Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch
kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem
Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen
der Erbringung unserer Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 2. Oktober 2020
Verantwortliche
Susan Stephanie Knecht
Sutelstraße 67
30659 Hannover
info@luftmasche-hannover.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht
fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten (z.B. Namen, Adressen).
Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
Kontaktdaten (z.B. E-Mail, Telefonnummern).
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Kategorien betroffener Personen
Kommunikationspartner.
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
Kontaktanfragen und Kommunikation.
Maßgebliche Rechtsgrundlagen
Im
Folgenden teilen wir die Rechtsgrundlagen der
Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die
personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass
zusätzlich zu den Regelungen der DSGVO die nationalen
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene
Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist für
die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene
Person ist, oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist
zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines
Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen.
Sicherheitsmaßnahmen
Wir
treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung
des Stands der Technik, der Implementierungskosten und der Art, des
Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen
und elektronischen Zugangs zu den Daten als auch des sie betreffenden
Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die
eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
Übermittlung und Offenbarung von personenbezogenen Daten
Im
Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B.
Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die
in eine Webseite eingebunden werden, gehören. In solchen Fall beachten
wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende
Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den
Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern
Sofern wir Daten
in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung
im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung
bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen
Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder
gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die
Daten nur in Drittländern mit einem anerkannten Datenschutzniveau,
vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der
EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher
internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO,
Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Einsatz von Cookies
Cookies sind Textdateien, die
Daten von besuchten Websites oder Domains enthalten und von einem
Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie
dient in erster Linie dazu, die Informationen über einen Benutzer
während oder nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern. Zu den gespeicherten Angaben können z.B. die
Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb
oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem
Begriff der Cookies zählen wir ferner andere Technologien, die die
gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer
anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als
"Nutzer-IDs" bezeichnet)
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
Temporäre
Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies
werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot
verlassen und seinen Browser geschlossen hat.
Permanente
Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers
gespeichert. So kann beispielsweise der Login-Status gespeichert oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website
erneut besucht. Ebenso können die Interessen von Nutzern, die zur
Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem
solchen Cookie gespeichert werden.
First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
Third-Party-Cookies
(auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden
hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um
Benutzerinformationen zu verarbeiten.
Notwendige (auch: essentielle
oder unbedingt erforderliche) Cookies: Cookies können zum einen für den
Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder
andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
Statistik-,
Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im
Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann,
wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten
bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten
in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu,
den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen
entsprechen. Dieses Verfahren wird auch als "Tracking", d.h.,
Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit
wir Cookies oder "Tracking"-Technologien einsetzen, informieren wir Sie
gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung
einer Einwilligung.
Hinweise zu Rechtsgrundlagen:
Auf
welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von
Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung
bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies
einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die
erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies
verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B.
an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und
dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies
erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.
Speicherdauer:
Sofern wir Ihnen keine expliziten
Angaben zur Speicherdauer von permanenten Cookies mitteilen (z. B. im
Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die
Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Abhängig
davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder
gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit,
eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer
Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als
"Opt-Out" bezeichnet). Sie können Ihren Widerspruch zunächst mittels der
Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von
Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit
unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch
gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch
mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings,
über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Widerspruchshinweise im
Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies
erhalten.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
Bevor
wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder
verarbeiten lassen, bitten wir die Nutzer um eine jederzeit widerrufbare
Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde, werden
allenfalls Cookies eingesetzt, die für den Betrieb unseres
Onlineangebotes unbedingt erforderlich sind.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Um
unser Onlineangebot sicher und effizient bereitstellen zu können,
nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern
in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das
Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und
technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten
Daten können alle die Nutzer unseres Onlineangebotes betreffenden
Angaben gehören, die im Rahmen der Nutzung und der Kommunikation
anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist,
um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und
alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten
Eingaben.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server
(sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse
und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des
Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL
(die zuvor besuchte Seite) und im Regelfall IP-Adressen und der
anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit
eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre
Stabilität sicherzustellen.
Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben,
Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kontaktaufnahme
Bei
der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon
oder via soziale Medien) werden die Angaben der anfragenden Personen
verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen
oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer
vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen
Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der
Beantwortung der Anfragen.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Löschung von Daten
Die
von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten
Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder
sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und
gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung
auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht
für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels-
oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen
oder juristischen Person erforderlich ist.
Weitere Hinweise zu der Löschung von personenbezogenen Daten können
ferner im Rahmen der einzelnen Datenschutzhinweise dieser
Datenschutzerklärung erfolgen.
Änderung und Aktualisierung der Datenschutzerklärung
Wir
bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung
an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie,
sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B.
Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben, bitten
wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f
DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben,
haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der
Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten
sowie auf weitere Informationen und Kopie der Daten entsprechend den
gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben
entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung
der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
Recht auf Löschung und
Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen
Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der
gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu
verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht,
Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe
der gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
Beschwerde bei
Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen
Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem
Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie
der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine
Übersicht über die in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor
allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind
verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem
dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
Personenbezogene Daten: "Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden "betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem
Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
(z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind.
Verantwortlicher: Als
"Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen
über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet, bezeichnet.
Verarbeitung: "Verarbeitung" ist jeder
mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder
jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten,
sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder
das Löschen.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke