Datenschutzerklärung

Ihr Vertrauen ist uns wichtig, und wir legen großen Wert auf den Schutz Ihrer persönlichen Daten. In dieser Datenschutzerklärung möchten wir Sie transparent und verständlich darüber informieren, wie wir Ihre personenbezogenen Daten verarbeiten. Diese Erklärung umfasst alle Datenverarbeitungsaktivitäten, die sowohl bei der Nutzung unserer Dienste als auch beim Besuch unserer Website, mobiler Anwendungen und unserer Präsenzen in sozialen Netzwerken stattfinden.

Bitte beachten Sie, dass die in dieser Erklärung verwendeten Begriffe geschlechtsneutral zu verstehen sind.

Aktualisiert am 28. August 2023

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website ist die Agentur Bühnenkind. Wir, die Agentur Bühnenkind, sind uns der Bedeutung des Schutzes Ihrer persönlichen Daten bewusst und verpflichten uns zur Einhaltung der geltenden Datenschutzgesetze und -bestimmungen. Für alle Inhalte, Äußerungen und Veröffentlichungen auf dieser Website sind wir, wie im Impressum dargestellt, verantwortlich.

Agentur Bühnenkind
Verantwortlich nach §5 TMG:
Sabine Delle
Mansteinstraße 49, 20253 Hamburg
E-Mail: info@buehnenkind.de
Steuernummer: 45/044/02156
Finanzamt Hamburg-Eimsbüttel

Für uns bei der Agentur Bühnenkind ist der Schutz Ihrer Daten von höchster Bedeutung. Unser zertifizierter Datenschutzbeauftragter, der diesem Anliegen mit großer Sorgfalt und Expertise nachgeht, gewährleistet die Sicherheit der auf unserer Website verarbeiteten Daten. Um höchstmögliche Datensicherheit zu garantieren, findet eine kontinuierliche Überwachung unserer Webseiten statt. Dabei wird besonders darauf geachtet, dass nur solche personenbezogenen Daten erhoben werden, die für die technische Bereitstellung unserer Dienste oder zur Erfüllung unserer Tätigkeiten unbedingt notwendig sind.

Bei Fragen zum Datenschutz oder wenn Sie Anliegen bezüglich Ihrer persönlichen Daten haben, steht unser Datenschutzbeauftragter Ihnen gerne zur Verfügung. Sie erreichen ihn unter folgender E-Mail-Adresse: datenschutz@lorenzst.de

• Bestandsdaten (z.B., Namen, Adressen).
• Kontaktdaten (z.B., E-Mail, Telefonnummern).
• Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
• Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
• Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

• Kommunikationspartner (Empfänger von E-Mails, Briefen etc.).
• Nutzer (z.B., Webseitenbesucher, Nutzer von Online-Diensten).

• Erbringung vertraglicher Leistungen und Kundenservice.
• Kontaktanfragen und Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing (z.B., E-Mail oder postalische Werbung).
• Verwaltung und Beantwortung von Anfragen.
• Feedback (Einholung von Rückmeldungen via Online-Formular).
• Marketing (Analyse und Optimierung unserer Dienstleistungen).
• Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen).
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Im Folgenden geben wir einen Überblick über die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO): Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für spezifische Zwecke erteilt.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO): Die Verarbeitung ist notwendig für die Erfüllung eines Vertrags oder für die Durchführung vorvertraglicher Maßnahmen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO): Die Verarbeitung ist erforderlich zur Erfüllung rechtlicher Verpflichtungen.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO): Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

Neben den Regelungen der DSGVO gelten in Deutschland auch nationale Datenschutzvorschriften, wie das Bundesdatenschutzgesetz (BDSG). Dieses umfasst spezielle Regelungen zu verschiedenen Aspekten wie Auskunftsrechten, Löschung, Widerspruchsrechten, Verarbeitung besonderer Kategorien personenbezogener Daten, Verarbeitung für andere Zwecke und Übermittlung sowie automatisierte Entscheidungsfindung und Profiling. Zudem ist das BDSG relevant für die Datenverarbeitung im Beschäftigungskontext (§ 26 BDSG) und weitere spezifische Situationen.

