Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz »Daten«) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf, (nachfolgend gemeinsam bezeichnet als »Onlineangebot«). Im Hinblick auf die verwendeten Begrifflichkeiten, wie zum Beispiel »Verarbeitung« oder »Verantwortlicher« verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
K45
Jörg Thöming
August-Storch-Straße 4
35510 Butzbach
Telefon 06033.914703
eMail joerg.thoeming@k45.de
Impressum https://www.k45.de/impressum.html
• Bestandsdaten (nur bei Kontaktaufname per eMail oder telefonisch: Namen, Adressen).
• Kontaktdaten (nur bei Kontaktaufname per eMail, telefonisch oder bei Newsletteranmeldung: eMail, Telefonnummern).
• Nutzungsdaten (zum Beispiel besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
• Meta-/Kommunikationsdaten (zum Beispiel Geräte-Informationen, IP-Adressen).
• Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
• Sicherheitsmaßnahmen.
• Reichweitenmessung/Marketing
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Absatz 1 Buchstabe a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Absatz 1 Buchstabe b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Absatz 1 Buchstabe c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Absatz 1 Buchstabe f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Absatz 1 Buchstabe d DSGVO als Rechtsgrundlage.
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (zum Beispiel wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Absatz 1 Buchstabe b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (zum Beispiel beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. »Auftragsverarbeitungsvertrages« beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Sofern wir Daten in einem Drittland (das heißt, außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Das heißt, die Verarbeitung erfolgt zum Beispiel auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (zum Beispiel für die USA durch das »Privacy Shield«) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte »Standardvertragsklauseln«).
Der EuGH hat am 16. Juli 2020 in einem Urteil in der Rechtssache »Schrems II« (C-311/18) den EU-US-Privacy-Shield für unwirksam erklärt. Das EU-US-Privacy-Shield sollte dafür sorgen, dass US-Unternehmen sich an europäischen Standards der DSGVO orientieren und danach handeln.
Da wir nur Ihre eMail-Adresse für eine sichere Zustellung unserer Newsletter bei unserem Newsletter-Dienstleister Mailchimp (s. unten), mit Sitz in den USA, speichern, gehen wir von einer für Sie unkritischen Rechtslage bzw. Datensicherheit aus. Wir prüfen neben den Rechtsgrundlagen der Datentransfers in die USA und die Standardvertragsklauseln entsprechend den Aussagen des EuGH aktuell auch alternative EU-Angebote. Möglich ist auch eine zukünftig gesonderte Zustimmung Ihrerseits, orientierend an eventuellen Empfehlungen oder Maßnahmen der Datenschutzbehörden.
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Absatz 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Wir setzen keine Cookies auf unserer Website ein.
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt zum Beispiel für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Absatz 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Absatz 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
Zusätzlich verarbeiten wir
• Vertragsdaten (zum Beispiel Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Zahlungsdaten (zum Beispiel Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Werbung und Marketing.
Für die Darstellung des Website-Angebots wird der Typekit-Dienst von Adobe Systems Incorporated (Adobe) genutzt. Die Nutzung des Typekit-Dienstes von Adobe mit Hauptsitz in 345 Park Avenue, San Jose, CA 95110-2704, USA, erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Absatz 1 Buchstabe f DSGVO dar.
Zur Erbringung des Typekit-Dienstes kann Adobe Informationen über die Schrifttypen erfassen, die auf dieser Website bereitgestellt werden. Die Informationen werden zur Abrechnung und Einhaltung von Vorschriften verwendet und können Folgendes umfassen:
• bereitgestellte Schrifttypen
• ID des Satzes
• JavaScript-Version des Satzes (String)
• Art des Satzes (String »konfigurierbar« oder »dynamisch«)
• Konto-ID (identifiziert den Kunden, der die WebFonts in dieser Website einbindet)
• Dienst, der die Schrifttypen bereitstellt (zum Beispiel Typekit oder Edge Web Fonts)
• Anwendung, die die Schrifttypen anfordert (zum Beispiel Adobe Muse)
• Server, der die Schrifttypen bereitstellt (zum Beispiel Typekit-Server oder Enterprise CDN)
• Hostname der Seite, auf der die Schrifttypen geladen werden
• Die Zeit, die der Webbrowser zum Herunterladen der Schrifttypen benötigt
• Die Zeit vom Herunterladen der Schrifttypen mit dem Webbrowser bis zur Anwendung der Schrifttypen
• Ob ein Ad Blocker installiert ist, um festzustellen, ob der Ad Blocker die korrekte Verfolgung der Seitenaufrufe beeinträchtigt
Adobe nutzt die Informationen von Websites Dritter, die Typekit-Schriftarten nutzen, um den Typekit-Dienst bereitzustellen. Die Informationen werden auch dazu genutzt, Liefer- oder Download-Probleme zu diagnostizieren und Schriftenhersteller zu bezahlen.
Adobe mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen »Privacy Shield« zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Die Datenschutzbestimmungen von Adobe können hier eingesehen werden.
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Absatz 1 Buchstabe f DSGVO in Verbindung mit Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Absatz 1 Buchstabe f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (zum Beispiel zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Wir verarbeiten Bestandsdaten (zum Beispiel Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (zum Beispiel in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Absatz 1 Buchstabe b DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.
Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf. Angaben im etwaigen Kundenkonto verbleiben bis zu dessen Löschung.
Bei der Kontaktaufnahme mit uns (zum Beispiel per Kontaktformular, eMail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Absatz 1 Buchstabe b DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System (»CRM System«) oder vergleichbarer Anfragenorganisation gespeichert werden.
Alle durch uns verwaltete Kontaktdaten werden auf einem internen – durch Verschlüsselung gesicherten – Server verwaltet und von dort auf etwaige durch Passwort gesicherte mobile Geräte SSL-verschlüsselt synchronisiert. Eine Synchronisierung über einen nicht authorisierten Dienst (z.B. iCloud von Apple) findet nicht statt.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten.
Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
Wir versenden Newsletter, eMails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend »Newsletter«) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen über unseren Agenturbetrieb (hierzu können insbesondere Hinweise auf Blogbeiträge, Vorträge oder Workshops, unsere Leistungen, Onlineauftritte sowie Urlaubszeiten gehören).
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine eMail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden eMail-Adressen anmelden kann.
Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei Intuit MailChimp gespeicherten Daten protokolliert.
Der Versand der Newsletter erfolgt mittels »Intuit MailChimp«, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.
Die eMail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von Intuit MailChimp in den USA gespeichert. Intuit MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann Intuit MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, zum Beispiel zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. Intuit MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.
Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von Intuit MailChimp. Intuit MailChimp ist unter dem US-EU-Datenschutzabkommen »Privacy Shield« zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit Intuit MailChimp ein »Data-Processing-Agreement« abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich Intuit MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Die Datenschutzbestimmungen von Intuit MailChimp können Sie hier einsehen.
Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre eMail-Adresse angeben.
Die Newsletter enthalten einen sog. »web-beacon«, das heißt, eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von Intuit MailChimp abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.
Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden, dienen aber nur unseren berechtigten Interessen aus Art. 6 Absatz 1 Buchstabe f DSGVO. Es ist jedoch weder unser Bestreben, noch das von Intuit MailChimp, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Es gibt Fälle, in denen wir die Newsletterempfänger auf die Webseiten von Intuit MailChimp leiten. Ferner können Newsletterempfänger ihre Daten, wie zum Beispiel die eMail-Adresse nachträglich korrigieren. Ebenso ist die Datenschutzerklärung von Intuit MailChimp nur auf deren Seite abrufbar.
In diesem Zusammenhang weisen wir darauf hin, dass auf den Webseiten von Intuit MailChimp Cookies eingesetzt und damit personenbezogene Daten durch Intuit MailChimp, deren Partnern und eingesetzten Dienstleistern (zum Beispiel Google Analytics) verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen können Sie der Datenschutzerklärung von Intuit MailChimp entnehmen. Wir weisen Sie zusätzlich auf die Widerspruchsmöglichkeiten in die Datenerhebung zu Werbezwecken hier und hier (für den europäischen Raum) hin.
Sie können den Empfang unseres Newsletters jederzeit kündigen, das heißt, Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand via Intuit MailChimp und die statistischen Analysen. Ein getrennter Widerruf des Versandes via Intuit MailChimp oder der statistischen Auswertung ist leider nicht möglich.
Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.
Entsprechend den Vorgaben der ab dem 25. Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) informieren wir Sie, dass die Einwilligungen in den Versand der eMail-Adressen auf Grundlage der Art. 6 Absatz 1 Buchstabe a, Art. 7 DSGVO sowie § 7 Absatz 2 Nr. 3, bzw. Absatz 3 UWG erfolgt. Der Einsatz des Versanddienstleisters Intuit MailChimp, Durchführung der statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens, erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Absatz 1 Buchstabe f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.
Wir weisen Sie ferner darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO jederzeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.