Datenschutzerklärung

Datenschutzerklärung

Diese Daten­schutzerk­lärung klärt Sie über die Art, den Um­fang und Zweck der Ve­r­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend kurz „Dat­en“) in­ner­halb un­seres On­lin­eange­botes und der mit ihm ver­bun­de­nen Web­seit­en, Funk­tio­nen und In­halte sowie ex­ter­nen On­linepräsen­zen, wie z.B. unser So­cial Me­dia Pro­file auf (nach­fol­gend gemein­sam beze­ich­net als „On­lin­eange­bot“). Im Hin­blick auf die ver­wen­de­ten Be­grif­flichkeit­en, wie z.B. „Ve­r­ar­beitung“ oder „Ve­r­ant­wortlich­er“ ver­weisen wir auf die Def­i­ni­tio­nen im Art. 4 der Daten­schutz­grund­verord­nung (DS­G­VO).

Verantwortlicher

Vhite Rab­bit
Blar­erstraße 56
78462 Kon­stanz
contact@vhiterabbit.com
Geschäfts­führer: Jonathan Hale & Flo­ri­an Isik­ci
https://vhiterabbit.com/impressum/

Arten der verarbeiteten Daten:

- Be­stands­dat­en (z.B., Na­men, Adressen).
- Kon­tak­t­dat­en (z.B., E-Mail, Tele­fon­num­mern).
- In­halts­dat­en (z.B., Tex­teingaben, Fo­tografien, Videos).
- Nutzungs­dat­en (z.B., be­suchte Web­seit­en, In­ter­esse an In­hal­ten, Zu­griff­szeit­en).
- Meta-/Kom­mu­nika­tions­dat­en (z.B., Geräte-In­for­ma­tio­nen, IP-Adressen).

Kategorien betroffener Personen

Be­such­er und Nutzer des On­lin­eange­botes (Nach­fol­gend beze­ich­nen wir die be­trof­fe­nen Per­so­n­en zusam­men­fassend auch als „Nutzer“).

Zweck der Verarbeitung

- Zurver­fü­gung­stel­lung des On­lin­eange­botes, sein­er Funk­tio­nen und In­halte.
- Beant­wor­tung von Kon­tak­tan­fra­gen und Kom­mu­nika­tion mit Nutzern.
- Sicher­heits­maß­nah­men.
- Re­ich­weit­en­mes­sung/Mar­ket­ing

Verwendete Begrifflichkeiten

„Per­so­n­en­be­zo­gene Dat­en“ sind alle In­for­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „be­trof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die di­rekt oder in­di­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Na­men, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er On­line-Ken­nung (z.B. Cook­ie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert wer­den kann, die Aus­druck der ph­ysis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind.
„Ve­r­ar­beitung“ ist jed­er mit oder ohne Hil­fe auto­mati­sier­ter Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en. Der Be­griff re­icht weit und um­fasst prak­tisch je­den Um­gang mit Dat­en.
„Pseudonymisierung“ die Ve­r­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in ein­er Weise, dass die per­so­n­en­be­zo­ge­nen Dat­en ohne Hinzuziehung zusät­zlich­er In­for­ma­tio­nen nicht mehr ein­er spez­i­fis­chen be­trof­fe­nen Per­son zu­ge­ord­net wer­den kön­nen, sofern diese zusät­zlichen In­for­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und or­gan­isatorischen Maß­nah­men un­ter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Dat­en nicht ein­er iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen wer­den.
„Pro­fil­ing“ jede Art der au­toma­tisierten Ve­r­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche As­pek­te, die sich auf eine natür­liche Per­son beziehen, zu be­w­erten, ins­beson­dere um As­pek­te bezüglich Ar­beit­sleis­tung, wirtschaftliche Lage, Gesund­heit, per­sön­liche Vor­lieben, In­ter­essen, Zu­ver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.
Als „Ve­r­ant­wortlich­er“ wird die natür­liche oder ju­ris­tis­che Per­son, Be­hörde, Ein­rich­tung oder an­dere Stelle, die allein oder gemein­sam mit an­deren über die Zwecke und Mit­tel der Ve­r­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det, beze­ich­net.
„Auf­tragsver­ar­beit­er“ eine natür­liche oder ju­ris­tis­che Per­son, Be­hörde, Ein­rich­tung oder an­dere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ve­r­ant­wortlichen ve­r­ar­beit­et.

