Cookie Einstellungen

Datenschutzerklärung

Diese Daten­schutzerk­lärung klärt Sie über die Art, den Umfang und Zweck der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend kurz „Dat­en“) inner­halb unseres Onlin­eange­botes und der mit ihm ver­bun­de­nen Web­seit­en, Funk­tio­nen und Inhalte sowie exter­nen Onlinepräsen­zen, wie z.B. unser Social Media Pro­file auf. (nach­fol­gend gemein­sam beze­ich­net als „Onlin­eange­bot“). Im Hin­blick auf die ver­wen­de­ten Begrif­flichkeit­en, wie z.B. „Ver­ar­beitung“ oder „Ver­ant­wortlich­er“ ver­weisen wir auf die Def­i­n­i­tio­nen im Art. 4 der Daten­schutz­grund­verord­nung (DSGVO).

Verantwortlicher

Mona Luise Spreng
Hos­pi­tal­str. 25
55435 Gau-Algesheim

https://pianofee.de

Arten der verarbeiteten Daten:

- Bestands­dat­en (z.B., Namen, Adressen).
– Kon­tak­t­dat­en (z.B., E‑Mail, Tele­fon­num­mern).
– Inhalts­dat­en (z.B., Tex­teingaben, Fotografien, Videos).
– Nutzungs­dat­en (z.B., besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en).
– Meta-/Kom­mu­nika­tions­dat­en (z.B., Geräte-Infor­ma­tio­nen, IP-Adressen).

Zweck der Verarbeitung

- Zurver­fü­gung­stel­lung des Onlin­eange­botes, sein­er Funk­tio­nen und Inhalte.
– Beant­wor­tung von Kon­tak­tan­fra­gen und Kom­mu­nika­tion mit Nutzern.
– Sicher­heits­maß­nah­men.
– Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

Per­so­n­en­be­zo­gene Dat­en“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung (z.B. Cook­ie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert wer­den kann, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind.

Ver­ar­beitung“ ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führten Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

Als „Ver­ant­wortlich­er“ wird die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det, bezeichnet.

Maßgebliche Rechtsgrundlagen

Nach Maß­gabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­la­gen unser­er Daten­ver­ar­beitun­gen mit. Sofern die Rechts­grund­lage in der Daten­schutzerk­lärung nicht genan­nt wird, gilt Fol­gen­des: Die Rechts­grund­lage für die Ein­hol­ung von Ein­willi­gun­gen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung unser­er Leis­tun­gen und Durch­führung ver­traglich­er Maß­nah­men sowie Beant­wor­tung von Anfra­gen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung unser­er rechtlichen Verpflich­tun­gen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­lage für die Ver­ar­beitung zur Wahrung unser­er berechtigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir bit­ten Sie sich regelmäßig über den Inhalt unser­er Daten­schutzerk­lärung zu informieren. Wir passen die Daten­schutzerk­lärung an, sobald die Änderun­gen der von uns durchge­führten Daten­ver­ar­beitun­gen dies erforder­lich machen. Wir informieren Sie, sobald durch die Änderun­gen eine Mitwirkung­shand­lung Ihrer­seits (z.B. Ein­willi­gung) oder eine son­stige indi­vidu­elle Benachrich­ti­gung erforder­lich wird.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rah­men unser­er Ver­ar­beitung Dat­en gegenüber anderen Per­so­n­en und Unternehmen (Auf­tragsver­ar­beit­ern oder Drit­ten) offen­baren, sie an diese über­mit­teln oder ihnen son­st Zugriff auf die Dat­en gewähren, erfol­gt dies nur auf Grund­lage ein­er geset­zlichen Erlaub­nis (z.B. wenn eine Über­mit­tlung der Dat­en an Dritte, wie an Zahlungs­di­en­stleis­ter, gem. Art. 6 Abs. 1 lit. b DSGVO zur Ver­tragser­fül­lung erforder­lich ist), Sie eingewil­ligt haben, eine rechtliche Verpflich­tung dies vor­sieht oder auf Grund­lage unser­er berechtigten Inter­essen (z.B. beim Ein­satz von Beauf­tragten, Web­hostern, etc.).

Sofern wir Dritte mit der Ver­ar­beitung von Dat­en auf Grund­lage eines sog. „Auf­tragsver­ar­beitungsver­trages“ beauf­tra­gen, geschieht dies auf Grund­lage des Art. 28 DSGVO

Übermittlungen in Drittländer

Sofern wir Dat­en in einem Drit­t­land (d.h. außer­halb der Europäis­chen Union (EU) oder des Europäis­chen Wirtschaft­sraums (EWR)) ver­ar­beit­en oder dies im Rah­men der Inanspruch­nahme von Dien­sten Drit­ter oder Offen­le­gung, bzw. Über­mit­tlung von Dat­en an Dritte geschieht, erfol­gt dies nur, wenn es zur Erfül­lung unser­er (vor)vertraglichen Pflicht­en, auf Grund­lage Ihrer Ein­willi­gung, auf­grund ein­er rechtlichen Verpflich­tung oder auf Grund­lage unser­er berechtigten Inter­essen geschieht. Vor­be­haltlich geset­zlich­er oder ver­traglich­er Erlaub­nisse, ver­ar­beit­en oder lassen wir die Dat­en in einem Drit­t­land nur beim Vor­liegen der beson­deren Voraus­set­zun­gen der Art. 44 ff. DSGVO ver­ar­beit­en. D.h. die Ver­ar­beitung erfol­gt z.B. auf Grund­lage beson­der­er Garantien, wie der offiziell anerkan­nten Fest­stel­lung eines der EU entsprechen­den Daten­schutzniveaus (z.B. für die USA durch das „Pri­va­cy Shield“) oder Beach­tung offiziell anerkan­nter spezieller ver­traglich­er Verpflich­tun­gen (so genan­nte „Stan­dard­ver­tragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fend­en Dat­en oder die Berich­ti­gung der Sie betr­e­f­fend­en unrichti­gen Dat­en zu verlangen.

Sie haben nach Maß­gabe des Art. 17 DSGVO das Recht zu ver­lan­gen, dass betr­e­f­fende Dat­en unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe des Art. 18 DSGVO eine Ein­schränkung der Ver­ar­beitung der Dat­en zu verlangen.

Sie haben das Recht zu ver­lan­gen, dass die Sie betr­e­f­fend­en Dat­en, die Sie uns bere­it­gestellt haben nach Maß­gabe des Art. 20 DSGVO zu erhal­ten und deren Über­mit­tlung an andere Ver­ant­wortliche zu fordern.

Sie haben fern­er gem. Art. 77 DSGVO das Recht, eine Beschw­erde bei der zuständi­gen Auf­sichts­be­hörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Ein­willi­gun­gen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukun­ft zu widerrufen

Widerspruchsrecht

Sie kön­nen der kün­fti­gen Ver­ar­beitung der Sie betr­e­f­fend­en Dat­en nach Maß­gabe des Art. 21 DSGVO jed­erzeit wider­sprechen. Der Wider­spruch kann ins­beson­dere gegen die Ver­ar­beitung für Zwecke der Direk­twer­bung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cook­ies“ wer­den kleine Dateien beze­ich­net, die auf Rech­n­ern der Nutzer gespe­ichert wer­den. Inner­halb der Cook­ies kön­nen unter­schiedliche Angaben gespe­ichert wer­den. Ein Cook­ie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cook­ie gespe­ichert ist) während oder auch nach seinem Besuch inner­halb eines Onlin­eange­botes zu spe­ich­ern. Als tem­poräre Cook­ies, bzw. „Ses­sion-Cook­ies“ oder „tran­siente Cook­ies“, wer­den Cook­ies beze­ich­net, die gelöscht wer­den, nach­dem ein Nutzer ein Onlin­eange­bot ver­lässt und seinen Brows­er schließt. In einem solchen Cook­ie kann z.B. der Inhalt eines Warenko­rbs in einem Onli­neshop oder ein Login-Staus gespe­ichert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cook­ies beze­ich­net, die auch nach dem Schließen des Browsers gespe­ichert bleiben. So kann z.B. der Login-Sta­tus gespe­ichert wer­den, wenn die Nutzer diese nach mehreren Tagen auf­suchen. Eben­so kön­nen in einem solchen Cook­ie die Inter­essen der Nutzer gespe­ichert wer­den, die für Reich­weit­en­mes­sung oder Mar­ket­ingzwecke ver­wen­det wer­den. Als „Third-Par­ty-Cook­ie“ wer­den Cook­ies beze­ich­net, die von anderen Anbi­etern als dem Ver­ant­wortlichen, der das Onlin­eange­bot betreibt, ange­boten wer­den (andern­falls, wenn es nur dessen Cook­ies sind spricht man von „First-Par­ty Cookies“).

Wir kön­nen tem­poräre und per­ma­nente Cook­ies ein­set­zen und klären hierüber im Rah­men unser­er Daten­schutzerk­lärung auf.

Falls die Nutzer nicht möcht­en, dass Cook­ies auf ihrem Rech­n­er gespe­ichert wer­den, wer­den sie gebeten die entsprechende Option in den Sys­te­me­in­stel­lun­gen ihres Browsers zu deak­tivieren. Gespe­icherte Cook­ies kön­nen in den Sys­te­me­in­stel­lun­gen des Browsers gelöscht wer­den. Der Auss­chluss von Cook­ies kann zu Funk­tion­sein­schränkun­gen dieses Onlin­eange­botes führen.

Ein genereller Wider­spruch gegen den Ein­satz der zu Zweck­en des Online­mar­ket­ing einge­set­zten Cook­ies kann bei ein­er Vielzahl der Dien­ste, vor allem im Fall des Track­ings, über die US-amerikanis­che Seite https://www.aboutads.info/choices/ oder die EU-Seite https://www.youronlinechoices.com/ erk­lärt wer­den. Des Weit­eren kann die Spe­icherung von Cook­ies mit­tels deren Abschal­tung in den Ein­stel­lun­gen des Browsers erre­icht wer­den. Bitte beacht­en Sie, dass dann gegebe­nen­falls nicht alle Funk­tio­nen dieses Onlin­eange­botes genutzt wer­den können.

Löschung von Daten

Die von uns ver­ar­beit­eten Dat­en wer­den nach Maß­gabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Ver­ar­beitung eingeschränkt. Sofern nicht im Rah­men dieser Daten­schutzerk­lärung aus­drück­lich angegeben, wer­den die bei uns gespe­icherten Dat­en gelöscht, sobald sie für ihre Zweckbes­tim­mung nicht mehr erforder­lich sind und der Löschung keine geset­zlichen Auf­be­wahrungspflicht­en ent­ge­gen­ste­hen. Sofern die Dat­en nicht gelöscht wer­den, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Ver­ar­beitung eingeschränkt. D.h. die Dat­en wer­den ges­per­rt und nicht für andere Zwecke ver­ar­beit­et. Das gilt z.B. für Dat­en, die aus han­dels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen.

Nach geset­zlichen Vor­gaben in Deutsch­land erfol­gt die Auf­be­wahrung ins­beson­dere für 6 Jahre gemäß § 257 Abs. 1 HGB (Han­dels­büch­er, Inventare, Eröff­nungs­bi­lanzen, Jahresab­schlüsse, Han­dels­briefe, Buchungs­belege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Büch­er, Aufze­ich­nun­gen, Lage­berichte, Buchungs­belege, Han­dels- und Geschäfts­briefe, Für Besteuerung rel­e­vante Unter­la­gen, etc.).

Nach geset­zlichen Vor­gaben in Öster­re­ich erfol­gt die Auf­be­wahrung ins­beson­dere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tung­sun­ter­la­gen, Belege/Rechnungen, Kon­ten, Belege, Geschäftspa­piere, Auf­stel­lung der Ein­nah­men und Aus­gaben, etc.), für 22 Jahre im Zusam­men­hang mit Grund­stück­en und für 10 Jahre bei Unter­la­gen im Zusam­men­hang mit elek­tro­n­isch erbracht­en Leis­tun­gen, Telekommunikations‑, Rund­funk- und Fernsehleis­tun­gen, die an Nich­tun­ternehmer in EU-Mit­glied­staat­en erbracht wer­den und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genom­men wird.

Geschäftsbezogene Verarbeitung

Zusät­zlich ver­ar­beit­en wir
– Ver­trags­dat­en (z.B., Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie).
– Zahlungs­dat­en (z.B., Bankverbindung, Zahlung­shis­to­rie)
von unseren Kun­den, Inter­essen­ten und Geschäftspart­ner zwecks Erbringung ver­traglich­er Leis­tun­gen, Ser­vice und Kun­denpflege, Mar­ket­ing, Wer­bung und Marktforschung.

