@
Fon: (+49) 0172 5177262 Fon: (+49) 0174 3373094 info gut-wulfshof.de
Gut Wulfshof Wulfshof 7 59519 Möhnesee
Datenschutzerklärung A. Einleitung Gut Wulfshof betreibt (siehe B. I. 1.) über das Internet erreichbare Dienste, die in dieser Datenschutzerklärung ausführlich genannt werden. Mit dieser Datenschutzerklärung möchten wir Sie als Nutzer(-in) umfassend über die Verarbeitung (siehe B. IV. 1.) Ihrer personenbezogenen Daten (siehe B. III.) durch uns und die von uns beauftragten Dienstleister informieren. Hierzu zählen insbesondere die Art, der Umfang und der Zweck dieser Verarbeitung. Grundsätzlich sind uns, Gut Wulfshof, Offenheit, Transparenz und Fairness beim Umgang mit allen personenbezogenen Daten sehr wichtig. Deshalb informieren wir Sie gerne auch über das vom Gesetzgeber vorgeschriebene Maß hinaus über alle von uns und den von uns beauftragten Dienstleistern verarbeiteten personenbezogenen, Ihre Person betreffenden Daten. Der Schutz Ihrer Persönlichkeit, Ihrer persönlichen Rechte und Ihrer Privatsphäre ist uns, Gut Wulfshof, äußerst wichtig. Aus diesem Grund reduzieren wir generell die Menge von personenbezogenen Daten auf ein mögliches Minimum. Zudem tun wir in technischer und organisatorischer Hinsicht alles, um Ihre personenbezogenen Daten bestmöglich zu schützen. Diese Datenschutzerklärung gilt ausschließlich für unsere über das Internet erreichbaren Dienste. Eine Datenschutzerklärung für unsere übrige unternehmerische Tätigkeit ist in unseren Geschäftsräumen ausgelegt und einsehbar; sie kann bei Bedarf bei unserem Datenschutzbeauftragten (siehe B. I. 4.) angefragt werden. B. Teil I I. Beteiligte 1. Betreiber und Verantwortlicher Betreiber dieses Webangebotes ist Gut Wulfshof Wulfshof 7 59519 Möhnesee Mail: info@gut-wulfshof.de Fon: 0172 5177262 Der Betreiber gilt als „Verantwortlicher“ im Sinne von Artikel 4 Nummer 7 Verordnung (EU) 2016/679. Wir“ sowie „uns“ oder eine abgewandelte Form von „uns“ bezeichnen im Folgenden immer den Verantwortlichen. 2. Drittanbieter Für den „Betrieb“ – hiermit ist zusammenfassend das Zurverfügungstellen, die Funktionsgewährleistung und die Zugriffsermöglichung gemeint – unseres Gesamt-Internet-Angebotes (siehe B. II. 2.) nutzen wir Leistungen, Inhalte und Funktionen, die von externen Dienstleistern (im Folgenden „Drittanbieter“ genannt) bereitgestellt und betrieben werden. Dritte sind gemäß Artikel 4 Nummer 10 Verordnung (EU) 2016/679 natürliche oder juristische Personen, die weder der Verantwortliche noch die betroffene Person (siehe B. I. 3.) sind. Zu den Drittanbietern zählen unter anderem: Hosting-Dienstleister Betreiber von Social-Media-Plattformen (Social Networking) Betreiber von (Multi-)Media-Plattformen (Content Sharing) Anbieter von Kartenmaterial Anbieter von Bewerbungspools Anbieter von Micropayment Anbieter von Registrierfunktionen Anbieter von Diskussionplattformen Unter Punkt C. dieser Datenschutzerklärung informieren wir Sie gerne ausführlich, welche Leistungen, Inhalte und Funktionen wir von welchen Drittanbietern für unser Gesamt-Internet- Angebot nutzen. 3. Betroffene Person Bei der Nutzung unseres Gesamt-Internet-Angebotes werden personenbezogene Daten von Ihnen als Nutzer(-in) verarbeitet. Im Sinne von Artikel 4 Nummer 1 Verordnung (EU) 2016/679 sind Sie als Nutzer(-in), von der/dem personenbezogene, Ihre Person betreffende Daten verarbeitet werden, die „betroffene Person“. 4. Datenschutzbeauftragter Fragen zum Schutz Ihrer personenbezogenen Daten bei der Nutzung unseres Gesamt-Internet-Angebotes können Sie jederzeit richten an: Gut Wulfshof -Der Datenschutzbeauftragte- Wulfshof 7 59519 Möhnesee datenschutz@gut-wulfshof.de II. Onlineangebot 1. Interne und externe Internet-Präsenz a. Interne Internet-Präsenz Bei der „internen Internet-Präsenz“ handelt es sich um unser Internet-Angebot, bei dem wir für alle Inhalte und Funktionen verantwortlich sind. Für den technischen Betrieb unserer internen Internet-Präsenz nutzen wir einen externen Hosting-Dienstleister (siehe C. I. 1.). Unsere interne Internet-Präsenz ist über die Domains gut-wulfshof.de hippotherapeutin.de reitanlage-moehnesee.de erreichbar. b. Externe Internet-Präsenz(en) Bei der/den „externen Internet-Präsenz(en)“ handelt es sich um unser Internet-Angebot, bei dem wir nur einen Teil der Inhalte zur Verfügung stellen. Funktionen und technische Infrastruktur sowie einige Inhalte werden von Drittanbietern betrieben und zur Verfügung gestellt. Zu den externen Internet-Präsenzen zählen insbesondere: Social-Media-Plattformen (Social Networking) und (Multi-)Media-Plattformen (Content Sharing). Wir informieren unter Punkt C. dieser Datenschutzerklärung, welche externe(n) Internet-Präsenz(en) wir unterhalten und welche Leistungen von Drittanbietern wir für unsere externe(n) Internet-Präsenz(en) nutzen. 