Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Anbieter und verantwortliche Stelle im Sinne des Datenschutzgesetzes

Dr. Isabelle Ollinger
Mittelweg 46
D-20149 Hamburg
Telefon: +49 (0)40 – 41 35 65 23
E-Mail: info@kfo-harvestehude.de

I. Allgemeines

Arten der verarbeiteten Daten

- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde, dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg - Körperschaft des öffentlichen Rechts - Herr Prof. Dr. Johannes Caspar, Ludwig-Erhard-Str 22, 20459 Hamburg, mailbox@datenschutz.hamburg.de, einzureichen[KK1] .

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

a) „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

b) Rechtsgrundlage: Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 I 1 a) DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus gibt die Betreiberin Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 I 1 a) DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

Sie können Ihre einmal erteilte Einwilligung jederzeit widerrufen. Bitte nutzen Sie hierfür eine der folgenden Möglichkeiten:

– Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; die Betreiberin weist Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

c) Ihre Einwilligung zu technisch nicht notwendigen Cookies erteilen Sie über das Cookie-Banner, welches Ihnen beim Besuch der Homepage eingeblendet wird. Durch das Plugin werden technisch nicht notwendige Cookies solange blockiert, bis Sie den Einsatz von Cookies über Anklicken der Schaltfläche auf dem Cookie-Banner akzeptieren.

d) Die Speicherdauer der einzelnen Cookies hängt vom jeweiligen Tool oder Plugin ab und wird im Nachfolgenden im Fall des konkreten Einsatzes von Cookies gesondert dargestellt.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

2. Datenverarbeitung und Tools

Hosting

a) Der Hoster unserer Webseite ist Wix – Wix.com Ltd., Nemal 40, 6350671 Tel Aviv, Israel. Die von uns in Anspruch genommenen Hostingdienstleistung dient der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes.

b) Die Rechtsgrundlage der Verarbeitung ist gegenüber unseren potenziellen und bestehenden Patienten Art. 6 I 1 b) DS-GVO, da wir Ihnen ohne die Daten die Webseite nicht anzeigen können. Ferner liegt es in unserem Interesse, eine sichere, schnelle und effiziente Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter zu ermöglichen (Art. 6 I 1 f) DS-GVO).

Mit unserem Hostinganbieter haben wir gem. Art. 28 DS-GVO Auftragsverarbeitungsvertrag abgeschlossen.

c) Unser Hostinganbieter hat Server auf der ganzen Welt, einschließlich Europa und den USA. Eine Verarbeitung der personenbezogenen Nutzerdaten bei Nutzung unserer Homepage in einem Drittland wie den USA kann nicht ausgeschlossen werden. Wix.com ist gemäß des U.S.-Handelsministerium vom EU-US-Datenschutzschild (EU-US Privacy Shield Framework) und dem Swiss-US-Datenschutzschild (Swiss-US Privacy Shield Framework), in Bezug auf das Erheben, das Verwenden und die Aufbewahrung von personenbezogenen Informationen, welche von der Europäischen Union und der Schweiz in die USA transferiert werden und somit dem Datenschutzschild (Privacy Shield) unterlegen sind, ausgezeichnet.

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass zum aktuellen Stand die US-Behörden gesetzliche Zugriffsmöglichkeiten auf Datenverarbeitungen in den USA innehaben und vorsehen.

Die Übermittlung der Daten, in ein Drittland ist hier ausnahmsweise nach Art. 49 DS-GVO für die Erfüllung eines Vertrags zwischen der betroffenen Person und der Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen auf Antrag der betroffenen Person erforderlich, da die Homepage potentiellen oder bestehenden Patienten sonst nicht angezeigt werden kann. Ferner erteilen Sie uns über das Cookie-Banner Ihre jederzeit widerrufliche Einwilligung hierzu. Um Ihre Einwilligung zu widerrufen, löschen Sie bitte die gespeicherten Cookies und den Cache Ihres Browsers.

d) Erhebung von Zugriffsdaten und Logfiles

Wir bzw. unser Hostinganbieter erheben Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

e) Weitere Informationen zur Datenverarbeitung durch unseren Hoster finden Sie in der Datenschutzrichtlinie von Wix.com unter https://de.wix.com/about/privacy.

