Datenschutzerklärung

Allgemeines

Die Einhaltung der Datenschutzgesetze ist für die one4two GmbH nicht nur gesetzliche Pflicht, sondern auch ein wichtiger Vertrauensfaktor. Mit den nachfolgenden Datenschutzbestimmungen möchten wir Sie deshalb transparent über Art, Umfang und Zweck der von Ihnen erhobenen und verarbeiteten personenbezogenen Daten innerhalb dieses Internetauftritts sowie Ihre Rechte informieren. 

Verantwortlichkeit für die Datenverarbeitung

Die one4two GmbH, Auweg 42a - Halle 2, 93055 Regensburg (Im Folgenden: „Wir“) ist als Betreiber der Webseite www.one4two.de, Verantwortlicher gem. Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO). Bei Fragen können Sie sich an info (at) one4two.com wenden. 

Datenschutzbeauftragter

Gemäß Art. 37 DSGVO i.V.m. §38 BDSG sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Bei Fragen zum Datenschutz und zur Geltendmachung Ihrer im folgenden genannten Rechte können Sie sich aber selbstverständlich jederzeit über die oben angegebenen Kontaktdaten an uns wenden. 

Ihre Rechte als betroffene Person

Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie haben: 

  • Ein Recht auf Auskunft, unter anderem über die Kategorien der verarbeiteten Daten, der Verarbeitungszwecke, die Speicherdauer sowie etwaige Empfänger, gemäß Art. 15 DSGVO und §34 BDSG.
  • Ein Recht auf Berichtigung oder Löschung unrichtiger bzw. unvollständiger Daten, gemäß Art. 16 und 17 DSGVO und §35 BDSG.
  • Unter den Voraussetzungen des Art. 18 DSGVO oder §35 Abs. 1 S. 2 BDSG ein Recht auf Einschränkung der Verarbeitung. 
  • Ein Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO, soweit die Datenverarbeitung aufgrund eines berechtigten Interesses erfolgte. 
  • Ein Recht auf Widerruf einer abgegebenen Einwilligung mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO. 
  • Ein Recht auf Datenübertragbarkeit in einem gängigen Format gemäß Art. 20 DSGVO.
  • Sie haben zudem das Recht, sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Wenn Sie Ihre Rechte nach der DSGVO und dem BDSG uns gegenüber geltend machen, werden wir die von Ihnen dabei an uns übermittelten Daten verarbeiten, um Ihnen Ihre Rechte zu gewähren. Im Anschluss speichern wir die von Ihnen an uns übermittelten Daten und die von uns an Sie im Gegenzug übermittelten Daten zum Zwecke der Dokumentation bis zum Ablauf der ordnungswidrigkeitenrechtlichen Verjährungsfrist (3 Jahre). Die Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus dem Bedarf, uns in einem möglichen Bußgeldverfahren entlasten zu können, indem wir nachweisen, dass wir Ihrem Anliegen ordnungsgemäß nachgekommen sind.

Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten zum Nachweis der Einhaltung der Betroffenenrechte zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da andere Nachweismöglichkeiten nicht bestehen bzw. nicht gleichermaßen geeignet sind. 

Datenschutzmaßnahmen

Wir sichern unsere Webseite und sonstigen Systeme – und damit auch Ihre Daten – durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten verschlüsselt durch das Internet übertragen. Wir bedienen uns dabei des Codierungssystems TLS (Transport Layer Security).

Jedoch ist die Übertragung von Informationen über das Internet nie vollständig sicher, weshalb wir die Sicherheit der von unserer Webseite übermittelten Daten nicht zu 100% garantieren können.

Modalitäten der Datenverarbeitung

Quellen und Kategorien von personenbezogenen Daten

Wir verarbeiten Ihre personenbezogene Daten, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen uns und Ihnen erforderlich sind (Bestandsdaten). Bestandsdaten können insbesondere sein: Name, Anrede, Kontaktdaten (Postadresse, Telefon, E-Mail-Adresse), Geburtsdatum usw. 

Ferner verarbeiten wir Ihre Nutzungsdaten. Nutzungsdaten sind Daten, die durch Ihr Verhalten bei der Nutzung unseres Webangebots und unserer Dienste anfallen, insbesondere Ihre IP-Adresse, Beginn und Ende Ihres Besuchs auf unserer Webseite und Informationen darüber, welche Inhalte Sie auf unserer Webseite abgerufen haben. 

