Datenschutzerklärung
Diese
Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der
Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der
Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der
mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen
Onlinepräsenzen, wie z.B. unser Social Media Profile
auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die
verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“
verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung
(DSGVO).
Marvin
Oppong
Postfach 7389
D-53073 Bonn
E-Mail: info@oppong.eu
Tel./Fax: +49 228 2279910
–
Bestandsdaten (z.B., Personen-Stammdaten, Namen oder Adressen).
– Kontaktdaten (z.B., E-Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Besucher
und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen
Personen zusammenfassend auch als „Nutzer“).
–
Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing
„Personenbezogene
Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;
als identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
„Verarbeitung“
ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der
Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten
in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet
werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten
oder identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten
verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben,
Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser
natürlichen Person zu analysieren oder vorherzusagen.
Als
„Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im
Auftrag des Verantwortlichen verarbeitet.
Nach
Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer
Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der
Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die
Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und
Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6
Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen
Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO
als Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer
Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1 lit. e DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten
Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben
wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs.
1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.
Wir
treffen nach Maßgabe der gesetzlichen Vorgabenunter Berücksichtigung des Stands
der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände
und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und
Freiheiten natürlicher Personen, geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu
den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs
zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,
der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung
von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend
dem Prinzip des Datenschutzes durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
Sofern
wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und
Unternehmen (Auftragsverarbeitern, gemeinsam
Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen
sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer
gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an
Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt
haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer
berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern
wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren, übermitteln
oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu
administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf
einer den gesetzlichen Vorgaben entsprechenden Grundlage.
Sofern
wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft)
verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder
Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen
geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen
Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen
Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich erforderlicher
Übermittlung, verarbeiten oder lassen wir die Daten nur in Drittländern mit
einem anerkannten Datenschutzniveau, zu denen die unter dem „Privacy-Shield“ zertifizierten US-Verarbeiter gehören oder auf
Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch
sogenannte Standardschutzklauseln der EU-Kommission, dem Vorliegen von
Zertifizierungen oder verbindlichen internen Datenschutzvorschriften
verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission).
Auskunftsrecht:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht
auf Berichtigung: Sie haben entsprechend. den gesetzlichen Vorgaben das Recht,
die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
Recht
auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht zu verlangen, dass betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht
auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie
uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde
bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben
das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Sie
haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu
widerrufen.
Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit.
e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit
es mit solcher Direktwerbung in Verbindung steht.
Die
von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht
oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten
Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich
sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern
die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten
werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für
Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden
müssen.
Wir
bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Die von uns in Anspruch genommenen
Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen:
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz
und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische
Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei
verarbeiten wir, bzw. unser Hostinganbieter
Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-
und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses
Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art.
6 Abs. 1 lit. f DSGVO i.V.m.
Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Wir, bzw. unser Hostinganbieter,
erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1
lit. f. DSGVO Daten über jeden Zugriff auf den
Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den
Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit
des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer
URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen
werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder
Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach
gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist,
sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
Wir nutzen das „Skalierbare Zentrale
Messverfahren“ (SZM) der INFOnline GmbH (INFOnline GmbH, Brühler Str. 9, D-53119 Bonn. ) für die Ermittlung statistischer Kennwerte zur
Ermittlung der Kopierwahrscheinlichkeit von Texten. Dabei werden anonyme
Messwerte erhoben. Die Zugriffszahlenmessung verwendet zur Wiedererkennung von
Computersystemen alternativ ein Session-Cookie oder eine Signatur, die aus
verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt
wird. IP-Adressen werden nur in anonymisierter Form verarbeitet. Das Verfahren
wurde unter der Beachtung des Datenschutzes entwickelt. Einziges Ziel des
Verfahrens ist es, die Kopierwahrscheinlichkeit einzelner Texte zu ermitteln.
Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt
immer geschützt. Sie erhalten über das System keine Werbung.
Viele
unserer Seiten sind mit JavaScript-Aufrufen versehen, über die wir die Zugriffe
an die Verwertungsgesellschaft Wort (VG Wort) melden. Wir ermöglichen damit,
dass unsere Autoren an den Ausschüttungen der VG Wort partizipieren, die die
gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem.
§ 53 UrhG sicherstellen.
Es
werden hierbei Nutzungsdaten und Metadaten der Nutzer verarbeitet, wobei die
IP-Adressen gekürzt werden und die Messverfahren pseudonym sind. Die gekürzte
IP-Adresse wird maximal 60 Tage gespeichert. Die Nutzungsdaten in Verbindung
mit einem pseudonymen Zuordnungswert („Identifier“) werden maximal 6 Monate
gespeichert.
Sofern
wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1
lit. a. DSGVO. Ansonsten werden die personenbezogenen
Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse
an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f.
DSGVO) verarbeitet.
Den
Nutzern steht ferner ein Opt-Out zur Vefügung, um der Erfassung zu vorgenannten Zwecken zu
widersprechen: https://optout.ioam.de. Weitere
Informationen können Sie der Datenschutzerklärung von INFOnline
entnehmen https://www.infonline.de/datenschutz/benutzer.
Wir unterhalten Onlinepräsenzen innerhalb
sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden,
Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen
informieren zu können.
Wir
weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie
sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.
Ferner
werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke
verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus
ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten
und die Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte
gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen
Plattformen sind und bei diesen eingeloggt sind).
Die
Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage
unserer berechtigten Interessen an einer effektiven Information der Nutzer und
Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit.
f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine
Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die
Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit.
a., Art. 7 DSGVO.
Für
eine detaillierte Darstellung der jeweiligen Verarbeitungen und der
Widerspruchsmöglichkeiten (Opt-Out), verweisen wir
auf die nachfolgend verlinkten Angaben der Anbieter.
Auch
im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen
wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht
werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer
und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.
Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
– Facebook, -Seiten, -Gruppen, (Facebook Ireland Ltd., 4 Grand Canal
Square, Grand Canal Harbour, Dublin 2, Irland) auf
Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener
Daten -
Datenschutzerklärung: https://www.facebook.com/about/privacy/,
speziell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data
, Opt-Out: https://www.facebook.com/settings?tab=ads
und http://www.youronlinechoices.com,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
–
Google/ YouTube (Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
–
Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103,
USA) – Datenschutzerklärung: https://twitter.com/de/privacy,
Opt-Out: https://twitter.com/personalization,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
- Xing (XING
AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) - Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
Innerhalb unseres Onlineangebotes können
Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc.,
1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden
werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und
Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes
innerhalb von Twitter teilen können.
Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann
Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der
Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen
zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht
einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active).
Datenschutzerklärung: https://twitter.com/de/privacy,
Opt-Out: https://twitter.com/personalization.
Vom Webseiteninhaber angepasst
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke