1 Einleitung

Wir haben diese Datenschutzerklärung verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 zu erklären, welche Informationen wir sammeln, wie wir Daten verwenden und welche Entscheidungsmöglichkeiten Sie haben. Diese Datenschutzerklärung bezieht sich auf unser gesamtes Angebot und gilt somit für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Leistungen, die wir auf dieser Website erbringen, wie auch im Rahmen des kompletten Angebots, online und offline, im Rahmen von Veranstaltungen unter der Marke des besser:: Kongresses und sonstigen Veranstaltungen des Münchner Schüler*innenbüro e.V. als Veranstalter der Kongresses. Diese Erklärung bezieht sich außerdem auf die Nutzung weiterer (mobiler) Applikationen die dem zur-verfügung-stellen unserer Angebote dienen, sowie auch externe Onlinepräsenzen wie z.B. unsere Social-Media Profile, nachfolgend auch zusammenfassend als unser (online-) Angebot benannt.

Leider liegt es in der Natur der Sache, dass diese Erklärungen sehr technisch klingen, wir haben uns bei der Erstellung jedoch bemüht die wichtigsten Dinge so einfach und klar wie möglich zu beschreiben. Die geschützte und sichere Verarbeitung personenbezogener Daten, wie beispielsweise des Namens, der E-Mail-Adresse und Anschrift, oder Telefonnummer und Schule einer betroffenen Person hat für uns in unserer Arbeit höchsten Stellenwert.

Um einfaches Lesen dieses Textes gewährleisten zu können wird auf die Nennung sämtlicher Geschlechter verzichtet. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

 

2 Verantwortlicher

Verantwortlich für von dieser Datenschutzerklärung ist, soweit nicht explizit ausgeschlossen, das Müncher Schüler*innenbüro als Veranstalter des besser:: Kongresses:

Münchner Schüler*innenbüro e.V.
Angaben und Kontakt wie im Impressum

 

3 Maßgebliche Rechtsgrundlagen

Diese Datenschutzerklärung und die internen Richtlinien zur Datenverarbeitung im Rahmen unserer Angebote beziehen sich, insofern nicht anders angegeben, primär auf die allgemeinen Vorschriften und Regelungen im Rahmen der Datenschutzgrundverordnung und geltendes deutsches Recht unter anderem im Rahmen des Bundesdatenschutzgesetzes. Diese gibt insbesondere Regelungen zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung und spezielle Regelungen zum Recht auf unter anderem Auskunft und Löschung von Daten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung kommen.

 

4 Allgemeine Sicherheitsmaßnahmen

Wir Treffen unter Berücksichtigung aktueller technischer Möglichkeiten, sowie abgestimmt nach Implementierungsaufwand und –kosten und der Gefahr in Abhängigkeit von Eintrittswahrscheinlichkeiten für natürliche Personen und deren Freiheiten und Rechte, wie auch nach Art und Zweck der verarbeiteten Daten, entsprechende technische und organisatorische Maßnahmen um ein dem Risiko angemessenes Schutzniveau für jegliche gespeicherten Daten zu gewährleisten.

4.1 Geschützter elektronischer und physischer Zugriff auf Daten

Zu den von uns getroffenen Maßnahmen gehört insbesondere der Schutz von Daten in ihrer Vertraulichkeit und Integrität durch Kontrolle sowohl des elektronischen wie auch des physischen Zugangs zu Daten betroffener Personen. Es wurden Verfahren zum Schutz von Daten vor der Unbefugten Einsichtnahme getroffen. Hierzu wird der physische Zugang durch die Lagerung von sensiblen Daten in Papierform ausschließlich in geschützten, für Dritte und Unbefugte unzugänglichen Büroflächen, und Zugriff nur unter Aufsicht von Befugten kontrolliert. Darüber hinaus wird die physische Lagerung von Daten auf ein für unsere Arbeit notwendiges Minimum beschränkt. Der digitale Zugriff auf Daten wird ebenso durch angemessene Schutzsysteme und Speichermethoden kontrolliert. Der Zugriff unserer Mitarbeiter und an unserer internen Arbeit beteiligten Personen auf sensible Daten wird stets auf das zum erreichen unserer Ziele notwendige Minimum beschränkt. Die Lagerung sensibler Daten findet ausschließlich auf angemessen vor Angriffen geschützten Servern statt. Ferner Berücksichtigen wir Datenschutz bereits in der Auswahl unserer Hardware, Software sowie den Verfahren durch die technische Gestaltung sowie datenschutzfreundliche Voreinstellungen.

4.2 Kürzung und Anonymisierung von IP-Adressen

Soweit es uns möglich ist und aus technischen Gegebenheiten heraus nicht unumgänglich notwendig ist speichern wir IP-Adressen ausschließlich gekürzt (auch als „IP-Masking“ bekannt) oder anonymisiert. So kann die Identifizierung einer Person oder eines Gerät effektiv verhindert oder deutlich erschwert werden.

4.3 SSL-Verschlüsselung (https)

Um jegliche über unsere online-Angebote übermittelten Daten zu schützen wird auf unseren Websites eine SSL-Verschlüsselung genutzt. Sie erkennen derart verschlüsselte Verbindungen am Präfix https:// in der Adresszeile Ihres Browsers. So werden im Besonderen Ihre Zugangsdaten wie auch jegliche Anderen übermittelten Daten während der Übertragung an unsere Server geschützt.

 

5 Änderung und Aktualisierung der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf jederzeit zu verändern und zu aktualisieren, sollte dies durch Änderungen an unseren elektronischen Diensten oder sonstigen Arbeitsstrukturen und Strukturen in der Datenverarbeitung oder weiteren aus unserer Sicht relevanten Gründen notwendig werden, auch ohne explizite Information von dieser Datenschutzerklärung betroffener Personen. Wir bitten Sie deshalb, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir informieren Sie, sollte durch eine Änderung eine Mitwirkungshandlung Ihrerseits erforderlich werden.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen oder Webadressen von weiteren Unternehmen oder Organisationen angeben, bitten wir Sie, zu beachten, dass die Adressen sich über die Zeit ändern können und bitten, die Angaben vor einer Kontaktaufnahme zu prüfen.

