Datenschutzerklärung

Gilt für die Hauptseite https://andrea-oeynhausen.de/ mit Blog und allen im Archiv verlinkten Angeboten von mir, sowie für die Webseite mit dem künstlerischen Nachlass meines Vaters unter: https://hhs.webador.de, als auch für die künstlerischen Arbeiten meines Lebensgefährten Dietmar Bartusch unter: https://andrea-oeynhausen.de/kiesel/ und https://kieselinholz.wordpress.com

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als
„Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten.
Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen
als auch insbesondere auf unseren Webseiten, in mobilen Applikationen
sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 15. September 2023

Inhaltsübersicht

Präambel
Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Rechte der betroffenen Personen
Zahlungsverfahren
Bereitstellung des Onlineangebotes
und Webhosting
Blogs und Publikationsmedien
Kontakt- und Anfragenverwaltung
Webanalyse, Monitoring und Optimierung
Affiliate-Programme und Affiliate-Links
Präsenzen in sozialen Netzwerken
(Social Media)
Plugins und eingebettete Funktionen
sowie Inhalte

Verantwortlicher

Andrea Ajana Oeynhausen
Gartenstraße 37
31867 Lauenau
Deutschland

E-Mail-Adresse:

aoeynhausen@web.de

Impressum:

https://andrea-oeynhausen.de/impress.htm

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden
erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren
Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis,
dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem
bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall
speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in
der Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) –
Die betroffene Person hat ihre Einwilligung in die Verarbeitung der
sie betreffenden personenbezogenen Daten für einen spezifischen Zweck
oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs.
1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung
eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder
zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage
der betroffenen Person erfolgen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
– Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen
oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte
und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich
zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum
Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen
zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht,
zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung
für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung
im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze
der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise
dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz
über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung
(DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der
breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO
verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten
Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“
und „besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten
Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes
Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetzliche
Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer
DSG weiterhin nach dem Schweizer DSG bestimmt.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und
die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen
Personen.

Arten der verarbeiteten Daten

Bestandsdaten.
Zahlungsdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.

Kategorien betroffener Personen

Kunden.
Interessenten.
Kommunikationspartner.
Nutzer.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Kontaktanfragen und Kommunikation.
Sicherheitsmaßnahmen.
Reichweitenmessung.
Affiliate-Nachverfolgung.
Verwaltung und Beantwortung von Anfragen.
Feedback.
Marketing.
Profile mit nutzerbezogenen Informationen.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische Infrastruktur.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene
nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art.
15 bis 21 DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.
6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung
zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das
Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung
darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf
Auskunft über diese Daten sowie auf weitere Informationen und Kopie
der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den
gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden
Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung:
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen,
dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ
nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung
der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht,
Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe
der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen
zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet
eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs
das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in
dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind,
dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen
die Vorgaben der DSGVO verstößt.

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher
Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten
wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten
an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister
ein (zusammenfassend „Zahlungsdienstleister“).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten,
wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder
Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-,
Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich,
um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch
nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert.
D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen,
sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung
der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister
an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die
Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und
die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise
der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen
Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen
auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von
Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kunden. Interessenten.
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten.
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

PayPal: Zahlungsdienstleistungen (technische Anbindung
von Online-Bezahlmethoden) (z.B. PayPal, PayPal Plus, Braintree); Dienstanbieter:
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449
Luxembourg; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.paypal.com/de.
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste
zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse
des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer
Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb
und Bereitstellung von Informationssystemen und technischen Geräten
(Computer, Server etc.).). Sicherheitsmaßnahmen.
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff
auf unser Onlineangebot wird in Form von so genannten „Server-Logfiles“
protokolliert. Zu den Serverlogfiles können die Adresse und Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite)
und im Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt
werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere
im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und
zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert
und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung
zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung
des jeweiligen Vorfalls von der Löschung ausgenommen.
E-Mail-Versand und -Hosting: Die von uns in Anspruch
genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den
Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden
die Adressen der Empfänger sowie Absender als auch weitere Informationen
betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die
Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können
ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten
darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt
versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg
verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren
eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und
empfangen werden. Wir können daher für den Übertragungsweg der E-Mails
zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Jimdo: Hosting und Software für die Erstellung, Bereitstellung
und den Betrieb von Websites, Blogs und anderen Onlineangeboten; Dienstanbieter:
Jimdo GmbH, Stresemannstr. 375, 22761 Hamburg, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://de.jimdo.com;
Datenschutzerklärung: https://de.jimdo.com/info/datenschutzerklaerung.
Auftragsverarbeitungsvertrag: https://jimdo-legal.zendesk.com/hc/de/articles/360000782763-Auftragsverarbeitungsvertrag-Jimdo.
WordPress.com: Hosting und Software für die Erstellung,
Bereitstellung und den Betrieb von Websites, Blogs und anderen Onlineangeboten;
Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand
Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://wordpress.com;
Datenschutzerklärung: https://automattic.com/de/privacy/;
Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/.
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF).

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und
Publikation (nachfolgend „Publikationsmedium“). Die Daten der Leser werden
für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es
für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern
oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen
wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums
im Rahmen dieser Datenschutzhinweise.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten
(z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten; Feedback (z.B. Sammeln
von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit; Sicherheitsmaßnahmen; Kontaktanfragen und
Kommunikation. Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kommentare und Beiträge: Wenn Nutzer Kommentare oder
sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage
unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer
Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche
Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda
etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag
belangt werden und sind daher an der Identität des Verfassers interessiert.Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten
Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen
die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies
zu verwenden, um Mehrfachabstimmungen zu vermeiden.Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen
zur Person, etwaige Kontakt- sowie Webseiteninformationen als auch die
inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer dauerhaft
gespeichert;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kommentarabonnements: Die Nachfolgekommentare können
von Nutzern mit deren Einwilligung abonniert werden. Die Nutzer erhalten
eine Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen
Emailadresse sind. Nutzer können laufende Kommentarabonnements jederzeit
abbestellen. Die Bestätigungsemail wird Hinweise zu den Widerrufsmöglichkeiten
enthalten. Für die Zwecke des Nachweises der Einwilligung der Nutzer
speichern wir den Anmeldezeitpunkt nebst der IP-Adresse der Nutzer und
löschen diese Informationen, wenn Nutzer sich von dem Abonnement abmelden.Sie können den Empfang unseres Abonnements jederzeit kündigen, d.h.,
Ihre Einwilligungen widerrufen. Wir können die ausgetragenen E-Mail-Adressen
bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern,
bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen
zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen
Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag
ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer
Einwilligung bestätigt wird;
Rechtsgrundlagen: Einwilligung (Art.
6 Abs. 1 S. 1 lit. a) DSGVO).
Abruf von WordPress-Emojis und -Smilies: Abruf von
WordPress-Emojis und -Smilies – Innerhalb unseres WordPress-Blogs werden
zu Zwecken der effizienten Einbindung von Inhaltselementen grafische
Emojis (bzw. Smilies), d.h., kleine grafische Dateien, die Gefühle ausdrücken,
eingesetzt, bezogen von externen Servern. Die Anbieter der Server erheben
die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emoji-Dateien
an die Browser der Nutzer übermittelt werden können; Dienstanbieter:
Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin,
D02 AY86, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://automattic.com;
Datenschutzerklärung: https://automattic.com/privacy.
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF).
Akismet Anti-Spam-Prüfung: Akismet Anti-Spam-Prüfung
– Wir nutzen auf Grundlage unserer berechtigten Interessen den Dienst
„Akismet“. Mit Hilfe von Akismet werden Kommentare echter Menschen von
Spam-Kommentaren unterschieden. Dazu werden alle Kommentarangaben an
einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke
vier Tage lang gespeichert werden. Ist ein Kommentar als Spam eingestuft
worden, werden die Daten über diese Zeit hinaus gespeichert. Zu diesen
Angaben gehören der eingegebene Name, die E-Mailadresse, die IP-Adresse,
der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie
zum Computersystem und die Zeit des Eintrags.Die Nutzer können gerne Pseudonyme nutzen oder auf die Eingabe des Namens
oder der Emailadresse verzichten. Sie können die Übertragung der Daten
komplett verhindern, indem sie unser Kommentarsystem nicht nutzen. Das
wäre schade, aber leider sehen wir keine Alternativen, die ebenso effektiv
funktionieren;
Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand
Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://automattic.com;
Datenschutzerklärung: https://automattic.com/privacy.
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF).
Blogger.com: Hostingplattform für Blogs; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.blogger.com;
Datenschutzerklärung: https://policies.google.com/privacy?hl=de.
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF).
Profilbilder von Gravatar: Profilbilder – Wir setzen
innerhalb unseres Onlineangebotes und insbesondere im Blog den Dienst
Gravatar ein.Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder
und ihre E-Mail-Adressen hinterlegen können. Wenn Nutzer mit der jeweiligen
E-Mail-Adresse auf anderen Onlinepräsenzen (vor allem in Blogs) Beiträge
oder Kommentare hinterlassen, können deren Profilbilder neben den Beiträgen
oder Kommentaren dargestellt werden. Hierzu wird die von den Nutzern
mitgeteilte E-Mail-Adresse an Gravatar zwecks Prüfung, ob zu ihr ein
Profil gespeichert ist, verschlüsselt übermittelt. Dies ist der einzige
Zweck der Übermittlung der E-Mail-Adresse. Sie wird nicht für andere
Zwecke verwendet, sondern danach gelöscht.Die Nutzung von Gravatar erfolgt auf Grundlage unserer berechtigten
Interessen, da wir mit Hilfe von Gravatar den Beitrags- und Kommentarverfassern
die Möglichkeit bieten, ihre Beiträge mit einem Profilbild zu personalisieren.Durch die Anzeige der Bilder bringt Gravatar die IP-Adresse der Nutzer
in Erfahrung, da dies für eine Kommunikation zwischen einem Browser
und einem Onlineservice notwendig ist.Wenn Nutzer nicht möchten, dass ein mit ihrer E-Mail-Adresse bei Gravatar
verknüpftes Benutzerbild in den Kommentaren erscheint, sollten sie zum
Kommentieren eine E-Mail-Adresse nutzen, welche nicht bei Gravatar hinterlegt
ist. Wir weisen ferner darauf hin, dass es auch möglich ist eine anonyme
oder gar keine E-Mail-Adresse zu verwenden, falls die Nutzer nicht wünschen,
dass die eigene E-Mail-Adresse an Gravatar übersendet wird. Nutzer können
die Übertragung der Daten komplett verhindern, indem sie unser Kommentarsystem
nicht nutzen;
Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand
Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://automattic.com;
Datenschutzerklärung: https://automattic.com/privacy.
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF).

