Datenschutzerklärung

Einleitung

Mit fol­gen­der Da­ten­schutz­er­klä­rung möch­ten wir Sie dar­über in­for­mie­ren, wel­che Ar­ten Ih­rer per­so­nen­be­zo­ge­nen Da­ten (nach­fol­gend als “Da­ten“ be­zeich­net) wir zu wel­chen Zwe­cken und in wel­chem Um­fang ver­ar­bei­ten. Die Da­ten­schutz­er­klä­rung gilt für alle von uns durch­ge­führ­ten Ver­ar­bei­tun­gen per­so­nen­be­zo­ge­ner Da­ten, so­wohl im Rah­men der Er­brin­gung un­se­rer Leis­tun­gen als auch ins­be­son­dere auf un­se­ren Web­sei­ten, in­ner­halb ex­ter­ner On­line­prä­sen­zen, wie z.B. un­se­rer So­cial-Me­dia-Pro­file (nach­fol­gend zu­sam­men­fas­send be­zeich­net als “On­line­an­ge­bot“).

Stand: 01. Au­gust 2019

Inhaltsübersicht

  • Ein­lei­tung
  • Ver­ant­wort­li­cher
  • Über­sicht der Ver­ar­bei­tun­gen
  • Maß­geb­li­che Rechts­grund­la­gen
  • Si­cher­heits­maß­nah­men
  • Über­mitt­lung und Of­fen­ba­rung von per­so­nen­be­zo­ge­nen Da­ten
  • Da­ten­ver­ar­bei­tung in Dritt­län­dern
  • Ein­satz von Coo­kies
  • Kon­takt­auf­nahme
  • Be­reit­stel­lung des On­line­an­ge­bo­tes und Web­hos­ting
  • Cloud-Dienste
  • On­line­mar­ke­ting
  • Prä­sen­zen in so­zia­len Netz­wer­ken
  • Plugins und ein­ge­bet­tete Funk­tio­nen so­wie In­halte
  • Lö­schung von Da­ten
  • Än­de­rung und Ak­tua­li­sie­rung der Da­ten­schutz­er­klä­rung
  • Rechte der be­trof­fe­nen Per­so­nen
  • Be­griffs­de­fi­ni­tio­nen

Verantwortlicher

Deli Collec­tion GmbH

Lauf­gra­ben 18c

20146 Ham­burg

Deutsch­land

E‑Mail: mail@lesser-panda-ramen.de

Ge­schäfts­füh­rer: Flo­rian Rid­der, Vin­cent Dom­eier

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Ar­ten der ver­ar­bei­te­ten Da­ten und die Zwe­cke ih­rer Ver­ar­bei­tung zu­sam­men und ver­weist auf die be­trof­fe­nen Per­so­nen.

Arten der verarbeiteten Daten

  • Be­stands­da­ten (z.B. Na­men, Adres­sen).
  • In­halts­da­ten (z.B. Text­ein­ga­ben, Fo­to­gra­fien, Vi­deos).
  • Kon­takt­da­ten (z.B. E‑Mail, Te­le­fon­num­mern).
  • Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. Ge­räte-In­for­ma­tio­nen, IP-Adres­sen).
  • Nut­zungs­da­ten (z.B. be­suchte Web­sei­ten, In­ter­esse an In­hal­ten, Zu­griffs­zei­ten).
  • Stand­ort­da­ten (Da­ten, die den Stand­ort des End­ge­räts ei­nes End­nut­zers an­ge­ben).

Kategorien betroffener Personen

  • Be­schäf­tigte (z.B. An­ge­stellte, Be­wer­ber, ehe­ma­lige Mit­ar­bei­ter).
  • In­ter­es­sen­ten.
  • Kom­mu­ni­ka­ti­ons­part­ner.
  • Kun­den.
  • Nut­zer (z.B. Web­sei­ten­be­su­cher, Nut­zer von On­line­diens­ten).

Zwecke der Verarbeitung

  • Be­reit­stel­lung un­se­res On­line­an­ge­bo­tes und Nut­zer­freund­lich­keit.
  • Be­suchs­ak­ti­ons­aus­wer­tung.
  • Büro- und Or­ga­ni­sa­ti­ons­ver­fah­ren.
  • Cross-De­vice Tracking (ge­rä­te­über­grei­fende Ver­ar­bei­tung von Nut­zer­da­ten für Mar­ke­ting­zwe­cke).
  • Di­rekt­mar­ke­ting (z.B. per E‑Mail oder pos­ta­lisch).
  • In­ter­es­sen­ba­sier­tes und ver­hal­tens­be­zo­ge­nes Mar­ke­ting.
  • Kon­takt­an­fra­gen und Kom­mu­ni­ka­tion.
  • Kon­ver­si­ons­mes­sung (Mes­sung der Ef­fek­ti­vi­tät von Mar­ke­ting­maß­nah­men).
  • Pro­filing (Er­stel­len von Nut­zer­pro­fi­len).
  • Re­mar­ke­ting.
  • Reich­wei­ten­mes­sung (z.B. Zu­griffs­sta­tis­ti­ken, Er­ken­nung wie­der­keh­ren­der Be­su­cher).
  • Tracking (z.B. in­ter­es­sens-/ver­hal­tens­be­zo­ge­nes Pro­filing, Nut­zung von Coo­kies).
  • Ver­trag­li­che Leis­tun­gen und Ser­vice.

Maßgebliche Rechtsgrundlagen

Im Fol­gen­den tei­len wir die Rechts­grund­la­gen der Da­ten­schutz­grund­ver­ord­nung (DSGVO), auf de­ren Ba­sis wir die per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­ten, mit. Bitte be­ach­ten Sie, dass zu­sätz­lich zu den Re­ge­lun­gen der DSGVO die na­tio­na­len Da­ten­schutz­vor­ga­ben in Ih­rem bzw. un­se­rem Wohn- und Sitz­land gel­ten kön­nen.

  • Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) Die be­trof­fene Per­son hat ihre Ein­wil­li­gung in die Ver­ar­bei­tung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten für ei­nen spe­zi­fi­schen Zweck oder meh­rere be­stimmte Zwe­cke ge­ge­ben.
  • Ver­trags­er­fül­lung und vor­ver­trag­li­che An­fra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) Die Ver­ar­bei­tung ist für die Er­fül­lung ei­nes Ver­trags, des­sen Ver­trags­par­tei die be­trof­fene Per­son ist, oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men er­for­der­lich, die auf An­frage der be­trof­fe­nen Per­son er­fol­gen.
  • Be­rech­tigte In­ter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) Die Ver­ar­bei­tung ist zur Wah­rung der be­rech­tig­ten In­ter­es­sen des Ver­ant­wort­li­chen oder ei­nes Drit­ten er­for­der­lich, so­fern nicht die In­ter­es­sen oder Grund­rechte und Grund­frei­hei­ten der be­trof­fe­nen Per­son, die den Schutz per­so­nen­be­zo­ge­ner Da­ten er­for­dern, über­wie­gen.

Na­tio­nale Da­ten­schutz­re­ge­lun­gen in Deutsch­land: Zu­sätz­lich zu den Da­ten­schutz­re­ge­lun­gen der Da­ten­schutz-Grund­ver­ord­nung gel­ten na­tio­nale Re­ge­lun­gen zum Da­ten­schutz in Deutsch­land. Hierzu ge­hört ins­be­son­dere das Ge­setz zum Schutz vor Miss­brauch per­so­nen­be­zo­ge­ner Da­ten bei der Da­ten­ver­ar­bei­tung (Bun­des­da­ten­schutz­ge­setz – BDSG). Das BDSG ent­hält ins­be­son­dere Spe­zi­al­re­ge­lun­gen zum Recht auf Aus­kunft, zum Recht auf Lö­schung, zum Wi­der­spruchs­recht, zur Ver­ar­bei­tung be­son­de­rer Ka­te­go­rien per­so­nen­be­zo­ge­ner Da­ten, zur Ver­ar­bei­tung für an­dere Zwe­cke und zur Über­mitt­lung so­wie au­to­ma­ti­sier­ten Ent­schei­dungs­fin­dung im Ein­zel­fall ein­schließ­lich Pro­filing. Des Wei­te­ren re­gelt es die Da­ten­ver­ar­bei­tung für Zwe­cke des Be­schäf­ti­gungs­ver­hält­nis­ses (§ 26 BDSG), ins­be­son­dere im Hin­blick auf die Be­grün­dung, Durch­füh­rung oder Be­en­di­gung von Be­schäf­ti­gungs­ver­hält­nis­sen so­wie die Ein­wil­li­gung von Be­schäf­tig­ten. Fer­ner kön­nen Lan­des­da­ten­schutz­ge­setze der ein­zel­nen Bun­des­län­der zur An­wen­dung ge­lan­gen.