 

6 Bereitstellung unserer Online-Angebote und Webhosting

Um unsere Angebote sicher und effizient zur Verfügung stellen zu können nehmen wir die Leistungen von Webhosting-Anbietern in Anspruch. Unsere Online-Angebote können von Ihnen über deren Server aufgerufen werden. Um unsere Services reibungslos anbieten zu können wir hier Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Die dieser Seite zugrunde liegende Hosting-Dienstleistungen werden von der RAIDBOXES GmbH  (Friedrich-Ebert-Straße 7, 48153 Münster, Deutschland) erbracht.  Die RAIDBOXES GmbH bietet Software as a Service (SaaS) Dienstleistungen an im Rahmen eines Cloud-Hostings an.

Die RAIDBOXES GmbH erhebt und speichert automatisch Server-Log-Files mit Informationen, die Ihr Browser an uns übermittelt. Im Rahmen dieser Verarbeitung können potentiell alle im Rahmen der Nutzung und Kommunikation angefallenen Daten übermittelt werden, jedoch handelt es sich hier primär um:

  • Browsertyp
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname (IP Adresse)

Diese Daten kann die RAIDBOXES GmbH nicht bestimmten Personen zuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach einer statistischen Auswertung spätestens nach 7 Tagen gelöscht. Weitere Informationen sind den Datenschutzbestimmungen der RAIDBOXES GmbH zu entnehmen. Diese können hier eingesehen werden.

Wir haben darüber hinaus einen Vertrag zur Auftragsdatenverarbeitung (AV) geschlossen. Dieser Vertrag regelt Umfang, Art und Zweck der Zugriffsmöglichkeiten der RAIDBOXES GmbH auf Daten. Die Zugriffsmöglichkeiten beschränken sich dabei nur auf notwendige Zugriffe, die zur Erfüllung der Hosting-Leistungen erforderlich sind.

 

7 Server-Log-Dateien

Wir  erheben und speichern automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind unter Anderem:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert oder gekürzt)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Websitebetreiber haben wir ein berechtigtes Interesse an der technisch fehlerfreien Darstellung, dauerhaften Funktionsfähigkeit unserer technischen Systeme und der Optimierung unserer Website. Hierzu müssen die Server-Log-Files erfasst werden. Darüber hinaus dienen diese Informationen der strafrechtlichen Verfolgung beispielsweise im Fall von Cyberangriffen zur Verfügung gestellt.

 

8 Rechte der betroffenen Person

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

8.1 Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit über das Kontaktformular oder alternativ die im Impressum genannten Angaben an das Münchner Schüler*innenbüro e.V. als Veranstalter wenden.

8.2 Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit über das Kontaktformular oder alternativ die im Impressum genannten Angaben an das Münchner Schüler*innenbüro e.V. als Veranstalter wenden.

8.3 Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit über das Kontaktformular oder alternativ die im Impressum genannten Angaben an das Münchner Schüler*innenbüro e.V. als Veranstalter wenden.

8.4 Recht auf Löschung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Münchner Schüler*innenbüro gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit über das Kontaktformular oder alternativ die im Impressum genannten Angaben an das Münchner Schüler*innenbüro e.V. als Veranstalter wenden. Die Löschung wird im Anschluss in gegenseitiger Absprache möglichst Zeitnah vorgenommen. Darüber hinaus kann jeder Betroffene sein Konto und die damit in direkter Verbindung stehenden Daten eigenständig über seinen Kontobereich auf unserer Website löschen.

Wurden die personenbezogenen Daten durch das Münchner Schüler*innenbüro e.V. öffentlich gemacht und ist dieses als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft das Münchner Schüler*innenbüro e.V. unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Das Münchner Schüler*innenbüro e.V. wird im Einzelfall in Absprache mit dem Betroffenen das Notwendige veranlassen.

8.5 Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die beim Münchner Schüler*innenbüro e.V. gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit über das Kontaktformular oder alternativ die im Impressum genannten Angaben an das Münchner Schüler*innenbüro e.V. als Veranstalter wenden. Das Münchner Schüler*innenbüro wird im Einzelfall die Einschränkung der Verarbeitung in Absprache  mit dem Betroffenen veranlassen.

8.6 Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit über das Kontaktformular oder alternativ die im Impressum genannten Angaben an das Münchner Schüler*innenbüro e.V. als Veranstalter wenden.

8.7 Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Das Münchner Schüler*innenbüro e.V. verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet das Münchner Schüler*innenbüro e.V. personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Münchner Schüler*innenbüro der Verarbeitung für Zwecke der Direktwerbung, so wird die Münchner Schüler*innenbüro die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die beim Münchner Schüler*innenbüro e.V. zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person über das Kontaktformular oder alternativ die im Impressum genannten Angaben an das Münchner Schüler*innenbüro e.V. als Veranstalter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft das Münchner Schüler*innenbüro e.V. angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit über das Kontaktformular oder alternativ die im Impressum genannten Angaben an das Münchner Schüler*innenbüro e.V. als Veranstalter wenden.

8.9 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit über das Kontaktformular oder alternativ die im Impressum genannten Angaben an das Münchner Schüler*innenbüro e.V. als Veranstalter wenden.

 

9 Einsatz von Cookies

9.1 Allgemeine Informationen zu Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies, z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z.B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

9.2 Arten von Cookies

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in der folgenden Abschnitten der Datenschutzerklärung geklärt. Üblicherweise werden Sie beim erstmaligen Besuch einer Webseite gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

9.2.1 Unbedingt notwendige Cookies

Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User sich auf der Website anmeldet oder ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

9.2.2 Funktionelle Cookies

Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

9.2.3 Zielorientierte Cookies

Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

9.2.4 Werbe-Cookies

Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

9.2.5 First-Party-Cookies

Diese Cookies werden durch uns als direkter Anbieter gesetzt, beispielsweise um die Anmeldung auf der Website zu speichern.

9.2.6 Third-Party-Cookies

Drittanbieter-Cookies werden von externen Anbietern gesetzt um Nutzerdaten. Diese dienten beispielsweise der Einbindung von YouTube Videos und Live-Chat oder unter Umständen auch Werbezwecken.

9.2.7 Temporäre / Session Cookies

Temporäre Cookies werden stets spätestens beim Verlassen der Sitzung, also dem Schließen des Browserfensters oder bereits eher gelöscht.

