Zum Hauptinhalt springen

Ausführliche Erklärung zu unserem Datenschutz

Erfahren Sie mehr über Ihre Daten. Wofür brauchen wir diese und was machen wir damit. Unser Datenschutz soll für Sie transparent sein, damit Sie wissen, dass Sie bei uns in guten Händen sind. In der Kanzlei wie auch auf unserer Website.
Datenschutz.org - Umfassende Informationen zum Datenschutz
Möchten Sie mehr zu dem Thema Datenschutzgrundverordnung erfahren, empfehlen wir Ihnen folgenden Link: Datenschutz.org/DSVGO mit ausführlichen Erklärungen für Verbraucher.

1. Welche Daten werden erfasst, und wie werden sie verwendet?

Arten der verarbeiteten Daten

01
Bestandsdaten
X
02
Zahlungsdaten
X
03
Kontaktdaten
X
04
Inhaltsdaten
X
05
Vertragsdaten
X
06
Nutzungsdaten
X
07
Meta-/Kommunikationsdaten
X
08
Event-Daten (Facebook)
-

Kategorien betroffener Personen

01
Kunden
X
02
Beschäftigte
X
03
Interessenten
X
04
Kommunikationspartner
X
05
Nutzer
X
06
Geschäfts- und Vertragspartner
X
07
Mandanten
-

Zwecke der Verarbeitung

01
Erbringung vertraglicher Leistungen und Kundenservice
X
02
Kontaktanfragen und Kommunikation
X
03
Sicherheitsmaßnahmen
X
04
Direktmarketing
-
05
Reichweitenmessung
X
06
Büro- und Organisationsverfahren
X
07
Remarketing
-
08
Konversionsmessung
-
09
Klickverfolgung
-
10
Zielgruppenbildung
X
11
Affiliate-Nachverfolgung
-
12
A/B-Tests
-
13
Verwaltung und Beantwortung von Anfragen
X
14
Feedback
X
15
Heatmaps
X
16
Umfragen und Fragebögen
-
17
Marketing
-
18
Profile mit nutzerbezogenen Informationen
x
19
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
X

2. Nach welcher Rechtsgrundlage werden die Daten verarbeitet?

Rechtmäßigkeit der Verarbeitung (Art. 6 DSGVO)

01
Art. 6 Abs. 1 S. 1 lit. a.
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
Gesetz
02
Art. 6 Abs. 1 S. 1 lit. b.
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Gesetz
03
Art. 6 Abs. 1 S. 1 lit. c.
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Gesetz
04
Art. 6 Abs. 1 S. 1 lit. d.
ie Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Gesetz
05
Art. 6 Abs. 1 S. 1 lit. e.
Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
Gesetz
06
Art. 6 Abs. 1 S. 1 lit. f.
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Gesetz
06
Unterabsatz 1 Buchstabe f
gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.
Gesetz

3. Welche Sicherheitsmaßnahmen werden eingesetzt?

Diese Seite nutzt zur Absicherung der Übertragung vertraulicher Inhalte wie z.B. elektronische Anfragen, die Sie an uns senden, eine TLS-Verschlüsselung. Ein SSL-Zertifikat in der Adressenzeile des Browsers kennzeichnet unseren Sicherheitsstandart. Die TLS-Verschlüsselung findet in folgenden Anwendungsfällen weiteren Einsatz:

HTTPS (Internetprotokoll)

01
IMAPS
Posteingang mit dem Server synchronisieren mittels des IMAP-Protokolls
Wikipedia
02
SMTPS
E-Mails versenden
Wikipedia
03
FTPS
Filetransfer via FTP-Protokoll
Wikipedia

4. Werden meine Daten an Dritte weitergegeben?

In bestimmten Fällen ist ein Website-Betreiber gesetzlich verpflichtet, Daten an eine anfragende rechtlich selbstständige Organisationseinheit zu übermitteln. Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, Daten zu übermitteln. In solch einem Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Darüber hinaus geben wir keine Daten an Dritte weiter, es sei denn, Sie haben ausdrücklich eingewilligt.
01
Webhoster
X
02
WordPress-Hoster
-
03
Homepage-Baukästen
-
04
Newsletter-Dienste
-
05
Online-Kurs-Plattformen (Cloud)
-
06
CMS (Cloud)
-
07
Landingpage-Software (Cloud)
-
08
Google Analytics & Alternativen
X
09
Shopsysteme (Cloud)
-
10
Cookie-Consent-Tools (Cloud)
-
11
Cookie-Plugins (Cloud)
-
12
externe Druckdienstleister
-
13
Archivierungsdienstleister
-
14
Cloud-Speicher
-
15
CRM-Systeme
-
16
Buchhaltungs-Software
-
17
Webdesigner
X