Sicherheitsmaßnahmen

Wir tref­fen nach Maß­gabe der ge­setz­li­chen Vor­ga­ben un­ter Be­rück­sich­ti­gung des Stands der Tech­nik, der Im­ple­men­tie­rungs­kos­ten und der Art, des Um­fangs, der Um­stände und der Zwe­cke der Ver­ar­bei­tung so­wie der un­ter­schied­li­chen Ein­tritts­wahr­schein­lich­kei­ten und des Aus­ma­ßes der Be­dro­hung der Rechte und Frei­hei­ten na­tür­li­cher Per­so­nen ge­eig­nete tech­ni­sche und or­ga­ni­sa­to­ri­sche Maß­nah­men, um ein dem Ri­siko an­ge­mes­se­nes Schutz­ni­veau zu ge­währ­leis­ten.

Zu den Maß­nah­men ge­hö­ren ins­be­son­dere die Si­che­rung der Ver­trau­lich­keit, In­te­gri­tät und Ver­füg­bar­keit von Da­ten durch Kon­trolle des phy­si­schen und elek­tro­ni­schen Zu­gangs zu den Da­ten als auch des sie be­tref­fen­den Zu­griffs, der Ein­gabe, der Wei­ter­gabe, der Si­che­rung der Ver­füg­bar­keit und ih­rer Tren­nung. Des Wei­te­ren ha­ben wir Ver­fah­ren ein­ge­rich­tet, die eine Wahr­neh­mung von Be­trof­fe­nen­rech­ten, die Lö­schung von Da­ten und Re­ak­tio­nen auf die Ge­fähr­dung der Da­ten ge­währ­leis­ten. Fer­ner be­rück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Da­ten be­reits bei der Ent­wick­lung bzw. Aus­wahl von Hard­ware, Soft­ware so­wie Ver­fah­ren ent­spre­chend dem Prin­zip des Da­ten­schut­zes, durch Tech­nik­ge­stal­tung und durch da­ten­schutz­freund­li­che Vor­ein­stel­lun­gen.

SSL-Ver­schlüs­se­lung (https): Um Ihre via un­ser On­line-An­ge­bot über­mit­tel­ten Da­ten zu schüt­zen, nut­zen wir eine SSL-Ver­schlüs­se­lung. Sie er­ken­nen der­art ver­schlüs­selte Ver­bin­dun­gen an dem Prä­fix https:// in der Adress­zeile Ih­res Brow­sers.

Personenbezogene Daten

Im Rah­men un­se­rer Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten kommt es vor, dass die Da­ten an an­dere Stel­len, Un­ter­neh­men, recht­lich selbst­stän­dige Or­ga­ni­sa­ti­ons­ein­hei­ten oder Per­so­nen über­mit­telt oder sie ih­nen ge­gen­über of­fen­ge­legt wer­den. Zu den Emp­fän­gern die­ser Da­ten kön­nen z.B. Zah­lungs­in­sti­tute im Rah­men von Zah­lungs­vor­gän­gen, mit IT-Auf­ga­ben be­auf­tragte Dienst­leis­ter oder An­bie­ter von Diens­ten und In­hal­ten, die in eine Web­seite ein­ge­bun­den wer­den, ge­hö­ren. In sol­chen Fall be­ach­ten wir die ge­setz­li­chen Vor­ga­ben und schlie­ßen ins­be­son­dere ent­spre­chende Ver­träge bzw. Ver­ein­ba­run­gen, die dem Schutz Ih­rer Da­ten die­nen, mit den Emp­fän­gern Ih­rer Da­ten ab.

Datenverarbeitung in Drittländern

So­fern wir Da­ten in ei­nem Dritt­land (d.h., au­ßer­halb der Eu­ro­päi­schen Union (EU), des Eu­ro­päi­schen Wirt­schafts­raums (EWR)) ver­ar­bei­ten oder die Ver­ar­bei­tung im Rah­men der In­an­spruch­nahme von Diens­ten Drit­ter oder der Of­fen­le­gung bzw. Über­mitt­lung von Da­ten an an­dere Per­so­nen, Stel­len oder Un­ter­neh­men statt­fin­det, er­folgt dies nur im Ein­klang mit den ge­setz­li­chen Vor­ga­ben.

Vor­be­halt­lich aus­drück­li­cher Ein­wil­li­gung oder ver­trag­lich oder ge­setz­lich er­for­der­li­cher Über­mitt­lung ver­ar­bei­ten oder las­sen wir die Da­ten nur in Dritt­län­dern mit ei­nem an­er­kann­ten Da­ten­schutz­ni­veau, zu de­nen die un­ter dem “Pri­vacy-Shield” zer­ti­fi­zier­ten US-Ver­ar­bei­ter ge­hö­ren, oder auf Grund­lage be­son­de­rer Ga­ran­tien, wie z.B. ver­trag­li­cher Ver­pflich­tung durch so­ge­nannte Stan­dard­schutz­klau­seln der EU-Kom­mis­sion, des Vor­lie­gens von Zer­ti­fi­zie­run­gen oder ver­bind­li­cher in­ter­ner Da­ten­schutz­vor­schrif­ten, ver­ar­bei­ten (Art. 44 bis 49 DSGVO, In­for­ma­ti­ons­seite der EU-Kom­mis­sion: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Einsatz von Cookies

Coo­kie Ein­stel­lun­gen

Als “Coo­kies“ wer­den kleine Da­teien be­zeich­net, die auf Ge­rä­ten der Nut­zer ge­spei­chert wer­den. Mit­tels Coo­kies kön­nen un­ter­schied­li­che An­ga­ben ge­spei­chert wer­den. Zu den An­ga­ben kön­nen z.B. die Sprach­ein­stel­lun­gen auf ei­ner Web­seite, der Log­in­sta­tus, ein Wa­ren­korb oder die Stelle, an der ein Vi­deo ge­schaut wurde, ge­hö­ren.

Coo­kies wer­den im Re­gel­fall auch dann ein­ge­setzt, wenn die In­ter­es­sen ei­nes Nut­zers oder sein Ver­hal­ten (z.B. Be­trach­ten be­stimm­ter In­halte, Nut­zen von Funk­tio­nen etc.) auf ein­zel­nen Web­sei­ten in ei­nem Nut­zer­pro­fil ge­spei­chert wer­den. Sol­che Pro­file die­nen dazu, den Nut­zern z.B. In­halte an­zu­zei­gen, die ih­ren po­ten­ti­el­len In­ter­es­sen ent­spre­chen. Die­ses Ver­fah­ren wird auch als “Tracking”, d.h., Nach­ver­fol­gung der po­ten­ti­el­len In­ter­es­sen der Nut­zer be­zeich­net. Zu dem Be­griff der Coo­kies zäh­len wir fer­ner an­dere Tech­no­lo­gien, die die glei­chen Funk­tio­nen wie Coo­kies er­fül­len (z.B., wenn An­ga­ben der Nut­zer an­hand pseud­ony­mer On­line­kenn­zeich­nun­gen ge­spei­chert wer­den, auch als “Nut­zer-IDs” be­zeich­net).

So­weit wir Coo­kies oder “Tracking”-Technologien ein­set­zen, in­for­mie­ren wir Sie ge­son­dert in un­se­rer Da­ten­schutz­er­klä­rung.

Hin­weise zu Rechts­grund­la­gen:Auf wel­cher Rechts­grund­lage wir Ihre per­so­nen­be­zo­ge­nen Da­ten mit Hilfe von Coo­kies ver­ar­bei­ten, hängt da­von ab, ob wir Sie um eine Ein­wil­li­gung bit­ten. Falls dies zu­trifft und Sie in die Nut­zung von Coo­kies ein­wil­li­gen, ist die Rechts­grund­lage der Ver­ar­bei­tung Ih­rer Da­ten die er­klärte Ein­wil­li­gung. An­dern­falls wer­den die mit­hilfe von Coo­kies ver­ar­bei­te­ten Da­ten auf Grund­lage un­se­rer be­rech­tig­ten In­ter­es­sen (z.B. an ei­nem be­triebs­wirt­schaft­li­chen Be­trieb un­se­res On­line­an­ge­bo­tes und des­sen Ver­bes­se­rung) ver­ar­bei­tet oder, wenn der Ein­satz von Coo­kies er­for­der­lich ist, um un­sere ver­trag­li­chen Ver­pflich­tun­gen zu er­fül­len.