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von
Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen
oder demographische Informationen zu den Besuchern, wie z.B. das Alter
oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile
zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,
d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen
in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen
werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten
und dort genutzte Elemente sowie technische Angaben, wie der verwendete
Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten.
Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber
den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben,
können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen
wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der
IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse,
A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter
der eingesetzten Software kennen nicht die tatsächliche Identität der
Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen
gespeicherten Angaben.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher). Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung
der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Jetpack (WordPress Stats): Jetpack bietet Analyse
– Funktionen für WordPress-Software; Dienstanbieter:
Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin,
D02 AY86, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://automattic.com;
Datenschutzerklärung: https://automattic.com/privacy.
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF).

Affiliate-Programme und Affiliate-Links

In unser Onlineangebot binden wir sogenannte Affiliate-Links oder andere
Verweise (zu denen z.B. Suchmasken, Widgets oder Rabatt-Codes gehören
können) auf die Angebote und Leistungen von Drittanbietern ein (zusammenfassend
bezeichnet als „Affiliate-Links“). Wenn Nutzer den Affiliate-Links folgen,
bzw. anschließend die Angebote wahrnehmen, können wir von diesen Drittanbietern
eine Provision oder sonstige Vorteile erhalten (zusammenfassend bezeichnet
als „Provision“).

Um nachverfolgen zu können, ob die Nutzer die Angebote eines von uns
eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass
die jeweiligen Drittanbieter erfahren, dass die Nutzer einem innerhalb
unseres Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die
Zuordnung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder
zu sonstigen Aktionen (z.B. Käufen) dient alleine dem Zweck der Provisionsabrechnung
und wird aufgehoben, sobald sie für den Zweck nicht mehr erforderlich
ist.

Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links können
die Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil
des Links sind oder anderweitig, z.B. in einem Cookie, gespeichert werden
können. Zu den Werten können insbesondere die Ausgangswebseite (Referrer),
der Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der
sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes,
die Art des verwendeten Links, die Art des Angebotes und eine Online-Kennung
des Nutzers gehören.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer
um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen
(d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf
die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung
hinweisen.

Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand,
Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Affiliate-Nachverfolgung.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Amazon-Partnerprogramm: Affiliate-Partnerprogramm
(Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder
eines seiner verbundenen Unternehmen); Dienstanbieter:
Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John
F. Kennedy, L-1855 Luxemburg; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.amazon.de;
Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten
in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes
der Europäischen Union verarbeitet werden können. Hierdurch können sich
für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte
der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall
für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand
des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert,
in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert
werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der
von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn
die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt
sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen
und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen
und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten
weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend
gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die
Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und
Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie
sich an uns wenden.

Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Feedback (z.B. Sammeln von Feedback via Online-Formular). Marketing.
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Instagram: Soziales Netzwerk; Dienstanbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instagram.com.
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Facebook-Seiten: Profile innerhalb des sozialen Netzwerks
Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für
die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher
unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten
gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen
oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen
(siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“
in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten;
siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“
erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste,
so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen,
damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten
und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit
Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu
Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte
zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen
direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf
Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde),
werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere
Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data);
Dienstanbieter: Meta Platforms Ireland Limited, Merrion
Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit:
https://www.facebook.com/legal/terms/information_about_page_insights_data.
Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch
und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen
mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der
alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere
die Übermittlung der Daten an die Muttergesellschaft Meta Platforms,
Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms
Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
Pinterest: Soziales Netzwerk; Dienstanbieter:
Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street,
Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.pinterest.com;
Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy.
Weitere Informationen: Pinterest Anhang zum Datenaustausch
(ANHANG A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
X: Soziales Netzwerk; Dienstanbieter:
Twitter International Company, One Cumberland Place, Fenian Street,
Dublin 2 D02 AX07, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Datenschutzerklärung:
https://twitter.com/privacy,
(Settings: https://twitter.com/personalization).
YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:
https://policies.google.com/privacy;
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF). Widerspruchsmöglichkeit
(Opt-Out): https://adssettings.google.com/authenticated.
Xing: Soziales Netzwerk; Dienstanbieter:
New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.xing.de.
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein,
die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet
als „Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um
Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet
als „Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte
die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die
Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit
für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen
uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse
lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können
ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“
bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die
„Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten
dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können
ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter
anderem technische Informationen zum Browser und zum Betriebssystem, zu
verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung
unseres Onlineangebotes enthalten als auch mit solchen Informationen aus
anderen Quellen verbunden werden.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten
(z.B. E-Mail, Telefonnummern). Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Fonts (Bezug vom Google Server): Bezug von
Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien
und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität
und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung
möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten
wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im
Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus
werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem,
verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften
in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
notwendig sind. Diese Daten können auf einem Server des Anbieters der
Schriftarten in den USA verarbeitet werden – Beim Besuch unseres Onlineangebotes
senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google
Fonts Web API (d.h. eine Softwareschnittstelle für den Abruf der Schriftarten).
Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets
(CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten
zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen
Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die
angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich
des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher
beschreibt, sowie die Verweis-URL (d.h. die Webseite, auf der die Google-Schriftart
angezeigt werden soll). IP-Adressen werden weder auf Google-Servern
protokolliert noch gespeichert und sie werden nicht analysiert. Die
Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte
URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt
und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien,
für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert,
damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert
wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart
anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent
wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte
Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien
gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf
der Seite „Analysen“ von Google Fonts veröffentlicht. Schließlich wird
die Verweis-URL protokolliert, sodass die Daten für die Wartung der
Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen
basierend auf der Anzahl der Schriftartenanfragen generiert werden kann.
Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten
Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete
Anzeigen zu schalten; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://fonts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy;
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF). Weitere Informationen:
https://developers.google.com/fonts/faq/privacy?hl=de.
YouTube-Videos: Videoinhalte; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.youtube.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF). Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Für uns zuständige Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz Niedersachsen

Barbara Thiel
Prinzenstraße 5
30159 Hannover

Telefon: 05 11/120-45 00

E-Mail: poststelle@lfd.niedersachsen.de

Homepage: https://www.lfd.niedersachsen.de

Erstellt
mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke

Vom Websiteinhaber angepasst