Host Europe

Wir hosten unsere Website bei Host Europe. Anbieter ist die Host Europe GmbH, Hansestraße 111, 51149, Köln (nachfolgend Host Europe) Wenn Sie unsere Website besuchen, erfasst Host Europe verschiedene Logfiles inklusive Ihrer IP-Adressen.

Details entnehmen Sie der Datenschutzerklärung von Host Europe: https://www.hosteurope.de/AGB/Datenschutzerklaerung/.

Die Verwendung von Host Europe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Amazon CloudFront CDN

Wir nutzen das Content Delivery Network Amazon CloudFront CDN. Anbieter ist die Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg (nachfolgend „Amazon“).

Bei Amazon CloudFront CDN handelt es sich um ein weltweit verteiltes Content Delivery Network. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Content Delivery Network geleitet. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Website erhöhen.

Der Einsatz von Amazon CloudFront CDN beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Weitere Informationen zu Amazon CloudFront CDN finden Sie hier: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.

Kontaktaufnahme

Die Kontaktaufnahme mit der Anbieterin ist per E-Mail, Kontaktformular, Telefon und auf anderen Kommunikationswegen möglich. Die dabei gemachten Angaben dem Anbieter gegenüber beruhen auf der Einwilligung des Nutzers und sind freiwillig. Die im Zusammenhang mit dem gewählten Kommunikationsmittel darüber hinaus entstehenden Nutzungsdaten wie z. B. E-Mailadresse oder Telefonnummer oder IP-Adresse (Kontaktformular) samt Zeitdatum sind technisch bedingt. Um Ihre Kontaktaufnahme zu bearbeiten, ist eine Verarbeitung dieser Daten durch die Betreiberin unumgänglich.

Innerhalb einer bestehenden Vertragsbeziehungen zwischen Ihnen und der Betreiberin ist Rechtsgrundlage der Verarbeitung personenbezogener Daten während einer Kommunikation Art. 6I 1 b) bzw. f) DS-GVO.

Außerhalb von sich anbahnenden oder einer bestehenden Vertragsbeziehung ist Rechtsgrundlage für den Austausch personenbezogener Daten Ihre Einwilligung hierzu nach Art. 6 I 1 a) DS-GVO. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie der Betreiberin gegenüber einen Widerruf aussprechen, z.B. formlos durch E-Mail. Bis zum Widerrufszeitpunkt bleibt die Rechtmäßigkeit der bisherigen Datenverarbeitung unberührt.

Die Speicherdauer der Daten entspricht dann entweder bis zum Zeitpunkt der Löschungsaufforderung bzw. der Erledigung oder im Fall einer Verarbeitung nach Art. 6 I 1 b) DS-GVO ggf. der gesetzlichen Aufbewahrungspflicht. Die Aufbewahrungspflicht für Handels- und Geschäftsbriefe und damit der geschäftsmäßigen Kommunikation mit Ihnen beträgt gem. §147 I, III AO sechs Jahre, für sonstige steuerlich relevante Unterlagen iSv. § 147 I AO im Übrigen zehn Jahre.

Google Analytics

a) Zur bedarfsgerechten Gestaltung unserer Webseite erstellen wir pseudonyme Nutzungsprofile mit Hilfe von Google Analytics, einem Dienst von Google Ireland Limited („Google“) zur Verfügung gestellt wird, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet Targeting Cookies, die auf Ihrem Endgerät gespeichert und von uns ausgelesen werden können. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen und zu erfahren, wie häufig unsere Webseiten von unterschiedlichen Nutzern aufgerufen wurden. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6 I 1 a) DS-GVO (Einwilligung) bzw. von Art. 6 I 1 f) DS-GVO mit dem berechtigten Interesse an der Verbesserung dieses Websiteangebots.