Wi­der­ruf und Wi­der­spruch (Opt-Out):Un­ab­hän­gig da­von, ob die Ver­ar­bei­tung auf Grund­lage ei­ner Ein­wil­li­gung oder ge­setz­li­chen Er­laub­nis er­folgt, ha­ben Sie je­der­zeit die Mög­lich­keit, eine er­teilte Ein­wil­li­gung zu wi­der­ru­fen oder der Ver­ar­bei­tung Ih­rer Da­ten durch Coo­kie-Tech­no­lo­gien zu wi­der­spre­chen (zu­sam­men­fas­send als “Opt-Out” be­zeich­net).

Sie kön­nen Ih­ren Wi­der­spruch zu­nächst mit­tels der Ein­stel­lun­gen Ih­res Brow­sers er­klä­ren, z.B., in­dem Sie die Nut­zung von Coo­kies de­ak­ti­vie­ren (wo­bei hier­durch auch die Funk­ti­ons­fä­hig­keit un­se­res On­line­an­ge­bo­tes ein­ge­schränkt wer­den kann).

Ein Wi­der­spruch ge­gen den Ein­satz von Coo­kies zu Zwe­cken des On­line­mar­ke­tings kann mit­tels ei­ner Viel­zahl von Diens­ten, vor al­lem im Fall des Trackings, über die US-ame­ri­ka­ni­sche Seite http://www.aboutads.info/choices/oder die EU-Seite http://www.youronlinechoices.com/oder ge­ne­rell auf http://optout.aboutads.info er­klärt wer­den.

  • Ver­ar­bei­tete Da­ten­ar­ten:Nut­zungs­da­ten (z.B. be­suchte Web­sei­ten, In­ter­esse an In­hal­ten, Zu­griffs­zei­ten), Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. Ge­räte-In­for­ma­tio­nen, IP-Adres­sen).
  • Be­trof­fene Per­so­nen:Nut­zer (z.B. Web­sei­ten­be­su­cher, Nut­zer von On­line­diens­ten).
  • Rechts­grund­la­gen:Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Be­rech­tigte In­ter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kontaktaufnahme

Bei der Kon­takt­auf­nahme mit uns (z.B. per Kon­takt­for­mu­lar, E‑Mail, Te­le­fon oder via so­ziale Me­dien) wer­den die An­ga­ben der an­fra­gen­den Per­so­nen ver­ar­bei­tet, so­weit dies zur Be­ant­wor­tung der Kon­takt­an­fra­gen und et­wai­ger an­ge­frag­ter Maß­nah­men er­for­der­lich ist.

Die Be­ant­wor­tung der Kon­takt­an­fra­gen im Rah­men von ver­trag­li­chen oder vor­ver­trag­li­chen Be­zie­hun­gen er­folgt zur Er­fül­lung un­se­rer ver­trag­li­chen Pflich­ten oder zur Be­ant­wor­tung von (vor)vertraglichen An­fra­gen und im Üb­ri­gen auf Grund­lage der be­rech­tig­ten In­ter­es­sen an der Be­ant­wor­tung der An­fra­gen.

  • Ver­ar­bei­tete Da­ten­ar­ten: Be­stands­da­ten (z.B. Na­men, Adres­sen), Kon­takt­da­ten (z.B. E‑Mail, Te­le­fon­num­mern), In­halts­da­ten (z.B. Text­ein­ga­ben, Fo­to­gra­fien, Vi­deos).
  • Be­trof­fene Per­so­nen: Kom­mu­ni­ka­ti­ons­part­ner.
  • Zwe­cke der Ver­ar­bei­tung: Kon­takt­an­fra­gen und Kom­mu­ni­ka­tion.
  • Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che An­fra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Be­rech­tigte In­ter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Onlineangebot und Webhosting

Um un­ser On­line­an­ge­bot si­cher und ef­fi­zi­ent be­reit­stel­len zu kön­nen, neh­men wir die Leis­tun­gen von ei­nem oder meh­re­ren Web­hos­ting-An­bie­tern in An­spruch, von de­ren Ser­vern (bzw. von ih­nen ver­wal­te­ten Ser­vern) das On­line­an­ge­bot ab­ge­ru­fen wer­den kann. Zu die­sen Zwe­cken kön­nen wir In­fra­struk­tur- und Platt­form­dienst­leis­tun­gen, Re­chen­ka­pa­zi­tät, Spei­cher­platz und Da­ten­bank­dienste so­wie Si­cher­heits­leis­tun­gen und tech­ni­sche War­tungs­leis­tun­gen in An­spruch neh­men.

Zu den im Rah­men der Be­reit­stel­lung des Hos­ting­an­ge­bo­tes ver­ar­bei­te­ten Da­ten kön­nen alle die Nut­zer un­se­res On­line­an­ge­bo­tes be­tref­fen­den An­ga­ben ge­hö­ren, die im Rah­men der Nut­zung und der Kom­mu­ni­ka­tion an­fal­len. Hierzu ge­hö­ren re­gel­mä­ßig die IP-Adresse, die not­wen­dig ist, um die In­halte von On­line­an­ge­bo­ten an Brow­ser aus­lie­fern zu kön­nen, und alle in­ner­halb un­se­res On­line­an­ge­bo­tes oder von Web­sei­ten ge­tä­tig­ten Ein­ga­ben.

E‑­Mail-Ver­sand und ‑Hos­ting: Die von uns in An­spruch ge­nom­me­nen Web­hos­ting-Leis­tun­gen um­fas­sen eben­falls den Ver­sand, den Emp­fang so­wie die Spei­che­rung von E‑Mails. Zu die­sen Zwe­cken wer­den die Adres­sen der Emp­fän­ger so­wie Ab­sen­der als auch wei­tere In­for­ma­tio­nen be­tref­fend den E‑Mailversand (z.B. die be­tei­lig­ten Pro­vi­der) so­wie die In­halte der je­wei­li­gen E‑Mails ver­ar­bei­tet. Die vor­ge­nann­ten Da­ten kön­nen fer­ner zu Zwe­cken der Er­ken­nung von SPAM ver­ar­bei­tet wer­den. Wir bit­ten darum, zu be­ach­ten, dass E‑Mails im In­ter­net grund­sätz­lich nicht ver­schlüs­selt ver­sen­det wer­den. Im Re­gel­fall wer­den E‑Mails zwar auf dem Trans­port­weg ver­schlüs­selt, aber (so­fern kein so­ge­nann­tes Ende-zu-Ende-Ver­schlüs­se­lungs­ver­fah­ren ein­ge­setzt wird) nicht auf den Ser­vern, von de­nen sie ab­ge­sen­det und emp­fan­gen wer­den. Wir kön­nen da­her für den Über­tra­gungs­weg der E‑Mails zwi­schen dem Ab­sen­der und dem Emp­fang auf un­se­rem Ser­ver keine Ver­ant­wor­tung über­neh­men.

Er­he­bung von Zu­griffs­da­ten und Log­files: Wir selbst (bzw. un­ser Web­hos­ting­an­bie­ter) er­he­ben Da­ten zu je­dem Zu­griff auf den Ser­ver (so­ge­nannte Ser­ver­log­files). Zu den Ser­ver­log­files kön­nen die Adresse und Name der ab­ge­ru­fe­nen Web­sei­ten und Da­teien, Da­tum und Uhr­zeit des Ab­rufs, über­tra­gene Da­ten­men­gen, Mel­dung über er­folg­rei­chen Ab­ruf, Brow­ser­typ nebst Ver­sion, das Be­triebs­sys­tem des Nut­zers, Re­fer­rer URL (die zu­vor be­suchte Seite) und im Re­gel­fall IP-Adres­sen und der an­fra­gende Pro­vi­der ge­hö­ren.

Die Ser­ver­log­files kön­nen zum ei­nen zu Zwe­cken der Si­cher­heit ein­ge­setzt wer­den, z.B., um eine Über­las­tung der Ser­ver zu ver­mei­den (ins­be­son­dere im Fall von miss­bräuch­li­chen An­grif­fen, so­ge­nann­ten DDoS-At­ta­cken) und zum an­de­ren, um die Aus­las­tung der Ser­ver und ihre Sta­bi­li­tät si­cher­zu­stel­len.