Bereitstellung des Onlineangebotes und Webhosting

Wir ver­ar­beit­en die Dat­en der Nutzer, um ihnen unsere Online-Dien­ste zur Ver­fü­gung stellen zu kön­nen. Zu diesem Zweck ver­ar­beit­en wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funk­tio­nen unser­er Online-Dien­ste an den Brows­er oder das Endgerät der Nutzer zu übermitteln.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen); Inhalts­dat­en (z.B. Eingaben in Onlineformularen).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit; Infor­ma­tion­stech­nis­che Infra­struk­tur (Betrieb und Bere­it­stel­lung von Infor­ma­tion­ssys­te­men und tech­nis­chen Geräten (Com­put­er, Serv­er etc.).); Sicher­heits­maß­nah­men; Firewall.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Diensten:

  • Bere­it­stel­lung Onlin­eange­bot auf gemietetem Spe­icher­platz: Für die Bere­it­stel­lung unseres Onlin­eange­botes nutzen wir Spe­icher­platz, Rechenka­paz­ität und Soft­ware, die wir von einem entsprechen­den Server­an­bi­eter (auch “Web­hoster” genan­nt) mieten oder ander­weit­ig beziehen; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhe­bung von Zugriffs­dat­en und Log­files: Der Zugriff auf unser Onlin­eange­bot wird in Form von so genan­nten “Serv­er-Log­files” pro­tokol­liert. Zu den Server­log­files kön­nen die Adresse und Name der abgerufe­nen Web­seit­en und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­men­gen, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören.

    Die Server­log­files kön­nen zum einen zu Zweck­en der Sicher­heit einge­set­zt wer­den, z.B., um eine Über­las­tung der Serv­er zu ver­mei­den (ins­beson­dere im Fall von miss­bräuch­lichen Angrif­f­en, soge­nan­nten DDoS-Attack­en) und zum anderen, um die Aus­las­tung der Serv­er und ihre Sta­bil­ität sicherzustellen; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Dat­en: Log­file-Infor­ma­tio­nen wer­den für die Dauer von max­i­mal 30 Tagen gespe­ichert und danach gelöscht oder anonymisiert. Dat­en, deren weit­ere Auf­be­wahrung zu Beweiszweck­en erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­eili­gen Vor­falls von der Löschung ausgenommen.

  • HOSTEUROPE: Leis­tun­gen auf dem Gebi­et der Bere­it­stel­lung von infor­ma­tion­stech­nis­ch­er Infra­struk­tur und ver­bun­de­nen Dien­stleis­tun­gen (z.B. Spe­icher­platz und/oder Rechenka­paz­itäten); Dien­stan­bi­eter: Host Europe GmbH, c/o WeWork, Friesen­platz 4, 50672 Köln; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://hosteurope.de; Daten­schutzerk­lärung: https://www.hosteurope.de/AGB/Datenschutzerklaerung; Auf­tragsver­ar­beitungsver­trag: Wird vom Dien­stan­bi­eter bereitgestellt.
  • WordPress.com: Host­ing und Soft­ware für die Erstel­lung, Bere­it­stel­lung und den Betrieb von Web­sites, Blogs und anderen Onlin­eange­boten; Dien­stan­bi­eter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Her­bert Pl, Dublin, D02 AY86, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://wordpress.com; Daten­schutzerk­lärung: https://automattic.com/de/privacy/; Auf­tragsver­ar­beitungsver­trag: https://wordpress.com/support/data-processing-agreements/.
  • Word­fence: Fire­wall und Sicher­heits- sowie Fehlererken­nungs­funk­tio­nen; Dien­stan­bi­eter: Defi­ant, Inc., 800 5th Ave Ste 4100, Seat­tle, WA 98104, USA; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.wordfence.com; Daten­schutzerk­lärung: https://www.wordfence.com/privacy-policy/; Stan­dard­ver­tragsklauseln (Gewährleis­tung Daten­schutzniveau bei Ver­ar­beitung in Drit­tlän­dern): https://www.wordfence.com/standard-contractual-clauses/.

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostin­gan­bi­eter, erhebt auf Grund­lage unser­er berechtigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Dat­en über jeden Zugriff auf den Serv­er, auf dem sich dieser Dienst befind­et (soge­nan­nte Server­log­files). Zu den Zugriffs­dat­en gehören Name der abgerufe­nen Web­seite, Datei, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­menge, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Log­file-Infor­ma­tio­nen wer­den aus Sicher­heits­grün­den (z.B. zur Aufk­lärung von Miss­brauchs- oder Betrugshand­lun­gen) für die Dauer von max­i­mal 7 Tagen gespe­ichert und danach gelöscht. Dat­en, deren weit­ere Auf­be­wahrung zu Beweiszweck­en erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­eili­gen Vor­falls von der Löschung ausgenommen.

