Betroffene
Diese Datenschutzerklärung richtet sich an alle Personen, die die hiesige Internetseite besuchen. Alle Personenbezeichnungen beziehen sich auf alle Geschlechter und die damit verbundenen Sprachformen, insbesondere divers, weiblich, männlich. Jede Personenbezeichnung ist mit dem Zusatz „(m/w/d)“ zu verstehen.
Verantwortlicher
Verantwortlicher für die hier beschriebene Verarbeitung ist: Der Mittelstand, BVMW e.V., Potsdamer Straße 7, 10785 Berlin, Telefon: +49 30 533206-0, Telefax: +49 30 533206-50, E-Mail: info@bvmw.de, vertreten durch den Vorsitzenden der Bundesgeschäftsführung i.S.v. §26 BGB: Senator a. D. Christoph Ahlhaus. Es wurde ein externer Datenschutzbeauftragter ernannt, der unter dsb@dsgvo-nord.de oder der o.g. Anschrift mit dem Adresszusatz „Persönlich – Vertraulich – Datenschutzbeauftragter“ erreichbar ist.
Folgen der rein informatorischen Nutzung der Internetseite
Wenn Sie unsere Internetseite rein informatorisch nutzen, also wenn Sie sich als Nutzer weder registrieren noch anderweitig Informationen übermitteln, erheben wir folgende Daten von Ihnen:
Wir erhalten diese Daten über Cookies und direkt von Ihrem Browser. Zweck dieser Verarbeitung ist die Bereitstellung unserer Internetseite sowie die statistische Auswertung. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wonach die Verarbeitung personenbezogener Daten auch ohne Einwilligung des Betroffenen möglich ist, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Die vorgenannten Zwecke sind in unserem Interesse.
Rechte
(1) Die Betroffenen haben mit Blick auf die zu ihrer Person gespeicherten Daten folgende Rechte: Das Recht auf Auskunft, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung von Daten, für die es keinen Aufbewahrungsgrund mehr gibt, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben sie das Recht, sich bei der für den Verantwortlichen zuständigen Aufsichtsbehörde zu beschweren.
(2) Soweit die Verarbeitung auf einer Einwilligung der Betroffenen beruht, können die Betroffenen ihre Einwilligung jederzeit und mit Wirkung für die Zukunft widerrufen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher).
(3) Soweit die Verarbeitung auf der Erfüllung eines berechtigten Interesses, mithin auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO beruht, können die Betroffenen der Verarbeitung jederzeit widersprechen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher). Falls der Widerspruch begründet ist, wird die Verarbeitung beendet. Sofern das berechtigte Interesse im Direktmarketing liegt; ist der Widerspruch stets begründet.
Übermittlung in Länder außerhalb der Europäischen Union
(1) Sofern personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt werden, muss der Verantwortliche ergänzende Schutzgarantien nach Artikel 44 ff. DSGVO mitteilen.
(2) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf einen sog. Angemessenheitsbeschluss beruft, bedeutet dies, dass die empfangende Stelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die EU-Kommission beschlossen hat, dass es ein angemessenes Datenschutzniveau bietet. Die Garantie folgt dann aus Artikel 45 DSGVO.
(3) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf die sog. EU-Standardvertragsklauseln beruft, bedeutet dies, dass die empfangende Stelle sich zur Achtung der EU-Datenschutzgrundsätze vertraglich verpflichtet hat und dies auf Grundlage der sog. EU-Standardvertragsklauseln, Die Garantie folgt dann aus Artikel 45 DSGVO.
(4) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf sog. verbindliche, interne Datenschutzvorschriften beruft, bedeutet dies, dass die zuständige Aufsichtsbehörde die Übermittlung genehmigt hat. Die Garantie folgt dann aus Artikel 47 DSGVO.
(5) Die vorstehenden Hinweise werden nur vorsorglich erteilt. Sie gelten nur, wenn und soweit in der nachfolgenden Datenschutzerklärung hierauf Bezug genommen wird.
Weitere Hinweise
(1) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt.
(2) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird.
Datenverarbeitung im Grundsatz
(1) Die Betroffenen nutzen die Internetseite zunächst informatorisch, d.h. sie rufen die Internetseite auf, ohne mit ihr aktiv zu interagieren. Hierbei erhebt der Verantwortliche, soweit zur Darstellung der Internetseite technisch erforderlich, die folgenden Daten der Betroffenen: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Internetseite, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Zweck ist die Darstellung der Internetseite. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei sich das berechtigte Interesse aus dem zuvor genannten Zweck ergibt.
(2) Nach Ende der informatorischen Nutzung werden die Daten gelöscht. Zweck ist die Erfüllung einer rechtlichen Verpflichtung (Artikel 5 Absatz 1 litt. a, e DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.
Datenverarbeitung auf Grundlage eines berechtigten Interesses
(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher der Internetseite auf Grundlage eines berechtigten Interesses. Rechtsgrundlage ist dann Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.
(2) Es wird auf folgende Verarbeitungsvorgänge hingewiesen:
Werbliche Ansprache von Vertragspartnern:
Der Verantwortliche verarbeitet die E-Mail-Adresse und den Namen der Betroffenen, um ihnen in regelmäßigen oder unregelmäßigen Abständen nützliche Informationen per E-Mail zuzusenden. Ferner speichert er die Information, dass zwischen ihnen und ihm ein Vertragsverhältnis besteht oder bestand, um den Nachweis des berechtigten Interesses führen zu können. Das berechtigte Interesse folgt hier aus dem Umstand, dass zwischen den Betroffenen und dem Verantwortlichen ein Vertragsverhältnis besteht, in dessen Zusammenhang die werbliche Ansprache per E-Mail zur üblichen Erwartungshaltung der Betroffenen zählt. Dies wird gestützt durch Erwägungsgrund 47 Satz 7.
Hierbei werden folgende Daten verarbeitet: (1) E-Mail-Adresse, (2) Name sowie (3) die Statusdaten zu dem Vertragsverhältnis.
Besonderer Hinweis zum Widerspruchsrecht: Die Betroffenen können der Nutzung ihrer Daten zu diesem Zweck jederzeit widersprechen; etwa durch formlose Nachricht an den Verantwortlichen (Kontaktkanäle finden die Betroffenen am Anfang dieser Erklärung und im Impressum). Insbesondere können die Betroffenen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Rechte-Management und ggf. externer Rechtsrat:
Sofern die Betroffenen dem hiesigen Verantwortlichen gegenüber Ansprüche – gleich welcher Art – geltend machen, werden die Daten wie folgt verarbeitet:
Externes Webhosting:
Der Verantwortliche hat für die Veröffentlichung dieser Internetseite Drittanbieter mit der Bereitstellung von Speicherplatz und der Auslieferung beauftragt. Damit diese Dienstleister ihren Auftrag erfüllen können, erhalten sie zwangsläufig einige Daten der Betroffenen. Das berechtigte Interesse folgt aus dem Anspruch, sich öffentlich präsentieren zu dürfen. Hierbei werden folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Internetseite, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware; ggf. auch Kommunikations- und Interaktionsdaten aus dem Verhalten der Betroffenen.
