Datenschutzerklärung

Logo Gärtnerei Ringelblume

Datenschutz­erklärung

Präambel

Wir legen großen Wert auf den Schutz Ihrer persönlichen Daten und möchten Sie mit dieser Datenschutzerklärung umfassend informieren. Im Folgenden erläutern wir Ihnen detailliert, welche Arten von personenbezogenen Informationen wir erheben, zu welchen Zwecken wir diese nutzen und in welchem Umfang die Verarbeitung erfolgt.Diese Erklärung erstreckt sich auf sämtliche Bereiche unserer Datenverarbeitung. Dies umfasst nicht nur die Erbringung unserer Dienstleistungen, sondern auch alle unsere digitalen Plattformen. Dazu gehören:

  • Unsere Webseiten
  • Print Medien
  • Externe Online-Präsenzen 

All diese Bereiche fassen wir unter dem Begriff „Onlineangebot“ zusammen.Wir möchten betonen, dass die in dieser Erklärung verwendeten Begriffe geschlechtsneutral zu verstehen sind.

Diese Datenschutzerklärung wurde zuletzt am 12. Februar 2025 aktualisiert.

Verantwortlicher

Luisa Prinz

Gärtnerei Ringelblume
am Mühlenbach 3
23847 Bliestorf

 

Telefon: +49 157 89166032

E-Mail: gaertnerei-ringelblume@posteo.de

Zusammenfassung der Datenverarbeitung

Diese Übersicht bietet einen Einblick in die verschiedenen Datentypen, die wir verarbeiten, die Gründe für ihre Verarbeitung und die Personengruppen, die davon betroffen sind.

Verarbeitete Datenarten

  • Informationen zur Identifikation (Bestandsdaten)

  • Finanzielle Informationen (Zahlungsdaten)

  • Geografische Informationen (Standortdaten)

  • Persönliche Kontaktinformationen

  • Vertragliche Informationen

  • Daten zur Nutzung unserer Dienste

  • Technische und Kommunikationsdaten

  • Systemprotokolle

Betroffene Personengruppen

  • Kunden und Auftraggeber

  • Potenzielle Kunden

  • Kommunikationspartner

  • Anwender unserer Dienste

  • Geschäftliche Partner

  • Teilnehmer an Bildungsangeboten

Verarbeitungszwecke

  • Erfüllung von Verträgen und vertraglichen Verpflichtungen

  • Kommunikation mit Nutzern und Partnern

  • Gewährleistung der Sicherheit

  • Analyse der Nutzung und Reichweite

  • Administrative und organisatorische Prozesse

  • Verwaltung und Organisation

  • Optimierung unseres Online-Angebots und der Benutzerfreundlichkeit

  • Verwaltung der IT-Infrastruktur

  • Abwicklung von Geschäftsprozessen und betriebswirtschaftlichen Verfahren

Rechtliche Grundlagen für die Datenverarbeitung

Grundlagen gemäß DSGVO

Die Datenschutz-Grundverordnung (DSGVO) bildet den Hauptrahmen für unsere Datenverarbeitungsaktivitäten. Hier finden Sie eine Übersicht der relevanten Rechtsgrundlagen:

  1. Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO):
    Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere spezifische Zwecke zugestimmt.

  2. Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO):
    Die Verarbeitung ist notwendig zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person.

  3. Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO):
    Die Verarbeitung ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen, der der Verantwortliche unterliegt.

  4. Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO):
    Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Bitte beachten Sie, dass neben der DSGVO auch nationale Datenschutzbestimmungen in Ihrem oder unserem Heimat- oder Sitzland Anwendung finden können. Sollten in Einzelfällen spezifischere Rechtsgrundlagen relevant sein, werden wir Sie darüber in der Datenschutzerklärung informieren.

Nationale Datenschutzbestimmungen in Deutschland

Ergänzend zur DSGVO gelten in Deutschland nationale Datenschutzvorschriften. Dazu gehört insbesondere das Bundesdatenschutzgesetz (BDSG), das spezielle Regelungen zu Themen wie Auskunftsrecht, Löschungsrecht, Widerspruchsrecht, Verarbeitung besonderer Datenkategorien, Zweckänderungen, Datenübermittlung und automatisierte Einzelfallentscheidungen einschließlich Profiling enthält. Zusätzlich können Landesdatenschutzgesetze zur Anwendung kommen.

Hinweis zur Geltung von DSGVO und Schweizer DSG

Diese Datenschutzhinweise dienen der Informationsbereitstellung sowohl nach dem Schweizer Datenschutzgesetz (DSG) als auch nach der DSGVO. Aus Gründen der besseren Verständlichkeit und des breiteren Anwendungsbereichs verwenden wir die Terminologie der DSGVO. Bitte beachten Sie, dass im Rahmen des Schweizer DSG die Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ den in der DSGVO verwendeten Begriffen „Verarbeitung“ von „personenbezogenen Daten“, „berechtigtes Interesse“ und „besondere Kategorien von Daten“ entsprechen. Die rechtliche Bedeutung dieser Begriffe richtet sich im Geltungsbereich des Schweizer DSG weiterhin nach dem Schweizer Recht.

Sicherheitsmaßnahmen zum Schutz personenbezogener Daten

Wir implementieren umfassende technische und organisatorische Maßnahmen, um personenbezogene Daten bestmöglich zu schützen. Diese Maßnahmen werden unter Berücksichtigung folgender Faktoren entwickelt und umgesetzt:

  • Aktuelle technologische Standards

  • Implementierungskosten

  • Art, Umfang und Zweck der Datenverarbeitung

  • Potenzielle Risiken und deren Wahrscheinlichkeit

  • Mögliche Auswirkungen auf die Rechte und Freiheiten betroffener Personen

Kernaspekte unserer Sicherheitsmaßnahmen

  1.  Datenschutz-Trias: Wir gewährleisten die Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch:

    • Strikte Zugangskontrollen (physisch und elektronisch)

    • Überwachung von Datenzugriffen, -eingaben und -übertragungen

    • Sicherstellung der Datenverfügbarkeit

    • Logische Trennung von Datensätzen

  2. Betroffenenrechte: Etablierte Verfahren zur Wahrung der Rechte betroffener Personen

  3.  Datenlöschung: Implementierte Prozesse zur sicheren Datenlöschung

  4.  Incident Response: Vorbereitete Reaktionspläne für potenzielle Datenschutzverletzungen

  5.  Privacy by Design: Integration von Datenschutzaspekten bereits in der Entwicklungsphase von Hard- und Software

  6. Privacy by Default: Implementierung datenschutzfreundlicher Standardeinstellungen

Online-Sicherheit durch TLS/SSL-Verschlüsselung

 Zur Absicherung der Datenübertragung in unseren Online-Diensten setzen wir auf moderne TLS/SSL-Verschlüsselungstechnologie:

  • Funktionsweise: Verschlüsselung der Datenübertragung zwischen Website/App und Nutzer-Browser oder zwischen Servern

  • Schutzwirkung: Verhinderung unbefugter Zugriffe auf übertragene Daten

  • Technologie: Einsatz von Transport Layer Security (TLS), der fortschrittlicheren Version von Secure Sockets Layer (SSL)

  • Erkennungsmerkmal: HTTPS in der URL als Indikator für eine gesicherte Verbindung

Übermittlung personenbezogener Daten

Bei der Verarbeitung personenbezogener Daten kann es zu Übermittlungen an andere Stellen kommen. Dies umfasst:

  • Weitergabe an externe Dienstleister (z.B. IT-Dienstleister)

  • Offenlegung gegenüber Anbietern von in Websites eingebundenen Diensten und Inhalten

Für solche Datenübermittlungen gelten strenge gesetzliche Vorgaben. Zum Schutz der Daten werden entsprechende Verträge oder Vereinbarungen mit den Empfängern abgeschlossen.

Datenübermittlung innerhalb der Organisation

Personenbezogene Daten können auch intern zwischen Abteilungen oder Organisationseinheiten weitergegeben werden. Dies geschieht auf Grundlage von:

  1. Berechtigten unternehmerischen und betriebswirtschaftlichen Interessen (bei administrativen Zwecken)

  2. Vertraglichen Verpflichtungen

  3. Einwilligung der betroffenen Person

  4. Gesetzlicher Erlaubnis

Jede Datenübermittlung, ob intern oder extern, unterliegt den Prinzipien der Zweckbindung und Datenminimierung. Die betroffenen Personen müssen über solche Übermittlungen gemäß Art. 13 und 14 DSGVO informiert werden, und die Verarbeitungen sind im Verzeichnis der Verarbeitungstätigkeiten zu dokumentieren

Allgemeine Informationen zur Datenspeicherung und Löschung

Grundsätze der Datenlöschung

Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, wenn:

  • Einwilligungen widerrufen werden

  • Keine rechtliche Grundlage für die weitere Verarbeitung besteht

  • Der ursprüngliche Verarbeitungszweck entfällt

  • Die Daten nicht mehr benötigt werden

Ausnahmen gelten, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung erfordern.

Spezifische Aufbewahrungsfristen

Für bestimmte Daten gelten folgende Aufbewahrungsfristen nach deutschem Recht:

  • 10 Jahre: Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare, etc.

  • 8 Jahre: Buchungsbelege (z.B. Rechnungen, Kostenbelege)

  •  6 Jahre:Übrige Geschäftsunterlagen (z.B. Handels- oder Geschäftsbriefe)

  • 3 Jahre: Daten für potenzielle Gewährleistungs- und Schadensersatzansprüche

Zusätzliche Hinweise

  • Bei mehreren Angaben zur Aufbewahrungsdauer gilt stets die längste Frist.

  • Fristen beginnen in der Regel am Ende des Kalenderjahres, in dem das auslösende Ereignis eintrat.

  • Bei laufenden Vertragsverhältnissen ist der Zeitpunkt der Vertragsbeendigung maßgeblich.

  • Daten, die aus rechtlichen Gründen aufbewahrt werden müssen, werden ausschließlich zu diesen Zwecken verarbeitet.

Unsere Datenschutzhinweise enthalten weitere spezifische Informationen zu einzelnen Verarbeitungsprozessen.

Rechte betroffener Personen gemäß DSGVO

Die Datenschutz-Grundverordnung (DSGVO) gewährt Ihnen als betroffene Person verschiedene Rechte, insbesondere aus den Artikeln 15 bis 21. Diese umfassen:

Widerspruchsrecht

  • Sie können jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO basiert.

  • Bei Direktwerbung haben Sie ein unbedingtes Widerspruchsrecht, einschließlich damit verbundenem Profiling.

Widerrufsrecht für Einwilligungen

  • Erteilte Einwilligungen können Sie jederzeit widerrufen.

Auskunftsrecht

  • Sie können eine Bestätigung über die Verarbeitung Ihrer Daten verlangen.

  • Sie haben Anspruch auf Auskunft über diese Daten und weitere relevante Informationen.

Recht auf Berichtigung

  • Unvollständige oder fehlerhafte Daten können Sie vervollständigen oder korrigieren lassen.

Recht auf Löschung und Einschränkung der Verarbeitung

  • Sie können die unverzügliche Löschung Ihrer Daten verlangen.

  • Alternativ können Sie eine Einschränkung der Verarbeitung fordern.

Recht auf Datenübertragbarkeit

  • Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

  • Sie können die Übermittlung dieser Daten an einen anderen Verantwortlichen verlangen.

Beschwerderecht

  • Sie können sich bei einer Aufsichtsbehörde beschweren, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

  • Dies gilt unbeschadet anderer Rechtsbehelfe.

Die Ausübung dieser Rechte unterliegt den gesetzlichen Bestimmungen und kann in bestimmten Fällen eingeschränkt sein.

Verarbeitung von Daten im Rahmen geschäftlicher Leistungen

Umfang der Datenverarbeitung

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (zusammenfassend als „Vertragspartner“ bezeichnet) im Kontext von:

  • Vertraglichen und vergleichbaren Rechtsverhältnissen

  • Damit verbundenen Maßnahmen

  • Kommunikation mit Vertragspartnern (auch vorvertraglich)

Zwecke der Datenverarbeitung

  1. Erfüllung vertraglicher Verpflichtungen:

    • Erbringung vereinbarter Leistungen

    • Aktualisierungspflichten

    • Behebung von Gewährleistungs- und Leistungsstörungen

  2. Wahrung unserer Rechte und administrative Zwecke:

    • Verwaltungsaufgaben

    • Unternehmensorganisation

  3. Schutz und Sicherheit:

    • Schutz von Vertragspartnern und unserem Geschäftsbetrieb

    • Sicherung von Daten, Geheimnissen, Informationen und Rechten

Rechtsgrundlagen

  • Vertragserfüllung

  • Berechtigte Interessen an ordnungsgemäßer und betriebswirtschaftlicher Geschäftsführung

Datenweitergabe

Weitergabe an Dritte erfolgt nur:

  • Zur Erfüllung der genannten Zwecke

  • Zur Erfüllung gesetzlicher Pflichten

  • Im Rahmen des geltenden Rechts

Datenerhebung und -löschung

  • Notwendige Daten werden vor oder während der Erhebung kenntlich gemacht

  • Löschung erfolgt nach Ablauf gesetzlicher Fristen (grundsätzlich nach vier Jahren)

  • Ausnahme: Längere Aufbewahrung aus gesetzlichen Gründen (z.B. Steuerzwecke)

  • Auftragsdaten werden nach Auftragsende gelöscht

Weitere Verarbeitungsformen, z.B. zu Marketingzwecken, werden in dieser Datenschutzerklärung separat behandelt.

Verarbeitete Datenarten

Folgende Arten von Daten werden verarbeitet:

  • Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer)
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
  • Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

Betroffene Personen

Betroffen sind folgende Personengruppen:

  • Leistungsempfänger und Auftraggeber
  • Interessenten
  • Geschäfts- und Vertragspartner
  • Bildungs- und Kursteilnehmer

Zwecke der Verarbeitung

Die Daten werden für folgende Zwecke verarbeitet:

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Kommunikation
  • Büro- und Organisationsverfahren
  • Organisations- und Verwaltungsverfahren
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren

Rechtsgrundlagen

Die Rechtsgrundlagen für die Datenverarbeitung sind:

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Bildungsleistungen

Wir verarbeiten die Daten der Teilnehmer unserer Pflanzenführungen und botanischen Bildungsangebote (einheitlich als „Teilnehmer“ bezeichnet), um Ihnen gegenüber unsere Führungen und Veranstaltungen durchführen zu können. Die hierbei verarbeiteten Daten bestimmen sich nach dem jeweiligen Veranstaltungsangebot.

Im Rahmen unserer Tätigkeit können wir gesundheitsbezogene Daten verarbeiten, sofern diese für die Teilnahme an den Führungen relevant sind. Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der Teilnehmer ein.

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Handwerkliche Leistungen

Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als „Kunden“ bezeichnet), um Ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung oder Erbringung zu ermöglichen.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Auslieferung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Eventmanagement

Wir verarbeiten die Daten der Teilnehmer unserer Pflanzenführungen und botanischen Veranstaltungen (nachfolgend einheitlich als „Teilnehmer“ und „Veranstaltungen“ bezeichnet), um Ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme der mit der Teilnahme verbundenen Leistungen zu ermöglichen.

Sofern wir gesundheitsbezogene Daten verarbeiten, erfolgt diese Verarbeitung entweder mit Ihrer Einwilligung oder wenn sie zur Sicherheit während der Führung erforderlich ist.

Die erforderlichen Angaben sind als solche im Rahmen der Anmeldung gekennzeichnet und umfassen die zur Durchführung und Abrechnung benötigten Angaben sowie Kontaktinformationen für etwaige Rücksprachen.

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Bereitstellung des Onlineangebots und Webhosting

Verarbeitete Datenarten

Folgende Kategorien von Daten werden verarbeitet:

  • Nutzungsdaten:
    • Seitenaufrufe und Verweildauer
    • Klickpfade und Nutzungsintensität
    • Verwendete Gerätetypen und Betriebssysteme
    • Interaktionen mit Inhalten und Funktionen
  • Meta-, Kommunikations- und Verfahrensdaten:
    • IP-Adressen
    • Zeitangaben
    • Identifikationsnummern
    • Beteiligte Personen
  • Protokolldaten:
    • Logfiles betreffend Logins
    • Abruf von Daten
    • Zugriffszeiten
  • Inhaltsdaten:
    • Textliche oder bildliche Nachrichten und Beiträge
    • Informationen zur Autorenschaft
    • Zeitpunkt der Erstellung

Betroffene Personen

Betroffen sind Nutzer unserer Online-Dienste, insbesondere:

  • Webseitenbesucher
  • Nutzer von Onlinediensten

Zwecke der Verarbeitung

Die Daten werden für folgende Zwecke verarbeitet:

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten)
  • Sicherheitsmaßnahmen

Rechtsgrundlagen

Die Rechtsgrundlagen für die Datenverarbeitung sind:

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Erhebung von Zugriffsdaten und Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert. Zu den Serverlogfiles können gehören:

  • Adresse und Name der abgerufenen Webseiten und Dateien
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmengen
  • Meldung über erfolgreichen Abruf
  • Browsertyp nebst Version
  • Betriebssystem des Nutzers
  • Referrer URL (die zuvor besuchte Seite)
  • IP-Adressen und der anfragende Provider

Die Serverlogfiles werden eingesetzt:

  • Zu Sicherheitszwecken, um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken)
  • Um die Auslastung der Server und ihre Stabilität sicherzustellen

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

WordPress.com

Hosting und Software:

  • Erstellung, Bereitstellung und Betrieb von Websites, Blogs und anderen Onlineangeboten

Dienstanbieter:

  • Aut O’Mattic A8C Irland Ltd.
  • Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Weitere Informationen:

Grundlage Drittlandtransfers: Data Privacy Framework (DPF)

Kontakt- und Anfrageverwaltung

Verarbeitete Datenarten

Folgende Kategorien von Daten werden verarbeitet:

  • Bestandsdaten:
    • Vollständiger Name
    • Wohnadresse
    • Kontaktinformationen
    • Kundennummer
  • Kontaktdaten:
    • Post- und E-Mail-Adressen
    • Telefonnummern
  • Inhaltsdaten:
    • Textliche oder bildliche Nachrichten und Beiträge
    • Informationen zur Autorenschaft
    • Zeitpunkt der Erstellung
  • Nutzungsdaten:
    • Seitenaufrufe und Verweildauer
    • Klickpfade und Nutzungsintensität
    • Verwendete Gerätetypen und Betriebssysteme
    • Interaktionen mit Inhalten und Funktionen
  • Meta-, Kommunikations- und Verfahrensdaten:
    • IP-Adressen
    • Zeitangaben
    • Identifikationsnummern
    • Beteiligte Personen

Betroffene Personen

Betroffen sind Kommunikationspartner, insbesondere:

  • Personen, die über verschiedene Kommunikationswege mit uns in Kontakt treten
  • Nutzer des Kontaktformulars
  • Empfänger von E-Mails und Nachrichten

Zwecke der Verarbeitung

Die Daten werden für folgende Zwecke verarbeitet:

  • Kommunikation
  • Organisations- und Verwaltungsverfahren
  • Feedback (z. B. Sammeln von Feedback via Online-Formular)
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit

Aufbewahrung und Löschung

Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen

Die Rechtsgrundlagen für die Datenverarbeitung sind:

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Kontaktformular

Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel:

  • Name
  • Kontaktinformationen
  • Weitere Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind

Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation.

Rechtsgrundlagen:

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Kommunikation via Messenger

Allgemeine Informationen

Wir nutzen Messenger für Zwecke der Kommunikation und bitten Sie, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Alternativ können Sie uns auch auf anderen Wegen kontaktieren, beispielsweise:

  • Via Telefon
  • Via E-Mail
  • Über die im Onlineangebot angegebenen Kontaktmöglichkeiten

Verschlüsselung und Sicherheit

Bei Ende-zu-Ende-Verschlüsselung Ihrer Nachrichten gilt:

  • Die Kommunikationsinhalte (Nachrichten und Anhänge) sind von Ende zu Ende verschlüsselt
  • Der Inhalt der Nachrichten ist nicht einsehbar, auch nicht durch die Messenger-Anbieter selbst
  • Bitte nutzen Sie immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung

Metadaten und Datenverarbeitung

Die Messenger-Anbieter können folgende Informationen verarbeiten:

  • Zeitpunkt der Kommunikation
  • Technische Informationen zum verwendeten Gerät
  • Bei entsprechenden Geräteeinstellungen: Standortinformationen (Metadaten)

Verarbeitete Datenarten

Folgende Kategorien von Daten werden verarbeitet:

  • Kontaktdaten:
    • Post- und E-Mail-Adressen
    • Telefonnummern
  • Inhaltsdaten:
    • Textliche oder bildliche Nachrichten und Beiträge
    • Informationen zur Autorenschaft
    • Zeitpunkt der Erstellung

Betroffene Personen

Betroffen sind Kommunikationspartner, insbesondere:

  • Personen, die über Messenger mit uns kommunizieren
  • Nutzer von Messenger-Diensten
  • Empfänger von Nachrichten

Zwecke der Verarbeitung

Die Daten werden für folgenden Zweck verarbeitet:

  • Kommunikation

Aufbewahrung und Löschung

Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen

Die Rechtsgrundlagen für die Datenverarbeitung sind:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Messenger-Nutzung

Sofern wir vor der Kommunikation um eine Erlaubnis bitten, basiert die Verarbeitung auf Ihrer Einwilligung. Bei selbstinitiierten Kontakten nutzen wir Messenger:

  • Im Verhältnis zu Vertragspartnern als vertragliche Maßnahme
  • Im Rahmen der Vertragsanbahnung
  • Bei anderen Interessenten auf Grundlage berechtigter Interessen an einer schnellen und effizienten Kommunikation

Wir übermitteln Ihre Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger.

Widerruf, Widerspruch und Löschung

Sie können eine erteilte Einwilligung jederzeit widerrufen.

Webanalyse, Monitoring und Optimierung

Allgemeine Informationen

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots. Sie kann pseudonyme Informationen über das Nutzungsverhalten, Interessen und demografische Daten der Besucher umfassen, wie beispielsweise Alter oder Geschlecht.

Mithilfe der Reichweitenanalyse können wir:

  • Die Nutzungshäufigkeit unseres Onlineangebots und seiner Funktionen analysieren
  • Zeiten der höchsten Nutzung erkennen
  • Bereiche identifizieren, die der Optimierung bedürfen

Technische Umsetzung

Neben der Webanalyse können wir auch Testverfahren einsetzen, um verschiedene Versionen unseres Onlineangebots zu testen und zu optimieren.

Zu diesen Zwecken können:

  • Profile mit nutzerbezogenen Daten angelegt werden
  • Informationen in einem Browser bzw. in einem Endgerät gespeichert und ausgelesen werden
  • Besuchte Websites und genutzte Elemente erfasst werden
  • Technische Informationen wie Browser und Computersystem gespeichert werden
  • Angaben zu Nutzungszeiten erhoben werden

Sofern Sie Ihre Einwilligung erteilt haben, können auch Standortdaten verarbeitet werden.