Agenturdienstleistungen

Wir ver­ar­beit­en die Dat­en unser­er Kun­den im Rah­men unser­er ver­traglichen Leis­tun­gen zu denen konzep­tionelle und strate­gis­che Beratung, Kam­pag­nen­pla­nung, Soft­ware- und Desig­nen­twick­lung/-beratung oder Pflege, Umset­zung von Kam­pag­nen und Prozessen/ Han­dling, Server­ad­min­is­tra­tion, Datenanalyse/ Beratungsleis­tun­gen und Schu­lungsleis­tun­gen gehören.

Hier­bei ver­ar­beit­en wir Bestands­dat­en (z.B., Kun­den­stam­m­dat­en, wie Namen oder Adressen), Kon­tak­t­dat­en (z.B., E‑Mail, Tele­fon­num­mern), Inhalts­dat­en (z.B., Tex­teingaben, Fotografien, Videos), Ver­trags­dat­en (z.B., Ver­trags­ge­gen­stand, Laufzeit), Zahlungs­dat­en (z.B., Bankverbindung, Zahlung­shis­to­rie), Nutzungs- und Meta­dat­en (z.B. im Rah­men der Auswer­tung und Erfol­gsmes­sung von Mar­ket­ing­maß­nah­men). Beson­dere Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en ver­ar­beit­en wir grund­sät­zlich nicht, außer wenn diese Bestandteile ein­er beauf­tragten Ver­ar­beitung sind. Zu den Betrof­fe­nen gehören unsere Kun­den, Inter­essen­ten sowie deren Kun­den, Nutzer, Web­sitebe­such­er oder Mitar­beit­er sowie Dritte. Der Zweck der Ver­ar­beitung beste­ht in der Erbringung von Ver­tragsleis­tun­gen, Abrech­nung und unserem Kun­denser­vice. Die Rechts­grund­la­gen der Ver­ar­beitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (ver­tragliche Leis­tun­gen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Sta­tis­tik, Opti­mierung, Sicher­heits­maß­nah­men). Wir ver­ar­beit­en Dat­en, die zur Begrün­dung und Erfül­lung der ver­traglichen Leis­tun­gen erforder­lich sind und weisen auf die Erforder­lichkeit ihrer Angabe hin. Eine Offen­le­gung an Externe erfol­gt nur, wenn sie im Rah­men eines Auf­trags erforder­lich ist. Bei der Ver­ar­beitung der uns im Rah­men eines Auf­trags über­lasse­nen Dat­en han­deln wir entsprechend den Weisun­gen der Auf­tragge­ber sowie der geset­zlichen Vor­gaben ein­er Auf­tragsver­ar­beitung gem. Art. 28 DSGVO und ver­ar­beit­en die Dat­en zu keinen anderen, als den auf­trags­gemäßen Zwecken.

Wir löschen die Dat­en nach Ablauf geset­zlich­er Gewährleis­tungs- und ver­gle­ich­bar­er Pflicht­en. die Erforder­lichkeit der Auf­be­wahrung der Dat­en wird alle drei Jahre über­prüft; im Fall der geset­zlichen Archivierungspflicht­en erfol­gt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Dat­en, die uns gegenüber im Rah­men eines Auf­trags durch den Auf­tragge­ber offen­gelegt wur­den, löschen wir die Dat­en entsprechend den Vor­gaben des Auf­trags, grund­sät­zlich nach Ende des Auftrags.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir ver­ar­beit­en Dat­en im Rah­men von Ver­wal­tungsauf­gaben sowie Organ­i­sa­tion unseres Betriebs, Finanzbuch­hal­tung und Befol­gung der geset­zlichen Pflicht­en, wie z.B. der Archivierung. Her­bei ver­ar­beit­en wir diesel­ben Dat­en, die wir im Rah­men der Erbringung unser­er ver­traglichen Leis­tun­gen ver­ar­beit­en. Die Ver­ar­beitungs­grund­la­gen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Ver­ar­beitung sind Kun­den, Inter­essen­ten, Geschäftspart­ner und Web­sitebe­such­er betrof­fen. Der Zweck und unser Inter­esse an der Ver­ar­beitung liegt in der Admin­is­tra­tion, Finanzbuch­hal­tung, Büroor­gan­i­sa­tion, Archivierung von Dat­en, also Auf­gaben die der Aufrechter­hal­tung unser­er Geschäft­stätigkeit­en, Wahrnehmung unser­er Auf­gaben und Erbringung unser­er Leis­tun­gen dienen. Die Löschung der Dat­en im Hin­blick auf ver­tragliche Leis­tun­gen und die ver­tragliche Kom­mu­nika­tion entspricht den, bei diesen Ver­ar­beitungstätigkeit­en genan­nten Angaben.