Umgang mit Ihren Daten bei Veranstaltungsanmeldungen
(1) Auf unserer Webseite bieten wir Nutzern die Möglichkeit, sich für kostenlose Veranstaltungen anzumelden. Wenn Sie sich für eine kostenlose Veranstaltung anmelden, verarbeiten wir Ihre personenbezogenen Daten, um die Anmeldung entgegenzunehmen. Hierzu nutzen wir das Tool „eventbrite“, welches von Eventbrite betrieben wird. Nähere Informationen zum Datenschutz bei diesem Anbieter finden Sie hier:
(2) Über diesen Anbieter verarbeiten wir Ihre Daten zum Zweck der Vorbereitung, Durchführung und ggf. Nachbereitung der Veranstaltung. Um sich bei Eventbrite für ein Event anzumelden, erheben wir über Eventbrite folgende Daten: Name, Vorname, E-Mail-Adresse, , Name der Organisation, Art der Organisation , Rolle in der Organisation, Zustimmung zur Kontaktaufnahme seitens des Mittelstand-Digital Zentrum Berlin (optional). Sofern Sie in einem “Unternehmen” tätig sind, werden noch folgende Daten erhoben: Art des Unternehmens (optional), Branche (nur bei Unternehmen) (optional), Anzahl Beschäftigte im Unternehmen, , PLZ und Bundesland (optional). Als Veranstalter erhalten wir vom Anbieter Zugriff auf die oben aufgeführten Daten der Teilnehmenden (m/w/d) eines Events. Die Daten verwenden wir für die Zwecke der Vor- und Nachbereitung des Events. Einen Überblick über unsere Verarbeitungsmöglichkeiten bei diesem Anbieter finden Sie hier: https://www.eventbrite.de/organizer/overview/
(3) Für eine bessere zukünftige Planung des Eventangebotes verwenden wir Daten über die Teilnahme an Events, um die Inanspruchnahme und Auslastung der Events zu untersuchen. Zudem erhalten Nutzer:innen im Anschluss Eventbezogene Informationen per E-Mail zugesendet und werden von uns für Zwecke des Nachberichtes und des Hinweises auf ähnliche Events in der Zukunft kontaktiert. Beide Verarbeitungsvorgänge sind nach Art. 6 Absatz 1 Satz 1 lit f DSGVO gerechtfertigt. In beiden Fällen beruht unser berechtigtes Interesse darauf, dass wir bereits in Kontakt zu Ihnen standen und dass der Gesetzgeber das Interesse an Direktwerbung anerkannt hat (ErwG 47 a.E. DSGVO). Ihre Interessen sind dadurch gewahrt, dass wir Sie vorab darüber informiert und diese Vorgänge transparent gemacht haben und Sie auf Ihr Widerspruchsrecht wie folgt hinweisen: Sie haben jederzeit die Möglichkeit, der Nutzung Ihrer Daten für informative Zwecke für die Zukunft zu widersprechen.
Datenverarbeitung im Zusammenhang mit Verträgen
(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher der Internetseite, um Verträge zu begründen, durchzuführen und/oder zu beenden. Rechtsgrundlage ist dann grundsätzlich Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Nur für den Fall, dass die Betroffenen Beschäftigte (einschl. Bewerber) sind, ist die Rechtsgrundlage Artikel 88 DSGVO i.V.m. § 26 Absatz 1 BDSG2018.
(2) Es wird auf folgende Verarbeitungsvorgänge hingewiesen:
Formular:
Der Verantwortliche stellt auf der Internetseite ein Formulartool zur Verfügung. Darüber findet eine Kommunikation zwischen Betroffenen und dem Verantwortlichen statt, wobei die Eingaben der Betroffenen dokumentiert und an den Verantwortlichen übermittelt werden. Hierbei werden die folgenden Daten verarbeitet: Daten über Inhalt, Art und Weise sowie Umfang der Eingaben in das jeweilige Formular.
Einsatz von Zoom
(1) Wir setzen für einige Webinare und Online-Workshops den folgenden Anbieter ein: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113 (USA) weitere Kontaktmöglichkeit hier: https://support.zoom.us/hc/de.
Sie können sich auf unserer Internetseite zu unseren Online-Veranstaltungen und Webinaren anmelden. Zur Durchführung und zur Nachbereitung nutzen wir über diesen Dienstleister, der zu diesen Zwecken Ihre Daten erhält, sobald Sie sich für das Webinar/ den Online-Workshop über unsere Internetseite anmelden, spätestens aber, wenn Sie am Webinar oder Online-Workshop teilnehmen. Wir verarbeiten hier die Daten, die uns der Anbieter uns zum Zweck der Begründung, Durchführung und Beendigung dieses Vertrages zur Verfügung stellt, exakt zu diesen Zwecken. Wir haben diesen Anbieter nach Artikel 28 DSGVO beauftragt. Die Datenschutzerklärung dieses Anbieters finden Sie hier: https://zoom.us/de-de/privacy.html
(2) Hierbei verarbeiten wir in der Regel folgende Daten von Ihnen: Wir dokumentieren über diesen Anbieter alle Daten, die Sie bei der Anmeldung und Teilnahme am jeweiligen Webinar von sich preisgeben. Nähere Informationen zur Art und Weise der Verarbeitung finden Sie unter: https://zoom.us/webinar.
(3) Der Beauftragung steht nicht entgegen, dass der Unterauftragnehmer die Daten außerhalb der EU verarbeitet. Denn die Beauftragung ist ergänzend durch Artikel 45 Absätze 1 und 9 DSGVO i.V.m. dem Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12. Juli 2016 (C (2016) 4176) gerechtfertigt. Der Beauftragung dieses Anbieters steht nicht entgegen, dass nicht ausgeschlossen werden kann, dass er Ihre personenbezogenen Daten ggf. außerhalb der Europäischen Union, insbesondere in den USA, verarbeitet. Denn die Übertragung der Daten in die USA ist gemäß Artikel 46 Absätze 1 und 5 DSGVO i.V.m. Beschluss der Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern (K(2010) 593) gerechtfertigt. Denn der Anbieter hat sich gemäß diesen Standardvertragsklauseln verpflichtet, europäische Datenschutzstandards ihrem Wesen nach zu achten.
Anfertigung von Veranstaltungsfotos und deren Rechtsgrundlage
Von unseren Online-, Hybrid- und Vor-Ort-Veranstaltungen werden Foto- und/oder Filmaufnahmen (inklusive Ton) angefertigt. Die wesentlichen Informationen dazu finden Sie untenstehend. Wenn Sie nicht fotografiert oder gefilmt werden möchten, können Sie direkt den/die Fotograf:in, den/die Kameramann/-frau oder den/die entsprechenden Mitarbeiter:innen ansprechen.
(1) Zweck: Die Aufnahmen können auf der Website digitalzentrum-tourismus.de, den Social Media Kanälen des Zentrums sowie der Konsortialpartner sowie in Rundfunk-, TV-, und Printmedien (auch Büchern) veröffentlicht werden.
(2) Rechtsgrundlage und berechtigtes Interesse: Die Verarbeitung erfolgt aufgrund des berechtigten Interesses, die organisierte Veranstaltung bildlich zu
dokumentieren und einer größeren Öffentlichkeit positiv darüber zu berichten (Art 6 Abs. 1 lit. f DSGVO). Rechtsgrundlage ist Ihre Einwilligung bei der
Anmeldung, die Sie jederzeit widerrufen können; dies durch formlose Nachricht an einen der o.g. Kontaktkanäle („Über uns.“).
(3) Eine gesetzliche Pflicht zur Erhebung dieser Daten besteht nicht. Sofern wir keine Fotografien anfertigen, sind Sie darauf auch nicht zu sehen.
(4) Ihre Rechte: Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit. Ebenso haben Sie das
Recht, eine Beschwerde bei der Datenschutzbehörde einzulegen. Hinsichtlich der Verarbeitung der Aufnahmen und eines möglichen Widerspruchs wenden Sie sich bitte direkt an die folgende E-Mail-Adresse: info@digitalzentrum-tourismus.de
Datenverarbeitung auf Grundlage einer Einwilligung
(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher der Internetseite auf Grundlage einer Einwilligung. Rechtsgrundlage ist dann grundsätzlich Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Nur für den Fall, dass die Betroffenen Beschäftigte (einschl. Bewerber) sind, ist die Rechtsgrundlage Artikel 88 DSGVO i.V.m. § 26 Absatz 2 BDSG2018.
