Datenschutzerklärung

Datenschutz auf einen Blick

1. Allgemeines

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei Nutzung der Webauftritte und Angebote der OEW Breitband GmbH und über Ihre Datenschutzrechte geben. Die Nutzung unserer Seiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Dienste oder andere Möglichkeiten der Interaktion mit uns in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Wenn Sie uns etwa Nachrichten senden oder Informationen anfordern, müssen hierzu Daten übermittelt und mit verschiedenen Systemen und Servern ausgetauscht werden.

Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Einige Subdomains und Dienste unseres Webauftritts werden teilweise über andere Server verwaltet und Ihnen zur Verfügung gestellt. Als Verantwortliche versuchen wir immer, mit aktuellen technischen und organisatorischen Maßnahmen einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen, so wie wir auch bei unseren sonstigen Verarbeitungen auf Sicherheit und Datenschutzfreundlichkeit großen Wert legen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz etwa vor unberechtigtem Zugriff durch Dritte nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, uns etwa telefonisch oder Post zu erreichen und personenbezogene Daten auch auf diesem Weg an uns zu übermitteln.

Verantwortlicher und Diensteanbieter

OEW Breitband GmbH
Talstraße 21
89584 Ehingen (Donau)
kontakt@oew-breitband.de
Weitere Kontaktdaten und Informationen finden Sie in unserem Impressum.

Datenschutzbeauftragter

Bei Fragen zur Datenverarbeitung oder zum Datenschutz bei OEW BREITBAND GMBH können Sie sich über unsere Kontaktdaten an uns oder an unseren externen Datenschutzbeauftragen von der Kulitz & Twelmeier GmbH wenden. Sie erreichen diesen per Briefpost an obenstehende Adresse (bitte auf dem Umschlag ‚z.Hd. Datenschutzbeauftragter‘ vermerken), per E-Mail unter datenschutzbeauftragter@oew-breitband.de  oder vertraulich über unser Datenschutz-Portal.

Rechtsgrundlagen

Art. 6 Abs. 1 lit. a) DSGVO (i.V.m. § 25 Abs. 1 TDDDG)  dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen, insbesondere bei Zugriffen auf Endgeräte.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Bestellung und Lieferung von Waren oder für sonstige Leistungen notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

Übermittlung von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  • Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift. Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO ausgestellt hat.

Technik

SL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Webseite, also bei Nichtregistrierung oder anderweitiger Übermittlung von Informationen an uns, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. „Server-Logfiles“). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder durch ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert.

Erfasst werden können die

  • verwendeten Browsertypen und Versionen,
  • das vom zugreifenden System verwendete Betriebssystem,
  • die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
  • die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  • das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  • eine Internet-Protokoll-Adresse (IP-Adresse) und,
  • der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person.
Diese Informationen werden vielmehr benötigt, um

  • die Inhalte unserer Internetseite korrekt auszuliefern,
  • die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
  • die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

 

1.1 Hosting durch Raidboxes

Wir hosten unsere Website bei der Raidboxes GmbH, Hafenstraße 32 in 48153 Münster, Deutschland (im Weiteren Raidboxes genannt). Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von Raidboxes verarbeitet. Die Verwendung von Raidboxes erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Website. Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO mit Raidboxes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Hetzner die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Datenschutzbestimmungen von Raidboxes: https://raidboxes.io/legal/privacy/

 

1.2 Allgemeines zu Cookies

Wir setzen für unseren Webauftritt Cookies ein. Hierbei handelt es sich um Datensätze als Informationen, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System bzw. Endgerät (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen unseres eingesetzten Consent Tools entnommen werden.

 

1.3 Hinweise zur Vermeidung von Cookies in gängigen Browsern

Über die Einstellungen Ihres verwendeten Browsers haben Sie jederzeit die Möglichkeit Cookies zu löschen, nur ausgewählte Cookies zuzulassen oder Cookies vollständig zu deaktivieren. Weitere Informationen erhalten Sie auf den Support-Seiten der jeweiligen Anbieter:

Chrome: https://support.google.com/chrome/answer/95647
Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac
Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen
Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09

 

1.4 Rechtsgrundlage für die Verwendung von Cookies

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Website benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich. Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DSGVO abgegeben haben.

 

1.5 Borlabs Cookie Consent Management Tool

Wir nutzen das WordPress Cookie Plugin „Borlabs Cookie“ der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland. Dieser Dienst ermöglicht es uns die Einwilligung der Webseitennutzer zur Datenverarbeitung einzuholen und zu verwalten. Borlabs Cookie erhebt mithilfe von Cookies Daten, die von Endnutzern generiert werden, die unsere Website nutzen.

Wenn ein Endnutzer eine Einwilligung abgibt, werden automatisch unter anderem folgende Daten protokolliert:

  • Cookie Laufzeit,
  • Cookie Version,
  • Domain und Pfad der WordPress Seite,
  • Auswahl im Cookie Banner,
  • UID (eine per Zufall generierte ID),

Der Zustimmungsstatus wird auch im Browser des Endnutzers gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Aufbewahrungsdauer entspricht der regelmäßigen Verjährungsfrist. Die Daten werden dann sofort gelöscht. Die Funktionsfähigkeit der Website ist ohne der beschriebenen Verarbeitung nicht gewährleistet. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen, Art. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c) DSGVO. Die erhobenen Daten werden weder an die Borlabs GmbH weitergeleitet, noch erhält sie Zugriff auf diese. Nähere Informationen finden Sie unter: https://de.borlabs.io/borlabs-cookie/.

2. Inhalte unseres Webauftritts

2.1 Kontaktaufnahme / Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

2.2 Bewerbungsmanagement / Personio

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann dabei insbesondere auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn Sie entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über Webformulare oder Plattformen von Drittanbietern an uns übermitteln. Schließen wir einen Arbeits- oder Dienstvertrag mit Bewerbern, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Vertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Die Rechtsgrundlage unserer Verarbeitung von Bewerbungsdaten ist die Erforderlichkeit zur Vertragsanbahnung des Beschäftigungsverhältnisses nach Artikel 6 Abs. 1 lit. b DSGVO sowie und sofern eine Einwilligung erteilt wurde – Art. 6 Abs. 1 lit. a DSGVO (etwa für eine freiwillige Weiterspeicherung der Bewerbung auf Grundlage einer ausdrücklichen Einwilligung hierzu). Diese ist jederzeit für die Zukunft widerruflich. Bewerbungsdaten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind, in der Regel aus der Personalabteilung und der Fachabteilung.

Für unser Bewerbungsverfahren nutzen wir eine extern gehostete professionelle HR-Plattform der Personio GmbH, Rundfunkplatz 4, 80335 München, Deutschland. Hierüber können wir auch Angebote für Jobs auf unserer Seite und über andere Wege einbinden und verwalten. Wir haben hierfür einen Vertrag über Auftragsverarbeitung (AVV) mit Personio geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Bewerber nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Über Verarbeitungen bei Besuch oder Weiterleitung der dortigen Seite wird auch in gesonderten Datenschutzhinweisen detailliert informiert. Die Datenschutzhinweise von Personio finden sich hier: https://www.personio.de/datenschutzerklaerung/.

3. Unsere Aktivitäten in den sozialen Medien

Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, im Sinne des Art. 26 DSGVO, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich. Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten. Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a) DSGVO i.V.m. Art. 7 DSGVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:

Facebook

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Datenschutzerklärung (Datenrichtlinie): https://www.facebook.com/about/privacy

Instagram

(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Datenschutzerklärung (Datenrichtlinie): https://instagram.com/legal/privacy/

LinkedIn

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland.
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

XING (New Work SE)

(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

3.1 Social Media Plugins

Shariff-Lösung

Wir bieten Ihnen auf unserer Website die Möglichkeit der Nutzung von sogenannten „Social-Media-Buttons“ an. Zum Schutze Ihrer Daten setzen wir bei der Implementierung auf die Lösung „Shariff“. Hierdurch werden diese Buttons auf der Website lediglich als Grafik eingebunden, die wiederum eine Verlinkung auf die entsprechende Webseite des Button-Anbieters enthält. Durch das Anklicken der Grafik werden Sie somit zu den Diensten der jeweiligen Anbieter weitergeleitet. Erst dann werden Ihre Daten an die jeweiligen Anbieter gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den Anbietern der Social-Media-Buttons statt. Informationen über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter. Mehr Informationen zur Shariff-Lösung finden Sie hier: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

Auf unserer Website können die Social-Media-Buttons folgender Unternehmen eingebunden sein: Instagram Plugin. Insbesondere binden wir unseren Instagram-Feed ein. Der Einsatz von Shariff erfolgt gestützt auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) daran, Social-Media-Buttons zum Zwecke der Sichtbarkeit und Kommunikation mit Interessentengruppen zu integrieren, dabei jedoch die Rechtmäßigkeit der Einbindung zu gewährleisten. Eine Verarbeitung personenbezogener Daten mittels der Social Media Buttons erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung entsprechend Art. 6 Abs. 1 lit. a) DSGVO mittels der datenschutzfreundlichen Shariff-Lösung.

