DATENSCHUTZERKLÄRUNG

 

Verantwortlicher

​

MOMMYHOOD

​

Emilia Kastner

​

E-Mail-Adresse: hello@mommyhood.de

 

Übersicht der Verarbeitungen

​

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und
die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

​

Arten der verarbeiteten Daten:
 

Bestandsdaten (z.B. Namen, Adressen).

​

Inhaltsdaten (z.B. Eingaben in Onlineformularen).

​

Kontaktdaten (z.B. E-Mail, Telefonnummern).

​

Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

​

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

​

Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

​

Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).

​

Kategorien betroffener Personen:
 

Geschäfts- und Vertragspartner, Interessenten, Kommunikationspartner, Kunden.

​

Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

​

Zwecke der Verarbeitung:
 

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Büro- und Organisationsverfahren.

Direktmarketing (z.B. per E-Mail oder postalisch).

Feedback (z.B. Sammeln von Feedback via Online-Formular). Marketing.

​

Kontaktanfragen und Kommunikation. Sicherheitsmaßnahmen.

Erbringung vertragliche Leistungen und Kundenservice.

Verwaltung und Beantwortung von Anfragen.

 

Maßgebliche Rechtsgrundlagen

​

Nachfolgend erhalten Sie einen Überblick über die Rechtsgrundlagen der DSGVO,
die wir der Verarbeitung personenbezogener Daten zugrunde legen.
Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO, nationale Datenschutzbestimmungen

Ihres oder unseres Wohnsitz-, bzw. Sitzlandes zur Anwendung kommen können.
Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein,
teilen wir Ihnen diese in der Datenschutzerklärung mit.
 

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) -
Die betroffene Person hat ihre Einwilligung in die Verarbeitung ,der sie betreffenden personenbezogenen Daten,
für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
 

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) -
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist,
oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
 

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) -
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) -
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen
oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten
der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
 

Nationale Datenschutzregelungen in Deutschland:
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen
zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG).
Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung,
zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten,
zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung
im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke
des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung,
Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten.
Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

 

Sicherheitsmaßnahmen

​

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik,
der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen,
um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
 

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs
zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung
bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes,
durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

​

Übermittlung von personenbezogenen Daten

​

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten
oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden.
Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören.
In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge
bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

​

Datenverarbeitung in Drittländern

​

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU),
des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der
Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen,
Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
 

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung
verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau,
vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission,
beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten
(Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data -protection_de).

​

Einsatz von Cookies

​

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten
und von einem Browser auf dem Computer des Benutzers gespeichert werden.
Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch
innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen
auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören.
Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen
(z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden,
auch als "Nutzer-IDs" bezeichnet.
 

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungs-Cookies).
Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen
und seinen Browser geschlossen hat.
 

Permanente Cookies:
Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert.
So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden,
wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung
oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
 

First-Party-Cookies:
First-Party-Cookies werden von uns selbst gesetzt.
 

Third-Party-Cookies (auch: Drittanbieter-Cookies):
Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet,
um Benutzerinformationen zu verarbeiten.
 

Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies:

Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein
(z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).

​

Statistik-, Marketing- und Personalisierungs-Cookies:

Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann,

wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.)

auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als "Tracking"
d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder "Tracking"-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.
 

Hinweise zu Rechtsgrundlagen:
Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten,
hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen,
ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung.
Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen
(z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet
oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.
 

Speicherdauer:
Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen
(z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus,
dass die Speicherdauer bis zu zwei Jahre betragen kann.
 

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt,
haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten
durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet).
Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären,
z.B. indem Sie die Nutzung von Cookies deaktivieren
(wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann).
Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten

https://optout.aboutads.info und https://www.youronlinechoices.com/

erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben
zu den eingesetzten Dienstleistern und Cookies erhalten.
 

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer

in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten

Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können.

Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zum müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können.

Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können.
Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise:
Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen.
Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung,
Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter)
sowie dem Browser, System und verwendeten Endgerät gespeichert.
 

Verarbeitete Datenarten:

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),

 

Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
 

Betroffene Personen:

Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

​

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Geschäftliche Leistungen

​

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner,
z.B. Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner")
im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundene Maßnahmen
und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B. um Anfragen zu beantworten.

Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte
und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation.

Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter,
als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt. Z.b. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste
sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden.
Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
 

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen
der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung z.B. Farben oder Symbole oder persönlich mit.
 

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten,
d.h. grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden,
z.B. solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (Steuerzwecke im Regelfall 10 Jahre).

Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden,
löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
 

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen
den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter
oder Plattformen. 

Shop und E-Commerce:
Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.
Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen.

Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleister in Anspruch.
Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet
und umfassen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können.

​

Verarbeitete Datenarten:

Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),

Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie),

 

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),

Meta- /Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

​

Betroffene Personen:

Interessenten, Geschäfts- und Vertragspartner, Kunden.
 

Zwecke der Verarbeitung:

Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation,
Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen.
 

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO),

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), '

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

​

Bereitstellung des Onlineangebotes und Webhosting

​

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem
oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern)
das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen
und technische Wartungsleistungen in Anspruch nehmen. 

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen.
Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern
zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
 

Erhebung von Zugriffsdaten und Logfiles:

Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles).
Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien,
Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen
und der anfragende Provider gehören.
 

