Datenschutzinformationen

  1. Einleitende Bemerkungen

    Diese Datenschutzinformationen erklären, welche personenbezogenen Daten (im Folgenden als "Daten" bezeichnet) wir verarbeiten, zu welchen Zwecken diese Verarbeitung erfolgt und in welchem Umfang. Diese Hinweise gelten in allen Fällen der Datenverarbeitung, sei es im Rahmen unserer Dienstleistungen oder auf unseren Websites, mobilen Apps sowie externen Online-Präsenzen, einschließlich unserer Social-Media-Profile (zusammengefasst "Online-Dienste").

    Definitionen

    Die in diesen Informationen verwendeten Begriffe sind geschlechtsneutral formuliert.

    Überblick über die Datenverarbeitung

    Im Folgenden wird eine Übersicht der verarbeiteten Datenarten, der Verarbeitungszwecke und der betroffenen Personengruppen dargestellt.

    Kategorien von Daten

    • Basisinformationen
    • Kontaktinformationen
    • Inhaltsangaben
    • Nutzungsdetails
    • Metadaten, Kommunikations- und Prozessdaten
    • Protokollinformationen

    Betroffene Gruppen

    • Kommunikationskontakte
    • Webseiten-Benutzer

    Ziele der Datenverarbeitung

    • Austausch von Informationen
    • Sicherheitsvorkehrungen
    • Organisations- und Verwaltungsabläufe
    • Rückmeldungen
    • Bereitstellung und Optimierung unserer Online-Dienste
    • Technologische Infrastruktur

    Relevante Rechtsgrundlagen

    Hauptrechtliche Grundlagen gemäß DSGVO

    Nachfolgend werden die wesentlichen rechtlichen Grundlagen der Datenschutz-Grundverordnung (DSGVO) für unsere Datenverarbeitung aufgelistet. Beachten Sie bitte, dass neben den Regelungen der DSGVO auch nationale Datenschutzbestimmungen in Ihrem oder unserem Wohn- oder Geschäftssitzland gelten können. Sollte in bestimmten Fällen eine spezifischere Rechtsgrundlage erforderlich sein, werden wir Sie in diesen Datenschutzinformationen entsprechend informieren.

    • Zustimmung (Artikel 6(1)(a) DSGVO): Die betreffende Person hat ihre Erlaubnis erteilt, dass ihre personenbezogenen Daten zu spezifischen Zwecken verarbeitet werden dürfen.
    • Erfüllung von Verträgen und vorvertragliche Anfragen (Artikel 6(1)(b) DSGVO): Die Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, an dem die betroffene Person beteiligt ist, oder um auf deren Anfrage hin Maßnahmen vor Vertragsabschluss durchzuführen.
    • Berechtigte Interessen (Artikel 6(1)(f) DSGVO): Die Verarbeitung ist notwendig, um die berechtigten Interessen des Verantwortlichen oder eines Dritten zu wahren, sofern diese Interessen nicht von den Rechten und Freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, übertroffen werden.

    Datenschutzvorschriften in Deutschland

    Datenschutzgesetzgebung in Deutschland

    Neben der Datenschutz-Grundverordnung (DSGVO) gelten in Deutschland zusätzliche nationale Datenschutzgesetze. Das wichtigste davon ist das Bundesdatenschutzgesetz (BDSG), das besondere Regelungen zu Auskunfts-, Löschungs- und Widerspruchsrechten, zur Verarbeitung spezieller Kategorien personenbezogener Daten, zur Datenverarbeitung für andere Zwecke sowie zur Übermittlung und automatisierten Entscheidungsfindung inklusive Profiling enthält. Darüber hinaus können Datenschutzgesetze der einzelnen Bundesländer relevant sein.

