Datenschutzerklärung


Nachfolgend informieren wir Sie entsprechend den gesetzlichen Vorgaben – insbesondere der EU-Datenschutzgrundverordnung (DSGVO, abrufbar hier) –
über die Verarbeitung personenbezogener Daten durch unser Unternehmen.
Inhaltsübersicht:
Allgemeine Informationen
1. Wichtige Begriffe
2. Geltungsbereich
3. Verantwortlicher
4. Datenschutzbeauftragter
I.Die Datenverarbeitung im Einzelnen
1. Allgemeines zu den Datenverarbeitungen
2. Aufrufen unserer Services
3. Nutzung des Mitgliederbereichs „Mein Netzwerk“
Tracking
a. Eingesetzte Tracking-Technologien
4.
II. Betroffenenrechte
1. Widerspruchsrecht
2. Auskunftsrecht
3. Berichtigungsrecht
4. Recht auf Löschung („Recht auf Vergessenwerden“)
5. Recht auf Einschränkung der Verarbeitung
6. Recht auf Datenübertragbarkeit
7. Widerrufsrecht bei Einwilligung
8. Beschwerderecht
III.
I. Allgemeine Informationen
In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen
Datenschutzbeauftragtem und zur Datensicherheit. Außerdem erklären wir vorab die Bedeutung wichtiger Begriffe, die in der Datenschutzerklärung verwendet
werden.
1. Wichtige Begriffe
Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)
Cookies: Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer des Nutzers platziert. Die gespeicherten Cookie-
Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder
Informationen über besuchte Webseiten. Der Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung
wieder an den Webserver. Die meisten Browser akzeptieren Cookies automatisch.
Drittländer: Länder außerhalb der Europäischen Union (EU)
DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), abrufbar hier.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden,
um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung,
wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen
Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).
Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.
Tracking-Technologien: Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels
Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen,
das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Ab-gleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Pixel: Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails
oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert
wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den
Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informatio-nen auf Ihrem Computersystem erkannt und weitergegeben
werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für folgende Angebote:
unser Onlineangebot „DSE Netzwerk gegen Darmkrebs e.V.“ (Webseite), abrufbar insbesondere unter www.netzwerk-gegen-darmkrebs.de/,
immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in
Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.
Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.
3. Verantwortlicher
Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im
Zusammenhang mit den Services ist:
Netzwerk gegen Darmkrebs e.V.
Arabellastr. 27
81925 München
4. Datenschutzbeauftragter
Kontakt zu unserem Datenschutzbeauftragten:
Über die unter I.3 genannte Adresse (z. Hd. Abteilung Datenschutz) oder über:
E-Mail: Kathrin.schmid-bodynek@netzwerk-gegen-darmkrebs.de
II. Die Datenverarbeitungen im Einzelnen
In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer
Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung
der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen
kommen.
1. Allgemeines zu den Datenverarbeitungen
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
a) Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung
Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Wir
informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die
Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann.
Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass wir unsere Dienste nicht in gleicher Form und Qualität erbringen können.
b) Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der
Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen
Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen.
Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs.4 DSGVO).
c) Übermittlung personenbezogener Daten an Drittländer
Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der
gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.
Wenn die Übermittlung der Daten an ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, wir keine Einwilligung Ihrerseits haben, die Übermittlung
nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmeregelung nach Art. 49 DSGVO
gilt, übermitteln wir Ihre Daten nur dann an ein Drittland, wenn ein Angemessenheitsbeschluss nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46
DSGVO vorliegen.
Einer dieser Angemessenheitsbeschlüsse ist der Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US
Datenschutzschild“ („Privacy Shield“) für die USA. Für Übermittlungen an Unternehmen, die nach dem EU-US-Datenschutzschild zertifiziert sind, gilt das
Datenschutzniveau grundsätzlich als angemessen i.S.v. Art. 45 DSGVO.
Alternativ oder zusätzlich schaffen durch den Abschluss der von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der
empfangenden Stelle geeignete Garantien nach Art. 46 Abs. 2 c) DSGVO sowie ein angemessenes Datenschutzniveau. Kopien der EUStandarddatenschutzklauseln
erhalten Sie auf der Website der Europäischen Kommission, abrufbar hier.
d) Hosting bei externen Dienstleistern
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren
Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen
nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister
verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln (siehe unter c.) ein angemessenes
Datenschutzniveau garantiert.
e) Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen
Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).
f) Speicherdauer
In der Rubrik „Speicherdauer“ ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die
Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich
vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.
g) Funktionsdauer von Cookies
Die in den folgenden Abschnitten dargestellten Datenverarbeitungen erfolgen zum Teil mithilfe von Cookies. Auf die in einem Cookie gespeicherten
Informationen kann über das Internet nur der Betreiber des Webservers zugreifen, der den Cookie ursprünglich gesetzt hat. Ein Zugriff durch Dritte auf diesem
Weg ist nicht möglich. Die Cookies haben unterschiedliche Funktionsdauern. Manche Cookies sind nur während einer Browsersitzung aktiv und werden
danach gelöscht, andere funktionieren für längere Zeiträume, meist jedoch kürzer als ein Jahr. Nach Ablauf der Funktionsdauer wird ein Cookie durch den
Browser gelöscht. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter “Optionen” oder “Einstellungen”) verwalten. Dadurch kann das Speichern
von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit
löschen.
h) Bezeichnungen von Datenkategorien
In den nächsten Abschnitten werden für bestimmte Datenarten folgende zusammenfassenden Kategorienbezeichnungen verwendet:
Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung,
Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
Nutzungsprofildaten Newsletter: Öffnen des Newsletters (Datum und Uhrzeit), Inhalte, ausgewählte Verlinkungen, außerdem folgende Informationen
des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und
ähnliche technische Informationen.
Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der
Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems:
verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
2. Aufrufen unserer Services
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeitet werden (z.B. Laden und Betrachten der Website,
Öffnen und Navigation innerhalb der Mobilgeräte-App). Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter
(siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist. Die Drittanbieter sind selbst für den
datenschutzkonformen Betrieb der von ihnen verwendeten IT-Systeme verantwortlich. Die Entscheidung über die Speicherdauer der Daten obliegt den
Dienstleistern.
a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen,
Speicherdauer
Datenkategorie:
Zugriffsdaten
Zweckbestimmung:
Verbindungsaufbau; Darstellung der Inhalte des Service; Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten; Fehlerdiagnose
Rechtsgrundlage:
Art. 6 Abs. 1 Buchst. f) DSGVO
Von uns verfolgtes berechtigtes Interesse:
ordnungsgemäße Funktion der Services; Sicherheit von Daten und Geschäftsprozessen; Verhinderung von Missbrauch; Verhütung von Schäden durch Eingriffe in
Informationssysteme
Speicherdauer:
4 Wochen
b) Empfänger der personenbezogenen Daten
Empfängerkategorie:
Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen,
gekürzte Links) bereitstellen, die zur Anzeige des Service erforderlich sind
Betroffene Daten:
Zugriffsdaten
Rechtsgrundlage:
Art. 6 Abs. 1 Buchst. f) DSGVO
Von uns verfolgtes berechtigtes Interesse:
ordnungsgemäße Funktion der Services; (beschleunigte) Darstellung der Inhalte
Empfängerkategorie:
IT-Sicherheitsdienstleister
Betroffene Daten:
Zugriffsdaten
Rechtsgrundlage:
Art. 6 Abs. 1 Buchst. f) DSGVO
Von uns verfolgtes berechtigtes Interesse:Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen
3. Nutzung des Mitgliederbereichs „Mein Netzwerk“
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unseren Mitgliederbereich „Mein Netzwerk“ nutzen.
a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen,
Speicherdauer
Datenkategorie:
Personenstammdaten; Zugriffsdaten; ggf. E-Mail-Adresse; Nickname/Alias oder Klarname; Berufsgruppe und Unternehmen
Zweckbestimmung:
Identifizierung; ggf. Kontaktaufnahme; Verifikation der Anmeldung für den Newsletter (Double Opt-in-Verfahren), sofern ein Newsletter gewünscht ist;
Abgabe von Kommentaren
Die Wahlmöglichkeit eines Newsletter-Abonnements steht nur bei Registrierung für den Mitgliederbereichs „Mein Netzwerk“ zur Verfügung.
