Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung
möchten wir Sie darüber aufklären, welche
Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als „Daten“
bezeichnet) wir zu welchen Zwecken und in
welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen
der Erbringung unserer Leistungen als auch
insbesondere auf unseren Webseiten, in
mobilen Applikationen sowie innerhalb
externer Onlinepräsenzen, wie z.B. unserer
Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als
„Onlineangebot“).
Die
verwendeten Begriffe sind nicht
geschlechtsspezifisch.
Stand: 18.
April 2021
Inhaltsübersicht
• Einleitung
•
Verantwortlicher
• Übersicht der
Verarbeitungen
• Maßgebliche
Rechtsgrundlagen
•
Sicherheitsmaßnahmen
• Übermittlung
von personenbezogenen Daten
•
Datenverarbeitung in Drittländern
•
Einsatz von Cookies
• Bereitstellung
des Onlineangebotes und Webhosting
•
Änderung und Aktualisierung der
Datenschutzerklärung
Verantwortlicher
glanz&krawall
GbR
Winsstraße 3
10405 Berlin
Deutschland
E-Mail-Adresse: RST[ät]glanzundkrawall.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
•
Inhaltsdaten (z.B. Eingaben in
Onlineformularen).
•
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
•
Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten).
Kategorien
betroffener Personen
• Nutzer (z.B.
Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der
Verarbeitung
• Bereitstellung unseres
Onlineangebotes und
Nutzerfreundlichkeit.
Maßgebliche
Rechtsgrundlagen
Im Folgenden
erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren
Basis wir personenbezogenen Daten
verarbeiten. Bitte nehmen Sie zur
Kenntnis, dass neben den Regelungen der
DSGVO nationale Datenschutzvorgaben in
Ihrem bzw. unserem Wohn- oder Sitzland
gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in
der Datenschutzerklärung mit.
•
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
DSGVO) – Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der
sie betreffenden personenbezogenen Daten
für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
•
Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f. DSGVO) – Die Verarbeitung
ist zur Wahrung der berechtigten
Interessen des Verantwortlichen oder eines
Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person,
die den Schutz personenbezogener Daten
erfordern, überwiegen.
Nationale
Datenschutzregelungen in Deutschland:
Zusätzlich zu den Datenschutzregelungen
der Datenschutz-Grundverordnung gelten
nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz
– BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum
Widerspruchsrecht, zur Verarbeitung
besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für andere Zwecke
und zur Übermittlung sowie automatisierten
Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren
regelt es die Datenverarbeitung für Zwecke
des Beschäftigungsverhältnisses (§ 26
BDSG), insbesondere im Hinblick auf die
Begründung, Durchführung oder Beendigung
von Beschäftigungsverhältnissen sowie die
Einwilligung von Beschäftigten. Ferner
können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung
gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen
Vorgaben unter Berücksichtigung des Stands
der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der
unterschiedlichen
Eintrittswahrscheinlichkeiten und des
Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen,
um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den
Maßnahmen gehören insbesondere die
Sicherung der Vertraulichkeit, Integrität
und Verfügbarkeit von Daten durch
Kontrolle des physischen und
elektronischen Zugangs zu den Daten als
auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet,
die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten
und Reaktionen auf die Gefährdung der
Daten gewährleisten. Ferner
berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem
Prinzip des Datenschutzes, durch
Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen
Daten
Im Rahmen unserer Verarbeitung
von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen,
Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen
übermittelt oder sie ihnen gegenüber
offengelegt werden. Zu den Empfängern
dieser Daten können z.B. mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter
von Diensten und Inhalten, die in eine
Webseite eingebunden werden, gehören. In
solchen Fall beachten wir die gesetzlichen
Vorgaben und schließen insbesondere
entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten
dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Datenverarbeitung in Drittländern
Sofern
wir Daten in einem Drittland (d.h.,
außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR))
verarbeiten oder die Verarbeitung im
Rahmen der Inanspruchnahme von Diensten
Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen,
Stellen oder Unternehmen stattfindet,
erfolgt dies nur im Einklang mit den
gesetzlichen Vorgaben.
