Datenschutzerklärung

Mathias Dittmann | Mein-Steuer-Coach.de

 

Wir freuen uns über Ihr Interesse an unserem Internetauftritt. Das Vertrauen aller Besucher und Kunden, die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre sind für uns von zentraler Bedeutung.

Ihre personenbezogenen Daten werden von uns daher gemäß den gültigen gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung behandelt. Personenbezogene Daten sind Informationen, die dazu genutzt werden können, um Ihre Identität zu erfahren. Typische personenbezogene Daten sind u.a. Name, Vorname, Adresse, Telefonnummer, IP-Adresse, Cookies und E-Mail-Adresse.

Wenn Sie unsere Webseite ansehen und benutzen oder uns anderweitig ausdrücklich Informationen übermitteln, verarbeiten wir die Daten, die uns mit jeder Anfrage Ihres Browsers automatisch übermittelt werden (siehe dazu den Abschnitt “Protokoll-Daten”). Sofern Sie uns freiwillig personenbezogene Daten übermitteln, erfolgt die Verarbeitung ausschließlich zweckgebunden an die Anfrage bzw. den jeweiligen Auftrag. Wir weisen Sie darauf hin, dass eine Datenübertragung im Internet nie vollständig gegen einen Zugriff durch Dritte geschützt werden kann.

Nachfolgend möchten wir Ihnen in den einzelnen Abschnitten näher erläutern, welche Daten wir wann und zu welchem Zweck verarbeiten. Es wird erklärt, wie unsere angebotenen Dienste arbeiten und wie hierbei der Schutz Ihrer personenbezogenen Daten gewährleistet wird.

 

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist: Mathias Dittmann, Köpenicker Straße 325, 12555 Berlin, md@mein-steuer-coach.de

 

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO (sogenannte vorvertragliche Maßnahme) verarbeitet. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen diese Erforderlichkeit alle zwei Jahre. Ferner gelten die gesetzlichen Archivierungspflichten. Die Rechtsgrundlage der Verarbeitung dieser Daten sind sogenannte vorvertragliche Maßnahmen gem. Art. 6 Abs. 1 lit. b) DSGVO.

 

Protokoll-Daten

Der Anbieter der Internetdienste (Provider) erhebt automatisiert “Protokoll-Daten” in Server-Logfiles. Die Protokoll-Daten umfassen folgende Informationen:

  • Datum und Uhrzeit der jeweiligen Anfrage
  • Internetadresse (URL), die angefragt wurde
  • URL, die der Besucher unmittelbar zuvor besucht hat (Referrer)
  • Verwendeter Browser und Sprache
  • Verwendetes Betriebssystem
  • IP-Adresse und Hostname des Besuchers
  • Zugriffsstatus / http-Statuscode
  • jeweils übertragene Datenmenge

Die Übermittlung dieser Daten an uns erfolgt automatisch und diese Daten können Ihrer Person mit verhältnismäßigem Aufwand nicht zugeordnet werden. Die Protokollierung dient der Zugriffskontrolle und Überwachung der technischen Prozesse und deren Optimierung. Darüber hinaus dienen diese Daten gem. § 76 BDSG zur Prüfung der Verarbeitungsprozesse unter datenschutzrechtlichen Aspekten. Eine Weitergabe an Dritte, außer an Strafverfolgungsbehörden nach richterlicher Anordnung im Anlassfall, erfolgt nicht. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, bzw. nach Erreichung der gesetzlich vorgegebenen Löschfrist. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Die Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO.

 

Ihre Rechte

Sie haben ein Recht auf unentgeltliche Auskunft über die bei uns zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung dieser Daten. Ebenfalls haben Sie das Recht auf Datenübertragbarkeit. Schließlich haben Sie auch das Recht, sich über die Verarbeitung Ihrer persönlichen Daten durch uns bei der Datenschutz-Aufsichtsbehörde zu beschweren.

 

Widerspruchsrecht

Wir weisen Sie zudem darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO zu jeder Zeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

 

Recht auf Erteilung von Auskünften

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, für Auskünfte, für die Berichtigung, Sperrung oder Löschung von Daten sowie zum Widerruf ggf. erteilter Einwilligungen oder zum Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte unter Verwendung der folgenden E-Mail-Adresse an uns: md@mein-steuer-coach.de

 

Verschlüsselung durch SSL/TLS

Aus Sicherheitsgründen benutzt unsere Webseite eine SSL bzw. TLS-Verschlüsselung. Damit werden übertragene Daten geschützt und können nicht von Dritten gelesen werden. Sie können eine erfolgreiche Verschlüsselung daran erkennen, dass sich die Protokollbezeichnung im der Statusleiste des Browsers von “http://” in “https://” ändert und dass dort ein geschlossenes Schloss-Symbol sichtbar ist.

 

Webhosting über Strato

Wir nutzen die Dienste der Strato AG, Pascalstraße 10, 10587 Berlin, zum Webhosting für unsere Webseiten. Für seine Rechenzentren hat Strato durchgängig seit 2004 die TÜV-Zertifizierung nach ISO 27001. Die DIN ISO/IEC 27001 (kurz ISO 27001) ist international die bekannteste Norm zum IT-Sicherheitsmanagement. Sie legt die Anforderungen an ein System zum IT-Sicherheitsmanagement fest. Ziel der Normumsetzung ist der Nachweis, dass adäquate und angemessene Sicherheitsmaßnahmen gewählt werden, die Informationswerte schützen und Vertrauen bei Interessenten wecken. ISO 27001 gilt für die Entwicklung und den Betrieb von Internetprodukten und Internetdienstleistungen sowie der dazugehörigen Rechenzentren. Die Zertifizierung umfasst ein systematisches Sicherheitskonzept sowie zahlreiche Sicherheitsmaßnahmen in der IT-Infrastruktur selbst, in der Sekundärtechnik und in der Prozesskette.  Das Sicherheitskonzept orientiert sich an festgelegten Standards und wird regelmäßig überprüft. Zu unseren Sicherheitsmaßnahmen gehören Datenspiegelung zwischen beiden Rechenzentren, batteriegestützte unterbrechungsfreie Stromversorgung, Notstromdiesel für bis zu vier Wochen durchgängig autonomen Betrieb, Laser-Feuermelder und Löschgas, Zutritts- und Zugangsregeln, Verpflichtungen und Schulungen der Mitarbeiter sowie regelmäßige Analysen neuer Sicherheitsanforderungen. Weitere Informationen erhalten Sie von der Strato AG unter:

https://www.strato.de/faq/vertrag/fragen-zur-auftragsverarbeitungsvertrag-avv-und-der-neuen-eu-datenschutzgrundverordnung-dsgvo/

Wir haben mit der Strato AG einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Die Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse des Betriebes und Erhalt der Betriebssicherheit dieser Webseiten gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO.

 

Verlinkung

Auf dieser Website können sich Links zu von anderen Unternehmen betriebenen Websites befinden; darunter z.B. auch Websites von sozialen Medien wie YouTube, Vimeo, Instagram oder Facebook. Wenn Sie derartigen Links folgen können Sie auf Cookies stoßen, die nicht unserem Einflussbereich unterliegen. Dafür können wir keine Haftung übernehmen und wir verweisen auf die Datenschutzbestimmungen bzw. Cookie-Richtlinien der jeweiligen Websites.

 

Cookies

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen zum Austausch mit unserem System speichern. Cookie-Arten:

Cookies von Erstanbietern – Notwendige Cookies

Diese werden von unserer Website generiert und sind für den fehlerfreien Betrieb der Anwendung notwendig. Diese Cookies werden auch Session-Cookies bzw. transient genannt und werden nach Beendigung der Browser-Sitzung, also nach dem Schließen des Browsers, automatisch gelöscht. Ohne diese Cookies ist der fehlerfreie Betrieb der Website nicht gewährleistet.

Die Rechtsgrundlage der Verarbeitung dieser Daten ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO.

Cookies von Drittanbietern

Diese werden von verschiedenen Diensten (z.B. Analysediensten oder Facebook) gesetzt und speichern einen eindeutigen Bezeichner der ihr Endgerät beim nächsten Besuch wiedererkennt (persistent Cookies).Diese Cookies verbleiben für eine vorgegebene Dauer auf ihrem Endgerät. Diese Dauer ist variabel.

Die Rechtsgrundlage der Verarbeitung dieser Daten ist Art. 6 Absatz 1 Satz 1 lit. a DSGVO.