(2) Es wird auf folgende Verarbeitungsvorgänge hingewiesen:
Umgang mit Ihren Daten beim Newsletter-Versand
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten, kostenfreien Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt. Rechtsgrundlage ist dann Ihre Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Wir speichern die Daten bis zum Widerruf Ihrer Einwilligung.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Wir verarbeiten insoweit die folgenden Daten: Ihre E-Mail-Adresse.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info@digitalzentrum-tourismus.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
Darüber hinaus setzen wir für den Versand des Newsletters das externe Unternehmen
CleverReach GmbH & Co. KG,
Mühlenstr. 43
26180 Rastede
Tel.: +49 (0) 4402 97390-00
Fax: +49 (0) 4402 97390-99
E-Mail: info@cleverreach.com
Wir haben dieses Unternehmen gemäß Artikel 28 DSGVO sorgfältig ausgewählt, entsprechend vertraglich gebunden und werden es
fortlaufend beobachten. Nähere Informationen zum Datenschutz bei der CleverReach GmbH & Co. KG finden Sie hier:
https://www.cleverreach.com/de/datenschutz/?_ga=2.202236881.1780271972.1538714136-1424158313.1538714136, https://www.cleverreach.com/de/datensicherheit/ und hier
https://www.cleverreach.com/de/antispam/
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die in Absatz 3 genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter erhaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.
Nützliche Informationen per E-Mail:
Der Verantwortliche verarbeitet die Daten der Betroffenen ggf., um ihnen per E-Mail nützliche, werbliche Informationen zuzuschicken. Hierbei handelt es sich um ein regelmäßig und unregelmäßig erscheinendes elektronisches Rundschreiben. Zu Beginn stellen sie dem Verantwortlichen diejenigen Daten zur Verfügung, die er zur Anmeldung abfragt. Nach Durchführung des Double-Opt-In-Verfahrens nutzt er diese Daten, um die Betroffenen mittels dieser E-Mails werblich anzusprechen. Hierbei werden folgende Daten verarbeitet: Cookie-basierte Daten, die folgende Informationen transportieren: Der Verantwortliche verarbeitet die Daten, die die Betroffenen ihm freiwillig zu diesem Zweck mitteilen (i.d.R. E-Mail und Name) sowie die Daten, die er zum Nachweis der Erteilung der Einwilligung braucht (Opt-In-Status-Daten) sowie ggf. Daten zum Widerruf der Einwilligung.
Analyse des Nutzungsverhaltens:
Zur Analyse des Nutzerverhaltens der Betroffenen auf dieser Internetseite werden sog. Cookies eingesetzt. Das sind Textdateien, die auf dem Rechner der Betroffenen gespeichert werden und die eine Analyse der Benutzung der Internetseite ermöglichen. Aus den Informationen über das Nutzungsverhalten entstehen Berichte über die Aktivitäten und Interaktionen. Der hiesige Verantwortliche nutzt diese Daten, um das Nutzungserlebnis auf der Internetseite regelmäßig verbessern zu können. Über die gewonnenen Statistiken kann er auch sein Angebot verbessern, um das Interesse der Betroffenen zielgerichteter auf für sie passende Produkte und Leistungen zu lenken. Hierbei werden die folgenden Daten verarbeitet: cookie-basierte Daten über die Interaktionen (ins. Reihenfolge der Interaktionen, Verweildauer).
Externe Schriftarten:
Im Zusammenhang mit der Internetseite wird auf externe Verzeichnisse zu Schriftarten zugegriffen. Hierbei werden Daten an externe Anbieter übermittelt, die diese nutzen, um Ergebnisse und Erfolge von bestimmten Schrifttypen zu ermitteln, um diese als ihr eigenes Angebot zu optimieren. In concreto geschieht folgendes: Sobald die Betroffenen die hiesige Internetseite besuchen, senden ihre Browser HTTP-Anfragen an die externen Anbieter der Schriftarten. Die hierbei u.a. angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit der externe Anbieter bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Ferner wird die Schriftart an den jeweiligen Browsertyp angepasst, was wiederum die Erhebung und Speicherung der Daten zum Browsertyp erfordert. Diese Daten werden verarbeitet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Hieraus entstehen auch Statistiken, die wiederum zur Optimierung der Schriftarten verwendet werden. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Die Dauer der Speicherung hängt vom jeweiligen Anbieter ab. Hierbei werden die folgenden Daten verarbeitet: cookie-basierte Daten über die Interaktionen (ins. Reihenfolge der Interaktionen, Verweildauer).
Soziale Medien / Netzwerke:
Der Verantwortliche setzt soziale Medien und soziale Netzwerke ein. Weder hat er Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind ihm der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen und der Umstände der Löschung personenbezogener Daten vollends bekannt. Wenn die Betroffenen die Unternehmens- und Produktseiten des Verantwortlichen in den sozialen Medien oder Anzeigen (sog. Ads) aufsuchen, besteht die Möglichkeit, dass die Anbieter der sozialen Medien und Netzwerke die über sie erhobenen Daten als Nutzungsprofile speichern und diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Internetseiten nutzen. Den Betroffenen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen. Soweit der hiesige Verantwortliche Art und Umfang der hiermit verbundenen Verarbeitung personenbezogener Daten beeinflussen kann, besteht ihr Zweck darin, den Verantwortlichen zu präsentieren, das Nutzungsverhaltens der Betroffenen in Bezug auf die Interaktion mit der dort unterhaltenen Unternehmens- und/oder Produktseite zu analysieren sowie über dieses soziale Netzwerk (ggf. werblich) mit den Betroffenen zu kommunizieren.
Wenn und soweit der Verantwortliche die Besucherinteraktionen mit seiner Unternehmensseite analysiert, sind sowohl er als auch der jeweilige Anbieter des sozialen Netzwerks oder Mediums insoweit datenschutzrechtlich gemeinsam verantwortlich; dies gemäß Artikel 26 DSGVO. In allen anderen Fällen wird der jeweilige Anbieter des sozialen Netzwerks oder Mediums gemäß Artikel 28 DSGVO beauftragt.
Ergänzend zu den allgemeinen Ausführungen zur Rechtsgrundlage ist folgendes auszuführen: Sofern die Betroffenen bei dem jeweiligen sozialen Netzwerk oder Medium selbst ein Profil unterhalten, ist die Rechtsgrundlage auch die Einwilligung i.S.v. Artikel 6 Absatz 1 Satz 1 lit. a DSGVO, die sie gegenüber dem Anbieter des jeweiligen sozialen Netzwerks erteilt haben.
Hierbei werden folgende Daten verarbeitet: Cookie- bzw. pixelbasierte Daten über die Interaktionen mit der Internetseite sowie den Unternehmens- und/oder Produktseiten des Verantwortlichen, ggf. die E-Mail-Adresse, der Name und die Kommunikationsdaten.
Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung
(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher der Internetseite, um eine gesetzliche Pflicht zu erfüllen. Rechtsgrundlage ist dann Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.
(2) Es wird auf folgende Verarbeitungsvorgänge hingewiesen:
Aufbewahrung von Daten im Zusammenhang mit Verträgen
Soweit der Verantwortliche Daten erhebt, um Verträge zu begründen, durchzuführen und/oder zu beenden, bewahrt er Daten, die für die Besteuerung des Verantwortlichen relevant sind, grundsätzlich für sechs Jahre auf. Hiervon abweichend werden Daten ausnahmsweise zehn Jahre aufbewahrt, sofern sie sich internen Unterlagen (Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege) ergeben. Zweck ist die Erfüllung der rechtlichen Aufbewahrungspflicht aus § 147 AO.