Rechtsgrundlage:
Art. 6 Abs. 1 Buchst. a) und f) DSGVO
Von uns verfolgtes berechtigtes Interesse:
Sicherstellung der Einhaltung der Nutzungsbedingungen
Speicherdauer:
Dauer der Nutzung der Mitgliedschaft und des Mitgliederbereichs bzw. Dauer des Newsletterabonnement (falls abonniert)
Datenkategorie:
Nickname/Alias oder Klarname; Kommentarinhalte
Zweckbestimmung:
Veröffentlichung in unserem Mitgliederbereich
Rechtsgrundlage:
Art. 6 Abs. 1 Buchst. a) DSGVO
Speicherdauer:
Dauer der Nutzung der Mitgliedschaft und des Mitgliederbereichs
b) Empfänger der personenbezogenen Daten
Empfängerkategorie:
Dienstleister für die Wartung und den Betrieb dieser Webseite
Betroffene Daten:
alle unter Punkt a) genannten Daten dieses Abschnitts
Rechtsgrundlage:
Art. 28 DSGVO
4. Tracking
Nachfolgend beschreiben wir, in welchen Fällen und wie bei der Nutzung unserer Services Ihre personenbezogenen Daten mithilfe von Tracking-Technologien
verarbeitet werden.
Welche Daten werden durch das Tracking verarbeitet?
Die dargestellten Trackingverfahren verarbeiten personenbezogene Daten nur in pseudonymer Form. Eine Verbindung mit einer konkreten, identifizierten
natürlichen Person, also eine Zusammenführung der Daten mit Informationen über den Träger des Pseudonyms, findet nicht statt.
Direkt übermittelten pseudonymen Informationen wie z.B. der Cookie-ID oder (ggf. gekürzter) IP-Adresse werden beim Tracking weitere Informationen
zugeordnet. Typischerweise handelt es sich dabei um technische Informationen des verwendeten Endgeräts, um Informationen über Nutzungsverhalten im
Internet, Interessen sowie ggf. Standortdaten.
Wie können Sie dem Tracking widersprechen?
Die Beschreibung der Trackingverfahren beinhaltet auch Informationen dazu, wie Sie die Datenverarbeitung verhindern können. Bitte beachten Sie, dass
dieses sog. „Opt-out“, also die Ablehnung der Verarbeitung, teilweise über Cookies gespeichert wird. Wenn Sie unsere Services über ein neues Endgerät oder
in einem anderen Browser nutzen oder wenn Sie die von Ihrem Browser gesetzten Cookies gelöscht haben, müssen Sie die Ablehnung eventuell erneut
erklären.
Auf Basis welcher Rechtsgrundlage findet das Tracking statt?
Der Einsatz von Tracking-Technologien kann auf verschiedene Rechtsgrundlagen gestützt werden, die wir im Folgenden beschreiben. Zu welchem konkreten
Zweck und auf Basis welcher Rechtsgrundlage wir das Tracking durch einen bestimmten Dienst im Einzelfall durchführen, beschreiben wir in der
darunter stehenden Auflistung (siehe Buchst. a) und b)).
Rechtsgrundlage Vertrag, Art. 6 Abs. 1 b) DSGVO
Wenn wir Services zur Verfügung zu stellen, die im Zusammenhang mit einem Vertrag erbracht werden, kann das Tracking und die damit verbundene
Analyse des Nutzerverhaltens auf Basis der Rechtsgrundlage Art. 6 Abs. 1 b) DSGVO erfolgen.

Die durch dieses Tracking gewonnenen Informationen sind hierbei erforderlich, um entsprechend des vertraglichen Zwecks optimierte Services zur
Verfügung zu stellen und einen möglichst großen Nutzen zu gewährleisten.