Wir weisen darauf hin, dass bei manchen Anbietern, insbesondere Anbietern aus den USA die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, noch können geeignete Garantien gem. Art. 46 DSGVO angeboten werden. Teilweise haben sich amerikanische Unternehmen dazu erklärt die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 95/46/EG (Standard Contractual Clauses – SCC) einzuhalten. Wir weisen darauf hin, dass im Falle der Nichteinhaltung der vorerwähnten Standardvertragsklauseln die Rechtsgrundlage Ihre ausdrückliche Einwilligung, gem. Art. 49 Abs. 1 lit. a DSGVO ist.

Cookies deaktivieren

Bitte beachten Sie, dass bestimmte Cookies bereits gesetzt werden, sobald Sie unsere Webseite betreten. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle, insbesondere Cookies von Drittanbietern (Third Party Cookies) oder generell ausschließen können. Bei Nichtannahme von Cookies kann die Funktionalität unserer Webseite für Sie eingeschränkt sein.

 

DSGVO Pixelmate („Cookies“)

Um die von uns verwendeten Dienste optimal nutzen zu können und um Ihre Entscheidung gem. den gesetzlichen Vorgaben zu respektieren verwenden wir DSGVO Pixelmate, entwickelt von Christian Wedel ( https://wp-dsgvo-plugin.com ) und Sabrina Keese-Haufs ( https://lawlikes.de/ ). Wenn Sie unsere Website besuchen, können Sie mittels Pixelmate steuern welchen der von uns verwendeten Diensten Sie zustimmen möchten. Für jeden von uns verwendeten Dienst wird Ihre Entscheidung gesondert gespeichert. Sie können diese Einstellung jederzeit ändern indem Sie den unten auf der Website angebrachten Link “Cookies” benutzen. Pixelmate speichert keine personenbezogenen Daten.

 

DATEV eG

Für DATEV als berufsständischen Datenverarbeitungs-Dienstleister haben Datensicherheit und Datenschutz oberste Priorität und sind von grundlegender Bedeutung. DATEV steht für außergewöhnlich hohe Standards in diesem Bereich. Dies gilt in besonderer Weise für personenbezogene Daten, aber auch für Geschäftsdaten. Allen Mitarbeitern obliegt in diesem Zusammenhang eine besondere Verantwortung. Alle Mitarbeiter wahren die strikte Vertraulichkeit von Mitglieds- und Mandantendaten, insbesondere von Auftragsdaten. DATEV verlangt von allen Geschäftspartnern die Einhaltung der Verpflichtungen zum Datenschutz und zur Datensicherheit sowie zur Wahrung der Vertraulichkeit.

Zertifikate und Gütesiegel der DATEV eG: Ob Informationssicherheit oder Qualitätsmanagement, zertifizierte Standards bestätigen das Qualitätsniveau der DATEV eG. Für eine Zertifizierung der Umsetzung der Anforderungen der DS-GVO gibt es derzeit keine Angebote, welche die Anforderungen des Art. 42 DS-GVO iVm § 39 BDSG erfüllen. Unabhängig davon hat DATEV eG in einem freiwilligen Datenschutzaudit ihr Datenschutzmanagementsystem zur Umsetzung der technischen und organisatorischen Anforderungen der DS-GVO durch die DQS BIT GmbH prüfen und sich durch ein Datenschutz-Gütesiegel und Bericht bestätigen lassen.

Datenschutz-Audit der DATEV eG:

Datenschutz-Gütesiegel vom 25.05.20218

DQS-Bericht Datenschutzbegutachtung DSGVO vom 08.06.2018

Zertifikat nach ISO 27001 zum Informationssicherheits-Managementsystem der DATEV eG:

Zertifikat ISO-IEC 27001

Zertifikat zur Datenträgervernichtung nach DIN SPEC 66399 der DATEV eG:

Zertifikat zur Datenträgervernichtung

Zertifikate zum Servicemanagement nach ISO 20000 und Qualitätsmanagement nach ISO 9001 der DATEV eG:

ISO 20000 Service-Managementsystem

ISO 9001 Qualitätsmanagementsystem

Wir haben zum Schutz Ihrer personenbezogenen Daten einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO mit der DATEV eG abgeschlossen. Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. 

 

FP-Sign

FP Mentana-Claimsoft GmbH ist seit über 20 Jahren spezialisiert auf den Bereich digitaler Signaturen und bietet mit FP-Sign ein umfassendes Produktsortiment zur Absicherung elektronischer Dokumente und zur rechtssicheren Kommunikation.

Zertifikat ISO 9001

https://cdn0.scrvt.com/0b415e9fe7995370c62ceab2d1317f1c/7b63f46ef74b470b/768ccda3603a/Zertifikat_9001_DE.pdf

Zertifikat ISO 45001

https://cdn0.scrvt.com/0b415e9fe7995370c62ceab2d1317f1c/01e167e812d1fcb2/63a9da59a4ec/Zertifikat_45001_DE.pdf

ISO 27001-Zertifikat

https://cdn0.scrvt.com/0b415e9fe7995370c62ceab2d1317f1c/93c40cab1d235e57/fe09d663a487/ISO-27001-Zerifikat-gueltig-bis-12.01.2024.pdf

Zertifikat ISO 50001

https://cdn0.scrvt.com/0b415e9fe7995370c62ceab2d1317f1c/590de29dbe09f4d4/359840b225c4/Zertifikat_50001_DE.pdf

Zertifikat ISO 14001

https://cdn0.scrvt.com/0b415e9fe7995370c62ceab2d1317f1c/14ad4a1477386e3d/ef594d448a69/Zertifikat_14001_DE.pdf

De-Mail Akkreditierung

https://www.mentana-claimsoft.de/__scrivito/to_binary?encrypted_params=eyJiaW5hcnlfaWQiOiIyMTBkODZkZmRiODBiZTcxLzg2MjAzZTA5ZGJhZC9CU0ktRGVNYWlsLTAwMTMtMjAyMS5wZGYiLCJvYmpfaWQiOiIyMTBkODZkZmRiODBiZTcxIiwidHJhbnNmb3JtYXRpb25fZGVmaW5pdGlvbiI6e319–f71595f42ff4e25676cda9b8252efc5aed860270

Weitere Informationen erhalten Sie von der FP Mentana-Claimsoft GmbH unter: https://www.fp-sign.com/de/datenschutzerklaerung
Wir haben zum Schutz Ihrer personenbezogenen Daten einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO mit der FP Mentana-Claimsoft GmbH abgeschlossen. Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

 

MeisterTask

Wir nutzen die Dienste der MeisterLabs GmbH, Zugspitzstraße 2, 85591 Vaterstetten, zur Einbindung von Präsentationen auf den Webseiten und zur Organisation der Aufträge. Die MeisterLabs GmbH hat eine Reihe von Maßnahmen ergriffen, um sicherzustellen, dass die Daten (Projekte, Anhänge, Benutzerdaten usw.) bei der Nutzung von MeisterTask absolut sicher sind. Die MeisterTask-Server befinden sich in Frankfurt, Deutschland, bei 99,9% Service-Verfügbarkeit, 256-Bit-Verschlüsselung SSL bei allen Datenübertragungen, 24x7x365-Überwachung der gesamten Server-Farm, Ausfallsichere Stromversorgung, Redundante Internet-Konnektivität.
Weitere Informationen erhalten Sie von der MeisterLabs GmbH unter: https://www.meistertask.com/security 

Wir haben zum Schutz Ihrer personenbezogenen Daten einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO mit der MeisterLabs GmbH abgeschlossen. Die Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse des Betriebes und Erhalt der Betriebssicherheit dieser Webseiten gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO. 

 

Microsoft 365

Wir nutzen die Dienste der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, zur Organisation der Aufträge. Die Microsoft365-Daten werden in Microsoft-Rechenzentren in Deutschland gehostet. Durch diese Investition bekräftigt Microsoft sein Vorhaben, Microsoft 365 zu einer der leistungsfähigsten und sichersten Lösungen für Zusammenarbeit und Produktivität zu machen. Die Rechenzentren sind eine sichere Option für deutsche Unternehmen, die gehalten sind, Daten im Inland zu hosten. Weitere Informationen erhalten Sie von Microsoft unter:
https://www.microsoft.com/de-de/microsoft-365/microsoft-365-local-datacenter und https://privacy.microsoft.com/de-de/privacystatement

Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Wir haben zum Schutz Ihrer personenbezogenen Daten einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO mit Microsoft abgeschlossen. Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses, d. h. der Optimierung unseres Angebotes und unserer Website nach Art. 6 Abs. 1 lit. f. DSGVO.