9.2.8 Permanente Cookies

Permanente Cookies bleiben unter Umständen auch nach dem Schließen des Browserfensters gespeichert. Dies ermöglicht es uns beispielsweise, eine Anmeldung zu speichern und nicht bei jedem neuen Öffnen des Browsers erneut nach einer Anmeldung Fragen zu müssen.

9.3 Speicherdauer

Sofern wir keine expliziten Angaben zur Speicherdauer von Cookies auf unseren Seiten angeben gehen Sie bitte von einer Speicherdauer von bis zu maximal zwei Jahren aus. Die meisten von uns gesetzten Cookies laufen jedoch bereits nach ca. zwei Wochen ab und werden automatisch gelöscht.

9.4 Rechtsgrundlagen der Verarbeitung

Die Rechtsgrundlage, auf der wir personenbezogene Daten mit Hilfe von Cookies verarbeiten hängt vom individuellen Cookie ab. Bitten wir Sie um eine Einwilligung und Sie gehen diese ein, so ist diese die Rechtsgrundlage der Verarbeitung Ihrer Daten. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen(z.B. der Verbesserung unserer Angebote) verarbeitet oder, wenn der Einsatz von Cookies dringend erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen oder technische Funktionen unseres Angebots nutzen zu können.

9.5 Verwendete Cookies in unseren Online-Angeboten

Bitte entnehmen Sie die in unseren Online-Angeboten konkret gesetzten Cookies dem Opt-In-Cookie Banner. Weitere Informationen zu Diensten, die auf unseren Websites Cookies setzen finden sie im weiteren Verlauf dieser Datenschutzvereinbarung immer im entsprechenden Abschnitt des jeweiligen Dienstes. Außerdem bietet Ihnen Ihr Browser die Möglichkeit, alle von unserer Website gesetzten Cookies einzusehen. Bitte Informieren Sie sich hier eigenständig über die Möglichkeiten Ihres Browsers oder nutzen Sie die Hinweise im Abschnitt zum eigenständigen Löschen von Cookies.

9.6 Eigenständiges Löschen oder verhindern von Cookies

Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, nur teilweise zuzulassen oder zu deaktivieren. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten ist es Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers oder tauschen das Wort “Chrome” gegen den Namen Ihres Browsers, z.B. Edge, Firefox, Safari aus.

 

10 Allgemeine Informationen zur Verarbeitung von personenbezogenen Daten

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

10.1 Berechtigtes Interesse zur Speicherung

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit im Rahmen des Vereinswesens. Darüber hinaus stellt die notwendige Verarbeitung bestimmter Daten zur Planung, Durchführung, Nachbereitung und Werbung für den besser:: Kongress und damit direkt in Verbindung stehende Veranstaltung sowie in Relation stehende Veranstaltungen des Münchner Schüler*innenbüro e.V. im Rahmen unserer überwiegend ehrenamtlichen Arbeit ebenfalls ein berechtigtes Interesse dar.

10.2 Dauer der Speicherung

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

 

11 Löschung von Daten

Die von uns intern und auf dieser Website verarbeiteten persönlichen Daten werden unter Einhaltung eventueller gesetzlicher Aufbewahrungsregeln gelöscht, sobald die von Ihnen erlaubte Einwilligungen aus formalen Gründen erlöschen, unserer- oder Ihrerseits widerrufen werden, oder sonstige Erlaubnisse entfallen, beispielsweise durch entfallen des Zwecks der Verarbeitung der erfassten Daten oder das entfallen ihrer Erforderlichkeit hierzu.

Sollten Daten nicht vollständig gelöscht werden weil sie für andere,  gesetzlich zulässige Zwecke erforderlich sind, so wird die Verarbeitung dieser Daten zumindest auf die entsprechenden Zwecke beschränkt. Dies gilt insbesondere für Daten, die zur Geltendmachung, Verteidigung oder Ausübung von Rechtsansprüchen insbesondere zum Schutz der Rechte anderer natürlicher oder juristischer Personennotwendig sind oder aus beispielsweise handels- und steuerrechtlichen Gründen weiterhin aufbewahrt werden müssen. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherte, gesetzlich nicht mehr aufbewahrungspflichtigen Daten des Nutzers unwiederbringlich zu löschen.

 

12 Kontaktformulare

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Darüber hinaus

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Sie haben jederzeit das Recht auf die Einsichtnahme sämtlicher in Verbindung mit Ihrer E-Mail-Adresse oder Ihrem Namen gespeicherten Anfragen und Informationen. Möchte Sie Ihre Rechte insbesondere die oben genannten nach Art. 15 bis 21 DSGVO in Anspruch nehmen, können Sie sich hierzu jederzeit über das Kontaktformular oder alternativ die im Impressum genannten Angaben an uns wenden.

 

13 Registrierung und Nutzerkonten

13.1 Registrierung und erhobene persönliche Daten

Sie haben die Möglichkeit, sich auf unserer Internetseite mit Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei für die Verarbeitung an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung des Münchner Schülerinnenbüro e.V. als Veranstalter und für eigene Zwecke erhoben und gespeichert und nur für die Nutzung des Nutzerkontos und dessen Zwecks verwendet. Zu den erhobenen Daten gehören insbesondere die Login-Informationen unserer Nutzer(Name, Passwort sowie E-Mail-Adresse). Wir behalten uns vor, die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, zu veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.

Durch eine Registrierung auf der Internetseite wird ferner die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung und unter Umständen Ihrer Anmeldungen gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer Absicherung als Websitebetreiber erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

13.2 Ihre Rechte an Ihren angegebenen Daten

Ihre Registrierung unter freiwilliger Angabe personenbezogener Daten dient  uns dazu, Ihnen verschiedene Inhalte oder Leistungen anzubieten, die wir aufgrund der Natur der Sache nur registrierten Benutzern anbieten können oder wollen. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus unserem Datenbestand löschen zu lassen. Dies ist über das eigene Konto-Profil oder über das Kontaktformular oder alternativ die im Impressum genannten Angaben möglich. Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden.

Das Münchner Schüler*innenbüro e.V. erteilt als Veranstalter auf Anfrage über das Kontaktformular oder alternativ die im Impressum genannten Angaben jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigen oder löschen wir personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen und diese auch nicht aus sonstigen Gründen, beispielsweise zur Abwicklung vertraglicher Pflichten zwingend von Nöten sind. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu löschen.

