Datenschutzerklärung

Datenschutzhinweise

Inhaltsverzeichnis

1. Allgemeine Angaben

1.1. Inhalt und Gegenstand

Mit diesen Datenschutzhinweisen informieren wir Sie über unseren Umgang mit Ihren personenbezogenen Daten, wenn Sie unsere Online-Dienste auf der Webseite dsh.matterius.com (Webseiten-Datenschutzhinweise-Generator) besuchen.

1.2. Verantwortlicher und Datenschutzbeauftragter, EU-Vertreter

Verantwortlicher im Sinne der DSGVO für den Umgang mit Ihren Daten sind wir, die matterius GmbH, Werinherstr. 3, 81541 München, service -at- matterius.com

1.3. Aufbau dieser Datenschutzhinweise

Ziffern 2 beschreibt die Verarbeitung, die für die grundlegenden Bereitstellung unserer Online-Dienste erforderlich ist (z.B. Serverbetrieb). Ziffer 3 erläutert die Datenverarbeitung bei einzelnen Funktionen (z.B. Kontaktformular). In Ziffer 4 stellen wir dar, inwieweit wir das Verhalten von Nutzer erfassen und wofür wir die Daten verwenden.

Ziffer 5 enthält wichtige grundlegende Angaben, die ergänzend zu den Informationen in Ziffern 2 bis 4 gelten.

Bestimmte Begriffe sind in kursiv gedruckt und kommen häufiger vor. Diese sind in Ziffer 6 oder anderweitig im Text (dann durch Fettdruck hervorgehoben) erklärt oder definiert.

Ziffer 7 informiert über die Ihnen nach der DSGVO zustehenden Rechte.

Im Anhang Empfänger finden Sie eine Liste von uns konkret eingesetzter Dienstleister.

2. Technischer Betrieb der Online-Dienste

2.1. Serverbetrieb

Unsere Online-Dienste werden auf Webservern eines externen Dienstleisters (Hosters) im Wege der Auftragsverarbeitung betrieben. Bei jedem Aufruf einer Webseite oder anderen Inhalts (z.B. Bild) werden automatisch Webserver-Protokolldaten erfasst. Wir nutzen diese zur Funktionsbereitstellung (Auslieferung der angeforderten Inhalte) zur Sicherheit und zum Missbrauchsschutz und ggf. Rechtsdurchsetzung. Wir speichern die Webserver-Protokolldaten für die Dauer der Speicherfrist für Webserver-Protokolldaten. Rechtsgrundlage sind unsere berechtigten Interessen an Missbrauchsschutz, Sicherheit und Rechtsausübung.

2.4. Drittanbieter-Inhalte (Bilder, Videos, Karten, soziale Medien)

Wir können Inhalte von Drittanbietern zur unmittelbaren Ansicht bzw. Nutzung in unsere Webseite einbinden. Die Inhalte können Bilder, Videos, Audio-Inhalte, Karten, Schriften, oder Funktionalitäten sozialer Medien (z.B. Like-Funktion) umfassen.

Wenn Sie eine Seite mit einem solchen Inhalt aufrufen, stellt ihr Browser eine direkte Verbindung mit den Servern des Drittanbieters her. Der Sever des Drittanbieters erhälts dabei die Information, dass Sie unsere Webseite besucht haben, Webserver-Protokolldaten und kann weitere Daten wie Interaktionsdaten, technische Telemetriedaten, Endgeräte-Daten, Browserinformationen und Nutzer-Inhalte erfassen und Cookies einsetzen. Die Daten werden zur Anzeige bzw. Funktionsbereitstellung des Inhalts und zur Sicherheit und zum Missbrauchsschutz genutzt.

Sofern Sie im Consent-Banner oder auf der jeweiligen Seite um eine Einwilligung zur Einbindung von Drittanbieter Inhalten gebeten werden (Funktions-Einwilligung oder Drittanbieter-Inhalte-Einwilligung) und diese erteilt haben ist diese Rechtsgrundlage. Haben Sie diese verweigert werden keine Drittanbieter-Inhalte eingebunden. Wurden Sie nicht um eine Drittanbieter-Inhalte-Einwilligung gebeten ist Rechtsgrundlage unser berechtigtes Interessen an der Sicherheit und Effizienz bei Bereitstellung der jeweiligen Inhalte.

3. Einzelne Online-Dienste und Funktionen

3.1. Nutzung Ihrer E-Mail Adresse

Wenn Sie uns über unsere Online-Dienste Ihre E-Mail Adresse mitteilen, nutzen wir diese zur Bereitstellung der jeweiligen Funktion (z.B. bei Angabe im Kontaktformular zur Beantwortung Ihres Anliegens).

Wir können Ihnen an die E-Mail Adresse vorab einen individuellen Bestätigungslink oder Code senden, verbunden mit der Aufforderung diesen anzuklicken bzw. online einzugeben. Damit stellen wir sicher, dass Sie Inhaber der jeweiligen Email-Adresse sind (sog. „Double-Opt-In"). Ihne ihre Bestätigung löschen wir Ihre Daten umgehend.

Haben Sie uns Ihre E-Mail Adresse im Rahmen Ihres Nutzungskontos (einschließlich er Nutzung des Datenschutzhinweise-Generators) bereitgestellt, verwenden wir diese zur Authentifizierung und Kontaktaufnahme im Zusammenhang mit dem Nutzungskonto (z.B. für einen Passwort-Reset, Löschankündigung, Information über geänderte Datenschutzhinweise, geänderte Funktionalitäten) sowie für Benachrichtigungen betreffend das zu Grunde liegenden Rechtsverhältnis (z.B. Zusendung von Entwurfsfassungen, finalen Fassungen, Bestellbestätigungen, Kündigungsmitteilungen, Erinnerungen, AGB-Änderungen). Rechtsgrundlage ist jeweils die Vertragsdurchführung des zu Grunde liegenden Rechtsverhältnisses zwischen Ihnen und uns.

Wenn wir Ihre E-Mail Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten, einschließlich unentgeltlicher Austauschverträge (z.B. bei Bestellungen, Aufträgen, Terminbuchungen oder Registrierungen für ein Nutzungskonto), können wir Ihre E-Mail für Direktwerbung für eigene ähnliche Waren oder Dienstleistungen nutzen, insbesondere LegalTech, sofern Sie dem nicht widersprochen haben. Sie können dieser werblichen Nutzung jederzeit widersprechen, z.B. durch Klick auf einen entsprechenden Link in den E-Mails der Direktwerbung oder indem Sie uns unter den oben genannten Daten kontaktieren. Rechtsgrundlage sind unsere berechtigten Interessen an Werbung.

Sofern Sie zugestimmt haben, dass wir Ihnen Werbung per E-Mail zusenden, ist diese Rechtsgrundlage für die werbliche Nutzung ihrer E-Mail Adresse. Die Einwilligung gilt zeitlich unbegrenzt, bis zu Ihrem Widerruf, auch wenn wir längere Zeit keine Werbemails senden. Ein Widerruf ist jederzeit mit Wirkung für die Zukunft möglich, z.B. durch Klick auf den Abmelden Link in der E-Mail oder indem Sie uns unter den oben genannten Daten kontaktieren.

3.2. Nutzung Ihrer Anschrift

Haben Sie uns im Zusammenhang mit dem Erwerb von Produkten oder Dienstleistungen, dem Abschluss sonstiger Verträge, dem Download von Inhalten (z.B. Whitepaper) oder der Registrierung eines Nutzungskontos Ihre Anschrift mitgeteilt, so können wir diese für die postalische Zusendung von Werbung für unsere Produkten oder Dienstleistungen und die anderer Unternehmen unserer Branche sowie von Zubehör oder gekoppelten Leistungen verwenden.

Sie können dem jederzeit widersprechen wobei bereits in Produktion befindliche Werbesndungen Sie noch bis zu 14 Tage nach Ihrem Widerruf erreichen können.

Rechtsgrundlage sind unsere berechtigten Interessen an Werbung.

3.4. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail Adresse und sonstigen Daten aus dem Anmeldeformular, um Ihnen den Newsletter zuzusenden. Haben Sie Namen und Anrede angegeben, dient dies der personalisierten Ansprache. Weitere Angaben im Anmeldeformular können wir für nutzer-individuelles Marketing verwenden, z.B. um die Inhalte des Newsletter an Ihre Interessen anzupassen.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung in den Versand des Newslettern (Anmeldung). Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem Sie den Abmelde-Link in der E-Mail anklicken oder uns unter den oben genannten Daten kontaktieren. Die Einwilligung gilt unbefristet bis zu Ihrem Widerruf, auch wenn wir längere Zeit keine Mails schicken. Wir speichern Ihre Daten entsprechend bis zu Ihrem Widerruf.

Zur Nutzung des Double-Opt-In Verfahrens und der Verarbeitung von E-Mail-Interaktionsdaten siehe bitte Ziffer 3.1.

Wir speichern die Bestellung des Newsletters (einschließlich durchgeführtem Double-Opt-In) samt zugehöriger Webserver-Protokolldaten. Dies erfolgt zum Nachweis Ihrer Anmeldung und Einwilligung. Rechtsgrundlage ist unsere rechtliche Verpflichtung zum Nachweis der Einwilligung (Art 7, 24 Abs. 1 DSGVO, § 7 Abs. 2 Nr. 2 UWG) sowie unsere berechtigten Interesse an der Rechtsdurchsetzung (z.B. bei Bestreiten der Anmeldung).

3.5. Chat

Unsere Online-Dienste stellt Ihnen einen Chat bereit. Ihre Nutzer-Inhalte, d.h. Eingaben im Chat (Fragen, hochgeladene Bilder, ausgefüllte Felder) verwenden wir zur Kommunikation mit Ihnen, also zur Beantwortung Ihrer Chat-Anfragen. Daneben können wir Webserver-Protokolldaten, Klickpfade (z.B. die Seite, von der aus Sie den Chat aufrufen), Interaktionsdaten (z.B. ob Sie gerade Tippen oder Eingaben tätigen), Endgeräte-Daten (z.B. Nutzung eines Mobilgeräts), grobe Standortdaten und Browserinformationen sowie technische Telemetriedaten erfassen und zur Funktionsbereitstellung (z.B. Anpassung des Chatfensters), zur Sicherheit und zum Missbrauchsschutz (Erkennung von Bots), zur Verbesserung (z.B. des Kundenservices, Erstellung von FAQs) und zur Personalisierung der Chatfunktion nutzen.

Wir löschen die Chat-Daten in der Regel nach Ablauf der Protokoll-Speicherfrist.

Rechtsgrundlage sind unsere und Ihre berechtigten Interessen an einer direkten und schnellen Kommunikationsmöglichkeit. Falls Sie im Chat Ihre E-Mail Adresse angeben gilt Ziffer 3.1. Ist Gegenstand der Anfrage die Anbahnung oder Durchführung eines Vertrags zwischen Ihnen und uns (z.B. Support) verarbeiten wir die Daten auch zur Vertragsdurchführung, zur Erfüllung von Aufbewahrungspflichten und zur Rechtsdurchsetzung.

Sofern angegeben, können Antworten im Chat durch KI-Systeme erstellt oder unterstützt werden. Zum Einsatz von KI-Systeme siehe Ziffer 5.3.

3.6. Nutzungskonto (Registrieren, Anmelden)

Um bestimme Funktionen unserer Online-Dienstes nutzen oder auf bestimmte Inhalte zugreifen zu können, müssen Sie ein Nutzungskonto anlegen (d.h. sich registrieren) und sich dann damit anmelden.

Hierzu müssen Sie eine Nutzungskennung (z.B. Benutzername/ E-Mail Adresse) und ggf. ein Passwort wählen und können oder müssen ggf. weitere Angaben bei der Registrierung tätigen (gemeinsam „Nutzungskonto-Daten"). Wir verwenden die Nutzungskonto-Daten, um Sie zu authentifizieren und Ihnen entsprechend Zugriff zu geben. In Bezug auf die Nutzung Ihre E-Mail Adresse siehe bitte auch Ziffer 3.1.

Wir speichern zu Ihrem Nutzungskonto von Ihnen vorgenommene Einstellungen, Präferenzen und Konfigurationen (z.B. Sprache) sowie erteilte Einwilligungen.

Die Nutzungskonto-Daten speichern wir für die Dauer des Nutzungskontos.

Rechtsgrundlage ist die Vertragserfüllung des dem Nutzungskonto zu Grunde liegenden Rechtsverhältnisses zwischen Ihnen und uns.

Zum Missbrauchsschutz und zur Sicherheit können wir Logins, Loginversuche und Passwortresets mit Webserver-Protokolldaten, Endgeräte-Daten, Browserinformationen und groben Standortdaten verarbeiten (z.B. um Sie über einen potentiell unberechtigten Zugriff informieren).

Sie können Ihr Nutzungskonto selbst löschen oder Sie kontaktieren uns unter den oben genannten Daten.

3.8. Erwerb von Produkten

Wenn Sie über unsere Online-Dienste Produkte oder Dienstleistungen erwerben, z.B. Sachen, digitale Inhalte oder Abonnements (d.h. zeitlich beschränkte Nutzungsrechte bzw. -möglichkeiten) können wir folgende Daten verarbeiten (gemeinsam „Kaufdaten"):

  • Ihr Name

  • ggf. Organisationsdaten (z.B. zugehörige Firma, Abteilung/Rolle)

  • Kontaktdaten (z.B. E-Mail und Telefonnummer)

  • Anschrift (z.B. Lieferanschrift und Rechnungsanschrift)

  • Zahlungsinformationen (z.B. Kontoverbindung)

  • Bestelldaten (z.B. erworbene Produkte, Preise)

  • Vertragsdaten (Vertragslaufzeiten bei Abonnements, Konditionen, Vertragserklärungen)

Wir nutzen die Kaufdaten zur Vertragsdurchführung (z.B. Zusendung von Produkten, Bereitstellung von Inhalten, Rechnungsstellung, Zahlungsabwicklung), zur Compliance (z.B. Erfüllung gesetzlicher Aufbewahrungspflichten), zur Kommunikation (z.B. Bestellbestätigung, Benachrichtigungen zum Vertrag, Kundenservice) und ggf. zur Rechtsdurchsetzung (z.B. bei Gewährleistungsfällen). Für die Nutzung Ihrer E-Mail Adresse gilt zudem Ziffer 3.1 und in Bezug auf Ihre Anschrift Ziffer 3.2.

Für die Abwicklung können wir externe Versanddienstleister und für die Zahlung Zahlungsdienstleister einsetzen, wobei letztere als eigenständige Verantwortliche handeln.

Wir speichern Kaufdaten für eine angemessene Frist bis nach Ende der Vertragsabwicklung (z.B. sechs Monate nach Lieferung oder Ende eines Abonnements bzw. Ihres Nutzungskontos). Danach speichern wir Kaufdaten zur Einhaltung gesetzlicher Aufbewahrungsvorschriften.

Rechtsgrundlage ist die Vertragsdurchführung bzw. unsere rechtlichen Verpflichtungen.

5. Ergänzende Angaben zur Datenverarbeitung

Ergänzend zu den oben Beschriebenen verarbeiten wir Ihre Daten wie in dieser Ziffer 5 angegeben.

5.1. Nutzungszwecke, Datenarten und Rechtsgrundlagen

Wir können Ihre Daten für die nachfolgenden Nutzungszwecke verarbeiten und uns dabei auf die angegebenen Rechtsgrundlagen berufen.

a) Funktionsbereitstellung

Verarbeitete Daten: Webserver-Protokolldaten, Klickpfade, Endgeräte-Daten, Browserinformationen, grobe Standortdaten, Nutzungskonto-Daten und Nutzer-Inhalte Rechtsgrundlagen: Vertragsdurchführung und berechtigte Interessen an Effizienz, Missbrauchsschutz und Sicherheit.

b) Vertragsdurchführung

Verarbeitete Daten: Nutzungskonto-Daten und Nutzer-Inhalte, ggf. Kaufdaten Rechtsgrundlagen: Vertragsdurchführung und berechtigte Interessen an Effizienz, Missbrauchsschutz und Sicherheit.

c) Fehlererkennung und -behebung

Verarbeitete Daten: Webserver-Protokolldaten, Klickpfade, Endgeräte-Daten, Browserinformationen, Grobe Standortdaten, Nutzungskontodaten, Nutzer-Inhalte, Technische Telemetriedaten Rechtsgrundlagen: berechtigte Interessen an Effizienz, Verbesserung und Compliance, Vertragsdurchführung

d) Sicherheit und Missbrauchsschutz

Verarbeitete Daten: alle, außer sensible Daten Rechtsgrundlagen: berechtigte Interessen an Missbrauchsschutz, Sicherheit, Compliance und Rechtsausübung

j) Erfüllung von Aufbewahrungspflichten

Verarbeitete Daten: Nutzungskonto-Daten und Nutzer-Inhalte, ggf. Kaufdaten, jeweils soweit sie einer gesetzlichen Aufbewahrungspflicht unterliegen Rechtsgrundlagen: Rechtliche Verpflichtung der gesetzlichen Aufbewahrungspflicht

k) Compliance

Verarbeitete Daten: Nutzungskonto-Daten und Nutzer-Inhalte, ggf. Kaufdaten Rechtsgrundlagen: Rechtliche Verpflichtung, berechtigte Interessen an Missbrauchsschutz, Sicherheit, Rechtsausübung, Effizienz, Verbesserung und Compliance

l) Rechtsdurchsetzung

Verarbeitete Daten: alle Rechtsgrundlagen: Rechtliche Verpflichtung, berechtigte Interessen an Missbrauchsschutz, Sicherheit, Rechtsausübung, Effizienz, Verbesserung und Compliance

5.2. Datenquellen und Pflicht zur Datenbereitstellung

Wir erheben die Daten direkt bei Ihnen, d.h. wenn Sie etwas in unsere Online-Dienste eingeben oder hochladen und durch technische Erfassung Ihres Nutzungsverhalten. Alle Eingaben sind freiwillig, außer diese sind als erforderlich bzw. Pflichtfeld gekennzeichnet. Ohne Ihre Pflichtangaben können wir Ihnen die die entsprechenden Online-Dienste nicht bereitstellen.

5.3. KI-Systeme

Zur Bereitstellung unser Online-Dienste können wir KI-Systeme einsetzen, insbesondere sog. große Sprachmodelle (Large Language Modells, LLMs). Diese generieren auf Basis von unseren Anweisungen (sog. System-Prompts) und Ihren Eingaben (sog. Prompts) Antworten mit Hilfe von Wahrscheinlichkeiten. Die Ausgaben können daher fehlerhaft sein. Ein- und Ausgaben der KI-Systeme können Texte, Bilder, Sprache, Videos oder Dateien umfassen.

Die KI-Systeme können von externen Dienstleistern betrieben werden, die für uns als Auftragsverarbeiter tätig werden. Wir nutzen hierfür insbesondere Modelle von Google über das AI Gateway von Vercel. Soweit nicht anders angegeben, nutzen diese Dienstleister Ein- und Ausgaben nicht zur Fortentwicklung der zu Grunde liegenden KI-Modelle. Sofern wir selbst Ein- oder Ausgaben zur Verbesserung nutzen (Nachtrainieren/Finetuning der KI-Modelle, Optimieren von Anweisungen) erfolgt dies - soweit nicht anders angegeben - anhand nicht personenbezogener Daten.

Wir speichern Ein- und Ausgabedaten für die Dauer der Protokoll-Speicherfirst und nutzen sie zur Funktionsbereitstellung, zur Sicherheit und zum Missbrauchsschutz und zur allgemeinen Produktverbesserung. Rechtsgrundlage sind unsere berechtigten Interessen an Effizienz und Verbesserung.

5.5. Speicherdauer

Wir speichern Daten solange diese für den jeweiligen Zweck benötigt werden und eine Rechtsgrundlage dies gestattet. Kriterien für die Speicherdauer sind:

  • Die Dauer der Rechtsbeziehung zwischen Ihnen und uns

  • Die Notwendigkeit des Nachweises von Nutzeraktionen

  • Gesetzliche Verjährungsregeln

  • Die Dauer gesetzlicher Aufbewahrungsfristen

Wir löschen oder anonymisieren Webserver-Protokolldaten nach 24 Stunden („Speicherfrist für Webserver-Protokolldaten"). Die generelle Speicherfrist für Tracking-Daten betragt 24 Monate („Speicherfrist für Tracking-Daten"), die für System-Protokolle 30 Tage („Protokoll-Speicherfrist").

5.6. Empfänger

Wir können Ihre Daten - soweit zulässig - an folgende Kategorien von Empfängern übermitteln:

  • Technische Dienstleister, insbesondere Auftragsverarbeiter, z.B. für den Betrieb, die Pflege und Wartung unserer Webserver, für die schnelle und sicheren Auslieferung von Inhalten und für die Bereitstellung einzelner Funktionen (z.B. Chat)

  • Agenturen, die uns bei der Umsetzung und Betreuung unserer Online-Dienste unterstützen (z.B. Programmierung, Marketingmaßnahmen)

  • Inhalte-Anbieter, d.h. Dritte, deren Inhalte (z.B. Bilder, Videos, Audio-Inhalte, Karten, oder Funktionalitäten sozialer Medien) wir in unsere Online-Dienste zur direkten Ansicht bzw. Nutzung einbinden.

  • Zur Vertragsdurchführung eingesetzte Erfüllungsgehilfen (z.B. Transportdienstleister)

  • externe Anwälte, Gerichte, Schieds- und Mediationsstellen, Wirtschaftsprüfer und Auditoren,

  • Öffentliche Stellen und Behörden (z.B. Aufsichtsbehörden, Strafverfolgungsbehörden)

  • Ggf. Auskunfteien und Wirtschaftsinformationsdienste

  • Berater, Beauftragte (z.B. für den Datenschutz) und Outsourcing-Dienstleister

Eine Liste von konkreten Empfängern finden Sie im Anhang.

5.7. Übermittlung in Drittländer

Sofern wir Ihre Daten an Empfänger in Ländern außerhalb der EU und des Europäischen Wirtschaftsraums (EWR) übermitteln (sog. „Drittland"), gilt: Für folgende Drittländer hat die EU-Kommission festgestellt hat, dass das Land ein angemessenes Datenschutzniveau gewährleistet (sog. „sicheres Drittland"): Andorra, Argentinien, Kanada, Färöer-Inseln, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Republik Korea, Schweiz, Vereinigtes Königreich und Uruguay. Länder ohne Angemessenheitsbeschluss bieten kein angemessenes Datenschutzniveau (sog. „unsicheres Drittland"):.

Sofern wir Daten an Empfänger in den USA übermitteln gilt: Gemäß einem Angemessenheitsbeschluss der EU-Kommission (abrufbar unter https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj) bieten Unternehmen in den USA, die nach dem EU-US Data Privacy Framework („DPF") zertifiziert sind, ein angemessenes Schutzniveau für personenbezogene Daten. Die Liste DPF-zertifizierter Organisationen ist abrufbar unter https://www.dataprivacyframework.gov/s/participant-search.

In allen anderen Fällen, d.h. wenn der Empfänger in den USA nicht nach dem DPF zertifiziert ist oder der Empfänger sich in einem anderen unsicheren Drittland als den USA befindet, haben wir (oder der von uns eingesetzte Auftragsverarbeiter im EWR), soweit nicht anders angegeben, mit dem Empfänger die EU Standarddatenschutzklauseln abgeschlossen und dadurch ein angemessenes Schutzniveau sichergestellt. Die EU Standarddatenschutzklauseln sind abrufbar unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914

6. Begriffe und Erläuterungen

6.1. Datenarten

a) Webserver-Protokolldaten

d.h. Daten die unser Webserver bei jeder Anfrage von Ihrem Endgerät erhalt. Dies umfasst: IP-Adresse des Internetanschlusses, Datum, Uhrzeit und Zeitzone der Anfrage, die URL des angefragten Inhalts (z.B. Seite, Bild, Skript, Datei), Die Adresse der vorher besuchten Seite (sog. Referrer, sofern vorhanden), Informationen zum verwendeten Browser, Betriebssystem und Gerät sowie ergänzende technische Metadaten (z.B. Statuscode der Serverantwort, übertragene Datenmenge).

b) Klickpfade

d.h. die besuchten Seiten unserer Webseite einschließlich der vorher besuchten Seite (Referrer), angeklickte Links und Schaltflächen, jeweils mit Datum und Uhrzeit, z.B. aufgerufene Links, heruntergeladene Inhalte, Klicks auf Schaltflächen, aufgerufene Formulare und Funktionen.

c) Endgeräte-Daten

d.h. Angaben zu Ihrem Endgerät, z.B. Gerätetyp, Betriebssystem, Bildschirmauflösung und -größe, Ausrichtung des Geräts und Touch-Unterstützung.

d) Browserinformationen

d.h. Informationen über den verwendeten Browser, wie z.B. Browsername, -version und installierte Erweiterungen.

e) Grobe Standortdaten

d.h. der anhand Ihrer IP-Adresse ermittelte grobe Standort (auf Stadt/Gemeinde-Ebene).

f) Nutzungskonto-Daten

d.h. Daten die zur Anlage und Nutzung ihres Nutzungskontos benötigt werden, wie Benutzername/-kennung, E-Mail, Ihr Passwort (in einwegverschlüsselter Form gespeichert), Sicherheitsabfragen, Rollen und Berechtigungen, Login-Verläufe und verbundene Geräte.

g) Nutzer-Inhalte

d.h. von Ihnen in unsere Online-Dienste eingestellte Inhalte wie, z. B. Artikel, Kommentare, Forenbeiträge, Bewertungen, Nachrichten, hochgeladene Bilder, Videos und sonstige Dateien.

j) Interaktionsdaten

d.h. Informationen, wie Sie sich innerhalb bzw. auf einer einzelnen Seite unserer Online-Dienste Verhalten, jeweils mit Datum und Uhrzeit, z.B. Scroll- und Mausbewegungen und Tastendrücke, wohin Sie Ihren Mauszeiger bewegen, wohin Sie scrollen (bzw. Gestensteuerung und Touch-Bewegungen auf Mobilgeräten), welche Tasten Sie drücken (ggf. schon bevor die Eingabe gesendet wird) und wohin Sie klicken.

k) Technische Telemetriedaten

d.h. bestimmte technische Daten über die Nutzung unserer Webseite, z.B. technische Fehlermeldungen, Ladezeiten und Datenvolumen.