Vorbehaltlich
ausdrücklicher Einwilligung oder
vertraglich oder gesetzlich erforderlicher
Übermittlung verarbeiten oder lassen wir
die Daten nur in Drittländern mit einem
anerkannten Datenschutzniveau,
vertraglichen Verpflichtung durch
sogenannte Standardschutzklauseln der
EU-Kommission, beim Vorliegen von
Zertifizierungen oder verbindlicher
internen Datenschutzvorschriften
verarbeiten (Art. 44 bis 49 DSGVO,
Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Einsatz von Cookies
Cookies sind
Textdateien, die Daten von besuchten
Websites oder Domains enthalten und von
einem Browser auf dem Computer des
Benutzers gespeichert werden. Ein Cookie
dient in erster Linie dazu, die
Informationen über einen Benutzer während
oder nach seinem Besuch innerhalb eines
Onlineangebotes zu speichern. Zu den
gespeicherten Angaben können z.B. die
Spracheinstellungen auf einer Webseite,
der Loginstatus, ein Warenkorb oder die
Stelle, an der ein Video geschaut wurde,
gehören. Zu dem Begriff der Cookies zählen
wir ferner andere Technologien, die die
gleichen Funktionen wie Cookies erfüllen
(z.B., wenn Angaben der Nutzer anhand
pseudonymer Onlinekennzeichnungen
gespeichert werden, auch als
„Nutzer-IDs“ bezeichnet)
Die
folgenden Cookie-Typen und Funktionen
werden unterschieden:
• Temporäre
Cookies (auch: Session- oder
Sitzungs-Cookies): Temporäre Cookies
werden spätestens gelöscht, nachdem ein
Nutzer ein Online-Angebot verlassen und
seinen Browser geschlossen hat.
•
Permanente Cookies: Permanente Cookies
bleiben auch nach dem Schließen des
Browsers gespeichert. So kann
beispielsweise der Login-Status
gespeichert oder bevorzugte Inhalte direkt
angezeigt werden, wenn der Nutzer eine
Website erneut besucht. Ebenso können die
Interessen von Nutzern, die zur
Reichweitenmessung oder zu
Marketingzwecken verwendet werden, in
einem solchen Cookie gespeichert
werden.
• First-Party-Cookies:
First-Party-Cookies werden von uns selbst
gesetzt.
• Third-Party-Cookies (auch:
Drittanbieter-Cookies):
Drittanbieter-Cookies werden hauptsächlich
von Werbetreibenden (sog. Dritten)
verwendet, um Benutzerinformationen zu
verarbeiten.
• Notwendige (auch:
essentielle oder unbedingt erforderliche)
Cookies: Cookies können zum einen für den
Betrieb einer Webseite unbedingt
erforderlich sein (z.B. um Logins oder
andere Nutzereingaben zu speichern oder
aus Gründen der Sicherheit).
•
Statistik-, Marketing- und
Personalisierungs-Cookies: Ferner werden
Cookies im Regelfall auch im Rahmen der
Reichweitenmessung eingesetzt sowie dann,
wenn die Interessen eines Nutzers oder
sein Verhalten (z.B. Betrachten bestimmter
Inhalte, Nutzen von Funktionen etc.) auf
einzelnen Webseiten in einem Nutzerprofil
gespeichert werden. Solche Profile dienen
dazu, den Nutzern z.B. Inhalte anzuzeigen,
die ihren potentiellen Interessen
entsprechen. Dieses Verfahren wird auch
als „Tracking“, d.h.,
Nachverfolgung der potentiellen Interessen
der Nutzer bezeichnet. Soweit wir Cookies
oder „Tracking“-Technologien
einsetzen, informieren wir Sie gesondert
in unserer Datenschutzerklärung oder im
Rahmen der Einholung einer
Einwilligung.
Hinweise zu
Rechtsgrundlagen: Auf welcher
Rechtsgrundlage wir Ihre personenbezogenen
Daten mit Hilfe von Cookies verarbeiten,
hängt davon ab, ob wir Sie um eine
Einwilligung bitten. Falls dies zutrifft
und Sie in die Nutzung von Cookies
einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte
Einwilligung. Andernfalls werden die
mithilfe von Cookies verarbeiteten Daten
auf Grundlage unserer berechtigten
Interessen (z.B. an einem
betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und dessen Verbesserung)
verarbeitet oder, wenn der Einsatz von
Cookies erforderlich ist, um unsere
vertraglichen Verpflichtungen zu
erfüllen.
Speicherdauer: Sofern wir
Ihnen keine expliziten Angaben zur
Speicherdauer von permanenten Cookies
mitteilen (z. B. im Rahmen eines sog.