  • Ver­ar­bei­tete Da­ten­ar­ten: In­halts­da­ten (z.B. Text­ein­ga­ben, Fo­to­gra­fien, Vi­deos), Nut­zungs­da­ten (z.B. be­suchte Web­sei­ten, In­ter­esse an In­hal­ten, Zu­griffs­zei­ten), Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. Ge­räte-In­for­ma­tio­nen, IP-Adres­sen).
  • Be­trof­fene Per­so­nen: Nut­zer (z.B. Web­sei­ten­be­su­cher, Nut­zer von On­line­diens­ten).
  • Rechts­grund­la­gen: Be­rech­tigte In­ter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Cloud-Dienste

Wir nut­zen über das In­ter­net zu­gäng­li­che und auf den Ser­vern ih­rer An­bie­ter aus­ge­führte Soft­ware­dienste (so­ge­nannte “Cloud-Dienste”, auch be­zeich­net als “Soft­ware as a Ser­vice”) für die fol­gen­den Zwe­cke: Do­ku­men­ten­spei­che­rung und Ver­wal­tung, Ka­len­der­ver­wal­tung, E‑­Mail-Ver­sand, Ta­bel­len­kal­ku­la­tio­nen und Prä­sen­ta­tio­nen, Aus­tausch von Do­ku­men­ten, In­hal­ten und In­for­ma­tio­nen mit be­stimm­ten Emp­fän­gern oder Ver­öf­fent­li­chung von Web­sei­ten, For­mu­la­ren oder sons­ti­gen In­hal­ten und In­for­ma­tio­nen so­wie Chats und Teil­nahme an Au­dio- und Vi­deo­kon­fe­ren­zen.

In die­sem Rah­men kön­nen per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­tet und auf den Ser­vern der An­bie­ter ge­spei­chert wer­den, so­weit diese Be­stand­teil von Kom­mu­ni­ka­ti­ons­vor­gän­gen mit uns sind oder von uns sonst, wie im Rah­men die­ser Da­ten­schutz­er­klä­rung dar­ge­legt, ver­ar­bei­tet wer­den. Zu die­sen Da­ten kön­nen ins­be­son­dere Stamm­da­ten und Kon­takt­da­ten der Nut­zer, Da­ten zu Vor­gän­gen, Ver­trä­gen, sons­ti­gen Pro­zes­sen und de­ren In­halte ge­hö­ren. Die An­bie­ter der Cloud-Dienste ver­ar­bei­ten fer­ner Nut­zungs­da­ten und Me­ta­da­ten, die von ih­nen zu Si­cher­heits­zwe­cken und zur Ser­vice­op­ti­mie­rung ver­wen­det wer­den.

So­fern wir mit Hilfe der Cloud-Dienste für an­dere Nut­zer oder öf­fent­lich zu­gäng­li­che Web­sei­ten For­mu­lare o.a. Do­ku­mente und In­halte be­reit­stel­len, kön­nen die An­bie­ter Coo­kies auf den Ge­rä­ten der Nut­zer für Zwe­cke der Web­ana­lyse oder, um sich Ein­stel­lun­gen der Nut­zer (z.B. im Fall der Me­di­en­steue­rung) zu mer­ken, spei­chern.

Hin­weise zu Rechts­grund­la­gen: So­fern wir um eine Ein­wil­li­gung in den Ein­satz der Cloud-Dienste bit­ten, ist die Rechts­grund­lage der Ver­ar­bei­tung die Ein­wil­li­gung. Fer­ner kann de­ren Ein­satz ein Be­stand­teil un­se­rer (vor)vertraglichen Leis­tun­gen sein, so­fern der Ein­satz der Cloud-Dienste in die­sem Rah­men ver­ein­bart wurde. An­sons­ten wer­den die Da­ten der Nut­zer auf Grund­lage un­se­rer be­rech­tig­ten In­ter­es­sen (d.h., In­ter­esse an ef­fi­zi­en­ten und si­che­ren Ver­wal­tungs- und Kol­la­bo­ra­ti­ons­pro­zes­sen) ver­ar­bei­tet

  • Ver­ar­bei­tete Da­ten­ar­ten: Be­stands­da­ten (z.B. Na­men, Adres­sen), Kon­takt­da­ten (z.B. E‑Mail, Te­le­fon­num­mern), In­halts­da­ten (z.B. Text­ein­ga­ben, Fo­to­gra­fien, Vi­deos), Nut­zungs­da­ten (z.B. be­suchte Web­sei­ten, In­ter­esse an In­hal­ten, Zu­griffs­zei­ten), Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. Ge­räte-In­for­ma­tio­nen, IP-Adres­sen).
  • Be­trof­fene Per­so­nen: Kun­den, Be­schäf­tigte (z.B. An­ge­stellte, Be­wer­ber, ehe­ma­lige Mit­ar­bei­ter), In­ter­es­sen­ten, Kom­mu­ni­ka­ti­ons­part­ner.
  • Zwe­cke der Ver­ar­bei­tung: Büro- und Or­ga­ni­sa­ti­ons­ver­fah­ren.
  • Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Ver­trags­er­fül­lung und vor­ver­trag­li­che An­fra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Be­rech­tigte In­ter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Ein­ge­setzte Dienste und Diens­te­an­bie­ter:

Onlinemarketing

Wir ver­ar­bei­ten per­so­nen­be­zo­gene Da­ten zu Zwe­cken des On­line­mar­ke­tings, wor­un­ter ins­be­son­dere die Dar­stel­lung von wer­ben­den und sons­ti­gen In­hal­ten (zu­sam­men­fas­send als “In­halte” be­zeich­net) an­hand po­ten­ti­el­ler In­ter­es­sen der Nut­zer so­wie die Mes­sung ih­rer Ef­fek­ti­vi­tät fal­len.

Zu die­sen Zwe­cken wer­den so­ge­nannte Nut­zer­pro­file an­ge­legt und in ei­ner Da­tei (so­ge­nannte “Coo­kie”) ge­spei­chert oder ähn­li­che Ver­fah­ren ge­nutzt, mit­tels de­rer die für die Dar­stel­lung der vor­ge­nann­ten In­halte re­le­vante An­ga­ben zum Nut­zer ge­spei­chert wer­den. Zu die­sen An­ga­ben kön­nen z.B. be­trach­tete In­halte, be­suchte Web­sei­ten, ge­nutzte On­linenetz­werke, aber auch Kom­mu­ni­ka­ti­ons­part­ner und tech­ni­sche An­ga­ben, wie der ver­wen­dete Brow­ser, das ver­wen­dete Com­pu­ter­sys­tem so­wie An­ga­ben zu Nut­zungs­zei­ten ge­hö­ren. So­fern Nut­zer in die Er­he­bung ih­rer Stand­ort­da­ten ein­ge­wil­ligt ha­ben, kön­nen auch diese ver­ar­bei­tet wer­den.

Es wer­den eben­falls die IP-Adres­sen der Nut­zer ge­spei­chert. Je­doch nut­zen wir IP-Mas­king-Ver­fah­ren (d.h., Pseud­ony­mi­sie­rung durch Kür­zung der IP-Adresse) zum Schutz der Nut­zer. Ge­ne­rell wer­den im Rah­men des On­line­mar­ke­ting­ver­fah­ren keine Klar­da­ten der Nut­zer (wie z.B. E‑­Mail-Adres­sen oder Na­men) ge­spei­chert, son­dern Pseud­onyme. D.h., wir als auch die An­bie­ter der On­line­mar­ke­ting­ver­fah­ren ken­nen nicht die tat­säch­lich Iden­ti­tät der Nut­zer, son­dern nur die in de­ren Pro­fi­len ge­spei­cher­ten An­ga­ben.

Die An­ga­ben in den Pro­fi­len wer­den im Re­gel­fall in den Coo­kies oder mit­tels ähn­li­cher Ver­fah­ren ge­spei­chert. Diese Coo­kies kön­nen spä­ter ge­ne­rell auch auf an­de­ren Web­sei­ten die das­selbe On­line­mar­ke­ting­ver­fah­ren ein­set­zen, aus­ge­le­sen und zu Zwe­cken der Dar­stel­lung von In­hal­ten ana­ly­siert als auch mit wei­te­ren Da­ten er­gänzt und auf dem Ser­ver des On­line­mar­ke­ting­ver­fah­rens­an­bie­ters ge­spei­chert wer­den.

Aus­nahms­weise kön­nen Klar­da­ten den Pro­fi­len zu­ge­ord­net wer­den. Das ist der Fall, wenn die Nut­zer z.B. Mit­glie­der ei­nes so­zia­len Netz­werks sind, des­sen On­line­mar­ke­ting­ver­fah­ren wir ein­set­zen und das Netz­werk die Pro­file der Nut­zer im den vor­ge­nann­ten An­ga­ben ver­bin­det. Wir bit­ten darum, zu be­ach­ten, dass Nut­zer mit den An­bie­tern zu­sätz­li­che Ab­re­den, z.B. durch Ein­wil­li­gung im Rah­men der Re­gis­trie­rung, tref­fen kön­nen.