Aufbewahrung von Daten, die die Erteilung einer Einwilligung beweisen
Soweit der Verantwortliche Daten auf Grundlage einer Einwilligung verarbeitet, speichert er die Daten, die die Erteilung der Einwilligung beweisen, für drei Jahre. Die Frist beginnt, wenn die Einwilligung widerrufen wird oder die einwilligungsgegenständliche Verarbeitung endet, je nachdem, was früher eintritt. Zweck ist die Erfüllung der Aufbewahrungspflicht nach Artikel 7 Absatz 1 DSGVO i.V.m. Artikel 5 Absatz 2 DSGVO. Der Zeitraum bestimmt sich nach den ordnungswidrigkeitsrechtlichen Verjährungsfristen nach § 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 Absätze 4, 5 DSGVO.
Verarbeitung zur Dokumentation einer Einwilligung (Cookie-Consent)
Sobald die Betroffenen die hiesige Internetseite öffnen, erscheint ein Banner, über den die Betroffenen Erklärungen zum Einsatz von datenverarbeitenden Tools abgegeben können. Ihre Erklärungen und ggf. spätere Modifikationen dieser Erklärungen werden dokumentiert. Hierbei werden in der Regel folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit der Erklärung, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Erklärung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung i.S.v. Artikel 7 Absatz 1 DSGVO.
Double-Opt-In
Zur Einholung der Einwilligung für die werbliche Ansprache per E-Mail bedient sich der Verantwortliche des sog. Double-Opt-In-Verfahrens. Das heißt, dass er den Betroffenen nach ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse sendet, in welcher er sie um Bestätigung ihrer Einwilligung bittet. Wenn sie ihre Anmeldung nicht innerhalb von 30 Tagen bestätigen, werden ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichert der Verantwortliche jeweils ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch ihrer persönlichen Daten aufklären zu können. Die rechtliche Verpflichtung folgt aus Artikel 7 Absatz 1 DSGVO bzw. Artikel 5 Absatz 1 DSGVO. Denn nach diesen Vorschriften ist der hiesige Verantwortliche rechtlich verpflichtet, die Einholung einer Einwilligung zu dokumentieren. Das geht nur, wenn er die Daten der Betroffenen dafür zu Nachweiszwecken erhebt.
Auftragsverarbeiter und Dritte, die Daten erhalten
Die folgenden Drittanbieter erhalten im Rahmen der vorab beschriebenen Datenverarbeitung Zugriff auf personenbezogene Daten der Besucher der Internetseite:
Drittanbieter: Es wird der Webhoster „Strato Webhosting“ der STRATO AG (Deutschland – EU) eingesetzt, die auch gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.strato.de/hosting/.
Drittanbieter: Im Zusammenhang mit der Analyse des Nutzungsverhaltens wird das Analyse-Tool „Google Analytics“ der Google Ireland Ltd. (Irland – EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://support.google.com/analytics/answer/9306384?hl=de. Hierzu sei ergänzt: Die IP-Adresse wird durch den Anbieter innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server des Anbieters in den USA übertragen und dort gekürzt. Die im Rahmen des Einsatzes dieses Tools vom Browser übermittelte IP-Adresse wird nicht mit anderen Daten durch den Anbieter zusammengeführt. Das Tool wird zudem für eine geräteübergreifende Analyse von Besucherströmen eingesetzt, die über eine User-ID durchgeführt wird. Die Betroffenen können in ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse deaktivieren. Informationshalber sei darauf hingewiesen, dass dieses Tool mit der Erweiterung „_anonymizeIp()“ verwendet wird. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über die Betroffenen erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht. Der Beauftragung steht nicht entgegen, dass nicht ausgeschlossen werden kann, dass die Daten an eine Muttergesellschaft in den USA übermittelt werden. Denn die Datenübermittlung ist gemäß Artikel 45 DSGVO i.V.m. dem Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 gerechtfertigt, da dieser Dienstleister im Transatlantic Privacy Framework gelistet ist.