Die genannten Daten erheben wir entweder direkt bei Ihnen (z.B. durch den Besuch der Webseite) oder, soweit dies nach den Datenschutzgesetzen zulässig ist, bei Dritten bzw. aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien, Internet).

Datenübermittlung an Drittstaaten außerhalb der EU

Alle Informationen, die wir von Ihnen oder über Sie erhalten, werden grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung Ihrer Daten an oder eine Verarbeitung Ihrer Daten in Drittstaaten erfolgt ohne Ihre ausdrückliche Einwilligung lediglich, sofern dies gesetzlich vorgesehen ist und in dem Drittstaat ein hierfür angemessenes Datenschutzniveau sichergestellt ist. 

Weitergabe von Daten, Auftragsverarbeitung

Wir geben Ihre personenbezogenen Daten niemals unberechtigt an Dritte weiter. Wir können Ihre Daten aber insbesondere an Dritte weitergeben, wenn Sie in die Datenweitergabe eingewilligt haben, wenn die Weitergabe zur Erfüllung unserer rechtlichen Verpflichtungen notwendig ist oder wenn wir aufgrund gesetzlicher Bestimmungen oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.  

Unter Umständen übermitteln wir Ihre Daten außerdem an externe Dienstleister, die Daten in unserem Auftrag und nach unserer Weisung verarbeiten (Auftragsverarbeiter), um unsere eigene Datenverarbeitung zu vereinfachen oder zu entlasten. Jeder Auftragsverarbeiter wird durch einen Vertrag nach Maßgabe des Art. 28 DSGVO verpflichtet. Das heißt insbesondere, dass der Auftragsverarbeiter hinreichend Garantien dafür zu bieten hat, dass durch ihn geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz Ihrer Rechte als betroffene Person gewährleistet ist. Trotz Beauftragung von Auftragsverarbeitern bleiben wir für die Verarbeitung Ihrer personenbezogenen Daten die verantwortliche Stelle im Sinne der Datenschutzgesetze. 

Zweck der Datenverarbeitung

Wir nutzen die Daten grundsätzlich nur zu dem Zweck, zu dem die Daten von Ihnen erhoben wurden. Wir können die Daten zu einem anderen Zweck weiterverarbeiten, wenn nicht dieser andere Zweck mit dem ursprünglichen Zweck unvereinbar ist (Art. 5 Abs. 1 Lit. c) DSGVO).

Speicherdauer

Soweit im Einzelnen nichts anderes angegeben ist, speichern wir von Ihnen erhobene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist, es sei denn es stehen gesetzliche Aufbewahrungspflichten der Löschung entgegen, z.B. aus dem Handelsrecht oder dem Steuerrecht.

Einzelne Verarbeitungstätigkeiten

Wir möchten Ihnen im Folgenden so transparent wie möglich darstellen, welche Daten wir von Ihnen zu welcher Gelegenheit, auf welcher Grundlage und zu welchem Zweck verarbeiten.

Server-Log-Dateien

Bei jedem Aufruf unserer Webseite werden die folgenden allgemeinen Informationen von Ihrem Browser automatisch an unseren Server übermittelt (sog. Server-Log-Dateien): Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem, die Internetseite von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider. Außerdem werden der Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst.

Die IP-Adresse Ihres Computers wird dabei nur für die Zeit Ihrer Nutzung der Webseite gespeichert und im Anschluss daran unverzüglich gelöscht oder durch Kürzung teilweise unkenntlich gemacht. Die übrigen Daten werden für eine begrenzte Zeitdauer (maximal 7 Tage1) gespeichert.

Die Rechtsgrundlage für die Nutzung der Server-Log-Dateien ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus der Notwendigkeit für den Betrieb unserer Webseite, insbesondere um Fehler der Webseite festzustellen und zu beseitigen, um die Auslastung der Webseite festzustellen und um Anpassungen oder Verbesserungen vorzunehmen und die Sicherheit des Systems zu gewährleisten. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber bereits im Vorfeld darauf hin, dass die Verarbeitung Ihrer Daten in Server-Log-Dateien zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten überhaupt nicht betrieben werden kann.

Cookies

Wir benutzen zur Verbesserung der Nutzerfreundlichkeit auf unserer Webseite sogenannte „Cookies“.