Wir bei der Agentur Bühnenkind nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Entsprechend den gesetzlichen Anforderungen und unter Berücksichtigung des aktuellen Stands der Technik sowie der Implementierungskosten, Art, Umfang, Umstände und Zwecke der Datenverarbeitung, ergreifen wir geeignete technische und organisatorische Maßnahmen. Unser Ziel ist es, ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere im Hinblick auf die unterschiedlichen Risiken und das Ausmaß möglicher Bedrohungen für die Rechte und Freiheiten natürlicher Personen.

Zu unseren Sicherheitsmaßnahmen zählen:

• Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten: Dies erreichen wir durch strenge Kontrollen des physischen und elektronischen Zugangs zu den Daten, sowie der Überwachung von Zugriff, Eingabe, Weitergabe, Verfügbarkeit und Trennung der Daten.
• Verfahren zur Wahrung von Betroffenenrechten und zur Datensicherheit: Wir haben Prozesse implementiert, die die Wahrnehmung von Betroffenenrechten, Löschung von Daten und schnelle Reaktionen auf potenzielle Gefährdungen gewährleisten.
• Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen: Bereits bei der Entwicklung oder Auswahl unserer Hard- und Software achten wir auf Datenschutzprinzipien. Dies umfasst auch die Implementierung von datenschutzfreundlichen Voreinstellungen.
• SSL-Verschlüsselung (https): Um die Sicherheit Ihrer Daten bei der Übermittlung über unser Online-Angebot zu garantieren, verwenden wir SSL-Verschlüsselung. Diese können Sie anhand des Präfix „https://“ in der Adresszeile Ihres Browsers erkennen.

Im Zuge unserer Datenverarbeitungsprozesse kann es vorkommen, dass wir Ihre personenbezogenen Daten an Dritte weitergeben. Dies betrifft beispielsweise Situationen, in denen wir mit externen Dienstleistern zusammenarbeiten, die uns in Bereichen wie IT-Services unterstützen, oder wenn wir Dienste und Inhalte integrieren, die von anderen Anbietern bereitgestellt werden.

In allen Fällen der Datenübermittlung achten wir streng auf die Einhaltung der gesetzlichen Datenschutzvorschriften. Besonderes Augenmerk legen wir auf den Abschluss von entsprechenden Verträgen oder Vereinbarungen mit den Empfängern Ihrer Daten. Diese Vereinbarungen dienen dem Zweck, ein hohes Maß an Schutz und Sicherheit Ihrer Daten zu gewährleisten. Uns ist es wichtig, dass Ihre persönlichen Informationen auch bei unseren Partnern und Dienstleistern sicher und vertraulich behandelt werden.

Bei der Verarbeitung Ihrer personenbezogenen Daten kann es vorkommen, dass die Daten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeitet werden. Dies geschieht beispielsweise, wenn wir Dienste von Drittanbietern in Anspruch nehmen, die ihren Sitz außerhalb dieser Regionen haben, oder wenn eine Übermittlung von Daten an andere Personen, Stellen oder Unternehmen in Drittländern erforderlich ist.

Wir stellen sicher, dass diese Datenverarbeitung in Drittländern stets in Übereinstimmung mit den strengen gesetzlichen Vorgaben der EU erfolgt. Außer in Fällen, in denen eine ausdrückliche Einwilligung Ihrerseits vorliegt oder die Übermittlung aus vertraglichen bzw. gesetzlichen Gründen erforderlich ist, erfolgt die Verarbeitung Ihrer Daten in Drittländern nur, wenn ein anerkanntes Datenschutzniveau gewährleistet ist. Dies umfasst die Verarbeitung auf Grundlage von Standardschutzklauseln der EU-Kommission, entsprechenden Zertifizierungen oder verbindlichen internen Datenschutzvorschriften gemäß Art. 44 bis 49 der Datenschutz-Grundverordnung (DSGVO). Weitere Informationen dazu finden Sie auf der Informationsseite der EU-Kommission: EU-Kommission zur internationalen Dimension des Datenschutzes.

Die von mir verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Meine Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

Wir bei der Agentur Bühnenkind verwenden Cookies auf unserer Website. Cookies sind kleine Textdateien oder Speichervermerke, die auf Ihrem Endgerät gespeichert werden und die es uns ermöglichen, verschiedene Funktionen anzubieten, wie beispielsweise den Login-Status in einem Nutzerkonto oder den Inhalt eines Warenkorbs zu speichern. Darüber hinaus nutzen wir Cookies für unterschiedliche Zwecke wie die Gewährleistung der Funktionsfähigkeit, Sicherheit, Benutzerkomfort unserer Onlineangebote sowie zur Analyse der Besucherströme.

Einwilligung und Rechtsgrundlagen: Wir setzen Cookies entsprechend den gesetzlichen Vorgaben ein. Dies bedeutet, dass wir eine vorherige Einwilligung von Ihnen einholen, außer die Verwendung der Cookies ist unbedingt erforderlich, um Ihnen unsere Online-Dienste zur Verfügung zu stellen. Ihre Einwilligung, die jederzeit widerrufbar ist, wird klar kommuniziert und beinhaltet detaillierte Informationen über die Nutzung der Cookies. Die Verarbeitung von Daten mittels Cookies basiert, je nach Situation, auf Ihrer Einwilligung oder unseren berechtigten Interessen (z.B. dem betriebswirtschaftlichen Betrieb unseres Onlineangebots).

Speicherdauer: Es gibt zwei Arten von Cookies:

• Temporäre Cookies (Session-Cookies): Diese werden gelöscht, sobald Sie unser Online-Angebot verlassen und Ihr Endgerät schließen.
• Permanente Cookies: Diese bleiben auch nach dem Schließen des Endgeräts gespeichert und ermöglichen es uns, Ihren Login-Status bei einem erneuten Besuch der Website wiederzuerkennen. Die Speicherdauer von permanenten Cookies kann bis zu zwei Jahre betragen.

Widerruf und Widerspruch (Opt-Out): Sie können Ihre Einwilligung zur Cookie-Nutzung jederzeit widerrufen. Außerdem steht Ihnen ein Widerspruchsrecht gemäß Art. 21 DSGVO zu. Diesen Widerspruch können Sie durch Änderung Ihrer Browser-Einstellungen ausüben.

Cookie-Einwilligungs-Management mit Complianz: Um die Einwilligungen zur Cookie-Nutzung zu verwalten, setzen wir das Complianz Cookie Plugin ein (weitere Informationen unter Complianz). Dieses Tool hilft uns, Ihre Einwilligungen zu erfassen, zu verwalten und nachzuweisen. Die Speicherung Ihrer Einwilligung erfolgt entweder serverseitig oder in einem Cookie (Opt-In-Cookie), um sie Ihrem Gerät zuordnen zu können. Die Dauer der Speicherung dieser Informationen kann bis zu zwei Jahre betragen und umfasst Daten wie den Zeitpunkt der Einwilligung, den Umfang der Einwilligung (z.B. welche Cookie-Kategorien), sowie Informationen zu Ihrem Browser und Endgerät.

Bereitstellung unserer Webdienste und Webhosting: Um unser Onlineangebot sicher und effizient bereitzustellen, nutzen wir die Dienste von Webhosting-Anbietern. Diese ermöglichen den Zugriff auf unsere Onlineinhalte über deren Server. Im Rahmen dieser Dienstleistungen nehmen wir verschiedene Leistungen in Anspruch, wie Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz, Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsarbeiten. Dabei können Daten verarbeitet werden, die im Rahmen der Nutzung und Kommunikation durch Nutzer entstehen. Dazu zählen unter anderem IP-Adressen und Inhalte, die innerhalb unseres Onlineangebotes oder von Webseiten eingegeben werden.

Verarbeitete Datenarten und betroffene Personen:

• Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke und Rechtsgrundlagen:

• Zwecke: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

E-Mail-Versand und -Hosting: Unsere Webhosting-Dienste umfassen den Versand, Empfang und die Speicherung von E-Mails. Dabei verarbeiten wir Adressen der Empfänger und Absender sowie Inhalte der E-Mails, die auch für die SPAM-Erkennung verwendet werden können. Wir weisen darauf hin, dass E-Mails im Internet grundsätzlich nicht durchgehend verschlüsselt sind.

Erhebung von Zugriffsdaten und Logfiles: Unser Webhostinganbieter erfasst Daten über jeden Serverzugriff (Serverlogfiles). Diese Daten umfassen unter anderem die abgerufenen Inhalte, Datum und Uhrzeit des Abrufs, übertragene Datenmengen und die IP-Adresse. Logfile-Informationen werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert, sofern sie nicht für Beweiszwecke benötigt werden.

Content-Delivery-Network (CDN): Wir setzen ein CDN ein, um Inhalte unseres Onlineangebotes, insbesondere große Mediendateien, schneller und sicherer bereitzustellen.

