Präambel

Mit der nachfolgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch abgekürzt als "Daten") wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie z.B. unseren Social Media Profilen (nachfolgend zusammenfassend "Online-Dienste" genannt).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Letzte Aktualisierung: 28. September 2022

Controller

OPW Ingredients GmbH
Sohlweg 74
41372 Niederkrüchten

Bevollmächtigte Vertreter:

Geschäftsführer: Stuart Bruder und Marius Müller

E-Mail Adresse:

info@opw-ingredients.com

Telefon:

+49 (0)2163 / 95 14 - 500

Kontaktinformationen des Datenschutzbeauftragten

RAHN DATENSCHUTZ GmbH
Sven Rahn
Heinz-Nixdorf-Straße 12
41179 Mönchengladbach
T: +49 2161 277 173 0
E-Mail: datenschutzbeauftragter.opw-ingredients@rahn-datenschutz.de

Überblick über die Verarbeitungsprozesse

Die folgende Tabelle gibt einen Überblick über die Arten der verarbeiteten Daten, die Zwecke, für die sie verarbeitet werden, und die betroffenen Personen.

Kategorien von verarbeiteten Daten

• Inventardaten.
• Kontaktangaben.
• Inhaltliche Daten.
• Verwendungsdaten.
• Meta-/Kommunikationsdaten.

Kategorien von betroffenen Personen

• Kommunikationspartner.
• Benutzer.

Zwecke der Verarbeitung

• Kontaktanfragen und Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Webanalyse.
• Verwaltung und Beantwortung von Anfragen.
• Rückmeldung.
• Marketing.
• Profile mit benutzerbezogenen Informationen.
• Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
• Informationstechnische Infrastruktur.

Rechtsgrundlagen für die Verarbeitung

Im Folgenden finden Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf die wir uns bei der Verarbeitung personenbezogener Daten stützen. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch nationale Datenschutzbestimmungen Ihres oder unseres Wohnsitz- oder Sitzlandes gelten können. Sollten darüber hinaus im Einzelfall spezifischere Rechtsgrundlagen anwendbar sein, werden wir Sie in der Datenschutzerklärung darauf hinweisen.

• Einwilligung (Artikel 6 (1) (a) DSGVO) - Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) DSGVO) - Erfüllung eines Vertrags, bei dem die betroffene Person Vertragspartei ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Maßnahmen zu ergreifen.
• Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Neben den datenschutzrechtlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) gelten in Deutschland auch nationale Regelungen zum Datenschutz. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthält insbesondere spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Einzelentscheidung einschließlich Profiling. Ferner regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung der Beschäftigten. Darüber hinaus können die Datenschutzgesetze der einzelnen Bundesländer Anwendung finden.

Sicherheitsvorkehrungen

Wir treffen geeignete technische und organisatorische Maßnahmen nach Maßgabe der gesetzlichen Bestimmungen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs zu den Daten, ihrer Eingabe, Übermittlung, Sicherung und Trennung der Daten. Darüber hinaus haben wir Verfahren eingerichtet, die sicherstellen, dass die Rechte der betroffenen Personen gewahrt werden, dass Daten gelöscht werden und dass wir darauf vorbereitet sind, rasch auf Datenbedrohungen zu reagieren. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Dienstleistern nach dem Grundsatz "privacy by design" und "privacy by default".

TLS-Verschlüsselung (https): Zum Schutz Ihrer Daten, die über unsere Online-Dienste übertragen werden, verwenden wir eine TLS-Verschlüsselung. Sie erkennen solche verschlüsselten Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen oder Personen übermittelt oder diesen gegenüber offengelegt werden. Empfänger dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Website eingebettet sind. In einem solchen Fall werden die gesetzlichen Vorgaben beachtet und insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten geschlossen.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur nach Maßgabe der gesetzlichen Bestimmungen.

Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglich oder gesetzlich vorgeschriebenen Übermittlung verarbeiten wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, auf der Grundlage besonderer Garantien, wie z.B. einer vertraglichen Verpflichtung durch sog. Standardschutzklauseln der EU-Kommission oder wenn Zertifizierungen oder verbindliche interne Datenschutzvorschriften die Verarbeitung rechtfertigen (Artikel 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Bestimmungen gelöscht, sobald ihre Verarbeitung widerrufen wird oder andere Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfällt oder sie für den Zweck nicht mehr erforderlich sind). Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden eingeschränkt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen gespeichert werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Im Rahmen unserer Informationen zur Datenverarbeitung können wir den Nutzern weitere Informationen zur Löschung und Aufbewahrung von Daten geben, die spezifisch für den jeweiligen Verarbeitungsvorgang sind.

Bereitstellung von Online-Diensten und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät des Nutzers zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern usw.); Sicherheitsmaßnahmen.
• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Dienstleistungen:

• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online-Angebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Server-Logfiles können gehören: Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) sowie in der Regel IP-Adressen und der anfragende Provider.
  Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und um die Stabilität und optimale Auslastung der Server zu gewährleisten; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Aufbewahrungsdauer: Logfile-Informationen werden für einen Zeitraum von maximal 30 Tagen gespeichert und dann gelöscht oder anonymisiert. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgeschlossen, bis der jeweilige Vorfall abschließend geklärt ist.

Kontakt- und Anfragenmanagement

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und zur Durchführung der gewünschten Maßnahmen erforderlich ist.

• Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Texteingaben, Fotos, Videos); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammlung von Feedback über ein Online-Formular); Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Dienstleistungen:

• Kontakt-Formular: Wenn Nutzer uns über unser Kontaktformular, E-Mail oder andere Kommunikationskanäle kontaktieren, verarbeiten wir die uns in diesem Zusammenhang zur Verfügung gestellten Daten, um die übermittelte Anfrage zu bearbeiten; Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) GDPR), Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Newsletter und elektronische Kommunikation

Wir versenden Newsletter, E-Mails und andere elektronische Mitteilungen (nachfolgend "Newsletter" genannt) nur mit der Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis. Soweit die Inhalte des Newsletters im Rahmen der Registrierung konkret umschrieben werden, sind sie für die Einwilligung des Nutzers maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen über unsere Dienstleistungen und uns.

Um unsere Newsletter zu abonnieren, genügt in der Regel die Angabe Ihrer E-Mail-Adresse. Wir können Sie jedoch bitten, einen Namen anzugeben, um Sie im Newsletter persönlich ansprechen zu können, oder weitere Angaben zu machen, wenn dies für die Zwecke des Newsletters erforderlich ist.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt in der Regel in einem sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Vorgaben nachweisen zu können. Dazu gehört die Speicherung der Anmelde- und Bestätigungszeiten sowie der IP-Adresse. Ebenso werden die Änderungen Ihrer beim Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die abgemeldeten E-Mail-Adressen auf der Grundlage unserer berechtigten Interessen bis zu drei Jahre lang speichern, bevor wir sie löschen, um den Nachweis einer vorherigen Einwilligung zu erbringen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Für den Fall einer Verpflichtung zur dauerhaften Beachtung eines Widerspruchs behalten wir uns vor, die E-Mail-Adresse ausschließlich zu diesem Zweck in einer Blockliste zu speichern.

Die Protokollierung des Anmeldevorgangs erfolgt auf Grundlage unserer berechtigten Interessen zum Zwecke des Nachweises des ordnungsgemäßen Ablaufs. Sofern wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalt:

Informationen über uns, unsere Dienstleistungen, Produkte, Werbeaktionen und Angebote.

• Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
• Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post).
• Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR); Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
• Abmeldung: Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Einen Link zum Abbestellen des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder Sie nutzen eine der oben genannten Kontaktmöglichkeiten, vorzugsweise per E-Mail.

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Dienstleistungen:

• Messung von Öffnungsraten und Klickraten: Die Newsletter enthalten einen sog. "web-beacon", d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server oder, wenn wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen wie Informationen über den Browser und Ihr System, sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben.

   

  Diese Informationen werden zur technischen Verbesserung unseres Newsletters auf der Basis von technischen Daten oder Zielgruppen und deren Leseverhalten auf der Basis ihrer Abrufpunkte (die mit Hilfe der IP-Adresse ermittelt werden können) oder Zugriffszeiten verwendet. Zu dieser Analyse gehört auch die Feststellung, ob Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Diese Informationen werden den einzelnen Newsletter-Empfängern zugeordnet und in deren Profilen gespeichert, bis die Profile gelöscht werden. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie abzustimmen bzw. andere Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

  Die Messung von Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in den Profilen der Nutzer und deren Weiterverarbeitung beruhen auf der Einwilligung der Nutzer.

  Ein gesonderter Widerspruch gegen die Leistungsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt oder widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR).

• CleverReach: E-Mail-Marketing-Plattform; Dienstleister: CleverReach GmbH & Co. KG, //CRASH Gebäude, Schafjückenweg 2, 26180 Rastede, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.cleverreach.com; Datenschutzerklärung: https://www.cleverreach.com/en/privacy-policy/; Datenverarbeitungsvertrag: Zur Verfügung gestellt durch den Dienstleister.

Web-Analyse, -Überwachung und -Optimierung

Die Webanalyse dient der Auswertung des Besucherverkehrs auf unserer Website und kann das Verhalten, die Interessen oder demografische Informationen der Nutzer, wie z.B. Alter oder Geschlecht, als pseudonyme Werte enthalten. Mit Hilfe der Webanalyse können wir z.B. erkennen, zu welcher Zeit unsere Online-Dienste bzw. deren Funktionen oder Inhalte am häufigsten genutzt oder wiederholt angefordert werden, sowie welche Bereiche einer Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, z.B. um verschiedene Versionen unserer Online-Dienste oder deren Komponenten zu testen und zu optimieren.

Soweit im Folgenden nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten, erstellt und Informationen in einem Browser oder in einem Endgerät gespeichert und von diesem ausgelesen werden. Zu den erhobenen Informationen gehören insbesondere die besuchten Webseiten und die dort verwendeten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über Nutzungszeiten. Sofern die Nutzer in die Erhebung ihrer Standortdaten durch uns oder durch die Anbieter der von uns genutzten Dienste eingewilligt haben, können auch Standortdaten verarbeitet werden.

Soweit im Folgenden nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang oder Nutzer zusammengefasste Daten, erstellt und in einem Browser oder Endgerät gespeichert werden (sog. "Cookies") oder ähnliche Verfahren zum gleichen Zweck eingesetzt werden. Zu den erhobenen Informationen gehören insbesondere die besuchten Webseiten und die dort verwendeten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über Nutzungszeiten. Wenn Nutzerinnen und Nutzer uns oder den Anbietern der von uns genutzten Dienste ihre Einwilligung zur Erhebung von Standortdaten oder Profilen gegeben haben, können diese je nach Anbieter ebenfalls verarbeitet werden.

Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Allerdings verwenden wir zum Schutz der Nutzer ein eventuell vorhandenes IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse). Generell werden im Rahmen von Webanalysen, A/B-Tests und Optimierungen keine Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen für die Zwecke der jeweiligen Verfahren.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Webanalyse (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen).
• Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Dienstleistungen:

• Matomo (ohne Cookies): Matomo ist eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird und bei der die Wiedererkennung von wiederkehrenden Nutzern mit Hilfe eines sog. "digitalen Fingerabdrucks" erfolgt, der anonymisiert gespeichert wird und sich alle 24 Stunden ändert; beim "digitalen Fingerabdruck" werden mit Hilfe von pseudonymisierten IP-Adressen in Kombination mit nutzerseitigen Browsereinstellungen Nutzerbewegungen innerhalb unseres Onlineangebotes so aufgezeichnet, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die durch die Nutzung von Matomo erhobenen Nutzerdaten werden nur von uns verarbeitet und nicht an Dritte weitergegeben; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Profile in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Dies kann Risiken für die Nutzer mit sich bringen, indem z. B. die Durchsetzung der Rechte der Nutzer erschwert wird.

Darüber hinaus werden in sozialen Netzwerken in der Regel Nutzerdaten zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise auf der Grundlage des Nutzerverhaltens und der damit verbundenen Interessen der Nutzer Nutzerprofile erstellt werden. Die Nutzerprofile können dann z. B. genutzt werden, um innerhalb und außerhalb der Netzwerke Werbung zu schalten, von der angenommen wird, dass sie den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf dem Computer des Nutzers gespeichert, in denen das Nutzungsverhalten und die Interessen des Nutzers gespeichert werden. Darüber hinaus können Daten in den Nutzerprofilen unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Netzwerke sind oder später werden).

Eine detaillierte Beschreibung der jeweiligen Verarbeitungen und der Opt-Out-Möglichkeiten entnehmen Sie bitte den jeweiligen Datenschutzerklärungen und Informationen der Anbieter der jeweiligen Netzwerke.

Auch bei Auskunftsersuchen und der Ausübung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dennoch Hilfe benötigen, zögern Sie bitte nicht, uns zu kontaktieren.

• Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Texteingaben, Fotos, Videos); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammlung von Feedback über ein Online-Formular); Marketing.
• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Dienstleistungen:

• Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (aber nicht die Weiterverarbeitung) von Daten der Besucher unserer Facebook-Seite verantwortlich (sogenannter "gemeinsamer Verantwortlicher"). Zu diesen Daten gehören Informationen über die Art der Inhalte, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe "Dinge, die Sie und andere tun und bereitstellen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Informationen; siehe "Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter "Wie verwenden wir diese Informationen?" erläutert. Facebook sammelt und verwendet auch Informationen, um den Betreibern von Websites Analysedienste, so genannte "Page Insights", zur Verfügung zu stellen, damit sie verstehen können, wie Menschen mit ihren Seiten und den damit verbundenen Inhalten interagieren. Wir haben mit Facebook einen speziellen Vertrag abgeschlossen ("Informationen zu Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), der insbesondere die Sicherheitsmaßnahmen regelt, die Facebook einhalten muss und in dem sich Facebook verpflichtet hat, die Rechte der betroffenen Personen zu erfüllen (d.h. Nutzer können Auskunfts- oder Löschungsanträge direkt an Facebook senden). Die Rechte der Nutzer (insbesondere auf Zugang zu Informationen, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den "Informationen zu Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Vereinbarung über die gemeinsame Kontrollstelle: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

Änderungen und Aktualisierungen der Datenschutzrichtlinie

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, wenn Änderungen in unserer Datenverarbeitungspraxis dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern.

Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir Sie zu beachten, dass sich die Adressen im Laufe der Zeit ändern können, und die Informationen zu überprüfen, bevor Sie uns kontaktieren.

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 der DSGVO ergeben:

• Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Recht auf Widerruf von Einwilligungen: Sie haben das Recht, Einwilligungen jederzeit zu widerrufen.
• Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die fraglichen Daten verarbeitet werden, und über diese Daten informiert zu werden sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen zu erhalten.
• Recht auf Berichtigung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Recht auf Einschränkung der Verarbeitung: Nach Maßgabe der gesetzlichen Bestimmungen haben Sie das Recht, die unverzügliche Löschung der betreffenden Daten zu verlangen oder alternativ die Einschränkung der Verarbeitung der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß den gesetzlichen Bestimmungen zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Beschwerde bei einer Aufsichtsbehörde: Nach Maßgabe der gesetzlichen Bestimmungen und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie außerdem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere bei einer Aufsichtsbehörde des Mitgliedstaats, in dem Sie Ihren gewöhnlichen Aufenthalt haben, bei der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Für uns zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de

Terminologie und Definitionen

Dieser Abschnitt gibt einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Viele der Begriffe stammen aus dem Gesetz und sind hauptsächlich in Artikel 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erläuterungen dienen dagegen vor allem dem Verständnis. Die Begriffe sind alphabetisch geordnet.

• Für die Verarbeitung Verantwortlicher: "Für die Verarbeitung Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person ("betroffene Person") beziehen; als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Verarbeitung: Der Begriff "Verarbeitung" umfasst ein breites Spektrum und praktisch jeden Umgang mit Daten, sei es die Erhebung, Auswertung, Speicherung, Übermittlung oder Löschung.
• Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", kurz "Profile", umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zu verwenden, um bestimmte persönliche Aspekte in Bezug auf eine natürliche Person zu analysieren, zu bewerten oder vorherzusagen (je nach Art der Profilerstellung kann dies verschiedene Informationen zu Demografie, Verhalten und Interessen, wie Interaktion mit Websites und deren Inhalten usw., umfassen) (z. B. Interesse an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder Standort). Für die Profilerstellung werden häufig Cookies und Web-Beacons verwendet.
• Web-Analyse: Web Analytics dient der Auswertung des Besucherverkehrs von Online-Diensten und kann deren Verhalten oder Interesse an bestimmten Informationen, wie z.B. Inhalten von Websites, ermitteln. Mit Hilfe von Web Analytics können z.B. Website-Betreiber erkennen, zu welcher Zeit Besucher ihre Website besuchen und für welche Inhalte sie sich interessieren. So können sie zum Beispiel den Inhalt der Website optimieren, um den Bedürfnissen ihrer Besucher besser gerecht zu werden. Zu Zwecken der Webanalyse werden häufig pseudonyme Cookies und Webbeacons verwendet, um wiederkehrende Besucher zu erkennen und so genauere Analysen über die Nutzung eines Online-Angebots zu erhalten.