Datenschutzhinweise

zurück

Nachfolgend finden Sie Informationen, welche personenbezogenen Daten wir zu welchem Zweck, auf welcher Grundlage für wie lange verarbeiten:

Übersicht / Inhaltsverzeichnis

In unseren Datenschutzhinweisen finden Sie folgende Informationen:

Übersicht / Inhaltsverzeichnis

In unseren Datenschutzhinweisen finden Sie folgende Informationen:

A. Unsere Kontaktdaten und allgemeines zur Datenverarbeitung durch uns

A.1       Name und Kontaktdaten des Verantwortlichen

A.2       Kontaktdaten des Datenschutzbeauftragten

A.3       Allgemeines zu den Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

A.4       Allgemeines zu Datenlöschung und Speicherdauer

A.5       Allgemeines zu den Quellen der personenbezogenen Daten

A.6       Allgemeines zu den Empfängern bzw. Kategorien von Empfängern der personenbezogenen Daten

A.7       Allgemeines zu den Verarbeitungszwecken und Rechtsgrundlagen

A.8       Datenverarbeitung bei Newsletterversand

A.9       Kontaktaufnahme über E-Mail, Fax und Telefonanruf

B. Umfang der Verarbeitung personenbezogener Daten über unsere Website

B.1       Bereitstellung der Website und Erstellung von Log-Files

B.2       Kontaktformular und E-Mail-Kontakt

B.3       Nutzung von Cookies

B.4       Spendenmöglichkeit über giropay

B.5       Verwendung von Google reCAPTCHA

B.6       Verschlüsselung der Website und der Kommunikation

B.7       Übermittlung personenbezogener Daten in ein Drittland (EWR-Ausland)

C.         Ihre Rechte als Betroffener

C.1       Recht auf Auskunft

C.2       Recht auf Berichtigung

C.3       Recht auf Löschung

C.4       Recht auf Einschränkung der Verarbeitung

C.5       Recht auf Unterrichtung

C.6       Recht auf Datenübertragbarkeit

C.7       Widerspruchsrecht bei Verarbeitung wegen berechtigtem Interesse, sowie gegen Direktwerbung

C.8       Widerrufsrecht bei erteilter Einwilligung

C.9       Automatisierte Entscheidungsfindung einschließlich Profiling

C.10     Freiwilligkeit der Bereitstellung der Daten

C.11     Beschwerderecht bei einer Aufsichtsbehörde

A.   Unsere Kontaktdaten und allgemeines zur Datenverarbeitung durch uns

A.1   Name und Kontaktdaten des Verantwortlichen

Verantwortlich im Sinne des Datenschutzrechts für die Erhebung und Nutzung personenbezogener Daten ist die

Stiftung Auge

Geschäftsstelle
Platenstr. 1
80336 München
Tel.: +49 89 5505768-28
Fax: +49 89 5505768-11
E-Mail: info@stiftung-auge.de

Geschäftsführer
Dr. Dipl.-Kfm. Philip Gass
geschaeftsfuehrer@stiftung-auge.de

Vorstand
Prof. Dr. med. Frank G. Holz
Dr. med. Peter Heinz
Prof. Dr. med. Norbert Pfeiffer

A.2   Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen

Unser Datenschutzbeauftragter ist Timo Schutt, MeinDatenschutzPartner.de GbR, E-Mail: dsb@meindatenschutzpartner.de

A.3   Allgemeines zu den Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Ganz allgemein gilt für die Verarbeitung personenbezogener Daten durch uns folgendes:

·        Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 Buchstabe a) EU-Datenschutzgrundverordnung (künftig nur noch: DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

  • Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich ist, dient Art. 6 Abs. 1 Buchstabe b) DSGVO als Rechtsgrundlage. Das gilt auch schon, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, also beispielsweise bei Bestellungen, Angeboten, Vertragsverhandlungen.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 Buchstabe c) DSGVO als Rechtsgrundlage.
  • Für den Fall, dass Ihre lebenswichtigen Interessen oder die einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 Buchstabe d) DSGVO als Rechtsgrundlage.
  • Falls die Verarbeitung Ihrer personenbezogenen Daten für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde, geschieht dies aufgrund der Rechtsgrundlage des Art. 6 Abs. 1 Buchstabe e) DSGVO.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten dieses Interesse nicht, dient Art. 6 Abs. 1 Buchstabe f) DSGVO als Rechtsgrundlage für die Verarbeitung.

A.4   Allgemeines zu Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden von uns allgemein dann gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung aus einem anderen Rechtsgrund besteht.

Konkret bedeutet das:

Verarbeiten wir die personenbezogenen Daten aufgrund einer Einwilligung zur Datenverarbeitung (Art. 6 Absatz 1 Buchstabe a) DSGVO), endet die Verarbeitung mit Ihrem Widerruf, es sei denn es existiert ein weiterer Rechtsgrund zur Verarbeitung der Daten, was beispielsweise dann der Fall ist, wenn wir zum Zeitpunkt des Widerrufs noch berechtigt sind, Ihre Daten zum Zwecke der Vertragserfüllung zu verarbeiten (vgl. hierzu jeweils unten).

Verarbeiten wir die Daten aufgrund unserer berechtigten Interessen (Art. 6 Absatz 1 Buchstabe f) DSGVO) im Rahmen einer zuvor vorgenommenen Abwägung, speichern wir diese, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. hierzu den optisch hervorgehobenen „Hinweis auf besonderes Widerspruchsrecht“ unter C.).

Verarbeiten wir die Daten zur Vertragserfüllung, dann speichern wir die Daten so lange, bis der Vertrag endgültig erfüllt und abgewickelt ist und keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, also bis zum Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt drei (3) Jahre. Bestimmte Ansprüche, wie beispielsweise Schadensersatzansprüche, verjähren jedoch erst in 30 Jahren (vgl. § 197 BGB). Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist, speichern wir die personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem Ende des Jahres (also am 31.12.), in dem der Anspruch entstanden ist und der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste.

Wir weisen darauf hin, dass wir daneben auch gesetzlichen Aufbewahrungspflichten aus handelsrechtlichen, steuerlichen und buchhalterischen Gründen unterliegen. Diese verpflichten uns als Nachweis für unsere ordnungsgemäße Geschäftstätigkeit bzw. Buchführung bestimmte Daten, zu denen auch personenbezogene Daten gehören können, über einen Zeitraum von sechs (6) bis zu zehn (10) Jahren aufzubewahren. Diese Aufbewahrungsfristen gehen den oben genannten Löschungspflichten vor. Auch die Aufbewahrungsfristen beginnen jeweils mit Schluss des betreffenden Jahres, also am 31.12.

A.5   Allgemeines zu den Quellen der personenbezogenen Daten

Die von uns verarbeiteten personenbezogenen Daten stammen in erster Linie von den betroffenen Personen selbst, beispielsweise indem diese

  • als Nutzer unserer Webseite über den Webbrowser und ihr Endgerät (beispielsweise ein PC, ein Smartphone, ein Tablet oder ein Notebook) Informationen, wie beispielsweise die IP-Adresse, an uns bzw. unseren Webserver übermitteln,
  • als Interessenten Infomaterial oder ein Angebot bei uns anfordern,
  • als Teilnehmer an einer Veranstaltung einen Vertrag mit uns schließen,
  • als Pressevertreter Infomaterial, Pressemeldungen, Stellungnahmen o.ä. anfordern,
  • als Lieferanten uns vereinbarungsgemäß mit Waren beliefern bzw. als Geschäftspartner uns gegenüber Dienstleistungen u.ä. erbringen.

Nur ausnahmsweise können die von uns verarbeiteten personenbezogenen Daten auch von Dritten stammen, beispielsweise dann, wenn eine Person im Namen eines Dritten handelt.

A.6   Allgemeines zu den Empfängern bzw. Kategorien von Empfängern der personenbezogenen Daten

Ihre personenbezogenen Daten werden an Dritte nur dann weitergegeben oder übermittelt, wenn dies zum jeweiligen Zweck zwingend erforderlich und zulässig ist. An wen wir Daten zu welchem Zweck weitergeben, erläutern wir jeweils im Zusammenhang mit den unten beschriebenen Datenverarbeitungen bzw. bei Übermittlungen ins EU-Ausland zusätzlich am Ende von Abschnitt B. dieser Datenschutzhinweise.

Kategorien von Empfängern können sein:

  • Dienstleister (Verlage, Druckereien, Kongressveranstalter u.ä.)
  • Versanddienstleister, Lieferanten
  • Zahlungsdienstleister, Banken

A.7   Allgemeines zu den Verarbeitungszwecken und Rechtsgrundlagen

Abhängig von der Kategorie der Daten, um die es geht, verarbeiten wir personenbezogene Daten zu den folgenden Zwecken und auf der Basis der jeweils genannten Rechtsgrundlage der Datenschutzgrundverordnung (DSGVO):

Nutzerdaten: Daten von Nutzern unserer Website werden von uns grundsätzlich nicht-personenbezogen erhoben und verarbeitet. Eine Zuordnung zu bestimmten Personen ist uns nicht möglich. Die IP-Adresse wird grundsätzlich anonymisiert verarbeitet. Sofern ausnahmsweise doch personenbezogene Daten betroffen sind, verarbeiten wir diese zur Wahrung unserer berechtigten Interessen auf der Basis des Art. 6 Absatz 1 Buchstabe f) DSGVO. Unsere berechtigten Interessen in diesem Sinne sind unser Interesse an der Sicherheit und Integrität unseres Webauftritts und der Daten auf unserem Webserver (insbesondere Störungs- und Fehlererkennung, sowie Verfolgung von unberechtigten Zugriffen), sowie Marketinginteressen und Interessen zu statistischen Erhebungen (zur Verbesserung unseres Webauftritts und unserer Leistungen und Angebote). Im Rahmen einer Abwägung sind wir in diesen Fällen zu dem Ergebnis gelangt, dass die Datenverarbeitung zur Wahrung der genannten berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz der personenbezogenen Daten erfordern, nicht überwiegen.

Interessentendaten/Daten von Pressevertretern: Soweit wir Daten von Interessenten unserer Leistungen oder von Pressevertretern verarbeiten, geschieht dies nur dann, wenn sie diese Daten in einem Eingabefeld oder per E-Mail zum Zwecke der Anfrage an uns eingeben und an uns senden. Diese Eingaben sind freiwillig. Wir verarbeiten diese Daten sodann ausschließlich zur Abwicklung der Anfrage an uns. Die Verarbeitung dieser freiwillig an uns übermittelten Daten zum Zwecke der Informationserteilung über unsere Leistungen erfolgt als vorvertragliche Abwicklung gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO und/oder auf der Basis der von ihnen durch Übermittlung erteilten Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO.

Teilnehmerdaten: Die Daten von Teilnehmern unserer Veranstaltungen verarbeiten wir zum Zwecke der Anmeldung, Planung, Durchführung und ggf. auch Abrechnung der Veranstaltung gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO.

Lieferantendaten/Daten von Geschäftspartnern: Die Daten unserer Lieferanten und Geschäftspartner verarbeiten wir zum Zwecke der Vertragsabwicklung gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind (bspw. im Rahmen der Erstellung und Verhandlung von Angeboten).

A.8   Datenverarbeitung bei Newsletterversand

Es besteht die Möglichkeit auf unserer Website oder im Rahmen einer Anfrage an uns einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Es handelt sich hierbei um

  • Ihre E-Mail-Adresse.

Bei der Anmeldung zum Newsletter werden außerdem folgende Daten erhoben:

  • Ihre IP-Adresse, sowie
  • Datum und Uhrzeit der Registrierung.

Dies dient dazu einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern.

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. Das bedeutet, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Einsatz des Versanddienstleisters „The Newsletter Plugin“[TS1] 

Der Versand unseres Newsletters erfolgt mittels „The Newsletter Plugin“, einem Plugin für WordPress, unser Management-System, mit dem wir die Inhalte der Website bearbeiten. Das Plugin speichert die Daten der Abonnenten unseres Newsletters ausschließlich in unserer eigenen Datenbank auf unserem Webserver. Es werden keine Daten an den Anbieter des Plugins oder an Dritte übermittelt. Die Newsletterdaten liegen ausschließlich bei uns auf dem Webserver. 

Statistische Auswertung

Zu Zwecke der statistischen Auswertung beinhalten die Newsletter sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So können wir feststellen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mit anderen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

Zweck der Datenverarbeitung: Die Erhebung und Verarbeitung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Wir nutzen die E-Mail-Adresse für Werbezwecke.

Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

Die statistische Auswertung erfolgt, um künftige Newsletter besser an die Interessen der Empfänger anpassen zu können und die Angebote und Informationen relevanter und interessanter zu machen.

Rechtsgrundlage der Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 Buchstabe a) DSGVO.

Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden aufgrund berechtigter Interessen nach Art. 6 Abs. 1 Buchstabe f) DSGVO verarbeitet. Unser berechtigtes Interesse besteht hierbei darin Missbrauch unserer Dienste, unseres Webservers oder Mailservers oder der E-Mail-Adresse zu verhindern bzw. darin unsere Angebote durch die Auswertung der statistischen Informationen zu verbessern und für die Nutzer interessanter zu machen.

Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten, wie auch due Daten der statistischen Auswertung (im Hinblick auf einen eventuellen Personenbezug) werden in der Regel nach einer Frist von sieben Tagen gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit: Das Abonnement des Newsletters kann durch den Nutzer jederzeit kostenlos und formfrei gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.
Wenn Sie der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchten, müssen Sie den Newsletterbezug abbestellen.

A.9   Kontaktaufnahme über E-Mail, Fax und Telefonanruf

Sie können sich über verschiedene Kontaktwege an uns wenden, wenn Sie möchten. Dazu finden Sie auf der Webseite auch E-Mail-Adresse, Telefonnummer und Faxnummer. Auch dann, wenn Sie uns eine E-Mail schreiben, uns anrufen oder uns ein Fax senden, verarbeiten wir zwangsläufig personenbezogene Daten von Ihnen. Denn es werden zumindest die mit der E-Mail, dem Fax oder Ihrem Telefon übermittelten personenbezogenen Daten von uns bzw. unseren Systemen gespeichert.

Eine Weitergabe der Daten an Dritte erfolgt in diesem Zusammenhang nicht. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Wir setzen für die E-Mail-Kommunikation Outlook im Rahmen des Softwarepakets Microsoft 365 der Fa. Microsoft Corporation, USA, ein. Outlook wird von uns eingesetzt, um über diese Standardlösung schnell und übersichtlich eingehende E-Mails bearbeiten und beantworten zu können.

Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag (englisch: Data Processing Addendum, DPA) geschlossen. Darin verpflichtet sich Microsoft Maßnahmen zu treffen, die den Anforderungen der DSGVO an Datensicherheit und Datenschutz gerecht werden. Den Inhalt dieser Vereinbarung können Sie hier anschauen: https://www.microsoft.com/licensing/docs/view/Professional-Services-Data-Protection-Addendum-DPA. Diese Datenverarbeitung kann aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Absatz 1 Buchstabe a) DSGVO), aufgrund eines zwischen Ihnen und uns geschlossenen oder noch zu schließenden Vertrages (Art. 6 Absatz 1 Buchstabe b) DSGVO) oder aufgrund eines für uns bestehenden berechtigten Interesses an der Datenverarbeitung (Art. 6 Absatz 1 Buchstabe f) DSGVO) erfolgen. Die E-Mail-Kommunikation mit Ihnen wird ggf. über Server von Microsoft geleitet. Dabei verspricht Microsoft, dass alle personenbezogenen Daten, die über Microsoft 365-Produkte verarbeitet werden, für in der EU ansässige Unternehmenskunden ausschließlich innerhalb der EU verarbeitet werden. Diese Zusage gilt für alle zentralen Cloud-Dienste von Microsoft, damit auch für Microsoft 365 (vgl. hierzu das Statement von Microsoft: https://news.microsoft.com/de-de/unsere-antwort-an-europa-microsoft-ermoeglicht-speicherung-und-verarbeitung-von-daten-ausschliesslich-in-der-eu/). Damit liegt grundsätzlich kein Datentransfer außerhalb des EWR („Drittlandtransfer“) vor. Sollte dennoch ein Drittlandtransfer stattfinden, haben wir mit Microsoft die EU-Standardvertragsklauseln vereinbart. Darin verpflichtet sich Microsoft Maßnahmen zu treffen und einzuhalten, die einen dem EU-Datenschutzniveau nahezu gleichwertigen Datenschutz ermöglichen. Die Vereinbarung der EU-Standardvertragsklauseln stellt geeignete Garantien dar, um einen Drittlandtransfer durchzuführen (Art. 46 Absatz 1 i.V.m. Absatz 2 Buchstabe c) DSGVO). Außerdem besteht zum Datentransfer aus der EU bzw. dem EWR in die USA ein Angemessenheitsbeschluss der EU-Kommission. Microsoft ist dem diesem Angemessenheitsbeschluss zugrundeliegenden EU-U.S.-Data-Privacy-Framework (DPF) beigetreten und ist unter dem DPF zertifiziert. Somit ist der Datentransfer in die USA ohne besondere Genehmigung zulässig (Art. 45 Absatz 1 DSGVO). Häufige Fragen zu Microsoft und Datenschutz werden Ihnen hier beantwortet: https://www.microsoft.com/de-de/trust-center/privacy/gdpr-faqs?market=de.