    Schutzmaßnahmen

    Wir setzen technische und organisatorische Maßnahmen um, die den gesetzlichen Anforderungen entsprechen. Diese Faktoren berücksichtigen den aktuellen Stand der Technik, die Kosten der Implementierung sowie die Art und die Zwecke der Datenverarbeitung. Zu diesen Maßnahmen zählen die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs, der Dateneingabe, -weitergabe, -speicherung und -trennung. Wir haben auch Prozesse implementiert, um die Rechte der Betroffenen zu gewährleisten, Daten zu löschen und auf Sicherheitsbedrohungen zu reagieren. Zusätzlich integrieren wir Datenschutz in die Entwicklung und Auswahl von Hard- und Software sowie in unsere Verfahren gemäß dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

    Weitergabe von personenbezogenen Daten

    Im Rahmen der Verarbeitung personenbezogener Daten kann es notwendig sein, diese an verschiedene Empfänger wie IT-Dienstleister oder Anbieter von in eine Website eingebundenen Diensten und Inhalten weiterzugeben oder offenzulegen. In solchen Fällen halten wir die gesetzlichen Vorschriften ein und schließen insbesondere Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten ab, um deren Schutz sicherzustellen.

    Internationale Datenübermittlungen

    Datenverarbeitung in Drittländern

    Bei der Verarbeitung Ihrer Daten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) oder bei der Übermittlung an externe Stellen, Personen oder Unternehmen, erfolgt dies immer gemäß den gesetzlichen Bestimmungen. Andernfalls werden Datenübermittlungen nur durchgeführt, wenn der Datenschutz anderweitig gewährleistet ist, z. B. durch Standardvertragsklauseln.

    EU-US Datenschutzrahmenabkommen

    Am 10.07.2023 hat die EU-Kommission im Rahmen des "Data Privacy Framework" (DPF) das Datenschutzniveau bestimmter US-Unternehmen als angemessen anerkannt. Personenbezogene Daten werden von uns gemäß den gesetzlichen Bestimmungen gelöscht, sobald die entsprechende Einwilligung widerrufen wird oder keine rechtlichen Gründe für deren Verarbeitung mehr vorliegen. Dies geschieht, wenn der ursprüngliche Verwendungszweck der Daten wegfällt oder sie nicht mehr benötigt werden. Ausnahmen bestehen, wenn gesetzliche Anforderungen oder besondere Interessen eine längere Speicherung oder Archivierung der Daten erforderlich machen.

    Top of Form

    Bottom of Form

    Hinweise zur Datenspeicherung und Datenlöschung

    Wir löschen personenbezogene Daten gemäß den gesetzlichen Vorgaben, sobald die zugrundeliegende Einwilligung widerrufen wird oder keine weiteren rechtlichen Grundlagen für die Verarbeitung vorliegen. Dies tritt ein, wenn der ursprüngliche Zweck der Datenverarbeitung entfällt oder die Daten nicht mehr erforderlich sind. Ausnahmen gelten, wenn gesetzliche Verpflichtungen oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erforderlich machen.

    Daten, die aufgrund handels- oder steuerrechtlicher Vorschriften oder zum Schutz rechtlicher Ansprüche Dritter gespeichert werden müssen, werden entsprechend gesichert. Unsere Datenschutzhinweise enthalten detaillierte Informationen zur Speicherung und Löschung von Daten für bestimmte Verarbeitungsprozesse.

    Bei verschiedenen Aufbewahrungs- oder Löschfristen für eine Datenkategorie gilt stets die längste Frist. Wenn eine Frist nicht explizit an einem bestimmten Datum beginnt und mindestens ein Jahr beträgt, startet sie automatisch am Ende des Kalenderjahres, in dem das auslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen, bei denen Daten gespeichert werden, ist das auslösende Ereignis das Datum der Kündigung oder Beendigung des Vertrags. Daten, die für den ursprünglich vorgesehenen Zweck nicht mehr benötigt werden, aber aus gesetzlichen oder anderen Gründen weiterhin gespeichert werden müssen, werden ausschließlich für diese Zwecke verarbeitet.

    Falls Sie Fragen zu unserer Datenschutzrichtlinie haben, können Sie uns jederzeit unter [email protected] kontaktieren.