Datenschutz
1. Einleitung
Diese Website wird betrieben von: RHOEN REHAB Inhaber: Christoph von Andrian-Werburg.
Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher und Social Media Kanälen vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen.
Im Folgenden erläutern wir Ihnen, wie wir Ihre Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Sie wirklich verstehen, was mit Ihren Daten passiert.
2. Allgemeine
2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe
Datenschutz gilt bei der Verarbeitung von personenbezogen
en Daten. Personenbezogen meint alle Daten, mit denen Sie persönlich identifiziert werden können. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Sie gerade sitzen. Verarbeitet werden solche Daten dann, wenn ‚irgendetwas damit passiert‘. Hier wird z.B. die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).
Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.
2.2 Anzuwendende Vorschriften/ Gesetze – DSGVO, BDSG und TDDDG
Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.
Außerdem ergänzt das TDDDG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.
2.3 Der Verantwortliche
Verantwortlich für die Datenverarbeitung auf dieser Website ist der Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Den Verantwortlichen erreichen Sie unter:
RHOEN REHAB
Inhaber: Christoph von Andrian-Werburg
Von-Guttenberg-Straße 16
97616 Bad Neustadt
support@rhoenrehab.com
2.4 So werden Daten auf dieser Website grundsätzlich verarbeitet
Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse), die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Sie darüber auf bzw. fragen nach einer Einwilligung.
Andere personenbezogene Daten teilen Sie uns bewusst mit.
Detaillierte Informationen hierzu erhalten Sie weiter unten.
2.5 Ihre Rechte
Die DSGVO stattet Sie mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Außerdem können Sie die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung können Sie jederzeit widerrufen.
Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, finden Sie im letzten Abschnitt dieser Datenschutzerklärung.
2.6 Datenschutz – Unsere Sicht
Datenschutz ist für uns mehr als nur eine lästige Pflicht! Personenbezogene Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten sollte in unserer digitalisierten Welt selbstverständlich sein. Außerdem sollen Sie als Website-Besucher in der Lage sein, selbst zu entscheiden, was, wann und durch wen mit Ihren Daten „passiert“. Deswegen verpflichten wir uns, alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns notwendigen Daten und behandeln diese selbstverständlich vertraulich.
2.7 Weitergabe und Löschung
Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible Themen. Deswegen möchten wir Sie vorab kurz über unsere generelle Herangehensweise hierzu informieren.
Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde.
Wir löschen Ihre Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Einen ‚guten‘ Überblick darüber gibt auch Art. 17 DSGVO.
Alle weiterführenden Informationen entnehmen Sie bitte dieser Datenschutzerklärung und wenden sich bei konkreten Fragen an den Verantwortlichen.
2.8 Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich zum einen um die automatisch erhobenen und gespeicherten Logfiles (näheres dazu siehe unten), wie auch um alle sonstigen Daten, die die Website-Besucher angeben.
Das externe Hosting erfolgt zum Zwecke einer sicheren, schnellen und zuverlässigen Bereitstellung unserer Website und dient in diesem Zusammenhang der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a, b und f DSGVO, sowie § 25 Abs. 1 TDDDG, soweit eine Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Website-Besuchers oder Users im Sinne des TDDDG umfasst.
Unser Hoster verarbeitet nur solche Daten, die zur Erfüllung seiner Leistungspflicht erforderlich sind und agiert als unser Auftragsverarbeiter, das heißt, er unterliegt unseren Weisungen. Wir haben einen entsprechenden Vertrag über die Auftragsverarbeitung mit unserem Hoster geschlossen.
Folgenden Hoster setzen wir ein:
netCup
netCup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland
2.9 Rechtsgrundlagen
Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:
- Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
- die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
- die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
- die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
In den folgenden Abschnitten werden wir Ihnen die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.
3. Das passiert auf
Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von Ihnen.
Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.
Im Folgenden erfahren Sie, welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.
3.1 Datenerhebung beim Aufruf der Website
Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Diese Daten werden vorübergehend benötigt, um Ihnen unsere Website dauerhaft und problemlos anzeigen zu können. Insbesondere dienen diese Daten damit folgenden Zwecken:
- Systemsicherheit der Website
- Systemstabilität der Website
- Fehlerbehebung auf der Website
- Verbindungsaufbau zur Website
- Darstellung der Website
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.
Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht.
Soweit die Server-Log-Dateien die Identifizierung der betroffenen Person ermöglicht, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert. Eine Ausnahme besteht dann, wenn ein sicherheitsrelevantes Ereignis auftritt. In diesem Fall werden die Server-Log-Dateien bis zur Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Im Übrigen findet eine Zusammenführung mit anderen Daten findet nicht statt.
3.2 Cookies
3.2.1 Allgemeines
Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um einen Datensatz, eine Information, die im Browser Ihres Endgeräts gespeichert wird und in einer Relation zu unserer Website steht.
Durch das Setzen von Cookies kann dem Besucher insbesondere die Navigation der Website erleichtert werden.
In unserem Cookie-Consent-Tool finden Sie alle Informationen über die Cookies, die wir auf unserer Website (ggf. nach Ihrer Einwilligung) im Einsatz haben.
3.2.2 Ablehnen von Cookies
Alle Cookies, die nicht technisch notwendig sind, können Sie direkt über unser Cookie-Consent-Tool verwalten.
Das Setzen von Cookies kann verhindert werden, indem Sie die Einstellungen Ihres Browsers anpassen.