13.3 Mailverkehr im Rahmen Ihres Nutzeraccounts

Mit dem Anlegen eines Accounts geben Sie uns das Recht, Sie via Mail zu kontaktieren. Dies gilt insbesondere Für Bestätigungs- und Verifizierungs-Mails, die dem Schutz Ihrer Privatsphäre und Ihrer Accounts vor Angriffen dienen. So kann Ihre Mailadresse nicht durch Fremde registriert werden und Sie werden im Fall von wesentlichen Kontoänderungen informiert, um rechtzeitig auf Angriffe auf Ihr Konto aufmerksam zu werden. Insofern ist die Speicherung Ihrer  Daten zu unserer und Ihrer eigenen Absicherung erforderlich.

Je nach konkreten Angaben des Registrierungsformulars gestatten Sie uns außerdem, Sie für unsere dort aufgeführten Newsletter einzutragen und geben uns das Recht Sie per E-Mail zu kontaktieren. Bitte lesen Sie konkrete Informationen zu Newslettern und der Austragung aus diesen im entsprechenden Abschnitt dieser Datenschutzverordnung.

13.4 Verarbeitete Cookie-Daten

Um Ihre Registrierung und Anmeldung auf unserer Website erfassen und speichern zu können verwenden wir notwendige funktionelle Cookies.  Zur Entwicklung und Bereitstellung dieser Funktionen nutzen wir WordPress. Die ermittelten und gespeicherten Daten werden ausschließlich intern auf unseren Servern verarbeitet und nicht an Drittparteien weitergegeben.

Name Aufbewahrung Funktion
funktionelle
WP_DATA_USER_* Sitzung Speicher die Benutzervorlieben
wordpress_test_cookie nichts überprüft, ob Cookies gesetzt werden können
wordpress_logged_in_* hartnäckig Benutzer eingeloggt lassen

 

Weitere Informationen zu den gesetzten Cookies können Sie hier finden.

 

14 Newsletter und Elektronische Benachrichtigungen

14.1 Grundsätzliche Informationen

Wenn Sie sich für einen Newsletter auf dieser oder anderen Webseiten des Münchner Schüler*innenbüro e.V. eintragen übermitteln Sie die  in der jeweiligen Registrierungsmaske genannten persönlichen Daten an uns und geben uns das Recht Sie per E-Mail zu kontaktieren und die angegebenen Daten bestimmungsgemäß zum Versand des Newsletters zu verarbeiten. Die im Rahmen der Anmeldung zum Newsletter gespeicherten Daten nutzen wir ausschließlich für unseren Newsletter und geben diese nicht weiter.

14.2 Inhalte unserer Newsletter

Die Inhalte von im Rahmen unserer (online-) Angebote angebotenen Newslettern entnehmen Sie bitte dem Betreff und den Informationen bei der Anmeldung für unsere Newsletter.

14.3 Double-Opt-In-Verfahren

Die Anmeldung zu unseren Services kann ein sogenanntes Double-Opt-In Verfahren nutzen, bei dem Sie Ihre angegebene Mailadresse nach der Anmeldung zuerst mit einem Verifizierungslink bestätigen müssen. Dies ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Diese Anmeldungen können unter Umständen von uns protokolliert werden, um Ihren Anmeldeprozess unter Einhaltung rechtlicher Anforderungen nachweisen zu können. Zu den hier gespeicherten Daten können insbesondere der Zeitpunkt und Ihre IP-Adresse dienen.

14.4 Löschung und Einschränkung der Verarbeitung

Sollten Sie sich vom Newsletter abmelden – Sie finden den Link dafür in jedem Newsletter ganz unten – löschen wir alle Daten die mit der Anmeldung zum Newsletter gespeichert wurden, insofern Sie uns keine Einwilligung zur Verarbeitung dieser Daten in einem anderen Kontext gewährt haben nach spätestens drei Jahren. Diese Aufbewahrungsdauer dient dem Nachweis Ihrer ursprünglichen Einwilligung zur Aufnahme in den Newsletter. Ein individueller Löschungsantrag ist möglich. Bitte kontaktieren Sie uns hierzu über das Kontaktformular oder die im Impressum angegebenen Informationen. Bei einem Dauerhaften Nutzungswiderspruch behalten wir uns das Recht vor, Ihre E-Mail-Adresse in einer sogenannten Blacklist als gesperrt zu speichern.

14.5 Hinweise zu rechtlichen Grundlagen

Der Versand unserer Newsletter erfolgt grundsätzlich auf Basis Ihrer vorherigen Einwilligung und Registrierung für den Newsletter oder für eines unserer Angebote. Sollte keine Einwilligung erforderlich sein erfolgt der Versand auf Basis rechtlicher Grundlagen wie unseren berechtigten Interessen im Direktmarketing im gesetzlich zulässigen Rahmen, beispielsweise der Bestandskundenwerbung.

14.6 Analyse und Erfolgsmessung bei Newslettern

Wir behalten uns das Recht vor unsere Newsletter mit sogenannten „web-beacons“ zu versehen. D.h. eine pixelgroße Datei, die beim Öffnen des Newsletters technische Informationen wie unter Umständen den Zeitpunkt des Öffnens und die IP-Adresse an unsere Server weiter geben.

Diese Informationen dienen ausschließlich der technischen und inhaltlichen Verbesserung unserer Newsletter aufgrund von Statistiken beispielsweise über dies Lesequote unserer Newsletter und dem Leseverhalten unserer Zielgruppen. Hierbei ist es nicht unser Bestreben, einzelne Nutzer zu beobachten oder zu analysieren. Grundlage für unsere Bemühungen in der Analyse sind unsere berechtigten Interessen, unsere Newsletter relevant und nutzerfreundlich gestalten zu können, was auch den Erwartungen unserer Nutzer entspricht.