Cookie-Opt-Ins), gehen Sie bitte davon
aus, dass die Speicherdauer bis zu zwei
Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und
Widerspruch (Opt-Out): Abhängig davon, ob
die Verarbeitung auf Grundlage einer
Einwilligung oder gesetzlichen Erlaubnis
erfolgt, haben Sie jederzeit die
Möglichkeit, eine erteilte Einwilligung zu
widerrufen oder der Verarbeitung Ihrer
Daten durch Cookie-Technologien zu
widersprechen (zusammenfassend als
„Opt-Out“ bezeichnet). Sie
können Ihren Widerspruch zunächst mittels
der Einstellungen Ihres Browsers erklären,
z.B., indem Sie die Nutzung von Cookies
deaktivieren (wobei hierdurch auch die
Funktionsfähigkeit unseres Onlineangebotes
eingeschränkt werden kann). Ein
Widerspruch gegen den Einsatz von Cookies
zu Zwecken des Onlinemarketings kann auch
mittels einer Vielzahl von Diensten, vor
allem im Fall des Trackings, über die
Webseiten https://optout.aboutads.info und
https://www.youronlinechoices.com/ erklärt
werden. Daneben können Sie weitere
Widerspruchshinweise im Rahmen der Angaben
zu den eingesetzten Dienstleistern und
Cookies erhalten.
Verarbeitung von
Cookie-Daten auf Grundlage einer
Einwilligung: Wir setzen ein Verfahren zum
Cookie-Einwilligungs-Management ein, in
dessen Rahmen die Einwilligungen der
Nutzer in den Einsatz von Cookies, bzw.
der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens
genannten Verarbeitungen und Anbieter
eingeholt sowie von den Nutzern verwaltet
und widerrufen werden können. Hierbei wird
die Einwilligungserklärung gespeichert, um
deren Abfrage nicht erneut wiederholen zum
müssen und die Einwilligung entsprechend
der gesetzlichen Verpflichtung nachweisen
zu können. Die Speicherung kann
serverseitig und/oder in einem Cookie
(sogenanntes Opt-In-Cookie, bzw. mithilfe
vergleichbarer Technologien) erfolgen, um
die Einwilligung einem Nutzer, bzw. dessen
Gerät zuordnen zu können. Vorbehaltlich
individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die
folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu
zwei Jahren betragen. Hierbei wird ein
pseudonymer Nutzer-Identifikator gebildet
und mit dem Zeitpunkt der Einwilligung,
Angaben zur Reichweite der Einwilligung
(z. B. welche Kategorien von Cookies
und/oder Diensteanbieter) sowie dem
Browser, System und verwendeten Endgerät
gespeichert.
• Verarbeitete Datenarten: Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
•
Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von
Onlinediensten).
• Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).
Bereitstellung des Onlineangebotes und
Webhosting
Um unser Onlineangebot
sicher und effizient bereitstellen zu
können, nehmen wir die Leistungen von
einem oder mehreren Webhosting-Anbietern
in Anspruch, von deren Servern (bzw. von
ihnen verwalteten Servern) das
Onlineangebot abgerufen werden kann. Zu
diesen Zwecken können wir Infrastruktur-
und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und
Datenbankdienste sowie
Sicherheitsleistungen und technische
Wartungsleistungen in Anspruch nehmen.
Zu
den im Rahmen der Bereitstellung des
Hostingangebotes verarbeiteten Daten
können alle die Nutzer unseres
Onlineangebotes betreffenden Angaben
gehören, die im Rahmen der Nutzung und der
Kommunikation anfallen. Hierzu gehören
regelmäßig die IP-Adresse, die notwendig
ist, um die Inhalte von Onlineangeboten an
Browser ausliefern zu können, und alle
innerhalb unseres Onlineangebotes oder von
Webseiten getätigten Eingaben.
Erhebung von Zugriffsdaten und Logfiles:
Wir selbst (bzw. unser Webhostinganbieter)
erheben Daten zu jedem Zugriff auf den
Server (sogenannte Serverlogfiles). Zu den
Serverlogfiles können die Adresse und Name
der abgerufenen Webseiten und Dateien,
Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen
Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL
(die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende
Provider gehören.
Die Serverlogfiles
können zum einen zu Zwecken der Sicherheit
eingesetzt werden, z.B., um eine
Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und
zum anderen, um die Auslastung der Server
und ihre Stabilität sicherzustellen.
•
Verarbeitete Datenarten: Inhaltsdaten
(z.B. Eingaben in Onlineformularen),
Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
•
Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von
Onlinediensten).
• Zwecke der
Verarbeitung: Bereitstellung unseres
Onlineangebotes und
Nutzerfreundlichkeit.
•
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Änderung und Aktualisierung der
Datenschutzerklärung
Wir bitten Sie,
sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir
passen die Datenschutzerklärung an, sobald
die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich
machen. Wir informieren Sie, sobald durch
die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine
sonstige individuelle Benachrichtigung
erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke