Datenschutz

Datenschutzerklärung

Wie wir mit Ihren personenbezogenen Daten umgehen, erläutern wir Ihnen in dieser Datenschutzerklärung. Maßgabe ist das geltende Datenschutzrecht, insbesondere die Datenschutz-Grundverordnung (DSGVO). Mit Ausnahme der Dienstleister und Drittanbieter, die wir in dieser Datenschutzerklärung benennen, geben wir keine Daten an Dritte weiter. Wenn Sie Fragen haben, sprechen Sie uns gerne an.

Inhalt

Verantwortlicher

Verantwortlich für die Datenverarbeitung ist

Eric Sommer
Knorrestraße 9
20099 Hamburg

Webseitenhosting

Bei jedem Aufruf unserer Webseite überträgt der Browser des Nutzers verschiedene Daten. Für die Dauer des Besuchs der Webseite werden die folgenden Daten verarbeitet und in Logfiles auch über ein Ende der Verbindung hinaus gespeichert:

  • Browsertyp und verwendete -version
  • Betriebssystem
  • Abgerufene Seiten und Dateien
  • Übertragene Datenmenge
  • Datum und Uhrzeit des Abrufs
  • Provider des Nutzers
  • IP-Adresse in anonymisierter Form
  • Referrer URL

Die Verarbeitung dieser Daten ist erforderlich, um die Webseite an den Nutzer ausliefern zu können und für sein Endgerät zu optimieren. Die Speicherung in Logfiles dient der Verbesserung der Sicherheit unserer Webseite (z.B. Schutz vor DDOS-Angriffen). IP-Adressen werden vor ihrer Speicherung in Logfiles anonymisiert.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in der Bereitstellung der Webseite und der Verbesserung der Webseitensicherheit. Logfiles werden nach 56 Tagen automatisch gelöscht.

Cookies, Zählpixel und Mobile Identifier

Auf unserer Webseite setzen wir Technologien ein, um das genutzte Endgerät wiederzuerkennen. Es kann sich dabei um Cookies, Zählpixel und/oder Mobile Identifier handeln.

Das Wiedererkennen eines Endgeräts kann grundsätzlich zu unterschiedlichen Zwecken erfolgen. Es kann notwendig sein, um Funktionen unserer Webseite bereitzustellen, beispielsweise um einen Warenkorb zur Verfügung zu stellen. Darüber hinaus können die genannten Technologien dazu genutzt werden, um das Verhalten von Nutzern auf der Seite nachzuvollziehen, beispielsweise zu Werbezwecken. Welche Technologien wir im Einzelnen nutzen und zu welchen Zwecken, beschreiben wir in dieser Datenschutzerklärung gesondert.

Für ein besseres Verständnis erläutern wir nachfolgend allgemein, wie Cookies, Zählpixel und Mobile Identifier funktionieren:

  • Cookies sind kleine Textdateien, die bestimmte Informationen beinhalten und auf dem Endgerät des Nutzers gespeichert werden. Zumeist handelt es sich um eine Identifikationsnummer, die einem Endgerät zugewiesen wird (Cookie ID).

  • Bei einem Zählpixel handelt es sich um eine transparente Grafikdatei, die auf einer Seite eingebunden wird und eine Logdateianalyse ermöglicht.

  • Ein Mobile Identifier ist eine einzigartige Nummer (Mobile ID), die auf einem mobilen Endgerät gespeichert ist und durch eine Webseite ausgelesen werden kann.

Cookies können erforderlich sein, damit unsere Webseite ordnungsgemäß funktioniert. Rechtsgrundlage für den Einsatz derartiger Cookies ist Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in der Bereitstellung der Funktionen unserer Webseite.

Für den Betrieb unserer Webseite nicht erforderliche Cookies setzen wir ein, um unser Angebot nutzerfreundlicher zu machen oder die Nutzung unserer Webseite nachvollziehen zu können. Die Rechtsgrundlage richtet sich hier danach, ob die Einwilligung des Nutzers einzuholen ist oder wir uns auf ein berechtigtes Interesse berufen können. Eine erteilte Einwilligung kann der Nutzer unter anderem durch die Einstellungen in seinem Browser jederzeit widerrufen.

Der Nutzer kann der Verarbeitung von Daten mithilfe von Cookies durch entsprechende Einstellungen in seinem Browser verhindern und ihr widersprechen. Im Falle des Widerspruchs kann es sein, dass nicht alle Funktionen unserer Webseite zur Verfügung stehen. Über weitere Möglichkeiten des Widerspruchs gegen die Verarbeitung personenbezogener Daten durch Cookies informieren wir in dieser Datenschutzerklärung gesondert. Gegebenenfalls stellen wir Links bereit, mit denen ein Widerspruch erklärt werden kann. Diese sind mit “Opt-Out” beschriftet.

Kontaktaufnahme

Im Falle einer Kontaktaufnahme verarbeiten wir die Angaben des Nutzers, Datum und Uhrzeit zum Zwecke der Bearbeitung der Anfrage einschließlich eventueller Rückfragen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in der Beantwortung der Anfragen unserer Nutzer. Zusätzliche Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 Buchst. b) DSGVO, wenn die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Die Daten werden gelöscht, sobald die Anfrage einschließlich etwaiger Rückfragen beantwortet ist. Wir überprüfen in regelmäßigen Abständen, mindestens aber alle zwei Jahre, ob im Zusammenhang mit Kontaktaufnahmen angefallene Daten zu löschen sind.

Newsletter

Nutzer haben die Möglichkeit, sich auf unserer Seite für Newsletter anzumelden. Dabei verarbeiten wir die bei der Anmeldung eingegebenen Daten, um eine Bestätigungsmail an die E-Mail-Adresse des Nutzers senden zu können. Nach der Bestätigung verarbeiten wir die Daten, um Newsletter versenden zu können. Zum Zwecke der Personalisierung verarbeiten wir gegebenenfalls auch den Namen des Nutzers, sofern der Nutzer diesen angegeben hat.

Mit der Anmeldung werden Datum und Uhrzeit sowie die IP-Adresse des Nutzers gespeichert, um eine Eintragung nachweisen zu können. Diese Daten verarbeiten wir nach Abmeldung zu Nachweiszwecken weiter und löschen sie nach Ablauf von drei Jahren zum Schluss des Jahres.

Rechtsgrundlage für die Verarbeitung ist die Einwilligung des Nutzers nach Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO. Im Übrigen erfolgt die Verarbeitung nach Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Berechtigte Interessen unsererseits sind der Versand von Newslettern, die personalisierte Ansprache des Nutzers und der Nachweis, dass sich der Nutzer für den Newsletter angemeldet hat.

Mailchimp

Für den Versand von Newslettern nutzen wir Mailchimp. Anbieter: The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA.

The Rocket Science Group LLC ist nach dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von MailChimp

Weitere Drittdienste

Google Analytics

Zu Analyse der Nutzung unserer Webseite setzen wir Google Analytics ein. Anbieter: Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Um Aktivitäten des Nutzers auf der Webseite nachverfolgen zu können, wird ein Cookie auf dem Endgerät gesetzt. Wir nutzen Google Analytics mit der Erweiterung anonymize IP. Die IP-Adresse des Nutzers wird automatisch gekürzt, bevor sie an Server in den USA übertragen wird. Ausgewertet werden unter anderem der ungefähre geografische Standort, Endgerät, Bildschirmauflösung, Browser sowie besuchte Seiten einschließlich der Verweildauer.

Soweit wir eine Einwilligung des Nutzers einholen, erfolgt die Verarbeitung von Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO. Im Übrigen beruht sie auf Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in der Optimierung unserer Webseite, der Verbesserung unserer Angebote und dem Online-Marketing.

Die durch Google Analytics gesammelten Daten werden nach Ablauf von 14 Monaten automatisch gelöscht.

Die Muttergesellschaft Google LLC ist nach dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Opt-Out

Datenschutzerklärung von Google Analytics

Instagram

Inhalte und Buttons des sozialen Netzwerks Instagram binden wir über ein Plugin auf unserer Webseite ein. Anbieter: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Um Inhalte von Instagram laden zu können ist es technisch notwendig, die IP-Adresse des Nutzers an das Unternehmen zu übertragen. Wenn der Nutzer bei Instagram eingeloggt ist, kann der Besuch einer Seite dem Account zugeordnet werden.

Soweit wir eine Einwilligung des Nutzers einholen, erfolgt die Verarbeitung von Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO. Im Übrigen beruht sie auf Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse für die Einbindung von Instagram-Inhalten und Buttons besteht in der nutzerfreundlichen Gestaltung unserer Webseite.

Die Muttergesellschaft Facebook Inc. ist nach dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von Instagram

Google Tag Manager

Zur Verwaltung unserer Webseiten-Tags nutzen wir den Google Tag Manager. Anbieter: Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Der Tag Manager ist eine cookielose Domain, der Tags verschiedener Anbieter auslöst, die ihrerseits Daten erfassen. Auf diese Daten greift der Google Tag Manager nicht zu. Um Tags auslösen zu können, ist es technisch notwendig, die IP-Adresse des Nutzers an Google zu übertragen.

Der Einsatz des Google Tag Managers erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in der vereinfachten Verwaltung von uns eingesetzter Drittdienste.

Die Muttergesellschaft Google LLC ist unter dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von Google Tag Manager

Google Fonts

Auf unserer Webseite nutzen wir Google Fonts. Anbieter: Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Schriftarten werden vom Google-Server geladen. Um eine Verbindung zum Server aufzubauen, ist es technisch notwendig, die IP-Adresse des Nutzers zu übertragen.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in der Verkürzung von Ladezeiten und einer einheitlichen Darstellung auf unterschiedlichen Endgeräten.

Die Muttergesellschaft Google LLC ist nach dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von Google Fonts

Zoom

Wir verwenden für unsere Website das Videokonferenz-Tool Zoom des amerikanischen Software-Unternehmens Zoom Video Communications. Der Firmenhauptsitz ist im kalifornischen San Jose, 55 Almaden Boulevard, 6th Floor, CA 95113. Dank „Zoom“ können wir mit Kunden, Geschäftspartnern, Klienten und auch Mitarbeitern ganz einfach und ohne Software-Installation eine Videokonferenz abhalten. In dieser Datenschutzerklärung gehen wir näher auf das Service ein und informieren Sie über die wichtigsten datenschutzrelevanten Aspekte.

Zoom ist eine der weltweit bekanntesten Videokonferenzlösungen. Mit dem Dienst „Zoom Meetings“ können wir beispielsweise mit Ihnen, aber auch mit Mitarbeitern oder anderen Usern über einen digitalen Konferenzraum eine Online-Videokonferenz abhalten. So können wir sehr einfach digital in Kontakt treten, uns über diverse Themen austauschen, Textnachrichten schicken oder auch telefonieren. Weiters kann man über Zoom auch den Bildschirm teilen, Dateien austauschen und ein Whiteboard nutzen.

Wenn Sie Zoom verwenden, werden auch Daten von Ihnen erhoben, damit Zoom ihre Dienste bereitstellen kann. Das sind einerseits Daten, die Sie dem Unternehmen bewusst zur Verfügung stellen. Dazu gehören zum Beispiel Name, Telefonnummer oder Ihre E-Mail-Adresse. Es werden aber auch Daten automatisch an Zoom übermittelt und gespeichert. Hierzu zählen beispielsweise technische Daten Ihres Browsers oder Ihre IP-Adresse. Im Folgenden gehen wir genauer auf die Daten ein, die Zoom von Ihnen erheben und speichern kann:

Wenn Sie Daten wie Ihren Namen, Ihren Benutzernamen, Ihre E-Mail-Adresse oder Ihre Telefonnummer angeben, werden diese Daten bei Zoom gespeichert. Inhalte, die Sie während der Zoom-Nutzung hochladen werden ebenfalls gespeichert. Dazu zählen beispielsweise Dateien oder Chatprotokolle.

Zu den technischen Daten, die Zoom automatisch speichert, zählen neben der oben bereits erwähnten IP-Adresse auch die MAC-Adresse, weitere Geräte-IDs, Gerätetyp, welches Betriebssystem Sie nutzen, welchen Client Sie nutzen, Kameratyp, Mikrofon- und Lautsprechertyp. Auch Ihr ungefährer Standort wird bestimmt und gespeichert. Des Weiteren speichert Zoom auch Informationen darüber wie Sie den Dienst nutzen. Also beispielsweise ob Sie via Desktop oder Smartphone „zoomen“, ob Sie einen Telefonanruf oder VoIP nutzen, ob Sie mit oder ohne Video teilnehmen oder ob Sie ein Passwort anfordern. Zoom zeichnet auch sogenannte Metadaten wie Dauer des Meetings/Anrufs, Beginn und Ende der Meetingteilnahme, Meetingname und Chatstatus auf.

