Datenschutzerklärung
1. Einleitung
Diese Website wird betrieben von: Verband der Wohnungs- und Immobilienwirtschaft in Niedersachsen und Bremen e.V..
Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher*innen vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen.
Im Folgenden erläutern wir Ihnen, wie wir Ihre Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Sie wirklich verstehen, was mit Ihren Daten passiert.
2. Allgemeine Informationen
2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe
Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten. Personenbezogen meint alle Daten, mit denen Sie persönlich identifiziert werden können. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Sie gerade sitzen. Verarbeitet werden solche Daten dann, wenn ‚irgendetwas damit passiert‘. Hier wird z.B. die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).
Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.
2.2 Anzuwendende Vorschriften/ Gesetze – DSGVO, BDSG und TDDDG
Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.
Außerdem ergänzt das TDDDG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.
2.3 Der/Die Verantwortliche
Verantwortlich für die Datenverarbeitung auf dieser Website ist der/die Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Den Verantwortlichen erreichen Sie unter:
Verband der Wohnungs- und Immobilienwirtschaft in Niedersachsen und Bremen e.V.
Leibnizufer 19 30169 Hannover
info@vdw-online.de
2.4 Datenschutzbeauftragter
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. Diesen erreichen Sie unter:
Michaela Peeck
scope & focus Service-Gesellschaft mbH Leonhardtstraße 2 30175 Hannover
support@scope-and-focus.com
2.5 So werden Daten auf dieser Website grundsätzlich verarbeitet
Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse), die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Sie darüber auf bzw. fragen nach einer Einwilligung.
Andere personenbezogene Daten teilen Sie uns bewusst mit.
Detaillierte Informationen hierzu erhalten Sie weiter unten.
2.6 Ihre Rechte
Die DSGVO stattet Sie mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Außerdem können Sie die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung können Sie jederzeit widerrufen.
Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, finden Sie im letzten Abschnitt dieser Datenschutzerklärung.
2.7 Datenschutz – Unsere Sicht
Datenschutz ist für uns mehr als nur eine lästige Pflicht! Personenbezogene Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten sollte in unserer digitalisierten Welt selbstverständlich sein. Außerdem sollen Sie als Website-Besucher*in in der Lage sein, selbst zu entscheiden, was, wann und durch wen mit Ihren Daten „passiert“. Deswegen verpflichten wir uns, alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns notwendigen Daten und behandeln diese selbstverständlich vertraulich.
2.8 Weitergabe und Löschung
Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible Themen. Deswegen möchten wir Sie vorab kurz über unsere generelle Herangehensweise hierzu informieren.
Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde.
Wir löschen Ihre Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Einen ‚guten‘ Überblick darüber gibt auch Art. 17 DSGVO.
Alle weiterführenden Informationen entnehmen Sie bitte dieser Datenschutzerklärung und wenden sich bei konkreten Fragen an den Verantwortlichen.
2.9 Hosting
IONOS
Für das Hosting dieser Website wird der Dienst IONOS genutzt, angeboten von der IONOS Group SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. IONOS stellt die technische Infrastruktur zur Verfügung, um die Website erreichbar zu machen, und ermöglicht zusätzliche Funktionen wie Domainverwaltung, E-Mail-Kommunikation und die Bereitstellung von Cloud- und Speicherlösungen. Typischerweise werden im Rahmen des Hostings folgende personenbezogene Daten verarbeitet: Referrer (zuvor besuchte Website), aufgerufene Website oder Datei, Browsertyp und -version, Betriebssystem, Gerätetyp, Zeitpunkt des Zugriffs sowie anonymisierte IP-Adresse zum Zweck der Standortbestimmung. Wenn von Website-Betreibenden zusätzliche Funktionen wie Kontaktformulare oder E-Commerce-Integrationen genutzt werden, können auch Kommunikationsinhalte und Bestelldaten verarbeitet werden. Die Verarbeitung erfolgt zum Zweck des technischen Betriebs und der Auslieferung der Website, der Gewährleistung von Sicherheit und Stabilität sowie ggf. zur Ermöglichung der Kommunikation und Abwicklung von Anfragen und Bestellungen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses an der sicheren und effizienten Bereitstellung der Website. Sofern Daten über Formulare (z. B. Kontaktaufnahme, Bestellung) übermittelt werden, ist Art. 6 Abs. 1 lit. b DSGVO einschlägig. Soweit für bestimmte Funktionalitäten eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Nach aktuellem Stand werden durch IONOS im Standardhosting keine Cookies gesetzt, die für Besucher:innen der Website relevant sind. Falls einzelne zusätzliche Dienste (z. B. SiteAnalytics) Cookies nutzen, erfolgt deren Einsatz nur mit Einwilligung und auf Basis von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Eine Übermittlung personenbezogener Daten in Drittländer findet im Rahmen des Standardhostings von IONOS nicht statt, da die Verarbeitung in der Regel innerhalb der Europäischen Union erfolgt. Die gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind oder gesetzliche Aufbewahrungspflichten abgelaufen sind. Im Falle eines Widerrufs der Einwilligung werden die betreffenden Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen finden sich unter: https://www.ionos-group.com/privacy-policy.html
2.10 Rechtsgrundlagen
Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der/die Verantwortliche unterliegt;
d) Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem/der Verantwortlichen übertragen wurde;
f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des/der Verantwortlichen oder eines/einer Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
In den folgenden Abschnitten werden wir Ihnen die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.
3. Das passiert auf unserer Website
Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von Ihnen.
Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.
Im Folgenden erfahren Sie, welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.
3.1 Datenerhebung beim Aufruf der Website
Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse
Diese Daten werden vorübergehend benötigt, um Ihnen unsere Website dauerhaft und problemlos anzeigen zu können. Insbesondere dienen diese Daten damit folgenden Zwecken:
• Systemsicherheit der Website
• Systemstabilität der Website
• Fehlerbehebung auf der Website
• Verbindungsaufbau zur Website
• Darstellung der Website
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.
Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht.
Soweit die Server-Log-Dateien die Identifizierung der betroffenen Person ermöglicht, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert. Eine Ausnahme besteht dann, wenn ein sicherheitsrelevantes Ereignis auftritt. In diesem Fall werden die Server-Log-Dateien bis zur Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Im Übrigen findet eine Zusammenführung mit anderen Daten findet nicht statt.
3.2 Datenverarbeitung durch Nutzereingabe
3.2.1 Eigene Datenerhebung
Wir bieten folgende (Dienst-)Leistung auf unserer Website an: Wettbewerbsteilnahme.
Dazu erheben wir folgende Daten:
• Name
• E-Mail-Adresse
• Hochschule / Uni
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
3.2.2 Kontaktaufnahme
a) E-Mail
Wenn Sie per E-Mail mit uns in Kontakt treten, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
b) Telefon
Wenn Sie per Telefon mit uns in Kontakt treten, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Ihre Anfrage zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
c) Kontaktformular
Brevo (ehem. Sendinblue)
Auf unserer Website wird zur Verwaltung von Kontaktanfragen und zur Automatisierung von Kommunikationsprozessen die Kontaktformular-Lösung von Brevo (ehemals Sendinblue), bereitgestellt von Sendinblue SAS (Brevo), 17 rue de Salneuve, 75017 Paris, Frankreich, eingesetzt. Brevo ermöglicht es, mittels Kontaktformularen Anfragen zu erfassen, Leads zu generieren und automatisierte E-Mail-Benachrichtigungen sowie Marketingkommunikation zu versenden. Die im Formular angegebenen Daten werden direkt an Brevo übergeben, dort gespeichert und zur Kontaktaufnahme oder Marketingzwecken verwendet. Verarbeitet werden dabei typischerweise Angaben wie E-Mail-Adresse, Vor- und Nachname, Telefonnummer, IP-Adresse, individuelle Angaben aus den Formularfeldern sowie Inhalte von Nachrichten und der Status einer erteilten Einwilligung. Die Verarbeitung erfolgt zum Zweck der Bearbeitung von Kontaktanfragen, Automatisierung der Kommunikation und zur Verwaltung von Lead-Daten. Rechtsgrundlage für die Verarbeitung ist, je nach Ausgestaltung und Zweck, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Kontaktformular) und ggf. Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung (vor-)vertraglicher Maßnahmen). Brevo kann im Rahmen der Formulare Cookies setzen, die zur Sicherstellung der Funktionsfähigkeit des Formulars sowie zur Analyse und Automatisierung von Prozessen dienen. Für den Einsatz nicht essenzieller Cookies wird die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG eingeholt. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt; die Verarbeitung erfolgt in Rechenzentren innerhalb der EU. Daten werden gelöscht, sobald sie zur Zweckerfüllung nicht mehr erforderlich sind oder die erteilte Einwilligung widerrufen wurde, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Weitere Informationen sind unter https://www.brevo.com/legal/privacypolicy/ abrufbar.
3.2.3 Fragebögen/Formulare
Eigenentwicklung
Wir integrieren selbst entwickelte Formulare auf unserer Website. Die eingegebenen Daten werden auf unseren Servern gespeichert. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Die Rechtmäßigkeit der bereits erfolgten Verarbeitungen bleibt von einem ggf. erfolgten Widerruf unberührt. Die gespeicherten Daten können jederzeit per E-Mail zur Verfügung gestellt werden oder es kann eine Aufforderung zur Löschung der Daten abgegeben werden.
3.3 Cookie-Consent-Tool
Cookie-Consent-Tool (Eigene Entwicklung)
Auf dieser Website wird ein selbst entwickeltes Tool zur Einholung und Verwaltung von Einwilligungen für den Einsatz von Cookies und vergleichbaren Technologien eingesetzt. Verantwortlich für den Dienst ist der Website-Betreiber gemäß Impressum. Das Cookie-Consent-Tool dient dazu, Nutzenden beim ersten Besuch der Website die Wahl zu ermöglichen, ob und in welchem Umfang Cookies und ähnliche Technologien aktiviert werden. Hierbei wird insbesondere der aktuelle Consent-Status, die ausgewählten Präferenzen sowie technische Daten wie die IP-Adresse und Zeitstempel verarbeitet. Ziel der Datenverarbeitung ist es, die datenschutzrechtlichen Vorgaben zur Einwilligung nachzuweisen und die Präferenzen der Nutzenden technisch umzusetzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an rechtssicherer und nutzungsfreundlicher Gestaltung der Website, ggf. in Verbindung mit § 25 Abs. 2 TDDDG für den Betrieb technisch notwendiger Cookies. Das selbst entwickelte Tool setzt sowohl technisch notwendige Cookies zur Speicherung der Einwilligungspräferenzen (ohne Einwilligung, § 25 Abs. 2 TDDDG), als auch – bei Aktivierung durch die Nutzenden – zusätzliche Cookies für Analyse- oder Marketingzwecke (mit Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Eine Übermittlung personenbezogener Daten an Drittländer findet im Rahmen der eigenen Entwicklung nicht statt. Die im Rahmen des Tools erhobenen Daten werden gelöscht, sobald sie für die Dokumentation der Einwilligung nicht mehr benötigt werden, spätestens jedoch nach Ablauf gesetzlicher Aufbewahrungsfristen oder Widerruf der Einwilligung. Weitere Informationen sind im Impressum und den allgemeinen Datenschutzinformationen dieser Website zu finden.
3.4 Mailingdienst
Brevo (ehem. Sendinblue)
Wir verwenden auf unserer Website den Mailing-Service Brevo (ehemals Sendinblue), betrieben von Sendinblue SAS, Teil der Brevo Group mit Hauptsitz in Paris, Frankreich, für E-Mail-Marketing, Newsletter-Versand, Lead-Generierung und Marketing-Automatisierung. Brevo ermöglicht die Verwaltung von E-Mail-Kampagnen, das Versenden von Newslettern, das Anlegen von Kontaktlisten sowie automatisierte Marketing-Workflows; zudem können Anmeldeformulare und Popups in die Website integriert werden, mit deren Hilfe Nutzer*innen sich für Informationen anmelden oder Kontakt aufnehmen können. Dabei werden insbesondere E-Mail-Adressen, ggf. angegebene Namen und vom Nutzer*in gewählte Präferenzen, etwa zu Abonnements oder Themeninteressen, verarbeitet; je nach Konfiguration können auch Einwilligungen sowie weitere von Nutzer*innen freiwillig eingegebene Daten erfasst werden. Die Verarbeitung dient dem Zweck, personalisierte Newsletter zu versenden, Abonnements zu verwalten, Marketingaktionen durchzuführen und Kund*innen gezielt zu informieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO für die Einholung und Dokumentation einer Einwilligung oder Art. 6 Abs. 1 lit. f DSGVO für unser berechtigtes Interesse an effektiver Kommunikation und Direktmarketing; erfordert die Einbindung Einwilligung über ein Formular, ist zusätzlich § 25 Abs. 1 TDDDG relevant. Brevo kann Cookies einsetzen, etwa zur Verwaltung von Anmeldeformularen, zur Messung der Abonnenten-Zahl oder zur Analyse der Newsletter-Nutzung; diese Cookies werden nur auf Grundlage einer erteilten Einwilligung gesetzt, Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU kann erfolgen, insbesondere bei Nutzung weiterer Brevo-Gruppenunternehmen; in solchen Fällen werden die EU-Standardvertragsklauseln als Garantien eingesetzt. Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, eine Einwilligung widerrufen wird oder Betroffene die Löschung verlangen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen finden sich unter: https://www.brevo.com/legal/privacypolicy/
3.5 Analyse- und Trackingtools
Matomo
Auf dieser Website wird die Analyse-Software Matomo des Unternehmens InnoCraft Ltd., 7 Waterloo Quay, PO625, 6140 Wellington, Neuseeland, eingesetzt, um die Nutzung der Website auszuwerten und statistisch zu analysieren. Matomo ermöglicht die Erfassung und Auswertung von Informationen über das Verhalten von Besuchenden, wie zum Beispiel besuchte Unterseiten, Verweildauer, verwendete Endgeräte, Referrer-URLs sowie Interaktionen mit Inhalten. Dabei werden insbesondere IP-Adressen (standardmäßig in anonymisierter Form), aufgerufene URLs und Seitentitel, technische Client-Informationen, Referrer-Informationen, ggf. pseudonymisierte Nutzendenkennungen sowie bei bestimmten Konfigurationen weitere Angaben wie E-Commerce- oder Formularereignisse verarbeitet. Die Verarbeitung dient dem Zweck, die Reichweite, Nutzung und Funktionalität der Website auszuwerten, um das Online-Angebot fortlaufend zu optimieren, Störungen zu erkennen sowie Marketingmaßnahmen zu analysieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses an einer wirtschaftlichen, sicheren und bedarfsgerechten Bereitstellung des Online-Angebots; beim Einsatz von Matomo mit vollständiger IP-Anonymisierung und ohne Tracking-Cookies ist grundsätzlich keine Einwilligung erforderlich. Soweit Cookies gesetzt werden (z. B. bei aktivierter geräteübergreifender Analyse, Zielgruppenbildung oder Matomo-Cloud), erfolgt dies nur auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Matomo kann – je nach Konfiguration – funktionale und Analyse-Cookies verwenden, um wiederkehrende Besuchende zu erkennen, Kampagnen zuzuordnen oder Heatmaps/Sessions aufzuzeichnen; diese Cookies werden nur mit vorheriger Einwilligung eingesetzt. Daten werden grundsätzlich nicht in Drittländer übermittelt, sofern Matomo lokal/self-hosted betrieben wird. Bei Nutzung von Matomo Cloud kann eine Übermittlung an InnoCraft Ltd. in Neuseeland erfolgen. Neuseeland gilt laut Angemessenheitsbeschluss der EU-Kommission als sicheres Drittland im Sinne von Art. 45 DSGVO. Personenbezogene Daten werden gelöscht, sobald sie für die Analysezwecke nicht mehr erforderlich sind, der Zweck entfällt oder eine erteilte Einwilligung widerrufen wird, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung von Matomo abrufbar: https://matomo.org/privacy-policy/
3.5.1 Wie wir Matomo auf unserer Website einbinden
Matomo ist eine umfassende, datenschutzfreundliche Webanalyse-Plattform, die es Webseitenbetreibern ermöglicht, das Nutzerverhalten zu analysieren und zu verstehen, ohne dabei auf Cookies angewiesen zu sein oder die Privatsphäre der Nutzer zu verletzen.
Wir haben Matomo so konfiguriert, dass der Dienst keine Cookies auf unserer Website setzt, personenbezogene Daten anonymisiert und nicht in URLs, Seitentiteln oder anderen Daten erfasst werden.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Optimierung unserer Dienstleistung und der Sicherheit unserer Webseite.
3.6 Social Media Profile
Neben unserer Website sind wir mit unserem Unternehmen auch auf sozialen Netzwerken präsent. Hierbei wollen wir unser Unternehmen präsentieren und die Möglichkeit schaffen, mit uns in Kontakt zu treten.
Außerdem nutzen wir auch die Möglichkeit, Werbeanzeigen und Stellengesuche in sozialen Medien zu schalten.
Im Folgenden informieren wir darüber, welche Daten wir und das jeweilige soziale Netzwerk bei Besuch und der Interaktion mit unserem Profil verarbeiten.
Wir betreiben eine Facebook Fanpage auf https://www.facebook.com/. Dieses soziale Netzwerk wird von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, betrieben.
Interaktion mit unserem Unternehmensprofil
Bei dem Besuch unseres Facebook-Profils und der Interaktion darüber mit uns verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur Verfügung gestellten Daten auf dem Profil. Andererseits auch die personenbezogenen Daten, die in Posts, Kommentaren oder direkten Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen können wir das Nutzerprofil mit den öffentlichen Informationen sehen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, relevante und interessante Inhalte zur Verfügung zu stellen und die Nutzung und Funktionalität unseres Facebook-Profils zu ermöglichen. Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
Seiten Insights
Wie in der Meta-Datenschutzrichtlinie unter „Wie verwenden wir Ihre Informationen?“ erläutert, erhebt und verwendet Meta Informationen auch, um Analysedienste, sogenannte Seiten-Insights, für Seitenbetreiber bereitzustellen. Dies gilt auch für unsere Facebook-Seite. Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Interaktionen der Besuchenden mit Seiten und den mit ihnen verbundenen Inhalten (z. B. dem Ansehen einer Seite oder eines Videos, dem Abonnieren einer Seite, eine Seite mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren etc.) erstellt und von den Meta-Servern protokolliert werden. Meta stellt uns im Zusammenhang mit den Seiten-Insights zusammengefasste Statistiken und Einblicke zur Verfügung, die uns darüber Aufschluss geben, wie Personen mit unserer Unternehmensseite interagieren. Dabei erhalten wir keinen Zugriff auf personenbezogene Daten, sondern nur auf die zusammengefassten Seiten-Insights. Mithilfe der Seiten-Insights können wir anonyme Statistiken z. B. der Reichweite unseres Accounts, der Seitenaufrufe, der Likes etc. einsehen. Diese enthalten auch Auswertungen nach Alter, Geschlecht und Standort der Nutzenden (wie von diesen in ihren jeweiligen Facebook-Profilen angegeben). Für die Auswertung der Reichweite können wir Einstellungen vornehmen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen setzen. Diese Daten sind anonymisiert. Rückschlüsse auf bestimmte Personen sind uns dabei nicht möglich. Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer Reichweite und der Anpassung unserer Inhalte und Anzeigen an die Nutzerinteressen, damit Besuchende einen größtmöglichen Nutzen daraus ziehen können. Anhand der Auswertungen dieser Daten können wir erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert werden. Damit können wir zielgruppengerechten Content schaffen und Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu vermarkten. Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten Seiten-Insights erfolgt in gemeinsamer Verantwortlichkeit mit Facebook gem. Art. 26 Abs. 1 DSGVO. Hierzu haben wir eine entsprechende Vereinbarung mit Facebook getroffen, die hier eingesehen werden kann: https://www.facebook.com/legal/terms/page_controller_addendum. Die Kontaktdaten von Facebook lauten: Online-Kontakt: https://www.facebook.com/help/contact/1650115808681298 Postalisch: Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Irland. Für Facebook können Sie unter folgendem Link mit dem Datenschutzbeauftragten Kontakt aufnehmen: https://www.facebook.com/help/contact/540977946302970. Weitere Informationen über die Seiten-Insights: https://de-de.facebook.com/legal/terms/page_cntroller_addendum
Verarbeitung personenbezogener Daten und Cookies durch Meta
Beim Zugriff auf eine Facebook-Seite wird die dem Endgerät zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei "deutschen" IP-Adressen). Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzenden (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzenden möglich. Wer aktuell bei Facebook angemeldet ist, hat auf seinem Endgerät ein Cookie mit einer Facebook-Kennung. Dadurch ist Facebook in der Lage, nachzuvollziehen, wer diese Seite aufgesucht hat und wie sie genutzt wurde. Über in Websites eingebundene Facebook-Buttons ist es Facebook möglich, Besuche auf diesen Websites zu erfassen und den Facebook-Profilen zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung persönlich zugeschnitten angeboten werden. Informationen dazu, wie personenbezogene Daten verwaltet oder gelöscht werden können, sind im Privacy Center von Facebook zu finden: https://www.facebook.com/privacy/center/. Nähere Informationen zu dem Umgang mit Daten von Facebook sind hier zu finden: http://de-de.facebook.com/about/privacy.
Wir betreiben ein Instagram-Profil. Diese Social-Media-Plattform wird angeboten von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Interaktion mit unserem Unternehmensprofil
Bei dem Besuch unseres Instagram-Profils und der Interaktion darüber mit uns verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur Verfügung gestellten Daten auf dem Profil. Andererseits auch die personenbezogenen Daten, die in Posts, Kommentaren oder direkten Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen können wir das Nutzerprofil mit den öffentlichen Informationen sehen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, relevante und interessante Inhalte zur Verfügung zu stellen und die Nutzung und Funktionalität unseres Instagram-Profils zu ermöglichen. Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
Insights
Wie in der Meta-Datenschutzrichtlinie unter „Wie verwenden wir Ihre Informationen?“ (https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect) erläutert, erhebt und verwendet Meta Informationen auch, um Analysedienste, sogenannte Insights, für Seitenbetreiber bereitzustellen. Dies gilt auch für unser Instagram-Profil. Bei den Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Interaktionen der Besuchenden mit Seiten und den mit ihnen verbundenen Inhalten erstellt und von den Meta-Servern protokolliert werden. Hierzu zählen unter anderem folgende Informationen: – wie viele Menschen sehen unsere Produkte, Dienste oder Inhalte, wie u. a. Beiträge, Videos, Instagram-Seiten, Inserate, Shops und Werbeanzeigen (wenn die Werbung auf Meta-Produkten gezeigt wird) und interagieren mit ihnen; – Wie interagieren Personen mit unseren Inhalten, Websites, Apps und Diensten; – Welche Personengruppe interagiert mit unseren Inhalten bzw. welche Personengruppe nutzt unsere Dienste. Meta stellt uns zusammengefasste Berichte und Einblicke zur Verfügung, die uns darüber Aufschluss geben, wie gut unsere Inhalte, Features, Produkte und Dienste abschneiden. Dabei erhalten wir keinen Zugriff auf personenbezogene Daten, sondern nur auf die zusammengefassten Berichte. Für die Auswertung der Reichweite können wir Einstellungen vornehmen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen setzen. Diese Daten sind anonymisiert. Rückschlüsse auf bestimmte Personen sind uns dabei nicht möglich. Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer Reichweite und der Anpassung unserer Inhalte und Anzeigen an die Nutzerinteressen, damit Besuchende einen größtmöglichen Nutzen daraus ziehen können. Anhand der Auswertungen dieser Daten können wir erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert werden. Damit können wir zielgruppengerechten Content schaffen und Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu vermarkten. Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten Insights erfolgt die Verarbeitung in gemeinsamer Verantwortlichkeit mit Meta gem. Art. 26 Abs. 1 DSGVO. Hierzu haben wir eine entsprechende Vereinbarung mit Meta getroffen, die [hier](https://www.facebook.com/legal/terms/page_controller_addendum.) eingesehen werden kann. Die Kontaktdaten von Meta lauten: Online-Kontakt: https://www.facebook.com/help/contact/1650115808681298 Postalisch: Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Irland. Für Instagram können Sie unter folgendem Link mit dem Datenschutzbeauftragten Kontakt aufnehmen: https://www.facebook.com/help/contact/540977946302970. Weitere Informationen über die Insights: https://de-de.facebook.com/help/pages/insights. Die vollständige Datenschutzrichtlinie von Instagram: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
Verarbeitung personenbezogener Daten und Cookies durch Meta
Beim Zugriff auf eine Instagram-Seite wird die dem Endgerät zugeteilte IP-Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse anonymisiert (bei "deutschen" IP-Adressen). Meta speichert darüber hinaus Informationen über die Endgeräte seiner Nutzenden (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Meta damit eine Zuordnung von IP-Adressen zu einzelnen Nutzenden möglich. Wenn Sie als Nutzende aktuell bei Instagram angemeldet sind, befindet sich auf dem Endgerät ein Cookie mit der Instagram-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, wer diese Seite aufgesucht und genutzt hat. Über in Websites eingebundene Meta-Buttons ist es Meta möglich, Ihre Besuche auf diesen Websites zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung persönlich zugeschnitten angeboten werden. Nähere Informationen: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
YouTube
