Datenschutzerklärung

Hinweis: Unsere Datenschutzhinweise für die Nutzung von eveeno finden Sie hier.

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“
einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns
und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer
Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich.
Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in
Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten
erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich
und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir
generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der
Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der
Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die
„Klinisch-epidemiologisches Krebsregister Brandenburg-Berlin gGmbH“
geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser
Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns
erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und
organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der
über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen.
Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken
aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus
diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen
Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

Klinisch-epidemiologisches Krebsregister Brandenburg-Berlin gGmbH

Dreifertstraße 12, 03044 Cottbus, Deutschland

3.
Datenschutzbeauftragter

Kontakt zu unserem Datenschutzbeauftragten können Sie über dieses FORMULAR oder über die oben genannten Kontaktdaten z. Hd. d. Datenschutzbeauftragten aufnehmen.

Betroffene Personen können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz an uns oder unseren Datenschutzbeauftragten wenden.

4. Rechtsgrundlage der
Verarbeitung

Art. 6 Abs.1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TDDDG (ehem. TTDSG)) dient unserem
Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine
Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen
Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei
Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die
Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so
beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für
solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich
sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine
Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise
zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6
Abs. 1 lit. c) DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden,
um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen
Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in
unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter,
seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen
Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann
würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf
dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der
vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung
eines berechtigten Interesses unseres Unternehmens oder eines Dritten
erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des
Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns
insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber
besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein
berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres
Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

5. Übermittlung von
Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im
Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DS-GVO
ausdrückliche Einwilligung dazu erteilt haben,

2. die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung unserer berechtigten
Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein
überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten
haben,

3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DS-GVO eine
gesetzliche Verpflichtung besteht, sowie

4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b)
DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

 

Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer
(außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur
Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der
Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln
nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre
Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die
Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer
Datenübermittlung in Drittländer, für welche die Europäische Kommission einen
Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.

6. Technik

6.1
SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher
Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die
Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine
verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des
Browsers statt einem „http://“ ein „https://“ steht und an
dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

6.2 Datenerfassung beim
Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Website, wenn Sie sich nicht
registrieren oder uns anderweitig Informationen übermitteln oder keine
Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur
solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt
notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server
übermittelt („in sog. Server-Logfiles“). Unsere Internetseite erfasst
mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine
Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und
Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden
können:

1. verwendeten Browsertypen und Versionen,

2. das vom zugreifenden System verwendete Betriebssystem,

3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite
gelangt (sogenannte Referrer),

4. die Unterseiten, welche über ein zugreifendes System auf unserer Internetseite
angesteuert werden,

5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,

6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,

7. der Internet-Service-Provider des zugreifenden Systems.

 

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine
Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

 

1. die Inhalte unserer Internetseite korrekt auszuliefern,

2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,

3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer
Internetseite zu gewährleisten sowie

4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes
die zur Strafverfolgung notwendigen Informationen bereitzustellen.

 

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch
und andererseits mit dem Ziel ausgewertet, den Datenschutz und die
Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales
Schutzniveau für die von uns verarbeiteten personenbezogenen Daten
sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von
allen durch eine betroffene Person angegebenen personenbezogenen Daten
gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO.
Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur
Datenerhebung.

6.3 Hosting durch
DigitalOcean

Wir hosten unsere Website bei der DigitalOcean, LLC, 101 6th Ave, New York, NY 10013, USA
(im Weiteren „DigitalOcean“ genannt).

Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen
in Logfiles) auf den Servern von DigitalOcean verarbeitet.

Die Verwendung von DigitalOcean erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f)
DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen
Darstellung und Bereitstellung sowie Absicherung unserer Website.

Sofern eine Verarbeitung personenbezogener Daten in den USA erfolgt, weisen wir darauf hin,
dass DigitalOcean nach dem EU-US Data Privacy Framework zertifiziert ist bzw.
geeignete Garantien gemäß Art. 44 ff. DS-GVO (z.B. Standardvertragsklauseln)
bestehen. Dadurch wird ein angemessenes Datenschutzniveau sichergestellt.

Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DS-GVO mit DigitalOcean geschlossen.
Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag,
der gewährleistet, dass DigitalOcean die personenbezogenen Daten unserer
Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO
verarbeitet.[KM1] 

Nähere Informationen zu den Datenschutzbestimmungen von DigitalOcean finden Sie unter:

https://www.digitalocean.com/legal/privacy-policy

6.4 Wordfence

Wir nutzen auf unserer Website das Sicherheits-Plugin „Wordfence“. Anbieter ist Defiant
Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (im Folgenden „Wordfence“).

Wordfence dient dem Schutz unserer Website vor unbefugten Zugriffen, Cyberangriffen und
Schadsoftware. Zu diesem Zweck verarbeitet Wordfence unter anderem IP-Adressen,
Informationen zu Zugriffen auf unsere Website (z.B. aufgerufene URLs, Datum und
Uhrzeit des Zugriffs), Browserinformationen sowie ggf. weitere technische
Daten, die zur Gefahrenabwehr erforderlich sind.

Wordfence kann dabei IP-Adressen mit einer zentralen Datenbank abgleichen, um bekannte
Angreifer zu identifizieren und Angriffe abzuwehren (z.B. durch Sperrung von
IP-Adressen). Hierzu kann eine Übermittlung personenbezogener Daten in die USA
erfolgen.

Die Nutzung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben
ein berechtigtes Interesse am Schutz unserer Website vor Cyberangriffen sowie
an der Sicherstellung der Integrität, Verfügbarkeit und Vertraulichkeit unserer
Systeme.

Sofern personenbezogene Daten in die USA übertragen werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DS-GVO (z.B. EU-Standardvertragsklauseln oder
Zertifizierung nach dem EU-US Data Privacy Framework).

Weitere Informationen zur Datenverarbeitung durch Wordfence finden Sie unter:

https://www.wordfence.com/privacy-policy/

7. Cookies

7.1 Allgemeines zu
Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die
auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn
Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit
dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass
wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu
gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass
Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach
Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit
temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem
Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere
Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei
uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese
nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese
Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Website
automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten
Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die
jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten
Consent Tools entnommen werden.

7.2 Rechtsgrundlage für
die Verwendung von Cookies

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der
Website benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen
sowie der Dritter nach Art. 6 Abs. 1 lit. f) DS-GVO erforderlich.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre
Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO abgegeben haben.

7.3 Hinweise zur
Vermeidung von Cookies in gängigen Browsern

Über die Einstellungen Ihres verwendeten Browsers haben Sie jederzeit die Möglichkeit
Cookies zu löschen, nur ausgewählte Cookies zuzulassen oder Cookies vollständig
zu deaktivieren. Weitere Informationen erhalten Sie auf den Support-Seiten der
jeweiligen Anbieter: 

l Chrome:
https://support.google.com/chrome/answer/95647?tid=311178978.

l Safari:
https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978.

l Firefox:
https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.

l Microsoft Edge:
https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.

7.4 Borlabs Cookie
(Consent Management Tool)

Wir nutzen das WordPress Cookie Plugin „Borlabs Cookie“
der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland. Dieser Dienst
ermöglicht es uns die Einwilligung der Webseitennutzer zur Datenverarbeitung
einzuholen und zu verwalten.

Borlabs Cookie erhebt mithilfe von Cookies Daten, die von Endnutzern generiert werden,
die unsere Website nutzen. Wenn ein Endnutzer eine Einwilligung abgibt, werden
automatisch unter anderem folgende Daten protokolliert:

l Cookie Laufzeit,

l Cookie Version,

l Domain und Pfad der WordPress Seite,

l Auswahl im Cookie Banner,

l UID (eine per Zufall generierte ID),

Der Zustimmungsstatus wird auch im Browser des Endnutzers gespeichert, sodass die
Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen
und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und
befolgen kann. Die Einwilligungsdaten (Einwilligung und Widerruf der
Einwilligung) werden drei Jahre lang gespeichert. Die Aufbewahrungsdauer
entspricht der regelmäßigen Verjährungsfrist gemäß § 195 BGB. Die Daten werden
dann sofort gelöscht.

Die Funktionsfähigkeit der Website ist ohne die beschriebenen Verarbeitung nicht
gewährleistet. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit,
solange die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in
bestimmte Datenverarbeitungsvorgänge einzuholen, Art. 7 Abs. 1, 6 Abs. 1 S. 1
lit. c) DS-GVO.

Die erhobenen Daten werden weder an die Borlabs GmbH weitergeleitet, noch erhält
sie Zugriff auf diese.

Nähere Informationen finden Sie unter: https://de.borlabs.io/borlabs-cookie/.

8. Inhalte unserer
Internetseite

8.1 Kontaktaufnahme /
Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden
personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines
Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular
ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung
Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene
technische Administration gespeichert und verwendet. Rechtsgrundlage für die
Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung
Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Zielt Ihre Kontaktaufnahme
auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die
Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO. Ihre Daten werden nach
abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich
aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend
geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen.

8.2
Bewerbungsmanagement / Stellenbörse

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der
Abwicklung des Bewerbungsverfahrens.

Bewerbungen über unsere Website

Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere
dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf
elektronischem Wege, beispielsweise per E-Mail oder über ein auf der Website
befindliches Webformular, an uns übermittelt.

Bewerbungen über unsere Social-Media-Präsenzen (Facebook / Instagram)

Sofern wir Stellenangebote auf unseren Social-Media-Präsenzen veröffentlichen, kann die
Bewerbung über die Plattform JOIN erfolgen. In diesem Fall erfolgt die Erhebung
und Verarbeitung der Bewerberdaten über die Recruiting-Plattform JOIN Solutions
GmbH, Schönhauser Allee 36, 10435 Berlin, Deutschland (im Folgenden „JOIN“).

Es gelten ergänzend die Datenschutzbestimmungen von JOIN:

https://join.com/de/privacy

Wir haben mit JOIN einen Vertrag zur
Auftragsverarbeitung gemäß Art. 28 DS-GVO geschlossen.[KM2] 

Schließen wir einen Arbeits- oder Dienstvertrag mit einem Bewerber, werden die
übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses
unter Beachtung der gesetzlichen Vorschriften gespeichert.

Wird von uns kein Vertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist
beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen
Gleichbehandlungsgesetz (AGG).

Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b), Art. 88
DS-GVO i.V.m. § 26 Abs. 1 BDSG.

9. Newsletterversand

9.1 Werbenewsletter

Auf unserer Internetseite wird Ihnen die Möglichkeit eingeräumt, den Newsletter unseres
Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung
des Newsletters an uns übermittelt werden, ergibt sich aus der hierzu
verwendeten Eingabemaske.

Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im
Wege eines Newsletters über unsere Angebote. Der Newsletter unseres
Unternehmens kann von Ihnen grundsätzlich nur dann empfangen werden, wenn

1. Sie über eine gültige E-Mail-Adresse verfügen und

2. Sie sich für den Newsletterversand registriert haben.

 

An die von Ihnen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus
rechtlichen Gründen eine Bestätigungsmail im Double-Opt-in-Verfahren versendet.
Diese Bestätigungsmail dient der Überprüfung, ob Sie als Inhaber der
E-Mail-Adresse den Empfang des Newsletters autorisiert haben.

Bei der Anmeldung zum Newsletter speichern wir ferner die von Ihrem
Internet-Service-Provider (ISP) vergebene IP-Adresse des von Ihnen zum
Zeitpunkt der Anmeldung verwendeten IT-Systems sowie das Datum und die Uhrzeit
der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen)
Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu
können und dient deshalb unserer rechtlichen Absicherung.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten
Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den
Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung
erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder
bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es
erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen
personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann
durch Sie jederzeit gekündigt werden. Die Einwilligung in die Speicherung
personenbezogener Daten, die Sie uns für den Newsletterversand erteilt haben,
kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung
findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die
Möglichkeit, sich jederzeit auch direkt auf unserer Internetseite vom
Newsletterversand abzumelden oder uns dies auf andere Weise mitzuteilen.

Rechtsgrundlage der Datenverarbeitung zum Zwecke des Newsletterversands ist Art. 6 Abs. 1 lit.
a) DS-GVO.

10. Unsere Aktivitäten
in sozialen Netzwerken

Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere
Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn
Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der
dadurch ausgelösten Verarbeitungsvorgänge, im Sinne des Art. 26 DS-GVO, mit dem
Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung
verantwortlich.

Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese
lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen
Möglichkeiten.

Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der
Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden.
Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die
Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert
sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu
Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt,
ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter
Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das
Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen
Netzwerke zugeordnet.

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art.
6 Abs. 1 lit. f) DS-GVO auf Basis unseres berechtigten Interesses und des
berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer
zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen
informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine
Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die
Rechtsgrundlage auf Art. 6 Abs. 1 lit. a) DS-GVO i.V.m. Art. 7 DS-GVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass
Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten
direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen
zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend
bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:

10.1 Meta (Facebook und
Instagram)

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Irland

Wir unterhalten Onlinepräsenzen auf den sozialen Netzwerken Facebook und Instagram.
Anbieter beider Plattformen ist Meta Platforms Ireland Ltd.

Meta kann, sofern kein Widerspruch erfolgt, Inhalte volljähriger Nutzer aus der EU, z.B.
Fotos, Beiträge oder Kommentare, zur Schulung eigener KI-Modelle verarbeiten.
Grundlage hierfür ist ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f)
DS-GVO. Auf diese spezifische Datenverarbeitung durch Meta haben wir als
Unternehmen keinen Einfluss.

Nutzer können dieser Verarbeitung über die entsprechenden Online-Formulare auf den
Meta-Plattformen widersprechen.

Die Datenverarbeitung kann auch außerhalb der Europäischen Union erfolgen. Sofern
eine Verarbeitung in Drittländern (z.B. USA) stattfindet, erfolgt diese auf
Grundlage geeigneter Garantien gemäß Art. 44 ff. DS-GVO (z.B.
EU-Standardvertragsklauseln oder Zertifizierung nach dem EU-US Data Privacy
Framework).

Weitere Informationen zur Datenverarbeitung durch Meta finden Sie in der
Datenschutzerklärung (Datenrichtlinie) von Meta:

https://www.facebook.com/about/privacy

https://instagram.com/legal/privacy/

10.2 LinkedIn

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Datenschutzerklärung:

https://www.linkedin.com/legal/privacy-policy

10.3 YouTube

(Mit-)
Verantwortliche  für die Datenverarbeitung in Europa:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzerklärung:

https://policies.google.com/privacy

11. Webanalyse

11.1 Matomo

Wir haben auf dieser Internetseite die Komponente Matomo des Anbieters InnoCraft Ltd.,
150 Willis St, 6011 Wellington, Neuseeland, integriert. Matomo ist ein
Softwaretool zur Web-Analyse, also zur Erhebung, Sammlung und Auswertung von
Daten über das Verhalten von Besuchern von Internetseiten. Es werden dabei
unter anderem Daten darüber erfasst, von welcher Internetseite eine betroffene
Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche
Unterseiten der Internetseite zugegriffen oder wie oft und für welche
Verweildauer eine Unterseite betrachtet wurde. Dies wird zur Optimierung der
Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die
datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem
Server gespeichert.

Matomo setzt ein Cookie auf Ihrem IT-System. Mit dem Setzen des Cookies wird uns eine
Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf
einer der Einzelseiten dieser Internetseite wird der Internetbrowser auf Ihrem
IT-System automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke
der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses
technischen Verfahrens erhalten wir

Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die uns
unter anderem dazu dient, die Herkunft der Besucher und Klicks
nachzuvollziehen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit,
der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf
unserer Internetseite gespeichert. Bei jedem Besuch unserer Internetseiten
werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von
Ihnen genutzten Internetanschlusses, an unseren Server übertragen. Diese
personenbezogenen Daten werden durch uns gespeichert. Wir geben diese
personenbezogenen Daten nicht an Dritte weiter.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß
Art. 6 Abs. 1 lit. a) DS-GVO.

Die Datenschutzbestimmungen von Matomo können Sie einsehen unter:
https://matomo.org/privacy/ abgerufen werden.

12. Plugins und andere
Dienste

12.1 Google Maps

Auf unserer Website verwenden wir Google Maps (API). Betreibergesellschaft von Google Maps ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Maps ist ein
Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische
Informationen visuell darzustellen. Über die Nutzung dieses Dienstes kann Ihnen
beispielsweise unser Standort angezeigt und eine etwaige Anfahrt erleichtert
werden.

Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden
ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre
IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert
sofern sie dafür eine Einwilligung i.S.v. Art. 6 Abs. 1 lit. a) DS-GVO
abgegeben haben. Zusätzlich lädt Google Maps die Google Web-Fonts und Google
Photos sowie Google stats nach. Anbieter der Dienste ist ebenfalls die Google
Ireland Limited. Beim Aufruf einer Seite, welche die Google Maps einbindet,
lädt Ihr Browser die zur Darstellung der Google Maps benötigten Web-Fonts und
die Photos in Ihren Browser-Cache. Auch zu diesem Zweck baut der von Ihnen
verwendete Browser eine Verbindung zu den Servern von Google auf. Hierdurch
erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website
aufgerufen wurde. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto
bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht.
Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto
zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen,
müssen Sie sich aus Ihrem Google-Benutzerkonto ausloggen. Google speichert Ihre
Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet
diese aus. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser
Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von
Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den
Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung
JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die
Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer
ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Die Nutzungsbedingungen von Google können Sie unter https://www.google.de/intl/de/policies/terms/regional.html
einsehen, die zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter
https://www.google.com/intl/de_US/help/terms_maps.html.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy
Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art.
45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne
weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzbestimmungen von Google Maps können Sie einsehen unter:
(„Google Privacy Policy“):
https://www.google.de/intl/de/policies/privacy/.

