Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen
der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet
als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und
verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten.
Zahlungsdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.
Protokolldaten.
Mitgliederdaten.
Kategorien betroffener Personen
Leistungsempfänger und Auftraggeber.
Interessenten.
Kommunikationspartner.
Nutzer.
Mitglieder.
Geschäfts- und Vertragspartner.
Spender.
Dritte Personen.
Kunden.
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Kommunikation.
Sicherheitsmaßnahmen.
Direktmarketing.
Reichweitenmessung.
Tracking.
Büro- und Organisationsverfahren.
Zielgruppenbildung.
Organisations- und Verwaltungsverfahren.
Feedback.
Marketing.
Profile mit nutzerbezogenen Informationen.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische Infrastruktur.
Spendensammlung/ Fundraising.
Öffentlichkeitsarbeit und Informationszwecke.
Absatzförderung.
Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Einzelheiten werden im Abschnitt „Zwecke“ weiter ausgeführt.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis,
dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung
in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung
der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die
Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten
verlangen, nicht überwiegen.
Vertrag über die Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO
gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor
Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur
Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung
sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der
Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund
bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der
DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von
„Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO
verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere
Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher
Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung
bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die
über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die
TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die
Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die
zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch
die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL,
gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch
ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als
ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen,
rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber
offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören
oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind oder anderweitige Dienstleistungen erbringen. In solchen Fällen beachten wir die
gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer
Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen oder Einheiten
innerhalb unserer Organisation übermitteln oder ihnen den Zugriff darauf gewähren. Sofern die Datenweitergabe zu
administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen
Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist
beziehungsweise wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU),
des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem
Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des
Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist,
insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall
vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die
Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die
Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden
Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für
bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die
Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des
Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen
der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert
sind.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die
zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung
bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr
benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine
längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer
Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell
für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist
maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie
automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender
Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des
Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer
Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die
Aufbewahrung und Archivierung nach deutschem Recht:
10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte,
Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO,
§ 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der
abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von
Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen,
Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind
und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder
ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu
bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die
Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die
sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs.
1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit
es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen
Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde,
insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen
Daten gegen die Vorgaben der DSGVO verstößt.
Zwecke der Datenverarbeitung
Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung
Wir verarbeiten die Daten unserer Spender auf Basis einer Einwilligung.
Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Geschäftspartner oder sonstiger
Personen
(Zusammenfassend "Betroffene"), wenn wir mit ihnen in einem Mitgliedschafts- oder sonstigem geschäftlichen
Verhältnis stehen und unsere Aufgaben wahrnehmen sowie Empfänger von Leistungen und Zuwendungen sind. Im Übrigen
verarbeiten wir die Daten Betroffener auf Grundlage unserer berechtigten Interessen, z. B. wenn es sich um
administrative Aufgaben oder Öffentlichkeitsarbeit handelt.
Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung,
bestimmen sich nach dem zugrundeliegenden Mitgliedschafts- oder Vertragsverhältnis, aus dem sich auch die
Erforderlichkeit etwaiger Datenangaben ergeben (im Übrigen weisen wir auf erforderliche Daten hin).
Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind.
Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Wir bewahren die Daten so
lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder
Haftungspflichten
auf Grundlage unserer berechtigten Interesse an deren Regelung relevant sein können. Die Erforderlichkeit der
Aufbewahrung der Daten wird regelmäßig überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern);
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Mitgliederdaten (z.B. persönliche Daten
wie
Name, Alter, Geschlecht, Kontaktdaten (E-Mail-Adresse, Telefonnummer), Mitgliedsnummer, Informationen über
Mitgliedsbeiträge, Teilnahme an Veranstaltungen, etc.). Zahlungsdaten (z. B. Bankverbindungen, Rechnungen,
Zahlungshistorie).
Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren;
Spendensammlung/ Fundraising. Öffentlichkeitsarbeit und Informationszwecke. Abwicklung, Dokumentation und Analyse der Spenden (z. B. Häufigkeit und Höhe von Spenden); Kontaktpflege per E-Mail, Brief oder Telefon
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen
zur Datenspeicherung und Löschung".