Datenschutzmaßnahmen

Wir setzen folgende Sicherheitsmaßnahmen ein:

  • IP-Masking (Pseudonymisierung der IP-Adresse)
  • Keine Speicherung von Klardaten der Nutzer (wie E-Mail-Adressen oder Namen)
  • Nutzung von Pseudonymen statt personenbezogener Daten

Verarbeitete Datenarten

Folgende Kategorien von Daten werden verarbeitet:

  • Nutzungsdaten:
    • Seitenaufrufe und Verweildauer
    • Klickpfade
    • Nutzungsintensität und -frequenz
    • Verwendete Gerätetypen und Betriebssysteme
    • Interaktionen mit Inhalten und Funktionen
  • Meta-, Kommunikations- und Verfahrensdaten:
    • IP-Adressen
    • Zeitangaben
    • Identifikationsnummern
    • Beteiligte Personen

Betroffene Personen

Betroffen sind Nutzer unseres Onlineangebots, insbesondere:

  • Webseitenbesucher
  • Nutzer von Onlinediensten

Zwecke der Verarbeitung

Die Daten werden für folgenden Zweck verarbeitet:

  • Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher)
  • Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen)
  • Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit

Aufbewahrung und Löschung

Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Speicherung von Cookies: bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden).

Rechtsgrundlagen

Die Rechtsgrundlagen für die Datenverarbeitung sind:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Google Analytics

Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebots auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten wie Namen oder E-Mail-Adressen.

Die Analyse umfasst:

  • Zuordnung von Analyseinformationen zu einem Endgerät
  • Erkennung der aufgerufenen Inhalte
  • Speicherung von Suchbegriffen
  • Analyse der Nutzungsdauer
  • Erfassung der Quellen, die auf unser Onlineangebot verweisen
  • Speicherung technischer Aspekte der Endgeräte und Browser

Besondere Merkmale:

  • Keine Protokollierung von individuellen IP-Adressen für EU-Nutzer
  • Bereitstellung grober geografischer Standortdaten
  • Sofortige Löschung der IP-Adressdaten nach der Geolokalisierungsableitung

Dienstanbieter:

  • Google Ireland Limited
  • Gordon House, Barrow Street, Dublin 4, Irland

Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Weitere Informationen:

Jetpack (WordPress Stats)

Dienstanbieter:

  • Aut O’Mattic A8C Irland Ltd.
  • Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland

Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Weitere Informationen:

Yoast SEO

Als Yoast SEO-Nutzer möchten wir Sie darüber informieren, dass:

  • Das Plugin selbst keine personenbezogenen Daten speichert 
    yoast.com
  • Nur Website-Daten für die Optimierung verarbeitet werden
  • Keine persönlichen Informationen von Besuchern gesammelt werden

Für die Analyse und Optimierung Ihrer Website werden lediglich:

  • Seitenaufrufe und Verweildauer
  • Klickpfade und Nutzungsintensität
  • Technische Informationen zum verwendeten Gerät
  • Interaktionen mit Inhalten und Funktionen

verarbeitet. Diese Daten werden pseudonymisiert gespeichert und nicht mit personenbezogenen Daten in Verbindung gebracht.

Sie können jederzeit:

  • Ihre Einwilligung zur Datenverarbeitung widerrufen
  • Ihre gespeicherten Daten einsehen
  • Die Löschung Ihrer Daten beantragen

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung oder unserer berechtigten Interessen an der Optimierung unseres Onlineangebots.

Eingebettete Funktionen sowie Inhalte

Allgemeine Informationen

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter“ bezeichnet) bezogen werden. Dies umfasst beispielsweise:

  • Grafiken
  • Videos
  • Stadtpläne

Die Einbindung dieser Inhalte erfordert technisch bedingt die Verarbeitung der IP-Adresse der Nutzer, da die Drittanbieter die Inhalte ohne diese nicht an den Browser der Nutzer senden können.