Maßgebliche Rechtsgrundlagen

Nach Maß­gabe des Art. 13 DS­G­VO teilen wir Ih­nen die Rechts­grund­la­gen un­ser­er Daten­ver­ar­beitun­gen mit. Sofern die Rechts­grund­lage in der Daten­schutzerk­lärung nicht genan­nt wird, gilt Fol­gen­des: Die Rechts­grund­lage für die Ein­hol­ung von Ein­willi­gun­gen ist Art. 6 Abs. 1 lit. a und Art. 7 DS­G­VO, die Rechts­grund­lage für die Ve­r­ar­beitung zur Er­fül­lung un­ser­er Leis­tun­gen und Durch­führung ver­traglich­er Maß­nah­men sowie Beant­wor­tung von An­fra­gen ist Art. 6 Abs. 1 lit. b DS­G­VO, die Rechts­grund­lage für die Ve­r­ar­beitung zur Er­fül­lung un­ser­er rechtlichen Verpflich­tun­gen ist Art. 6 Abs. 1 lit. c DS­G­VO, und die Rechts­grund­lage für die Ve­r­ar­beitung zur Wahrung un­ser­er berechtigten In­ter­essen ist Art. 6 Abs. 1 lit. f DS­G­VO. Für den Fall, dass lebenswichtige In­ter­essen der be­trof­fe­nen Per­son oder ein­er an­deren natür­lichen Per­son eine Ve­r­ar­beitung per­so­n­en­be­zo­gen­er Dat­en er­forder­lich machen, di­ent Art. 6 Abs. 1 lit. d DS­G­VO als Rechts­grund­lage.

Sicherheitsmaßnahmen

Wir tr­e­f­fen nach Maß­gabe des Art. 32 DS­G­VO unter Berück­sich­ti­gung des Stands der Tech­nik, der Im­ple­men­tierungskosten und der Art, des Um­fangs, der Um­stände und der Zwecke der Ve­r­ar­beitung sowie der un­ter­schiedlichen Ein­trittswahrschein­lichkeit und Schwere des Risikos für die Rechte und Frei­heit­en natür­lich­er Per­so­n­en, geeignete tech­ni­sche und or­gan­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleis­ten.
Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, In­tegrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des ph­ysis­chen Zu­gangs zu den Dat­en, als auch des sie be­tr­e­f­fend­en Zu­griffs, der Eingabe, Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Be­trof­fe­nen­recht­en, Löschung von Dat­en und Reak­tion auf Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der En­twick­lung, bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren, entsprechend dem Prinzip des Daten­schutzes durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen (Art. 25 DS­G­VO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rah­men un­ser­er Ve­r­ar­beitung Dat­en gegenüber an­deren Per­so­n­en und Un­ternehmen (Auf­tragsver­ar­beit­ern oder Drit­ten) of­fen­baren, sie an diese über­mit­teln oder ih­nen son­st Zu­griff auf die Dat­en gewähren, er­fol­gt dies nur auf Grund­lage ein­er geset­zlichen Er­laub­nis (z.B. wenn eine Über­mit­tlung der Dat­en an Dritte, wie an Zahlungs­di­en­stleis­ter, gem. Art. 6 Abs. 1 lit. b DS­G­VO zur Ver­tragser­fül­lung er­forder­lich ist), Sie eingewil­ligt haben, eine rechtliche Verpflich­tung dies vor­sieht oder auf Grund­lage un­ser­er berechtigten In­ter­essen (z.B. beim Ein­satz von Beauf­tragten, Web­hostern, etc.).
Sofern wir Dritte mit der Ve­r­ar­beitung von Dat­en auf Grund­lage eines sog. „Auf­tragsver­ar­beitungsver­trages“ beauf­tra­gen, geschieht dies auf Grund­lage des Art. 28 DS­G­VO.

Übermittlungen in Drittländer

Sofern wir Dat­en in einem Drit­t­land (d.h. außer­halb der Eu­ropäis­chen Union (EU) oder des Eu­ropäis­chen Wirtschaft­sraums (EWR)) ve­r­ar­beit­en oder dies im Rah­men der Inanspruch­nahme von Di­en­sten Drit­ter oder Of­fen­le­gung, bzw. Über­mit­tlung von Dat­en an Dritte geschieht, er­fol­gt dies nur, wenn es zur Er­fül­lung un­ser­er (vor)ver­traglichen Pflicht­en, auf Grund­lage Ihrer Ein­willi­gung, auf­grund ein­er rechtlichen Verpflich­tung oder auf Grund­lage un­ser­er berechtigten In­ter­essen geschieht. Vor­be­haltlich geset­zlich­er oder ver­traglich­er Er­laub­nisse, ve­r­ar­beit­en oder lassen wir die Dat­en in einem Drit­t­land nur beim Vor­liegen der beson­deren Vo­raus­set­zun­gen der Art. 44 ff. DS­G­VO ve­r­ar­beit­en. D.h. die Ve­r­ar­beitung er­fol­gt z.B. auf Grund­lage beson­der­er Garantien, wie der of­fiziell an­erkan­nten Fest­stel­lung eines der EU entsprechen­den Daten­schutzniveaus (z.B. für die USA durch das „Pri­va­cy Shield“) oder Beach­tung of­fiziell an­erkan­nter spezieller ver­traglich­er Verpflich­tun­gen (so genan­nte „Stan­dard­ver­tragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob be­tr­e­f­fende Dat­en ve­r­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere In­for­ma­tio­nen und Kopie der Dat­en entsprechend Art. 15 DS­G­VO.
Sie haben entsprechend. Art. 16 DS­G­VO das Recht, die Ver­voll­ständi­gung der Sie be­tr­e­f­fend­en Dat­en oder die Berich­ti­gung der Sie be­tr­e­f­fend­en un­richti­gen Dat­en zu ver­lan­gen.
Sie haben nach Maß­gabe des Art. 17 DS­G­VO das Recht zu ver­lan­gen, dass be­tr­e­f­fende Dat­en un­verzüglich gelöscht wer­den, bzw. al­ter­na­tiv nach Maß­gabe des Art. 18 DS­G­VO eine Ein­schränkung der Ve­r­ar­beitung der Dat­en zu ver­lan­gen.
Sie haben das Recht zu ver­lan­gen, dass die Sie be­tr­e­f­fend­en Dat­en, die Sie uns bere­it­gestellt haben nach Maß­gabe des Art. 20 DS­G­VO zu er­hal­ten und deren Über­mit­tlung an an­dere Ve­r­ant­wortliche zu fordern.
Sie haben fern­er gem. Art. 77 DS­G­VO das Recht, eine Beschw­erde bei der zuständi­gen Auf­sichts­be­hörde einzure­ichen.

Widerrufsrecht

Sie haben das Recht, erteilte Ein­willi­gun­gen gem. Art. 7 Abs. 3 DS­G­VO mit Wirkung für die Zukun­ft zu wider­rufen