Zwecke der Datenverarbeitung: Die Verarbeitung der personenbezogenen Daten bei Übermittlung per E-Mail, Fax oder Telefon, dient uns zur Bearbeitung Ihrer Kontaktaufnahme und Ihres Anliegens. Wir benötigen zwingend Ihre E-Mailadresse, Ihre Faxnummer oder Ihre Telefonnummer, um überhaupt antworten zu können.

Rechtsgrundlage für die Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a) DSGVO, die Sie durch die aktive Kontaktaufnahme erteilt haben oder unser überwiegendes berechtigtes Interesse an der Datenverarbeitung, das wir haben, um Ihnen auf Ihre aktive Kontaktaufnahme hin antworten und Ihr Anliegen bearbeiten zu können (Art. 6 Abs. 1 Buchstabe f) DSGVO).

Zielt der Kontakt bzw. Ihre Anfrage auf den Abschluss eines Vertrages ab, ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchstabe b) DSGVO (Durchführung vorvertraglicher Maßnahmen).

Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist und wir danach eine Karenzzeit von bis zu 3 Monaten abgewartet haben, ob wir ggf. auf Ihr Anliegen bzw. die Details der Kommunikation nochmals zurückgreifen müssen. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Faxdaten werden getrennt von Druckdaten im Gerätespeicher des Faxgerätes aufbewahrt. Nach Ausdruck des Faxes wird der belegte Speicherplatz wieder freigegeben, damit das nächste Fax empfangen und dort abgelegt werden kann. Teile des Faxes können nach dem Ausdruck temporär im Speicher des Gerätes verbleiben, bis diese vom nächsten empfangenen Fax überschrieben werden. Im Regelfall führt dies zu einer automatischen Löschung der Daten nach ca. 1-2 Wochen. Falls es sich um ein Computerfax handelt, erhalten wir Ihr Fax als E-Mail und es gelten die Ausführungen zur E-Mail entsprechend.

Bei einem eingehenden Telefonanruf oder bei einem ausgehenden Anruf bei uns wird Ihre Telefonnummer oder Ihr bei Ihrem Telefonanbieter hinterlegter Name/Firmenname sowie Datum und Uhrzeit des Anrufs in unserer Telefonanlage in einem sog. Ringspeicher gespeichert, der die ältesten Daten mit neuen Daten überschreibt. Im Regelfall führt dies in der Telefonanlage zu einer automatischen Löschung der Daten nach ca. 3-4 Monaten.

Hinweis: Die Kommunikation kann ggf. aus handelsrechtlicher oder steuerrechtlicher Sicht einer Aufbewahrungspflicht unterliegen, die sodann vorgeht (vgl. die Ausführungen oben zu „Datenlöschung und Speicherdauer“).

Widerspruchs- und Beseitigungsmöglichkeit: Sie haben jederzeit die Möglichkeit, eine erteilte Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen bzw. der weiteren Datenverarbeitung wegen berechtigten Interesses zu widersprechen (vgl. den Hinweis auf das besondere Widerspruchsrecht unter C. dieser Datenschutzhinweise). In einem solchen Fall kann die Konversation nicht fortgeführt werden, da wir Ihre Daten unverzüglich löschen.

Der Widerruf der Einwilligung bzw. der Widerspruch der weiteren Datenverarbeitung werden durch formlose Mitteilung an uns (bspw. per E-Mail) ermöglicht.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

B.   Umfang der Verarbeitung personenbezogener Daten über unsere Website

Wir erheben und verwenden personenbezogene Daten der Nutzer im Rahmen der Nutzung unserer Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt in der Regel nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Hostprovider, der die Website auf seinem Sever hostet, ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. IONOS setzte standardmäßig den Dienst „WebAnalytics“ ein, der Daten ausschließlich zur statistischen Auswertung und zur technischen Optimierung des Webangebots erhebt. Die Daten werden entweder durch einen Pixel oder durch ein Logfile ermittelt. Zum Schutz von personenbezogenen Daten verwendet WebAnalytics keine Cookies.

Die IP-Adresse des Besuchers wird bei der Übermittlung eines Seitenabrufs übertragen, nach der Übermittlung direkt anonymisiert und ohne Personenbezug verarbeitet. Die IP-Adresse wird lediglich verwendet, um im Rahmen der IONOS-eigenen Analyse das Zugriffsland auf die Website anzuzeigen. IONOS speichert keine personenbezogenen Daten von Webseitenbesuchern, damit keine Rückschlüsse auf die einzelnen Besucher gezogen werden können. Weitere Infos dazu erhalten Sie hier: https://www.ionos.de/hilfe/datenschutz/datenverarbeitung-von-webseitenbesuchern-ihres-11-ionos-produktes/webanalytics/

Mit dem Hostprovider haben wir einen Auftragsverarbeitungsvertrag geschlossen.

B.1   Bereitstellung der Website und Erstellung von Log-Files

Bei jedem Aufruf der Internetseite erfasst unser System aus technischen Gründen automatisch Daten und Informationen. Diese werden in Echtzeit während des Besuchs auf unserer Website verarbeitet und in den Logfiles des Webservers gespeichert. Es handelt sich dabei um:

  • Datum und Uhrzeit des Zugriffs,
  • URL (Adresse) der verweisenden Website (Referrer),
  • Webseiten, die vom System des Nutzers über unsere Website aufgerufen werden,
  • Bildschirmauflösung des Nutzers,
  • abgerufene Datei(en) und Meldung über den Erfolg des Abrufs,
  • Menge der gesendeten Daten,
  • den Internet-Service Provider des Nutzers,
  • Browser, Browsertyp und Browserversion, Browser-Engine und Engine-Version,
  • Betriebssystem, Betriebssystem-Version, Betriebssystem-Typ, sowie
  • die (anonymisierte) IP-Adresse und den Internet-Service-Provider des Nutzers.

Diese Daten werden getrennt von anderen Daten verarbeitet. Eine Verarbeitung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich.

Zwecke der Datenverarbeitung: Die vorübergehende Verarbeitung der Daten durch das System ist notwendig, um eine Auslieferung der Inhalte unserer Internetseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

Rechtsgrundlage der Datenverarbeitung: Die vorübergehende Speicherung der Daten und der Logfiles erfolgt auf Basis der Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe f) DSGVO. Unser überwiegendes berechtigtes Interesse an dieser Datenverarbeitung liegt in den zuvor genannten Zwecken.

Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer jedoch gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich und ein Personenbezug damit ausgeschlossen ist.

Widerspruchs- und Beseitigungsmöglichkeit: Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers hier keine Widerspruchsmöglichkeit. Der Nutzer kann jedoch jederzeit die Nutzung der Website beenden und damit die weitere Erhebung der genannten Daten verhindern.

B.2   Kontaktformular und E-Mail-Kontakt

Auf unserer Website ist mindestens ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Dies erfolgt grds. über das eingesetzte Plugin Contact Form 7, welches die von Ihnen eingegebenen Daten per E-Mail an uns übermittelt. Es gelten insoweit also die Informationen oben in Abschnitt A.9 hinsichtlich der E-Mail-Kommunikation mit uns entsprechend. Insbesondere bei Anmeldungen für Veranstaltungen werden die so übermittelten Daten von uns sodann nur für den Anmeldeprozess auf einer Unterdomain unseres Webservers für einen Zeitraum von maximal 14 Tagen gespeichert und sodann gelöscht, um so eine Liste mit allen Teilnehmern zu bekommen. Eine Datenverarbeitung durch den Anbieter des Plugins erfolgt nicht.

Diese Daten sind in der Regel:

  • Anrede, Nachname, Vorname, E-Mail (Pflichtfelder)
  • Straße, PLZ, Stadt, Land, Telefon, Fax, Betreff, Nachricht (optionale Angaben)

Ansonsten können Sie auch anhand der angezeigten Datenfelder leicht erkennen, welche Daten wir als Pflichtfelder oder als optionale Felder erfragen.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • Die IP-Adresse des Nutzers,
  • Datum und Uhrzeit der Absendung.

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und gleichzeitig auf unser berechtigtes Interesse zur Datenverarbeitung hingewiesen. Sie werden dabei nochmals über die Datenverarbeitung informiert und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Wir bitten Sie von der Übermittlung von Informationen, die eine gewisse Sensibilität haben, per unverschlüsselter E-Mail abzusehen.

Zwecke der Datenverarbeitung: Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme und zur Bearbeitung Ihres Anliegens. Im Falle einer Kontaktaufnahme liegt hierin auch das berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Rechtsgrundlage für die Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 Buchstabe a) DSGVO und ansonsten unser berechtigtes Interesse an der Datenverarbeitung  gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO.

Zielt der Kontakt bzw. Ihre Anfrage auf den Abschluss eines Vertrages (bspw. Mitgliedschaft) ab, ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchstabe b) DSGVO (Durchführung vorvertraglicher Maßnahmen).

Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars bzw. diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Gesetzliche Aufbewahrungspflichten können unter Umständen die längere Aufbewahrung erforderlich machen (vgl. A.4.).

Widerspruchs- und Beseitigungsmöglichkeit: Sie haben jederzeit die Möglichkeit, eine erteilte Einwilligung zur Verarbeitung der personenbezogenen Daten uns gegenüber mit Wirkung für die Zukunft zu widerrufen bzw. der weiteren Datenverarbeitung wegen berechtigten Interesses zu widersprechen (vgl. den Hinweis auf das besondere Widerspruchsrecht in Abschnitt C. dieser Datenschutzhinweise). In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Der Widerruf der Einwilligung bzw. der Widerspruch der weiteren Datenverarbeitung werden durch formlose Mitteilung an uns (bspw. per E-Mail) ermöglicht.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht (soweit keine gesetzlichen Aufbewahrungspflichten dies verhindern, vgl. A.4.).

B.3   Nutzung von Cookies durch uns und durch Drittanbieter

Bei Nutzung unserer Website werden ggf. so genannte Cookies verwendet. Das sind kleine Textdateien, die auf Ihrem Endgerät (PC, Smartphone, Tablet etc.) abgelegt werden. Rufen Sie eine Website auf, kann ein Cookie von Ihrem Browser gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Cookies werden eingesetzt, um unsere Website überhaupt nutzbar zu machen (unbedingt erforderliche Cookies) oder nutzerfreundlicher zu gestalten (nicht unbedingt erforderliche Cookies).

Daneben kann es sein, dass Cookies von Drittanbietern verwendet werden. Diese Cookies könnten auch eine Analyse des Surfverhaltens der Nutzer ermöglichen. Ist dies der Fall, informieren wir Sie hierzu in diesen oder spezifischen Datenschutzhinweisen gesondert direkt bei der Information über die jeweiligen Drittanbieter-Tools (wie bspw. Analyse-Tools, Plugins o.ä.).

Beim Aufruf unserer Website werden Sie über die Verwendung von nicht unbedingt erforderlichen Cookies informiert und Ihre Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten wird eingeholt.

Zweck der Datenverarbeitung: Zweck der Verwendung unbedingt erforderlicher Cookies ist, die Nutzung erwünschter bzw. ausdrücklich angeforderter Funktionen der Website für die Nutzer zu ermöglichen. Einige Funktionen können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch unbedingt erforderliche Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung nicht unbedingt erforderlicher Cookies erfolgt i.d.R. zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch Analyse-Cookies erfahren wir bspw., wie die Website genutzt wird und können so unser Angebot stetig optimieren.

Rechtsgrundlage der Datenverarbeitung: Bei unbedingt erforderlichen Cookies gilt: Rechtsgrundlage für die Speicherung unbedingt erforderlicher Cookies in Ihrem Endgerät und den Zugriff darauf ist § 25 Absatz 2 Nummer 2 TDDDG. Rechtsgrundlage für die weitere Verarbeitung personenbezogener Daten unter Verwendung der im Cookie gespeicherten Informationen ist Art. 6 Abs. 1 Buchstabe f) DSGVO, also ein überwiegendes berechtigtes Interesse unsererseits. Unser berechtigtes Interesse liegt in den oben genannten Zwecken. Bei nicht unbedingt erforderlichen Cookies gilt: Rechtsgrundlage für die Speicherung nicht unbedingt erforderlicher Cookies in Ihrem Endgerät und den Zugriff darauf ist Ihre Einwilligung nach § 25 Absatz 1 TDDDG. Rechtsgrundlage für die weitere Verarbeitung personenbezogener Daten unter Verwendung von nicht unbedingt erforderlichen Cookies ist die gleichzeitig erteilte Einwilligung nach Art. 6 Abs. 1 Buchstabe a) DSGVO.

Dauer der Speicherung: Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (so genannte Sitzungs- oder Session-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder den Drittanbietern, Ihren Browser beim nächsten Besuch wiederzuerkennen (dauerhafte oder statische Cookies). Haben wir die Cookies aufgrund Ihrer Einwilligung gespeichert, beenden wir die weitere Datenverarbeitung mit Ihrem Widerruf. Im Übrigen speichern wir die auf Grundlage eines überwiegenden berechtigten Interesses erhobenen Daten, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. hierzu den optisch hervorgehobenen „Hinweis auf besonderes Widerspruchsrecht“ unter C.). Es wird regelmäßig überprüft, ob das berechtigte Interesse noch besteht.

Widerspruchs- und Beseitigungsmöglichkeit: Cookies werden auf Ihrem Rechner gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden.
Hinweis: Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Wenn Sie keine Einwilligung erteilen oder Ihre erteilte Einwilligung widerrufen, können Sie im Übrigen die Nutzung von nicht unbedingt erforderlichen Cookies verhindern.

B.4   Spendenmöglichkeit[TS2]  über giropay

Auf unserer Webseite haben Sie die Möglichkeit, direkt eine Spende an die Stiftung Auge zu richten Hierzu nutzen wir die Möglichkeiten des Tools „giropay“ des Anbieters giropay GmbH, An der Welle 4, D-60322 Frankfurt/Main.

Mit Klick auf den Betrag, den Sie spenden möchten, werden Sie direkt auf die Website von giropay zur Eingabe Ihrer Bankleitzahl, BIC, dem Ort oder Name Ihrer Bank weitergeleitet. Diese Angabe führt Sie direkt zum Online-Banking Ihrer Bank, wo Sie sich mit Ihren üblichen Zugangsdaten bei Ihrer Bank einwählen und die Spende auslösen können.

giropay ist ein Online-Bezahlverfahren, das von über 1.500 Sparkassen und Banken angeboten wird. Mit giropay bezahlen Sie einfach, schnell und sicher per Online-Überweisung im Online-Banking Ihrer Sparkasse oder Bank. Die Nutzung von giropay ist für Sie als Spender grundsätzlich kostenlos. Sie brauchen sich nicht einmal zusätzlich zu registrieren. Alles, was Sie benötigen, ist ein fürs Online-Banking angemeldetes Girokonto bei einer teilnehmenden Sparkasse oder Bank.

Die Bezahlung mit giropay findet im sicheren Online-Banking Ihrer Sparkasse oder Bank statt. Dadurch ist sichergestellt, dass sensible und persönliche Daten ausschließlich zwischen Ihnen und Ihrer Sparkasse/Bank ausgetauscht werden. Kein Dritter erhält Einblick in Ihre persönlichen Konto- und Umsatzinformationen.

Weitere Informationen erhalten Sie auf der Webseite von giropay.

Die Datenschutzhinweise der giropay GmbH können Sie hier einsehen: https://www.giropay.de/rechtliches/datenschutz-agb/

Zweck der Datenverarbeitung: Die Datenverarbeitung erfolgt alleine zum Zwecke der Ermöglichung zur Erfüllung Ihrer Spendenbereitschaft.