14.7 Zusammenfassung

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Meta-/Kommunikationsdaten, Nutzungsdaten
Betroffene Personen: Registrierte Nutzer unserer Online-Services, Newsletter-Abonnenten, Kommunikationspartner
Zwecke der Verarbeitung: Direktmarketing, Informationsweitergabe an an unserem Angebot Interessierte
Rechtsgrundlagen: Einwilligung, Berechtigte Interessen
Widerspruchsmöglichkeit: Sie können Ihre Einwilligung zum Empfang unserer Newsletter jederzeit über den Link am Ende jedes Newsletters oder über das Kontaktformular oder alternativ die im Impressum genannten Angaben widerrufen.

 

15 Umfragen und Befragungen

15.1 Grundsätzliche Informationen

Wir führen im Rahmen unserer verschiedenen Angebote Umfragen und Befragungen (nachfolgend nur „Befragungen“) durch. Diese dienen unter Anderem dazu, unsere Angebote zu evaluieren und unsere Qualitativen Standards aufrecht zu erhalten und zu überprüfen. Darüber hinaus setzen wir Befragungen  auch beispielsweise zur Meinungsabbildung oder Unterhaltung ein. Eine Verarbeitung personenbezogener Daten erfolgt hier nur soweit wie es zur technischen Bereitstellung der Befragungen notwendig ist, beispielsweise zur Anzeige oder Wideraufnahme von Befragungen. Die Auswertung im Anschluss erfolgt anonym.

15.2 Hinweise zu rechtlichen Grundlagen

Die Ermittlung von Daten im Rahmen von Befragungen erfolgt grundsätzlich auf Basis Ihrer vorherigen Einwilligung. Ansonsten erfolgt die Datenermittlung auf Basis rechtlicher Grundlagen wie unseren berechtigten Interessen an der Verbesserung unserer Angebote.

15.3 Zusammenfassung

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Meta-/Kommunikationsdaten, Nutzungsdaten, Inhaltsdaten(u.U. auch Uploads und Medien)
Betroffene Personen: Teilnehmende Nutzer, Kommunikationspartner
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Direktmarketing, Feedback und Evaluation, Verbesserung unserer Angebote, Tracking
Rechtsgrundlagen: Einwilligung, Berechtigte Interessen

15.4 Eingesetzte Dienste und Dienstanbieter

Selbst-Gehostete Dienste: Gehostet auf unseren Servern. Fallen unter diese Datenschutzerklärung.

Google-Cloud-Formulare: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
https://policies.google.com/privacy

Microsoft Forms: Microsoft Corporation; One Microsoft Way; Redmond, WA 98052-6399, USA
https://privacy.microsoft.com/de-DE/privacystatement#mainnoticetoendusersmodule

 

16 Plugins und eingebettete Funktionen sowie Inhalte

16.1 Eingebettete YouTube-Videos, Livestreams und Live-Chat

Auf einigen unserer Webseiten betten wir YouTube-Inhalte ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (nachfolgend „YouTube“). Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.

16.1.1 Was sind eingebettete YouTube Elemente?

Dieser Teil der Datenschutzvereinbarung bezieht sich auf jede direkte Einbindung von YouTube-Videos, die so direkt auf unseren Webseiten wiedergegeben werden können. Diese Elemente können anstelle eines festen Videos  auch einen Live-Stream auf genannter Plattform einbinden. In diesem Falle besteht für uns die Möglichkeit, einen Live-Chat nebenher zu integrieren, in dem Nutzer Kommentare anderer Nutzer mitverfolgen können und bei Anmeldung mit einem Account bei YouTube auch selbst öffentlich sichtbare Kommentare verfassen können.

16.1.2 Warum werden eingebettete YouTube Elemente auf unseren Seiten verwendet?

Wir wollen unsere Angebote möglichst niedrigschwellig, offen und vor allem kostenlos zugänglich halten. Darüber hinaus zählt auch die Zuverlässigkeit unserer Angebote zu unseren Zielen. YouTube bietet hier eine Plattform, um unsere Anforderungen entsprechend unserer eigenen Erwartungen und der Erwartungen unserer Kunden umsetzen zu können.

Die über YouTube bereitgestellten Dienste erheben unterschiedliche Arten von Daten über Sie. Sollten Sie auf Ihrem Gerät mit einem YouTube oder Google Account angemeldet Sein kann Google diese Daten in direkter Verbindung mit Ihrem Account erheben, andernfalls werden diese Daten

16.1.3 Durch YouTube gespeicherte und verarbeitete Daten

Um den vollen Funktionsumfang des Angebots nutzen zu können und die optimale Darstellung von Inhalten auf Ihrem Endgerät gewährleisten zu können werden unter anderem Informationen über Ihr Gerät erhoben. Darüber hinaus werden Daten wie Ihre Nutzeridentifikation übermittelt, um Ihnen die Möglichkeit des Live-Chats auf bestimmten Teilen unserer Website anbieten zu können.

Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, unter Umständen von Google verarbeitet werden können.

  • Referrer URL (die Adresse der Seite von der der Besucher kommt)
  • IP-Adresse (z.B. 256.123.123.1)
  • Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
  • Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
  • Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
  • Spracheinstellungen (welche Sprache Sie auf Ihrem PC voreingestellt haben wird gespeichert)
  • Videos, die Sie sich über unsere Seiten ansehen und Begriffe, nach denen Sie hier suchen
  • Personen, mit denen Sie kommunizieren, oder mit denen Sie Inhalte austauschen, auch im Rahmen des Live-Chats
  • Aktivitäten auf Websites und Apps von Drittanbietern, die diese Dienste nutzen
  • Der Chrome

16.1.4 Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten sobald Sie unsere Seite aufrufen automatisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf  https://support.google.com/?hl=de&tid=311195537 kontaktieren.

Wenn Sie also unsere Webseite verwenden, erklären Sie sich einverstanden, dass Google LLC und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen.

16.1.5 Gesetzte Cookies

Name Aufbewahrung Funktion
Marketing/Verfolgung
GPS Sitzung Speichere Standortdaten
funktionelle
VISITOR_INFO1_LIVE 6 Monate Estimate bandwidth
Statistik
YSC Sitzung Speichere die eindeutige User-ID
PREF 1 Jahr Verfolge Besucher quer über Websiten

16.1.6 Weitere Informationen

Weitere Informationen zu den gesetzten Cookies können Sie hier finden. Darüber hinaus werden Sie vom Anbieter in den YouTube Datenschutz-Bestimmungen weiter informiert.