Was Cookies sind

Sehr vereinfacht gesagt ist ein Cookie eine kleine Textdatei, die Daten über besuchte Webseiten speichert. Cookies speichern eine Art „Benutzerprofil“, also Dinge wie Ihre bevorzugte Sprache und andere Seiteneinstellungen, die von unserer Webseite benötigt werden, um Ihnen bestimmte Dienste anbieten zu können. Diese Datei wird auf Ihrem Endgerät gespeichert und hilft auch dabei, Sie bei einem erneuten Aufruf unserer Webseite wieder zuerkennen.

Unter Umständen können wir durch die Cookies außerdem Informationen über Ihre bevorzugten Aktivitäten auf unserer Webseite erhalten und unsere Webseite so an Ihren individuellen Interessen ausrichten oder sogar die Geschwindigkeit der Navigation auf unserer Webseite erhöhen.

Wie Sie Cookies vermeiden können

Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit manuell löschen.

Sie können die Speicherung von Cookies aber auch durch eine entsprechende Einstellung Ihres Browsers von vornherein verhindern. Bitte beachten Sie aber, dass Sie dann möglicherweise nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können oder dass es gegebenenfalls zu Fehlern in der Darstellung und Nutzung der Webseite kommen kann.

Cookies von Drittanbietern

Es ist möglich, dass Drittanbieter, mithilfe derer wir unsere Seite gestalten und betreiben, insbesondere durch sogenannte Plugins (siehe unten im Abschnitt „Dienste Dritter“), selbständig eigene Cookies auf Ihrem Endgerät speichern. Sollten Sie nur unsere eigenen Cookies, nicht aber Cookies dieser Dritten, akzeptieren wollen, können Sie die Speicherung dieser Cookies durch die entsprechende Browsereinstellung „Cookies von Drittanbietern blockieren” verhindern.

Welche Cookies eingesetzt werden

Im Einzelnen setzt unsere Webseite folgende Cookies2

  1. vimeo.com: Die beiden von vimeo.com gesetzten Cookies „player“ und „vuid“, werden bei der Benutzung von Vimeo-Videos gesetzt. Diese Cookies nutzt Vimeo zur Analyse und Verbesserung Ihres Dienstes.  

Die Rechtsgrundlage für die Nutzung der Cookies ist im Allgemeinen Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen eine nutzerfreundliche Webseite anbieten zu können. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten in bestimmten Cookies zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten überhaupt nicht betrieben werden kann und wir technisch nicht die Möglichkeit haben, das Setzen von Cookies auf bestimmten individuellen Endgeräten zu unterbinden. Sie können dies aber selbst tun (siehe oben „Wie Sie Cookies vermeiden können“).

Kontaktaufnahme

Unsere Webseite bietet Möglichkeiten an, direkt mit uns in Kontakt zu treten. Durch die Kontaktaufnahme erklären Sie sich mit der Verarbeitung und Speicherung Ihrer übermittelten Daten (insbesondere Ihrer E-Mailadresse) zur Bearbeitung Ihres Anliegens einverstanden. Dieser Verarbeitung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Nutzen Sie hierfür bitte unsere Kontaktdaten im Impressum. Beachten Sie aber, dass wir Ihr Anliegen dann nicht mehr bearbeiten werden.

Die von Ihnen an uns übermittelten Daten verarbeiten wir ausschließlich bis zur Erreichung des jeweiligen Zwecks Ihrer Kontaktaufnahme, maximal jedoch bis zu 7 nach Zweckerreichung, es sei denn, dass gesetzliche Aufbewahrungsfristen entgegenstehen. Wenn Zweck Ihrer Kontaktaufnahme die Geltendmachung von Betroffenenrechten ist, gilt das im Abschnitt „Ihre Rechte als betroffene Person“ Gesagte. 

Die Rechtsgrundlage für die Nutzung der von Ihnen durch die Kontaktaufnahme an uns übermittelten Daten ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung der betroffenen Person). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Dienste Dritter

Wir nutzen auf unserer Webseite Dienste von Dritten, beispielsweise Plugins oder APIs (Application Programming Interface, zu Deutsch: Programmierschnittstelle), um den Funktionsumfang unserer Webseite zu erweitern. Dabei werden möglicherweise Daten an den Anbieter dieser Dienste übermittelt. Zu diesem Zweck haben wir die Anbieter der Dienste erforderlichenfalls gem. Art. 28 DSGVO vertraglich verpflichtet. Im Einzelnen nutzen wir folgende Dienste:

Google-Dienste

Unsere Webseite verwendet Dienste der Firma Google Ireland Limited („Google EU“), Gordon House, Barrow Street, Dublin 4, Ireland. Diese Firma vertritt in der EU die Firma Google LLC („Google US"), 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Die Firma Google US erfüllt die Anforderungen des „EU-Privacy-Shield“ (zu deutsch: EU-Datenschutzschild). Das Privacy-Shield-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Sie stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.privacyshield.gov/list.  

