Datenschutz.
Deine Daten sind uns wichtig!
Datenschutzinformationen
Verantwortlicher
CO/RE Coinnovation & Recreation GmbH
Heiligengeistwall 6-8
26122 Oldenburg
Vertretungsberechtigte Personen:
Alexis Angelis & Jannik Wiggers-von Staa
E-Mail-Adresse:
info@core-oldenburg.de
Impressum:
www.core-oldenburg.de/impressum
Präambel
Wir wollen dir in dieser Datenschutzerklärung erklären, welche Arten von deinen persönlichen Daten (kurz "Daten" genannt) wir verarbeiten, wozu wir das machen und wie viel davon. Diese Datenschutzerklärung gilt für alle Verarbeitungen deiner Daten, egal ob wir dir unsere Services anbieten oder ob du unsere Webseite besuchst, unsere Apps nutzt oder auf unseren Social-Media-Profilen unterwegs bist. Einfach alles, was wir so machen!
Die Wörter, die verwendet wurden, sind nicht spezifisch für ein bestimmtes Geschlecht.
Maßgebliche Rechtsgrundlagen
Hier ist ein kurzer Überblick über die Rechtsgrundlagen der DSGVO, mit denen wir personenbezogene Daten verarbeiten. Nur damit du Bescheid weißt, es gibt auch nationale Datenschutzregelungen in deinem oder unserem Wohnsitzland. Wenn es speziellere Rechtsgrundlagen gibt, lassen wir dich das in unserer Datenschutzerklärung wissen. Abgesehen von der DSGVO gibt es in Deutschland auch nationale Datenschutzregelungen. Das Bundesdatenschutzgesetz (BDSG) schützt dich vor Missbrauch deiner personenbezogenen Daten bei der Datenverarbeitung. Es beinhaltet spezielle Regelungen für das Recht auf Auskunft, das Recht auf Löschung, das Widerspruchsrecht, die Verarbeitung von besonderen Kategorien personenbezogener Daten, Verarbeitung für andere Zwecke, Übermittlung und automatisierte Entscheidungsfindung. Es regelt auch die Datenverarbeitung im Beschäftigungsverhältnis (§ 26 BDSG), insbesondere in Bezug auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen und die Einwilligung von Beschäftigten. Es gibt auch Landesdatenschutzgesetze, die in den verschiedenen Bundesländern gelten können.
Sicherheitsmaßnahmen
Wir sorgen dafür, dass wir alle gesetzlichen Vorgaben einhalten und dabei auf den Stand der Technik achten, die Kosten im Auge behalten und uns überlegen, was für Daten wir überhaupt zu welchem Zweck verarbeiten. Wir ergreifen geeignete technische und organisatorische Maßnahmen, um ein passendes Schutzniveau für die personenbezogenen Daten zu gewährleisten. Dazu gehört zum Beispiel, dass wir die Daten vor unbefugtem Zugriff schützen, indem wir den Zugang kontrollieren, die Daten verschlüsseln und regelmäßig sichern. Außerdem haben wir Verfahren, damit betroffene Personen ihre Rechte wahrnehmen können, Daten gelöscht werden, wenn sie nicht mehr gebraucht werden und wir auf Vorfälle reagieren können, die die Daten gefährden. Wenn wir neue Technologien oder Software auswählen, achten wir auch darauf, dass die personenbezogenen Daten geschützt bleiben.
Übrigens, wenn wir IP-Adressen verarbeiten, kürzen wir sie immer ab, damit nicht so einfach eine Person anhand ihrer IPAdresse identifiziert werden kann. Das nennt man IP-Masking.
Wenn du Daten über unser Online-Angebot übermittelst, machen wir das mit einer TLS-Verschlüsselung, damit deine Daten sicher übertragen werden. Das siehst du dann an dem grünen Schloss-Symbol und dem "https" in der Adresszeile deines Browsers.
Übermittlung von personenbezogenen Daten
Manchmal müssen wir deine persönlichen Daten an andere Unternehmen oder Personen weitergeben. Das machen wir, um ITAufgaben zu erledigen oder um Dienste und Inhalte bereitzustellen, die auf unserer Webseite genutzt werden können. Dabei halten wir uns an die gesetzlichen Vorgaben und schließen Verträge ab, um deine Daten zu schützen. Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation weitergeben oder ihnen den Zugriff auf diese Daten ermöglichen. Wenn wir das machen, ist es meistens aus administrativen Gründen und um unser Geschäft weiterhin erfolgreich zu führen. Manchmal müssen wir das auch tun, um Verpflichtungen aus unseren Verträgen zu erfüllen oder weil wir eine Einwilligung von euch haben.
In einigen Fällen kann es vorkommen, dass andere gesetzliche Pflichten es erforderlich machen, eure Daten weiterzugeben.
Datenverarbeitung in Drittländern
Wenn wir Daten in einem anderen Land (z.B. außerhalb der EU oder des EWR) verarbeiten oder Daten an Dritte übermitteln, dann halten wir uns an die entsprechenden Gesetze und Vorschriften. Sofern keine ausdrückliche Einwilligung vorliegt oder wir dazu gesetzlich oder vertraglich verpflichtet sind, verarbeiten wir oder lassen wir die Daten nur in Ländern mit Datenschutz auf einem anerkannten Niveau verarbeiten. Dabei werden sogenannte Standardvertragsklauseln der EU-Kommission, Zertifizierungen oder verbindliche interne Datenschutzvorschriften verwendet.
Löschung von Daten
Wir löschen die Daten, die wir verarbeiten dann, wenn es keine Gründe mehr gibt, warum wir sie verarbeiten sollten (z.B. wenn wir die Daten für den ursprünglichen Zweck nicht mehr brauchen oder eine Einwilligung zurückgezogen wurde). Wenn wir die Daten nicht löschen können, weil wir sie für andere zulässige Zwecke brauchen, dann verarbeiten wir sie nur für diese Zwecke. Das heißt, wir sperren die Daten und benutzen sie nicht für andere Sachen. Zum Beispiel müssen wir manche Daten für steuerliche oder geschäftliche Zwecke aufbewahren oder um unsere oder die Rechte anderer Personen zu verteidigen oder zu schützen.
Änderung und Aktualisierung der Datenschutzinformationen
Wir wollen, dass ihr immer auf dem neuesten Stand unserer Datenschutzinformationen seid. Deshalb passen wir sie an, sobald wir Änderungen bei unseren Datenverarbeitungen vornehmen müssen. Wir informieren euch, wenn ihr was tun müsst (z. B. zustimmen) oder wenn wir euch individuell informieren müssen.
Wenn wir bei diesen Datenschutzinformationen die Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, dann solltet ihr beachten, dass sich diese Adressen im Laufe der Zeit ändern können. Deshalb empfehlen wir, die Angaben vor der Kontaktaufnahme nochmal zu überprüfen.
Rechte der betroffenen Personen
Als Betroffene*r hast du nach der DSGVO verschiedene Rechte, die sich aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Du hast das Recht, jederzeit, aus welchen Gründen auch immer, Einspruch gegen die Verarbeitung von deinen persönlichen Daten zu erheben, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO stattfindet, wenn du eine besondere Situation hast. Das gilt auch für ein Profiling, das auf diesen Bestimmungen basiert. Wenn deine persönlichen Daten verarbeitet werden, um direkt Werbung zu betreiben, hast du das Recht, jederzeit Einspruch gegen die Verarbeitung deiner persönlichen Daten zu erheben, die für diese Art von Werbung verwendet werden, einschließlich des Profilings, wenn es mit dieser Art von Werbung in Verbindung steht. Cool, oder?
Widerrufsrecht bei Einwilligungen: Du kannst jederzeit deine Einwilligungen zurücknehmen.
Auskunftsrecht: Du hast das Recht, nachzufragen, ob wir deine Daten überhaupt verarbeiten, und wenn ja, dann kannst du nachfragen, was genau wir mit deinen Daten machen. Und falls du willst, können wir dir natürlich auch eine Kopie deiner Daten geben, ganz nach den Gesetzesregelungen.
Recht auf Berichtigung: Laut Gesetz kannst du einfach sagen, wenn irgendwelche Daten über dich nicht stimmen oder fehlen. Dann korrigieren wir das dementsprechend.
Recht auf Löschung und Einschränkung der Verarbeitung: Du hast das Recht, zu verlangen, dass deine Daten gelöscht werden oder du kannst auch eine Einschränkung der Verarbeitung deiner Daten verlangen. Sofern die gesetzlichen Regelungen uns das ermöglichen, setzen wir das um.