 

Calendly

Für einige Formulare verwenden wir den Dienst von Calendly LLC, Atlanta, USA. Die Calendly-Anwendung wird auf Amazon Web Services über die Heroku-Plattform gehostet. Die physische Infrastruktur von Heroku wird in sicheren Amazon-Rechenzentren gehostet und verwaltet und verwendet die Amazon Web Service (AWS)-Technologie. Amazon kontrolliert stets Risiken und unterzieht sich wiederkehrenden Beurteilungen, um Konformität mit Branchenstandards zu gewährleisten. Weitere Informationen erhalten Sie von Calendly unter:
https://help.calendly.com/hc/de/articles/360009867334-Calendly-Plattform-Sicherheit-und-Gesetzeskonformit%C3%A4t

Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses, d. h. der Optimierung unseres Angebotes und unserer Website nach Art. 6 Abs. 1 lit. f. DSGVO.

 

Typeform

Für einige Formulare verwenden wir den Dienst Typeform der Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona. Die Daten werden im AWS-Service von Amazon gehostet. Die Hauptserver befinden sich in Virginia, USA, und Backup-Server befinden sich in Frankfurt, Deutschland. Typeform verhindert den Zugriff auf Informationen durch Dritte, indem die Daten während der Übertragung (End-to-End, auch innerhalb der Virtual Private Cloud bei AWS) mit sicheren kryptografischen TLS-Protokollen (TLS 1.2) und Advanced Encryption Standard ( AES) wird mit einem 256-Bit-Schlüssel verwendet, um ruhende Daten einschließlich der Backups der Informationen zu verschlüsseln. Weitere Informationen erhalten Sie von Typeform unter:
https://help.typeform.com/hc/en-us/articles/360029581691-What-happens-to-my-data-

Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses, d. h. der Optimierung unseres Angebotes und unserer Website nach Art. 6 Abs. 1 lit. f. DSGVO.

 

“Teilen”-Funktion für soziale Netzwerke

Wir nutzen die Teilen Funktion auf unserer Webseite für die folgenden Social Media Kanäle:

  • Facebook
  • Instagram
  • Linkedin
  • Twitter

Erst bei einem aktiven Klick auf die entsprechenden Buttons werden die Informationen an das soziale Netzwerk übertragen. Dadurch wird sichergestellt, dass nicht schon beim Besuch unserer Seiten eine ungewollte und automatische Datenübertragung an die entsprechenden sozialen Netzwerke erfolgt. Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, da wir Ihnen einen ansprechenden Internetauftritt sowie verschiedene zeitgemäße Informations- und Interaktionsmöglichkeiten mit uns anbieten möchten.

 

Vimeo

Auf unserer Website binden wir den Dienst „Vimeo“ ein, der von der Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA, bereitgestellt wird. Wenn Sie die mit einem solchen Plugin versehenen Seiten unseres Onlineangebots aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Seiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins, wie z.B. Anklicken des Start-Buttons eines Videos, wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen. Die Datenschutzerklärung der Vimeo Inc. kann hier eingesehen werden: https://vimeo.com/privacy

Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses, d. h. der Optimierung unseres Angebotes und unserer Website nach Art. 6 Abs. 1 lit. f. DSGVO.

 

Google reCAPTCHA

Zur Absicherung gegen unerwünschte Bots verwenden wir den Service reCAPTCHA der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. reCAPTCHA ist ein im Hintergrund ablaufender Service der durch Bestätigung Ihrerseits uns hilft Maschinen von einer Benutzung unseres Anmeldeformulares auszuschließen. Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Google hat sich jedoch dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 95/46/EG (Standard Contractual Clauses – SCC) einzuhalten. Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de

sowie unter https://policies.google.com/privacy/frameworks?hl=de

Weitere Informationen zu Google reCAPTCHA erhalten Sie unter https://www.google.com/recaptcha Weitere Informationen zur Datennutzung durch Google, erfahren Sie auf der Übersichtsseite: https://policies.google.com/technologies/ads, die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy abrufbar.