Widerspruchsrecht

Sie kön­nen der kün­fti­gen Ve­r­ar­beitung der Sie be­tr­e­f­fend­en Dat­en nach Maß­gabe des Art. 21 DS­G­VO jed­erzeit wider­sprechen. Der Wider­spruch kann ins­beson­dere gegen die Ve­r­ar­beitung für Zwecke der Di­rek­twer­bung er­fol­gen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cook­ies“ wer­den kleine Dateien beze­ich­net, die auf Rech­n­ern der Nutzer gespe­ichert wer­den. In­ner­halb der Cook­ies kön­nen un­ter­schiedliche Angaben gespe­ichert wer­den. Ein Cook­ie di­ent primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cook­ie gespe­ichert ist) während oder auch nach seinem Be­such in­ner­halb eines On­lin­eange­botes zu spe­ich­ern. Als tem­poräre Cook­ies, bzw. „Ses­sion-Cook­ies“ oder „tran­siente Cook­ies“, wer­den Cook­ies beze­ich­net, die gelöscht wer­den, nach­dem ein Nutzer ein On­lin­eange­bot ver­lässt und seinen Brows­er schließt. In einem solchen Cook­ie kann z.B. der In­halt eines Warenko­rbs in einem On­li­neshop oder ein Lo­gin-Sta­tus gespe­ichert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cook­ies beze­ich­net, die auch nach dem Schließen des Browsers gespe­ichert bleiben. So kann z.B. der Lo­gin-Sta­tus gespe­ichert wer­den, wenn die Nutzer diese nach mehreren Tagen auf­suchen. Eben­so kön­nen in einem solchen Cook­ie die In­ter­essen der Nutzer gespe­ichert wer­den, die für Re­ich­weit­en­mes­sung oder Mar­ket­ingzwecke ver­wen­det wer­den. Als „Third-Par­ty-Cook­ie“ wer­den Cook­ies beze­ich­net, die von an­deren An­bi­etern als dem Ve­r­ant­wortlichen, der das On­lin­eange­bot be­treibt, ange­boten wer­den (an­dern­falls, wenn es nur dessen Cook­ies sind spricht man von „First-Par­ty Cook­ies“).
Wir kön­nen tem­poräre und per­ma­nente Cook­ies ein­set­zen und klären hi­erüber im Rah­men un­ser­er Daten­schutzerk­lärung auf.
Falls die Nutzer nicht möcht­en, dass Cook­ies auf ihrem Rech­n­er gespe­ichert wer­den, wer­den sie ge­beten die entsprechende Op­tion in den Sys­te­me­in­stel­lun­gen ihres Browsers zu deak­tivieren. Gespe­icherte Cook­ies kön­nen in den Sys­te­me­in­stel­lun­gen des Browsers gelöscht wer­den. Der Auss­chluss von Cook­ies kann zu Funk­tion­sein­schränkun­gen dieses On­lin­eange­botes führen.
Ein genereller Wider­spruch gegen den Ein­satz der zu Zweck­en des On­line­mar­ket­ing einge­set­zten Cook­ies kann bei ein­er Vielzahl der Di­en­ste, vor allem im Fall des Track­ings, über die US-amerikanis­che Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erk­lärt wer­den. Des Weit­eren kann die Spe­icherung von Cook­ies mit­tels deren Ab­schal­tung in den Ein­stel­lun­gen des Browsers er­re­icht wer­den. Bitte beacht­en Sie, dass dann gegebe­nen­falls nicht alle Funk­tio­nen dieses On­lin­eange­botes genutzt wer­den kön­nen.

Löschung von Daten

Die von uns ve­r­ar­beit­eten Dat­en wer­den nach Maß­gabe der Art. 17 und 18 DS­G­VO gelöscht oder in ihrer Ve­r­ar­beitung eingeschränkt. Sofern nicht im Rah­men dieser Daten­schutzerk­lärung aus­drück­lich angegeben, wer­den die bei uns gespe­icherten Dat­en gelöscht, sobald sie für ihre Zweckbes­tim­mung nicht mehr er­forder­lich sind und der Löschung keine geset­zlichen Auf­be­wahrungspflicht­en ent­ge­gen­ste­hen. Sofern die Dat­en nicht gelöscht wer­den, weil sie für an­dere und geset­zlich zuläs­sige Zwecke er­forder­lich sind, wird deren Ve­r­ar­beitung eingeschränkt. D.h. die Dat­en wer­den ges­per­rt und nicht für an­dere Zwecke ve­r­ar­beit­et. Das gilt z.B. für Dat­en, die aus han­dels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen.
Nach geset­zlichen Vor­gaben in Deutsch­land, er­fol­gt die Auf­be­wahrung ins­beson­dere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Büch­er, Aufze­ich­nun­gen, Lage­berichte, Buchungs­belege, Han­dels­büch­er, für Besteuerung rel­e­van­ter Un­ter­la­gen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Han­dels­briefe).
Nach geset­zlichen Vor­gaben in Öster­re­ich er­fol­gt die Auf­be­wahrung ins­beson­dere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tung­sun­ter­la­gen, Belege/Rech­nun­gen, Kon­ten, Belege, Geschäftspa­piere, Auf­stel­lung der Ein­nah­men und Aus­gaben, etc.), für 22 Jahre im Zusam­men­hang mit Grund­stück­en und für 10 Jahre bei Un­ter­la­gen im Zusam­men­hang mit elek­tro­n­isch er­bracht­en Leis­tun­gen, Telekom­mu­nika­tions-, Rund­funk- und Fernsehleis­tun­gen, die an Nich­tun­ternehmer in EU-Mit­glied­staat­en er­bracht wer­den und für die der Mi­ni-One-Stop-Shop (MOSS) in Anspruch genom­men wird.

Geschäftsbezogene Verarbeitung

Zusät­zlich ve­r­ar­beit­en wir - Ver­trags­dat­en (z.B., Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie). - Zahlungs­dat­en (z.B., Bankverbindung, Zahlung­shis­to­rie) von un­seren Kun­den, In­ter­essen­ten und Geschäftspart­ner zwecks Er­bringung ver­traglich­er Leis­tun­gen, Ser­vice und Kun­denpflege, Mar­ket­ing, Wer­bung und Mark­t­forschung.

Vertragliche Leistungen

Wir ve­r­ar­beit­en die Dat­en un­ser­er Ver­tragspart­ner und In­ter­essen­ten sowie an­der­er Auf­tragge­ber, Kun­den, Man­dan­ten, Klien­ten oder Ver­tragspart­ner (ein­heitlich beze­ich­net als „Ver­tragspart­ner“) entsprechend Art. 6 Abs. 1 lit. b. DS­G­VO, um ih­nen gegenüber un­sere ver­traglichen oder vorver­traglichen Leis­tun­gen zu er­brin­gen. Die hi­er­bei ve­r­ar­beit­eten Dat­en, die Art, der Um­fang und der Zweck und die Er­forder­lichkeit ihrer Ve­r­ar­beitung, bes­tim­men sich nach dem zu­grun­deliegen­den Ver­tragsver­hält­nis. Zu den ve­r­ar­beit­eten Dat­en gehören die Stam­m­dat­en un­ser­er Ver­tragspart­ner (z.B., Na­men und Adressen), Kon­tak­t­dat­en (z.B. E-Mailadressen und Tele­fon­num­mern) sowie Ver­trags­dat­en (z.B., in Anspruch genommene Leis­tun­gen, Ver­tragsin­halte, ver­tragliche Kom­mu­nika­tion, Na­men von Kon­tak­t­per­so­n­en) und Zahlungs­dat­en (z.B., Bankverbindun­gen, Zahlung­shis­to­rie). Beson­dere Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en ve­r­ar­beit­en wir grund­sät­zlich nicht, außer wenn diese Be­standteile ein­er beauf­tragten oder ver­trags­gemäßen Ve­r­ar­beitung sind. Wir ve­r­ar­beit­en Dat­en, die zur Be­grün­dung und Er­fül­lung der ver­traglichen Leis­tun­gen er­forder­lich sind und weisen auf die Er­forder­lichkeit ihrer Angabe, sofern diese für die Ver­tragspart­ner nicht ev­i­dent ist, hin. Eine Of­fen­le­gung an ex­terne Per­so­n­en oder Un­ternehmen er­fol­gt nur, wenn sie im Rah­men eines Ver­trags er­forder­lich ist. Bei der Ve­r­ar­beitung der uns im Rah­men eines Auf­trags über­lasse­nen Dat­en, han­deln wir entsprechend den Weisun­gen der Auf­tragge­ber sowie der geset­zlichen Vor­gaben. Im Rah­men der Inanspruch­nahme un­ser­er On­line­di­en­ste, kön­nen wir die IP-Adresse und den Zeit­punkt der jew­eili­gen Nutzer­hand­lung spe­ich­ern. Die Spe­icherung er­fol­gt auf Grund­lage un­ser­er berechtigten In­ter­essen, als auch der In­ter­essen der Nutzer am Schutz vor Miss­brauch und son­stiger un­befugter Nutzung. Eine Weit­er­gabe dieser Dat­en an Dritte er­fol­gt grund­sät­zlich nicht, außer sie ist zur Ver­fol­gung un­ser­er Ansprüche gem. Art. 6 Abs. 1 lit. f. DS­G­VO er­forder­lich oder es beste­ht hi­erzu eine geset­zliche Verpflich­tung gem. Art. 6 Abs. 1 lit. c. DS­G­VO. Die Löschung der Dat­en er­fol­gt, wenn die Dat­en zur Er­fül­lung ver­traglich­er oder geset­zlich­er Für­sorgepflicht­en sowie für den Um­gang mit et­waigen Gewährleis­tungs- und ver­gle­ich­baren Pflicht­en nicht mehr er­forder­lich sind, wobei die Er­forder­lichkeit der Auf­be­wahrung der Dat­en alle drei Jahre über­prüft wird; im Übri­gen gel­ten die geset­zlichen Auf­be­wahrungspflicht­en.