16.2 reChapta

Unser oberstes Ziel ist es, unsere Webseite für Sie und für uns bestmöglich zu sichern und zu schützen. Um das zu gewährleisten, verwenden wir Google reCAPTCHA der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit reCAPTCHA können wir feststellen, ob Sie auch wirklich ein Mensch aus Fleisch und Blut sind und kein Roboter oder eine andere Spam-Software. Unter Spam verstehen wir jede, auf elektronischen Weg, unerwünschte Information, die uns ungefragter Weise zukommt. Bei den klassischen CAPTCHAS mussten Sie zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google müssen wir Sie meist nicht mit solchen Rätseln belästigen. Hier reicht es in den meisten Fällen, wenn Sie einfach ein Häkchen setzen und so bestätigen, dass Sie kein Bot sind. Mit der neuen Invisible reCAPTCHA Version müssen Sie nicht mal mehr ein Häkchen setzen. Wie das genau funktioniert und vor allem welche Daten dafür verwendet werden, erfahren Sie im Verlauf dieser Datenschutzerklärung.

16.2.1 Was ist reChapta?

reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn Sie Formulare im Internet ausfüllen. Ein Captcha-Dienst ist eine Art automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorgenommen wird. Im klassischen Turing-Test (benannt nach dem Informatiker Alan Turing) stellt ein Mensch die Unterscheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erhebliche Schwierigkeiten aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier müssen Sie nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft das Tool im Hintergrund und analysiert Ihr Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind. reCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten.

16.2.2 Warum wird reChapta auf unseren Seiten verwendet?

Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder Spam-Software unterschiedlichster Art dürfen getrost zuhause bleiben. Darum setzen wir alle Hebel in Bewegung, uns zu schützen und die bestmögliche Benutzerfreundlichkeit für Sie anzubieten. Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So können wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, um festzustellen, ob Sie auch wirklich ein Mensch sind. reCAPTCHA dient also der Sicherheit unserer Webseite und in weiterer Folge damit auch Ihrer Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei einer Registrierung ein Bot möglichst viele E-Mail-Adressen registriert, um im Anschluss Foren oder Blogs mit unerwünschten Werbeinhalten „zuzuspamen“. Mit reCAPTCHA können wir solche Botangriffe vermeiden.

Seiten auf denen das reChapta Plugin läuft erkennen Sie stets am kleinen Logo in der unteren rechten Ecke der Seite.

16.2.3 Durch reChapta gespeicherte und verarbeitete Daten

reCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches Cookie in Ihrem Browser und erfasst einen Schnappschuss Ihres Browserfensters.

Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.

  • Referrer URL (die Adresse der Seite von der der Besucher kommt)
  • IP-Adresse (z.B. 256.123.123.1)
  • Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
  • Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
  • Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
  • Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC voreingestellt haben wird gespeichert)
  • Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
  • Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)

Unumstritten ist, dass Google diese Daten verwendet und analysiert noch bevor Sie auf das Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.

16.2.4 Dauer und Ort der Datenspeicherung

Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Wo genau diese Daten gespeichert werden, stellt Google, selbst nach wiederholtem Nachfragen, nicht klar dar. Ohne eine Bestätigung von Google erhalten zu haben, ist davon auszugehen, dass Daten wie Mausinteraktion, Verweildauer auf der Webseite oder Spracheinstellungen auf den europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Wenn Sie allerdings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto angemeldet sind, werden die Daten zusammengeführt. Dafür gelten die abweichenden Datenschutzbestimmungen der Firma Google.

16.2.5 Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten sobald Sie unsere Seite aufrufen automatisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf  https://support.google.com/?hl=de&tid=311195537 kontaktieren.

Wenn Sie also unsere Webseite verwenden, erklären Sie sich einverstanden, dass Google LLC und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen.

Etwas mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung und datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grundsätzliche Verwendung von Daten bei Google finden Sie in der hauseigenen Datenschutzerklärung auf https://www.google.com/intl/de/policies/privacy/.

16.2.6 Gesetzte Cookies

Name Aufbewahrung Funktion
Marketing/Verfolgung
rc::c Sitzung Filter requests from bots
rc::b Sitzung Filter requests from bots
rc::a hartnäckig Filter requests from bots

16.2.7 Weitere Informationen

Weitere Informationen zu den gesetzten Cookies können Sie hier finden. Darüber hinaus werden Sie vom Anbieter in den Google reCAPTCHA Datenschutz-Bestimmungen weiter informiert.

16.3 Google Fonts

Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantw ortlich.

Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.

16.3.1 Was sind Google Fonts?

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google seinen Nutzern kostenlos zu Verfügung stellt.

Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.

16.3.2 Warum wird Google Fonts auf unseren Seiten verwendet?

Mit Google Fonts können wir auf unserer eigenen Webseite Schriften nutzen, doch müssen sie nicht auf unseren eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung mit mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Networks (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können.

16.3.3 Durch Google Fonts gespeicherte und verarbeitete Daten

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besuchen. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können.

Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

16.3.4 Dauer und Ort der Datenspeicherung

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

16.3.5 Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=311195537 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=311195537. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.

Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

16.3.6 Gesetzte Cookies

Name Aufbewahrung Funktion
Marketing/Verfolgung
Google Fonts API nichts Fordere die Benutzer-IP-Adresse an

16.3.7 Weitere Informationen

Weitere Informationen zu den gesetzten Cookies können Sie hier finden. Darüber hinaus werden Sie vom Anbieter in den Google Fonts Datenschutz-Bestimmungen weiter informiert.

16.4 FontAwesome

Auf unserer Website verwenden wir FontAwesome. Das sind Icon Libarys, also Sets verschiedenster Logos und Symbolgrafiken,  und Schriftzeichen der Firma Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA.

Für die Verwendung von FontAwesome müssen Sie sich nicht anmelden bzw. ein Passwort oder sonstige Daten hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die entsprechenden Server angefordert.

16.4.1 Was ist FontAwesome?

FontAwesome ist ein Verzeichnis mit unzähligen Icon-Bibliotheken, die Fonticons Inc. Unseren Websites zur Verfügung stellt.