2. Geltungsbereich Diese Datenschutzerklärung gilt für unsere interne und all unsere externen Internet-Präsenz(en). Zusammengefasst werden sie unser „Gesamt-Internet-Angebot“ genannt. III. Daten 1. Personenbezogene Daten Personenbezogene Daten sind einzelne Informationen über die persönlichen Verhältnisse der betroffenen Person und die sachlichen Verhältnisse der betroffenen Person, mit denen die betroffene Person ihre Identität ausweisen oder ein Dritter die Identität der betroffenen Person feststellen kann. 2. Datenarten Zu den personenbezogenen und/oder schützenswerten Daten der betroffenen Person zählen – zum Teil nur in Kombination mit weiteren Daten aus einer der beiden folgenden Gruppen: a. Allgemein (Auswahl): Personendaten o Vorname(n) o Familienname o Geburtsname o Künstlername Anschriftdaten o Straße o Hausnummer o Postleitzahl o (Wohn-)Ort o Land o Adresszusätze Kontaktdaten o Telefonnummer(n) o Faxnummer(n) o E-Mail-Adresse(n) o Messenger-Name oder -ID Geburtsdatum und -ort Religionszugehörigkeit Familienstand Kontodaten Beruf und Arbeitgeber b. Nutzung von Online-Angeboten (Auswahl): Hardware- und Softwaredaten o Geräteinformationen des Computers der betroffenen Person mit Art und Version des Betriebssystems Art und Version des Browsers Spracheinstellungen des Browsers Kommunikationsdaten o IP-Adresse o Internet-Provider o Standort des Internetzugangs (über die IP-Adresse kann die Region – auch angenäherter Standort – und somit das Land ermittelt werden) Nutzungsdaten (Nutzerverhalten) o besuchte Internetseiten o genutzte Inhalte von Internetseiten o auf Internetseiten durchgeführte Downloads o Referseite (Website, von der die betroffene Person auf unseren Webauftritt gelangt) o Anzahl der Besuche einer Webpräsenz o Anzahl von Aufrufen einer bestimmten Internetseite o Häufigkeit von Aufrufen einer bestimmten Internetseite o Verweildauer auf einer bestimmten Internetseite o genutzte Links auf einer Internetseite o gestartete und erfolgreich durchgeführte Downloads o Zugriffszeiten (Datum und Uhrzeit) Inhaltsdaten o Texte o Bilder (Fotos und Grafiken) o Videos o Sound-Dateien Social-Media-Daten o Zugangsdaten o Nickname/Pseudonym o Profildaten o Profilbild o Titelbild o Geschlecht o Netzwerk(e) o Like-Angaben o Nutzername o Nutzer-ID Logfile-Daten (auf dem Server gespeicherte Geräte- und Nutzungsinformationen) o Name der aufgerufenen Webseite o Datum und Uhrzeit des Aufrufs o Meldungen über erfolgreiche Aufrufe o Abruf von Daten und Dateien o Menge der übertragenen Daten und Dateien o Hardware- und Softwaredaten (siehe oben) o Kommunikationsdaten (siehe oben) Hinweis: Logfile-Daten werden aus Sicherheitsgründen – etwa zur Aufklärung von Missbrauchs- oder Betrugshandlungen – gespeichert. Sie werden in der Regel nach 7 Tagen automatisch gelöscht, es sei denn, durch einen rechtlichen Umstand sind diese Daten zu Beweis- oder anderen Zwecken notwendig. Bitte haben Sie Verständnis dafür, dass wir an dieser Stelle nicht alle technischen Begriffe und Abläufe bis ins Detail erklären können. Gerne können Sie sich bei Fragen an unseren Datenschutzbeauftragten wenden. IV. Cookies 1. Definition und Zweck Als „Cookie“ wird eine kleine Datei bezeichnet, die lokal auf dem von der betroffenen Person genutzten Gerät gespeichert wird. Ein Cookie kann unterschiedliche Zwecke haben: In einem Cookie können Daten einer Internetseite enthalten sein, durch die der Aufbau derselben Seite bei erneutem Zugriff beschleunigt erfolgen kann. Hierbei handelt es sich ausschließlich um Inhalte der betreffenden Internetseite. In einem Cookie können Daten über das Gerät und das Verhalten der betroffenen Person enthalten sein (siehe B. III. 2. b.). Ein solcher Cookie kann unterschiedliche Zwecke erfüllen – zum Beispiel das Nutzungsverhalten dokumentieren, nutzungsspezifische Angebote auf einer Internetseite präsentieren, den Warenkorb eines Online-Shops zwischenspeichern, einen Login-Status speichern. Die gewonnenen Daten können an o den Betreiber des Cookies (bei Third-Party-Cookies – siehe unten), o uns (bei First-Party-Cookies – siehe unten) o den von uns beauftragten Hosting-Dienstleister (bei First-Party-Cookies – siehe unten) übermittelt und dort weiterverarbeitet werden. In der Folge können diese Daten auch für Marketingzwecke genutzt werden. Unterschieden wird zwischen temporärem Cookie“, der beim Besuch einer Internetseite oder der Benutzung einer Funktion auf einer Internetseite gespeichert und beim Verlassen der Internetseite automatisch wieder gelöscht wird. Dieser Cookie wird auch als „Session Cookie“ oder „transienter Cookie“ bezeichnet, und permanentem Cookie“, der beim Besuch einer Internetseite oder der Nutzung einer Funktion auf einer Internetseite gespeichert und beim Verlassen der Internetseite nicht automatisch wieder gelöscht wird. Dieser Cookie wird auch als „persistent Cookie“ bezeichnet. Manche permanenten Cookies werden automatisch nach einer gewissen Frist gelöscht, die sich von Cookie zu Cookie unterscheiden kann. Unterschieden wird ferner zwischen First-Party-Cookie“, der vom Verantwortlichen angeboten und eingesetzt wird, und Third-Party-Cookie“, der von einem Drittanbieter angeboten und eingesetzt wird. Wir selbst können temporäre und permanente First-Party-Cookies für den Betrieb unseres Gesamt-Internet-Angebotes einsetzen. Ferner können wir Leistungen von Drittanbietern nutzen, durch die temporäre und permanente Third-Party-Cookies eingesetzt werden. Sofern wir selbst First-Party-Cookies einsetzen oder vom Einsatz von Third-Party-Cookies durch Drittanbieter Kenntnis haben, informieren wir unter Punkt C. dieser Datenschutzerklärung ausführlich darüber. 2. Nutzung von Cookies Die betroffene Person hat die Möglichkeit, die Nutzung oder die Nicht-Nutzung von Cookies festzulegen. Hierfür müssen manuell durch die betroffene Person entsprechende Einstellungen im von ihr genutzten Browser vorgenommen werden. Es gibt die Möglichkeit, die Nutzung und Speicherung nur von Third-Party-Cookies oder sämtlicher Cookies zu deaktivieren und somit zu unterbinden. Bei einer Deaktivierung werden die entsprechenden Cookies nicht mehr lokal auf dem Gerät der betroffenen Person gespeichert. Die Deaktivierung von Cookies kann zu Einschränkungen von Funktionen auf aufgerufenen Internetseiten führen. 3. Löschung von Cookies Unabhängig von dem vom Betreiber eines Cookies vorgegebenen Löschzeitpunkt kann die betroffene Person die Löschung von Cookies festlegen. Hierfür müssen manuell durch die betroffene Person entsprechende Einstellungen im von ihr genutzten Browser vorgenommen werden. Es gibt die Möglichkeit, alle Cookies sofort oder beim Beenden des Browsers zu löschen. Grundsätzlich gilt die Löschung von Cookies für alle temporären und permanenten Cookies sowie First-Party- und Third-Party-Cookies. Die sofortige Löschung von Cookies kann zu Einschränkungen von Funktionen auf der genutzten Internetseite führen. 4. Widerspruch Die betroffene Person hat die Möglichkeit eines generellen Widerspruchs gegen den Einsatz von Cookies zum Zweck des Onlinemarketings. Der Widerspruch kann über die folgenden beiden Internetseiten erklärt werden: EU: http://www.youronlinechoices.com und USA: http://www.aboutads.info/choices IV. Verarbeitung personenbezogener Daten 1. Definition Unter „Verarbeitung“ versteht der Gesetzgeber unter anderem das Erheben, das Erfassen, das Speicher, das Anpassen, das Übermitteln und das Löschen von Daten 1 . Eine Begriffsbestimmung für diese einzelnen Arbeitsschritte gibt es – anders als im bisherigen Bundesdatenschutzgesetz – jetzt nicht mehr. Deshalb wird auch in dieser Datenschutzerklärung in der Regel der Begriff Verarbeitung genutzt. 1 vgl. Art. 4 Nummer 2 Verordnung (EU) 2016/679) 2. Zweck der Verarbeitung Wir verarbeiten personenbezogene Daten der betroffenen Person, um unser Gesamt-Internet-Angebot zur Verfügung zu stellen, die Funktion unseres Gesamt-Internet-Angebotes zu ermöglichen, den Zugriff auf alle Inhalte unseres Gesamt-Internet-Angebotes möglich zu machen, die Sicherheit bei der Nutzung unseres Gesamt-Internet-Angebotes zu gewährleisten, die Kontaktanfragen der betroffenen Person zu beantworten, mit der betroffenen Person zu kommunizieren, die Reichweite unseres Gesamt-Internet-Angebotes zu ermitteln und unser Gesamt-Internet-Angebot zu optimieren. 3. Verarbeitete personenbezogene Daten Im Zuge des Betriebes unseres Gesamt-Internet-Angebotes werden unterschiedliche personenbezogene Daten der betroffenen Person verarbeitet. Diese werden im Folgenden aufgeführt: a. Interne Internet-Präsenz (Verantwortlicher) Wir selber verarbeiten im Zuge des Betriebes unserer internen Internet-Präsenz folgende personenbezogene Daten der betroffenen Person: Nutzungsdaten b. Interne Internet-Präsenz (Hosting-Dienstleister) Der von uns beauftragte Hosting-Dienstleister verarbeitet im Zuge des Betriebes unserer internen Internet-Präsenz folgende personenbezogene Daten der betroffenen Person: Hardware- und Softwaredaten Kommunikationsdaten Nutzungsdaten Logfile-Daten c. Externe Internet-Präsenz(en) (Verantwortlicher) Wir selber verarbeiten im Zuge des Betriebes unserer externen Internet-Präsenz(en) personenbezogene Daten der betroffenen Person. Welche personenbezogenen Daten wir beim Betrieb der jeweiligen externen Internet-Präsenz verarbeiten, sind unter Punkt C. dieser Datenschutzerklärung aufgeführt. d. Externe Internet-Präsenz(en) (Drittanbieter) Für unsere externe(n) Internet-Präsenz(en) nutzen wir Drittanbieter (siehe C.). Der jeweilige Drittanbieter verarbeitet im Zuge des Betriebes unserer jeweiligen externen Internet- Präsenz personenbezogene Daten der betroffenen Person. Welche personenbezogenen Daten der jeweilige Dienstleister verarbeitet, ist unter C. 3. aufgeführt. e. Kontaktaufnahme (Verantwortlicher) Sowohl bei der Nutzung unseres Kontaktformulars (siehe B. IV. 2. f.) als auch bei sonstigen Kommunikationswegen (E-Mail, Telefon, Social-Media ...) verarbeiten wir Angaben der betroffenen Person zur Bearbeitung der Kontaktaufnahme und der weiteren Abwicklung. Alle personenbezogenen Daten sowie weitere Angaben der betroffenen Person können in hierfür vorgesehenen Management-Systemen (Software) verarbeitet werden. f. Kontaktformular (Verantwortlicher + Hosting-Dienstleister) Wir stellen auf unserer internen Internet-Präsenz zeitweise ein Kontaktformular zur Verfügung. Aufgrund der Inanspruchnahme des Kontaktformulars durch die betroffene Person sowie bei der Durchführung der folgenden Kommunikation mit der betroffenen Person werden bei uns und unserem Hosting-Dienstleister die folgenden personenbezogenen Daten der betroffenen Person verarbeitet: Personendaten Anschriftdaten Kontaktdaten Inhaltsdaten Unser Hosting-Dienstleister ist dazu berechtigt, diese personenbezogenen Daten der betroffenen Person an uns zu übermitteln. 4. Begründung Wir haben ein begründetes und berechtigtes Interesse an der reibungslosen Funktion unseres Gesamt-Internet-Angebotes, dem effizienten Betrieb unseres Gesamt-Internet-Angebotes, dem hohen Sicherheitsniveau unseres Gesamt-Internet-Angebotes, der stetigen Optimierung unseres Gesamt-Internet-Angebotes, der (vor-)vertraglichen Kommunikation mit der betroffenen Person und der informativen Kommunikation mit der betroffenen Person. Hierfür ist die Verarbeitung der zuvor genannten personenbezogenen Daten der betroffenen Person notwendig. 5. Sicherheit Entsprechend des Standes der Technik treffen wir als Verantwortlicher, unser Hosting-Dienstleister sowie die von uns beauftragten oder genutzten Drittanbieter alle technischen und organisatorischen Maßnahmen, um die personenbezogenen Daten der betroffenen Person zu schützen. Dieser Schutz umfasst mindestens die Vorschriften der jeweiligen nationalen Datenschutzgesetzgebung in ihrer gültigen Fassung. Alle verarbeiteten, personenbezogenen Daten der betroffenen Person werden gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung und Zugriff unberechtigter Dritter geschützt. Dies geschieht unter anderem durch den Einsatz von Sicherheitsprogrammen (Software) und einer der Nutzung einer Transportverschlüsselung aller Daten (HTTPS). Nur, wenn die betroffene Person Internetseiten über das HTTPS-Protokoll (in der Eingabezeile des Browsers durch „https“ erkennbar) aufruft, wird auf Basis eines aktiven Sicherheitszertifikates eine verschlüsselte Verbindung zum jeweiligen Server aufgebaut. Der Aufruf unserer internen Internet-Präsenz ist auch ohne Verschlüsselung (in der Eingabezeile des Browsers durch „http“ erkennbar) möglich und birgt in diesem Fall ein hohes Sicherheitsrisiko. Die Nutzung des HTTPS-Protokolls ist bei allen von uns für unsere interne Internet-Präsenz genutzten Domains möglich. 6. Löschung Wir löschen alle personenbezogenen Daten der betroffenen Person unmittelbar, wenn diese Daten für ihre Zweckbestimmung nicht mehr erforderlich sind. Zu den Zweckbestimmungen gehören: die Erbringung unserer geschäftlichen Zwecke, die Erfüllung unserer vertraglichen Pflichten und die Nutzung aus berechtigtem Interesse unsererseits. Sofern eine gesetzliche Aufbewahrungspflicht für personenbezogene Daten besteht, so werden diese Daten erst unmittelbar nach Ablauf dieser Frist gelöscht. Sofern einzelne personenbezogene Daten nicht gelöscht werden, weil sie für andere Zwecke oder aus rechtlichen Gründen erforderlich sind, wird die Verarbeitung dieser personenbezogenen Daten entsprechend eingeschränkt. Die Einschränkung umfasst je nach Einzelfall und in Verbindung mit Zweck oder Grund eine Sperrung und die Unterbindung der Verarbeitung für andere Zwecke. Die gesetzlichen Vorgaben in der Bundesrepublik Deutschland sehen unterschiedliche Aufbewahrungsfristen Unterlagen, die personenbezogene Daten enthalten, von bis zu 10 Jahren vor, so zum Beispiel unternehmerische Korrespondenz: 6 Jahre für das Finanzamt relevante sonstige Unterlagen: 6 Jahre Bücher und Aufzeichnungen: 10 Jahre Buchungsbelege und Rechnungen: 10 Jahre Zu welchem Zeitpunkt die von uns beauftragten oder genutzten Drittanbieter verarbeitete personenbezogene Daten der betroffenen Person löschen, ist für den jeweiligen Einzelfall unter Punkt C. dieser Datenschutzerklärung aufgeführt. V. Rechte der betroffenen Person Die betroffene Person (hier: „Sie“) hat umfassende Rechte, über die wir informieren möchten: 1. Sie haben das Recht, jederzeit Auskunft über die durch uns verarbeiteten, Sie betreffenden personenbezogenen Daten kostenfrei zu erhalten. 2. Sie haben das Recht, jederzeit die Bestätigung kostenfrei zu erhalten, ob bestimmte, Sie betreffende personenbezogenen Daten durch uns verarbeitet worden sind. 3. Sie haben das Recht, jederzeit zu verlangen, dass die durch uns verarbeiteten, Sie betreffenden personenbezogenen Daten kostenfrei vervollständigt werden. 