Webhosting-Anbieter:

• 1&1 IONOS SE: Anbieter von informationstechnischer Infrastruktur und verbundenen Dienstleistungen. Datenschutzerklärung von 1&1 IONOS.
  Ein Auftragsverarbeitungsvertrag wurde abgeschlossen. Datenschutzinformationen und Auftragsverarbeitungsvertrag.

Wir nutzen Blogs und ähnliche Onlinekommunikations- und Publikationsplattformen (nachfolgend „Publikationsmedium“). Die Datenverarbeitung im Rahmen dieser Publikationsmedien beschränkt sich auf das, was für die Darstellung des Mediums und die Kommunikation zwischen Autoren und Lesern notwendig ist, sowie auf Maßnahmen, die der Sicherheit dienen. Weiterführende Informationen zur Verarbeitung der Daten unserer Besucher finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Verarbeitete Datenarten und betroffene Personen:

• Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke und Rechtsgrundlagen:

• Zwecke: Erbringung vertraglicher Leistungen und Kundenservice, Sammeln von Feedback, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Spezielle Verarbeitungsprozesse:

• Kommentare und Beiträge: Wenn Nutzer Kommentare oder Beiträge hinterlassen, speichern wir ihre IP-Adressen basierend auf unseren berechtigten Interessen. Dies dient unserer Sicherheit für den Fall, dass jemand widerrechtliche Inhalte (wie Beleidigungen oder verbotene politische Propaganda) in Kommentaren hinterlässt. In solchen Fällen können wir an der Identität des Verfassers interessiert sein. Ebenso verarbeiten wir Nutzerdaten zur Spamerkennung und verwenden bei Umfragen IP-Adressen und Cookies, um Mehrfachabstimmungen zu verhindern. Die in Kommentaren und Beiträgen hinterlassenen Informationen, wie Kontakt- und Webseiteninformationen sowie die Inhalte, werden dauerhaft gespeichert, bis die Nutzer widersprechen.

• Kontaktaufnahme und Datenverarbeitung: Bei Kontaktaufnahme über verschiedene Kanäle (Kontaktformular, E-Mail, Telefon, soziale Medien) erfolgt die Verarbeitung der Nutzerdaten zur Bearbeitung und Beantwortung der Anfragen. Dies dient der Erfüllung vertraglicher oder vorvertraglicher Pflichten sowie der Pflege von Nutzer- und Geschäftsbeziehungen.
• Datenarten und Betroffene: Verarbeitet werden Bestandsdaten, Kontaktdaten und Inhaltsdaten der Kommunikationspartner.
• Zwecke und Rechtsgrundlagen: Die Datenverarbeitung erfolgt zum Zweck der Kommunikation und zur Erbringung vertraglicher Leistungen sowie auf der Grundlage von Vertragserfüllung, berechtigten Interessen und rechtlichen Verpflichtungen nach Art. 6 DSGVO.
• Einsatz von Plugins: Zur Optimierung der Kommunikation und Datensicherheit werden spezifische Plugins eingesetzt:
  • Flamingo speichert Nachrichten aus Kontaktformularen in der Datenbank.
  • Disable Flamingo Addressbook deaktiviert die Adressbuchfunktion von Flamingo aus Gründen des Datenschutz.
  • Honeypot for Contact Form 7 dient der Spam-Prävention innerhalb des Formulars.
  • Contact Form CFDB7 speichert und verwaltet Formulardaten.
• Datenschutzmaßnahmen und Nutzerrechte: Es wird darauf geachtet, dass der Einsatz dieser Plugins mit den Datenschutzvorschriften übereinstimmt. Nutzer haben Rechte bezüglich Auskunft und Löschung ihrer Daten.
• Einsatz von reCaptcha v3: Für zusätzlichen Schutz gegen automatisierte Spam-Einreichungen nutzen wir reCaptcha v3. Dieses Tool analysiert das Verhalten der Nutzer auf unserer Website, um echte menschliche Nutzer von automatisierten Bots zu unterscheiden. Dabei werden bestimmte Nutzerdaten verarbeitet, jedoch stets unter Beachtung der Datenschutzbestimmungen.

Wir versenden Newsletter und andere elektronische Benachrichtigungen mit Ihrer Einwilligung oder basierend auf einer gesetzlichen Erlaubnis. In unseren Newslettern informieren wir Sie über uns und unsere Angebote.

Anmeldeprozess: Die Anmeldung zu unserem Newsletter erfolgt über ein Double-Opt-In-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail, um Ihre E-Mail-Adresse zu verifizieren. Dieses Verfahren dient dazu, Missbrauch zu verhindern und sicherzustellen, dass niemand mit fremden E-Mail-Adressen Newsletters abonniert. Die Anmeldung wird protokolliert, um den Prozess rechtlich nachweisen zu können. Dies schließt die Speicherung des Anmelde- und Bestätigungszeitpunkts sowie Ihrer IP-Adresse ein.

Erforderliche Angaben: Für die Anmeldung zum Newsletter genügt die Angabe Ihrer E-Mail-Adresse. Optional können Sie weitere Angaben, wie Ihren Namen für eine persönliche Ansprache im Newsletter, machen.

Löschung und Beschränkung der Verarbeitung: Wir können Ihre abgemeldete E-Mail-Adresse bis zu drei Jahre speichern, um Ihre Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten ist auf den Zweck der Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern das ehemalige Bestehen einer Einwilligung bestätigt wird. E-Mail-Adressen von Nutzern, die keinen Newsletterempfang wünschen, werden in einer Blockliste gespeichert.

Versanddienstleister und Messung: Der Versand der Newsletter kann durch einen Dienstleister erfolgen, um einen effizienten und sicheren Versand zu gewährleisten. Unsere Newsletter können Web-Beacons oder ähnliche Technologien enthalten, die technische Informationen, wie Ihre Browser- und Systemdaten, IP-Adresse und Zeitpunkt des Abrufs, sammeln. Diese Daten helfen uns, das Leseverhalten zu analysieren und unseren Newsletter zu optimieren.

Widerspruchsrecht (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h., Ihre Einwilligungen widerrufen oder dem weiteren Empfang widersprechen. Die Möglichkeit zur Abmeldung finden Sie in jedem Newsletter oder Sie können uns über die angegebenen Kontaktwege erreichen.

Rechtsgrundlagen: Der Versand des Newsletters erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) oder, falls keine Einwilligung erforderlich ist, aufgrund unserer berechtigten Interessen am Direktmarketing (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Wir unterhalten Onlinepräsenzen innerhalb verschiedener sozialer Netzwerke und Plattformen, um mit dort aktiven Nutzern zu kommunizieren und um über unsere Dienstleistungen zu informieren.

Datenverarbeitung außerhalb der EU: Es ist möglich, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden. Dies kann gewisse Risiken für die Nutzer mit sich bringen, insbesondere hinsichtlich der Durchsetzung ihrer Rechte.

Zwecke der Datenverarbeitung: Innerhalb der sozialen Netzwerke werden die Daten der Nutzer oft für Marktforschungs- und Werbezwecke verarbeitet. Es können Nutzungsprofile erstellt werden, die auf den Interessen der Nutzer basieren und zur Schaltung zielgerichteter Werbeanzeigen innerhalb und außerhalb der Netzwerke genutzt werden. Hierfür werden üblicherweise Cookies auf den Rechnern der Nutzer gespeichert.

Geräteübergreifende Datenverarbeitung: Die Nutzungsprofile können auch geräteübergreifende Informationen enthalten, besonders wenn Nutzer in den sozialen Netzwerken eingeloggt sind.

Widerspruchsmöglichkeiten (Opt-Out) und Rechte der Nutzer: Detaillierte Informationen zu den Verarbeitungsformen und Opt-Out-Möglichkeiten finden sich in den Datenschutzerklärungen der jeweiligen Netzwerkbetreiber. Die Geltendmachung von Betroffenenrechten ist am effektivsten direkt bei den Anbietern, da nur diese Zugriff auf die Nutzerdaten haben und entsprechende Maßnahmen ergreifen können. Bei Unterstützungsbedarf können Sie sich jedoch auch an uns wenden.

Verarbeitete Datenarten und betroffene Personen:

• Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
• Betroffene Personen: Nutzer der sozialen Netzwerke.

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Feedback-Erhebung, Marketing.

Rechtsgrundlagen: Unsere Präsenz in sozialen Netzwerken basiert auf unseren berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), insbesondere hinsichtlich einer effektiven Nutzerinformation und Kommunikation.