Zoom erwähnt in der eigenen Datenschutzerklärung, dass das Unternehmen keine Werbecookies oder Tracking-Technologien für Ihre Dienste verwenden. Nur auf den eigenen Marketing-Websites wie etwa www.zoom.us werden diese Trackingmethoden genutzt. Zoom verkauft personenbezogenen Daten nicht weiter und nutzt diese auch nicht für Werbezwecke.

Zoom gibt keinen konkreten Zeitrahmen bezüglich der Speicherungsdauer der Daten bekannt, sondern betont, dass die erhobenen Daten solange gespeichert bleiben, wie es zur Bereitstellung der Dienste bzw. für die eigenen Zwecke nötig ist. Länger werden die Daten nur gespeichert, wenn dies aus rechtlichen Gründen gefordert wird.

Grundsätzlich speichert Zoom die erhobenen Daten auf amerikanischen Servern, aber Daten können weltweit auf unterschiedlichen Rechenzentren eintreffen.

Wenn Sie nicht wollen, dass Daten während des Zoom-Meetings gespeichert werden, müssen Sie auf das Meeting verzichten. Sie haben aber auch immer das Recht und die Möglichkeit all Ihre personenbezogenen Daten löschen zu lassen. Falls Sie ein Zoom-Konto haben, finden Sie unter https://support.zoom.us/hc/en-us/articles/201363243-How-Do-I-Delete-Terminate-My-Account eine Anleitung wie Sie Ihr Konto löschen können.

Zoom Video Communications ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt0000000TNkCAAW&status=Active.

Wir hoffen Ihnen einen Überblick über die Datenverarbeitung durch Zoom geboten zu haben. Es kann natürlich immer auch vorkommen, dass sich die Datenschutzrichtlinien des Unternehmens ändern. Daher empfehlen wir Ihnen für mehr Informationen auch die Datenschutzerklärung von Zoom unter https://zoom.us/de-de/privacy.html.

Profile in sozialen Netzwerken

Wir sind in einem oder mehreren sozialen Netzwerken präsent. Im Einzelnen handelt es sich um: Facebook und Instagram. Bei einer Kontaktaufnahme verarbeiten wir personenbezogene Daten wie oben unter Kontaktaufnahme beschrieben.

Die Anbieter von sozialen Netzwerken verarbeiten Daten entsprechend ihrer Datenschutzbestimmungen, die hier aufgerufen werden können:

Ist ein Nutzer mit seinem Account eingeloggt, können ihm die Aktivitäten auf unserem Profil in dem jeweiligen sozialen Netzwerk gegebenenfalls zugeordnet werden. Dies kann geräteübergreifend und ggf. auch ohne Login erfolgen, beispielsweise unter Verwendung von Cookies oder Mobile Identifiern. Die Anbieter sozialer Netzwerke erstellen anhand der gesammelten Daten pseudonymisierte Nutzerprofile, mit denen sie insbesondere personalisierte Werbung ausspielen können.

Die nachfolgenden Unternehmen sind nach dem EU-US-Privacy-Shield zertifiziert: Facebook und Instagram. Sie haben sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleisten ein angemessenes Datenschutzniveau.

Rechte betroffener Personen

Werden personenbezogene Daten des Nutzers verarbeitet, ist er betroffene Person im Sinne der DSGVO. Betroffenen Personen stehen die folgenden Rechte zu:

Recht auf Auskunft: Die betroffene Person hat das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Werden personenbezogene Daten verarbeitet, so hat die betroffene Person ein Recht auf unentgeltliche Auskunft sowie auf eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind.

Recht auf Berichtigung: Die betroffene Person hat das Recht, die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung: Die betroffene Person hat das Recht, nach Maßgabe der gesetzlichen Bestimmungen eine unverzügliche Löschung sie betreffender personenbezogener Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, nach Maßgabe der gesetzlichen Bestimmungen eine Einschränkung der Verarbeitung sie betreffender personenbezogener Daten zu verlangen.

Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder eine Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerspruch: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 UAbs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Widerruf: Die betroffene Person hat das Recht, ihre erteilte Einwilligung jederzeit zu widerrufen.

Recht auf Beschwerde: Die betroffene Person hat das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Stand der Datenschutzerklärung: 28. Juni 2020