Wir offen­baren oder über­mit­teln hier­bei Dat­en an die Finanzver­wal­tung, Berater, wie z.B., Steuer­ber­ater oder Wirtschaft­sprüfer sowie weit­ere Gebühren­stellen und Zahlungsdienstleister.

Fern­er spe­ich­ern wir auf Grund­lage unser­er betrieb­swirtschaftlichen Inter­essen Angaben zu Liefer­an­ten, Ver­anstal­tern und son­sti­gen Geschäftspart­nern, z.B. zwecks später­er Kon­tak­tauf­nahme. Diese mehrheitlich unternehmens­be­zo­ge­nen Dat­en, spe­ich­ern wir grund­sät­zlich dauerhaft.

Kontaktaufnahme

Bei der Kon­tak­tauf­nahme mit uns (z.B. per Kon­tak­t­for­mu­lar, E‑Mail, Tele­fon oder via sozialer Medi­en) wer­den die Angaben des Nutzers zur Bear­beitung der Kon­tak­tan­frage und deren Abwick­lung gem. Art. 6 Abs. 1 lit. b) DSGVO ver­ar­beit­et. Die Angaben der Nutzer kön­nen in einem Cus­tomer-Rela­tion­ship-Man­age­ment Sys­tem („CRM Sys­tem“) oder ver­gle­ich­bar­er Anfragenor­gan­i­sa­tion gespe­ichert werden.

Wir löschen die Anfra­gen, sofern diese nicht mehr erforder­lich sind. Wir über­prüfen die Erforder­lichkeit alle zwei Jahre; Fern­er gel­ten die geset­zlichen Archivierungspflichten.

Onlinepräsenzen in sozialen Medien

Wir unter­hal­ten Onlinepräsen­zen inner­halb sozialer Net­zw­erke und Plat­tfor­men, um mit den dort aktiv­en Kun­den, Inter­essen­ten und Nutzern kom­mu­nizieren und sie dort über unsere Leis­tun­gen informieren zu kön­nen. Beim Aufruf der jew­eili­gen Net­zw­erke und Plat­tfor­men gel­ten die Geschäfts­be­din­gun­gen und die Daten­ver­ar­beitungsrichtlin­ien deren jew­eili­gen Betreiber. 

Soweit nicht anders im Rah­men unser­er Daten­schutzerk­lärung angegeben, ver­ar­beit­en wir die Dat­en der Nutzer sofern diese mit uns inner­halb der sozialen Net­zw­erke und Plat­tfor­men kom­mu­nizieren, z.B. Beiträge auf unseren Onlinepräsen­zen ver­fassen oder uns Nachricht­en zusenden.

Einbindung von Diensten und Inhalten Dritter

Wir set­zen inner­halb unseres Onlin­eange­botes auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Ser­viceange­bote von Drit­tan­bi­etern ein, um deren Inhalte und Ser­vices, wie z.B. Videos oder Schrif­tarten einzu­binden (nach­fol­gend ein­heitlich beze­ich­net als “Inhalte”).

Dies set­zt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Brows­er senden kön­nten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte erforder­lich. Wir bemühen uns nur solche Inhalte zu ver­wen­den, deren jew­eilige Anbi­eter die IP-Adresse lediglich zur Aus­liefer­ung der Inhalte ver­wen­den. Drit­tan­bi­eter kön­nen fern­er so genan­nte Pix­el-Tags (unsicht­bare Grafiken, auch als „Web Bea­cons“ beze­ich­net) für sta­tis­tis­che oder Mar­ket­ingzwecke ver­wen­den. Durch die „Pix­el-Tags“ kön­nen Infor­ma­tio­nen, wie der Besucherverkehr auf den Seit­en dieser Web­site aus­gew­ertet wer­den. Die pseu­do­ny­men Infor­ma­tio­nen kön­nen fern­er in Cook­ies auf dem Gerät der Nutzer gespe­ichert wer­den und unter anderem tech­nis­che Infor­ma­tio­nen zum Brows­er und Betrieb­ssys­tem, ver­weisende Web­seit­en, Besuch­szeit sowie weit­ere Angaben zur Nutzung unseres Onlin­eange­botes enthal­ten, als auch mit solchen Infor­ma­tio­nen aus anderen Quellen ver­bun­den werden.

