Datenschutzerklärung
1. Einleitung
Mit den folgenden Informationen möchten wir Ihnen als „betroffene Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.
Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, Ihrer Anschrift oder Ihrer E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS–GVO) und in Übereinstimmung mit den für die „Klinisch-epidemiologisches Krebsregister Brandenburg-Berlin gGmbH“ geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns
erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.
2. Verantwortlicher
Verantwortlicher im Sinne der DS-GVO ist die:
Klinisch-epidemiologisches Krebsregister Brandenburg-Berlin gGmbH
Dreifertstraße 12, 03044 Cottbus, Deutschland
3. Datenschutzbeauftragter
Kontakt zu unserem Datenschutzbeauftragten können Sie über dieses FORMULAR oder über die oben genannten Kontaktdaten z. Hd. d. Datenschutzbeauftragten aufnehmen.
Betroffene Personen können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz an uns oder unseren Datenschutzbeauftragten wenden.
4. Rechtsgrundlage der Verarbeitung
Art. 6 Abs.1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TDDDG (ehem. TTDSG)) dient unserem
Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine
Einwilligung für einen bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine
Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise
zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in
unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf
dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres
Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).
5. Übermittlung von Daten an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
2. die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung unserer berechtigten
Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie
4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.
6. Technik
6.1 SSL/TLS-Verschlüsselung
Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile.
Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
6.2 Datenerfassung beim Besuch der Internetseite
Bei der lediglich informatorischen Nutzung unserer Website, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt („in sog. Server-Logfiles“). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:
1. verwendeten Browsertypen und Versionen,
2. das vom zugreifenden System verwendete Betriebssystem,
3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite
gelangt (sogenannte Referrer),
4. die Unterseiten, welche über ein zugreifendes System auf unserer Internetseite
angesteuert werden,
5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,
7. der Internet-Service-Provider des zugreifenden Systems.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um
1. die Inhalte unserer Internetseite korrekt auszuliefern,
2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
6.3 Hosting durch DigitalOcean
Wir hosten unsere Website bei der DigitalOcean, LLC, 101 6th Ave, New York, NY 10013, USA
(im Weiteren „DigitalOcean“ genannt).
Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von DigitalOcean verarbeitet.
Die Verwendung von DigitalOcean erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Website.
Sofern eine Verarbeitung personenbezogener Daten in den USA erfolgt, weisen wir darauf hin, dass DigitalOcean nach dem EU-US Data Privacy Framework zertifiziert ist bzw.
geeignete Garantien gemäß Art. 44 ff. DS-GVO (z.B. Standardvertragsklauseln)
bestehen. Dadurch wird ein angemessenes Datenschutzniveau sichergestellt.
Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DS-GVO mit DigitalOcean geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass DigitalOcean die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.
Nähere Informationen zu den Datenschutzbestimmungen von DigitalOcean finden Sie unter:
https://www.digitalocean.com/legal/privacy-policy
6.4 Wordfence
Wir nutzen auf unserer Website das Sicherheits-Plugin „Wordfence“. Anbieter ist Defiant
Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (im Folgenden „Wordfence“).
Wordfence dient dem Schutz unserer Website vor unbefugten Zugriffen, Cyberangriffen und Schadsoftware. Zu diesem Zweck verarbeitet Wordfence unter anderem IP-Adressen, Informationen zu Zugriffen auf unsere Website (z.B. aufgerufene URLs, Datum und Uhrzeit des Zugriffs), Browserinformationen sowie ggf. weitere technische Daten, die zur Gefahrenabwehr erforderlich sind.
Wordfence kann dabei IP-Adressen mit einer zentralen Datenbank abgleichen, um bekannte
Angreifer zu identifizieren und Angriffe abzuwehren (z.B. durch Sperrung von
IP-Adressen). Hierzu kann eine Übermittlung personenbezogener Daten in die USA erfolgen.
Die Nutzung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben
ein berechtigtes Interesse am Schutz unserer Website vor Cyberangriffen sowie
an der Sicherstellung der Integrität, Verfügbarkeit und Vertraulichkeit unserer
Systeme.
Sofern personenbezogene Daten in die USA übertragen werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DS-GVO (z.B. EU-Standardvertragsklauseln oder
Zertifizierung nach dem EU-US Data Privacy Framework).
Weitere Informationen zur Datenverarbeitung durch Wordfence finden Sie unter:
https://www.wordfence.com/privacy-policy/
7. Cookies
7.1 Allgemeines zu Cookies
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.
In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit
temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.
7.2 Rechtsgrundlage für die Verwendung von Cookies
Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Website benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DS-GVO erforderlich.
Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO abgegeben haben.
7.3 Hinweise zur Vermeidung von Cookies in gängigen Browsern
Über die Einstellungen Ihres verwendeten Browsers haben Sie jederzeit die Möglichkeit
Cookies zu löschen, nur ausgewählte Cookies zuzulassen oder Cookies vollständig
zu deaktivieren. Weitere Informationen erhalten Sie auf den Support-Seiten der
jeweiligen Anbieter:
l Chrome:
https://support.google.com/chrome/answer/95647?tid=311178978.
l Safari:
https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978.
l Firefox:
https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.
l Microsoft Edge:
https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.
7.4 Borlabs Cookie (Consent Management Tool)
Wir nutzen das WordPress Cookie Plugin „Borlabs Cookie“
der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland. Dieser Dienst
ermöglicht es uns die Einwilligung der Webseitennutzer zur Datenverarbeitung
einzuholen und zu verwalten.
Borlabs Cookie erhebt mithilfe von Cookies Daten, die von Endnutzern generiert werden,
die unsere Website nutzen. Wenn ein Endnutzer eine Einwilligung abgibt, werden automatisch unter anderem folgende Daten protokolliert:
l Cookie Laufzeit,
l Cookie Version,
l Domain und Pfad der WordPress Seite,
l Auswahl im Cookie Banner,
l UID (eine per Zufall generierte ID),
Der Zustimmungsstatus wird auch im Browser des Endnutzers gespeichert, sodass die
Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen
und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Aufbewahrungsdauer entspricht der regelmäßigen Verjährungsfrist gemäß § 195 BGB. Die Daten werden dann sofort gelöscht.
Die Funktionsfähigkeit der Website ist ohne die beschriebene Verarbeitung nicht
gewährleistet. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit,
solange die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in
bestimmte Datenverarbeitungsvorgänge einzuholen, Art. 7 Abs. 1, 6 Abs. 1 S. 1
lit. c) DS-GVO.
Die erhobenen Daten werden weder an die Borlabs GmbH weitergeleitet, noch erhält
sie Zugriff auf diese. Nähere Informationen finden Sie unter: https://de.borlabs.io/borlabs-cookie/.
8. Inhalte unserer Internetseite
8.1 Kontaktaufnahme / Kontaktformular
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden
personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines
Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular
ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung
Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene
technische Administration gespeichert und verwendet. Rechtsgrundlage für die
Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung
Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Zielt Ihre Kontaktaufnahme
auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die
Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO. Ihre Daten werden nach
abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich
aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend
geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen.
8.2 Bewerbungsmanagement / Stellenbörse
Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens.
Bewerbungen über unsere Website
Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere
dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf elektronischem Wege, beispielsweise per E-Mail oder über ein auf der Website befindliches Webformular, an uns übermittelt.
Bewerbungen über unsere Social-Media-Präsenzen (Facebook / Instagram)
Sofern wir Stellenangebote auf unseren Social-Media-Präsenzen veröffentlichen, kann die Bewerbung über die Plattform JOIN erfolgen. In diesem Fall erfolgt die Erhebung und Verarbeitung der Bewerberdaten über die Recruiting-Plattform JOIN Solutions GmbH, Schönhauser Allee 36, 10435 Berlin, Deutschland (im Folgenden „JOIN“).
Es gelten ergänzend die Datenschutzbestimmungen von JOIN:
https://join.com/de/privacy
Wir haben mit JOIN einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO geschlossen.
Schließen wir einen Arbeits- oder Dienstvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.
Wird von uns kein Vertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist
beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen
Gleichbehandlungsgesetz (AGG).
Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b), Art. 88
DS-GVO i.V.m. § 26 Abs. 1 BDSG.
8.3 Veranstaltungsanmeldung über eveeno
Für die Anmeldung zu unseren Qualitätskonferenzen und vergleichbaren Veranstaltungen nutzen wir den Dienst „eveeno“. Anbieter ist eveeno, Ellenbogen 8 in D-91056 Erlangen.
Über die Anmeldeseite verarbeiten wir die zur Planung, Organisation und Durchführung der jeweiligen Veranstaltung erforderlichen personenbezogenen Daten (insbesondere Name, Kontaktdaten, Kommunikationsdaten, Zahlungsdaten und berufliche Angaben).
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie zur Vorbereitung und Durchführung der jeweiligen Veranstaltung notwendig ist.
eveeno verarbeitet die Daten ausschließlich weisungsgebunden auf Servern innerhalb der EU/des EWR; eine Übermittlung in Drittländer findet nicht statt. Mit eveeno haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO geschlossen.
Die Daten werden gelöscht, sobald sie für den Zweck der jeweiligen Veranstaltung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Informationen zur Datenverarbeitung durch eveeno finden Sie unter: https://eveeno.com/de/privacy
9. Unsere Aktivitäten in sozialen Netzwerken
Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere
Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, im Sinne des Art. 26 DS-GVO, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich.
Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese
lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.
Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der
Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden.
Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die
Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert
sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu
Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt,
ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter
Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das
Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen
Netzwerke zugeordnet.
Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art.
6 Abs. 1 lit. f) DS-GVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a) DS-GVO i.V.m. Art. 7 DS-GVO.
Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass
Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:
9.1 Meta (Facebook und Instagram)
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Irland
Wir unterhalten Onlinepräsenzen auf den sozialen Netzwerken Facebook und Instagram.
Anbieter beider Plattformen ist Meta Platforms Ireland Ltd.
Meta kann, sofern kein Widerspruch erfolgt, Inhalte volljähriger Nutzer aus der EU, z.B.
Fotos, Beiträge oder Kommentare, zur Schulung eigener KI-Modelle verarbeiten.
Grundlage hierfür ist ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f)
DS-GVO. Auf diese spezifische Datenverarbeitung durch Meta haben wir als
Unternehmen keinen Einfluss.
Nutzer können dieser Verarbeitung über die entsprechenden Online-Formulare auf den
Meta-Plattformen widersprechen.
Die Datenverarbeitung kann auch außerhalb der Europäischen Union erfolgen. Sofern
eine Verarbeitung in Drittländern (z.B. USA) stattfindet, erfolgt diese auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DS-GVO (z.B.
EU-Standardvertragsklauseln oder Zertifizierung nach dem EU-US Data Privacy
Framework).
Weitere Informationen zur Datenverarbeitung durch Meta finden Sie in der
Datenschutzerklärung (Datenrichtlinie) von Meta:
https://www.facebook.com/about/privacy
https://instagram.com/legal/privacy/
9.2 LinkedIn
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy
9.3 YouTube
(Mit-) Verantwortliche für die Datenverarbeitung in Europa:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung:
https://policies.google.com/privacy
10. Webanalyse
10.1 Matomo
Wir haben auf dieser Internetseite die Komponente Matomo des Anbieters InnoCraft Ltd.,
150 Willis St, 6011 Wellington, Neuseeland, integriert. Matomo ist ein
Softwaretool zur Web-Analyse, also zur Erhebung, Sammlung und Auswertung von
Daten über das Verhalten von Besuchern von Internetseiten. Es werden dabei
unter anderem Daten darüber erfasst, von welcher Internetseite eine betroffene
Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche
Unterseiten der Internetseite zugegriffen oder wie oft und für welche
Verweildauer eine Unterseite betrachtet wurde. Dies wird zur Optimierung der
Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die
datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.
Matomo setzt ein Cookie auf Ihrem IT-System. Mit dem Setzen des Cookies wird uns eine
Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf
einer der Einzelseiten dieser Internetseite wird der Internetbrowser auf Ihrem
IT-System automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke
der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses
technischen Verfahrens erhalten wir
Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die uns
unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf
unserer Internetseite gespeichert. Bei jedem Besuch unserer Internetseiten
werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von
Ihnen genutzten Internetanschlusses, an unseren Server übertragen. Diese
personenbezogenen Daten werden durch uns gespeichert. Wir geben diese
personenbezogenen Daten nicht an Dritte weiter.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß
Art. 6 Abs. 1 lit. a) DS-GVO.
Die Datenschutzbestimmungen von Matomo können Sie einsehen unter:
https://matomo.org/privacy/ abgerufen werden.
11. Plugins und andere
Dienste
11.1 Google Maps
Auf unserer Website verwenden wir Google Maps (API). Betreibergesellschaft von Google Maps ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Maps ist ein
Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische
Informationen visuell darzustellen. Über die Nutzung dieses Dienstes kann Ihnen
beispielsweise unser Standort angezeigt und eine etwaige Anfahrt erleichtert
werden.
Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre
IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert
sofern sie dafür eine Einwilligung i.S.v. Art. 6 Abs. 1 lit. a) DS-GVO
abgegeben haben. Zusätzlich lädt Google Maps die Google Web-Fonts und Google
Photos sowie Google stats nach. Anbieter der Dienste ist ebenfalls die Google
Ireland Limited. Beim Aufruf einer Seite, welche die Google Maps einbindet,
lädt Ihr Browser die zur Darstellung der Google Maps benötigten Web-Fonts und
die Photos in Ihren Browser-Cache. Auch zu diesem Zweck baut der von Ihnen
verwendete Browser eine Verbindung zu den Servern von Google auf. Hierdurch
erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website
aufgerufen wurde. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto
bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht.
Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto
zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen,
müssen Sie sich aus Ihrem Google-Benutzerkonto ausloggen. Google speichert Ihre
Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet
diese aus. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser
Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen.
Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den
Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung
JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die
Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.
Die Nutzungsbedingungen von Google können Sie unter https://www.google.de/intl/de/policies/terms/regional.html einsehen, die zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_US/help/terms_maps.html.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy
Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art.
45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne
weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Die Datenschutzbestimmungen von Google Maps können Sie einsehen unter:
(„Google Privacy Policy“):
https://www.google.de/intl/de/policies/privacy/.
11.2 OpenStreetMap
Wir haben Kartenausschnitte des Online-Kartentools „OpenStreetMap“ auf unserer
Website integriert. Dabei handelt es sich um ein sogenanntes Open Source
Mapping, auf das wir über eine API (Schnittstelle) zugreifen können. Diese
Funktion wird von der OpenStreetMap Foundation, St John’s Innovation Centre,
Cowley Road, Cambridge, CB4 0WS, United Kingdom angeboten. Durch die Nutzung
dieses Dienstes kann Ihnen z.B. unser Standort angezeigt und eine mögliche
Anreise erleichtert werden.
Wenn Sie die Unterseiten aufrufen, in die OpenStreetMap integriert ist, werden Informationen
über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse, Daten zu Ihrem
Browser, Gerätetyp, Betriebssystem) an OpenStreetMap übermittelt und dort
gespeichert.
OpenStreetMap nutzt zur Beschleunigung des Dienstes das Content Delivery Network (CDN) der Fastly, Inc., PO Box 78266, San Francisco, CA 94107, USA (fastly). Ein CDN ist ein
Dienst, mit dessen Hilfe die Inhalte unseres Online-Angebots, insbesondere
große Mediendateien wie Grafiken oder Skripte, mit Hilfe von regional
verteilten, über das Internet verbundenen Servern schneller ausgeliefert
werden. Die Verarbeitung Ihrer Daten erfolgt ausschließlich zu den vorgenannten
Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität des CDN.
Fastly als US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es
liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine
Übermittlung personenbezogener Daten auch ohne weitere Garantien oder
zusätzliche Maßnahmen erfolgen darf.
Fastly übermittelt für jede Datenverarbeitung personenbezogene Daten aus den Logfiles
(z.B. IP-Adressen) in die USA, da sich bestimmte Server zur Verarbeitung der
Logfiles nur in den USA befinden. Fastly hat sich daher zur Einhaltung der
Normen und Vorschriften des europäischen Datenschutzrechts verpflichtet.
Fastlys aktuelle Privacy Policy finden Sie unter: https://www.fastly.com/de/privacy/.
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung
ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO.
Detaillierte Informationen zu OpenStreetMap finden Sie unter: https://wiki.osmfoundation.org/wiki/Privacy_Policy.
12. Ihre Rechte als betroffene Person
12.1 Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende
personenbezogene Daten verarbeitet werden.
12.2 Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person
gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach
Maßgabe der gesetzlichen Bestimmungen zu erhalten.
12.3 Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener
Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der
Zwecke der Verarbeitung, die Vervollständigung unvollständiger
personenbezogener Daten zu verlangen.
12.4 Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen
Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen
Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich
ist.
12.5 Einschränkung der Verarbeitung Art. 18 DS-GVO
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine
der gesetzlichen Voraussetzungen gegeben ist.
12.6 Datenübertragbarkeit Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie
bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen
Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten
bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der
Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a)
DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die
Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die
Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt,
welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von
einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden,
soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und
Freiheiten anderer Personen beeinträchtigt werden.
12.7 Widerspruch Art. 21 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die
aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen
Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung)
DS-GVO erfolgt, Widerspruch einzulegen.
Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4
Nr. 4 DS-GVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr
verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die
Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen,
oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen dient.
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu
betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der
personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch
für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung,
so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke
verarbeiten.
Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu
wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen
Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei
denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen
Interesse liegenden Aufgabe erforderlich.
Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr
Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen
technische Spezifikationen verwendet werden.
12.8 Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit
mit Wirkung für die Zukunft zu widerrufen.
12.9 Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über
unsere Verarbeitung personenbezogener Daten zu beschweren.
13 Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum,
der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies
durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen
wurde.
Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die
personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen
Vorschriften gesperrt oder gelöscht.