Angesichts der Datenübermittlung in die USA wird auf die Zertifizierung von Google USA unter dem Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&status=Aktive) und die Google Standardschutzklauseln (https://cloud.google.com/terms/data-processing-terms) hingewiesen.

Wir weisen ferner ausdrücklich darauf hin, dass zum aktuellen Stand die US-Behörden gesetzliche Zugriffsmöglichkeiten auf Datenverarbeitungen in den USA innehaben und vorsehen.

b) Google setzt u.a. folgende Cookies, wenn Sie unsere Webseite besuchen und der Verwendung der Cookie Google Analytics einwilligen:

„_ga“ - Das hilft uns zu zählen, wie viele Personen unsere Internetpräsentation besuchen, wenn Sie diese bereits besucht haben. Die Speicherdauer beträgt zwei Jahre

„ _gid“ - Das hilft uns zu zählen, wie viele Personen unsere Internetpräsentation besuchen, wenn Sie diese bereits besucht haben. Die Speicherdauer beträgt 24 Stunden.

„_gat“ - Dies hilft uns, die Frequenz zu verwalten, in der Anfragen für das Anzeigen einer Seite gestellt waren. Die Speicherdauer beträgt eine Minute.

c) Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

d) Sie können Ihre einmal erteilte Einwilligung jederzeit widerrufen. Bitte nutzen Sie hierfür eine der folgenden Möglichkeiten:

Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

iFrames

Auf unserer Webseite haben wir iFrames für den Blog und die Newsletteranmeldung (ggf. Link innerhalb der Datenschutzerklärung) eingebunden. Die dort angezeigten Inhalte und eingegebenen Daten werden auf einem externen Server gespeichert und verarbeitet, die verantwortliche Stelle bleibt aber der Betreiber dieser Webseite. Die Rechtsgrundlage für die Einbindung der iFrames ist Art. 6 Abs. 1 lit. f DSGVO. In der Optimierung der Nutzerfreundlichkeit der Webseite und der Ermöglichung einer nutzerfreundlichen Verknüpfung unserer Webseite mit dem Blog und der Newsletteranmeldung von liegt unser berechtigtes Interesse.
Dienstleistungsunternehmen, die für uns im Rahmen der sog. Auftragsverarbeitung tätig werden, sind auf die datenschutzrechtlichen Bestimmungen und das Datengeheimnis verpflichtet. Für die Bereitstellung der iFrames wurde das Unternehmen The Digital Architects GmbH, Elefantengasse 11, 97070 Würzburg beauftragt, welches die Daten zum Zwecke der Bereitstellung der iFrames verarbeiten, insbesondere erheben, speichern und nutzen muss.

Newsletter

Tracking zur Auswertung der Nutzung des Newsletters

Double-Opt-In und Protokollierung

Für die Anmeldung zu unserem Newsletter verwenden wir aus Sicherheitsgründen, damit sich niemand mit fremden E-Mail-Adressen anmelden kann, das so genannte Double-Opt-In Verfahren. Sie bekommen daher nach Ihrer Anmeldung zu unserem Newsletter zunächst eine E-Mail mit der Bitte, Ihre Anmeldung zu bestätigen. Erst mit der Bestätigung der Anmeldung wird diese wirksam.
Des Weiteren wird Ihre Anmeldung zum Newsletter protokolliert. Zu der Protokollierung gehört die Speicherung des Anmelde- und Bestätigungszeitpunktes, Ihre angegebenen Daten sowie Ihre IP-Adresse. Wenn Sie Änderungen an Ihren Daten vornehmen, werden diese Änderungen ebenfalls protokolliert.

Widerruf

Wenn Sie unseren Newsletter nicht mehr erhalten möchten, können Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen. Hierzu können Sie auf den Link zum Abbestellen des Newsletters am Ende eines jeden Newsletters klicken oder uns eine E-Mail an folgende E-Mail-Adresse senden: mail@muster.de

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.

Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Inhalt des Newsletters und Anmeldedaten

Wir senden Ihnen nur dann einen Newsletter zu, wenn Sie diesen bei uns bestellen und Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben. Die Inhalte des Newsletters werden bei der Anmeldung zum Newsletter konkret beschrieben. Für die Anmeldung des Newsletters reicht die Angabe Ihrer E-Mail-Adresse aus. Wenn Sie weitere freiwillige Angaben wie bspw. Ihren Namen und/oder Ihr Geschlecht machen, so werden diese ausschließlich für die Personalisierung des an Sie gerichteten Newsletters verwendet.

Einsatz des Amazon Simple Email Service

Wir weisen Sie darauf hin, dass wir bei Versand und Nutzung des Newsletters Ihr Nutzerverhalten auswerten. Hierzu verwenden wir Technologien von Amazon Simple Email Service (Amazon SES) des technischen Anbieters Amazon Web Services (AWS), Inc. (410 Terry Avenue North, Seattle WA 98109, United States).

Amazon SES ist ein Dienst, mit dem der Newsletterversand organisiert werden kann. Die von Ihnen zwecks Newsletterempfang eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von Amazon Web Services Inc. (410 Terry Avenue North, Seattle WA 98109) in Deutschland (Frankfurt) gespeichert und so an Amazon SES weitergegeben. In Einzelfällen kann es auch zu Datenübermittlungen in andere Regionen kommen.

Die Speicherung und Verarbeitung der Daten auf den Servern von AWS erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten (z.B. der E-Mail-Adresse) sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Unsere mit dem communicator und Amazon SES versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde.

Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem).

Wir haben mit Amazon SES einen Auftragsverarbeitungsvertrag („Data Processing Addendum“, einsehbar unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf) abgeschlossen, mit dem wir Amazon SES verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Für die in Übermittlung von Daten aus der EU in andere Regionen beruft sich Amazon SES hierbei auf sog. Standarddatenschutzklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus z.B. auch in den USA gewährleisten sollen.

Die Datenschutzbestimmungen der Amazon Web Services, Inc., können Sie hier einsehen: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2020-08-15.pdf

Onlinepräsenzen in den sozialen Medien

a) Grundsätzliches: Die Betreiberin unterhält Onlinepräsenzen innerhalb sozialer Netzwerke (facebook.de; instagram.de), um die dort aktiven Nutzerinnen und Nutzer über Leistungen der Betreiberin zu informieren, mit den Nutzern zu interagieren und bei Interesse über diese Plattformen zu kommunizieren. Die Social Media Kanäle können über die Webseite von uns nur über einen externen Link aufgerufen werden. Sobald Sie die jeweiligen Social Media Profile in dem jeweiligen Netzwerk aufrufen, gelten dort die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Wir haben keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. Es bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wir machen daher ausdrücklich darauf aufmerksam, dass Ihre Daten (z.B. persönliche Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer Datenverwendungsrichtlinien abgespeichert, für geschäftliche Zwecke genutzt und auch möglichweise in Drittländern wie die USA übermittelt und verarbeitet werden.

b) Kontaktaufnahme: Sofern Sie das Profil der Betreiberin in sozialen Netzwerken nutzen, um mit ihr in Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die Reaktion auf einen Beitrag oder durch private Nachrichten an die Betreiberin), werden die der Betreiberin von Ihnen mitgeteilten Daten von dieser ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Rechtsgrundlage für die Datenerhebung ist damit Art. 6 I 1 a) DS-GVO und im Falle von Vertragsanbahnung oder bestehenden Vertragsbeziehungen mit Ihnen Art. 6 I 1 b) DS-GVO. Wir löschen gespeicherte Daten regelmäßig, spätestens im Jahrestakt, sobald deren Speicherung nicht mehr erforderlich ist oder Sie die Betreiberin zu deren Löschung auffordern; im Falle gesetzlicher Aufbewahrungspflichten beschränkt die Betreiberin die Verarbeitung der gespeicherten Daten entsprechend. Die Aufbewahrungspflicht für Handels- und Geschäftsbriefe beträgt gem. §147 I, III AO sechs Jahre.

