DATENSCHUTZERKLÄRUNG
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Daten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchen Umfang vereinbaren. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogenen Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend Zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Verwantwortlich ist:
Malford´s Seifenblasenzirkus
Hauptstraße 27
39646 Oebisfelde
OT Buchhorst
Deutschland (Germany)
Vertretungsberechtigte Personen:
Ramon Hein, Laureen Wollschläger, Lucia Wollschläger
E-Mail: info@malfords-seifenblasenzirkus.de
Tel.: 0157 36 41 80 00
Impressum: www.malfords-seifenblasenzirkus.de/impressum
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interes-
senten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen
und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im
Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um An-
fragen zu beantworten.
Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung
unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsauf-
gaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben
wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorge-
nannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilli-
gung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport-
und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater,
Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu
Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzer-
klärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspart-
nern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere
Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in
einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der
Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre).
Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden,
löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auf-
trags.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen,
gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen
und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefon-
nummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Kon-
taktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Be-
antwortung von Anfragen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interes-
sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren
Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass
neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unse-
rem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechts-
grundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen
der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland.
Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei
der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spe-
zialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur
Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwe-
cke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich
Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnis-
ses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung
von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Lan-
desdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Eingesetzter Diensteanbieter und weitere Dienste:
Alfahosting: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer In-
frastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazi-
täten); Dienstanbieter: Alfahosting GmbH, Ankerstraße 3b, 06108 Halle (Saale), Deutsch-
land; Website: https://alfahosting.de; Datenschutzerklärung: https://alfahosting.de/daten-
schutz; Auftragsverarbeitungsvertrag: mit Anbieter abgeschlossen.
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leis-
tungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern
(bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu die-
sen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische War-
tungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können
alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen
der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse,
die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können,
und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen
umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen
Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen be-
treffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails
verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM ver-
arbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht ver-
schlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüs-
selt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird)
nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den
Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server kei-
ne Verantwortung übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) er-
heben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Server-
logfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum
und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor be-
suchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B.,
um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server
und ihre Stabilität sicherzustellen.
Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikations-
daten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlich-
keit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und
von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie
dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach sei-
nem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Anga-
ben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Waren-
korb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Coo-
kies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfül-
len (z.B. wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespei-
chert werden, auch als „Nutzer-IDs“ bezeichnet).
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spä-
testens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlos-
sen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers ge-
speichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt an-
gezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von
Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem sol-
chen Cookie gespeichert werden.
First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden haupt-
sächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu ver-
arbeiten.
Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies: Cookies können zum
einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder an-
dere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall
auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen
eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funk-
tionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche
Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen
entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der poten-
tiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder „Tracking“-Technologien
einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rah-
men der Einholung einer Einwilligung.
Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen
Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung
bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechts-
grundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die
mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen
(z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Ver-
besserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere ver-
traglichen Verpflichtungen zu erfüllen.
Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von perma-
nenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte da-
von aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die
Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben
Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung
Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-
Out“ bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres
Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch
auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein
Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann
auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Websei-
ten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den ein-
gesetzten Dienstleistern und Cookies erhalten.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren
zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nut-
zer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Manage-
ment-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nut-
zern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung ge-
speichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung ent-
sprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann
serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe ver-
gleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät
zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-
Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der
Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Iden-
tifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Ein-
willigung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem
Browser, System und verwendeten Endgerät gespeichert.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands
der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten
und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeig-
nete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität
und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs
zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Si-
cherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge-
richtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Re-
aktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den
Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hard-
ware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienst-
leistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-
Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als „IP-Masking“ bezeich-
net). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach
einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll
die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich er-
schwert werden.
SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu
schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Ver-
bindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die
über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzli-
chen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der
werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung erforderli-
chen Daten bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern,
bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen
Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit mög-
lich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-
Mail, Telefonnummern).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem
Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um In-
formationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäi-
schen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken er-
geben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Markt-
forschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhal-
tens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden.
Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen inner-
halb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer
entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nut-
zer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespei-
chert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den
Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglie-
der der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchs-
möglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der
Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten
weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht wer-
den können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können
direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch
Hilfe benötigen, dann können Sie sich an uns wenden.
Facebook: Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch nicht die
weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“)
verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nut-
zer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen
Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die
von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-
Datenrichtlinie-Erklärung: https://www.facebook.com/policy). Wie in der Facebook-Daten-
richtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet
Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Sei-
tenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit
ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Face-
book eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-In-
sights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbeson-
dere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z.
B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Auf-
sichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Wei-
tere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.face-
book.com/legal/terms/information_about_page_insights_data).
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an In-
halten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adres-
sen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Feedback (z.B. Sammeln
von Feedback via Online-Formular), Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal
Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker
Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklä-
rung: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): Ein-
stellungen für Werbeanzeigen: https://www.facebook.com/adpreferences/ad_settings (Login
bei Facebook ist erforderlich).
Community Funktionen
Die von uns bereitgestellten Community Funktionen erlauben es Nutzern miteinander in
Konversationen oder sonst miteinander in einen Austausch zu treten. Hierbei bitten wir zu
beachten, dass die Nutzung der Communityfunktionen nur unter Beachtung der geltenden
Rechtslage, unserer Bedingungen und Richtlinien sowie der Rechte anderer Nutzer und
Dritter gestattet ist.
Schutz eigener Daten: Die Nutzer entscheiden selbst, welche Daten sie über sich innerhalb
unseres Onlineangebotes preisgeben. Zum Beispiel, wenn Nutzer Angaben zur eigenen
Person machen oder an Konversationen teilnehmen. Wir bitten die Nutzer ihre Daten zu
schützen und persönliche Daten nur mit Bedacht und nur im erforderlichen Umfang zu ver-
öffentlichen. Insbesondere bitten wir die Nutzer zu beachten, dass sie die Zugangsdaten
ganz besonders schützen und sichere Passwörter verwenden müssen (d.h. vor allem mög-
lichst lange und zufällige Zeichenkombinationen).
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Sicher-
heitsmaßnahmen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbeson-
dere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation er-
geben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die auf-
grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein
auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen
Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch
gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger
Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Ver-
bindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit
zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betref-
fende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere In-
formationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht,
die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffen-
den unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich
gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Ein-
schränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwal-
tungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts,
ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht
sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die
Vorgaben der DSGVO verstößt.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben ge-
löscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder
sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfal-
len ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwe-
cke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die
Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten,
die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforder-
lich ist.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und
Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informie-
ren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durch-
geführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald
durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine
sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unter-
nehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über
die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen
Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.