4. Sie haben das Recht, jederzeit zu verlangen, dass die durch uns verarbeiteten, Sie betreffenden personenbezogenen Daten kostenfrei zu berichtigt werden, sofern diese Daten unrichtig sind. 5. Sie haben das Recht, jederzeit zu verlangen, dass die durch uns verarbeiteten, Sie betreffenden personenbezogenen Daten kostenfrei und unmittelbar gelöscht werden. 6. Sie haben das Recht, jederzeit zu verlangen, dass die Verarbeitung der durch uns verarbeiteten, Sie betreffenden personenbezogenen Daten kostenfrei eingeschränkt wird. 7. Sie haben das Recht, jederzeit zu verlangen, dass die durch uns verarbeiteten, Sie betreffenden personenbezogenen Daten kostenfrei bereitgestellt und gegebenenfalls an Dritte übermittelt werden. 8. Sie haben das Recht, jederzeit eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. 9. Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen. 10. Sie haben das Recht, einer künftigen Verarbeitung von Sie betreffenden personenbezogenen Daten jederzeit zu wiedersprechen. C. Teil II I. Drittanbieter 1. Standorte Für den Schutz von personenbezogenen Daten durch Drittanbieter ist der Standort der Hauptniederlassung des Drittanbieters, der Server des Drittanbieters und der technischen Infrastruktur des Drittanbieters (ohne Server) ausschlaggebend. Drittanbieter können ihre Hauptniederlassung in der Bundesrepublik Deutschland, in einem Land der Europäischen Union (EU) beziehungsweise des Europäischen Wirtschaftsraumes (EWR) oder außerhalb von EU/EWR haben. Als Hauptniederlassung gilt im Sinne des EU-Datenschutzrechtes derjenige Standort, an dem in der Regel die Entscheidungen über Zweck und Mittel der Verarbeitung von personenbezogenen Daten gefällt werden. Das EU-Datenschutzrecht geht davon aus, dass sich eine Hauptniederlassung in der Regel in einem Mitgliedsland der EU oder des EWR befindet. Dies ist bei Drittanbietern nicht zwingend der Fall, vor allem dann nicht, wenn sie keinen eigenen Standort in der EU oder dem EWR unterhalten. Standorte von Servern und technischer Infrastruktur (ohne Server) eines Drittanbieters können sich in der Bundesrepublik Deutschland, in einem EU-/EWR-Land oder außerhalb von EU/EWR befinden. Abhängig vom jeweiligen Standort kann bei der Verarbeitung personenbezogener Daten von betroffenen Personen unterschiedliches Datenschutzrecht zur Anwendung kommen. Für Standorte in der Bundesrepublik Deutschland gelten die Verordnung (EU) 2016/679 und weitere EU-Rechtsvorschriften sowie das Bundesdatenschutzgesetz und weitere bundesdeutsche Rechtsvorschriften in der jeweils gültigen Fassung, in der EU bzw. dem EWR gelten die Verordnung (EU) 2016/679 und weitere EU-Rechtsvorschriften sowie das jeweilige nationale Datenschutzrecht und weitere nationale Rechtsvorschriften des jeweiligen Landes in der jeweils gültigen Fassung und außerhalb der EU bzw. dem EWR (Drittland) gilt das jeweilige nationale Datenschutzrecht und weitere nationale Rechtsvorschriften des Drittlandes in der jeweils gültigen Fassung. Drittanbieter können eine Mehrzahl von Standorten in mehreren Ländern haben: Der Standort der Hauptniederlassung, die Standorte von Servern und die Standorte von technischer Infrastruktur (ohne Server) können in unterschiedlichen Ländern sein. Es ist von Folgendem auszugehen: Je größer ein Unternehmen (Drittanbieter) ist, desto höher ist die Wahrscheinlichkeit, dass dieses Unternehmen eine Mehrzahl von Standorten in unterschiedlichen Ländern nutzt. Deshalb kann die Verarbeitung von personenbezogenen Daten durch Drittanbieter mit der Hauptniederlassung in der Bundesrepublik Deutschland zumindest teilweise in einem EU-/EWR- Land oder in einem Drittland erfolgen. Ferner kann die Verarbeitung von personenbezogenen Daten durch Unternehmen mit der Hauptniederlassung in einem EU-/EWR-Land zumindest teilweise in einem Drittland erfolgen. Grundsätzlich ist davon auszugehen, dass bei Standorten außerhalb der EU bzw. des EWR das europäische Datenschutzrecht keine Anwendung findet und der Schutz von personenbezogenen Daten (deutlich) geringer als in der EU bzw. dem EWR ist. 2. Hosting-Dienstleister Für den Betrieb und die Durchführung unserer internen Internet-Präsenz nutzen wir einen Hosting-Dienstleister. Wir nutzen dessen Infrastruktur mit Rechner- , Speicher-, Verwaltungs- und Datenbankleistungen sowie technischer Anbindung ans das Internet. Unser Hosting-Dienstleister hat seine Hauptniederlassung in der Bundesrepublik Deutschland und nutzt ausschließlich eigene Server an Standorten in der Bundesrepublik Deutschland. Unser Hosting-Dienstleister ist berechtigt und durch uns beauftragt, die in dieser Datenschutzerklärung ausdrücklich benannten personenbezogenen Daten der betroffenen Person im Rahmen des in dieser Datenschutzerklärung jeweils genannten Umfangs und zu dem in dieser Datenschutzerklärung jeweils genannten Zweck zu verarbeiten (siehe B. IV. 3. sowie C. 3. und 4.). Die Verarbeitung all dieser personenbezogenen Daten der betroffenen Person erfolgt durch unseren Hosting-Dienstleister automatisiert und in anonymisierter Form. Sie können sich gerne über den