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir ve­r­ar­beit­en Dat­en im Rah­men von Ver­wal­tungsauf­gaben sowie Or­gan­i­sa­tion un­seres Be­triebs, Fi­nanzbuch­hal­tung und Be­fol­gung der geset­zlichen Pflicht­en, wie z.B. der Archivierung. Hi­er­bei ve­r­ar­beit­en wir diesel­ben Dat­en, die wir im Rah­men der Er­bringung un­ser­er ver­traglichen Leis­tun­gen ve­r­ar­beit­en. Die Ve­r­ar­beitungs­grund­la­gen sind Art. 6 Abs. 1 lit. c. DS­G­VO, Art. 6 Abs. 1 lit. f. DS­G­VO. Von der Ve­r­ar­beitung sind Kun­den, In­ter­essen­ten, Geschäftspart­ner und Web­sitebe­such­er be­trof­fen. Der Zweck und unser In­ter­esse an der Ve­r­ar­beitung liegt in der Ad­min­is­tra­tion, Fi­nanzbuch­hal­tung, Büroor­gan­i­sa­tion, Archivierung von Dat­en, al­so Auf­gaben die der Aufrechter­hal­tung un­ser­er Geschäft­stätigkeit­en, Wahrnehmung un­ser­er Auf­gaben und Er­bringung un­ser­er Leis­tun­gen di­enen. Die Löschung der Dat­en im Hin­blick auf ver­tragliche Leis­tun­gen und die ver­tragliche Kom­mu­nika­tion entspricht den, bei diesen Ve­r­ar­beitungstätigkeit­en genan­nten Angaben. Wir of­fen­baren oder über­mit­teln hi­er­bei Dat­en an die Fi­nanzver­wal­tung, Be­rater, wie z.B., Steuer­ber­ater oder Wirtschaft­sprüfer sowie weit­ere Gebühren­stellen und Zahlungs­di­en­stleis­ter. Fern­er spe­ich­ern wir auf Grund­lage un­ser­er be­trieb­swirtschaftlichen In­ter­essen Angaben zu Liefer­an­ten, Ve­r­anstal­tern und son­sti­gen Geschäftspart­nern, z.B. zwecks später­er Kon­tak­tauf­nahme. Diese mehrheitlich un­ternehmens­be­zo­ge­nen Dat­en, spe­ich­ern wir grund­sät­zlich dauer­haft.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich be­treiben, Mark­t­ten­den­zen, Wün­sche der Ver­tragspart­ner und Nutzer erken­nen zu kön­nen, analysieren wir die uns vor­liegen­den Dat­en zu Geschäftsvorgän­gen, Verträ­gen, An­fra­gen, etc. Wir ve­r­ar­beit­en dabei Be­stands­dat­en, Kom­mu­nika­tions­dat­en, Ver­trags­dat­en, Zahlungs­dat­en, Nutzungs­dat­en, Meta­dat­en auf Grund­lage des Art. 6 Abs. 1 lit. f. DS­G­VO, wobei zu den be­trof­fe­nen Per­so­n­en Ver­tragspart­ner, In­ter­essen­ten, Kun­den, Be­such­er und Nutzer un­seres On­lin­eange­botes gehören. Die Anal­y­sen er­fol­gen zum Zweck be­trieb­swirtschaftlich­er Auswer­tun­gen, des Mar­ket­ings und der Mark­t­forschung. Dabei kön­nen wir die Pro­file der reg­istri­erten Nutzer mit Angaben, z.B. zu deren in Anspruch genomme­nen Leis­tun­gen, berück­sichti­gen. Die Anal­y­sen di­enen uns zur Steigerung der Nutzer­fre­undlichkeit, der Op­ti­mierung un­seres Ange­botes und der Be­trieb­swirtschaftlichkeit. Die Anal­y­sen di­enen alleine uns und wer­den nicht ex­tern of­fen­bart, sofern es sich nicht um anonyme Anal­y­sen mit zusam­menge­fassten Werten han­delt. Sofern diese Anal­y­sen oder Pro­file per­so­n­en­be­zo­gen sind, wer­den sie mit Kündi­gung der Nutzer gelöscht oder anonymisiert, son­st nach zwei Jahren ab Ver­tragss­chluss. Im Übri­gen wer­den die gesamt­be­trieb­swirtschaftlichen Anal­y­sen und all­ge­meine Ten­denzbes­tim­mungen nach Möglichkeit anonym er­stellt.