Datenübermittlung: an Kooperationspartner von Focus Deutschland in Österreich und in den USA, d.h. Fellowship of Catholic University Students, 603 Park Point Drive, Golden, Colorado 80401 und Focus Mission Foundation, 523 Park Point Drive Suite 300, Golden, CO 80401, BPA Solutions GmbH, Estepl. 8/6, 1030 Wien, Österreich. Grundlage für die Datenübermittlung in die USA sind Standardvertragsklauseln, Art. 46 Abs. 2 lit. c) DSGVO.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertrag
über die Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Spendensammlung und Fundraising: Verfahren umfassen die Planung und Durchführung von
Kampagnen
zur Spendensammlung, die Verwaltung von Spenderdaten und die Kommunikation mit Spendern und potenziellen
Förderern. Die Planung von Kampagnen beinhaltet das Entwickeln von Strategien, das Festlegen von Zielen und
die
Auswahl der Kanäle für die Spendensammlung. Die Durchführung von Kampagnen erfolgt durch die Initiierung und
Umsetzung spezifischer Fundraising-Aktionen, das Sammeln von Spenden über Online-Plattformen,
Veranstaltungen
und Direktansprache. Die Verwaltung von Spenderdaten umfasst die Erfassung, Aktualisierung und Analyse von
Daten
zur Optimierung zukünftiger Kampagnen. Die Kommunikation mit Spendern und potenziellen Förderern erfolgt
über
personalisierte Ansprachen, Dankesschreiben und regelmäßige Updates zu Projekterfolgen und Verwendung der
Mittel; In diesem Rahmen arbeiten wir mit den oben genannten Kooperationspartnern zusammen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO), Vertrag über die Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Geschäftsprozesse und -verfahren
Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder in
speziellen
Fällen Mandanten, Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher
sowie
vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen
verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in
Bereichen wie
Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.
Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient
zu
gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen,
die
Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse.
Zusätzlich
unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die
Organisation des Unternehmens.
Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke
oder
gesetzlicher Verpflichtungen notwendig
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer,);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und
E-Mail-Adressen oder);
Inhaltsdaten (z.
B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben
zur Autorenschaft); Vertragsdaten
(z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte).
Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten;
Kommunikationspartner;
Geschäfts- und Vertragspartner. Kunden.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher
Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren;
Sicherheitsmaßnahmen. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen
zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs.
1 S. 1
lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen (z. B.
Kunden-
bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die Registrierung eines Kundenkontos erforderlich ist,
werden
Kunden hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die
Kundenkonten
sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung
sowie
anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst
den
Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen
zu
können. Wurde das Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem Kündigungszeitpunkt
gelöscht, sofern sie nicht für andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden
oder aus
rechtlichen Gründen aufbewahrt werden müssen (z. B. interne Speicherung von Kundendaten,
Bestellvorgängen oder
Rechnungen). Es liegt in der Verantwortung der Kunden, ihre Daten bei Kündigung des Kundenkontos zu
sichern;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1
S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf
Grundlage
unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere
Zahlungsmöglichkeiten an
und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend
"Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und
die Adresse,
Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die
Vertrags-,
Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen
durchzuführen. Die
eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D. h.,
wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit
Bestätigung
oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an
Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
Hierzu
verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen
Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar
sind. Wir
verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-,
Auskunfts- und
anderen Betroffenenrechten.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen,
Zahlungshistorie);
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme,
Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Leistungsempfänger und Auftraggeber; Geschäfts- und
Vertragspartner.
Interessenten.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher
Pflichten. Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen
zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1
lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Klarna: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);
Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S.
1 lit. b) DSGVO); Website:https://www.klarna.com/de. Datenschutzerklärung:https://www.klarna.com/de/datenschutz.
PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden)
(z. B.
PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie,
S.C.A., 22-24
Boulevard Royal, L-2449 Luxemburg; Rechtsgrundlagen:
Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:https://www.paypal.com/de.
Datenschutzerklärung:https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Stripe: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);
Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S.
1 lit. b) DSGVO); Website:https://stripe.com; Datenschutzerklärung:https://stripe.com/de/privacy.
Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Visa: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);
Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon
Square, London
W2 6TT, GB; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:https://www.visa.de;
Datenschutzerklärung:https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Grundlage
Drittlandtransfers: Angemessenheitsbeschluss (GB).
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können.
Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer
Online-Dienste
an den Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und
Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern,
beteiligte Personen). Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten
oder
Zugriffszeiten.).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
technischen
Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen
zur Datenspeicherung und Löschung".
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot
wird in Form von
sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der
Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen,
Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die
zuvor besuchte
Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles
können zum einen zu
Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden
(insbesondere im Fall
von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung
der Server und
ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte
Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten:
Logfile-Informationen werden für
die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren
weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der
Löschung ausgenommen.
Einsatz von Cookies
Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der Nutzer
speichern und aus ihnen
auslesen, verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz
finden, etwa zu Zwecken
der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung
von Analysen der
Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn
erforderlich, vorab
die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere
berechtigten Interessen.
Dies gilt, wenn das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich
angeforderte Inhalte
und Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von Einstellungen sowie
die Sicherstellung
der Funktionalität und Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeit
widerrufen werden. Wir
informieren klar über deren Umfang und welche Cookies genutzt werden.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene
Daten mithilfe von
Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor, dient sie als
Rechtsgrundlage.
Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in diesem
Abschnitt und im
Kontext der jeweiligen Dienste und Verfahren erläutert sind.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von
Cookies
unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies
werden spätestens
gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser
oder mobile
Applikation) geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des
Endgeräts
gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte
direkt angezeigt
werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies
erhobenen
Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten
Angaben zur Art und
Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung),
sollten sie davon
ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die
von ihnen abgegebenen
Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung
entsprechend den gesetzlichen
Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.
Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen
eine
Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von
Cookies oder zu den
im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt
wird. Dieses Verfahren
dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen,
insbesondere bezogen auf
den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen
und zur Verarbeitung
von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses
Verfahrens werden die
Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen
Verarbeitungen von
Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten
spezifischen Verarbeitungen
und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu
verwalten und zu
widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu
vermeiden und den
Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die
Speicherung erfolgt
serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels
vergleichbarer Technologien, um
die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern
keine spezifischen
Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende
allgemeine Hinweise:
Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein
pseudonymer
Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben
zum Umfang der
Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie
Informationen über den
Browser, das System und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via
soziale Medien) sowie im
Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet, soweit
dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich
ist.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen
oder Telefonnummern);
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie
betreffenden Informationen,
wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B.
Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme,
Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kommunikation; Organisations- und
Verwaltungsverfahren; Feedback
(z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes
und
Nutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen
zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per
E-Mail oder anderen
Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur
Beantwortung und
Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name,
Kontaktinformationen und
gegebenenfalls weitere Informationen, die uns mitgeteilt werden und zur angemessenen
Bearbeitung erforderlich
sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der
Kontaktaufnahme und Kommunikation;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend „Newsletter")
ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen
Grundlage. Sofern im Rahmen einer
Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die
Einwilligung der Nutzer
maßgeblich. Für die Anmeldung zu unserem Newsletter ist normalerweise die Angabe Ihrer
E-Mail-Adresse ausreichend.
Um Ihnen jedoch einen personalisierten Service bieten zu können, bitten wir
gegebenenfalls um die Angabe Ihres
Namens für eine persönliche Ansprache im Newsletter oder um weitere Informationen, falls
diese für den Zweck des
Newsletters notwendig sind.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen
bis zu drei Jahren auf
Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine
ehemals gegebene Einwilligung
nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer
potenziellen Abwehr von Ansprüchen
beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer
Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von
Widersprüchen behalten wir uns die
Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte
„Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten
Interessen zum Zweck des
Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und
sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige
Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und
E-Mail-Adressen oder Telefonnummern);
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte
Personen). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder
postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit
kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang
widersprechen. Einen Link zur
Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben
angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Messung von Öffnungs- und Klickraten: Die Newsletter enthalten
einen sogenannten „Web Beacons",
d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem bzw. dessen
Server, sofern wir einen
Versanddienstleister einsetzen, abgerufen wird. Im Rahmen dieses Abrufs werden
zunächst sowohl technische
Informationen, wie beispielsweise Angaben zum Browser und Ihrem System, als auch
Ihre IP-Adresse und der
Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen
Verbesserung unseres Newsletters anhand
der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer
Abruforte (die mithilfe der
IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse
beinhaltet ebenfalls die
Feststellung, ob und wann die Newsletter geöffnet und welche Links angeklickt
werden. Die Informationen werden
den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zur Löschung
gespeichert. Die
Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere
Inhalte an sie anzupassen
oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu
versenden. Die Messung der Öffnungs-
und Klickraten sowie die Speicherung der Messergebnisse in den Profilen der
Nutzer; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO).
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die
über diverse Kanäle, wie z. B.
E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen
kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder
der werblichen Kommunikation
jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur
Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des
Widerrufs oder Widerspruchs auf der
Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den
Zweck einer möglichen Abwehr
von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den
Widerruf bzw. Widerspruch der Nutzer
dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten
Kontaktaufnahme erforderlichen Daten
(z. B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige
Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und
E-Mail-Adressen oder Telefonnummern).
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die
sie betreffenden Informationen,
wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder
postalisch); Marketing.
Absatzförderung.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen
zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung
der Besucherströme unseres
Onlineangebots und kann Verhalten, Interessen oder demografische Informationen
zu den Besuchern, wie beispielsweise
Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der
Reichweitenanalyse können wir zum Beispiel
erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen
beziehungsweise Inhalte am häufigsten genutzt
werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich,
nachzuvollziehen, welche Bereiche der
Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa
unterschiedliche Versionen unseres
Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also
zu einem Nutzungsvorgang
zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in
einem Endgerät gespeichert und dann
ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte
Websites und dort genutzte Elemente sowie
technische Auskünfte, wie etwa der verwendete Browser, das benutzte
Computersystem sowie Angaben zu Nutzungszeiten.
Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder
gegenüber den Anbietern der von uns
eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von
Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir
ein IP-Masking-Verfahren (d. h.
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell
werden die im Rahmen von Webanalyse,
A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B.
E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software
kennen nicht die tatsächliche Identität
der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen
gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten,
stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten
werden die Nutzerdaten auf
Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten,
wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur
Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe
und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und
Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern,
beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z. B.
Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen).
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen
zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2
Jahren (Sofern nicht anders angegeben,
können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei
Jahren auf den Geräten der Nutzer
gespeichert werden.).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der
IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Google Analytics: Wir verwenden Google Analytics zur
Messung und Analyse der Nutzung unseres
Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient
dazu, Analyseinformationen einem
Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb
eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben,
diese erneut aufgerufen haben oder
mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der
Nutzung und deren Dauer
gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot
verweisen und technische Aspekte ihrer
Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit
Informationen aus der Nutzung
verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können.
Google Analytics protokolliert und
speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt
jedoch grobe geografische
Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen
ableitet: Stadt (und der abgeleitete
Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent
(und ID-basierte Gegenstücke). Beim
EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung
von Geolokalisierungsdaten
verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert,
sind nicht zugänglich und werden
nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten
sammelt, werden alle IP-Abfragen
auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an
Analytics-Server weitergeleitet
wird; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO);
Website:https://marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der
IP-Adresse);
Datenschutzerklärung:https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:https://business.safety.google/adsprocessorterms/;
Grundlage
Drittlandtransfers: Data Privacy Framework (DPF);
Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von
Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
Weitere
Informationen:https://business.safety.google/adsservices/ (Arten
der Verarbeitung sowie der
verarbeiteten Daten).
