Datenschutz beim Besuch unseres Internetauftritts und bei der Nutzung unserer und eingebundener Onlinedienste

1. Verarbeitung von Daten

Generell können Sie unsere Homepage besuchen, ohne personenbezogene Daten zu hinterlassen, z.B. wenn Sie sich nur über uns informieren wollen und die entsprechenden Seiten aufrufen. Die hierbei getätigten Zugriffe auf unsere Homepage und jeder Abruf einer auf der Homepage hinterlegten Datei werden protokolliert und für max. sieben Tage gespeichert. Die Speicherung dient internen systembezogenen und statistischen Zwecken. Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain. Hierbei werden jedoch keine personenbezogenen Daten Ihrerseits übermittelt, da die IP-Adressen der Besucher lediglich in gekürzter (anonymisierter) Form erfasst werden.

Wir hosten die Inhalte unserer Website bei ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (nachfolgend All-Inkl). Details entnehmen Sie der Datenschutzerklärung von All-Inkl: https://all-inkl.com/datenschutzinformationen

Die Verwendung von All-Inkl erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, denn wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2. Newsletter, ActiveCampaign

Wir nutzen ActiveCampaign für den Versand von Newslettern. Anbieter ist die ActiveCampaign, Inc., 1 N Dearborn, 5th Floor Chicago, Illinois 60602, USA.

ActiveCampaign ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von ActiveCampaign in den USA gespeichert.

Mit Hilfe von ActiveCampaign ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Außerdem können wir erkennen, ob nach dem Öffnen / Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben.

ActiveCampaign ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen (“clustern”). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen
anpassen. Wenn Sie keine Analyse durch ActiveCampaign wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Ausführliche Informationen zu den Funktionen von ActiveCampaign entnehmen Sie folgendem Link:
https://www.activecampaign.com/email-marketing.
Die Datenschutzerklärung von ActiveCampaign finden Sie unter:
https://www.activecampaign.com/privacy-policy.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die Datenübertragung in die USA wurde bis zum 10.07.2023 auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details dazu finden Sie nach wie vor hier:
https://www.activecampaign.com/legal/scc und
https://www.activecampaign.com/de/legal/gdpr-updates/privacy-shield.

Seit 10.07.2023 gibt es einen Angemessenheitsbeschluss der EU. Dieses Abkommen bestätigt zertifizierten US Unternehmen ein angemessenes Datenschutzniveau. US Unternehmen können sich diesem EU-U.S. Data Privacy Framework anschließen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten. ActiveCampaign ist diesbezüglich auf der Liste der Dienstleister des U.S. Departments of Commerce gelistet. Sie können diese Liste unter folgendem Link einsehen:
https://www.dataprivacyframework.gov/s/participant-search

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei
uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem
Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der
Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

3. Cookies

Cookies sind kleine Text-Dateien, die von einem Webserver an Ihren Browser gesendet und auf die Festplatte Ihres Computers gespeichert werden.

Sie können unsere Homepage jedoch ganz ohne Cookies betrachten. Sie haben allgemein aber jederzeit die Möglichkeit, das Speichern von Cookies zu unterbinden, indem Sie in Ihren Browser-Einstellungen “keine Cookies akzeptieren” wählen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser-Herstellers.

4. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

5. Zahlungsanbieter und Shopsystem

Wir nutzen elopage als Plattform zur Abwicklung von Zahlungen sowie zum Verkauf und zur Nutzung digitaler Produkte (wie z.B. Dokumente, Online-Kurse, Webinare oder Tickets für Veranstaltungen) als Shopsystem.
Sobald Sie auf einen unserer Bestellbuttons klicken, verlassen Sie unsere Webseite und werden auf unsere individuelle elopage-Verkaufsseite weitergeleitet.

elopage ist ein Dienst der:
elopay GmbH
Skalitzer Straße 138
10999 Berlin

Sämtliche Funktionen auf der Verkaufsseite sowie auch die gesamte nachgelagerte Verkaufsabwicklung erfolgen über elopage. Die Datenschutzerklärung von elopage finden Sie hier.

6. Links

Diese Datenschutzerklärung erstreckt sich nur auf Inhalte unseres Internet-Angebots, nicht jedoch auf Webseiten, welche über externe Links aufgerufen werden können. Wenn wir Links anbieten, bemühen wir uns sicherzustellen, dass auch diese unsere Datenschutz- und Sicherheitsstandards einhalten. Wir haben jedoch keinen Einfluss auf die Einhaltung der Datenschutz- und Sicherheitsbestimmungen durch andere Anbieter. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen.

7. Vimeo – Hinweise zur Einbindung von Videos

Auf unserer Seite verwenden wir Videos, um zusätzliche Informationen über aktuelle Themen zu Datenschutz und Informationssicherheit bereitzustellen. Da es nicht möglich ist, die Videos lokal auf unserem Server zu hosten, nutzen wir das Angebot von Vimeo, einem Drittanbieter. Technisch bedingt kommt es durch die Einbindung von Vimeo Videos zu Aufrufen der Server von Vimeo. An den Vimeo-Server werden dabei Daten Ihres Browsers bzw. Ihres Endgerätes übermittelt. Diesbezüglich verweisen wir auf die Datenschutzhinweise des Anbieters Vimeo. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy. Vimeo garantiert nach eigenen Angaben ein angemessenes Datenschutzniveau.