Bereitstellung des Onlineangebotes und Webhosting

Wir ver­ar­beit­en die Dat­en der Nutzer, um ihnen unsere Online-Dien­ste zur Ver­fü­gung stellen zu kön­nen. Zu diesem Zweck ver­ar­beit­en wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funk­tio­nen unser­er Online-Dien­ste an den Brows­er oder das Endgerät der Nutzer zu übermitteln.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen); Inhalts­dat­en (z.B. Eingaben in Onlineformularen).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit; Infor­ma­tion­stech­nis­che Infra­struk­tur (Betrieb und Bere­it­stel­lung von Infor­ma­tion­ssys­te­men und tech­nis­chen Geräten (Com­put­er, Serv­er etc.).); Sicher­heits­maß­nah­men; Firewall.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Diensten:

  • Bere­it­stel­lung Onlin­eange­bot auf gemietetem Spe­icher­platz: Für die Bere­it­stel­lung unseres Onlin­eange­botes nutzen wir Spe­icher­platz, Rechenka­paz­ität und Soft­ware, die wir von einem entsprechen­den Server­an­bi­eter (auch “Web­hoster” genan­nt) mieten oder ander­weit­ig beziehen; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhe­bung von Zugriffs­dat­en und Log­files: Der Zugriff auf unser Onlin­eange­bot wird in Form von so genan­nten “Serv­er-Log­files” pro­tokol­liert. Zu den Server­log­files kön­nen die Adresse und Name der abgerufe­nen Web­seit­en und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­men­gen, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören.Die Server­log­files kön­nen zum einen zu Zweck­en der Sicher­heit einge­set­zt wer­den, z.B., um eine Über­las­tung der Serv­er zu ver­mei­den (ins­beson­dere im Fall von miss­bräuch­lichen Angrif­f­en, soge­nan­nten DDoS-Attack­en) und zum anderen, um die Aus­las­tung der Serv­er und ihre Sta­bil­ität sicherzustellen; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Dat­en: Log­file-Infor­ma­tio­nen wer­den für die Dauer von max­i­mal 30 Tagen gespe­ichert und danach gelöscht oder anonymisiert. Dat­en, deren weit­ere Auf­be­wahrung zu Beweiszweck­en erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­eili­gen Vor­falls von der Löschung ausgenommen.
  • HOSTEUROPE: Leis­tun­gen auf dem Gebi­et der Bere­it­stel­lung von infor­ma­tion­stech­nis­ch­er Infra­struk­tur und ver­bun­de­nen Dien­stleis­tun­gen (z.B. Spe­icher­platz und/oder Rechenka­paz­itäten); Dien­stan­bi­eter: Host Europe GmbH, c/o WeWork, Friesen­platz 4, 50672 Köln; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://hosteurope.de; Daten­schutzerk­lärung: https://www.hosteurope.de/AGB/Datenschutzerklaerung; Auf­tragsver­ar­beitungsver­trag: Wird vom Dien­stan­bi­eter bereitgestellt.
  • WordPress.com: Host­ing und Soft­ware für die Erstel­lung, Bere­it­stel­lung und den Betrieb von Web­sites, Blogs und anderen Onlin­eange­boten; Dien­stan­bi­eter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Her­bert Pl, Dublin, D02 AY86, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://wordpress.com; Daten­schutzerk­lärung: https://automattic.com/de/privacy/; Auf­tragsver­ar­beitungsver­trag: https://wordpress.com/support/data-processing-agreements/.
  • Word­fence: Fire­wall und Sicher­heits- sowie Fehlererken­nungs­funk­tio­nen; Dien­stan­bi­eter: Defi­ant, Inc., 800 5th Ave Ste 4100, Seat­tle, WA 98104, USA; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.wordfence.com; Daten­schutzerk­lärung: https://www.wordfence.com/privacy-policy/; Stan­dard­ver­tragsklauseln (Gewährleis­tung Daten­schutzniveau bei Ver­ar­beitung in Drit­tlän­dern): https://www.wordfence.com/standard-contractual-clauses/.