Spezifische Plattformen:

• Instagram (Meta Platforms Inc.) – Datenschutzerklärung
• Facebook (Meta Platforms Inc.) – Datenschutzerklärung
• LinkedIn (LinkedIn Ireland Unlimited Company) – Datenschutzerklärung
• XING (New Work SE) –  Datenschutzerklärung

In unserem Onlineangebot integrieren wir Funktions- und Inhaltselemente, die von den Servern der jeweiligen Anbieter („Drittanbieter“) bezogen werden. Dies umfasst unter anderem Grafiken, Videos und Stadtpläne („Inhalte“). Die Einbindung dieser Inhalte erfordert, dass Drittanbieter die IP-Adresse der Nutzer verarbeiten, da sie sonst die Inhalte nicht an den Browser der Nutzer senden könnten.

Wir bemühen uns, nur Inhalte zu verwenden, deren Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte nutzen. Drittanbieter können auch Pixel-Tags für statistische oder Marketingzwecke verwenden, wodurch pseudonyme Informationen gespeichert werden können. Dies kann technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit und weitere Angaben zur Nutzung unseres Onlineangebotes einschließen.

Verarbeitete Datenarten und Zwecke:

• Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten.
• Zwecke: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Marketing, Erstellung von Nutzerprofilen.

Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO): Einwilligung der Nutzer.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO): Effiziente und wirtschaftliche Leistungen.

Einbindung von Drittsoftware und Plugins:

• Wir binden Software von Drittanbietern ein, wie Funktions-Bibliotheken, zur Optimierung unseres Onlineangebotes. Drittanbieter können dabei die IP-Adresse zur Übermittlung der Software und zu Sicherheitszwecken verarbeiten.
• Instagram-Plugins und -Inhalte: Inhalte wie Bilder, Videos oder Texte und Schaltflächen für das Teilen von Inhalten innerhalb von Instagram. Wir sind gemeinsam mit Meta Platforms Ireland Limited verantwortlich für die Erhebung bestimmter Daten.
• YouTube-Videos: Einbindung von Videos im „Erweiterten Datenschutzmodus“, wobei keine Cookies zu Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu personalisieren.

Zusätzlich genutzte Plugins:

• Antispam Bee: Schutz vor Spam-Kommentaren.
• Complianz | GDPR/CCPA Cookie Consent: Verwaltung der Cookie-Einwilligungen.
• Contact Form 7: Kontaktformulare.
• Contact Form CFDB7: Speicherung der Formulardaten.
• Flamingo: Speicherung von Nachrichten aus Kontaktformularen.
• Disable Flamingo Addressbook: Deaktiviert die Adressbuchfunktion von Flamingo.
• Honeypot for Contact Form 7: Schutz vor automatisiertem Spam.
• Fonts lokal einbinden: Lokale Einbindung von Schriftarten.
• LayerSlider WP und Slider Revolution: Erstellung von interaktiven Slidern.
• OMGF: Optimierung von Google Fonts.
• Rank Math SEO: Suchmaschinenoptimierung.
• WP Mail SMTP: Verbesserung des E-Mail-Versands.

Google reCAPTCHA Datenschutzerklärung

Unser oberstes Ziel ist es, unsere Website für Sie und uns so sicher und geschützt wie möglich zu gestalten. Um dies zu gewährleisten, verwenden wir Google reCAPTCHA der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Mit reCAPTCHA können wir feststellen, ob Sie wirklich ein Mensch aus Fleisch und Blut und kein Roboter oder eine andere Spam-Software sind. Unter Spam verstehen wir jede unerwünschte Information, die uns auf elektronischem Wege unaufgefordert zugesandt wird. Bei den klassischen CAPTCHAS musste man meist Text- oder Bildrätsel lösen, um sie zu verifizieren. Mit reCAPTCHA von Google müssen wir Sie in der Regel nicht mit solchen Rätseln belästigen. In den meisten Fällen reicht es aus, ein Häkchen zu setzen und damit zu bestätigen, dass Sie kein Bot sind. Mit der neuen Version von Invisible reCAPTCHA müssen Sie nicht einmal mehr ein Häkchen setzen. Wie das genau funktioniert und vor allem, welche Daten dafür verwendet werden, erfahren Sie in dieser Datenschutzerklärung.