Kontaktaufnahme

Bei der Kon­tak­tauf­nahme mit uns (z.B. per Kon­tak­t­for­mu­lar, E-Mail, Tele­fon oder via sozialer Me­di­en) wer­den die Angaben des Nutzers zur Bear­beitung der Kon­tak­tan­frage und deren Ab­wick­lung gem. Art. 6 Abs. 1 lit. b. (im Rah­men ver­traglich­er-/vorver­traglich­er Beziehun­gen), Art. 6 Abs. 1 lit. f. (an­dere An­fra­gen) DS­G­VO ve­r­ar­beit­et.. Die Angaben der Nutzer kön­nen in einem Cus­tomer-Re­la­tion­ship-Man­age­ment Sys­tem (“CRM Sys­tem”) oder ver­gle­ich­bar­er An­fragenor­gan­i­sa­tion gespe­ichert wer­den. Wir löschen die An­fra­gen, sofern diese nicht mehr er­forder­lich sind. Wir über­prüfen die Er­forder­lichkeit alle zwei Jahre; Fern­er gel­ten die geset­zlichen Archivierungspflicht­en.

Hosting und E-Mail-Versand

Die von uns in Anspruch genomme­nen Host­ing-Leis­tun­gen di­enen der Zurver­fü­gung­stel­lung der fol­gen­den Leis­tun­gen: In­fras­truk­tur- und Plat­tfor­m­di­en­stleis­tun­gen, Rechenka­paz­ität, Spe­icher­platz und Daten­bank­di­en­ste, E-Mail-Ver­sand, Sicher­heit­sleis­tun­gen sowie tech­ni­sche Wartungsleis­tun­gen, die wir zum Zwecke des Be­triebs dieses On­lin­eange­botes ein­set­zen. Hi­er­bei ve­r­ar­beit­en wir, bzw. unser Hostin­gan­bi­eter Be­stands­dat­en, Kon­tak­t­dat­en, In­halts­dat­en, Ver­trags­dat­en, Nutzungs­dat­en, Meta- und Kom­mu­nika­tions­dat­en von Kun­den, In­ter­essen­ten und Be­such­ern dieses On­lin­eange­botes auf Grund­lage un­ser­er berechtigten In­ter­essen an ein­er ef­fizien­ten und sicheren Zurver­fü­gung­stel­lung dieses On­lin­eange­botes gem. Art. 6 Abs. 1 lit. f DS­G­VO i.V.m. Art. 28 DS­G­VO (Ab­schluss Auf­tragsver­ar­beitungsver­trag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostin­gan­bi­eter, er­hebt auf Grund­lage un­ser­er berechtigten In­ter­essen im Sinne des Art. 6 Abs. 1 lit. f. DS­G­VO Dat­en über je­den Zu­griff auf den Serv­er, auf dem sich dieser Di­enst befind­et (so­ge­nan­nte Server­log­files). Zu den Zu­griffs­dat­en gehören Name der abgerufe­nen Web­seite, Datei, Da­tum und Uhrzeit des Abrufs, über­tra­gene Daten­menge, Mel­dung über er­fol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Be­trieb­ssys­tem des Nutzers, Re­fer­rer URL (die zu­vor be­suchte Seite), IP-Adresse und der an­fra­gende Provider. Log­file-In­for­ma­tio­nen wer­den aus Sicher­heits­grün­den (z.B. zur Aufk­lärung von Miss­brauchs- oder Be­trugshand­lun­gen) für die Dauer von max­i­mal 14 Tagen gespe­ichert und danach gelöscht. Dat­en, deren weit­ere Auf­be­wahrung zu Be­weiszweck­en er­forder­lich ist, sind bis zur endgülti­gen Klärung des jew­eili­gen Vor­falls von der Löschung ausgenom­men.