Rechtsgrundlage der Datenverarbeitung: Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von giropay ist Art. 6 Abs. 1 Buchstabe f) DSGVO, also ein berechtigtes Interesse unsererseits. Unser berechtigtes Interesse liegt in den oben genannten Zwecken.

Widerspruchs- und Beseitigungsmöglichkeit: Sie können die Datenverarbeitung verhindern, indem Sie nicht auf die Spendenbuttons klicken und so nicht an die giropay GmbH weitergeleitet werden.

Wenn Sie spenden möchten ohne diese Datenverarbeitung auszulösen, so können Sie dies auch jederzeit dadurch tun, dass Sie direkt einen Betrag Ihrer Wahl an die Stiftung Auge überweisen. Unsere Bankverbindung lautet: Sparkasse Heidelberg, Spendenkonto: 91 24 31 4, BLZ: 672 500 20, IBAN: DE9767 2500 2000 0912 4314, BIC: SOLADES1HDB.

B.5   Nutzung von Google reCAPTCHA[TS3] 
Zum Schutz bei der Übermittlung von Formularen (z.B. Kontaktformular, Registrierung für den internen Mitgliederbereich) Sicherstellung, dass wir es nicht mit Bots zu tun haben, verwenden wir in ausgewählten Fällen den Dienst reCAPTCHA. reCAPTCHA ist ein Captcha-Dienst und agiert im Hintergrund von Websites um festzustellen, ob es sich bei Besuchern um Menschen oder Computerprogramme handelt.

Der Diensteanbieter von reCAPTCHA ist Google Ireland Limited, Gordon House, Barrow Street Dublin 4. Irland. Es können jedoch auch personenbezogene Daten an das Mutterunternehmen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 übertragen werden. Dieses Unternehmen hat seinen Sitz in den USA. Es gibt einen Angemessenheitsbeschluss für die Datenübermittlung in die USA. Die Datenübertragung in die USA ist demgemäß rechtlich dann zulässig, wenn der Datenempfänger nach dem Datenschutzabkommen der EU und der USA (Data Privacy Framework) zertifiziert ist, was bei Google LLC der Fall ist.

Zur Überprüfung durch reCAPTCHA müssen von Google Hardware- und Softwareinformationen, z.B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt werden. So sammelt Google reCAPTCHA u.a. Angaben zur

  • Seite, die reCAPTCHA einbindet,
  • Referrer-URL (Seite, von welcher der Nutzer kommt),
  • IP-Adresse des Nutzers,
  • Einstellungen des Endgeräts (Sprache, Browser, Standort),
  • Verweildauer,
  • Mausbewegungen und Tastaturanschläge,
  • Bildschirm- und Fensterauflösung,
  • Zeitzone und
  • Installation von Browser Plugins.

Darüber hinaus überprüft Google reCAPTCHA auch, ob in Ihrem Browser bereits ein Cookie angelegt ist. Ist das nicht der Fall, setzt Google ein entsprechendes Third-Party-Cookie.

Für diese Datenverarbeitungen gelten die Datenschutzbestimmungen von Google. Die Daten werden laut Google nicht für personalisierte Werbung genutzt. Google gibt auch an, in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung zu bringen. Trotzdem wäre es technisch möglich, dass Google aufgrund der erhaltenen Daten eine Identifizierung zumindest einzelner Nutzer vornehmen könnte. Es wäre möglich, dass personenbezogene Daten und Persönlichkeitsprofile von Nutzern der Website von Google für andere Zwecke verarbeitet werden könnten, auf welche wir keinen Einfluss haben und haben können. Die Datenschutzhinweise von Google finden Sie unter https://policies.google.com/privacy?hl=de

Zweck der Datenverarbeitung: Die Verwendung von Google reCAPTCHA erfolgt zu dem Zweck auszuschließen, dass so genannte Bots, also kleine Schad-Programme, die Sicherheit und Integrität unserer Webseite und des Webservers beeinträchtigen. Damit wollen wir die Funktionsfähigkeit der Website sicherstellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Rechtsgrundlage der Datenverarbeitung: Rechtsgrundlage für die Speicherung nicht unbedingt erforderlicher Cookies in Ihrem Endgerät und den Zugriff darauf ist Ihre Einwilligung nach § 25 Absatz 1 TDDDG. Rechtsgrundlage für die weitere Verarbeitung personenbezogener Daten unter Verwendung nicht unbedingt erforderlichen Cookies ist Art. 6 Abs. 1 Buchstabe a) DSGVO, also Ihre nach DSGVO erteilte Einwilligung. Erteilen Sie keine Einwilligung, können die mit reCAPTCHA geschützten Webformulare nicht genutzt werden. Sie können dann anderweitig mit uns in Kontakt treten.

Dauer der Speicherung: Sie können als Nutzer selbst über die Ausführung des für das Tool erforderlichen Java-Script-Codes über Ihre Browsereinstellungen entscheiden. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Ausführung von Java-Script deaktivieren oder einschränken. Hinweis: Wird die Ausführung von Java-Script deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Widerspruchs- und Beseitigungsmöglichkeit: Sie haben die Möglichkeit, den Service von Google reCAPTCHA nicht zu nutzen, indem Sie die Schaltfläche des Dienstes nicht anklicken. Sie können dann anderweitig, beispielsweise per E-Mail oder Telefon Kontakt mit uns aufnehmen.