Webanalyse, Monitoring und Optimierung

Die Web­analyse (auch als “Reich­weit­en­mes­sung” beze­ich­net) dient der Auswer­tung der Besuch­er­ströme unseres Onlin­eange­botes und kann Ver­hal­ten, Inter­essen oder demographis­che Infor­ma­tio­nen zu den Besuch­ern, wie z.B. das Alter oder das Geschlecht, als pseu­do­nyme Werte umfassen. Mit Hil­fe der Reich­wei­t­e­n­analyse kön­nen wir z.B. erken­nen, zu welch­er Zeit unser Onlin­eange­bot oder dessen Funk­tio­nen oder Inhalte am häu­fig­sten genutzt wer­den oder zur Wiederver­wen­dung ein­laden. Eben­so kön­nen wir nachvol­lziehen, welche Bere­iche der Opti­mierung bedürfen.

Neben der Web­analyse kön­nen wir auch Testver­fahren ein­set­zen, um z.B. unter­schiedliche Ver­sio­nen unseres Onlin­eange­botes oder sein­er Bestandteile zu testen und optimieren.

Sofern nach­fol­gend nicht anders angegeben, kön­nen zu diesen Zweck­en Pro­file, d.h. zu einem Nutzungsvor­gang zusam­menge­fasste Dat­en angelegt und Infor­ma­tio­nen in einem Brows­er, bzw. in einem Endgerät gespe­ichert und aus diesem aus­ge­le­sen wer­den. Zu den erhobe­nen Angaben gehören ins­beson­dere besuchte Web­seit­en und dort genutzte Ele­mente sowie tech­nis­che Angaben, wie der ver­wen­dete Brows­er, das ver­wen­dete Com­put­er­sys­tem sowie Angaben zu Nutzungszeit­en. Sofern Nutzer in die Erhe­bung ihrer Stan­dort­dat­en uns gegenüber oder gegenüber den Anbi­etern der von uns einge­set­zten Dien­ste ein­ver­standen erk­lärt haben, kön­nen auch Stan­dort­dat­en ver­ar­beit­et werden.

Es wer­den eben­falls die IP-Adressen der Nutzer gespe­ichert. Jedoch nutzen wir ein IP-Mask­ing-Ver­fahren (d.h., Pseu­do­nymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den die im Rah­men von Web­analyse, A/B‑Testings und Opti­mierung keine Klar­dat­en der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespe­ichert, son­dern Pseu­do­nyme. D.h., wir als auch die Anbi­eter der einge­set­zten Soft­ware ken­nen nicht die tat­säch­liche Iden­tität der Nutzer, son­dern nur den für Zwecke der jew­eili­gen Ver­fahren in deren Pro­filen gespe­icherten Angaben.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Reich­weit­en­mes­sung (z.B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besuch­er); Pro­file mit nutzer­be­zo­ge­nen Infor­ma­tio­nen (Erstellen von Nutzer­pro­filen); Track­ing (z.B. inter­essens-/ver­hal­tens­be­zo­genes Pro­fil­ing, Nutzung von Cook­ies); Bere­it­stel­lung unseres Onlin­eange­botes und Nutzerfreundlichkeit.
  • Sicher­heits­maß­nah­men: IP-Mask­ing (Pseu­do­nymisierung der IP-Adresse).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Diensten:

Youtube

Wir binden die Videos der Plat­tform “YouTube” des Anbi­eters Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA, ein. Daten­schutzerk­lärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Fonts Lokal Datenschutzerklärung

Auf unser­er Web­site nutzen wir Google Fonts der Fir­ma Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) ver­ant­wortlich. Wir haben die Google-Schrif­tarten lokal, d.h. auf unserem Web­serv­er – nicht auf den Servern von Google – einge­bun­den. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenüber­tra­gung oder Speicherung.

Was sind Google Fonts?
Früher nan­nte man Google Fonts auch Google Web Fonts. Dabei han­delt es sich um ein inter­ak­tives Verze­ich­nis mit über 800 Schrif­tarten, die Google kosten­los bereitstellt.

Google Maps

Wir binden die Land­karten des Dien­stes “Google Maps” des Anbi­eters Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA, ein. Zu den ver­ar­beit­eten Dat­en kön­nen ins­beson­dere IP-Adressen und Stan­dort­dat­en der Nutzer gehören, die jedoch nicht ohne deren Ein­willi­gung (im Regelfall im Rah­men der Ein­stel­lun­gen ihrer Mobil­geräte vol­l­zo­gen), erhoben wer­den. Die Dat­en kön­nen in den USA ver­ar­beit­et wer­den. Daten­schutzerk­lärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Ich stimme für Sie!

Mehr Infor­ma­tion

Impres­sum

Daten­schutz

WordPress Cookie Hinweis von Real Cookie Banner