12.3 OpenStreetMap

Wir haben Kartenausschnitte des Online-Kartentools „OpenStreetMap“ auf unserer
Website integriert. Dabei handelt es sich um ein sogenanntes Open Source
Mapping, auf das wir über eine API (Schnittstelle) zugreifen können. Diese
Funktion wird von der OpenStreetMap Foundation, St John’s Innovation Centre,
Cowley Road, Cambridge, CB4 0WS, United Kingdom angeboten. Durch die Nutzung
dieses Dienstes kann Ihnen z.B. unser Standort angezeigt und eine mögliche
Anreise erleichtert werden.

Wenn Sie die Unterseiten aufrufen, in die OpenStreetMap integriert ist, werden Informationen
über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse, Daten zu Ihrem
Browser, Gerätetyp, Betriebssystem) an OpenStreetMap übermittelt und dort
gespeichert.

OpenStreetMap nutzt zur Beschleunigung des Dienstes das Content Delivery Network (CDN) der Fastly, Inc., PO Box 78266, San Francisco, CA 94107, USA (fastly). Ein CDN ist ein
Dienst, mit dessen Hilfe die Inhalte unseres Online-Angebots, insbesondere
große Mediendateien wie Grafiken oder Skripte, mit Hilfe von regional
verteilten, über das Internet verbundenen Servern schneller ausgeliefert
werden. Die Verarbeitung Ihrer Daten erfolgt ausschließlich zu den vorgenannten
Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität des CDN.

Fastly als US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es
liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine
Übermittlung personenbezogener Daten auch ohne weitere Garantien oder
zusätzliche Maßnahmen erfolgen darf.

Fastly übermittelt für jede Datenverarbeitung personenbezogene Daten aus den Logfiles
(z.B. IP-Adressen) in die USA, da sich bestimmte Server zur Verarbeitung der
Logfiles nur in den USA befinden. Fastly hat sich daher zur Einhaltung der
Normen und Vorschriften des europäischen Datenschutzrechts verpflichtet.
Fastlys aktuelle Privacy Policy finden Sie unter: https://www.fastly.com/de/privacy/.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung
ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO.

Detaillierte Informationen zu OpenStreetMap finden Sie unter: https://wiki.osmfoundation.org/wiki/Privacy_Policy.

13. Ihre Rechte als
betroffene Person

13.1 Recht auf
Bestätigung

Sie haben
das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende
personenbezogene Daten verarbeitet werden.

13.2 Recht auf Auskunft
Art. 15 DS-GVO

Sie haben
das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person
gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach
Maßgabe der gesetzlichen Bestimmungen zu erhalten.

13.3 Recht auf
Berichtigung Art. 16 DS-GVO

Sie haben
das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener
Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der
Zwecke der Verarbeitung, die Vervollständigung unvollständiger
personenbezogener Daten zu verlangen.

13.4 Löschung Art. 17
DS-GVO

Sie haben
das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen
Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen
Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich
ist.

13.5 Einschränkung der
Verarbeitung Art. 18 DS-GVO

Sie haben
das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine
der gesetzlichen Voraussetzungen gegeben ist.

13.6
Datenübertragbarkeit Art. 20 DS-GVO

Sie haben
das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie
bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen
Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten
bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der
Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a)
DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die
Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die
Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt,
welche uns übertragen wurde.

Ferner haben
Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1
DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von
einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden,
soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und
Freiheiten anderer Personen beeinträchtigt werden.

13.7 Widerspruch Art.
21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die
aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen
Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung)
DS-GVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4
Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr
verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die
Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen,
oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen dient.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu
betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der
personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch
für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung,
so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke
verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu
wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen
Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei
denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen
Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr
Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen
technische Spezifikationen verwendet werden.

13.8 Widerruf einer
datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit
mit Wirkung für die Zukunft zu widerrufen.

13.9 Beschwerde bei
einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über
unsere Verarbeitung personenbezogener Daten zu beschweren.

 

14. Routinemäßige
Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir
verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum,
der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies
durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen
wurde.

Entfällt der
Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die
personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen
Vorschriften gesperrt oder gelöscht.