Drittanbieter: Es wird das soziale Netzwerk „Instagram“ der Meta Platforms Ireland Limited (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit der Verantwortliche und die Anbieterin des hier vorgestellten sozialen Netzwerks bzw. Mediums gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde der Anbieter sozialen Netzwerks bzw. Mediums nach Artikel 28 DSGVO beauftragt. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://help.instagram.com/519522125107875. Der Beauftragung steht nicht entgegen, dass nicht ausgeschlossen werden kann, dass die Daten an eine Muttergesellschaft in den USA übermittelt werden. Denn die Datenübermittlung ist gemäß Artikel 45 DSGVO i.V.m. dem Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 gerechtfertigt, da dieser Dienstleister im Transatlantic Privacy Framework gelistet ist.
Der Verantwortliche unterhält auch eine Unternehmens- bzw. Produktseite bei diesem Anbieter, die auch auf dieser Internetseite verlinkt ist. Sofern die Betroffenen diesen Link (gemeint ist der Link zur Unternehmens- bzw. Produktseite) anklicken, gelangen sie zu dem Profil des Verantwortlichen.
Drittanbieter: Es wird das soziale Netzwerk „LinkedIn“ der LinkedIn Ireland Unlimited Company (Irland – EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der LinkedIn Corporation (USA) stattfindet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn der die LinkedIn Corporation hat sich gemäß den EU-Standardvertragsklauseln verpflichtet (Artikel 46 DSGVO).
Der Verantwortliche unterhält auch eine Unternehmens- bzw. Produktseite bei diesem Anbieter, die auch auf dieser Internetseite verlinkt ist. Sofern die Betroffenen diesen Link (gemeint ist der Link zur Unternehmens- bzw. Produktseite) anklicken, gelangen sie zu dem Profil des Verantwortlichen.
Drittanbieter: Es wird das soziale Netzwerk „Xing“ der New Work SE (Deutschland – EU). Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://privacy.xing.com/de.
Der Verantwortliche unterhält auch eine Unternehmens- bzw. Produktseite bei diesem Anbieter, die auch auf dieser Internetseite verlinkt ist. Sofern die Betroffenen diesen Link (gemeint ist der Link zur Unternehmens- bzw. Produktseite) anklicken, gelangen sie zu dem Profil des Verantwortlichen.
Drittanbieter: Es wird die Eventplattform „Eventbrite“ verwendet, um Veranstaltungen zu organisieren. Die Events sind mittels einer Einbettung mit der Website verbunden, um eine optimale Benutzerfreundlichkeit zu erreichen. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.eventbrite.de/help/de/articles/460838/datenschutzrichtlinien-von-eventbrite/.
Drittanbieter: Es wird „split.io“ verwendet, um bei der Entwicklung von neuen Features und Funktionalitäten effektiv zu arbeiten. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.split.io/legal/privacy-policy/#overview.
Drittanbieter: Es wird „statsigapi“ verwendet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://statsig.com/privacy.
Drittanbieter: Es wird „transcend.io“ verwendet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://privacy.transcend.io/policies?name=privacy-policy.
Drittanbieter: Es wird „Cleverreach“ als Newsletter-Tool für die Anmeldung zum Newsletter des Projektes verwendet. https://support.cleverreach.de/hc/de/articles/360002465634-Fragen-zur-DSGVO
melden Sie sich für unseren Newsletter an
Das Mittelstand-Digital Zentrum Tourismus gehört zu Mittelstand-Digital. Mit dem Mittelstand-Digital Netzwerk unterstützt das Bundesministerium für Wirtschaft und Klimaschutz die Digitalisierung in kleinen und mittleren Unternehmen und dem Handwerk.