6.2. Nutzungszwecke

Kategorie: Leistungserbringung

a) Funktionsbereitstellung

d.h. Erbringung der Funktionalität der jeweiligen Webseitenfunktion bzw. sonstigen Online-Dienste, z.B. Kontaktformular, Chat, Login-Funktion, Kommentar-Funktion, Darstellung von Bildern und interaktiven Inhalten (Videos, Karten), einschließlich Fehlererkennung, -behebung und -vermeidung.

b) Vertragsdurchführung

d.h. Vorbereitung, Durchführung und Abwicklung von Vertragsverhältnissen mit Nutzern, z. B. Rechtsverhältnisse betreffend die Nutzung unserer Funktionen und Dienste gemäß unseren AGB und Nutzungsbedingungen, Buchungen, Erstellung von Nutzungskonten, Erbringung gebuchter Leistungen sowie die Zahlungsabwicklung bei kostenpflichtigen Leistungen.

c) Sicherheit und Missbrauchsschutz

d.h. Sicherstellung der Datensicherheit und des Datenschutzes, z.B. Erkennen, Verhindern und Beenden von Angriffen auf unsere Webseite (z.B. DDoS Attacken) und sonstiger unzulässiger Nutzungen (z.B. Urheberverstöße, Straftatbestände, Verstöße gegen unsere AGB oder Nutzungsbedingungen), Spam- und Botabwehr, Nutzungssteuerung und Zugriffskontrolle (Authentifizierung von Nutzern, Verwaltung von Rollen und Berechtigungen, Sitzungsmanagement), insbesondere Betrugsprävention und -aufdeckung.

Kategorie: Sonstige Geschäftszwecke

i) Erfüllung von Aufbewahrungspflichten

d.h. Einhalten von gesetzlichen Aufbewahrungsfristen.

j) Compliance

d.h. Einhaltung von Gesetzen und deren Nachweis.

k) Rechtsdurchsetzung

d.h. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, z.B. zum Nachweis von Ansprüchen oder Vorlage bei Gericht.

l) Kommunikation

d.h. um mit Ihnen kommunizieren zu können z.B. Im Rahmen von Anfragen, Kundenservice und Support.

6.3. Rechtsgrundlagen

Wir sind verpflichtet Ihnen mitzuteilen, auf welcher Rechtsgrundlage der DSGVO Ihre Daten verarbeiten. Nachfolgend erläutern wir die dabei verwendeten Begriffe und deren Bedeutung.

a) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Diese Rechtsgrundlage erlaubt uns, Ihre Daten zu verarbeiten, soweit Sie dem zugestimmt haben. Ihre Zustimmung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wenn Sie unsere Seite erstmalig besuchen kann eine Aufforderung zur Erteilung von Cookie- und Datenschutz-Einwilligungen erscheinen (sog. „Consent-Banner"). Dabei können Sie folgende Arten von Einwilligungen erteilen, die jeweils freiwillig sind und jederzeit widerrufen werden können (durch Klick auf das entsprechende Symbol oder den Datenschutz- oder Cookie-Link):

(1) Funktions-Einwilligung (auch Präferenzen- oder Komfort-Einwilligung): Beinhaltet Verarbeitungen für grundlegende Funktionalitäten der Webseite sowie Speicherung persönliche Präferenzen.

(2) Drittanbieter-Inhalte-Einwilligung: Bezieht sich auf die Zustimmung zur Einbindung von Inhalten externer Anbieter, etwa Social-Media-Funktionen oder eingebettete Videos.

b) Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO)

Erlaubt uns die Verarbeitung von Daten, soweit diese zur Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, einschließlich der Durchführung vorvertraglicher Maßnahmen zur Anbahnung des Vertrags. Vertrag kann z.B. das einem Nutzungskonto zu Grunde liegende Rechtsverhältnis gemäß unseren AGB oder Nutzungsbedingungen sein oder ein über unsere Online-Dienste geschlossener Vertrag über den Erwerb von Produkten.

c) Rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. d DSGVO)

Bildet die Rechtsgrundlage, soweit die Verarbeitung zur Erfüllung einer unserer rechtlichen Verpflichtungen erforderlich ist.

d) Berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Auf diese Grundlage können wir uns berufen, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen (oder der eines Dritten) erforderlich ist, sofern nicht Ihre Interessen überwiegen. Unsere berechtigten Intessen sind in Ziffer 6.4 dargestellt im jeweiligen Kontext spezifisch genannt.