Wir haben zum Schutz Ihrer personenbezogenen Daten einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO mit Google abgeschlossen. Die Rechtsgrundlage für diese Verarbeitung auf unserer Webseite ist unser berechtigtes Interesse (gem. Art. 6 Abs. 1 lit. f DSGVO) daran, unseren Internetauftritt zu sichern und gegen Missbrauch zu schützen.

 

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Google hat sich jedoch dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 95/46/EG (Standard Contractual Clauses – SCC) einzuhalten. Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de

sowie unter https://policies.google.com/privacy/frameworks?hl=de

Weitere Informationen zur Datennutzung durch Google, erfahren Sie auf der Übersichtsseite: https://policies.google.com/technologies/ads, die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy abrufbar.

Die Rechtsgrundlage für diese Verarbeitung auf unserer Webseite ist unser berechtigtes Interesse (gem. Art. 6 Abs. 1 lit. f DSGVO) daran, unseren Internetauftritt zu sichern und gegen Missbrauch zu schützen.

 

Google Tag Manager

Um Datenerfassungen zentral verwalten und konfigurieren zu können verwendet diese Webseite den Google Tag Manager. Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. personenbezogene Daten erfassen. Darauf wird hiermit gesondert hingewiesen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Es werden also seitens des Google Tag Managers weder Daten erhoben oder gespeichert. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden. Weitere Informationen dazu liefert Google hier:

https://www.google.de/tagmanager/use-policy.html

 

Google Analytics

Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die USA gelten laut DSGVO als Drittstaat mit unsicherem Datenschutzniveau. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Berichte und Statistiken über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseiten-Betreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Webseite vollständig werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Löschen Sie Ihre Cookies, müssen Sie diesen Link erneut klicken.

Diese Webseite verwendet Google Analytics mit der Erweiterung der IP-Maskierung („anonymizeIp“). Dadurch werden IP-Adressen gekürzt weiterverarbeitet; eine Personenbeziehbarkeit soll laut Google damit nahezu ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, soll dieser demnach sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht werden. Wir nutzen Google Analytics, um die Nutzung unserer Webseite analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Google hat sich jedoch dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 95/46/EG (Standard Contractual Clauses – SCC) einzuhalten. Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de sowie unter  https://policies.google.com/privacy/frameworks?hl=de

Wir haben zum Schutz Ihrer personenbezogenen Daten einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO sowie einen speziellen, ergänzenden Zusatz zur Datenverarbeitung mit Google abgeschlossen, sowie die Änderung bzgl. der AGB Googles und der geänderten Auftragsdatenverarbeitungsbedingungen in Hinsicht auf die Nutzung der Standardvertragsklauseln akzeptiert. Nähere Informationen finden Sie unter:

https://privacy.google.com/businesses/processorterms/

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert. Weitere Informationen über Google finden Sie hier:

Nutzerbedingungen: https://www.google.com/analytics/terms/de.html

Übersicht zum Datenschutz: https://policies.google.com/?hl=de, sowie die Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy

Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

 

Sendinblue

Zur Versendung unseres Newsletters nutzen wir die Dienste der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Wenn Sie unseren E-Mail-Newsletter abonnieren und regelmäßig lesen möchten, ist Ihre Registrierung mit einer gültigen E-Mail-Adresse und damit eine Einwilligung Ihrerseits in die Verarbeitung Ihrer personenbezogenen Daten durch uns erforderlich. Beachten Sie hierzu die Einwilligungserklärung auf dem Formular zur Registrierung für den Newsletter. Vor Versand des Newsletters müssen Sie uns im Rahmen des sogenannten Double-Opt-In- Verfahrens ausdrücklich bestätigen, dass wir für Sie den E-Mail-Newsletter-Dienst aktivieren sollen. Dies tun wir, um zu vermeiden, dass fremde E-Mail-Adressen für Anmeldungen genutzt werden. Dazu erhalten Sie von uns eine Bestätigungs- und Autorisierungs-E-Mail, mit der wir Sie bitten, den in dieser E-Mail enthaltenen Link anzuklicken und uns damit zu bestätigen, dass Sie unseren Newsletter erhalten möchten. Erfolgt keine Bestätigung Ihrerseits werden Ihre personenbezogenen Daten innerhalb von 7 Tagen gelöscht. Im Zusammenhang mit der Anmeldung werden neben der E-Mail-Adresse auch der Anmeldezeitpunkt, der Bestätigungszeitpunkt, die IP-Adresse sowie der Einwilligungstext gespeichert und wir benutzen die E-Mail-Adresse ausschließlich für die Zustellung des Newsletters sofern Sie einer anderen Benutzung nicht ausdrücklich zugestimmt haben. Diese Daten werden auf den Servern von Sendinblue gespeichert. Über kleine, „unsichtbare“ Dateien (Beacons), die mit dem Newsletter versandt werden, können verschiedene Auswertungen zur Verbesserung unserer Angebote erfolgen. Dabei werden IP-Adresse, Browser sowie Zeitpunkt des Abrufs und der Öffnung des Newsletters und das Klickverhalten auf im Newsletter enthaltene Links erfasst und statistisch ausgewertet. Wir haben zum Schutz Ihrer personenbezogenen Daten mit Sendinblue einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen erhalten Sie unter:

https://de.sendinblue.com/datenschutz-uebersicht/

Der Versand des Newsletters erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a DSGVO. Die Analyse der Öffnungs- und Klickraten erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse ist es, möglichst passende Angebote für unsere Nutzer zu erstellen und dies durch die Analyse des Nutzerverhaltens zu erreichen sowie fortlaufend zu optimieren.

 

Facebook-Pixel

Auf unserer Webseite wird zum Zwecke der Analyse und Optimierung unserer Webseite das Facebook Conversion Tracking, das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook eingesetzt. Anbieter dieser Dienste ist Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Falls Sie in der EU ansässig sind, ist der Anbieter der Dienste Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Facebook“). Durch den Einsatz des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unserer Webseite als potentielle Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu identifizieren und zu bestimmen. Also setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserer Webseite gezeigt haben oder die bestimmte Merkmale aufweisen (Interessen, die anhand besuchter Webseiten bestimmt werden etc.). Diese Informationen übermitteln wir an Facebook und bilden dadurch sog. „Custom Audiences“. Durch die Nutzung des Facebook-Pixels möchten wir vor allem auch erreichen, dass unsere Facebook-Ads dem potentiellen Interesse der Besucher entsprechen und nicht als Belästigung empfunden werden. Indem wir den Facebook-Pixel nutzen, können wir die Wirksamkeit der Facebook-Ads statistisch und zum Zwecke der Marktforschung nachvollziehen. Wir analysieren dabei, ob Besucher nach einem Klick auf eine Facebook-Ad auf unsere Webseite weitergeleitet werden, also ob eine sogenannte „Conversion“ stattfindet. Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, noch können geeignete Garantien gem. Art. 46 DSGVO angeboten werden. Zur Verarbeitung der Daten durch Facebook gibt es hier allgemeine Hinweise https://www.facebook.com/policy.php.

Weitere Informationen und Details zum Facebook-Pixel gibt es hier: https://www.facebook.com/business/help/651294705016616

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads . Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen. Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO sowie Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO.

 

YouTube

Unsere Website nutzt YouTube-Funktionen. Wenn Sie unsere Seite besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server übermittelt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Konto angemeldet sind, geben Sie YouTube die Möglichkeit, Ihr Benutzerverhalten direkt Ihrem persönlichen YouTube-Profil zuzuordnen. Indem Sie sich aus Ihrem YouTube-Konto ausloggen, können Sie dies vermeiden. Über die weitere Verarbeitung und über die Dauer der Speicherung haben wir keine Kenntnis. Betreiber des Dienstes ist die Google LLC, D/B/A YouTube, 901 Cherry Ave., San Bruno, CA 94066, USA. Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Google hat sich jedoch dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 95/46/EG (Standard Contractual Clauses – SCC) einzuhalten. Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de

sowie unter https://policies.google.com/privacy/frameworks?hl=de

Weitere Informationen zur Behandlung von Benutzerdaten durch YouTube finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy

Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

 

Twitter

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen äußern, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der obigen Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Datenschutzerklärung: https://twitter.com/de/privacy

Opt-Out: https://twitter.com/personalization

Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO sowie Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO.

 

Stand der Datenschutzerklärung: 01.06.2021