Datenschutzerklärung App EventHotels
Wir stellen Ihnen die mobile App EventHotels (nachfolgend nur App genannt) zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können.
Der Schutz Ihrer personenbezogenen Daten (nachfolgend auch nur Daten) und somit Ihrer Privatsphäre wird von uns sehr ernst genommen. Wir informieren Sie im Folgenden daher über die Verarbeitung Ihrer Daten bei der Nutzung unserer App.
Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u.a. Ihr Name, Adresse, Postanschrift, Telefonnummer, Zahlungsdaten, IP-Adresse oder Ihre E-Mail-Adresse. Nicht personenbezogene Daten sind Angaben wie z.B. Anzahl der Nutzer einer App.
I. Verantwortlicher und Datenschutzbeauftragter
Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der App EventHotels ist die DITO Hotel Management GmbH & Co. KG (nachfolgend EVENT oder wir/uns). Die Kontaktdaten sind: DITO Hotel Management GmbH & Co. KG, Konrad-Adenauer-Ufer 5, 50668 Köln, Telefon: 0221-9730560, Telefax: 0221-973056930, E-Mail: info@eventhotels.com.
Wir haben einen externen Datenschutzbeauftragten bestellt. Dieser ist wie folgt zu erreichen: MORGENSTERN consecom GmbH, Jan Morgenstern, Große Himmelsgasse 1, 67346 Speyer, Tel: +49 (0) 6232 – 10011944.
II. Wie werden die Daten verarbeitet?
1. Aufruf und Nutzung der App
Bei Herunterladen der App werden die erforderlichen Informationen an den App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Zudem erhebt der App-Store noch eigenständig verschiedene Daten. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.
Bei jeder Nutzung der App werden Nutzungsdaten übermittelt und in Protokolldateien gespeichert (Server Logfiles). Die dabei gespeicherten Datensätze enthalten die folgenden Daten: Datum und Uhrzeit des Abrufs, IP-Adresse, übertragene Datenmenge sowie Produkt- und Versionsinformationen des verwendeten Gerätes.
Weiterhin benötigen wir zur Erbringung der Leistungen der App folgende Daten: Ihre Gerätekennzeichnung, eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), Mobilfunknummer (MSISDN), MAC-Adresse für WLAN-Nutzung, Name Ihres mobilen Endgerätes, E-Mail-Adresse.
Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b), f) DS-GVO (Nutzungsverhältnis, berechtigtes Interesse). Das berechtigte Interesse von EVENT liegt in der Zurverfügungstellung einer App mit Informationen, dem Anbieten von Leistungen gegenüber den Gästen, der Online-Abwicklung von Buchungen sowie der Optimierung des App-Betriebs. Die von uns dabei verarbeiteten Daten werden benötigt, um Ihnen die Nutzung der App zu ermöglichen.
Die Protokolldateien werden in anonymisierter Form ausgewertet, um die App weiter zu verbessern und nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern. So kann beispielsweise nachvollzogen werden, zu welcher Zeit die Nutzung der App besonders beliebt ist und EVENT kann entsprechendes Datenvolumen zur Verfügung stellen. Ihre IP-Adresse wird nach Beendigung der Nutzung gelöscht oder anonymisiert. Bei einer Anonymisierung werden die IP-Adressen derart geändert, dass diese nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren bzw. identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.
Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Zurverfügungstellung einer App mit Informationen und dem Anbieten von Leistungen gegenüber den Gästen sowie der Optimierung des App-Betriebs. Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung hat zur Folge, dass die Daten nicht zur Optimierung der App genutzt werden können.
2. Check-in und Check-out
2.1. Check-in
Mit der App können Sie in das von Ihnen gebuchte Hotel einchecken. Dafür müssen Sie im ersten Schritt sowohl Ihre Reservierungsnummer als auch Ihren Nachnamen angeben und das von Ihnen gebuchte Hotel auswählen. Diese Daten werden weder gespeichert noch an die Hotels der DITO Hotel Management GmbH & Co. KG weitergeben, sondern dienen lediglich der Abwicklung des Check-In-Vorgangs mit der App.
Möchten Sie Ihre Reservierungsdaten per QR-Code mitteilen, werden Sie hierfür in der App in einem Pop-up um die Erlaubnis zum Zugriff auf die Kamera Ihres mobilen Endgeräts gebeten. Wenn Sie den Zugriff gestatten, können Sie den QR-Code mit der App fotografieren. Die App greift dann auf die Kamera zu und überträgt die Daten auf unseren Server, soweit es für die Erbringung dieser Funktionalität erforderlich ist. Wenn Sie die Erlaubnis nicht erteilen, können Sie die QR-Code-Funktion nicht nutzen. Sie können dann alternativ Ihre Reservierungsdaten über die Eingabemaske eingeben.
Im nächsten Schritt sind dann weitere Daten zu Ihrer Kreditkarte (z.B. Kreditkartennummer, Karteninhaber, Land des Kreditinstituts, Gültigkeitsdatum) sowie Daten zu der Rechnungsadresse (Name, Straße mit Hausnummer, Postleitzahl, Stadt, Land, E-Mail-Adresse) anzugeben. Dabei werden die Anschrift und die Kreditkarteninformationen an das E-Geld- und Zahlungsinstitut PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main (im Folgenden PAYONE) übermittelt.
Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO (Vertragserfüllung und vorvertragliche Maßnahmen). Die Bereitstellung der Daten ist erforderlich, da Sie ansonsten nicht einchecken können.
Die verarbeiteten personenbezogenen Daten werden gelöscht, sofern EVENT nicht ein berechtigtes Interesse an der weiteren Aufbewahrung hat und keine gesetzlichen Aufbewahrungspflichten bestehen. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden. Soweit möglich, werden die personenbezogenen Daten anonymisiert.
2.2. Check-out
Bei dem Check-Out-Vorgang haben Sie ferner die Möglichkeit, zu Ihrer Rechnung alternativ eine zweite Anschrift oder eine zweite Kreditkarte anzugeben.
Auch bei der Wahrnehmung dieser Möglichkeit richtet sich die Zulässigkeit der Verarbeitung und Aufbewahrung der Daten wie oben dargestellt.
3. 3D-Secure und PAYONE
Um die größtmögliche Sicherheit bei der Angabe von Kreditkartennummer und Gültigkeitsdatum zu gewährleisten, wird das 3D-Secure-Vefahren zur starken Kundenauthentifizierung durchgeführt. Diese Aufgabe übernimmt PAYONE. In diesem Verfahren müssen Sie als Gast den Bezahlvorgang in Ihrem Online-Banking-Account noch einmal mittels TAN bestätigen. Dazu müssen Sie sich in Ihren Account mit der von Ihnen gewählten Authentifizierungsmethode (Fingerabdruck, Gesichtserkennung, Passwort etc.) einloggen. Daten, die Sie bei dem Anmelden in Ihrem Online-Banking-Account eingeben, werden von EVENT nicht erhoben.
PAYONE wird als sogenannter „Acquirer“ tätig und übernimmt die sichere Weiterleitung und Abrechnung von Kreditkartentransaktionen mit internationalen Kreditkartenunternehmen. Im Rahmen dieser Tätigkeit erhebt PAYONE Ihre angegebenen Daten. Weitergeleitet werden diese Daten an das jeweilige Zahlungskartensystem.
Weitere Informationen hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem finden Sie in den einschlägigen Datenschutzbestimmungen, so zum Beispiel unter www.mastercard.de/de-de/datenschutz.html oder www.visa.co.uk/privacy/ (abhängig von dem Kreditkarteninstitut).
Diese Verarbeitung ist zulässig nach Art. 6 Abs. 1 b), c), f) DS-GVO (Nutzungsverhältnis, rechtliche Verpflichtung, berechtigtes Interesse).
PAYONE hat ein berechtigtes Interesse an der Erhebung der personenbezogenen Daten. Ohne diese kann die sichere Übertragung der Daten sowie die Abrechnung der Gebühren, die der Händler Ihrem kartenausgebenden Institut schuldet, nicht stattfinden. Ebenfalls ist ohne die Daten die Forderungsbeitreibung nach einer Rücklastschrift nicht möglich.
Ausführliche Informationen zur Dauer der Datenspeicherung sowie Ihren Rechten gegenüber PAYONE finden Sie unter www.payone.com/DE-de/dsgvo.
4. Fehlerberichte (Firebase Analytics und crash reporter)
EVENT nutzt den Analysedienst Firebase der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dieser erfasst verschiedene Informationen (z.B. zu Ihrem Betriebssystem, Gerätemodell, Region, ID, IP-Adresse etc.) im Rahmen der App-Nutzung. Die erfassten Informationen werden an einen Google Server in Irland übertragen und dort gespeichert. Gegebenenfalls können die Daten auch in die USA übertragen werden. Für Fälle der Datenübermittlung in die USA hat Google entsprechende Standardvertragsklauseln vereinbart. Weitere Informationen dazu finden Sie in den Datenschutzbestimmungen von Google https://firebase.google.com/support/privacy.
Google wird diese Informationen benutzen, um die Nutzung der App auszuwerten, um Reports über die Aktivitäten in der App für EVENT zusammen zu stellen.
Bei der Verwendung wird die IP-Adresse gespeichert. Diese Information dient dazu, Sie bei der nächsten Nutzung automatisch wiederzuerkennen. Die IP-Adresse wird dabei anonymisiert, sodass nur eine gekürzte IP-Adresse an Google übertragen wird.
Diese Verarbeitung ist zulässig nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung).Sie können im Rahmen der App-Nutzung selbst entscheiden, ob Sie den Einsatz von Firebase zulassen möchten, indem Sie die Fehlerberichte aktivieren oder deaktivieren.
Wir löschen Ihre personenbezogenen Daten nur, wenn Sie dies ausdrücklich wünschen und wir kein berechtigtes Interesse an der weiteren Aufbewahrung haben.
4.1 Google Analytics für Firebase
EVENT nutzt dabei die Funktion Google Analytics für Firebase.
Dadurch werden verschiedene Informationen (z.B. zu Ihrem Betriebssystem, Gerätemodell, Region, ID, etc.) im Rahmen der App-Nutzung erfasst. Die erfassten Informationen können nach den oben dargestellten Grundsätzen weitergegeben werden.
Google wird diese Informationen zu Analyse- und Zuordnungszwecken nutzen.
Diese Verarbeitung ist zulässig nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung). Sie können im Rahmen der App-Nutzung selbst entscheiden, ob Sie den Einsatz von Google Analytics für Firebase zulassen möchten, indem Sie diese Funktion bei der ersten Nutzung der App aktivieren.
Wir löschen Ihre personenbezogenen Daten nur, wenn Sie dies ausdrücklich wünschen und wir kein berechtigtes Interesse an der weiteren Aufbewahrung haben. Darüber hinaus werden jene Daten, die mit einer Werbe-ID verknüpft sind, von Google für 60 Tage gespeichert. Ferner werden die Daten auf Benutzerebene durch Google für einen Zeitraum von bis zu 14 Monaten aufbewahrt. Weitere Informationen zu der Speicherung Ihrer Daten finden Sie unter https://firebase.google.com/support/privacy.
4.2 Firebase Crashlytics
Ferner nutzt EVENT die Funktion Firebase Crashlytics.
Dadurch werden Crash-Stack-Traces erfasst und verarbeitet mit dem Ziel, Abstürze einem Projekt zuzuordnen, E-Mail-Benachrichtigungen an Projektmitglieder zu senden und sie in der Firebase Console anzeigen zu können. Der Dienst hilft somit beim Debuggen von Abstürzen. Die erfassten Informationen können nach den oben dargestellten Grundsätzen weitergegeben werden.
Google wird diese Informationen nutzen, um unter anderem die Anzahl der Benutzer zu messen, die von einem Absturz betroffen sind.
Diese Funktion erhebt selbst keine personenbezogenen Daten. Firebase Crashlytics kann jedoch personenbezogene Daten (wie z.B. die IP-Adresse) von der Funktion Google Analytics für Firebase beziehen.
Die Verarbeitung ist zulässig nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung). Ihre Einwilligung in die Verarbeitung durch die Fehlermeldungsdienste von Google wird bereits bei der Konfiguration Ihres Smartphones eingeholt. Die App kann den Status der Einwilligungserteilung abrufen. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft durch die Änderung der Einstellungen in Ihrem Smartphone widerrufen.
Wir selbst speichern keine personenbezogenen Daten durch diese Funktion. Firebase Crashlytics speichert unter anderem die Crash-Stack-Traces und bewahrt diese für 90 Tage auf. Die restliche Datenspeicherung und -aufbewahrung richtet sich nach den vorbenannten Grundsätzen.
5. Digitaler Raumschlüssel
Sie haben auch die Möglichkeit, Ihr Zimmer ohne separaten Zimmerschlüssel oder Zimmerkarte über die App mit der Funktion „Schlüsselkarte“ zu öffnen.
Der digitale Raumschlüssel läuft über Bluetooth. Technisch bedingt werden daher über Android gegebenenfalls Standortdaten von Ihnen erhoben, da diese unter gleichen Berechtigung verarbeitet werden wie der Bluetooth-Dienst. Diese Daten werden von EVENT nicht abgerufen oder verwendet.
Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO (Vertragserfüllung und vorvertragliche Maßnahmen). Die Bereitstellung der Daten ist erforderlich, wenn Sie keinen regulären Zimmerschlüssel nutzen möchten, da Sie ansonsten nicht einchecken können.Die verarbeiteten personenbezogenen Daten werden gelöscht, sofern EVENT nicht ein berechtigtes Interesse an der weiteren Aufbewahrung hat und keine gesetzlichen Aufbewahrungspflichten bestehen. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden. Soweit möglich, werden die personenbezogenen Daten anonymisiert.
6. Updates und Erinnerungen zum Check-out
Sie können nach dem Check-in entscheiden, ob Sie Updates und Erinnerungen zum Check-out in der App erhalten möchten. Sie können diese Funktion jederzeit an- oder ausschalten.
Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO (Vertragserfüllung und vorvertragliche Maßnahmen). Die Bereitstellung der Daten ist erforderlich, wenn Sie Updates und Erinnerungen erhalten möchten.
III. Was sind meine Rechte?
Ihnen stehen folgende Rechte zu: Sie haben ein Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie auf Datenübertragung (Art. 20 DS-GVO). Wir bemühen uns, Anfragen zügig zu bearbeiten.
Sofern Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 f) DS-GVO verarbeitet werden, haben Sie ein Widerspruchsrecht, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet (Art. 21 DS-GVO). Bei einem Widerspruch gegen Direktwerbung werden wir Ihnen keine werblichen Nachrichten mehr zukommen lassen.
Sie haben außerdem das Recht, sich an eine Aufsichtsbehörde zu wenden (https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html).
Sie können eine gegenüber EVENT erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Das hat allerdings keinen Einfluss auf die bis dahin erfolgte Datenverarbeitung auf Basis dieser Einwilligung. Für Ihre Mitteilung verwenden Sie bitte unsere oben angegebene Kontaktadresse.
IV. An wen werden die Daten weitergegeben?
Die bei Aufruf und Nutzung der App erhobenen Daten und die von Ihnen bei der Kontaktaufnahme gemachten Angaben werden an den Server von EVENT übermittelt und dort gespeichert. Ferner findet eine Weitergabe der erfassten Daten wie oben beschrieben an PAYONE und Google statt. Im Übrigen können Ihre Daten an Personen bei EVENT weitergebenen werden, die mit der Verarbeitung befasst sind (Sachbearbeiter, Kundenservice). Die Weitergabe an diese Empfänger erfolgt entweder auf Basis einer gesetzlichen Verpflichtung von EVENT, zur Abwicklung Ihres Vertrags oder im Rahmen einer Auftragsverarbeitung.
V. Links zu Drittseiten
Beim Nutzung der App könnten Inhalte angezeigt werden, die mit den Webseiten Dritter verlinkt sind. Wir haben keinen Zugang zu den Cookies oder anderen Funktionen, die von Drittseiten eingesetzt werden, noch können wir diese kontrollieren. Solche Drittseiten unterliegen nicht unseren Datenschutzbestimmungen.
Datenschutzerklärung Webseite
Allgemeines
Personenbezogene Daten
Gegenstand des Datenschutzes sind personenbezogene Daten (nachfolgend auch Daten). Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z.B. Angaben wie Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, genetische Merkmale, Telefonnummer und gegebenenfalls auch Nutzerdaten wie die IP-Adresse.
Verantwortlicher
Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der Webseite https://eventapp.eventhotels.com/ (nachfolgend Webseite) ist die Dito Management Holding GmbH & Co. KG (nachfolgend Betreiber oder Verantwortlicher).
Die Kontaktdaten sind:
Dito Management Holding GmbH & Co. KG
Konrad-Adenauer-Ufer 5
50668 Köln
Gesetzliche Vertretung: Dito Verwaltung GmbH, eingetragen am Amtsgericht Köln, HRB 26188
Tel: +49 221 973056-0
Fax: +49 221 973056-930
E-Mail: info@eventhotels.com
Datenschutzbeauftragter
Den Datenschutzbeauftragten erreichen Sie unter datenschutz@eventhotels.com.
Widerspruchsmöglichkeit
Sofern Sie der Verarbeitung Ihrer Daten durch den Betreiber nach Maßgabe dieser Datenschutzerklärung insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie dies unter den im Impressum angegebenen Kontaktdaten tun. Bitte beachten Sie, dass im Falle eines solchen Widerspruchs die Nutzung der Webseite und der Abruf der hierüber angebotenen Leistungen unter Umständen nur eingeschränkt oder überhaupt nicht möglich sind.
Umfang und Zwecke der Datenverarbeitung, Rechtsgrundlagen, Bereitstellung von Daten und Dauer der Speicherung
Aufruf und Nutzung der Webseite
Bei jedem Zugriff auf die Webseite und deren Unterseiten werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien gespeichert (Server Logfiles). Die dabei gespeicherten Datensätze enthalten die folgenden Daten:
- Datum und Uhrzeit des Abrufs
- Name der aufgerufenen Unterseite
- IP-Adresse
- Referrer-URL (Herkunfts-URL, von der aus Sie auf die Webseite gekommen sind)
- Übertragene Datenmenge
- Produkt- und Versionsinformationen des verwendeten Browsers
Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Die vom Betreiber verarbeiteten Daten werden von diesem benötigt, um Ihnen den Aufruf und die Nutzung der Webseite zu ermöglichen. Es handelt sich hierbei um Daten, die während der Nutzung eines Telemediums notwendigerweise verarbeitet werden müssen. Ansonsten können Sie die Webseite nicht aufrufen.
Die Protokolldateien werden vom Betreiber in anonymisierter Form ausgewertet, um die Webseite weiter zu verbessern und nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern. So kann beispielsweise nachvollzogen werden, zu welcher Zeit die Nutzung der Webseite besonders beliebt ist und der Betreiber kann entsprechendes Datenvolumen zur Verfügung stellen.
Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, die den Schutz personenbezogener Daten erfordern. Das berechtigte Interesse des Betreibers liegt in der Zurverfügungstellung einer Webseite mit Informationen und dem Anbieten von Leistungen gegenüber seinen Kunden sowie der Optimierung des Webseitenbetriebs. Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung hat zur Folge, dass die Daten nicht zur Optimierung der Webseite genutzt werden können.
Ihre IP-Adresse wird nach Beendigung der Nutzung gelöscht oder anonymisiert. Bei einer Anonymisierung werden die IP-Adressen derart geändert, dass diese nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren bzw. identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.
E-Mail auf Klick
Auf der Webseite haben Sie die Möglichkeit, mit nur einem Klick eine an den Betreiber gerichtete E-Mail zu öffnen. Hierbei wird als Absender automatisch diejenige E-Mail-Adresse eingesetzt, die mit Ihrem E-Mail-Programm verknüpft ist. Falls Sie nicht möchten, dass Ihre E-Mail-Adresse auf diese Weise abgerufen wird, können Sie dies in den Einstellungen Ihres jeweiligen E-Mail-Programms ändern.
Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Die Bereitstellung der Daten ist erforderlich, da Sie dem Betreiber ansonsten keine Nachricht zukommen lassen können.
Die verarbeiteten personenbezogenen Daten werden nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht, sofern der Verantwortliche nicht ein berechtigtes Interesse an der weiteren Aufbewahrung hat. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden. Soweit möglich, werden die personenbezogenen Daten anonymisiert.
Verwendung von Cookies
Der Betreiber verwendet sogenannte Cookies. Das sind kleine Datenpakete, die normalerweise aus Buchstaben und Nummern bestehen und die auf einem Browser gespeichert werden, wenn Sie bestimmte Webseiten besuchen. Die Cookies erlauben es der Webseite, Ihren Browser wiederzuerkennen, Ihnen beim Surfen durch verschiedene Abteilungen der Webseite zu folgen und Sie zu identifizieren, wenn Sie auf die Webseite zurückkehren. Cookies beinhalten keine Daten, die Sie persönlich identifizieren, aber die vom Betreiber gespeicherten Informationen über Sie können den von den Cookies erhaltenen und in ihnen gespeicherten Daten zugeordnet werden.
Informationen, die der Betreiber durch den Einsatz der Cookies von Ihnen erhält, können zu folgenden Zwecken verwendet werden:
- Wiedererkennung des Nutzerrechners beim Besuch auf der Webseite
- Rückverfolgung der Surfaktivitäten des Nutzers auf der Webseite
- Verbesserung der Benutzerfreundlichkeit der Webseite
- Auswertung der Nutzung der Webseite
- Betrieb der Webseite
- Vorbeugung von Betrug und Verbesserung der Sicherheit der Webseite
- Individuelle Gestaltung der Webseite unter Berücksichtigung der Bedürfnisse der Nutzer
Cookies richten auf einem Browser keinen Schaden an. Sie enthalten keine Viren und erlauben es dem Betreiber auch nicht, Sie auszuspähen. Verwendung finden 2 Arten von Cookies:
- Temporäre Cookies werden mit dem Schließen Ihres Browsers automatisch gelöscht (Session-Cookies).
- Dauerhafte Cookies haben demgegenüber eine längere Lebensdauer. Diese Art von Cookies ermöglicht es, dass Sie beim Wiederaufruf nach Verlassen der Webseite wiedererkannt werden. Weitere Informationen finden Sie in den Cookie Einstellungen.