16.4.2 Warum wird FontAwesome auf unseren Seiten verwendet?

Mit FontAwesome können wir auf unserer eigenen Webseite Zeichen, Symbole und kleine Grafiken nutzen, doch müssen sie nicht auf unseren eigenen Server hochladen. FontAwesome ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Symbole sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung mit mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. FontAwesome unterstützt alle gängigen Browser und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen. Wir verwenden die FontAwesome also, damit wir unser gesamtes Online-Service so ansprechend, schön und einheitlich wie möglich darstellen können.

16.4.3 Durch FontAwesome gespeicherte und verarbeitete Daten

Wenn Sie unsere Webseite besuchen, werden die Symbole über einen Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Server der Fonticons Inc. Und ihrer Partner und Hoster übermittelt. So erkennt der Anbieter auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besuchen. Ziel bei der Verarbeitung ist dennoch die Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung des Dienstes nötig ist.

Detailliertere Informationen darüber, welche Daten im Rahmen dieses Services verarbeitet oder weitergegeben werden finden Sie unter https://fontawesome.com/help und in der Datenschutzerklärung von Fonticons, Inc.: https://fontawesome.com/privacy

 

16.5 AddThis

Wir verwenden auf unserer Website Plug-ins von AddThis der Firma Oracle America, Inc. (500 Oracle Parkway, Redwood Shores, CA 94065, USA). Mit diesen Plug-ins können Sie Inhalte unserer Website schnell und einfach mit anderen Menschen teilen. Wenn Sie eine Webseite mit einer AddThis-Funktion besuchen, können Daten von Ihnen an das Unternehmen AddThis übertragen, gespeichert und verarbeitet werden. Mit dieser Datenschutzerklärungen erfahren Sie warum wir AddThis verwenden, welche Daten verarbeitet werden und wie Sie diese Datenübertragung unterbinden können.

16.5.1 Was ist AddThis?

AddThis entwickelt unter anderem Software-Tools, die auf Websites eingebunden werden, um Usern das Verbreiten von Inhalten auf verschiedenen Social-Media-Kanälen oder per E-Mail zu ermöglichen. Darüber hinaus bietet AddThis auch Funktionen, die der Websiteanalyse dienen. Die gesammelten Daten werden auch genutzt, um Internetusern interessensbezogene Werbung anzubieten. Das Service wird von mehr als 15 Millionen Websitebetreibern weltweit in Anspruch genommen.

16.5.2 Warum wird AddThis auf unseren Seiten verwendet?

Durch die Nutzung der AddThis-Buttons können Sie interessante Inhalte unserer Webseite in verschiedenen Social-Media-Kanälen wie Facebook, Twitter, Instagram oder Pinterest teilen. Wenn Sie unsere Inhalte gut finden, freut es uns natürlich, wenn Sie diese auch mit Ihrer Social-Community teilen. Und am einfachsten geht das über die AddThis-Buttons.

16.5.3 Durch AddThis gespeicherte und verarbeitete Daten

Wenn Sie Inhalte mit AddThis teilen und Sie mit dem jeweiligen Social-Media-Konto angemeldet sind, können Daten wie beispielsweise der Besuch auf unserer Website und das Teilen von Inhalten dem Userkonto des entsprechenden Social-Media-Kanals zugeordnet werden. AddThis verwendet Cookies, Pixel, HTTP-Header und Browser Identifier, um Daten zu Ihrem Besucherverhalten zu sammeln. Zudem werden manche dieser Daten nach einer Pseudonymisierung mit Dritten geteilt.

Hier eine beispielhafte Auflistung der möglicherweise verarbeiteten Daten:

  • Eindeutige ID eines im Webbrowser platzierten Cookies
  • Adresse der besuchten Webseite
  • Zeitpunkt des Webseitenbesuches
  • Suchanfragen über die ein Besucher zur Seite mit AddThis gelangt ist
  • Verweildauer auf einer Webseite
  • Die IP-Adresse des Computers oder mobilen Gerätes
  • Mobile Werbe-IDs (Apple IDFA oder Google AAID)
  • In HTTP-Headern oder anderen verwendeten Übertragungsprotokollen enthaltene Informationen
  • Welches Programm auf dem Computer (Browser) oder welches Betriebssystem verwendet wurde (iOS)

AddThis teilt gesammelte Informationen auch mit anderen Unternehmen. Nähere Details dazu finden Sie unter http://www.addthis.com/privacy/privacy-policy#section5. AddThis verwendet die erhaltenen Daten auch, Zielgruppen und Interessensprofile zu erstellen, um Usern im selben Werbenetzwerk interessensbezogene Werbung anzubieten.

16.5.4 Dauer und Ort der Speicherung

AddThis speichert die gesammelten Daten für 13 Monate ab der Datenerhebung. 1% der Daten werden als „Musterdatensatz“ für maximal 24 Monate aufgehoben, damit die Geschäftsverbindung bewahrt bleibt. In diesem „Musterdatensatz“ wird allerdings die direkte und indirekte Identifikation (wie Ihre IP-Adresse und Cookie-ID) gehasht. Das bedeutet, dass die persönlichen Daten ohne Zusatzinformationen nicht mehr mit Ihnen in Verbindung gebracht werden können. Da das Unternehmen AddThis ihren Hauptsitz in den USA hat, werden die gesammelte Daten auch auf amerikanischen Servern gespeichert.

16.5.5 Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Wenn Sie keine Werbung mehr sehen möchten, die auf von AddThis gesammelten Daten basiert, können Sie den Opt-out-Button auf http://www.addthis.com/privacy/opt-out verwenden. Dabei wird ein Opt-out-Cookie gesetzt, das Sie nicht löschen dürfen, um diese Einstellung weiterhin zu behalten.

Sie können Ihre Präferenzen für nutzungsbasierte Onlinewerbung auch über http://www.youronlinechoices.com/at/ im Präferenzmanagement festlegen.

Weitere Informationen zum eigenständigen Löschen oder verhindern des Setzens von Cookies geben wir Ihnen weiter Oben im gleichnamigen Abschnitt unter Cookies.