Rechtsgrundlage für die Verwendung ist Artikel 6 (1) f (Rechtmäßigkeit der Verarbeitung), da ein berechtigtes Interesse besteht, diese Website vor Bots und Spam-Software zu schützen.

Was ist reCAPTCHA?

reCAPTCHA ist ein kostenloser Captcha-Dienst von Google, der Webseiten vor Spam-Software und Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst beim Ausfüllen von Formularen im Internet verwendet. Ein Captcha-Dienst ist ein automatisierter Turing-Test, der sicherstellen soll, dass eine Aktion im Internet von einem Menschen und nicht von einem Bot ausgeführt wird. Beim klassischen Turing-Test (benannt nach dem Informatiker Alan Turing) unterscheidet ein Mensch zwischen Bot und Mensch. Bei Captchas übernimmt dies der Computer bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, Maschinen aber vor erhebliche Schwierigkeiten stellen. Mit reCAPTCHA müssen Sie keine Rätsel mehr aktiv lösen. Das Tool verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Sie müssen nur noch das Kästchen „Ich bin kein Roboter“ ankreuzen, bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden und das Tool läuft dann im Hintergrund und analysiert Ihr Benutzerverhalten. Aus diesen Benutzeraktionen errechnet die Software einen so genannten Captcha-Score. Anhand dieses Scores berechnet Google bereits vor der Captcha-Eingabe, wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind. ReCAPTCHA bzw. Captchas im Allgemeinen werden immer dann eingesetzt, wenn Bots bestimmte Aktionen (wie z.B. Registrierungen, Umfragen etc.) manipulieren oder missbrauchen könnten.

Warum verwenden wir reCAPTCHA auf unserer Website?

Wir möchten nur echte Menschen auf unserer Seite begrüßen. Bots oder Spam-Software aller Art können getrost zu Hause bleiben. Deshalb tun wir alles, um uns zu schützen und Ihnen die bestmögliche Benutzerfreundlichkeit zu bieten. Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. Damit können wir ziemlich sicher sein, dass wir eine „botfreie“ Website bleiben. Bei der Verwendung von reCAPTCHA werden Daten an Google übermittelt, die Google verwendet, um festzustellen, ob Sie wirklich ein Mensch sind. reCAPTCHA dient also der Sicherheit unserer Website und damit auch Ihrer Sicherheit. Ohne reCAPTCHA könnte es beispielsweise passieren, dass ein Bot bei der Registrierung möglichst viele E-Mail-Adressen registriert, um dann Foren oder Blogs mit unerwünschten Werbeinhalten zu „spamen“. Mit reCAPTCHA können wir solche Bot-Attacken verhindern.

Welche Daten werden von reCAPTCHA gespeichert?

ReCAPTCHA sammelt personenbezogene Daten von Nutzern, um festzustellen, ob die Aktionen auf unserer Website tatsächlich von Menschen durchgeführt wurden. Dazu werden die IP-Adresse und weitere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google übertragen. Die IP-Adressen werden von Google in der Regel innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung an einen Server von Google in den USA gekürzt. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen, solange Sie nicht mit Ihrem Google-Konto angemeldet sind. Der reCAPTCHA-Algorithmus prüft zunächst, ob in Ihrem Browser bereits Google-Cookies von anderen Google-Diensten (YouTube, Gmail etc.) gespeichert sind. Dann setzt reCAPTCHA ein zusätzliches Cookie in Ihrem Browser und nimmt einen Schnappschuss Ihres Browserfensters auf.

Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.

• Referrer URL (die Adresse der Seite von der der Besucher kommt)
• IP-Adresse (z.B. 256.123.123.1)
• Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
• Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
• Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
• Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC voreingestellt haben wird gespeichert)
• Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
• Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)

Unumstritten ist, dass Google diese Daten verwendet und analysiert noch bevor Sie auf das Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.

Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die reCAPTCHA Demo-Version von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat:

Name: IDE
Ablaufzeit: nach einem Jahr
Verwendung: Dieses Cookie wird von der Firma DoubleClick (gehört auch Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und zu melden. So kann die Werbewirksamkeit gemessen und entsprechende Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain doubleclick.net gespeichert.
Beispielwert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-311141511

Name: 1P_JAR
Ablaufzeit: nach einem Monat
Verwendung: Dieses Cookie sammelt Statistiken zur Website-Nutzung und misst Conversions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden. Weiters kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Beispielwert: 2019-5-14-12

Name: ANID
Ablaufzeit: nach 9 Monaten
Verwendung: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespeichert.
Beispielwert: U7j1v3dZa3111415110xgZFmiqWppRWKOr

Name: CONSENT
Ablaufzeit: nach 19 Jahren
Verwendung: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Beispielwert: YES+AT.de+20150628-20-0

Name: NID
Ablaufzeit: nach 6 Monaten
Verwendung: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt um persönliche Einstellungen des Users für Werbezwecke zu sammeln.
Beispielwert: 0WmuWqy311141511zILzqV_nmt3sDXwPeM5Q

Name: DV
Ablaufzeit: nach 10 Minuten
Verwendung: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiters benutzt, um User-Unterscheidungen treffen zu können.
Beispielwert: gEAABBCjJMXcI0dSAAAANbqc311141511

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google erfahrungsgemäß die Wahl ihrer Cookies immer wieder auch verändert.

Wie lange und wo werden die Daten gespeichert?

Durch das Einfügen des reCAPTCHA werden Daten von Ihnen auf den Server von Google übertragen. Wo genau diese Daten gespeichert werden, wird von Google auch nach mehrmaliger Nachfrage nicht deutlich gemacht. Ohne eine Bestätigung von Google erhalten zu haben, ist davon auszugehen, dass Daten wie Mausinteraktion, Verweildauer auf der Webseite oder Spracheinstellungen auf europäischen oder amerikanischen Servern von Google gespeichert werden. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Daten von Google aus anderen Google-Diensten zusammengeführt. Sind Sie jedoch während der Nutzung des reCAPTCHA-Plugins in Ihrem Google-Konto angemeldet, werden die Daten zusammengeführt. Hierfür gelten die abweichenden Datenschutzbestimmungen von Google.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten sobald Sie unsere Seite aufrufen automatisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf  https://support.google.com/?hl=de&tid=311141511 kontaktieren.

Wenn Sie also unsere Webseite verwenden, erklären Sie sich einverstanden, dass Google LLC und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen.

Etwas mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung und datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grundsätzliche Verwendung von Daten bei Google finden Sie in der hauseigenen Datenschutzerklärung auf https://www.google.com/intl/de/policies/privacy/.

Änderung und Aktualisierung der Datenschutzerklärung

Wir verpflichten uns, unsere Datenschutzerklärung regelmäßig zu überprüfen und bei Bedarf zu aktualisieren, um sicherzustellen, dass sie stets den aktuellen rechtlichen Anforderungen entspricht und alle Änderungen unserer Datenverarbeitungsprozesse abbildet. Änderungen können beispielsweise durch die Weiterentwicklung unserer Dienste, die Implementierung neuer Technologien oder Änderungen der Gesetzgebung notwendig werden. Wir empfehlen Ihnen daher, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.

Benachrichtigung bei Änderungen: Sollten Änderungen in unserer Datenschutzerklärung vorgenommen werden, die Ihre Mitwirkung (z.B. eine neue Einwilligung) oder eine sonstige individuelle Benachrichtigung erfordern, werden wir Sie entsprechend informieren.

Überprüfung von Kontaktinformationen: Bitte beachten Sie, dass Adressen und Kontaktinformationen von Unternehmen und Organisationen, die in unserer Datenschutzerklärung genannt werden, sich im Laufe der Zeit ändern können. Wir empfehlen daher, die Richtigkeit und Aktualität dieser Angaben vor einer Kontaktaufnahme zu überprüfen.

Als Nutzer unserer Dienste und Besucher unserer Webseite stehen Ihnen gemäß der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte zu. Diese umfassen:

• Widerspruchsrecht: Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Dies gilt auch für Profiling-Maßnahmen, die auf diesen Bestimmungen basieren. Zudem haben Sie das Recht, gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung Widerspruch einzulegen, einschließlich des Profilings, sofern es mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Bereits erteilte Einwilligungen zur Datenverarbeitung können Sie jederzeit widerrufen.
• Auskunftsrecht: Sie haben das Recht, Bestätigung darüber zu verlangen, ob wir personenbezogene Daten, die Sie betreffen, verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten.
• Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer personenbezogenen Daten verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen oder alternativ eine Einschränkung der Verarbeitung Ihrer Daten zu fordern.
• Recht auf Datenübertragbarkeit: Sie können verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, oder die Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerderecht bei einer Aufsichtsbehörde: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.