Mithilfe der Cookies ist es dem Betreiber möglich, Ihr Nutzungsverhalten zu oben genannten Zwecken und in entsprechendem Umfang nachzuvollziehen. Sie sollen Ihnen außerdem ein optimiertes Surfen auf der Webseite des Betreibers ermöglichen. Auch diese Daten erhebt der Betreiber nur in anonymisierter Form. Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, die den Schutz personenbezogener Daten erfordern. Das berechtigte Interesse des Betreibers liegt in der optimierten Darstellung seiner Webseite. Die Bereitstellung der Daten ist erforderlich, um die Webseite des Betreibers fehlerfrei aufrufen zu können. Wenn Sie keine Cookies akzeptieren oder bereits gesetzte Cookies löschen, kann dies zu Funktionseinschränkungen der Webseite führen.
Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung hat zur Folge, dass Sie möglicherweise nicht alle Funktionen der Webseite nutzen können.
Ihre Cookie Einstellungen können Sie über Cookiebot jederzeit ändern. Die Einstellmöglichkeiten erreichen sie über die Pfeiltaste am rechten Bildschirmrand.
Einsatz von Tracking Tools
Google Analytics
Der Betreiber nutzt den Webanalysedienst Google-Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dieser verwendet die oben beschriebenen Cookies, um z.B. Informationen zu Ihrem Betriebssystem, Ihrem Browser, Ihrer IP-Adresse, der zuvor aufgerufenen Webseite sowie dem Datum und der Uhrzeit Ihres Besuchs auf der Webseite des Betreibers zu erfassen. Die durch die Cookies erzeugten Informationen über die Benutzung der Webseite werden an einen Google Server in Irland übertragen und dort gespeichert. Gegebenenfalls können die Daten auch in die USA übertragen werden. Ihrer personenbezogenen Daten in die USA erfolgt unter Verwendung von Standarddatenschutzklauseln gemäß Art. 46 Abs. 2c) DS-GVO, die von der Europäischen Kommission nach Art. 93 Abs. 2 DS-GVO erlassen wurden. Informationen zu den Standarddatenschutzklauseln können Sie auf der Webseite der Europäischen Kommission abrufen (https://ec.europa.eu/info/index_de). Weitere Informationen dazu finden Sie direkt bei Google: https://policies.google.com/privacy/frameworks?gl=de.
Google wird diese Informationen benutzen, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivität für den Betreiber zusammen zu stellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten, wird Google diese Information auch an diese Dritten weitergeben. Diese Nutzung erfolgt anonymisiert oder pseudonymisiert. Nähere Informationen darüber finden Sie direkt bei Google https://policies.google.com/privacy?hl=de.
Bei der Verwendung von Google-Analytics werden keinerlei unmittelbare personenbezogene Daten gespeichert, sondern nur die Internetprotokoll-Adresse. Diese Information dient dazu, Sie bei Ihrem nächsten Besuch auf der Webseite des Betreibers automatisch wiederzuerkennen und Ihnen die Navigation zu erleichtern..
Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, die den Schutz personenbezogener Daten erfordern. Das berechtigte Interesse des Betreibers liegt in der Optimierung der Webseite durch Auswertung des Webseitenbesuchs.
Ihre Cookie Einstellungen können Sie über Cookiebot jederzeit ändern. Die Einstellmöglichkeiten erreichen sie über die Pfeiltaste am rechten Bildschirmrand.
Die im Rahmen der Nutzung von Tracking-Tools erhobenen personenbezogenen Daten werden gelöscht, sofern der Verantwortliche nicht ein berechtigtes Interesse an der weiteren Aufbewahrung hat. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden. Soweit möglich, werden die personenbezogenen Daten anonymisiert.
Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung kann Google Analytics nicht eingesetzt werden.
Akismet
Auf der Webseite nutzt der Betreiber den Dienst Akismet der Automattic Inc., 60 29th Street 343, San Francisco, CA 94107, USA. Dieser sendet Kommentarangaben an einen Server in die USA, um zu prüfen, ob es sich um tatsächlich verfasste Kommentare oder um Spam handelt. Die Übermittlung Ihrer personenbezogenen Daten in die USA erfolgt unter Verwendung von Standarddatenschutzklauseln gemäß Art. 46 Abs. 2c) DS-GVO, die von der Europäischen Kommission nach Art. 93 Abs. 2 DS-GVO erlassen wurden. Informationen zu den Standarddatenschutzklauseln können Sie auf der Webseite der Europäischen Kommission abrufen (https://ec.europa.eu/info/index_de). Weitere Informationen dazu finden Sie in den Datenschutzbestimmungen von Automattic https://automattic.com/privacy/.
Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, die den Schutz personenbezogener Daten erfordern. Die Verwendung für die Sicherheit der Webseite stellt ein berechtigtes Interesse des Betreibers im Sinne von Art. 6 Abs. 1 f) DS-GVO dar.
Die Bereitstellung der Daten ist weder gesetzlich vorgeschrieben noch für einen Vertragsschluss erforderlich. Die Nichtbereitstellung der Daten hat zur Folge, dass Sie entsprechende Kommentarfunktionen nicht nutzen können.
Der Betreiber speichert keine personenbezogenen Daten über die Einbindung von Akismet. Die von Akismet erhobenen personenbezogenen Daten werden gelöscht, sofern Automattic nicht ein berechtigtes Interesse an der weiteren Aufbewahrung hat. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden. Soweit möglich, werden die personenbezogenen Daten anonymisiert. Die Daten werden von Automattic nach den eigenen Datenschutzbestimmungen gespeichert.
Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit
Recht auf Auskunft (Art. 15 DS-GVO)
Der Betreiber erteilt Ihnen auf Antrag Auskunft darüber, ob er Sie betreffende Daten verarbeitet. Der Betreiber bemüht sich, Anfragen auf Auskunft zügig zu bearbeiten.
Recht auf Berichtigung (Art. 16 DS-GVO)
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DS-GVO)
Sie haben das Recht, von dem Betreiber zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Betreiber ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs. 1 a) – f) DS-GVO genannten Gründe zutrifft.
Recht auf Einschränkung (Art. 18 DS-GVO)
Sie haben das Recht, vom Betreiber die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 Abs. 1 a) – d) DS-GVO gegeben ist.
Recht auf Widerspruch (Art. 21 DS-GVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) oder f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Betreiber verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Für Ihre Mitteilung verwenden Sie bitte die im Impressum angegebene Kontaktadresse.
Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Betreiber bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Betreiber, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 a) DS-GVO, Art. 9 Abs. 2 a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Widerruf Ihrer Einwilligung
Sofern Sie eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben und diese widerrufen, bleibt die bis zum Zeitpunkt dieses Widerrufs erfolgte Verarbeitung hiervon unberührt.
Beschwerderecht (Art. 77 DS-GVO)
Sie haben jederzeit das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
Empfänger
Die bei Aufruf und Nutzung der Webseite erhobenen Daten und die von Ihnen bei der Kontaktaufnahme gemachten Angaben werden an den Server des Betreibers übermittelt und dort gespeichert. Im Übrigen können Ihre Daten an folgende Kategorien von Empfängern weitergegeben werden:
- Personen beim Verantwortlichen, die mit der Verarbeitung befasst sind (z.B. Marketingabteilung, Personalverwaltung, Kundenservice)
- Auftragsverarbeiter (z.B. Rechenzentrum, IT-Dienstleister, Softwaresupport, Anbieter von Analysetools, Mailingdienste)
- Vertragspartner des Betreibers (z.B. Banken, Steuerberater)
Links zu Drittseiten
Beim Besuch der Webseite könnten Inhalte angezeigt werden, die mit den Webseiten Dritter verlinkt sind. Der Betreiber hat keinen Zugang zu den Cookies oder anderen Funktionen, die von Drittseiten eingesetzt werden, noch kann der Betreiber diese kontrollieren. Solche Drittseiten unterliegen nicht den Datenschutzbestimmungen des Betreibers.