Sie können auch Java-Script in Ihrem Browser deaktivieren und somit den Datentransfer an Google verhindern. Um die Ausführung von Java-Script Code insgesamt zu verhindern, können Sie auch einen Java-Script-Blocker, wie z.B. das Browser-Plugin NoScript installieren (z.B. www.noscript.net oder www.ghostery.com). Wird die Ausführung von Java-Script deaktiviert, können Sie den Dienst reCAPTCHA und damit unsere mit reCAPTCHA versehenen Kontakt- und Webformulare nicht nutzen.

B.6   Verschlüsselung der Website und der Kommunikation

Alle geschützten Bereiche und Formulare auf der Website und damit die Datenübermittlungen über diese sind nach dem SSL-Standard verschlüsselt.

B.7   Übermittlung personenbezogener Daten in ein Drittland (EWR-Ausland)

Es werden unter Umständen auch personenbezogene Daten außerhalb des EWR (Europäischer Wirtschaftsraum) und damit in so genannten Drittstaaten verarbeitet.

Sie können in Teil B. dieser Datenschutzerklärung bei der Beschreibung der Datenverarbeitungen der jeweiligen Tools genau ersehen, welche Anbieter ggf. Daten in Drittstaaten transferieren könnten.

Dabei kann es sich grundsätzlich auch um ein Land handeln, für welches zzt. kein Angemessenheitsbeschluss der EU besteht, in welchem das Datenschutzniveau also nicht als dem der EU gleichwertig anerkannt ist, wobei wir stets anstreben Daten nur in sichere Drittstaaten zu transferieren.

Für die USA besteht ein Angemessenheitsbeschluss der EU gemäß Art. 45 Abs. 1 DSGVO, der den USA ein ausreichendes Datenschutzniveau bescheinigt, womit Datentransfers in die USA grundsätzlich zulässig sind. Voraussetzung dafür ist, dass die Drittanbieter aus den USA sich jeweils unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert haben. Dies ist bei den von uns ausgewählten US-Anbietern grundsätzlich der Fall. Dadurch sind Datentransfers an diese Drittanbieter ohne Weiteres zulässig.

Alle Unternehmen, für die ein Drittstaatentransfer in Betracht kommt und die ggf. personenbezogene Daten in ein Drittland transferieren (könnten), für welches kein Angemessenheitsbeschluss der EU vorliegt bzw. US-Unternehmen, die sich nicht unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert haben, haben durch verbindliche Vereinbarung der EU-Standarddatenschutzklauseln (EU Standard Contractual Clauses, SCC, vgl. Artikel 46 Absatz 2 c) DSGVO) mit uns und durch Vereinbarung zusätzlicher Maßnahmen zur Datensicherheit ausreichende Garantien für die Datenübermittlung im Sinne der DSGVO und des Europäischen Gerichtshofs (EuGH) gegeben und sich einem dem EU-Datenschutzniveau grundsätzlich vergleichbaren Regularium unterworfen. Die Datenübermittlung diese Unternehmen ist daher grundsätzlich zulässig (vgl. Art. 44 ff. DSGVO).

Überdies wurden im Falle von Auftragsverarbeitungen mit diesen Unternehmen entsprechende Auftragsverarbeitungsverträge zur Sicherung der Daten und unserer Weisungsrechte geschlossen.

C.  Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ und es stehen Ihnen folgende Rechte gegenüber uns als Verantwortlichen zu:

C.1   Recht auf Auskunft

Sie haben das Recht, von uns unentgeltlich eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, dann haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, die Sie Art. 15 DSGVO entnehmen können. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

C.2   Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ebenso haben Sie das Recht – unter Berücksichtigung der oben genannten Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

C.3   Recht auf Löschung

Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Art. 17 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

C.4   Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden. 

C.5   Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

C.6   Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, wenn die Voraussetzungen des Art. 20 DSGVO vorliegen. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

C.7   Widerspruchsrecht bei Verarbeitung wegen berechtigtem Interesse, sowie gegen Direktwerbung

Soweit wir personenbezogene Daten auf der Basis des Art. 6 Absatz 1 Buchstabe f) DSGVO verarbeiten (also wegen berechtigten Interessen), haben Sie das Recht jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei uns Widerspruch einzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, so werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an uns wenden.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

C.8   Widerrufsrecht bei erteilter Einwilligung

Sie haben das Recht, eine erteilte Einwilligung in die Erhebung und Verwendung personenbezogener Daten mit Wirkung für die Zukunft jederzeit zu widerrufen. Sie können sich hierfür per Post oder per E-Mail an uns wenden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

C.9   Automatisierte Entscheidungsfindung einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Es sei denn die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich, sie ist aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig und diese Rechtsvorschriften enthalten angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen oder die Entscheidung erfolgt mit Ihrer ausdrücklichen Einwilligung.

Eine solche automatisierte Entscheidungsfindung findet durch uns nicht statt.

C.10 Freiwilligkeit der Bereitstellung der Daten
Ist die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben, so weisen wir grundsätzlich bei der Erhebung der Daten darauf hin. Teilweise sind die von uns erhobenen Daten für einen Vertragsabschluss erforderlich, nämlich dann, wenn wir anderweitig unsere vertragliche Verpflichtung Ihnen gegenüber nicht oder nicht ausreichend erfüllen könnten. Es besteht für Sie keine Verpflichtung die personenbezogenen Daten bereitzustellen. Jedoch kann die Nichtbereitstellung dazu führen, dass wir eine von Ihnen gewünschte Leistung, Handlung, Maßnahme o.ä., nicht durchführen oder anbieten können oder ein Vertragsschluss mit Ihnen nicht möglich ist.

C.11 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben jederzeit unbeschadet anderweitiger Rechte das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Stand dieser Datenschutzhinweise: 04.11.2024