Wir er­hal­ten grund­sätz­lich nur Zu­gang zu zu­sam­men­ge­fass­ten In­for­ma­tio­nen über den Er­folg un­se­rer Wer­be­an­zei­gen. Je­doch kön­nen wir im Rah­men so­ge­nann­ter Kon­ver­si­ons­mes­sun­gen prü­fen, wel­che un­se­rer On­line­mar­ke­ting­ver­fah­ren zu ei­ner so­ge­nann­ten Kon­ver­sion ge­führt ha­ben, d.h. z.B., zu ei­nem Ver­trags­schluss mit uns. Die Kon­ver­si­ons­mes­sung wird al­leine zur Ana­lyse des Er­folgs un­se­rer Mar­ke­ting­maß­nah­men ver­wen­det.

Hin­weise zu Rechts­grund­la­gen: So­fern wir die Nut­zer um de­ren Ein­wil­li­gung in den Ein­satz der Dritt­an­bie­ter bit­ten, ist die Rechts­grund­lage der Ver­ar­bei­tung von Da­ten die Ein­wil­li­gung. An­sons­ten wer­den die Da­ten der Nut­zer auf Grund­lage un­se­rer be­rech­tig­ten In­ter­es­sen (d.h. In­ter­esse an ef­fi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leis­tun­gen) ver­ar­bei­tet. In die­sem Zu­sam­men­hang möch­ten wir Sie auch auf die In­for­ma­tio­nen zur Ver­wen­dung von Coo­kies in die­ser Da­ten­schutz­er­klä­rung hin­wei­sen.

  • Ver­ar­bei­tete Da­ten­ar­ten: Nut­zungs­da­ten (z.B. be­suchte Web­sei­ten, In­ter­esse an In­hal­ten, Zu­griffs­zei­ten), Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. Ge­räte-In­for­ma­tio­nen, IP-Adres­sen), Stand­ort­da­ten (Da­ten, die den Stand­ort des End­ge­räts ei­nes End­nut­zers an­ge­ben).
  • Be­trof­fene Per­so­nen: Nut­zer (z.B. Web­sei­ten­be­su­cher, Nut­zer von On­line­diens­ten), In­ter­es­sen­ten.
  • Zwe­cke der Ver­ar­bei­tung: Tracking (z.B. in­ter­es­sens-/ver­hal­tens­be­zo­ge­nes Pro­filing, Nut­zung von Coo­kies), Re­mar­ke­ting, Be­suchs­ak­ti­ons­aus­wer­tung, In­ter­es­sen­ba­sier­tes und ver­hal­tens­be­zo­ge­nes Mar­ke­ting, Pro­filing (Er­stel­len von Nut­zer­pro­fi­len), Kon­ver­si­ons­mes­sung (Mes­sung der Ef­fek­ti­vi­tät von Mar­ke­ting­maß­nah­men), Reich­wei­ten­mes­sung (z.B. Zu­griffs­sta­tis­ti­ken, Er­ken­nung wie­der­keh­ren­der Be­su­cher), Cross-De­vice Tracking (ge­rä­te­über­grei­fende Ver­ar­bei­tung von Nut­zer­da­ten für Mar­ke­ting­zwe­cke).
  • Si­cher­heits­maß­nah­men: IP-Mas­king (Pseud­ony­mi­sie­rung der IP-Adresse).
  • Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Be­rech­tigte In­ter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Wi­der­spruchs­mög­lich­keit (Opt-Out): ir ver­wei­sen auf die Da­ten­schutz­hin­weise der je­wei­li­gen An­bie­ter und die zu den An­bie­tern an­ge­ge­be­nen Wi­der­spruchs­mög­lich­kei­ten (sog. \”Opt-Out\”). So­fern keine ex­pli­zite Opt-Out-Mög­lich­keit an­ge­ge­ben wurde, be­steht zum ei­nen die Mög­lich­keit, dass Sie Coo­kies in den Ein­stel­lun­gen Ih­res Brow­sers ab­schal­ten. Hier­durch kön­nen je­doch Funk­tio­nen un­se­res On­line­an­ge­bo­tes ein­ge­schränkt wer­den. Wir emp­feh­len da­her zu­sätz­lich die fol­gen­den Opt-Out-Mög­lich­kei­ten, die zu­sam­men­fas­send auf je­wei­lige Ge­biete ge­rich­tet an­ge­bo­ten wer­den:

    a) Eu­ropa: https://www.youronlinechoices.eu.
    b) Ka­nada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Ge­biets­über­grei­fend: http://optout.aboutads.info.

Ein­ge­setzte Dienste und Diens­te­an­bie­ter:

Präsenzen in sozialen Netzwerken

Wir un­ter­hal­ten On­line­prä­sen­zen in­ner­halb so­zia­ler Netz­werke, um mit den dort ak­ti­ven Nut­zern zu kom­mu­ni­zie­ren oder um dort In­for­ma­tio­nen über uns an­zu­bie­ten.

Wir wei­sen dar­auf hin, dass da­bei Da­ten der Nut­zer au­ßer­halb des Rau­mes der Eu­ro­päi­schen Union ver­ar­bei­tet wer­den kön­nen. Hier­durch kön­nen sich für die Nut­zer Ri­si­ken er­ge­ben, weil so z.B. die Durch­set­zung der Rechte der Nut­zer er­schwert wer­den könnte. Im Hin­blick auf US-An­bie­ter, die un­ter dem Pri­vacy-Shield zer­ti­fi­ziert sind oder ver­gleich­bare Ga­ran­tien ei­nes si­che­ren Da­ten­schutz­ni­veaus bie­ten, wei­sen wir dar­auf hin, dass sie sich da­mit ver­pflich­ten, die Da­ten­schutz­stan­dards der EU ein­zu­hal­ten.

Fer­ner wer­den die Da­ten der Nut­zer in­ner­halb so­zia­ler Netz­werke im Re­gel­fall für Markt­for­schungs- und Wer­be­zwe­cke ver­ar­bei­tet. So kön­nen z.B. an­hand des Nut­zungs­ver­hal­tens und sich dar­aus er­ge­ben­der In­ter­es­sen der Nut­zer Nut­zungs­pro­file er­stellt wer­den. Die Nut­zungs­pro­file kön­nen wie­derum ver­wen­det wer­den, um z.B. Wer­be­an­zei­gen in­ner­halb und au­ßer­halb der Netz­werke zu schal­ten, die mut­maß­lich den In­ter­es­sen der Nut­zer ent­spre­chen. Zu die­sen Zwe­cken wer­den im Re­gel­fall Coo­kies auf den Rech­nern der Nut­zer ge­spei­chert, in de­nen das Nut­zungs­ver­hal­ten und die In­ter­es­sen der Nut­zer ge­spei­chert wer­den. Fer­ner kön­nen in den Nut­zungs­pro­fi­len auch Da­ten un­ab­hän­gig der von den Nut­zern ver­wen­de­ten Ge­räte ge­spei­chert wer­den (ins­be­son­dere, wenn die Nut­zer Mit­glie­der der je­wei­li­gen Platt­for­men sind und bei die­sen ein­ge­loggt sind).

Für eine de­tail­lierte Dar­stel­lung der je­wei­li­gen Ver­ar­bei­tungs­for­men und der Wi­der­spruchs­mög­lich­kei­ten (Opt-Out) ver­wei­sen wir auf die Da­ten­schutz­er­klä­run­gen und An­ga­ben der Be­trei­ber der je­wei­li­gen Netz­werke.

Auch im Fall von Aus­kunfts­an­fra­gen und der Gel­tend­ma­chung von Be­trof­fe­nen­rech­ten wei­sen wir dar­auf hin, dass diese am ef­fek­tivs­ten bei den An­bie­tern gel­tend ge­macht wer­den kön­nen. Nur die An­bie­ter ha­ben je­weils Zu­griff auf die Da­ten der Nut­zer und kön­nen di­rekt ent­spre­chende Maß­nah­men er­grei­fen und Aus­künfte ge­ben. Soll­ten Sie den­noch Hilfe be­nö­ti­gen, dann kön­nen Sie sich an uns wen­den.