16.5.6 Gesetzte Cookies

Name Aufbewahrung Funktion
Gegenstand der Untersuchung
_at.cww
at-rand hartnäckig
at-lojson-cache-ra-*
__atuvc 13 Monate Speichere durchgeführte Aktionen der Benutzer auf der Website
__atuvs 1 Jahr
ouid 1 Jahr
na_tc
na_id
mus 1 Jahr
loc 13 Monate Speichere Standortdaten
cw_id
uit
psc
at-lojson-cache-wp-* hartnäckig
__atssc
Statistik
_at.hist.* hartnäckig Store the user’s usage history
_at.hist.* hartnäckig Store the user’s usage history
_at.hist.* hartnäckig Store the user’s usage history
UID 1 Jahr Speichere die eindeutige User-ID

16.5.7 Weitere Informationen

Weitere Informationen zu den gesetzten Cookies können Sie hier finden. Darüber hinaus werden Sie vom Anbieter in den AddThis Datenschutz-Bestimmungen weiter informiert.

16.6 ShareThis

Auf unserer Website haben wir Funktionen von ShareThis der Firma ShareThis Inc. (4005 Miranda Ave, Suite 100, Palo Alto, 94304 Kalifornien, USA) eingebaut. Dabei handelt es sich zum Beispiel um “Teilen”-Plug-ins verschiedener Social-Media-Kanäle. Mit Hilfe dieser Funktionen können Sie Inhalte unserer Website auf Social-Media-Kanälen teilen. Wenn Sie eine Webseite mit einer ShareThis-Funktion aufrufen, können Daten von Ihnen an das Unternehmen übertragen, gespeichert und verarbeitet werden. Mit dieser Datenschutzerklärungen erfahren Sie warum wir ShareThis verwenden, welche Daten verarbeitet werden und wie Sie diese Datenübertragung unterbinden können.

16.6.1 Was ist ShareThis?

ShareThis ist ein Technologieunternehmen, das Websitebetreibern Tools zur Steigerung der Websitequalität anbietet. Durch die Nutzung der Social-Plugins von ShareThis können Sie Inhalte unserer Website in verschiedenen Social-Media-Kanälen wie Facebook, Twitter, Instagram und Co teilen. Das Unternehmen bietet das Teilen von Inhalten für über 40 verschiedene Kanäle an und wird von über 3 Millionen Websitebetreibern weltweit genutzt. Die von ShareThis gesammelten Daten werden auch für individuelle Werbeanzeigen genutzt.

16.6.2 Warum wird ShareThis auf unseren Seiten verwendet?

Wir wollen mit unserem Content überzeugen und natürlich freuen wir uns, wenn unser Content auch weiterempfohlen wird. Dann wissen wir, wir sind am richtigen Weg. Am einfachsten funktioniert das über „Share/Teilen-Buttons“ direkt auf unserer Website. Durch die Vielzahl an verschiedenen Social-Media-Kanälen kann so unser Content auch einem breiten Publikum präsentiert werden. Das hilft uns im Internet bekannter und erfolgreicher zu werden. Zudem dienen die Plug-ins auch Ihnen, weil Sie mit nur einem Klick, interessante Inhalte mit Ihrer Social-Media-Community teilen können.

16.6.3 Durch ShareThis gespeicherte und verarbeitete Daten

Wenn Sie Inhalte mit ShareThis teilen und Sie mit dem jeweiligen Social-Media-Konto angemeldet sind, können Daten wie beispielsweise der Besuch auf unserer Website und das Teilen von Inhalten dem Userkonto des entsprechenden Social-Media-Kanals zugeordnet werden. ShareThis verwendet Cookies, Pixel, HTTP-Header und Browser Identifier, um Daten zu Ihrem Besucherverhalten zu sammeln. Zudem werden manche dieser Daten nach einer Pseudonymisierung mit Dritten geteilt.

Hier eine Liste der möglicherweise verarbeiteten Daten:

  • Eindeutige ID eines im Webbrowser platzierten Cookies
  • Allgemeines Klickverhalten
  • Adressen der besuchten Webseiten
  • Suchanfragen über die ein Besucher zur Seite mit ShareThis gelangt ist
  • Navigation von Webseite zu Webseite falls dies über ShareThis Dienste abgelaufen ist
  • Verweildauer auf einer Webseite
  • Welche Elemente angeklickt oder hervorgehoben wurden
  • Die IP-Adresse des Computers oder mobilen Gerätes
  • Mobile Werbe-IDs (Apple IDFA oder Google AAID)
  • In HTTP-Headern oder anderen verwendeten Übertragungsprotokollen enthaltene Informationen
  • Welches Programm auf dem Computer (Browser) oder welches Betriebssystem verwendet wurde (iOS)

16.6.4 Dauer und Ort der Speicherung

ShareThis bewahrt gesammelte Daten für einen Zeitraum von bis zu 14 Monaten ab dem Datum der Datenerfassung auf. ShareThis-Cookies laufen 13 Monate nach der letzten Aktualisierung ab. Da ShareThis ein amerikanisches Unternehmen ist, werden Daten auf amerikanischen ShareThis-Servern übertragen und gespeichert.

16.6.5 Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie keine Werbung mehr sehen möchten, die auf von ShareThis gesammelten Daten basiert, können Sie den Opt-out-Button auf https://www.sharethis.com/privacy/ verwenden. Dabei wird ein Opt-out-Cookie gesetzt, das Sie nicht löschen dürfen, um diese Einstellung weiterhin zu behalten.

Sie können Ihre Präferenzen für nutzungsbasierte Onlinewerbung auch über http://www.youronlinechoices.com/at/ im Präferenzmanagement festlegen.

Weitere Informationen zum Eigenständiges Löschen oder verhindern des Setzens von Cookies geben wir Ihnen weiter Oben im gleichnamigen Abschnitt unter Cookies.

16.6.6 Gesetzte Cookies

Name Aufbewahrung Funktion
Gegenstand der Untersuchung
UIDR
__uset
uset
Marketing/Verfolgung
_stgmap 1 Woche Verfolge die Besucherreichweite
_stamap 1 Woche Verfolge die Besucherreichweite
stacxiommap 1 Woche Verfolge die Besucherreichweite
stdlxmap 1 Woche Verfolge die Besucherreichweite
__stid 1 Woche Verfolge die Besucherreichweite

 

16.6.7 Weitere Informationen

Weitere Informationen zu den gesetzten Cookies können Sie hier finden. Darüber hinaus werden Sie vom Anbieter in den ShareThis Datenschutz-Bestimmungen weiter informiert.