8. YouTube

Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irland.
Wenn Sie eine dieser Website besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Videos, die im erweiterten Datenschutzmodus abgespielt werden, werden nach Aussage von YouTube nicht zur Personalisierung des Surfens auf YouTube eingesetzt. Anzeigen, die im erweiterten Datenschutzmodus ausgespielt werden, sind ebenfalls nicht personalisiert. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt. Stattdessen werden jedoch sogenannte Local Storage Elemente im Browser des Users gespeichert,  ie ähnlich wie Cookies personenbezogene Daten beinhalten und zur Wiedererkennung eingesetzt werden können. Details zum erweiterten Datenschutzmodus finden  Sie hier: https://support.google.com/youtube/answer/171780

Gegebenenfalls können nach der Aktivierung eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1  lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im  Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen  Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780

9. ProvenExpert

Unsere Website nutzt Plugins der von Expert Systems AG betriebenen Seite provenexpert.com. Betreiber der Seiten ist die Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin.

Wenn Sie eine unserer mit einem ProvenExpert-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Expert Systems AG hergestellt. Dabei wird dem ProvenExpert-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Die Nutzung von ProvenExpert erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von ProvenExpert AG unter:
https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

10. Siwecos

Unsere Homepage wird von SIWECOS regelmäßig gescannt. SIWECOS steht für „Sichere Webseiten und Content Management Systeme“ und hilft kleinen und mittelständischen Unternehmen (KMU) Sicherheitslücken auf ihren Webseiten zu erkennen und zu beheben. Mit einem gültigen Zertifikat bestätigt SIWECOS dem Webseitenbetreiber die Teilnahme an dem Projekt und die tägliche Überprüfung der registrierten Seite durch den Webseitenscanner. SIWECOS hat das Ziel, die Webseitensicherheit für kleine und mittelständische Unternehmen langfristig zu erhöhen und ein Bewusstsein für die Relevanz von IT-Sicherheit zu schaffen.
https://siwecos.de/

11. Hinweisgebersystem MunkerManager

Unser Hinweisgebersystem, der MunkerManager, basiert auf dem audatis MANAGER der audatis Services GmbH, Luisenstraße 1, 32052 Herford. Zwischen uns und der audatis Services GmbH wurde diesbezüglich ein Vertrag zur Auftragsverarbeitung geschlossen.

Unser Hinweisgebersystem ermöglicht die Abgabe und Entgegennahme sowie Untersuchung von Meldungen, um Verstöße gegen geltendes Recht oder Unternehmensrichtlinien zu verhindern, aufzudecken und/oder Folgemaßnahmen vorzunehmen.

Hierbei können u.a. folgende Daten erfasst werden, sofern keine anonyme Meldung erfolgt:

  • Informationen zur persönlichen Identifizierung des Hinweisgebers, wie z.B. Vor- und Nachname, Anschrift, Telefonnummer und E-Mail-Adresse;
  • Beschäftigungseigenschaften;
  • Informationen zur betroffenen Person, die in der Meldung bezeichnet wird, wie z.B. Vor- und Nachname, Geschlecht, Anschrift, Telefonnummer und E-Mail-Adresse;
  • Informationen über Verstöße, die ggf. Rückschlüsse auf eine natürliche Person erlauben.

Die Datenverarbeitung erfolgt bei Informationen zur persönlichen Identifizierung des Hinweisgebers auf Grundlage der rechtlichen Verpflichtung des Hinweisgeberschutzgesetzes (HinSchG) gem. Art. 6 Abs. 1 lit. c) DS-GVO.

Werden weitere Informationen zur Beschäftigteneigenschaft, Informationen zur betroffenen Person sowie sonstige Informationen, die Rückschlüsse auf natürliche Personen zulassen, verarbeitet, so erfolgt dies entweder zur Erfüllung rechtlicher Verpflichtungen des Hinweisgeberschutzgesetzes (HinSchG) gem. Art. 6 Abs. 1 lit. c) DS-GVO oder bei freiwilliger Bereitstellung eines Hinweisgebersystems auf Grundlage des berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse besteht in der Bearbeitung von Meldungen, um Folgemaßnahmen durchführen zu können.

Nähere Informationen zu den Datenschutzbestimmungen der audatis Services GmbH finden Sie unter: https://www.audatis-manager.de/datenschutz/

Gehostet wird der Munker Manager bei der PlusServer GmbH, Venloer Straße 47, 50672 Köln (im Weiteren Plusserver genannt). Hierfür wurde ein Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO zwischen der der audatis Services GmbH und der Plusserver GmbH geschlossen. Nähere Informationen zu Datenschutzbestimmungen von Plusserver finden Sie unter: https://www.plusserver.com/datenschutzerklaerung