Technische Details

Die Drittanbieter können:

  • Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke einsetzen
  • Informationen über den Besucherverkehr auf den Seiten auswerten
  • Pseudonyme Informationen in Cookies auf dem Gerät der Nutzer speichern

Die gespeicherten Informationen können umfassen:

  • Technische Auskünfte zum Browser und Betriebssystem
  • Daten zu verweisenden Websites
  • Besuchszeit
  • Weitere Angaben zur Nutzung unseres Onlineangebots

Verarbeitete Datenarten

Folgende Kategorien von Daten werden verarbeitet:

  • Nutzungsdaten:
    • Seitenaufrufe und Verweildauer
    • Klickpfade
    • Nutzungsintensität und -frequenz
    • Verwendete Gerätetypen und Betriebssysteme
    • Interaktionen mit Inhalten und Funktionen
  • Meta-, Kommunikations- und Verfahrensdaten:
    • IP-Adressen
    • Zeitangaben
    • Identifikationsnummern
    • Beteiligte Personen
  • Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person)

Betroffene Personen

Betroffen sind Nutzer unseres Onlineangebots, insbesondere:

  • Webseitenbesucher
  • Nutzer von Onlinediensten

Zwecke der Verarbeitung

Die Daten werden für folgenden Zweck verarbeitet:

  • Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit

Aufbewahrung und Löschung

Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Speicherung von Cookies: bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden).

Rechtsgrundlagen

Die Rechtsgrundlagen für die Datenverarbeitung sind:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Google Fonts

Dienstleistung:

  • Bezug von Schriften und Symbolen zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung
  • Einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen

Technische Details:

  • Die IP-Adresse des Nutzers wird an den Anbieter übermittelt, um die Schriften im Browser zur Verfügung zu stellen
  • Weitere technische Daten werden übermittelt:
    • Spracheinstellungen
    • Bildschirmauflösung
    • Betriebssystem
    • Hardware-Informationen

Datenverarbeitung:

  • Die Browser der Nutzer senden HTTP-Anfragen an die Google Fonts Web API
  • Die API stellt CSS und Schriftarten zur Verfügung
  • IP-Adressen werden nicht auf Google-Servern protokolliert oder gespeichert
  • HTTP-Anfragen werden mit Einschränkungen protokolliert

Dienstanbieter:

  • Google Ireland Limited
  • Gordon House, Barrow Street, Dublin 4, Irland

Rechtsgrundlagen:

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Weitere Informationen:

Google Maps

Dienstleistung:

  • Einbindung der Landkarten des Dienstes „Google Maps“

Verarbeitete Daten:

  • IP-Adressen
  • Standortdaten der Nutzer

Dienstanbieter:

  • Google Cloud EMEA Limited
  • 70 Sir John Rogerson’s Quay, Dublin 2, Irland

Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Weitere Informationen:

Änderung und Aktualisierung

Regelmäßige Überprüfung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Dies ist wichtig, da sich die Datenschutzbestimmungen und unsere Verarbeitungspraktiken kontinuierlich weiterentwickeln können.

Aktualisierungsprozess

Wir passen die Datenschutzerklärung an, sobald dies durch Änderungen in unseren Datenverarbeitungsprozessen erforderlich wird. Dies kann der Fall sein bei:

  • Änderungen in der Art der Datenverarbeitung
  • Anpassungen der Verarbeitungszwecke
  • Neue technische Entwicklungen
  • Änderungen in der Rechtslage

Benachrichtigung der Nutzer

Wir informieren Sie aktiv, wenn Änderungen eine Ihrerseits erforderliche Handlung erfordern, wie zum Beispiel:

  • Erteilung einer Einwilligung
  • Bestätigung von Änderungen
  • Andere individuelle Benachrichtigungen

Kontaktinformationen

Sofern in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angegeben sind, weisen wir darauf hin, dass sich diese Adressen im Laufe der Zeit ändern können. Bitte prüfen Sie die Angaben vor einer Kontaktaufnahme auf ihre Aktualität.

Verbraucherstreitbeilegung / Universalschlichtungsstelle

Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

 

Quelle:eRecht24

Bildquellen

Die Bilder sind teilweise von Pixaby, wo wir für Sie Lizenzen erworben haben.

Bild von Sebastian Ganso

Impressum |Datenschutzerklärung