Durch die Nutzung der Dienste werden Daten an Google EU und unter Umständen von Google EU an Google US übermittelt. Google insgesamt kann die übermittelten Daten verarbeiten, um anonymisierte Nutzerprofile für statistische Zwecke zu erstellen. Wenn Sie darüber hinaus über ein Google-Konto verfügen und in diesem eingeloggt sind, kann Google die übermittelten Daten Ihrem Konto zuordnen – auch geräteübergreifend. Auf diese Datenverarbeitung haben wir grundsätzlich keinen Einfluss. Verantwortlich für diese Datenverarbeitung ist daher Google EU. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Im Einzelnen verwenden wir:

Google APIs

Unsere Webseite verwendet „Google APIs“ von Google. Dieser Dienst ermöglicht es uns, unsere Webseite durch die externe Einbindung von Code-Frameworks zu erweitern. Dazu werden die benötigten Frameworks in der Regel von einem Server von Google in den USA angefordert. Durch diese Anforderung werden unter anderem folgende Informationen an den Server von Google übermittelt und dort gespeichert: Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem, die Internetseite von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „Google APIs“ ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden und einheitlichen Darstellung unseres Online-Angebots und an einer technisch einwandfreien und schnellen Darstellung unserer Webseite. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Google Fonts

Unsere Webseite verwendet den externen Schriftart-Dienst „Google Fonts“ von Google. Dieser Dienst ermöglicht es uns, unsere Webseite auch bei sehr unterschiedlich konfigurierten Nutzer-Endgeräten einheitlich und ansprechend darzustellen, indem Schriftarten von einem externen Server statt vom Endgerät des Nutzers geladen werden. Dazu werden die benötigten Schriftarten in der Regel von einem Server von Google in den USA angefordert. Durch diese Anforderung werden unter anderem folgende Informationen an den Server von Google übermittelt und dort gespeichert: Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem, die Internetseite von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „Google Fonts“ ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden und einheitlichen Darstellung unseres Online-Angebots. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. 

Content Delivery Networks und Cloud-Anwendungen

Unsere Webseite bedient sich sogenannter Content Delivery Networks (CDN) bzw. cloudbasierter Anwendungen. Ein CDN ist ein Netzwerk aus leistungsfähigen Servern, die Inhalte an verschiedenen Orten auf der ganzen Welt zwischenspeichern. Dabei hat ein CDN im Wesentlichen zwei Aufgaben: zum einen soll es Inhalte in kürzester Zeit bereitstellen und zum anderen den Web-Host entlasten, indem der Datenverkehr verteilt wird.

CDNs übermitteln zwei Arten von Inhalten: Statische und dynamische Inhalte. Statische Inhalte erhalten alle Webseitenbesucher in gleicher Form, wie zum Beispiel Videoinhalte von Streaming-Diensten oder Code-Frameworks (z.B. Javascript, jQuery). Dynamische Inhalte werden zunächst an den Nutzer angepasst und erst im Moment der Anfrage erstellt. Dazu zählen Inhalte, die über Web-Anwendungen, E-Mail oder Online-Shops erfolgen und personalisiert sind. Um letzteres nutzen zu können, müssen erst Informationen über den Webseitenbesucher an das CDN übermittelt werden. Hierbei können auch persönliche Daten von Ihnen übermittelt werden.

Unter cloudbasierten Anwendungen sind zum Beispiel Webshops zu verstehen, die von einem Drittanbieter auf dessen Servern für uns bereitgestellt werden. Bei der Nutzung dieser Anwendungen durch Sie fallen bei dem Drittanbieter persönliche Daten an, die dieser in unserem Auftrag nach unseren und seinen Datenschutzbestimmungen verarbeiten kann.