Google Analytics

Wir set­zen auf Grund­lage un­ser­er berechtigten In­ter­essen (d.h. In­ter­esse an der An­a­lyse, Op­ti­mierung und wirtschaftlichem Be­trieb un­seres On­lin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DS­G­VO) Google An­a­lyt­ics, einen We­b­anal­yse­di­enst der Google LLC („Google“) ein. Google ver­wen­det Cook­ies. Die durch das Cook­ie erzeugten In­for­ma­tio­nen über Be­nutzung des On­lin­eange­botes durch die Nutzer wer­den in der Regel an einen Serv­er von Google in den USA über­tra­gen und dort gespe­ichert. Google ist unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fiziert und bi­etet hi­er­durch eine Garantie, das eu­ropäis­che Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Google wird diese In­for­ma­tio­nen in un­serem Auf­trag be­nutzen, um die Nutzung un­seres On­lin­eange­botes durch die Nutzer auszuw­erten, um Re­ports über die Ak­tiv­itäten in­ner­halb dieses On­lin­eange­botes zusam­men­zustellen und um weit­ere, mit der Nutzung dieses On­lin­eange­botes und der In­ter­net­nutzung ver­bun­dene Di­en­stleis­tun­gen, uns gegenüber zu er­brin­gen. Dabei kön­nen aus den ve­r­ar­beit­eten Dat­en pseudonyme Nutzungspro­file der Nutzer er­stellt wer­den. Wir set­zen Google An­a­lyt­ics nur mit ak­tiviert­er IP-Anonymisierung ein. Das be­deutet, die IP-Adresse der Nutzer wird von Google in­ner­halb von Mit­glied­staat­en der Eu­ropäis­chen Union oder in an­deren Ver­tragsstaat­en des Abkom­mens über den Eu­ropäis­chen Wirtschaft­sraum gekürzt. Nur in Aus­nah­me­fällen wird die volle IP-Adresse an einen Serv­er von Google in den USA über­tra­gen und dort gekürzt. Die von dem Brows­er des Nutzers über­mit­telte IP-Adresse wird nicht mit an­deren Dat­en von Google zusam­menge­führt. Die Nutzer kön­nen die Spe­icherung der Cook­ies durch eine entsprechende Ein­stel­lung ihrer Brows­er-Soft­ware ver­hin­dern; die Nutzer kön­nen darüber hin­aus die Er­fas­sung der durch das Cook­ie erzeugten und auf ihre Nutzung des On­lin­eange­botes be­zo­ge­nen Dat­en an Google sowie die Ve­r­ar­beitung dieser Dat­en durch Google ver­hin­dern, in­dem sie das unter fol­gen­dem Link ver­füg­bare Brows­er-Plug­in herun­ter­laden und in­stal­lieren: http://tools.google.com/dlpage/gaoptout?hl=de. Weit­ere In­for­ma­tio­nen zur Daten­nutzung durch Google, Ein­stel­lungs- und Wider­spruchsmöglichkeit­en, er­fahren Sie in der Daten­schutzerk­lärung von Google (https://policies.google.com/technologies/ads) sowie in den Ein­stel­lun­gen für die Darstel­lung von Wer­beein­blendun­gen durch Google (https://ads­set­tings.google.com/au­then­ti­cat­ed). Die per­so­n­en­be­zo­ge­nen Dat­en der Nutzer wer­den nach 14 Monat­en gelöscht oder anonymisiert.

Youtube

Wir binden die Videos der Plat­tform “YouTube” des An­bi­eters Google LLC, 1600 Am­phithe­atre Park­way, Moun­tain View, CA 94043, USA, ein. Daten­schutzerk­lärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated. Vom Web­sitein­hab­er angepasst

Er­stellt mit Dat­en­schutz-Gen­er­a­tor.de von RA Dr. Thomas Schwenke