‍Angaben gemäß § 5 TMG:

Vermittlung B196-Bescheinigung

Inh. Tom Hoffmann

Grindelallee 100

20146 Hamburg

‍

‍Wir nehmen den Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf unserer Internetseite sehr ernst und informieren über die Erhebung und Verwendung sowie deren Zeitpunkt in Bezug auf Ihre Daten. Wir haben die technischen und organisatorischen Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren Dienstleistern beachtet werden.

Diese Datenschutzerklärung soll Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten ( „Daten“) im Betrieb unserer Internetseite und unserer damit verbundenen Webseiten, Informationen, Funktionen und Inhalten wie z.B. unsere Social Media Kanäle und Profile (nachfolgend: „Online- Präsenzen“) aufklären.

Name und Anschrift des Verantwortlichen

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist

Tom Hoffmann

Grindelallee 100

20146 Hamburg

E-Mail: b196-bescheinigung@outlook.de

Art der Daten

- Bestandsdaten (z.B. Ihr Name, Adresse)

- Kontaktdaten (z.B. Ihre E-Mail-Adresse, Telefonnummer)

- Inhaltsdaten (z.B. Ihre Texteingaben auf unserer Seite, Fotografien, Videos, die Sie hochladen)

- Nutzungsdaten (z.B. die von Ihnen besuchten Unterseiten, Zugriffszeiten)

- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Von der Verarbeitung der Daten umfasste Personenkreise

Die Hinweise zur Verarbeitung von Daten betreffen sog. User unserer Website, unserer Social Media Präsenzen und verbundenen Websites, also die Besucher, die Künstler, Autoren, Interessenten, Geschäftspartner (im Folgenden einheitlich „Nutzer“ genannt), welche unsere Website und Präsenzen besuchen.

Anwendung und Grund der Verarbeitung

- Zugänglichmachung unserer Webpräsenzen mit ihren Inhalte und Nutzungsfunktionen

- Bearbeitung von Kontaktanfragen und Kommunikation mit Nutzern

- Sicherheitsmaßnahmen gegenüber unseren Dienstleistern

Bedeutung der verwendeten Begriffe

- „Personenbezogene Daten“ sind Informationen/Daten des Nutzers, die Nutzer zu identifizierten oder identifizierbaren natürliche Personen werden lassen und sich auf die Person und Herkunft beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Ziffer 1 DSGVO).

- „Verarbeitung“ ist jeder, sei es auch automatisiert, ausgeführte Vorgang oder jede Kette von Vorgängen mit personenbezogenen Daten, z.B. das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Ziffer 2 DSGVO).

- „Profiling“ ist jede automatisierte Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (Art. 4 Ziffer 4 DSGVO).

- „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten dergestalt, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht einer spezifischen betroffenen Person zugeordnet werden können, sofern die zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einem identifizierten oder identifizierbaren Nutzer (natürlichen Person) zugewiesen werden (Art. 4 Ziffer 5 DSGVO).

- „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Ziffer 7 DSGVO).

- „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Ziffer 8 DSGVO).

Rechtsgrundlagen

- Art. 13 DSGVO bestimmt, dass die Rechtsgrundlagen unserer Datenverarbeitungen mitzuteilen sind. Sofern die Rechtsgrundlage innerhalb der nachfolgenden Datenschutzerklärung nicht ausdrücklich genannt wird, gilt Folgendes:

- Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 a) und Art. 7 der DSGVO. - Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 b) der DSGVO.

- Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 c) DSGVO.

- Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 f) DSGVO.

- Die Rechtsgrundlage für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 d) DSGVO.

Rechte der betroffenen Personen

1. Auskunftsrecht – Art. 15 DSGVO Sie können von uns als Verantwortlichem eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

a) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

b) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

c) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

d) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

e) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

g) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Auf das Recht auf Datenübertragbarkeit, Art. 20 DSGVO, wird ebenfalls hingewiesen.

2. Recht auf Berichtigung – Art. 16 DSGVO Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns als Verantwortlichem, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

 3. Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

a) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

b) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

d) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung – Art. 17 DSGVO

a) Löschungspflicht Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

a) Information an Dritte Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

b) Ausnahmen Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) ge- nannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung – Art. 19 DSGVO Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

6. Recht auf Datenübertragbarkeit – Art. 20 DSGVO Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

7. Widerspruchsrecht – Art. 21 DSGVO Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung – Art. 7 Abs. 3 DSGVO Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die zuvor genannten Rechte können Sie jederzeit gegenüber dem vorbezeichneten Verantwortlichen geltend machen.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde – Art, 77 DSGVO Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei der Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde in Niedersachsen:

Die Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5

30159 Hannover

Telefon | 0511-120 4500

Fax | 0511-120 4599 

(Stand: Juni 2023)

 Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Betrieb der Website und Zugriff auf die Website

Die für uns erbrachten Leistungen unseres Host-Providers werden im Rahmen der Vorhaltung von Infrastruktur- und sonstigen den Betrieb der Plattform dienenden Leistungen, Rechenkapazität, Speicherplatz, Datenbankdiensten, Sicherheitsleistungen und der zum Betrieb der Website erforderlichen technischen Wartung eingesetzt. Unser Host-Provider verarbeitet für uns Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Nutzern der Website unserer Web-Präsenz zum Zwecke der effizienten und sicheren Zurverfügungstellung unserer Web-Präsenz gem. Art. 6 Abs. 1 S. 1 f) DSGVO i.V.m. Art. 28 DSGVO. Unser Host-Provider und wir verarbeiten sog. Zugriffsdaten, dabei handelt es sich um

- Name und URL der abgerufenen Datei - Datum und Uhrzeit des Abrufs

- übertragene Datenmenge - Meldung über erfolgreichen Abruf (HTTP response code)

- Browsertyp und Browserversion - Betriebssystem - Referer URL (d.h. die zuvor besuchte Seite)

- Websites, die vom System des Nutzers über unsere Website aufgerufen werden

- Internet-Service-Provider des Nutzers

- IP-Adresse und der anfragende Provider

Die Protokolldaten werden ohne Zuordnung zur Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung der Web-Präsenz genutzt, darüber hinaus zur anonymen Erfassung der Anzahl der Besucher auf unserer Website sowie zu Art und Umfang der Nutzung unserer Website und Dienste. Wir nutzen die Protokolldaten auch zu Zwecken der Abrechnung gegenüber unseren Kooperationspartnern, um die Anzahl der von Kooperationspartnern erhaltenen „Clicks“ zu messen.

Es beschreibt unser berechtigtes Interesse gemäß Art 6 Abs. 1 lit. f DSGVO, dass diese Informationen personalisierte und standortbezogene Inhalte beinhalten und wir diese zur Verfügung stellen und den Datenverkehr analysieren und unsere Dienste optimieren. Falls aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht, sind wir berechtigt, die Protokolldaten nachträglich zu überprüfen. IP-Adressen werden für einen begrenzten Zeitraum in Logfiles gespeichert, soweit dies zu Zwecken unserer Sicherheit erforderlich ist. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben.

Kontaktaufnahme

Im Falle einer Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 b) DSGVO verarbeitet, um die Beantwortung Ihrer Anfrage zu ermöglichen, dies beschreibt unser berechtigtes Interesse an der Verarbeitung Ihrer insoweit übermittelten Daten gemäß Art 6 Abs. 1 f) DSGVO. Die Daten werden nach Erledigung Ihrer Anfrage gelöscht. Sofern wir gesetzlich zu einer längeren Speicherung verpflichtet sein sollten, erfolgt die Löschung nach Ablauf der entsprechenden Frist.

Maßnahmen zur Sicherheit der Daten

Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen im Sinne von Art. 32 DSGVO, die fortlaufend dem Stand der Technik angepasst werden, dazu gehören die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten. Kontrollverfahren sind eingerichtet, um die Wahrnehmung der Rechte der Nutzer, die Löschung der Daten und die Sicherung der Daten gegenüber Gefährdungen zu gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten durch technische Gestaltung (privacy by Design) und datenschutzgerechte Voreinstellungen (privacy by Default), vgl. Art. 25 DSGVO.

Ihre persönlichen Daten werden im Rahmen der gesamten über unsere Internetseite geführten Kommunikation verschlüsselt übertragen. Wir nutzen das Codierungssystem SSL (Secure Socket Layer). Da die Datenübertragung im Internet z.B. in der Kommunikation per E-Mail-Sicherheitslücken aufweisen kann, erfragen Sie bei Bedarf bitte unsere öffentlichen Schlüssel zur verschlüsselten E-Mail-Kommunikation.

Zusammenarbeit mit beauftragten Dienstleistern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber unseren beauftragten Dienstleistern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis, z.B. wenn Sie eingewilligt haben, Art. 6 Abs. 1 a) DSGVO, die Übermittlung an Dritte gem. Art. 6 Abs. 1 b) DSGVO zur Vertragserfüllung erforderlich ist, eine rechtliche Verpflichtung dies vorsieht, Art. 6 Abs. 1 c) DSGVO, oder auf Grundlage unserer berechtigten Interessen, Art. 6 Abs. 1 f) DSGVO. Bei unseren Dienstleistern erfolgt die Weitergabe auf Grundlage des mit den Dienstleistern geschlossenen Datenverarbeitungsvertrags im Auftrag nach Art. 28 DSGVO.

Übermittlung in Drittländer

Eine Übertragung von Daten in ein Drittland, z.B. bei Inanspruchnahme von Diensten Dritter, erfolgt nur, wenn es zur Erfüllung unserer vertragliche und gesetzlichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen auf Grundlage der zuvor genannten Rechtsgrundlagen geschieht. Vorbehaltlich sonstiger gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO (z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“)) verarbeiten.

Löschung von Daten

Die von uns gespeicherten Daten werden gem. Art. 17 DSGVO gelöscht, sobald sie für den Zweck der Speicherung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, sofern nicht anderweitig ausdrücklich auf eine weitere Speicherung der Daten hingewiesen wird, Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung nach Art. 18 DSGVO eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.

Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 Nr. 1, 4 und 4a, Abs. 3 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß §§ 147 Abs. 1 Nr. 2, 3 und 5, Abs. 3 AO, 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Cookies

Wir nutzen für den Betrieb unserer Webseite Cookies und vergleichbare Technologien (Local Storage), um die technische Funktionsfähigkeit unserer Webseite zu gewährleisten, um zu verstehen, wie Besucher unsere Website nutzen und um Voreinstellungen, die ein Nutzer vorgenommen hat, in seinem Browser zu speichern.

Das berechtigte Interesse an dem Einsatz von Cookies gemäß Art 6 Abs. 1 S. 1 f) DSGVO liegt darin, unsere Website zu optimieren, sie nutzerfreundlicher, effektiver, sicherer und einfacher bedienbar zu machen. Bei einem Cookie handelt es sich um kleine Textdateien, die bei Aufruf unserer Webseite durch Ihren Browser auf Ihrem Endgerät gespeichert werden. Wenn Sie unsere Website später erneut aufrufen, können wir diese Cookies wieder auslesen.

Cookies werden unterschiedlich lange gespeichert. Sie haben jederzeit die Möglichkeit in Ihrem Browser einzustellen, welche Cookies er annehmen soll, was aber zur Folge haben kann, dass unsere Webseite nicht mehr richtig funktioniert. Ferner können Sie Cookies selbständig jederzeit löschen. Wenn Sie das nicht machen, können wir beim Speichern angeben, wie lange ein Cookie auf Ihrem Rechner gespeichert werden soll.

Hier ist zu unterscheiden zwischen sog. Sitzungs-Cookies und dauerhaften Cookies. Sitzungs-Cookies werden von Ihrem Browser gelöscht, wenn Sie unsere Webseite verlassen oder Sie den Browser beenden. Dauerhafte Cookies werden für die Dauer gespeichert, welche wir bei der Speicherung angeben.

Wir nutzen Cookies zu folgenden Zwecken:

- Technisch erforderliche Cookies, die für die Nutzung der Funktionen unserer Webseite zwingend erforderlich sind (z.B. Erkennung, ob Sie sich angemeldet haben). Ohne diese Cookies könnten bestimmte Funktionen nicht bereitgestellt werden.

- Funktionale Cookies, die eingesetzt werden, um bestimmte Funktionen, welche Sie nutzen wollen, technisch durchführen zu können.

- Analyse-Cookies, die dazu dienen Ihr Nutzerverhalten zu analysieren.

- Cookies von Drittanbietern. Cookies von Drittanbietern werden von Dritten gespeichert, deren Funktionen wir auf unserer Webseite einbinden, um bestimmte Funktionen zu ermöglichen. Sie können ebenfalls zur Analyse des Nutzerverhaltens eingesetzt werden.

Die meisten Browser, die unsere Nutzer verwenden, erlauben es, einzustellen, welche Cookies gespeichert werden sollen und ermöglichen es, (bestimmte) Cookies wieder zu löschen. Wenn Sie das Speichern von Cookies auf bestimmte Webseiten einschränken oder keine Cookies von dritten Webseiten zulassen, kann es unter Umständen dazu führen, dass unsere Webseite nicht mehr in vollem Umfang genutzt werden kann.

Hier finden Sie Informationen, wie Sie für die üblichsten Browser die Cookie-Einstellungen anpassen können:

- Google Chrome (support.google.com/chrome/answer/95647?hl=de)

- Internet Explorer (https://support.microsoft.com/de-de/help/17442/windows-internetexplorerdelete-manage-cookies)

- Firefox (https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen)

- Safari (https://support.apple.com/kb/PH21411?locale=de_DE)

Google Fonts, früher Google Web Fonts

Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Weiter werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert.

Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen GoogleDiensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre GoogleKontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.

a) Was sind Google Fonts? Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google seinen Nutzern kostenlos zu Verfügung stellt. Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.

b) Warum verwenden wir Google Fonts auf unserer Webseite? Mit Google Fonts können wir auf unserer eigenen Webseite Schriften nutzen, doch müssen sie nicht auf unseren eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hochzuhalten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung mit mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren.

Dank des schnellen Content Delivery Networks (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes OnlineService so schön und einheitlich wie möglich darstellen können.

c) Welche Daten werden von Google gespeichert? Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besuchen. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich. Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen.

Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können. Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

d) Wie lange und wo werden die Daten gespeichert? Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

e) Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern? Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=311269125 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=311269125.

Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.

Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen, das Opt-Out bei Google finden Sie unter https://adssettings.google.com/authenticated.

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Damit Google Maps ihren Dienst vollständig anbieten kann, muss das Unternehmen Daten von Ihnen aufnehmen und speichern. Dazu zählen unter anderem die eingegebenen Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Benutzen Sie die Routenplaner-Funktion wird auch die eingegebene Startadresse gespeichert.

Diese Datenspeicherung passiert allerdings auf den Webseiten von Google Maps. Wir können Sie darüber nur informieren, aber keinen Einfluss nehmen.

Da wir Google Maps in unsere Webseite eingebunden haben, setzt Google mindestens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie speichert Daten über Ihr Userverhalten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereitzustellen.

Folgendes Cookie wird aufgrund der Einbindung von Google Maps in Ihrem Browser gesetzt:

Name: NID Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ311269125-5

Verwendungszweck: NID, wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre am häufigsten eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt, um Ihre persönlichen Einstellungen für Werbezwecke zu sammeln. Ablaufdatum: nach 6 Monaten

a) Anmerkung: Wir können bei den Angaben der gespeicherten Daten keine Vollständigkeit gewährleisten. Speziell bei der Verwendung von Cookies sind Veränderungen nie auszuschließen. Um das Cookie NID zu identifizieren, wurde eine eigene Testseite angelegt, wo ausschließlich Google Maps eingebunden war.

b) Wie lange und wo werden die Daten gespeichert? Die Google-Server stehen in Rechenzentren auf der ganzen Welt. Die meisten Server befinden sich allerdings in Amerika. Aus diesem Grund werden Ihre Daten auch vermehrt in den USA gespeichert. Hier können Sie genau nachlesen, wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/?hl=de Die Daten verteilt Google auf verschiedenen Datenträgern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Manipulationsversuchen besser geschützt. Jedes Rechenzentrum hat auch spezielle Notfallprogramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Naturkatastrophe die Server lahmlegt, bleiben die Daten ziemlich sicher trotzdem geschützt. Manche Daten speichert Google für einen festgelegten Zeitraum. Bei anderen Daten bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weiters anonymisiert das Unternehmen auch Informationen (wie zum Beispiel Werbedaten) in Serverprotokollen, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw.18 Monaten löscht.

c) Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern? Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen zur Standortbestimmung und Web-/App-Aktivität – abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn Sie Ihre Standorterfassung vollständig verhindern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App-Aktivität“ pausieren. Klicken Sie „Daten und Personalisierung“ und dann auf die Option „Aktivitätseinstellung“.

Hier können Sie die Aktivitäten ein- oder ausschalten. Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht. Google ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI.

Wenn Sie mehr über die Datenverarbeitung von Google erfahren wollen, empfehlen wir Ihnen die hauseigene Datenschutzerklärung des Unternehmens unter https://policies.google.com/privacy?hl=de.

Änderung dieser Datenschutzhinweise

Diese Datenschutzerklärung wird im Falle von Änderungen an unserer Website oder im Falle von Änderungen der gesetzlichen Grundlagen, die dies erforderlich machen, jeweils aktualisiert. Eine aktuelle Fassung ist auf unserer Website unter dem Button „Datenschutzerklärung“ dauerhaft zur Einsichtnahme abgelegt.

Stand der Datenschutzerklärung: Juni 2023