Die Rechtsgrundlage für die Nutzung von CDN bzw. Cloudanwendungen und die Übermittlung Ihrer Daten an diese ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer technisch einwandfreien und schnellen Darstellung unserer Webseite und der Entlastung unserer IT-Infrastruktur. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. 

Im Einzelnen verwenden wir:

Google APIs

Unsere Webseite verwendet den Dienst „Google APIs“ der Firma Google. Siehe dazu die Datenschutzhinweise oben. 

Mediendienste

Wir nutzen bestimmte Dienste, um unsere Webseite mit digitalen Inhalten zu füllen und zu ergänzen. Dazu nutzen wir in der Regel die Einbindungs-Funktionen von externen Plattformen. Hierdurch werden durch den Abruf der Inhalte vom Server des Anbieters Daten an diesen übermittelt und dort in der Regel gespeichert, z.B. Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem, die Internetseite von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider.

Die Rechtsgrundlage für die Nutzung von Mediendiensten ist im Allgemeinen Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Interesse Ihnen eine inhaltlich ansprechende Webseite anbieten zu können. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. 

Im Einzelnen verwenden wir:

Vimeo

Unsere Webseite nutzt den Videodienst „Vimeo“ von Vimeo Inc. (Vimeo), 555 West 18th Street,
New York, New York 10011. Vimeo dient dazu, an verschiedenen Stellen Videos in unsere Webseite einzubinden. Wenn Sie unsere Webseite aufrufen, die mit einem Vimeo-Plugin versehen ist, wird eine Verbindung zu den Servern der Vimeo hergestellt. Dabei werden Informationen darüber übermittelt, welche unserer Internetseiten Sie besucht haben. Sollten Sie ein Vimeo-Benutzerkonto besitzen und am selben Endgerät in dieses eingeloggt sein, wird der Besuch unserer Internetseite Ihrem Benutzerkonto zugeordnet. Wenn Sie dies vermeiden möchten, können Sie sich vor Besuch unserer Internetseite aus Ihrem Benutzerkonto ausloggen und die von Vimeo gesetzten Cookies löschen.

Die Firma Vimeo erfüllt die Anforderungen des „EU-Privacy-Shield“ (zu deutsch: EU-Datenschutzschild). Das Privacy-Shield-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Sie stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.privacyshield.gov/list. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter https://vimeo.com/privacy.  

Social-Media-Fanseiten

Zusätzlich zu unserer Webseite unterhalten wir Onlinepräsenzen auf sozialen Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. 

Wenn Sie unsere Präsenz auf einer sozialen Plattform besuchen, werden Ihre Daten im Regelfall für unsere Marktforschungs- und Werbezwecke von dem jeweiligen Anbieter der Plattform verarbeitet. Der Anbieter kann die Daten auch für eigene Zwecke verarbeiten. Aus Ihrem Nutzungsverhalten und Ihrer sich daraus ergebenden Interessen können Nutzungsprofile erstellt werden. Diese Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Zu diesen Zwecken werden im Regelfall Cookies (siehe oben) auf Ihrem Endgerät gespeichert, in denen Ihr Nutzungsverhalten und Ihre Interessen gespeichert werden. Insbesondere wenn Sie Mitglied der jeweiligen Plattformen sind und bei diesen eingeloggt sind, können in den Nutzungsprofilen noch zusätzliche Daten unabhängig gespeichert werden. Für eine detaillierte Darstellung der jeweiligen Datenverarbeitung und der Widerspruchsmöglichkeiten, verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter, da nur diese die genauen Abläufe ihrer Datenverarbeitung kennen. 

Wir weisen darauf hin, dass Ihre Daten auch außerhalb der Europäischen Union verarbeitet werden können. Hierdurch können Risiken ergeben, weil so z.B. die Durchsetzung Ihrer Rechte erschwert werden könnte. 

Die Rechtsgrundlage für die Nutzung der Onlinepräsenzen und der damit verbundenen Datenverarbeitung ist im Allgemeinen Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf uns den Besuchern und Nutzern der sozialen Netzwerke zu präsentieren und Äußerungen aller Art in den Medien- und Meinungsmarkt einzubringen. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Die Nutzung von statistischen Daten aller Besucher unserer Social-Media-Webpräsenzen, die für uns von den jeweiligen Seitenbetreibern erhoben, aufbereitet und zur Verfügung gestellt werden beruht auf Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer anonymen Auswertung des Besuchs- und Nutzungsverhaltens auf unseren Webpräsenzen zur nutzungsorientierten Verbesserung der Gestaltung unseres Online-Angebots und der Optimierung unserer Kommunikation mit Interessenten. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Falls Sie von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung der betroffenen Person). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Kontaktieren Sie hierfür bitte den Anbieter, der Sie um Ihre Einwilligung gebeten hat. 

Für den Fall, dass Sie Ihre oben genannten Rechte geltend machen wollen, weisen wir darauf hin, dass diese, trotz eventueller gemeinsamer Verantwortlichkeit, am effektivsten bei den Anbietern geltend gemacht werden können. In der Regel haben nur die Anbieter unmittelbaren Zugriff auf Ihre Daten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden und wir werden Sie jederzeit im Rahmen unserer Möglichkeiten unterstützen. 

Im Einzelnen sind wir vertreten auf: 

  • Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Weitere Informationen zum Datenschutz bei Facebook finden Sie unter:: https://www.facebook.com/about/privacy/.
    Die Firma Facebook Inc. erfüllt die Anforderungen des „EU-Privacy-Shield“ (zu deutsch: EU-Datenschutzschild). Das Privacy-Shield-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Sie stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Weitere Informationen finden Sie hier: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
    Wir haben mit Facebook im Rahmen unseres Nutzungsvertrages eine Zusatzvereinbarung geschlossen, die die Verantwortlichkeit für die Datenverarbeitung im Hinblick auf die Seiten-Insights-Funktion nach Art. 26 DSGVO regelt. Die Einzelheiten der Vereinbarung sind hier zu finden: https://www.facebook.com/legal/terms/page_controller_addendum.
    Facebook hat sich darin unter anderem verpflichtet, Sie über die Datenverarbeitung im Rahmen der Seiten-Insights-Funktion zu informieren. Diese Informationen finden Sie hier: https://www.facebook.com/legal/terms/information_about_page_insights_data. Über unsere eigene Datenverarbeitung informieren wir Sie in dieser Erklärung.
  • Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Weitere Informationen zum Datenschutz bei Instagram finden Sie unter: http://instagram.com/about/legal/privacy/.
  • Vimeo (Vimeo Inc. (Vimeo), 555 West 18th Street, New York, USA) – Weitere Informationen zum Datenschutz bei Vimeo finden Sie unter:  https://vimeo.com/privacy.
  • Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland) – Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization 

Stand der Datenschutzerklärung: 13.02.2019

Quelle: Süddeutsche Datenschutzgesellschaft mbH

1 Der Entwurf Ihrer Datenschutzerklärung sieht standardmäßig eine Löschfrist von 7 Tagen für die Protokolldateien vor. Zwar sind diese 7 Tage keine strikte Vorgabe, Sie sollten aber folgendes bedenken: Grundsätzlich ist es so, dass alle Daten zu löschen sind, sofern sie nicht mehr erforderlich sind. Bei IP-Adressen ist das grundsätzlich nur für die Dauer des Besuches auf der Website der Fall. Darüber hinaus kann ein berechtigtes Interesse daran bestehen, die Protokolldateien zu Sicherheitszwecken zu speichern. Der Richtwert von 7 Tagen als Löschfrist für Log-Files wurde höchstrichterlich entschieden (BGH, Urteil vom 3.7.2014 – III ZR 391/13). Dies soll ausreichen, um mögliche Missbrauchs- oder Betrugsfälle aufzuklären. Für eine längere Speicherdauer muss hingegen ein besonderes berechtigtes Interesse begründet werden. Anlassbezogen kann dann eine längere Frist vorgesehen werden, z.B. 14 Tage (aber nicht länger) bei IP-Adressen bei Verdacht auf Hacking. Die Daten dürfen dann aber nur für diesen Zweck verwendet werden und müssen im Anschluss ebenso gelöscht werden.

2 Hier müssen Sie Ihre Cookies möglichst vollständig angeben. Dies schafft Vertrauen und gibt einen guten Überblick über das, was technisch von Ihrer Seite geschieht. Außerdem ist es ratsam, alle Opt-Out Scripte / Snippets anzugeben. Folgende Angaben sollten Sie zu jedem Cookie machen: Name (ggf. mit Wechselnder Bezeichnung), Nutzen des Cookie, Gültigkeit des Cookie, besondere Opt-Out-Möglichkeiten.