3.2 Webanalyse

Google Analytics 4 (GA4)

Auf unseren Webseiten nutzen wir Google Analytics 4 (GA4), ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt „Cookies“) verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website können unter anderem sein:

  • eine kurzzeitige Erfassung der IP-Adresse ohne dauerhafte Speicherung
  • Standortdaten
  • Browser-Typ/-Version
  • verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Uhrzeit der Serveranfrage

Die pseudonymisierten Daten können von Google an einen Server in den USA übertragen und dort gespeichert werden. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Von Google voreingestellte Speicherdauer der Daten beträgt 14 Monate. Im Übrigen werden die personenbezogenen Daten solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind. Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf. Weitere Informationen zum Datenschutz bei der Nutzung von GA4 finden Sie unter: https://support.google.com/analytics/answer/12017362?hl=de.

3.3 Google Analytics 4 (GA4) – Zusätzliche Informationen zum Consent Mode, einfache Implementierung

Google ist nach dem Gesetz über digitale Märkte (Digital Markets Act) dazu verpflichtet die Einwilligung der Nutzer einzuholen, bevor Nutzerdaten durch Google für personalisierte Werbung verarbeitet werden. Diesem Erfordernis kommt Google mit dem „Consent Mode“ nach. Anwender sind verpflichtet diesen zu implementieren und damit das Einholen der Einwilligung der Websitebesucher nachzuweisen.

Google bietet zwei Implementierungsmodi an, die einfache und die erweiterte Implementierung.

Wir nutzen die einfache Implementierungsmethode des Google Consent Modes. Nur wenn Sie Ihre Einwilligung in den Google Analytics-Einsatz (s.o.) abgeben, wird eine Verbindung zu Google aufgebaut, ein Google Code ausgeführt und die oben beschriebenen Verarbeitungen ausgeführt. Verweigern sie die Einwilligung, erhält Google lediglich eine Information, dass die Abgabe einer Einwilligung nicht erfolgt ist. Der Google Code wird nicht ausgeführt und es werden keine Google Analytics Cookies gesetzt.

3.4 Plugins und andere Dienste

Font Awesome

Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Fonticons Inc, 307 S Main St Ste 202 Bentonville, AR, USA bereitgestellt werden. Wir binden die Schriftarten datenschutzfreundlich direkt über unsere Webserver ein, sodass eine Übermittlung von nicht erforderlichen Informationen an Drittunternehmen unterbleibt.

Google reCAPTCHA

Auf dieser Website verwenden wir die reCAPTCHA Funktion. Betreibergesellschaft von Google reCAPTCHA ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die reCAPTCHA Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst auch den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf. Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/.

 

3.5 Ihre Rechte als betroffene Person

Recht auf Bestätigung – Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

Recht auf Auskunft nach Art. 15 DSGVO – Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

Recht auf Berichtigung nach Art. 16 DSGVO – Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung nach Art. 17 DSGVO – Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO – Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit nach Art. 20 DSGVO – Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit nach Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Widerspruchsrecht nach Art. 21 DSGVO – Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung – Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

Recht auf Beschwerde bei einer Aufsichtsbehörde – Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Eine Zusammenstellung der Kontaktdaten der Datenschutzbeauftragten in den Bundesländern und der Aufsichtsbehörden für den nicht-öffentlichen Bereich sowie in anderen Ländern finden Sie auf den Seiten der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, BfDI unter Anschriften und Links.

 

3.6 Automatisierte Entscheidungsfindung & Profiling

Wir setzen im Rahmen der Nutzung unserer Websites kein Profiling iSv. Art. 22 DSGVO ein.

 

3.7 Speicherung, Löschung und Sperrung

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht: Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

 

3.8 Weitere Datenschutzfragen

Wenn Sie weitere Fragen, Anmerkungen oder sonstige Anfragen zu Ihren personenbezogenen Daten haben, die hier nicht beantwortet sind, kontaktieren Sie uns einfach über unsere Kontaktdaten.