Auf unserer Website wird das soziale Profil sowie Funktionen von YouTube eingebunden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. YouTube ermöglicht die Darstellung von Videoinhalten, die Steigerung der Reichweite und Nutzerinteraktion sowie die Präsentation von Social-Media-Profilen direkt auf der Website. Im Rahmen der Einbindung verarbeitet YouTube personenbezogene Daten wie IP-Adressen, eindeutige Kennungen (z.B. Geräte- oder Browser-IDs), Nutzungs- und Interaktionsdaten (wie angesehene Videos, Wiedergabezeiten und Klickaktivitäten), demografische und Präferenzinformationen sowie Informationen, die über Cookies und vergleichbare Technologien gewonnen werden. Zweck der Datenverarbeitung ist die Bereitstellung von Videoinhalten, die Darstellung des YouTube-Profils, die Verbesserung des Nutzererlebnisses sowie die Analyse von Interaktionen zur Optimierung der Website und Reichweitensteigerung. Als Rechtsgrundlage dient in der Regel Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG, sofern eine Einwilligung zur Verarbeitung sowie zum Setzen von Cookies und vergleichbaren Technologien erteilt wurde. Für rein technische, unbedingt erforderliche Vorgänge kann Art. 6 Abs. 1 lit. f DSGVO maßgeblich sein. Durch die Einbindung werden Cookies verschiedener Kategorien gesetzt, insbesondere Analyse- und Marketing-Cookies. Diese Cookies werden nur nach aktiver Einwilligung gesetzt; ihre Funktionsweise ist abhängig von den gewählten Privatsphäre-Einstellungen des eingebundenen YouTube-Players. Eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kann nicht ausgeschlossen werden. Für Datentransfers setzt Google die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO als geeignete Garantien ein. Personenbezogene Daten werden bei Zweckfortfall, Widerruf der Einwilligung oder auf Anforderung gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen. Weitere Informationen sind unter https://policies.google.com/privacy?hl=de abrufbar.
4. Das ist sonst noch wichtig
Zum Abschluss möchten wir Sie ausführlich und detailliert über Ihre Rechte informieren und Ihnen mitteilen, wie Sie über Veränderungen der datenschutzrechtlichen Anforderungen informiert werden wirst.
4.1 Ihre Rechte im Detail
4.1.1 Auskunftsrecht nach Art. 15 DSGVO
Sie können Auskunft darüber verlangen, ob personenbezogenen Daten von Ihnen verarbeitet werden. Ist das der Fall, können Sie weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung finden Sie in Art. 15 Abs. 1 lit. a bis h DSGVO.
4.1.2 Recht auf Berichtigung nach Art. 16 DSGVO
Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger personenbezogener Daten.
4.1.3 Recht auf Löschung nach Art. 17 DSGVO
Dieses sogenannte ‚Recht auf Vergessenwerden‘ gibt Ihnen das Recht, unter bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen finden Sie in Art. 17 Abs. 1 lit. a bis f DSGVO. Dieses „Recht auf Vergessenwerden“ korrespondiert darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.
4.1.4 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a bis d geknüpft.
4.1.5 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer gängigen Form und der Übermittlung an einen anderen Verantwortlichen geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a und b und soweit dies technisch machbar ist.
4.1.6 Recht auf Widerspruch nach Art. 21 DSGVO
Sie können grundsätzlich der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Dies gilt insbesondere dann, wenn Ihr Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und oder Profiling bezieht.
4.1.7 Recht auf „Entscheidung im Einzelfall“ nach Art. 22 DSGVO
Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.
4.1.8 Weitere Rechte
Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie Sie Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur, insoweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist.
Wir möchten Sie an dieser Stelle erneut auf Ihr Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerdings nicht berührt.
Außerdem möchten wir Sie auch noch auf Ihre Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschrieben Rechten sind.
4.1.9 Beschwerderecht nach Art. 77 DSGVO
Sie haben auch das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
5. Was ist, wenn morgen die DSGVO abgeschafft wird oder andere Veränderungen stattfinden?
Der aktuelle Stand dieser Datenschutzerklärung ist 12.03.2025. Von Zeit zu Zeit ist es erforderlich, den Inhalt der Datenschutzerklärung anzupassen, um auf tatsächliche und rechtliche Veränderungen zu reagieren. Wir behalten uns daher vor, diese Datenschutzerklärung jederzeit zu ändern. Wir werden die geänderte Version an gleicher Stelle veröffentlichen und empfehlen Ihnen, die Datenschutzerklärung regelmäßig zu lesen.
Erstellt mit freundlicher Unterstützung von Dieter macht den Datenschutz