Datenschutz unseres Hosting-Dienstleisters informieren: https://www.strato.de/datenschutz/ 3. Drittanbieter (interne Internet-Präsenz) Wir nutzen beim Betrieb unserer internen Internet-Präsenz die Leistungen, Inhalte und Funktionen von Drittanbietern auf unserer internen Internet-Präsenz. Dies erfolgt durch technische Einbindung der Inhalte und Funktionen in unsere interne Internet-Präsenz. Beim Aufruf von Seiten in unserer internen Internet-Präsenz, auf denen wir Informationen und Funktionen von Drittanbietern eingebunden haben, können personenbezogene Daten der betroffenen Person an den jeweiligen Drittanbieter durch unseren Hosting-Dienstleister übermittelt werden. Unser Hosting-Dienstleister ist dazu berechtigt, ausgewählte personenbezogene Daten an den jeweiligen Drittanbieter zu übermitteln. Folgende Drittanbieter nutzen wir für den Betrieb unserer internen Internet-Präsenz: a. Google Fonts Anbieter: Google LLC Anschrift: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Datenschutzerklärung: https://www.google.com/policies/privacy/ Wir nutzen beim Betrieb unserer internen Internet-Präsenz Inhalte und Funktionen von Google Fonts. Dabei greifen wir auf von Google LLC bereitgestellte Inhalte und Funktionen zu. Dieser Zugriff erfolgt direkt auf Server von Google LLC, die sich in der Regel in einem Drittland befinden. Der jeweilige Font (Schriftart) wird als Datei in den von der betroffenen Person genutzten Browser geladen und dort – und damit lokal auf dem von der betroffenen Person genutzten Gerät – vorübergehend gespeichert. Mit dem Beenden des Browsers werden diese gespeicherten Daten unmittelbar gelöscht. Für die Nutzung von Google Fonts werden personenbezogene Daten der betroffenen Person von unserem Hosting-Dienstleister an den Anbieter übertragen. Zum Anbieter übertragene Daten sind: Hardware- und Softwaredaten Kommunikationsdaten Diese personenbezogenen Daten der betroffenen Person werden in der Regel durch Google LLC ausschließlich dazu verarbeitet, die reibungslose Übertragung des Font in den Browser des von der betroffenen Person genutzten Gerätes zu ermöglichen. Sofern bei der Nutzung von Google Maps temporäre Third-Party-Cookies im von der betroffenen Person genutzten Browser – und damit lokal auf dem von der betroffenen Person genutzten Gerät – gespeichert werden, handelt es sich um Daten ohne Personenbezug zur betroffenen Person. Solche Cookies werden beim Beenden des Browsers automatisch gelöscht. Die personenbezogenen Daten der betroffenen Person werden in der Regel in einem Drittland verarbeitet. In diesem Fall findet Nicht-EU-Datenschutzrecht Anwendung. Google LLC ist gemäß des Privacy-Shield-Abkommens zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI). Die Nutzung von Google Fonts kann durch entsprechende Einstellungen im Browser unterbunden werden. Hierdurch wird vom Browser die eingestellte Standardschriftart für die Darstellung der Seite genutzt. Wir verarbeiten im Rahmen der Nutzung von Google Fonts beim Betrieb unserer internen Internet-Präsenz keine personenbezogenen Daten der betroffenen Person. b. Google Maps Anbieter: Google LLC Anschrift: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Datenschutzerklärung: https://www.google.com/policies/privacy/ Wir nutzen beim Betrieb unserer internen Internet-Präsenz Inhalte und Funktionen von Google Maps (Einbindung des Kartenmaterials). Dabei greifen wir auf von Google LLC bereitgestellte Inhalte und Funktionen zu. Dieser Zugriff erfolgt direkt auf Server von Google LLC, die sich in der Regel in einem Drittland befinden. Mit dem Zugriff auf die Dienste von Google Maps werden in den von der betroffenen Person genutzten Browser Daten geladen und dort – und damit lokal auf dem von der betroffenen Person genutzten Gerät – vorübergehend gespeichert. Mit dem Beenden des Browsers werden diese gespeicherten Daten unmittelbar gelöscht. Für die Nutzung von Google Maps werden personenbezogene Daten der betroffenen Person von unserem Hosting-Dienstleister an den Anbieter übertragen. Zum Anbieter übertragene Daten sind: Hardware- und Softwaredaten Kommunikationsdaten Standortdaten Diese personenbezogenen Daten der betroffenen Person werden in der Regel durch Google LLC ausschließlich dazu verarbeitet, die reibungslose Übertragung des Kartenmaterials in den Browser des von der betroffenen Person genutzten Gerätes zu ermöglichen. Sofern bei der Nutzung von Google Maps temporäre Third-Party-Cookies im von der betroffenen Person genutzten Browser – und damit lokal auf dem von der betroffenen Person genutzten Gerät – gespeichert werden, handelt es sich um Daten ohne Personenbezug zur betroffenen Person. Solche Cookies werden beim Beenden des Browsers automatisch gelöscht. Die personenbezogenen Daten der betroffenen Person werden in der Regel in einem Drittland verarbeitet. In diesem Fall findet Nicht-EU-Datenschutzrecht Anwendung. Google LLC ist gemäß des Privacy-Shield-Abkommens zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI). Die Nutzung von Google Maps kann durch entsprechende Einstellungen im Browser und/oder im von der betroffenen Person genutzten Gerät unterbunden werden. Die Übertragung von Standortdaten (in der Regel ausschließlich bei mobilen Geräten) kann durch die Deaktivierung der entsprechenden Funktion in dem von der betroffenen Person genutzten Gerät unterbunden werden. Wir verarbeiten im Rahmen der Nutzung von Google Maps beim Betrieb unserer internen Internet-Präsenz keine personenbezogenen Daten. c. Xara Anbieter: Xara GmbH Anschrift: Quedlinburger Straße 1, 10589 Berlin, Deutschland Datenschutzerklärung: https://www.xara.com/privacy/ Wir nutzen beim Betrieb unserer internen Internet-Präsenz Inhalte und Funktionen, die von der Xara GmbH zur Verfügung gestellt werden (Einbindung von Elementen). Dabei greifen wir auf von der Xara GmbH bereitgestellte Inhalte und Funktionen zu. Dieser Zugriff erfolgt direkt auf Server von Xara GmbH, die sich in der Regel in einem EU-/EWR-Land befinden. Mit dem Zugriff auf die Inhalte und Funktionen, die von der Xara GmbH zur Verfügung gestellt werden, werden in den von der betroffenen Person genutzten Browser Daten geladen und dort – und damit lokal auf dem von der betroffenen Person genutzten Gerät – vorübergehend gespeichert. Mit dem Beenden des Browsers werden diese gespeicherten Daten unmittelbar gelöscht. Für die Nutzung der Inhalte und Funktionen, die von der Xara GmbH zur Verfügung gestellt werden, werden personenbezogene Daten der betroffenen Person von unserem Hosting- Dienstleister an den Anbieter übertragen. Zum Anbieter übertragene Daten sind: Hardware- und Softwaredaten Kommunikationsdaten Diese Daten werden in der Regel durch die Xara GmbH ausschließlich dazu verarbeitet, die reibungslose Übertragung der Inhalte und Funktionen in dem Browser des von der betroffenen Person genutzten Gerätes zu ermöglichen. Sofern bei der Nutzung der Inhalte und Funktionen, die von der Xara GmbH zur Verfügung gestellt werden, temporäre Third- Party-Cookies im von der betroffenen Person genutzten Browser – und damit lokal auf dem von der betroffenen Person genutzten Gerät – gespeichert werden, handelt es sich um Daten ohne Personenbezug zur betroffenen Person. Solche Cookies werden beim Beenden des Browsers automatisch gelöscht. Die Xara GmbH hat ihre Hauptniederlassung in der Bundesrepublik Deutschland und Standorte in EU-/EWR-Ländern. Hierzu zählen insbesondere Standorte mit Servern und technischer Infrastruktur (ohne Server) im Vereinigten Königreich von Großbritannien. Die personenbezogenen Daten der betroffenen Person können im Einzelfall auch in einem Drittland verarbeitet werden. In diesem Fall findet Nicht-EU-Datenschutzrecht Anwendung. Die Nutzung der Inhalte und Funktionen, die von der Xara GmbH zur Verfügung gestellt werden, kann durch entsprechende Einstellungen im von der betroffenen Person genutzten Gerät unterbunden werden. Wir verarbeiten im Rahmen der Nutzung der Inhalte und Funktionen, die von der Xara GmbH zur Verfügung gestellt werden, beim Betrieb unserer internen Internet-Präsenz keine personenbezogenen Daten. d. YouTube Anbieter: YouTube LLC Anschrift: 901 Cherry Avenue, San Bruno, CA 94066, USA Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de/ YouTube LLC ist ein Tochterunternehmen von Google LLC. Für den Betrieb von YouTube in der Bundesrepublik Deutschland ist folgende Tochtergesellschaft von Google LLC zuständig: Anbieter: Google Germany GmbH Anschrift: ABC-Straße 19, 20354 Hamburg, Deutschland Wir nutzen zeitweise beim Betrieb unserer internen Internet-Präsenz Inhalte und Funktionen von YouTube LLC (Einbindung von Videos). Wir greifen auf von YouTube LLC beziehungsweise Google Germany GmbH bereitgestellte Inhalte und Funktionen zu. Dieser Zugriff erfolgt direkt auf Server von YouTube LLC beziehungsweise Google LLC oder Google Germany GmbH, die sich in der Regel in einem Drittland befinden. Mit dem Zugriff auf die Dienste von YouTube werden in den von der betroffenen Person genutzten Browser Daten geladen und dort – und damit lokal auf dem von der betroffenen Person genutzten Gerät – vorübergehend gespeichert. Mit dem Beenden des Browsers werden diese gespeicherten Daten unmittelbar gelöscht. Für die Nutzung von YouTube werden personenbezogene Daten der betroffenen Person von unserem Hosting-Dienstleister an den Anbieter übertragen. Zum Anbieter übertragene Daten sind: Hardware- und Softwaredaten Kommunikationsdaten Diese Daten werden in der Regel durch YouTube LLC beziehungsweise Google LLC oder Germany GmbH ausschließlich dazu verarbeitet, die reibungslose Übertragung des Kartenmaterials in den Browser des von der betroffenen Person genutzten Gerätes zu ermöglichen. YouTube LLC beziehungsweise Google LLC oder Google Germany GmbH kann für den ordnungsgemäßen Betrieb seiner Inhalte und Funktionen Cookies im von der betroffenen