Google Tag Manager: Wir verwenden den Google Tag Manager,
eine Software von Google, das es uns
ermöglicht, sogenannte Website-Tags zentral über eine Benutzeroberfläche zu
verwalten. Tags sind kleine
Code-Elemente auf unserer Webseite, die dazu dienen, Besucheraktivitäten zu
erfassen und zu analysieren. Diese
Technologie unterstützt uns dabei, unsere Webseite und die darauf
angebotenen Inhalte zu verbessern. Der Google
Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies mit
Nutzerprofilen und führt keine
eigenständigen Analysen durch. Seine Funktion beschränkt sich darauf, die
Einbindung und Verwaltung von Tools
und Diensten, die wir auf unserer Webseite nutzen, zu vereinfachen und
effizienter zu gestalten. Trotzdem wird
bei der Nutzung des Google Tag Managers die IP-Adresse der Nutzer an Google
übermittelt, was aus technischen
Gründen erforderlich ist, um die von uns verwendeten Dienste zu
implementieren. Auch können dabei Cookies
gesetzt werden. Diese Datenverarbeitung erfolgt jedoch nur, wenn über den
Tag Manager Dienste eingebunden
werden. Für genauere Informationen zu diesen Diensten und ihrer
Datenverarbeitung verweisen wir auf die
weiterführenden Abschnitte dieser Datenschutzerklärung;
Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:https://marketingplatform.google.com;
Datenschutzerklärung:https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms.
Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von
den Servern ihrer jeweiligen Anbieter
(nachfolgend als „Drittanbieter" bezeichnet) bezogen werden. Dabei kann es
sich zum Beispiel um Grafiken, Videos
oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte" bezeichnet).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die
IP-Adresse der Nutzer verarbeiten, da
sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung
dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche
Inhalte zu verwenden, deren jeweilige
Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden.
Drittanbieter können ferner sogenannte
Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für
statistische oder Marketingzwecke
einsetzen. Durch die „Pixel-Tags" können Informationen, wie etwa der
Besucherverkehr auf den Seiten dieser Website,
ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in
Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Auskünfte zum Browser und
zum Betriebssystem, zu verweisenden
Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres
Onlineangebots enthalten, aber auch mit solchen
Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre
Einwilligung in den Einsatz der
Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die
Erlaubnis dar. Ansonsten werden die
Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse
an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur
Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und
Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern,
beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit;
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher); Tracking (z. B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies);
Zielgruppenbildung. Marketing.
Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt "Allgemeine Informationen
zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2
Jahren (Sofern nicht anders angegeben,
können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei
Jahren auf den Geräten der Nutzer
gespeichert werden.).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Einbindung von Drittsoftware, Skripten oder Frameworks (z. B.
jQuery): Wir binden in unser
Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen
(z. B. Funktions-Bibliotheken, die wir
zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes
verwenden). Hierbei erheben die jeweiligen
Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken
der Übermittlung der Software an den Browser der
Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und
Optimierung ihres Angebotes verarbeiten. -
Wir binden in unser Onlineangebot Software ein, die wir von Servern
anderer Anbieter abrufen (z. B.
Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden).
Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und
können diese zu Zwecken der Übermittlung
der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit,
als auch zur Auswertung und Optimierung
ihres Angebotes verarbeiten; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Google Fonts (Bereitstellung auf eigenem Server):
Bereitstellung von Schriftarten-Dateien
zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes;
Dienstanbieter: Die Google
Fonts werden auf unserem Server gehostet, es werden keine Daten an
Google übermittelt; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Font Awesome (Bereitstellung auf eigenem Server):
Darstellung von Schriftarten und Symbolen;
Dienstanbieter: Die Font Awesome Icons werden auf
unserem Server gehostet, es werden keine
Daten an den Anbieter von Font Awesome übermittelt; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung
zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich
machen. Wir informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z. B. Einwilligung)
oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen
von Unternehmen und Organisationen
angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern
können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Focus Deutschland - Gemeinschaft von katholischen Universitätsstudenten e.V.
Entdecken Sie das Leben in seiner ganzen Fülle - ein Leben, das durch die Beziehung zu Christus möglich wird und das Sie mit anderen in einer Gemeinschaft von Freundschaft teilen! Katholische Evangelisierung, großartige Inhalte, attraktive Veranstaltungen und vieles mehr - wir freuen uns darauf, Sie kennenzulernen!