  • Ver­ar­bei­tete Da­ten­ar­ten: Be­stands­da­ten (z.B. Na­men, Adres­sen), Kon­takt­da­ten (z.B. E‑Mail, Te­le­fon­num­mern), In­halts­da­ten (z.B. Text­ein­ga­ben, Fo­to­gra­fien, Vi­deos), Nut­zungs­da­ten (z.B. be­suchte Web­sei­ten, In­ter­esse an In­hal­ten, Zu­griffs­zei­ten), Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. Ge­räte-In­for­ma­tio­nen, IP-Adres­sen).
  • Be­trof­fene Per­so­nen: Nut­zer (z.B. Web­sei­ten­be­su­cher, Nut­zer von On­line­diens­ten).
  • Zwe­cke der Ver­ar­bei­tung: Kon­takt­an­fra­gen und Kom­mu­ni­ka­tion, Tracking (z.B. in­ter­es­sens-/ver­hal­tens­be­zo­ge­nes Pro­filing, Nut­zung von Coo­kies), Re­mar­ke­ting, Reich­wei­ten­mes­sung (z.B. Zu­griffs­sta­tis­ti­ken, Er­ken­nung wie­der­keh­ren­der Be­su­cher).
  • Rechts­grund­la­gen: Be­rech­tigte In­ter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Ein­ge­setzte Dienste und Diens­te­an­bie­ter:

Plugins und eingebettete Funktionen und Inhalte

Wir bin­den in un­ser On­line­an­ge­bot Funk­ti­ons- und In­halts­ele­mente ein, die von den Ser­vern ih­rer je­wei­li­gen An­bie­ter (nach­fol­gend be­zeich­net als “Dritt­an­bie­ter”) be­zo­gen wer­den. Da­bei kann es sich zum Bei­spiel um Gra­fi­ken, Vi­deos oder So­cial-Me­dia-Schalt­flä­chen so­wie Bei­träge han­deln (nach­fol­gend ein­heit­lich be­zeich­net als “In­halte”).

Die Ein­bin­dung setzt im­mer vor­aus, dass die Dritt­an­bie­ter die­ser In­halte die IP-Adresse der Nut­zer ver­ar­bei­ten, da sie ohne die IP-Adresse die In­halte nicht an de­ren Brow­ser sen­den könn­ten. Die IP-Adresse ist da­mit für die Dar­stel­lung die­ser In­halte oder Funk­tio­nen er­for­der­lich. Wir be­mü­hen uns, nur sol­che In­halte zu ver­wen­den, de­ren je­wei­lige An­bie­ter die IP-Adresse le­dig­lich zur Aus­lie­fe­rung der In­halte ver­wen­den. Dritt­an­bie­ter kön­nen fer­ner so­ge­nannte Pi­xel-Tags (un­sicht­bare Gra­fi­ken, auch als “Web Be­acons” be­zeich­net) für sta­tis­ti­sche oder Mar­ke­ting­zwe­cke ver­wen­den. Durch die “Pi­xel-Tags” kön­nen In­for­ma­tio­nen, wie der Be­su­cher­ver­kehr auf den Sei­ten die­ser Web­seite, aus­ge­wer­tet wer­den. Die pseud­ony­men In­for­ma­tio­nen kön­nen fer­ner in Coo­kies auf dem Ge­rät der Nut­zer ge­spei­chert wer­den und un­ter an­de­rem tech­ni­sche In­for­ma­tio­nen zum Brow­ser und zum Be­triebs­sys­tem, zu ver­wei­sen­den Web­sei­ten, zur Be­suchs­zeit so­wie wei­tere An­ga­ben zur Nut­zung un­se­res On­line­an­ge­bo­tes ent­hal­ten als auch mit sol­chen In­for­ma­tio­nen aus an­de­ren Quel­len ver­bun­den wer­den.

Hin­weise zu Rechts­grund­la­gen: So­fern wir die Nut­zer um de­ren Ein­wil­li­gung in den Ein­satz der Dritt­an­bie­ter bit­ten, ist die Rechts­grund­lage der Ver­ar­bei­tung von Da­ten die Ein­wil­li­gung. An­sons­ten wer­den die Da­ten der Nut­zer auf Grund­lage un­se­rer be­rech­tig­ten In­ter­es­sen (d.h. In­ter­esse an ef­fi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leis­tun­gen) ver­ar­bei­tet. In die­sem Zu­sam­men­hang möch­ten wir Sie auch auf die In­for­ma­tio­nen zur Ver­wen­dung von Coo­kies in die­ser Da­ten­schutz­er­klä­rung hin­wei­sen.

  • Ver­ar­bei­tete Da­ten­ar­ten: Nut­zungs­da­ten (z.B. be­suchte Web­sei­ten, In­ter­esse an In­hal­ten, Zu­griffs­zei­ten), Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. Ge­räte-In­for­ma­tio­nen, IP-Adres­sen), Kon­takt­da­ten (z.B. E‑Mail, Te­le­fon­num­mern), In­halts­da­ten (z.B. Text­ein­ga­ben, Fo­to­gra­fien, Vi­deos).
  • Be­trof­fene Per­so­nen: Nut­zer (z.B. Web­sei­ten­be­su­cher, Nut­zer von On­line­diens­ten), Kom­mu­ni­ka­ti­ons­part­ner.
  • Zwe­cke der Ver­ar­bei­tung: Be­reit­stel­lung un­se­res On­line­an­ge­bo­tes und Nut­zer­freund­lich­keit, Ver­trag­li­che Leis­tun­gen und Ser­vice, Kon­takt­an­fra­gen und Kom­mu­ni­ka­tion, Di­rekt­mar­ke­ting (z.B. per E‑Mail oder pos­ta­lisch), Tracking (z.B. in­ter­es­sens-/ver­hal­tens­be­zo­ge­nes Pro­filing, Nut­zung von Coo­kies), In­ter­es­sen­ba­sier­tes und ver­hal­tens­be­zo­ge­nes Mar­ke­ting, Pro­filing (Er­stel­len von Nut­zer­pro­fi­len).
  • Rechts­grund­la­gen: Be­rech­tigte In­ter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Ein­ge­setzte Dienste und Diens­te­an­bie­ter:

  • Google Fonts: Wir bin­den die Schrift­ar­ten (\”Google Fonts\”) des An­bie­ters Google ein, wo­bei die Da­ten der Nut­zer al­lein zu Zwe­cken der Dar­stel­lung der Schrift­ar­ten im Brow­ser der Nut­zer ver­wen­det wer­den. Die Ein­bin­dung er­folgt auf Grund­lage un­se­rer be­rech­tig­ten In­ter­es­sen an ei­ner tech­nisch si­che­ren, war­tungs­freien und ef­fi­zi­en­ten Nut­zung von Schrift­ar­ten, de­ren ein­heit­li­cher Dar­stel­lung so­wie un­ter Be­rück­sich­ti­gung mög­li­cher li­zenz­recht­li­cher Re­strik­tio­nen für de­ren Ein­bin­dung. Dienst­an­bie­ter: Google Ire­land Li­mi­ted, Gor­don House, Bar­row Street, Dub­lin 4, Ir­land, Mut­ter­un­ter­neh­men: Google LLC, 1600 Am­phi­thea­tre Park­way, Moun­tain View, CA 94043, USA; Web­site: https://fonts.google.com/; Da­ten­schutz­er­klä­rung: https://policies.google.com/privacy; Pri­vacy Shield (Ge­währ­leis­tung Da­ten­schutz­ni­veau bei Ver­ar­bei­tung von Da­ten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active.
  • Google Maps: Wir bin­den die Land­kar­ten des Diens­tes “Google Maps” des An­bie­ters Google ein. Zu den ver­ar­bei­te­ten Da­ten kön­nen ins­be­son­dere IP-Adres­sen und Stand­ort­da­ten der Nut­zer ge­hö­ren, die je­doch nicht ohne de­ren Ein­wil­li­gung (im Re­gel­fall im Rah­men der Ein­stel­lun­gen ih­rer Mo­bil­ge­räte voll­zo­gen), er­ho­ben wer­den. Dienst­an­bie­ter: Google Ire­land Li­mi­ted, Gor­don House, Bar­row Street, Dub­lin 4, Ir­land, Mut­ter­un­ter­neh­men: Google LLC, 1600 Am­phi­thea­tre Park­way, Moun­tain View, CA 94043, USA; Web­site: https://maps.google.de; Da­ten­schutz­er­klä­rung: https://policies.google.com/privacy; Pri­vacy Shield (Ge­währ­leis­tung Da­ten­schutz­ni­veau bei Ver­ar­bei­tung von Da­ten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; Wi­der­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lun­gen für die Dar­stel­lung von Wer­be­ein­blen­dun­gen: https://adssettings.google.com/authenticated.
  • In­sta­gram Plugins und ‑Schalt­flä­chen: In­sta­gram Plugins und ‑Schalt­flä­chen – Hierzu kön­nen z.B. In­halte wie Bil­der, Vi­deos oder Texte und Schalt­flä­chen ge­hö­ren, mit de­nen Nut­zer In­halte die­ses On­line­an­ge­bo­tes in­ner­halb von In­sta­gram tei­len kön­nen. Dienst­an­bie­ter: https://www.instagram.com, In­sta­gram Inc., 1601 Wil­low Road, Menlo Park, CA, 94025, USA; Web­site: https://www.instagram.com; Da­ten­schutz­er­klä­rung: http://instagram.com/about/legal/privacy.
  • Res­tool: Beim Auf­ruf der Seite https://www.lesser-panda-ramen.de wer­den Res­sour­cen der Web­site https://www.restool.de für die Aus­füh­rung ei­ner On­line­re­ser­vie­rung ge­la­den. Wer­den Da­ten in dem For­mu­lar ein­ge­ge­ben und diese über den Klick auf “Tisch re­ser­vie­ren” an den Dienst­an­bie­ter über­tra­gen und ver­ar­bei­tet. Dienst­an­bie­ter: Flo­rian Schreyer, Lo­ren­zen­gasse 1, 22303 Ham­burg, Deutsch­land

Löschung von Daten

Die von uns ver­ar­bei­te­ten Da­ten wer­den nach Maß­gabe der ge­setz­li­chen Vor­ga­ben ge­löscht, so­bald de­ren zur Ver­ar­bei­tung er­laub­ten Ein­wil­li­gun­gen wi­der­ru­fen wer­den oder sons­tige Er­laub­nisse ent­fal­len (z.B., wenn der Zweck der Ver­ar­bei­tung die­ser Da­ten ent­fal­len ist oder sie für den Zweck nicht er­for­der­lich sind).