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B. um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken)
und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
 

Verarbeitete Datenarten:

Inhaltsdaten (z.B. Eingaben in Onlineformularen),

Nutzungsdaten (z.B. besuchte Webseiten,

Interesse an Inhalten, Zugriffszeiten),

Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP- Adressen).
 

Betroffene Personen:

Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
 

Zwecke der Verarbeitung:

 

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

​

Rechtsgrundlagen:

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Kontaktaufnahme
 

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien)
werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen
und etwaiger angefragter Maßnahmen erforderlich ist.
 

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt
zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen
und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
 

Verarbeitete Datenarten:

Bestandsdaten (z.B. Namen, Adressen),
 

Kontaktdaten (z.B. E-Mail, Telefonnummern),

 

Inhaltsdaten (z.B. Eingaben in Onlineformularen).

​

Betroffene Personen:

 

Kommunikationspartner.

Zwecke der Verarbeitung:

 

Kontaktanfragen und Kommunikation.

​

Rechtsgrundlagen:

​

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO),

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

​

Newsletter und elektronische Benachrichtigungen

​

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“)
nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis.

Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden,
sind sie für die Einwilligung der Nutzer maßgeblich.

Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
 

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben.
Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben,
sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.
 

Double-Opt-In-Verfahren:

Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren.
D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden.
Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.
Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess
entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde-
und des Bestätigungszeitpunkts als auch der IP-Adresse.

Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
 

Löschung und Einschränkung der Verarbeitung:

Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können.

Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt.
Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail- Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.
 

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen
zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
 

Hinweise zu Rechtsgrundlagen:

Der Versand der Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger
oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing,
sofern und soweit diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist.
Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, geschieht dies auf der Grundlage
unserer berechtigten Interessen. Das Registrierungsverfahren wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.
 

Inhalte:

Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
 

Messung von Öffnungs- und Klickraten:

Die Newsletter enthalten einen sogenannte "web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird.

Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System,

als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer

Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden

und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet

und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer.

Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht.

​

Verarbeitete Datenarten:

​

Bestandsdaten (z.B. Namen, Adressen),

 

Kontaktdaten (z.B. E-Mail, Telefonnummern),

 

Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen),

 

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

​

Betroffene Personen:

 

Kommunikationspartner.

Zwecke der Verarbeitung:

 

Direktmarketing (z.B. per E-Mail oder postalisch).

​

Rechtsgrundlagen:

 

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

​

Widerspruchsmöglichkeit (Opt-Out):

 

Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen,

bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder

am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten,

vorzugswürdig E-Mail, hierzu nutzen.

​

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

​

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle,

wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation

jederzeit zu widersprechen.

​

Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen.

 

Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt.

Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen

einer Einwilligung bestätigt wird.

​

Verarbeitete Datenarten:

 

Bestandsdaten (z.B. Namen, Adressen),

 

Kontaktdaten (z.B. E-Mail, Telefonnummern).

​

Betroffene Personen:

 

Kommunikationspartner.

Zwecke der Verarbeitung:

Direktmarketing (z.B. per E-Mail oder postalisch).

​

Rechtsgrundlagen:

 

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

​

Präsenzen in sozialen Netzwerken (Social Media)

​

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer,

um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

​

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben,

weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

​

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer 

Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen

innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen.

Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen

das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen

auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden

(insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

​

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out)

verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin,

dass diese am effektivsten bei den Anbietern geltend gemacht werden können.

Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen

und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

​

Verarbeitete Datenarten:

 

Kontaktdaten (z.B. E-Mail, Telefonnummern),

 

Inhaltsdaten (z.B. Eingaben in Onlineformularen),

 

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),

 

Meta- /Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

​

Betroffene Personen:

 

Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

​

Zwecke der Verarbeitung:

 

Kontaktanfragen und Kommunikation, Feedback (z.B. Sammeln von Feedback via Online-Formular), Marketing.

​

Rechtsgrundlagen:

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Eingesetzte Dienste und Diensteanbieter:

​

Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.

​

Löschung von Daten

​

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,

sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen

(z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

​

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind,

wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen

oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

​

Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses gelten.

 

Änderung und Aktualisierung der Datenschutzerklärung

​

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.

Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits

(z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

​

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

 

Rechte der betroffenen Personen

​

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben.

​

Widerspruchsrecht:

 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung 

der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

 

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben,

haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten

zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling,

soweit es mit solcher Direktwerbung in Verbindung steht.

​

Widerrufsrecht bei Einwilligungen:

 

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

​

Auskunftsrecht:

 

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden

und auf Auskunft über diese Daten sowie auf weitere Informationen

und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

​

Recht auf Berichtigung:

 

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten

oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

​

Recht auf Löschung und Einschränkung der Verarbeitung:

 

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich

gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung

der Daten zu verlangen.

​

Recht auf Datenübertragbarkeit:

 

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben

in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

​

Beschwerde bei Aufsichtsbehörde:

 

Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen

oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde,

insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde

Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen,

wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten

gegen die DSGVO verstößt.

​

Begriffsdefinitionen

​

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten.

Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert.

Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem

dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

​

Personenbezogene Daten:

​

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person

(im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt

oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten,

zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,

die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,

kulturellen oder sozialen Identität dieser natürlichen Person sind.

​

Verantwortlicher:

 

Als  Verantwortlicher wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein

oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung

von personenbezogenen Daten entscheidet, bezeichnet.

​

Verarbeitung:

 

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe

im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten,

sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.