Recht auf Datenübertragbarkeit: Du hast das Recht, deine Daten, die du uns gegeben hast, in einem Format zu bekommen, das dein Computer lesen kann. Oder du kannst verlangen, dass wir deine Daten an jemanden anderen schicken.
Beschwerde bei Aufsichtsbehörde: Wenn du denkst, dass wir deine Daten nicht so behandelt haben, wie wir es sollten, dann kannst du dich bei einer Aufsichtsbehörde beschweren. Die richtige Behörde dafür ist normalerweise in dem Land, in dem du wohnst oder arbeitest oder wo wir deine Daten verarbeitet haben. Wenn du dir nicht sicher bist, welche Behörde das ist, lass es uns einfach wissen und wir helfen dir gerne weiter.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies ein, um unseren Service zu verbessern und gesetzliche Vorschriften einzuhalten. Wir fragen dich vorher um Erlaubnis, es sei denn, dies ist gesetzlich nicht erforderlich. Eine Erlaubnis ist nicht nötig, wenn das Speichern und Lesen von Cookies unbedingt notwendig ist, um dir unseren Service zur Verfügung zu stellen. Unbedingt erforderliche Cookies helfen uns dabei, das Online-Angebot reibungslos zu gestalten, die Sicherheit zu gewährleisten und deine Einstellungen zu speichern. Wir teilen dir immer mit, wenn wir Cookies verwenden und du kannst jederzeit deine Erlaubnis widerrufen.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Wir verarbeiten Deine persönlichen Daten mithilfe von Cookies. Das tun wir nur mit Deiner Einwilligung. Wenn Du uns die erklärst, dann ist das die Grundlage für die Verarbeitung Deiner Daten. Wenn Du uns keine Einwilligung gibst, kann es sein, dass wir trotzdem Deine Daten verarbeiten, weil wir es für unsere berechtigten Interessen halten (z.B. für den betriebswirtschaftlichen Betrieb unseres Onlineangebots und um es noch besser für Dich zu machen), oder weil wir Cookies brauchen, um unsere vertraglichen Pflichten zu erfüllen. Aber keine Sorge, wir klären Dich über die Zwecke auf, für die wir Cookies verwenden, entweder in dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Wenn ihr eure Meinung ändert, könnt ihr jederzeit eure Zustimmung zurückziehen. Wenn ihr wollt, könnt ihr auch Einspruch gegen die Verarbeitung eurer Daten einlegen, wie es im Artikel 21 der DSGVO vorgesehen ist. Ihr könnt auch euren Browser so einstellen, dass er keine Cookies verwendet, obwohl dadurch unsere Online-Dienste eingeschränkt sein können. Ein Widerspruch gegen die Verwendung von Cookies zu Online-
Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir benutzen ein Verfahren für das Cookie-Management, bei dem wir die Nutzer um ihre Erlaubnis für den Einsatz von Cookies bitten. Hierbei werden die Zustimmungen der Nutzer für die Verarbeitung und Anbieter von Cookies im Rahmen des Verfahrens für das Cookie-Management eingeholt, verwaltet und widerrufen. Diese Zustimmungserklärung wird gespeichert, damit wir nicht erneut danach fragen müssen und um die Zustimmung gemäß den gesetzlichen Verpflichtungen nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (Opt-In-Cookie oder ähnliche Technologien) erfolgen, um die Zustimmung einem Nutzer oder seinem Gerät zuordnen zu können. Sofern nichts anderes angegeben ist, gilt Folgendes: Die Zustimmung kann bis zu zwei Jahren gespeichert werden. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Zustimmung, Angaben zur Reichweite der Zustimmung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Geschäftliche Leistungen
Wir verarbeiten die Daten unserer Geschäftspartner, z.B. Kunden und Interessenten (die wir zusammen als "Vertragspartner" bezeichnen), damit wir ihnen unsere Leistungen anbieten können und um mit ihnen zu kommunizieren (oder um ihre Anfragen zu beantworten).
Wir verarbeiten diese Daten, damit wir unsere Vertragspflichten erfüllen können. Das bedeutet, dass wir die vereinbarten Leistungen erbringen und uns um Aktualisierungen und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen kümmern. Wir verarbeiten die Daten auch, um unsere Rechte zu wahren und um unsere Verwaltungsaufgaben und Unternehmensorganisation zu erledigen. Gleichzeitig wollen wir sicherstellen, dass wir unsere Geschäfte ordnungsgemäß und betriebswirtschaftlich führen und unsere Vertragspartner und unser Geschäft vor Missbrauch und Gefährdung schützen (z.B. durch die Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten, Subunternehmern, Banken, Steuerund Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Wenn wir die Daten unserer Vertragspartner an Dritte weitergeben müssen, um unsere Zwecke zu erfüllen oder gesetzliche Pflichten zu erfüllen, halten wir uns an das geltende Recht. Wenn wir die Daten unserer Vertragspartner für Marketingzwecke nutzen wollen, informieren wir unsere Partner dementsprechend darüber.
Welche Daten wir für unsere Zwecke benötigen, teilen wir unseren Vertragspartnern entweder vor oder während der Datenerhebung mit.
Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungs- und ähnlichen Pflichten, d.h. in der Regel nach 4 Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert, z.B. wenn sie aus gesetzlichen Gründen archiviert werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt 10 Jahre für steuerlich relevante Unterlagen sowie für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Arbeitsanweisungen und sonstige Organisationsunterlagen und Buchungsbelege, und 6 Jahre für empfangene Handels- und Geschäftsbriefe und Wiedergaben der abgesandten Handels- und Geschäftsbriefe. Die Frist beginnt mit dem Ende des Kalenderjahres, in dem der letzte Eintrag im Buch gemacht wurde, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht erstellt wurde, der Handels- oder Geschäftsbrief empfangen oder abgesendet wurde oder der Buchungsbeleg entstanden ist, oder die Aufzeichnung gemacht wurde oder die sonstigen Unterlagen erstellt wurden.
Wenn wir Drittanbieter oder Plattformen einsetzen, um unsere Leistungen zu erbringen, gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen für die Nutzer und Anbieter.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kunden; Interessenten; Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Veranstaltungen und Events: Wir bearbeiten die Daten von Teilnehmern, die auf unseren Veranstaltungen, Events und ähnlichen Aktivitäten (im Folgenden "Teilnehmer" und "Veranstaltungen" genannt) teilnehmen. Ziel ist es, den Teilnehmern die Möglichkeit zu geben, an den Veranstaltungen teilzunehmen und die damit verbundenen Leistungen oder Aktionen in Anspruch zu nehmen. Die benötigten Angaben sind im Rahmen des Vertragsschlusses klar gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Wenn wir Zugang zu Informationen von Endkunden, Mitarbeitern oder anderen Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Registrierung, Anmeldung und Nutzerkonto
Wenn ihr ein Konto erstellen wollt, müsst ihr euch registrieren und ein paar Pflichtangaben machen. Wir verarbeiten diese Daten nur, um euch euer Konto bereitzustellen.
Wenn ihr euch anmeldet oder euer Konto nutzt, speichern wir eure IP-Adresse und den Zeitpunkt eurer Aktionen. Das machen wir, um uns und euch vor Missbrauch zu schützen. Klar, dass wir diese Daten nicht ohne Grund weitergeben – es sei denn, wir müssen einen Rechtsstreit klären oder es ist gesetzlich vorgeschrieben.
Wir informieren euch per E-Mail über technische Änderungen und andere wichtige Vorgänge, die euer Konto betreffen. Checkt eure Mails, damit ihr immer auf dem neuesten Stand seid!
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Profile der Nutzer sind nicht öffentlich: Eure erstellten Nutzerkonten sind nicht öffentlich und können beispielsweise nicht in Suchmaschinen gefunden werden.
Löschung von Daten nach Kündigung: Wenn ihr euer Nutzerkonto gekündigt habt, werden eure Daten, gelösch, es sei denn wir sind zur weiteren Aufbewahrung verpflichtet
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Zahlungsverfahren
Wenn ihr bei uns Buchungen vornehmt, könnt ihr aus verschiedenen sicheren und schnellen Zahlungsmethoden wählen, die wir für euch bereitstellen. Dazu gehören Banken, Kreditinstitute und andere Dienstleister, die wir als "Zahlungsdienstleister" bezeichnen.
Die Zahlungsdienstleister benötigen verschiedene Daten, um die Transaktionen durchzuführen. Dazu gehören grundlegende Informationen wie Name und Adresse, Bankdaten wie Kontonummern und Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie Vertrags-, Summen- und Empfängerdaten. Aber keine Sorge, wir selbst erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Bestätigungen oder Ablehnungen der Zahlungen. Manchmal übermitteln die Zahlungsdienstleister die Daten auch an Wirtschaftsauskunfteien, um Identitäts- und Bonitätsprüfungen durchzuführen. Für weitere Informationen dazu könnt ihr die AGB und Datenschutzhinweise der Zahlungsdienstleister lesen.
Bitte beachtet, dass für die Zahlungen die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister gelten. Diese könnt ihr auf den Websites oder in den Transaktionsanwendungen der Zahlungsdienstleister finden. Wenn ihr weitere Informationen benötigt oder eure Rechte als Betroffene geltend machen möchtet, schaut euch diese Hinweise bitte an.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kunden; Interessenten.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Stripe: Wir bieten euch die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister abzuwickeln. Diensteanbieter: Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe), Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b), Berechtige Interessen (Art. 6 Abs. 1 lit. f): Effiziente und sichere Zahlungsmethode. Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Strip die übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Als Auftragsverarbeiter fungiert Strip, um Transaktionen innerhalb des Zahlungsnetzwerks abschließen zu können und wird nach unserer Weisung tätig. Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt, welche für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet, gelten. Diese Maßnahmen basieren auf den EU-Standardvertragsklausen (SCCs). Website: https://stripe.com/de; Datenschutzrichtlinie: https://stripe.com/de/privacy; Data Processing Agreement: https://stripe.com/de/legal/dpa
Mastercard: Zahlungsdienstleistungen (technische Anbindung von Online- Bezahlmethoden); Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.mastercard.de/de-de.html; Datenschutzerklärung: https://www.mastercard.de/dede/datenschutz.html.
PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z.B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/pfull.
Visa: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.visa.de; Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visaprivacy-center.html.
Für Buchungen außerhalb der CoApp erhaltet ihr von uns eine Rechnung.
Bereitstellung des Onlineangebotes und Webhosting
Wir bearbeiten deine Daten, damit du unsere Online-Tools nutzen kannst. Dazu müssen wir deine IP-Adresse verarbeiten, damit wir dir die Inhalte und Funktionen unserer Online-Tools auf deinem Browser oder Endgerät zeigen können.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen; Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Servermonitoring und Fehlererkennung.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Um unser Online-Angebot bereitzustellen, nutzen wir Speicherplatz, Rechenleistung und Software, die wir von einem Serveranbieter (auch "Webhoster" genannt) mieten oder anderswo beziehen. Einfach gesagt, wir machen das nicht alles selbst, sondern haben Hilfe von außen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Wenn du unsere Online-Angebote nutzt, wird das aufgezeichnet. Dabei kann es um folgende Daten gehen: welche Seiten und Dateien du aufgerufen hast, wann das passiert ist, wie viel Daten dabei übertragen wurden, welchen Browser und Betriebssystem du benutzt hast, wo du hergekommen bist (die Referrer-URL) und welche IP-Adresse du hast. Das dient zum einen der Sicherheit, um zum Beispiel Angriffe abzuwehren, und zum anderen, um sicherzustellen, dass alles reibungslos läuft.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
E-Mail-Versand und -Hosting: Wir nutzen auch Hosting-Anbieter, um E-Mails zu senden, zu empfangen und zu speichern. Dafür werden die Adressen der Empfänger und Absender, sowie weitere Infos zum E-Mailversand (z.B. die beteiligten Provider) und die Inhalte der E-Mails verarbeitet. Diese Daten können auch zur Erkennung von SPAM verwendet werden. E-Mails werden normalerweise nicht verschlüsselt. Auf dem Transportweg sind sie normalerweise verschlüsselt, aber auf den Servern, von denen sie abgesendet und empfangen werden, nicht (es sei denn, es wird eine sogenannte Ende-zu-Ende-Verschlüsselung verwendet). Deshalb können wir für den Übertragungsweg der E-Mails zwischen dem Absender und unserem Server keine Verantwortung übernehmen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Squarespace: Wir benutzen ein sogenanntes Content Management System (CMS), um die Inhalte dieser Website bereitzustellen. Hierzu setzen wir das CMS Squarespace ein. Squarespace bietet Software as a Service für die Erstellung und das Hosting von Websites an. Die Daten zur Bereitstellung dieser Website haben wir ebenfalls bei diesem Anbieter gespeichert. Da hierbei auch Daten von euch übertragen werden, z.B. IP-Adressen oder mit was für Endgeräten ihr die Website aufruft, haben wir einen Auftragsverarbeitungsvertrag mit Squarespace abgeschlossen.
Dienstanbieter: Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://www.squarespace.com
Datenschutzerklärung: https://www.squarespace.com/privacy
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.squarespace.com/dpa.
Newsletter und elektronische Benachrichtigungen
Wir senden nur Newsletter, E-Mails und andere elektronische Benachrichtigungen (nachfolgend "Newsletter"), wenn wir die Erlaubnis haben oder es gesetzlich erlaubt ist. Falls die Inhalte des Newsletters im Rahmen einer Anmeldung konkret beschrieben werden, sind sie für die Zustimmung der Nutzer entscheidend. Ansonsten geben unsere Newsletter Informationen über unsere Leistungen und uns preis.
Um sich für unsere Newsletter anzumelden, brauchst du nur deine E-Mail-Adresse angeben. Wir können dich aber bitten, auch deinen Namen anzugeben, damit wir dich persönlich ansprechen können. Falls diese notwendig sind, können wir dich auch dazu auffordern, weitere Angaben zum Zwecke des Newsletters zu machen.
Double-Opt-In-Verfahren: Wenn du unseren Newsletter abonnieren möchtest, musst du zuerst den Double-Opt-In-Prozess durchlaufen. Das heißt, nach deiner Anmeldung erhältst du eine E-Mail, in der du gebeten wirst, deine Anmeldung zu bestätigen. Dies ist notwendig, um sicherzustellen, dass niemand mit fremden E-Mail-Adressen anmeldet. Wir protokollieren alle Anmeldungen, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Wir speichern sowohl den Anmelde- als auch den Bestätigungszeitpunkt sowie die IP-Adresse. Wenn du deine bei unserem Versanddienstleister gespeicherten Daten änderst, wird auch das protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können eure Email-Adressen bis zu drei Jahren behalten, um zu zeigen, dass wir damals eine Einwilligung hatten. Aber keine Sorge, wir benutzen diese Daten nur, falls wir uns gegen eine Forderung verteidigen müssen. Wenn du möchtest, kannst du natürlich jederzeit eine Löschung beantragen, aber dann musst du bestätigen, dass du vorher eingewilligt hast. Und nur zur Info, wenn wir dazu verpflichtet sind, Widersprüche dauerhaft zu beachten, können wir die Email-Adresse auf unserer Sperrliste speichern.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Du kannst dich jederzeitvon unserem Newsletter abmelden. Das bedeutet, dass du deine Zustimmung zurückziehst oder dem weiteren Empfang widersprichst. Du findest einen Link, um den Newsletter zu kündigen, entweder am Ende jedes Newsletters oder du kannst eine der oben genannten Kontaktmöglichkeiten nutzen, am besten per E-Mail.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Messung von Öffnungs- und Klickraten: In unseren Newslettern befinden sich sogenannte "Web-Beacons". Das sind winzige Bilder, die beim Öffnen des Newsletters von unserem Server (oder dem Server unseres Versanddienstleisters) geladen wird. Dabei werden technische Infos wie Daten zu deinem Browser und deinem System sowie deine IP-Adresse und der Zeitpunkt des Aufrufs gesammelt. Wir nutzen diese Infos, um unseren Newsletter technisch zu verbessern und um herauszufinden, wie unsere Leser ihn am liebsten mögen. Zum Beispiel, wo sie ihn öffnen und welche Links sie anklicken. Diese Infos werden dir zugeordnet und in deinem Profil gespeichert, bis du dich abmeldest. Mit den Auswertungen können wir sehen, was unsere Leser interessiert und wir können unsere Inhalte daran anpassen.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
CleverReach: Als E-Mail-Marketing-Software (Newsletter) setzen wir die Software CleverReach ein. Da hierbei auch wieder eure Daten verarbeitet werden, haben wir mit CleverReach einen Auftragsverarbeitungsvertrag abgeschlossen.
Dienstanbieter: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://www.cleverreach.com/de
Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/
Webanalyse, Monitoring und Optimierung
Mit der Reichweitenmessung können wir herausfinden, wer unsere Website besucht und was die Leute auf unserer Seite machen. Dabei können wir auch ein paar Informationen über unsere Besucher sammeln, wie zum Beispiel deren Alter oder Geschlecht. Natürlich bleiben alle Daten anonymisiert, um niemanden in Verlegenheit zu bringen.
Wir können auch verschiedene Tests durchführen, um unsere Website zu verbessern. Dazu speichern wir ein paar Daten über das Nutzungsverhalten unserer Besucher, wie zum Beispiel welche Seiten besonders oft besucht werden oder welche Funktionen gut ankommen.
Für all das verwenden wir Cookies und andere Technologien. Dabei werden auch die IP-Adressen der Nutzer gespeichert, aber keine Sorge, wir schützen eure Daten mit einem Masking-Verfahren. Das heißt, wir kürzen die IPAdresse ab, damit keiner weiß, wer ihr seid. Und wir speichern auch keine Klardaten, wie zum Beispiel E-Mail-Adressen oder Namen, sondern nur Pseudonyme.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Google Analytics: Webanalyse, Reichweitenmessung sowie Messung von Nutzerströmen
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Website: https://marketingplatform.google.com/intl/de/about/analytics/
Datenschutzerklärung: https://policies.google.com/privacy
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated
Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).
Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können. Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Website: https://marketingplatform.google.com
Datenschutzerklärung: https://policies.google.com/privacy
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung inDrittländern): https://business.safety.google/adsprocessorterms
Präsenzen in sozialen Netzwerken (Social Media)
Wir haben Accounts in sozialen Netzwerken und nutzen diese, um mit euch zu kommunizieren oder Infos über uns bereitzustellen. Wir wollen aber darauf hinweisen, dass eure Daten möglicherweise außerhalb der Europäischen Union verarbeitet werden können. Das könnte Risiken für euch bedeuten, da eure Rechte vielleicht schwieriger durchgesetzt werden können.
Normalerweise werden eure Daten in sozialen Netzwerken auch für Marktforschung und Werbung genutzt. Anhand eures Nutzungsverhaltens und Interessen können Nutzungsprofile erstellt werden, um Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die euch interessieren könnten. Dafür werden Cookies auf eurem Computer gespeichert, in denen euer Nutzungsverhalten und eure Interessen gespeichert werden. Auch können Daten in den Nutzungsprofilen gespeichert werden, die unabhängig von den von euch verwendeten Geräten sind (besonders, wenn ihr Mitglieder der jeweiligen Plattformen seid und bei diesen eingeloggt seid).
Wenn ihr mehr über die verschiedenen Verarbeitungsformen und Widerspruchsmöglichkeiten erfahren wollt, schaut bitte in die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Solltet ihr Auskunftsanfragen oder Betroffenenrechte geltend machen wollen, wendet euch am besten direkt an die Anbieter. Diese haben Zugriff auf eure Daten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Wenn ihr trotzdem Hilfe benötigt, könnt ihr euch aber gerne an uns wenden.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Instagram: Soziales Netzwerk
Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://www.instagram.com
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta PlatformsIreland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data)
Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://www.facebook.com
Datenschutzerklärung: https://www.facebook.com/about/privacy
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum
Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
LinkedIn: Soziales Netzwerk
Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://www.linkedin.com
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unserem Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als "Drittanbieter" bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als "Inhalte" bezeichnet).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist also wichtig für die Darstellung dieser Inhalte oder Funktionen. Wir geben uns Mühe, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können auch noch sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können wir herausfinden, wie viele Leute unsere Webseite besuchen. Die pseudonymen Informationen können auch in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery): Bei unserem Onlineangebot nutzen wir Software von anderen Anbietern, zum Beispiel Funktions-Bibliotheken, um unser Angebot nutzerfreundlicher zu gestalten. Dabei nutzen die Anbieter die IP-Adressen der Nutzer und verwenden sie für die Übermittlung der Software an den Browser der Nutzer, zur Sicherheit und zur Auswertung und Optimierung ihres Angebotes.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).