So­fern die Da­ten nicht ge­löscht wer­den, weil sie für an­dere und ge­setz­lich zu­läs­sige Zwe­cke er­for­der­lich sind, wird de­ren Ver­ar­bei­tung auf diese Zwe­cke be­schränkt. D.h., die Da­ten wer­den ge­sperrt und nicht für an­dere Zwe­cke ver­ar­bei­tet. Das gilt z.B. für Da­ten, die aus han­dels- oder steu­er­recht­li­chen Grün­den auf­be­wahrt wer­den müs­sen oder de­ren Spei­che­rung zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte ei­ner an­de­ren na­tür­li­chen oder ju­ris­ti­schen Per­son er­for­der­lich ist.

Wei­tere Hin­weise zu der Lö­schung von per­so­nen­be­zo­ge­nen Da­ten kön­nen fer­ner im Rah­men der ein­zel­nen Da­ten­schutz­hin­weise die­ser Da­ten­schutz­er­klä­rung er­fol­gen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bit­ten Sie, sich re­gel­mä­ßig über den In­halt un­se­rer Da­ten­schutz­er­klä­rung zu in­for­mie­ren. Wir pas­sen die Da­ten­schutz­er­klä­rung an, so­bald die Än­de­run­gen der von uns durch­ge­führ­ten Da­ten­ver­ar­bei­tun­gen dies er­for­der­lich ma­chen. Wir in­for­mie­ren Sie, so­bald durch die Än­de­run­gen eine Mit­wir­kungs­hand­lung Ih­rer­seits (z.B. Ein­wil­li­gung) oder eine sons­tige in­di­vi­du­elle Be­nach­rich­ti­gung er­for­der­lich wird.

Rechte der betroffenen Personen

Ih­nen ste­hen als Be­trof­fene nach der DSGVO ver­schie­dene Rechte zu, die sich ins­be­son­dere aus Art. 15 bis 18 und 21 DS-GVO er­ge­ben:

  • Wi­der­spruchs­recht: Sie ha­ben das Recht, aus Grün­den, die sich aus Ih­rer be­son­de­ren Si­tua­tion er­ge­ben, je­der­zeit ge­gen die Ver­ar­bei­tung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO er­folgt, Wi­der­spruch ein­zu­le­gen; dies gilt auch für ein auf diese Be­stim­mun­gen ge­stütz­tes Pro­filing. Wer­den die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­tet, um Di­rekt­wer­bung zu be­trei­ben, ha­ben Sie das Recht, je­der­zeit Wi­der­spruch ge­gen die Ver­ar­bei­tung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­filing, so­weit es mit sol­cher Di­rekt­wer­bung in Ver­bin­dung steht.
  • Wi­der­rufs­recht bei Ein­wil­li­gun­gen: Sie ha­ben das Recht, er­teilte Ein­wil­li­gun­gen je­der­zeit zu wi­der­ru­fen.
  • Aus­kunfts­recht: Sie ha­ben das Recht, eine Be­stä­ti­gung dar­über zu ver­lan­gen, ob be­tref­fende Da­ten ver­ar­bei­tet wer­den und auf Aus­kunft über diese Da­ten so­wie auf wei­tere In­for­ma­tio­nen und Ko­pie der Da­ten ent­spre­chend den ge­setz­li­chen Vor­ga­ben.
  • Recht auf Be­rich­ti­gung: Sie ha­ben ent­spre­chend den ge­setz­li­chen Vor­ga­ben das Recht, die Ver­voll­stän­di­gung der Sie be­tref­fen­den Da­ten oder die Be­rich­ti­gung der Sie be­tref­fen­den un­rich­ti­gen Da­ten zu ver­lan­gen.
  • Recht auf Lö­schung und Ein­schrän­kung der Ver­ar­bei­tung: Sie ha­ben nach Maß­gabe der ge­setz­li­chen Vor­ga­ben das Recht, zu ver­lan­gen, dass Sie be­tref­fende Da­ten un­ver­züg­lich ge­löscht wer­den, bzw. al­ter­na­tiv nach Maß­gabe der ge­setz­li­chen Vor­ga­ben eine Ein­schrän­kung der Ver­ar­bei­tung der Da­ten zu ver­lan­gen.
  • Recht auf Da­ten­über­trag­bar­keit: Sie ha­ben das Recht, Sie be­tref­fende Da­ten, die Sie uns be­reit­ge­stellt ha­ben, nach Maß­gabe der ge­setz­li­chen Vor­ga­ben in ei­nem struk­tu­rier­ten, gän­gi­gen und ma­schi­nen­les­ba­ren For­mat zu er­hal­ten oder de­ren Über­mitt­lung an ei­nen an­de­ren Ver­ant­wort­li­chen zu for­dern.
  • Be­schwerde bei Auf­sichts­be­hörde: Sie ha­ben fer­ner nach Maß­gabe der ge­setz­li­chen Vor­ga­ben das Recht, bei ei­ner Auf­sichts­be­hörde, ins­be­son­dere in dem Mit­glied­staat Ih­res ge­wöhn­li­chen Auf­ent­halts­orts, Ih­res Ar­beits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes, wenn Sie der An­sicht sind, dass die Ver­ar­bei­tung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ge­gen die DSGVO ver­stößt.

Begriffsdefinitionen

In die­sem Ab­schnitt er­hal­ten Sie eine Über­sicht über die in die­ser Da­ten­schutz­er­klä­rung ver­wen­de­ten Be­griff­lich­kei­ten. Viele der Be­griffe sind dem Ge­setz ent­nom­men und vor al­lem im Art. 4 DSGVO de­fi­niert. Die ge­setz­li­chen De­fi­ni­tio­nen sind ver­bind­lich. Die nach­fol­gen­den Er­läu­te­run­gen sol­len da­ge­gen vor al­lem dem Ver­ständ­nis die­nen. Die Be­griffe sind al­pha­be­tisch sor­tiert.