Hier finden Sie die entsprechenden Verlinkungen zu häufig benutzten Browsern:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?
redirectslug=Cookies+
l%C3%B6schen&redirectlocale=de
Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de
Microsoft Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Safari: https://support.apple.com/de-de/guide/mdm/mdmf7d5714d4/web und https://support.apple.com/de-de/guide/safari/sfri11471/mac.
Soweit Sie einen anderen Browser nutzen, empfiehlt es sich den Namen Ihres Browsers und ‚Cookies löschen und verwalten‘ in eine Suchmaschine einzugeben und dem offiziellen Link zu Ihrem Browser zu folgen.
Alternativ können Sie Ihre Cookie-Einstellungen auch unter www.aboutads.info/choices/
oder www.youronlinechoices.com verwalten.
Wir müssen Sie allerdings darauf hinweisen, dass eine umfassende Blockierung/Löschung von Cookies zu Beeinträchtigungen bei der Nutzung der Website führen kann.
3.2.3 Technisch notwendige Cookies
Wir setzen auf dieser Website technisch notwendige Cookies ein, damit unsere Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert. Sie helfen dabei, die Website nutzerfreundlich zu gestalten. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht dargestellt werden.
Rechtsgrundlage hierfür ist je nach Einzelfall Art. 6 Abs. 1 lit. b, c und/oder f DSGVO.
3.2.4 Technisch nicht notwendige Cookies
Außerdem verwenden wir auf unserer Website auch solche Cookies, die technisch nicht notwendig sind. Diese Cookies dienen unter anderem dazu, das Surfverhalten des Website-Besuchers zu analysieren oder Funktionen der Website anzubieten, die jedoch technisch nicht zwingend notwendig sind.
Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Technisch nicht notwendige Cookies werden nur mit Ihrer Einwilligung gesetzt, die Sie jederzeit im Cookie-Consent-Tool widerrufen können.
3.3 Datenverarbeitung durch Nutzereingabe
3.3.1 Eigene Datenerhebung
Wir bieten folgende (Dienst-)Leistung auf unserer Website an: Terminbuchung.
Dazu erheben wir folgende Daten:
Name
E-Mail-Adresse
Adresse
Telefonnummer
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
3.3.2 Eigene Datenerhebung
a) E-Mail
Wenn Sie per E-Mail mit uns in Kontakt treten, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
b) Telefon
Wenn Sie per Telefon mit uns in Kontakt treten, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Ihre Anfrage zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
c) Kontaktformular
Wir bieten ein Kontaktformular an. Dieses dient der Kontaktaufnahme zu unserem Unternehmen.
In diesem Formular verarbeiten wir in der Regel Ihren Vor- und Nachnamen, Ihre Telefonnummer, Ihre E-Mail-Adresse, eine postalische Adresse sowie den Inhalt der Nachricht. Die Daten werden auf unserem Webserver gespeichert und an die jeweils zuständigen E-Mail-Adressen intern weitergeleitet.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Beantwortung Ihres Anliegens und an einer unkomplizierten Kontaktaufnahme-Möglichkeit haben. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Wir löschen diese Daten spätestens 3 Monate nach Erhalt, es sei denn, sie werden für eine entstandene Vertragsbeziehung benötigt.
Wir binden das Kontaktformular von
WPForms
WPForms LLC, WPForms 7732 Maywood Crest Dr, West Palm Beach, FL 33412, USA
https://wpforms.com/privacy-policy/
Gravity Forms
Rocketgenius Inc., 1620 Centerville Turnpike STE 102, Virginia Beach, VA 23464, USA
https://www.gravityforms.com/privacy/
auf unserer Website ein.
d) Terminvereinbarungs-Tool
Amelia
Wir nutzen auf unserer Website das WordPress-Buchungs-Plugin Amelia von TMS-Plugins, mit Sitz in 16192 Coastal Highway, Lewes, Delaware 19958, USA, um Ihnen eine einfache Online-Terminbuchung zu ermöglichen.
Amelia ist ein leistungsstarkes Terminbuchungssystem, das es Ihnen erlaubt, Termine und Veranstaltungen direkt auf unserer Website zu buchen.
Bei der Nutzung von Amelia werden folgende Daten verarbeitet: Name, E-Mail-Adresse, Telefonnummer (optional), ausgewählter Termin/Veranstaltung, Zahlungsinformationen (bei kostenpflichtigen Buchungen).
Die Daten werden verarbeitet, um: Buchungen zu bearbeiten und zu bestätigen, über Änderungen oder Absagen zu informieren, den gebuchten Service zu erbringen, ggf. die Zahlung abzuwickeln.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung vertraglicher Pflichten erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer effizienten Terminverwaltung und Kundenzufriedenheit.
Amelia setzt funktionale Cookies, die für die Nutzung des Terminbuchungssystems erforderlich sind. Diese Cookies werden zur Sitzungserhaltung und Speicherung von Präferenzen verwendet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
Es findet keine Übermittlung personenbezogener Daten in ein Drittland statt, da die Daten auf Servern innerhalb der Europäischen Union verarbeitet werden.
Die Daten werden gespeichert, solange der Zweck der Speicherung besteht oder bis der Nutzerdie Löschung verlangt. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Weitere Informationen zur Datenverarbeitung finden sich hier:
3.3.3 Fragebögen/Formulare
a) Quiz and Survey Master
3.4 Cookie-Consent-Tool
3.4.1 Complianz
Damit auf unserer Website nur die Cookies gesetzt werden, für die es eine Rechtsgrundlage gibt, nutzen wir das Consent-Management-Tool Complianz von der Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande.
Dieser Dienst wird genutzt, um die Einwilligung des Website-Besuchers zur Speicherung bestimmter Cookies in seinem Browser oder den Einsatz von bestimmten Technologien einzuholen und datenschutzkonform zu dokumentieren.
Bei Aufruf dieser Website, wird die vom Website-Besucher erteilte Einwilligung oder der Widerruf der Einwilligung als ein Complianz -Cookie im Browser des Website-Besuchers gespeichert. Hierzu wird keine Verbindung zu den Servern von Complianz hergestellt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO. Complianz wird eingesetzt, um die gesetzlich vorgeschriebene Einwilligung für die Verwendung von Cookies einzuholen.
Bis der Website-Besucher zur Löschung auffordert oder Complianz selbst löscht oder der Zweck für die Speicherung der Daten entfällt, werden die erfassten Daten gespeichert. Hiervon unberührt bleiben die zwingend gesetzlichen Aufbewahrungsfristen.
3.5 Analyse- und Trackingtools
3.5.1 Google Analytics
Wir nutzen auf unserer Website den Dienst Google Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein Webanalyse-Tool, das das Verhalten von Besucherinnen und Besuchern auf unserer Website erfasst und auswertet.
Verarbeitet werden personenbezogene Daten wie IP-Adresse (in gekürzter Form), Browser- und Geräteinformationen, Referrer-URL, besuchte Seiten, Verweildauer, Klickverhalten, Standortdaten sowie Zeitstempel. Diese Informationen werden in der Regel an Server von Google übertragen und dort gespeichert. Durch die IP-Anonymisierung innerhalb der EU wird die IP-Adresse vor der Übertragung gekürzt.
Die Datenverarbeitung erfolgt zum Zweck der Analyse des Nutzerverhaltens, zur Verbesserung unserer Website sowie zur Optimierung von Marketingmaßnahmen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG, da für den Einsatz von Cookies und vergleichbaren Technologien eine Einwilligung erforderlich ist.
Google Analytics setzt Cookies und ähnliche Technologien ein, um wiederkehrende Besuche zu erkennen und Interaktionen zu erfassen. Diese Cookies werden nur nach Einwilligung gesetzt.
Eine Datenübermittlung in die USA kann nicht ausgeschlossen werden. Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert und setzt zusätzlich Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO ein, um ein angemessenes Datenschutzniveau sicherzustellen.
Die gespeicherten Daten werden gelöscht, sobald sie für Analysezwecke nicht mehr erforderlich sind oder eine erteilte Einwilligung widerrufen wird. Google löscht oder anonymisiert Standarddaten in der Regel nach 14 Monaten.
Weitere Informationen zur Datenverarbeitung durch Google Analytics sind in der Datenschutzerklärung von Google abrufbar unter https://policies.google.com/privacy?hl=de.
3.5.2 Google Maps
Wir nutzen auf dieser Website Google Maps. Google Maps ist ein Web-Mapping-Dienst. Dieser Dienst wird angeboten von der Google Irland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Bei der Nutzung von Google Maps wird die IP-Adresse gespeichert. Diese Daten werden in der Regel an einen Server von Google in den USA übertragen und gespeichert. Hierauf haben wir keinen Einfluss. Google kann hierbei für eine einheitliche Darstellung Google Fonts verwenden. Diese Fonts werden im Browsercache des Website-Besuchersdes/der Website-Besucher*in geladen.
Google Maps verwendet Cookies. Diese Cookies werden nur mit einer entsprechenden Einwilligung gesetzt. Die Einwilligung ist jederzeit widerrufen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit diese Einwilligung den Zugriff auf Informationen im Endgerät des Nutzers oder die Speicherung von Cookies im Sinne des TDDDG umfasst.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
Weitere Details:
https://privacy.google.com/businesses/gdprcontrollerterms/ und
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/
3.6 Social Media Profile
Neben unserer Website sind wir mit unserem Unternehmen auch auf sozialen Netzwerken präsent. Hierbei
wollen wir unser Unternehmen präsentieren und die Möglichkeit schaffen, mit uns in Kontakt zu treten.
Außerdem nutzen wir auch die Möglichkeit, Werbeanzeigen und Stellengesuche in sozialen Medien zu schalten.
Im Folgenden informieren wir darüber, welche Daten wir und das jeweilige soziale Netzwerk bei Besuch und
der Interaktion mit unserem Profil verarbeiten.
3.6.1 Facebook
Wir betreiben eine Facebook Fanpage auf https://www.facebook.com/. Dieses soziale Netzwerk wir von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, betrieben.
a) Interaktion mit unserem Unternehmensprofil
Bei dem Besuch unseres Facebook-Profil und der Interaktion darüber mit uns verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur Verfügung gestellten Daten auf dem Profil. Andererseits auch die personenbezogenen Daten, die in Posts, Kommentaren oder direkten Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen können wir das Nutzerprofil mit den öffentlichen Informationen sehen.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, relevante und interessante Inhalte zur Verfügung zu stellen und die Nutzung und Funktionalität unseres Facebook-Profils zu ermöglichen.
Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
b) Seiten Insights
Wie in der Meta-Datenschutzrichtlinie unter „Wie verwenden wir deine Informationen?“ (erläutert, erhebt und verwendet Meta Informationen auch, um Analysedienste, sogenannte Seiten-Insights, für Seitenbetreiber bereitzustellen. Dies gilt auch für unsere Facebook Seite.
Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Interaktionen der Besuchenden mit Seiten und den mit ihnen verbundenen Inhalten (z. B. dem Ansehen einer Seite oder eines Videos, dem Abonnieren einer Seite, eine Seite mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren etc.) erstellt und von den Meta Servern protokolliert werden.
Meta stellt uns im Zusammenhang mit den Seiten-Insights zusammengefasste Statistiken und Einblicke zur Verfügung, die uns darüber Aufschluss geben, wie Personen mit unserer Unternehmensseite interagieren. Dabei erhalten wir keinen Zugriff auf personenbezogene Daten, sondern nur auf die zusammengefassten Seiten-Insights. Mithilfe der Seiten-Insights können wir anonyme Statistiken z. B. der Reichweite unseres Accounts, der Seitenaufrufe, der Likes etc. einsehen. Diese enthalten auch Auswertungen nach Alter, Geschlecht und Standort der Nutzenden (wie von diesen in ihren jeweiligen Facebook-Profilen angegeben). Für die Auswertung der Reichweite können wir Einstellungen vornehmen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen setzen. Diese Daten sind anonymisiert. Rückschlüsse auf bestimmte Personen sind uns dabei nicht möglich.
Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer Reichweite und der Anpassung unserer Inhalte und Anzeigen an die Nutzerinteressen, damit Besuchende einen größtmöglichen Nutzen daraus ziehen können. Anhand der Auswertungen dieser Daten können wir erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert werden. Damit können wir zielgruppengerechten Content schaffen und Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu vermarkten.
Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten Seiten-Insights erfolgt in gemeinsamer Verantwortlichkeit mit Facebook gem. Art. 26 Abs. 1 DSGVO.
Hierzu haben wir eine entsprechende Vereinbarung mit Facebook getroffen, die hier (https://www.facebook.com/legal/terms/page_controller_addendum) eingesehen werden kann.
Die Kontaktdaten von Facebook lauten:
Online-Kontakt: https://www.facebook.com/help/contact/1650115808681298
Postalisch: Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Irland.
Für Facebook können Sie unter folgendem Link mit dem Datenschutzbeauftragten Kontakt aufnehmen:
https://www.facebook.com/help/contact/540977946302970.
Weitere Informationen über die Seiten-Insights:
https://de-de.facebook.com/legal/terms/page_cntroller_addendum
c) Verarbeitung personenbezogener Daten und Cookies durch Meta
Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgeräte zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei „deutschen“ IP-Adressen). Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich. Wenn Sie als Nutzer aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage, nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Über in Websites eingebundene Facebook-Buttons ist es Facebook möglich, Ihre Besuche auf diesen Websites zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Informationen dazu, wie personenbezogene Daten verwaltet oder gelöscht werden können, sind im Privacy Center von Facebook zu finden:
https://www.facebook.com/privacy/center/.
Nähere Informationen zu dem Umgang mit Daten von Facebook sind hier zu finden:
3.6.2 Instagram
Wir betreiben ein Instagram Profil. Diese Social-Media-Plattform wird angeboten von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
a) Interaktion mit unserem Unternehmensprofil
Bei dem Besuch unseres Instagram Profils und der Interaktion darüber mit uns verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur Verfügung gestellten Daten auf dem Profil. Andererseits auch die personenbezogenen Daten, die in Posts, Kommentaren oder direkten Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen können wir das Nutzerprofil mit den öffentlichen Informationen sehen.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, relevante und interessante Inhalte zur Verfügung zu stellen und die Nutzung und Funktionalität unseres Instagram Profils zu ermöglichen.
Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
b) Insights
Wie in der Meta-Datenschutzrichtlinie unter „Wie verwenden wir deine Informationen?“ (https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_
policy_redirect) erläutert, erhebt und verwendet Meta Informationen auch, um Analysedienste, sogenannte Insights, für Seitenbetreiber bereitzustellen. Dies gilt auch für unser Instagram Profil.
Bei den Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Interaktionen der Besuchenden mit Seiten und den mit ihnen verbundenen Inhalten erstellt und von den Meta Servern protokolliert werden. Hierzu zählen unter anderem folgende Informationen
- Wie viele Menschen sehen unsere Produkte, Dienste oder Inhalte, wie u. a. Beiträge, Videos, Instagram-Seiten, Inserate, Shops und Werbeanzeigen (wenn die Werbung auf Meta-Produkten gezeigt wird) und interagieren mit ihnen;
- Wie interagieren Personen mit unseren Inhalten, Websites, Apps und Diensten;
- Welche Personengruppe interagiert mit unseren Inhalten bzw. welche Personengruppe nutzt unsere Dienste.
Meta stellt uns zusammengefasste Berichte und Einblicke zur Verfügung, die uns darüber Aufschluss geben, wie gut unsere Inhalte, Features, Produkte und Dienste abschneiden.
Dabei erhalten wir keinen Zugriff auf personenbezogene Daten, sondern nur auf die zusammengefassten Berichte.
Für die Auswertung der Reichweite können wir Einstellungen vornehmen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen setzen. Diese Daten sind anonymisiert. Rückschlüsse auf bestimmte Personen sind uns dabei nicht möglich.
Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer Reichweite und der Anpassung unserer Inhalte und Anzeigen an die Nutzerinteressen, damit Besuchende einen größtmöglichen Nutzen daraus ziehen können. Anhand der Auswertungen dieser Daten können wir erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert werden. Damit können wir zielgruppengerechten Content schaffen und Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu vermarkten.
Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten Insights erfolgt die Verarbeitung in gemeinsamer Verantwortlichkeit mit Meta gem. Art. 26 Abs. 1 DSGVO.
Hierzu haben wir eine entsprechende Vereinbarung mit Meta getroffen, die hier (https://www.facebook.com/legal/terms/page_controller_addendum.) eingesehen werden kann.
Die Kontaktdaten von Meta lauten:
Online-Kontakt: https://www.facebook.com/help/contact/1650115808681298
Postalisch: Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Irland.
Für Instagram können Sie unter folgendem Link mit dem Datenschutzbeauftragten Kontakt aufnehmen:
https://www.facebook.com/help/contact/540977946302970.
Weitere Informationen über die Insights:
https://de-de.facebook.com/help/pages/insights.
Die vollständige Datenschutzrichtlinie von Instagram finden Sie hier:
https://privacycenter.instagram.com/policy/?entry_point=
ig_help_center_data_policy_redirect
Verarbeitung personenbezogener Daten und Cookies durch Meta
Beim Zugriff auf eine Instagram-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse anonymisiert (bei „deutschen“ IP-Adressen). Meta speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Meta damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich. Wenn Sie als Nutzer aktuell bei Instagram angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Instagram-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Über in Websites eingebundene Meta-Buttons ist es Meta möglich, Ihre Besuche auf diesen Websites zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Nähere Informationen:
https://privacycenter.instagram.com/policy/?entry_point=
ig_help_center_data_policy_redirect.
3.7 Drittinhalte
3.7.1 Google Fonts
Wir haben Google Fonts lokal auf unserem Server eingebunden. Damit werden, trotz der Nutzung, keine Daten an Google übertragen.
3.7.2 Font Awesome
Wir haben Font Awesome lokal auf unserem Server eingebunden. Damit werden, trotz der Nutzung, keine Daten an Fonticons übertragen.
3.7.3 hCaptcha
Wir nutzen auf dieser Website Google hCaptcha. hCaptcha ist ein Plugin, welches von der Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA.
Der Dienst ermöglicht es festzustellen, ob eine Dateneingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Diese Analyse beginnt automatisch im Hintergrund, sobald die Website betreten wird. Hierzu werden verschiedene Informationen erfasst, welche an hCaptcha übermittelt werde. Ein Hinweis auf diese Analyse findet bei Nutzung des „unsichtbaren Modus“ nicht statt.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Weitere Details:
3.7.4 Wordfence
Wir nutzen auf dieser Website Wordfence. Wordfence ist ein Firewall- und Malware-Scanner. Dieser Dienst wird angeboten von der Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA.
Um eine Website vor unerwünschten Zugriffen oder Cyberattacken zu schützen und die Sicherheit z erhöhen, stellt diese Website eine dauerhafte Verbindung zu den Servern von Wordfence her. Hierbei werden die Zugriffe mit der Datenbank von Wordfence abgeglichen und Nutzer ggf. blockiert.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Website-Betreiber hat ein berechtigtes Interesse daran, sein Webangebot effektiv vor ungewollten Zugriffen und Cyberattacken zu schützen.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
https://www.wordfence.com/help/general-data-protection-regulation/.
3.7.5 Updraft Plus
Wir verwenden den Dienst Updraft Plus. Dieser Dienst wird angeboten von der Updraft WP Software Ltd., Welsh Ice Britannia House, Caerphilly Business Park, Caerphilly, Wales, CF83 3GG.
UpdraftPlus ist ein WordPress-Backup-Plugin, das vollständige manuelle oder geplante Backups aller WordPress-Dateien, Datenbanken, Plugins und Themes ermöglicht. Es bietet Funktionen wie die Wiederherstellung von Backups direkt aus dem WordPress-Kontrollpanel, die Migration oder das Klonen von WordPress-Websites und die Integration mit verschiedenen Cloud-Speicheroptionen für sichere Backups.
Mit Hilfe dieses Dienstes wird in regelmäßigen Abständen die gesamte WordPress-Installation verschlüsselt (SFTP/SCP) gesichert.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist sonst Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, durch regelmäßige Backups unsere Website zu schützen.
Weitere Informationen:
https://updraftplus.com/data-protection-and-privacy-centre/.
3.7.6 UNPKG
Wir verwenden das CDN UNPKG. Dieser Dienst ist quelloffen, kann also jederzeit selbst eingesehen werden. UNPKG ist niedergelassen in 1999 Harrison Street Suite 1150, Oakland, California, 94612,United States.
Ein Content Delivery Network (CDN) ist ein verteiltes Netzwerk von Servern, das dazu dient, Webinhalte wie Webseiten, Bilder und Videos schneller an Nutzer zu liefern, indem es die Daten von einem geografisch näher am Nutzer gelegenen Server bereitstellt. Dies verringert die Ladezeiten und verbessert die Nutzererfahrung, während es gleichzeitig die Webseiten vor hohen Verkehrslasten und Sicherheitsbedrohungen schützt.
Für diesen Zweck werden personenbezogene Daten, wie die IP-Adresse, an UNPKG weitergeleitet. Der Service von UNPKG wird auf Servern von Cloudflare gehostet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran die Sicherheit und Auslieferungsgeschwindigkeit unserer Website zu erhöhen und ein CDN zu nutzen.
Diese Daten werden so lange gespeichert, bis der Betroffene zur Löschung auffordert, die Einwilligung zur Speicherung widerrufen wurde oder der Zweck für die Speicherung entfallen ist.
Weitere Informationen:
3.7.7 WP Rocket
Wir nutzen auf unserer Website das Caching-Plugin WP Rocket, entwickelt von der WP Media, 4 rue de la République, 69001 Lyon, Frankreich.
WP Rocket optimiert die Ladegeschwindigkeit und Performance von WordPress-Seiten durch Seiten-Caching, Browser-Caching, GZIP-Komprimierung, JavaScript-Optimierung, CSS-Optimierung und Lazy Loading von Bildern.
Verarbeitet werden technische Daten wie URL-Strukturen, Dateiinhalte (CSS, JavaScript, HTML), Serverkonfigurationen und WordPress-Einstellungen.
Zweck der Datenverarbeitung ist die Verbesserung der Website-Performance.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an der Optimierung der Website besteht.
WP Rocket setzt standardmäßig keine Cookies, bestimmte Funktionen können jedoch Cookies verwenden, wenn sie aktiviert werden. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO.
Es findet keine Übermittlung von Daten in Drittländer statt, die Datenverarbeitung erfolgt ausschließlich auf dem eigenen Webserver.
Die Daten werden nur temporär im Cache gespeichert und bei Aktualisierungen der Website automatisch gelöscht.
Weitere Informationen zur Datenverarbeitung:
3.7.8 Wistia
Wir binden auf unserer Website Videoinhalte über Wistia ein, einem Drittanbieterdienst für das Hosting und die Verwaltung von Videos, betrieben von Wistia, Inc., 17 Tudor Street, Cambridge, MA 02139, USA.
Wistia ermöglicht das Hosting und Streaming von Videos sowie die Bereitstellung von Videoanalysen und Interaktionsmöglichkeiten.
Die verarbeiteten Daten umfassen technische Daten wie IP-Adresse, Browserinformationen, Interaktionen mit den Videos und Nutzungsverhalten.
Zweck der Datenverarbeitung ist die Bereitstellung und Analyse von Videoinhalten sowie die Optimierung der Nutzererfahrung auf der Website.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an der Bereitstellung und Optimierung der Videoinhalte besteht.
Wistia setzt Cookies, um das Nutzungsverhalten zu analysieren und die Videowiedergabe zu optimieren. Diese Cookies werden nur mit Einwilligung der Nutzenden gesetzt und können jederzeit widerrufen werden. Rechtsgrundlage für die Verwendung von Cookies ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.
Es findet eine Datenübermittlung in die USA statt. Wistia, Inc. nutzt die Standardvertragsklauseln (SCC) der EU-Kommission als Garantien für den Datenschutz bei der Übermittlung in Drittländer.
Die Daten werden gespeichert, bis der Zweck der Speicherung entfällt oder die Löschung verlangt wird. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Weitere Informationen zur Datenverarbeitung finden sich hier:
https://wistia.com/privacy.
3.7.9 Rank Math SEO
Wir binden auf unserer Website das SEO-Plugin Rank Math SEO, angeboten von MyThemeShop LLC, 2035 Sunset Lake Rd, Suite B-2, Newark, DE, 19702, USA, (mit weiteren Büros in Indien) ein.
Rank Math SEO ermöglicht die Optimierung von Website-Inhalten für Suchmaschinen, die Auswertung von Seitenaufrufen sowie das Monitoring von SEO-Kennzahlen.
Verarbeitet werden dabei IP-Adressen, Browserinformationen, Nutzungsdaten und gegebenenfalls weitere Meta- und Protokolldaten, die zur Analyse und technischen Bereitstellung benötigt werden.
Zweck der Verarbeitung ist die Verbesserung der Sichtbarkeit unserer Website in Suchmaschinen sowie die fortlaufende Optimierung von Inhalten und Nutzererfahrungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an einer effektiven Suchmaschinenoptimierung besteht. Sofern eine Einwilligung (z. B. für die Erfassung zusätzlicher Analysedaten) erforderlich ist, stützen wir uns auf Art. 6 Abs. 1 lit. a DSGVO.
Rank Math SEO kann Cookies setzen, um Funktionalitäten und Analysen zu ermöglichen; diese Cookies werden nur mit Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG gesetzt, soweit sie nicht für den rein technischen Betrieb unerlässlich sind (Art. 6 Abs. 1 lit. f DSGVO).
Eine Übermittlung personenbezogener Daten in Drittländer ist möglich, da MyThemeShop LLC in den USA und Indien tätig ist; in diesen Fällen erfolgt die Übermittlung auf Basis geeigneter Garantien (Standardvertragsklauseln der EU-Kommission), um ein angemessenes Datenschutzniveau zu gewährleisten.
Die Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind oder in die Verarbeitung widersprochen wurde, wobei gesetzliche Aufbewahrungsfristen unberührt bleiben.
Weitere Informationen zur Datenverarbeitung sind unter https://rankmath.com/de/privacy-policy/ abrufbar.
3.7.10 EWWW Image Optimizer
Wir binden auf unserer Website EWWW Image Optimizer ein, einen Dienst zur Kompression und Optimierung von Bildern, der von EWWW IO LLC, 3001 North Rocky Point Drive East, Suite 200, Tampa, FL 33607, USA, angeboten wird.
Der Dienst verringert die Dateigröße von Bildern und verbessert damit die Ladegeschwindigkeit sowie Performance der Website.
Dabei können IP-Adressen, Dateimetadaten und technische Informationen zu den Optimierungsprozessen verarbeitet werden.
Zweck der Verarbeitung ist die Steigerung der Nutzerfreundlichkeit durch schnellere Ladezeiten und eine effizientere Bilddarstellung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an einer optimierten Bereitstellung unserer Online-Angebote besteht.
Nach aktuellem Kenntnisstand setzt EWWW Image Optimizer keine Cookies ein; sollten jedoch zukünftig Cookies zum Einsatz kommen, würden diese nur mit Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt.
Eine Übermittlung personenbezogener Daten in die USA kann erfolgen; dabei wird ein angemessenes Datenschutzniveau durch den Abschluss von Standardvertragsklauseln (SCC) sichergestellt.
Daten werden nur so lange aufbewahrt, wie es für die genannten Zwecke erforderlich ist, und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.
Weitere Informationen zur Datenverarbeitung durch EWWW Image Optimizer sind unter https://ewww.io/privacy-policy/ zu finden.
3.7.11 Unlimited Elements
Wir nutzen auf unserer Website das Plugin „Unlimited Elements“ der STUDIO KEREN AGA LTD, MAXIM VENDROV, LICENSED DEALER, um die Funktionalität des Elementor Page Builders zu erweitern.
Dieses Plugin bietet eine umfangreiche Sammlung von Widgets und Tools, die die Gestaltung und Funktionalität unserer Website verbessern.
Bei der Nutzung von „Unlimited Elements“ werden keine personenbezogenen Daten erfasst oder verarbeitet. Das Plugin setzt keine Cookies auf den Endgeräten der Nutzenden.
Es findet keine Übermittlung personenbezogener Daten in Drittländer statt. Weitere Informationen zur Datenverarbeitung durch „Unlimited Elements“ finden sich unter: https://unlimited-elements.com/.
3.7.12 Elementor
Wir nutzen auf unserer Website Funktionen des Website-Builders Elementor. Anbieter ist Elementor Ltd., Tuval Street 40, Ramat Gan, 5252247, Israel.
Elementor ermöglicht die Erstellung und Darstellung von Webseiteninhalten über ein modulares Baukastensystem und stellt hierfür Design-Elemente, Skripte und Layout-Komponenten zur Verfügung, die beim Aufruf der Website geladen werden.
Dabei können technische Daten verarbeitet werden, insbesondere IP-Adresse, Zeitpunkt der Nutzung, Browser- und Gerätetyp, Bildschirmauflösung, verwendetes Betriebssystem sowie Referrer-URL. Bei aktiver Nutzung von Elementor Pro-Funktionen können auch weitere Daten zur Performanceanalyse verarbeitet werden.
Zweck der Verarbeitung ist die Bereitstellung einer funktionalen, optisch ansprechenden und benutzerfreundlichen Website.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse, Inhalte effizient zu verwalten und technisch hochwertig bereitzustellen.
Sofern Elementor zur Funktionserweiterung Cookies oder vergleichbare Technologien einsetzt (z. B. für Widgets oder Ladezeitenmessungen), erfolgt dies ausschließlich mit Einwilligung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.
Elementor kann Daten in Drittländer, insbesondere nach Israel und in die USA, übermitteln. Für Israel besteht ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO. Bei Übermittlungen in die USA stützt sich Elementor auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Daten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Informationen zur Datenverarbeitung durch Elementor finden sich unter: https://elementor.com/about/privacy/.
3.7.13 Site Kit by Google
Wir nutzen auf unserer Website das WordPress-Plugin „Site Kit by Google“. Der Dienst wird bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
„Site Kit“ dient der zentralen Einbindung und Verwaltung verschiedener Google-Dienste innerhalb von WordPress, insbesondere Google Analytics, Google Search Console, Google AdSense und PageSpeed Insights. Über das Plugin können Leistungsdaten der Website direkt im WordPress-Dashboard angezeigt werden.
Je nach aktivierter Integration werden dabei personenbezogene Daten verarbeitet, insbesondere IP-Adressen, Nutzungsverhalten, Standortdaten, Browser- und Geräteinformationen sowie Interaktionen mit der Website.
Zweck der Verarbeitung ist die Analyse und Optimierung der Websiteleistung, die Auswertung von Besucherströmen sowie ggf. die Monetarisierung durch Google AdSense.
Rechtsgrundlage ist – je nach aktivierter Funktion – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei Google Analytics oder AdSense) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Optimierung und Auswertung durch Search Console oder PageSpeed Insights).
Cookies und vergleichbare Technologien werden nur mit Einwilligung gesetzt. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Eine Übermittlung personenbezogener Daten an Server von Google in Drittländer, insbesondere in die USA, kann erfolgen. Google stützt sich dabei auf Standardvertragsklauseln gemäß Art. 46 DSGVO.
Die Speicherdauer richtet sich nach dem jeweils genutzten Google-Dienst und den vorgenommenen Einstellungen.
Weitere Informationen finden sich in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy.
3.7.14 Wordfence Security
Wir nutzen auf unserer Website das Sicherheits-Plugin „Wordfence Security“. Der Dienst wird angeboten von Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA.
Wordfence dient dem Schutz der Website vor Angriffen, Schadsoftware, unbefugtem Zugriff und anderen sicherheitsrelevanten Bedrohungen. Dabei werden personenbezogene Daten wie IP-Adresse, aufgerufene URLs, Browserinformationen, Herkunftsland, Zeitstempel sowie ggf. Login-Versuche erfasst und verarbeitet.
Die Verarbeitung erfolgt zum Zweck der Absicherung unserer Website und der Prävention sowie Abwehr von sicherheitsrelevanten Vorfällen.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse am Schutz unserer Website und IT-Systeme.
Wordfence setzt funktionale Cookies ein, etwa zur Erkennung vertrauenswürdiger Nutzer oder zur Abwehr wiederholter Angriffsversuche. Diese Cookies können ohne aktive Einwilligung gesetzt werden, sofern sie zwingend technisch erforderlich sind. Andere Cookies (z. B. für erweiterte Funktionen) werden nur mit Einwilligung gesetzt. Rechtsgrundlage für solche Cookies ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Eine Übermittlung personenbezogener Daten in die USA kann stattfinden. Defiant Inc. stützt sich dabei auf geeignete Garantien gemäß Art. 46 DSGVO, insbesondere auf EU-Standardvertragsklauseln.
Daten werden nur so lange gespeichert, wie dies zur Erreichung des Zwecks erforderlich ist.
Weitere Informationen finden sich unter: https://www.wordfence.com/privacy-policy/.
3.7.15 Amelia
Wir nutzen auf unserer Website den Dienst Amelia der TMS, Bulevar Oslobodjenja 119, 21000 Novi Sad, Serbien, ein WordPress-Plugin zur Terminbuchung und Verwaltung von Dienstleistungen, das direkt in unsere Website eingebunden wird.
Verarbeitet werden personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer, Terminwunsch, Angaben zur gebuchten Dienstleistung sowie technische Daten wie IP-Adresse, Browserinformationen, Referrer-URL und Zeitstempel.
Die Datenverarbeitung erfolgt zum Zweck der Verwaltung von Terminanfragen, der Organisation von Dienstleistungen sowie der Kommunikation im Zusammenhang mit der Terminbuchung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminorganisation).
Amelia kann Cookies einsetzen, die für die Funktionalität der Terminbuchung erforderlich sind. Nicht notwendige Cookies werden nur nach ausdrücklicher Einwilligung gesetzt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.
Eine Datenübermittlung in ein Drittland findet statt, da der Anbieter seinen Sitz in Serbien hat. Serbien verfügt über einen Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO, wodurch ein angemessenes Datenschutzniveau gewährleistet ist.
Daten werden gelöscht, sobald sie für die Zwecke der Terminverwaltung nicht mehr erforderlich sind oder eine gesetzliche Pflicht zur Löschung besteht.
Weitere Informationen zur Datenverarbeitung durch Amelia sind in der Datenschutzerklärung abrufbar unter https://wpamelia.com/privacy-policy/.
3.8 Cloud Backups
Wir nutzen auf unserer Website Cloud-Backup Funktionen, um die Daten und die Inhalte der Website vor Datenverlust, Korruption oder Sicherheitsvorfällen zu schützen. Dies gewährleistet, dass im Falle eines Serverausfalls, eines Hackerangriffs oder anderer unvorhergesehener Ereignisse die Website schnell und vollständig wiederhergestellt werden kann.
Sofern auf unserer Website personenbezogene Daten hinterlegt sind, werden diese bei den Backups auf die Server des jeweiligen Anbieters übertragen.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Sicherung unserer Daten haben.
Folgenden Cloud-Backup-Service verwenden wir:
Google Drive
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
https://policies.google.com/privacy?hl=de.
One Drive
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
noch wichtig
Zum Abschluss möchten wir Sie ausführlich und detailliert über Ihre Rechte informieren und Ihnen mitteilen, wie Sie über Veränderungen der datenschutzrechtlichen Anforderungen informiert werden wirst.
4.1 Ihre Rechte im Detail
4.1.1 Auskunftsrecht nach Art. 15 DSGVO
Sie können Auskunft darüber verlangen, ob personenbezogenen Daten von Ihnen verarbeitet werden. Ist das der Fall, können Sie weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung finden Sie in Art. 15 Abs. 1 lit. a bis h DSGVO.
4.1.2 Recht auf Berichtigung nach Art. 16 DSGVO
Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger personenbezogener Daten.
4.1.3 Recht auf Löschung nach Art. 17 DSGVO
Dieses sogenannte ‚Recht auf Vergessenwerden‘ gibt Ihnen das Recht, unter bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen finden Sie in Art. 17 Abs. 1 lit. a bis f DSGVO. Dieses „Recht auf Vergessenwerden“ korrespondiert darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.
4.1.4 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a bis d geknüpft.
4.1.5 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer gängigen Form und der Übermittlung an einen anderen Verantwortlichen geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a und b und soweit dies technisch machbar ist.
4.1.6 Recht auf Widerspruch nach Art. 21 DSGVO
Sie können grundsätzlich der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Dies gilt insbesondere dann, wenn Ihr Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und oder Profiling bezieht.
4.1.7 Recht auf Widerspruch nach Art. 21 DSGVO
Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.
4.1.8 Weitere Rechte
Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie Sie Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur, insoweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist.
Wir möchten Sie an dieser Stelle erneut auf Ihr Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerdings nicht berührt.
Außerdem möchten wir Sie auch noch auf Ihre Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschrieben Rechten sind.
4.1.9 Beschwerderecht nach Art. 77 DSGVO
Sie haben auch das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
die DSGVO abgeschafft
Der aktuelle Stand dieser Datenschutzerklärung ist 23.01.2026. Von Zeit zu Zeit ist es erforderlich, den Inhalt der Datenschutzerklärung anzupassen, um auf tatsächliche und rechtliche Veränderungen zu reagieren. Wir behalten uns daher vor, diese Datenschutzerklärung jederzeit zu ändern. Wir werden die geänderte Version an gleicher Stelle veröffentlichen und empfehlen Ihnen, die Datenschutzerklärung regelmäßig zu lesen.
Diese Datenschutzerklärung wurden anwaltlich erstellt und geprüft durch die Kanzlei-Kick.de (RA Andreas Kick LL.M. (Stellenbosch). Ihr Anwalt in Aachen mit deutschlandweiter Vertretung.