6.4. Berechtigte Interessen

Wenn wir uns auf die Rechtsgrundlage der berechtigten Interessen berufen, leiten sich die Interessen aus den jeweiligen Zwecken der Verarbeitung ab und umfassen die Interessen an:

a) Missbrauchsschutz

Verhinderung, Prävention, Erkennung und Beendigung von gegen uns gerichtete Straftaten (z.B. Betrug) und sonstigem Missbrauch (z.B. Fake-User), einschließlich dem Schutz von Vermögen und Eigentum.

b) Sicherheit

Gewährleistung der IT-Sicherheit und des Datenschutzes (z.B. Schutz vor DDoS Angriffen, unzulässigen Zugriffsversuchen).

c) Werbung

Absatzförderung, Direktwerbung, Marketing.

e) Rechtsausübung

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

f) Effizienz

Effiziente und wirtschaftliche Erbringung unserer Online-Dienste und Leistungen (z.B. durch Einsatz spezialisierter Dienstleister).

g) Verbesserung

Verbesserung unserer Online-Dienste.

h) Personalisierung

Personalisierung unserer Online-Dienste und Marketing-Maßnahmen.

i) Compliance

Effiziente und effektive Einhaltung rechtlicher Vorgaben und Nachweis der Einhaltung.

j) Geschäftssteuerung

allgemeine Geschäftssteuerung und Risikomanagement.

6.5. Technische und rechtliche Begriffe

a) Verantwortlicher

(in Bezug auf eine Verarbeitung) hat die Bedeutung gemäß Art. 4 Nr. 7 DSGVO und meint die Organisation (z.B. Unternehmen), die das Wofür und Wie der Datenverarbeitung festlegt für die Einhaltung der Datenschutzvorschriften zuständig ist. Wir sind Verantwortlicher für unsere Online-Dienste und die Verarbeitungen unserer Auftragsverarbeiter.

b) Verarbeitung

(von personenbezogenen Daten) hat die Bedeutung gemäß Art. 4 Nr. 2 DSGVO und umfasst jeden Umgang mit personenbezogene Daten, etwa das Erheben, Speichern, Auswerten oder Übermitteln.

c) Cookies bzw. deren Einsatz

meint das Speichern von Informationen in Ihrem Browser bzw. Endgerät oder der Zugriff auf Informationen, die dort bereits gespeichert sind. Einzelheiten hierzu finden Sie in unseren Cookie-Informationen bzw. in oder über das Conent-Banner.

d) Sensible Daten

meint die in Art. 9 Abs. 1 DSGVO angegebenen Daten, z.B. Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, oder Gesundheitsdaten.

e) Gesetzliche Aufbewahrungsfristen

d.h. gesetzliche Regelungen, etwa nach Handels und Steuerrecht, die eine Aufbewahrung verlangen, z.B. in Deutschland nach § 147 AO (6-10 Jahre) für steuerrelevante Unterlagen und § 257 HGB (6-10 Jahre) für Handelsbriefe und Belege.

f) Online-Dienste (unsere)

meint unsere Webseite und deren Funktionen, und damit erbrachte Leistungen und Produkte.

g) Auftragsverarbeiter

hat die Bedeutung gemäß Art. 4 Nr. 8 DSGVO und meint technische Dienstleiter, die Daten zweck- und weisungsgebunden nach unseren Vorgaben für uns verarbeiten (sog. Auftragsverarbeitung) und mit dem wir einen entsprechenden Auftragsverarbeitungsvertag geschlossen haben.

7. Ihre Rechte nach der DSGVO

Sie haben unter den jeweiligen gesetzlichen Voraussetzungen in Bezug auf die von uns über Sie verarbeiteten personenbezogenen Daten das Recht auf

  • Auskunft und Datenkopie

  • Berichtigung

  • Löschung

  • Einschränkung der Verarbeitung (Sperrung)

  • Datenübertragbarkeit (Bereitstellung in bestimmten Format)

  • Widerruf von Ihnen erteilter Einwilligungen

  • Widerspruch gegen Direktwerbung und gegen Datenverarbeitungen auf Basis berechtigter Interessen (Details, siehe unten)

Unsere Kontaktdaten zur Ausübung Ihrer Rechte finden Sie unter Ziffer 1.2.

Sie haben zudem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Kontaktdaten der Aufsichtsbehörden in Deutschland finden Sie unter https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html.

WIDERSPRUCHSRRECHT

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit wir die Verarbeitung auf berechtigte Interessen stützen.

Werden Ihre personenbezogenen Daten von uns für Direktwerbung (z.B. mittels E-Mail oder Post) verwendet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verwendung Ihrer Daten für diese Zwecke einzulegen. Dies gilt auch für ein Profiling, soweit dieses mit Direktwerbung in Verbindung steht.

Anhang: Empfänger

Hosting

Newsletter