Person genutzten Browser laden und dort – und damit lokal auf dem von der betroffenen Person genutzten Gerät – speichern. Dabei kann es sich sowohl um temporäre als auch permanente Third-Party-Cookies handeln. Diese Cookies können personenbezogene Daten der betroffenen Person enthalten, die an den Betreiber übermittelt und von diesem verarbeitet werden können. Zum Anbieter übertragene personenbezogene Daten der betroffenen Person können sein: Hardware- und Softwaredaten Kommunikationsdaten Nutzungsdaten Inhaltsdaten Social-Media-Daten Mit dem Beenden des Browsers werden alle temporären gespeicherten Cookies unmittelbar gelöscht. Der Zeitpunkt der automatischen Löschung der permanent gespeicherten Cookies ist der Datenschutzerklärung des Anbieters zu entnehmen. Sämtliche Cookies können auch manuell durch die betroffene Person gelöscht werden; das dafür notwendige Vorgehen wird in dieser Datenschutzerklärung im entsprechenden Abschnitt zu Cookies erläutert. Alle von YouTube LLC beziehungsweise Google LLC oder Google Germany GmbH verarbeiteten personenbezogenen Daten der betroffenen Person werden in der Regel in einem Drittland verarbeitet. In diesem Fall findet Nicht-EU-Datenschutzrecht Anwendung. Google LLC – auch als Muttergesellschaft von YouTube LLC und Germany GmbH – ist gemäß des Privacy-Shield-Abkommens zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI). Die Nutzung von YouTube kann durch entsprechende Einstellungen im Browser und/oder im von der betroffenen Person genutzten Gerät unterbunden werden. Wir verarbeiten im Rahmen der Nutzung von YouTube beim Betrieb unserer internen Internet-Präsenz keine personenbezogenen Daten. 4. Drittanbieter (externe Internet-Präsenz(en)) Wir betreiben keine externe Internet-Präsenz 5. Begründung Wir haben ein begründetes und berechtigtes Interesse an der Einbindung multimedialer Zusatzfunktionen in unser … der Einbindung von individuellen Schriftarten in unser … Gesamt-Internet-Angebot(es). Hierfür ist der Einsatz von Inhalts- und Serviceangeboten von Drittanbietern notwendig. Dies erfordert die Übermittlung von personenbezogenen Daten der betroffenen Person durch unseren Hosting-Dienstleister an uns und an Drittanbieter notwendig. Wir haben zudem ein begründetes und berechtigtes Interesse an ser Kommunikation mit betroffenen Personen. Hierfür ist der Einsatz von Inhalts- und Serviceangeboten von Drittanbietern notwendig. Dies erfordert die Übermittlung von personenbezogenen Daten der betroffenen Person durch unseren Hosting-Dienstleister an uns und an Drittanbieter notwendig. Sofern ein Drittanbieter Daten in einem Drittland verarbeitet, erfolgt dies nur zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage der Einwilligung der betroffenen Person, aufgrund rechtlicher Verpflichtungen oder auf Grundlage unseres berechtigten Interesses. Die Verarbeitung erfolgt in diesen Fällen nur auf der Grundlage besonderer Garantien. Hierzu zählen insbesondere ein Datenschutzniveau, das dem der EU bzw. des EWR gleichwertig ist, oder durch spezielle vertragliche Verpflichtungen. 6. Verwertung und Weitergabe a. Verantwortlicher Wir verwerten keinerlei personenbezogene Daten der betroffenen Person. Eine Weitergabe dieser Daten an Dritte findet nicht statt. b. Hosting-Dienstleister Unser Hosting-Dienstleister verwertet keinerlei personenbezogene Daten der betroffenen Person. Eine Weitergabe dieser Daten an Dritte findet nicht statt. c. Drittanbieter Drittanbieter können – sofern ihre Standorte nicht in einem EU-/EWR-Land liegen oder sie nicht gemäß des Privacy-Shield-Abkommens zertifiziert sind – unter Umständen personenbezogene Daten der betroffenen Person im Rahmen des jeweils für sie geltenden nationalen Rechts verwerten und/oder an Dritte weitergeben. Ob und in welchem Umfang dies geschieht, ist der Datenschutzerklärung des jeweiligen Drittanbieters zu entnehmen. VII. Datenschutzrelevante Software Wir nutzen beim Betrieb unserer internen Internet-Präsenz keinerlei datenschutzrelevante sonstige Software. D. Abschlusserklärung Diese Datenschutzerklärung gilt für das zuvor aufgeführte Gesamt-Internet-Angebot des Verantwortlichen. Es gilt das Recht der Bundesrepublik Deutschland – insbesondere das Bundesdatenschutzgesetz in seiner gültigen Fassung – sowie das Recht der Europäischen Union – insbesondere die Verordnung (EU) 2016/679 in ihrer gültigen Fassung. Sollten einzelne Bestandteile dieser Datenschutzerklärung nicht der geltenden Rechtslage entsprechen oder durch neue Gesetze, Verordnungen oder die Rechtsprechung aufgehoben werden, so behalten die übrigen Teile ihre volle Gültigkeit. Die aufgehobenen Bestandteile werden durch die dann den gültigen Rechtsvorschriften entsprechenden Begriffe oder Passagen ersetzt. Zuständig ist das für den Standort des Verantwortlichen zuständige Gericht.
· · · · · · · · · · · · · · · · · · · · · § § § · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·
Datenschutz