  • Be­suchs­ak­ti­ons­aus­wer­tung: “Be­suchs­ak­ti­ons­aus­wer­tung” (eng­lisch “Con­ver­sion Tracking”) be­zeich­net ein Ver­fah­ren, mit dem die Wirk­sam­keit von Mar­ke­ting­maß­nah­men fest­ge­stellt wer­den kann. Dazu wird im Re­gel­fall ein Coo­kie auf den Ge­rä­ten der Nut­zer in­ner­halb der Web­sei­ten, auf de­nen die Mar­ke­ting­maß­nah­men er­fol­gen, ge­spei­chert und dann er­neut auf der Ziel­web­seite ab­ge­ru­fen. Bei­spiels­weise kön­nen wir so nach­voll­zie­hen, ob die von uns auf an­de­ren Web­sei­ten ge­schal­te­ten An­zei­gen er­folg­reich wa­ren).
  • Cross-De­vice Tracking: Das Cross-De­vice Tracking ist eine Form des Trackings, bei der Ver­hal­tens- und In­ter­es­sens­in­for­ma­tio­nen der Nut­zer ge­rä­te­über­grei­fend in so­ge­nann­ten Pro­fi­len er­fasst wer­den, in­dem den Nut­zern eine On­line­ken­nung zu­ge­ord­net wird. Hier­durch kön­nen die Nut­zer­in­for­ma­tio­nen un­ab­hän­gig von ver­wen­de­ten Brow­sern oder Ge­rä­ten (z.B. Mo­bil­te­le­fo­nen oder Desk­top­com­pu­tern) im Re­gel­fall für Mar­ke­ting­zwe­cke ana­ly­siert wer­den. Die On­line­ken­nung ist bei den meis­ten An­bie­tern nicht mit Klar­da­ten, wie Na­men, Post­adres­sen oder E‑­Mail-Adres­sen, ver­knüpft.
  • IP-Mas­king: Als “IP-Mas­king” wird eine Me­thode be­zeich­net, bei der das letzte Ok­tett, d.h., die letz­ten bei­den Zah­len ei­ner IP-Adresse, ge­löscht wird, da­mit die IP-Adresse nicht mehr der ein­deu­ti­gen Iden­ti­fi­zie­rung ei­ner Per­son die­nen kann. Da­her ist das IP-Mas­king ein Mit­tel zur Pseud­ony­mi­sie­rung von Ver­ar­bei­tungs­ver­fah­ren, ins­be­son­dere im On­line­mar­ke­ting
  • In­ter­es­sen­ba­sier­tes und ver­hal­tens­be­zo­ge­nes Mar­ke­ting: Von in­ter­es­sens- und/oder ver­hal­tens­be­zo­ge­nem Mar­ke­ting spricht man, wenn po­ten­ti­elle In­ter­es­sen von Nut­zern an An­zei­gen und sons­ti­gen In­hal­ten mög­lichst ge­nau vor­be­stimmt wer­den. Dies ge­schieht an­hand von An­ga­ben zu de­ren Vor­ver­hal­ten (z.B. Auf­su­chen von be­stimm­ten Web­sei­ten und Ver­wei­len auf die­sen, Kauf­ver­hal­tens oder In­ter­ak­tion mit an­de­ren Nut­zern), die in ei­nem so­ge­nann­ten Pro­fil ge­spei­chert wer­den. Zu die­sen Zwe­cken wer­den im Re­gel­fall Coo­kies ein­ge­setzt.
  • Kon­ver­si­ons­mes­sung: Die Kon­ver­si­ons­mes­sung ist ein Ver­fah­ren, mit dem die Wirk­sam­keit von Mar­ke­ting­maß­nah­men fest­ge­stellt wer­den kann. Dazu wird im Re­gel­fall ein Coo­kie auf den Ge­rä­ten der Nut­zer in­ner­halb der Web­sei­ten, auf de­nen die Mar­ke­ting­maß­nah­men er­fol­gen, ge­spei­chert und dann er­neut auf der Ziel­web­seite ab­ge­ru­fen. Bei­spiels­weise kön­nen wir so nach­voll­zie­hen, ob die von uns auf an­de­ren Web­sei­ten ge­schal­te­ten An­zei­gen er­folg­reich wa­ren.
  • Per­so­nen­be­zo­gene Da­ten: “Per­so­nen­be­zo­gene Da­ten“ sind alle In­for­ma­tio­nen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare na­tür­li­che Per­son (im Fol­gen­den “be­trof­fene Per­son“) be­zie­hen; als iden­ti­fi­zier­bar wird eine na­tür­li­che Per­son an­ge­se­hen, die di­rekt oder in­di­rekt, ins­be­son­dere mit­tels Zu­ord­nung zu ei­ner Ken­nung wie ei­nem Na­men, zu ei­ner Kenn­num­mer, zu Stand­ort­da­ten, zu ei­ner On­line-Ken­nung (z.B. Coo­kie) oder zu ei­nem oder meh­re­ren be­son­de­ren Merk­ma­len iden­ti­fi­ziert wer­den kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, ge­ne­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder so­zia­len Iden­ti­tät die­ser na­tür­li­chen Per­son sind.
  • Pro­filing: Als “Pro­filing“ wird jede Art der au­to­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­zeich­net, die darin be­steht, dass diese per­so­nen­be­zo­ge­nen Da­ten ver­wen­det wer­den, um be­stimmte per­sön­li­che As­pekte, die sich auf eine na­tür­li­che Per­son be­zie­hen (je nach Art des Pro­filings ge­hö­ren dazu In­for­ma­tio­nen be­tref­fend das Al­ter, das Ge­schlecht, Stand­ort­da­ten und Be­we­gungs­da­ten, In­ter­ak­tion mit Web­sei­ten und de­ren In­hal­ten, Ein­kaufs­ver­hal­ten, so­ziale In­ter­ak­tio­nen mit an­de­ren Men­schen) zu ana­ly­sie­ren, zu be­wer­ten oder, um sie vor­her­zu­sa­gen (z.B. die In­ter­es­sen an be­stimm­ten In­hal­ten oder Pro­duk­ten, das Klick­ver­hal­ten auf ei­ner Web­seite oder den Auf­ent­halts­ort). Zu Zwe­cken des Pro­filings wer­den häu­fig Coo­kies und Web-Be­acons ein­ge­setzt.
  • Reich­wei­ten­mes­sung: Die Reich­wei­ten­mes­sung (auch als Web Ana­ly­tics be­zeich­net) dient der Aus­wer­tung der Be­su­cher­ströme ei­nes On­line­an­ge­bo­tes und kann das Ver­hal­ten oder In­ter­es­sen der Be­su­cher an be­stimm­ten In­for­ma­tio­nen, wie z.B. In­hal­ten von Web­sei­ten, um­fas­sen. Mit Hilfe der Reich­wei­ten­ana­lyse kön­nen Web­sei­ten­in­ha­ber z.B. er­ken­nen, zu wel­cher Zeit Be­su­cher ihre Web­seite be­su­chen und für wel­che In­halte sie sich in­ter­es­sie­ren. Da­durch kön­nen sie z.B. die In­halte der Web­seite bes­ser an die Be­dürf­nisse ih­rer Be­su­cher an­pas­sen. Zu Zwe­cken der Reich­wei­ten­ana­lyse wer­den häu­fig pseud­onyme Coo­kies und Web-Be­acons ein­ge­setzt, um wie­der­keh­rende Be­su­cher zu er­ken­nen und so ge­nauere Ana­ly­sen zur Nut­zung ei­nes On­line­an­ge­bo­tes zu er­hal­ten.
  • Re­mar­ke­ting: Vom “Re­mar­ke­ting“ bzw. “Re­tar­ge­ting“ spricht man, wenn z.B. zu Wer­be­zwe­cken ver­merkt wird, für wel­che Pro­dukte sich ein Nut­zer auf ei­ner Web­seite in­ter­es­siert hat, um den Nut­zer auf an­de­ren Web­sei­ten an diese Pro­dukte, z.B. in Wer­be­an­zei­gen, zu er­in­nern.
  • Tracking: Vom “Tracking“ spricht man, wenn das Ver­hal­ten von Nut­zern über meh­rere On­line­an­ge­bote hin­weg nach­voll­zo­gen wer­den kann. Im Re­gel­fall wer­den im Hin­blick auf die ge­nutz­ten On­line­an­ge­bote Ver­hal­tens- und In­ter­es­sens­in­for­ma­tio­nen in Coo­kies oder auf Ser­vern der An­bie­ter der Tracking­tech­no­lo­gien ge­spei­chert (so­ge­nann­tes Pro­filing). Diese In­for­ma­tio­nen kön­nen an­schlie­ßend z.B. ein­ge­setzt wer­den, um den Nut­zern Wer­be­an­zei­gen an­zu­zei­gen, die vor­aus­sicht­lich de­ren In­ter­es­sen ent­spre­chen.
  • Ver­ant­wort­li­cher: Als “Ver­ant­wort­li­cher“ wird die na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hörde, Ein­rich­tung oder an­dere Stelle, die al­lein oder ge­mein­sam mit an­de­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten ent­schei­det, be­zeich­net.
  • Ver­ar­bei­tung: “Ver­ar­bei­tung” ist je­der mit oder ohne Hilfe au­to­ma­ti­sier­ter Ver­fah­ren aus­ge­führte Vor­gang oder jede sol­che Vor­gangs­reihe im Zu­sam­men­hang mit per­so­nen­be­zo­ge­nen Da­ten. Der Be­griff reicht weit und um­fasst prak­tisch je­den Um­gang mit Da­ten, sei es das Er­he­ben, das Aus­wer­ten, das Spei­chern, das Über­mit­teln oder das Lö­schen.

RAMEN zu euch nach Hause!

ABHOLUNG bei uns oder LIEFERUNG an die Haustür

Liebe Lesser Panda-Fans, wir alle müssen uns aufgrund der aktuellen Lage leider eine Weile einigeln und zu Einsiedlerkrebsen werden … Wir geben unser Bestes, um die Krise mit euch gemeinsam zu überstehen und euch unsere leckeren Panda Ramen daheim zu ermöglichen. Da Ramen aber extrem empfindlich sind, und wir trotzdem keine Qualität einbüßen wollen, haben wir wunderbare RAMENSETS für euch kreiert mit denen ihr euer Pandaramen zuhause ganz einfach mit heißem Wasser innerhalb EINER MINUTE zubereiten könnt.