5. Werden meine Daten an Dritte außerhalb der EU weitergegeben?

Innerhalb Europas ist eine derartige Übermittlung personenbezogenen Daten regelmäßig zulässig, wenn die Übermittlung für die Vertragsdurchführung mit dem Betroffenen erforderlich ist, der Betroffene in die Datenübermittlung einwilligt oder die berechtigten Interessen des Unternehmens schwerer wiegen als die schutzwürdigen Interessen der Betroffenen.
Datenübermittlungen in Nicht-EU-Länder (sog. Drittstaaten) folgen weiterhin den bisherigen Prinzipen, d. h., es wird entweder eine Angemessenheitsentscheidung der EU-Kommission benötigt (diese ist bisher für folgende Länder ergangen: Andorra, Argentinien, Kanada, Färöer-Inseln, Guernsey, Israel, Isle of Men, Japan, Jersey, Neuseeland, Republik Korea, Schweiz, Uruguay und Vereinigtes Königreich – zu beachten ist, dass sich die jeweiligen Angemessenheitsbeschlüsse in ihrer inhaltlichen Reichweite von Land zu Land unterscheiden können) oder es müssten EU-Standardvertragsklauseln abgeschlossen und unter Berücksichtigung des EuGH-Urteils vom 16.07.20 C311/18 weitere technische und organisatorische Maßnahmen ergriffen werden, die insgesamt ein angemessenes Datenschutzniveau gewährleisten. Klausel 14 der aktuellen EU-Standardvertragsklauseln sieht hierbei vor, dass der Datenexporteur vor der erstmaligen Übermittlung in ein Drittland ein sogenanntes Transfer Impact Assessment durchführt, um zu prüfen, ob insgesamt ein angemessenes Datenschutzniveau gewährleistet werden kann. Alternativ zu den EU-Standardvertragsklauseln können auch verbindliche Unternehmensrichtlinien („Binding Corporate Rules“), die zuvor mit der Aufsichtsbehörde abgestimmt wurden, entsprechende Datenübermittlungen legitimieren.

Stehen die genannten Instrumente nicht zur Verfügung können gegebenenfalls die in Art. 49 DSGVO genannten Ausnahmen für die Übermittlung personenbezogener Daten in ein Drittland herangezogen werden.

6. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses gelten.

7. Welche Dienste verarbeiten meine Daten?

Um einen reibungslosen Besuch unserer Website zu gewährleisten, werden folgende Daten automatisch und durch Ihre Eingabe erfasst:

Technische Merkmale:

Wenn Sie unsere Webseiten besuchen, verzeichnen unsere Web-Server vorübergehend den Domain-Namen oder die IP- Adresse Ihres Computers, die Dateianfrage des Clients (Dateiname und URL), den http-Antwort-Code und die Internetseite, von der aus Sie uns besuchen.

Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, und zu statistischen Auswertungen verwendet. Sie werden weder für die Erstellung von individuellen Anwenderprofilen verwendet noch an Dritte weitergegeben.

Cookies:

Für bestimmte Angebote setzen wir Cookies ein. Das sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. So kann erkannt werden, wenn Sie Webseiten vom gleichen Computer aus wiederholt besuchen.

Session Cookies sind Cookies, die nur für die Dauer einer Internetsitzung auf Ihrem Computer gespeichert werden und für Transaktionen benötigt werden (z. B. für die Abwicklung eines Kaufs). Sie enthalten lediglich eine Transaktions-ID.

Für bestimmte Angebote setzen wir persistente Cookies ein, die zur Wiedererkennung der Besucher dienen und für künftige Sitzungen auf Ihrem Computer gespeichert werden. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Sie haben die Möglichkeit, Ihren Browser auch so einzustellen, dass diese Cookies gar nicht erst gespeichert werden oder dass die Cookies am Ende Ihrer Internetsitzung gelöscht werden. Bitte beachten Sie dabei aber, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Websites nutzen können. Sie können viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite https://www.aboutads.info/choices/ oder die EU-Seite https://www.youronlinechoices.com/uk/your-ad-choices/ verwalten.

Browsereinstellungen

Dienste

OpenStreetMap

Wir binden die Landkarten des Dienstes OpenStreetMap ein, die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden.
Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden.

Weitere Informationen zu OpenStreetMap

Website:
https://www.openstreetmap.org/

Datenschutzerklärung:
https://osmfoundation.org/wiki/Privacy_Policy

Arten der Verarbeitung sowie der verarbeiteten Daten:
https://osmfoundation.org/wiki/Privacy_Policy#What_data_do_we_store_and_process?

8. Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werteumfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Dienste

Google Analytics

Für die Webanalyse, Reichweitenmessung sowie Messung von Nutzerströmen nutzen wir den externen Dienst Google Analytics. Der Dienst wird betrieben durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043,USA

Weitere Informationen zu Google Analytics

Website:
https://marketingplatform.google.com/intl/de/about/analytics/

Datenschutzerklärung:
https://www.google.de/intl/de/policies/privacy

Arten der Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices

Datenverarbeitungsbedingungen für Google Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms

Verarbeitete Datenarten: Nutzungsdaten; Meta-/Kommunikationsdaten
Betroffene Personen: Nutzer
Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Klickverfolgung; A/B-Tests; Feedback (z.B. Sammeln von Feedback via Online-Formular); Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild zusammengefasst werden.); Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen); Marketing. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Optimierung der Website, wirtschaftlicher Betrieb
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

9. Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
01
IP-Masking
Als "IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing
02
Konversionsmessung
Die Konversionsmessung (auch als "Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
Support Microsoft
03
Personenbezogene Daten
"Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
04
Profile mit nutzerbezogenen Informationen
Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
05
Remarketing
Vom "Remarketing“ bzw. "Retargeting“ spricht man, wenn z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbeanzeigen, zu erinnern.
06
Verantwortlicher
Als "Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
07
Verarbeitung
"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
08
Zielgruppenbildung
Von Zielgruppenbildung (bzw. "Custom Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von "Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw. Interessen mutmaßlich den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.