Im Falle einer Einwilligung nach Art. 6 I 1 a) DS-GVO können Sie diese jederzeit widerrufen, indem Sie der Betreiberin gegenüber einen Widerruf aussprechen, z.B. formlos durch E-Mail. Bis zum Widerrufszeitpunkt bleibt die Rechtmäßigkeit der bisherigen Datenverarbeitung unberührt.

Google Maps

a) Auf dieser Webseite nutzen wir das Angebot von Google Maps, ein Dienst von Google Ireland Limited („Google“) zur Verfügung gestellt wird, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“). Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

b) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

c) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen von Google. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Die Informationen über Ihre Benutzung werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir weisen ausdrücklich darauf hin, dass zum aktuellen Stand die US-Behörden gesetzliche Zugriffsmöglichkeiten auf Datenverarbeitungen in den USA innehaben und vorsehen. Angesichts der Datenübermittlung in die USA wird auf die Zertifizierung von Google USA unter dem Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&status=Aktive) und die Google Standardschutzklauseln (https://cloud.google.com/terms/data-processing-terms) hingewiesen.

d) Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6 I 1 a) DS-GVO (Einwilligung) bzw. von Art. 6 I 1 f) DS-GVO mit unserem berechtigten Interesse, die Nutzung unserer Seite mit diesem Service zu verbessern. Ihre Einwilligung erteilen Sie über das Cookie-Banner, welches Ihnen beim Besuch der Homepage eingeblendet wird. Wenn Sie die Erfassung und Weiterleitung personenbezogenen Daten widersprechen oder die Verarbeitung dieser Daten verhindern wollen, können Sie die Ausführung von JavaScript in Ihrem Browser deaktivieren. Ferner können Sie einen Java-Script-Blocker als Browsererweiterung verwenden. Möglicherweise können Sie ohne JavaScript nicht mehr alle Funktionen unseres Internetauftritts vollumfänglich nutzen.

Typekit-Schriftarten von Adobe

Wir nutzen zur einheitlichen Darstellung von Schriftarten Adobe Fonts. Anbieter der Adobe Fonts ist die Adobe Systems Software Ireland Ltd., 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland. Adobe Fonts stellt Web Fonts zur Verfügung, die in den Browsercache des Nutzers geladen werden. Dafür wird eine Verbindung zu den Servern von Adobe hergestellt und die IP-Adresse des Nutzers auf Adobe Server in die USA übermittelt. Die Speicherdauer diesbezüglich seitens Adobe ist der Betreiberin unbekannt. Adobe ist unter dem Privacy-Shield-Abkommen zertifiziert und hat sich verpflichtet, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active). Wir weisen jedoch ausdrücklich darauf hin, dass zum aktuellen Stand die US-Behörden gesetzliche Zugriffsmöglichkeiten auf Datenverarbeitungen in den USA innehaben und vorsehen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Adobe Fonts können unter https://www.adobe.com/de/privacy/policies/adobe-fonts.html abgerufen werden.

Die Nutzung der Schriftarten von Adobe Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Rechtsgrundlage für die Verarbeitung ist Art. 6 I 1 f) DS-GVO sowie Ihre widerrufbare Einwilligung Art. 6 I 1 a) DS-GVO. Sie können, falls Sie Adobe Fonts nicht mehr anwenden möchten, über Ihren Browser mit einem Add-On die Anwendung von Adobe Fonts mit einer Filterregel blockieren. Die Seite wird dann mit einer Systemschrift angezeigt. Ihre über Cookie gespeicherte Einwilligung können Sie durch Löschen Ihres Browser-Caches widerrufen.