Rechtsgrundlage Berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO
Eine weitere Möglichkeit ist, dass wir das Tracking und die damit verbundene Analyse des Nutzerverhaltens auf Basis der Rechtsgrundlage Art. 6 Abs. 1
f) DSGVO durchführen, also nach einer Interessenabwägung.
Um möglichst effizient attraktive Services zur Verfügung zu stellen, verfolgen wir das berechtigte Interesse, durch Tracking gewonnene Informationen
über das Nutzerverhalten auf unseren Services zu analysieren.
Das Tracking auf Basis der Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO kann uns insbesondere dabei helfen,
die Effektivität unserer Services zu überprüfen, sie zu optimieren und an die Bedürfnisse der Nutzer anzupassen sowie Fehler zu beheben,
Kennwerte über die Nutzung unserer Services (Reichweite, Nutzungsintensität, Surfverhalten der Nutzer) statistisch – auf Basis einheitlicher
Standardverfahren – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten,
den Erfolg von Werbekampagnen zu messen, unsere Anzeigen für die Zukunft zu optimieren und Vermarktern und Werbungtreibenden ebenfalls
eine entsprechende Optimierung ihrer Anzeigen zu ermöglichen
und eine korrekte Provisionsabrechnung bei Transaktionen zu ermöglichen
Ihnen optimierte und möglichst auf Ihre Interessen zugeschnittene Werbung und Inhalte anzeigen zu können und dadurch unsere Services optimal
zu vermarkten und an die Bedürfnisse der Nutzer anzupassen.
Jedoch verfolgen wir auf dieser Grundlage keine Zwecke, für die das Verhalten von betroffenen Personen im Internet nachvollziehbar gemacht oder
Nutzerprofile erstellt werden müssen.
b.
Rechtsgrundlage Einwilligung, Art. 6 Abs. 1 a) DSGVO
Schließlich kommt in Betracht, dass wir ein Tracking auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO) durchführen.
Die Einwilligung ist freiwillig. Sie wird bspw. erteilt, indem Sie auf unseren Services nach Anzeige eines entsprechenden Hinweises die Schaltfläche „OK“
betätigen. Sie können diese Einwilligung jederzeit widerrufen.
c.
a) Eingesetzte Tracking-Technologien
Google Analytics
Anbieter:
Google Analytics ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck des Trackings:
Mit Google Analytics sammeln wir Informationen zum Nutzerverhalten, um die Nutzerfreundlichkeit der Webseite zu verbessern.
Verarbeitung personenbezogener Daten:
Es wird die IP-Adresse verarbeitet.
Wir haben zudem auf unseren Services Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung (Kürzung der letzten acht
Stellen) Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den
USA übertragen und dort gekürzt.
Speicherdauer bzw. Funktionsdauer des Cookies:
Die übertragenen Daten werden nach 26 Monaten gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal
im Monat.
Rechtsgrundlage:
Berechtigtes Interesse (Art. 6 Abs. 1 f) DSGVO)
Möglichkeit zur Unterbindung der Verarbeitung (Opt-out):
Sie können die Verarbeitung Ihrer personenbezogenen durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin
herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link
klicken.
Datenübermittlung an Drittland?
Ja, USA.
Angemessenheitsbeschluss (Art. 45 DSGVO):
Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“)
III. Betroffenenrechte
1. Widerspruchsrecht
Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft
Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung
Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling.
Das Widerspruchsrecht können Sie kostenfrei ausüben.Sie können uns über die unter I.4 genannten Kontaktdaten erreichen.
2. Auskunftsrecht
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf
Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.
3. Berichtigungsrecht
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSG-VO). Unter
Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer
ergänzenden Erklärung – zu verlangen.
4. Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1
DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.
5. Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d)
DSGVO geregelten Voraussetzungen gegeben ist.
6. Recht auf Datenübertragbarkeit
Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns
bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen
Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass
die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.
7. Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der
Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
8. Beschwerderecht
Sie haben ein Beschwerderecht bei der für unser Unternehmen zuständigen Aufsichtsbehörde. Die für unser Unternehmen zuständige Aufsichtsbehörde ist:
Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, http://www.lda.bayern.de
Stand: 11.03.2020