Datenschutz­erklärung

Stand: 18. April 2021

Mit der folgenden Datenschutz­erklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personen­bezogenen Daten (nach­folgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutz­erklärung gilt für alle von uns durch­geführten Ver­arbeitungen personen­bezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch ins­besondere auf unseren Webseiten, in mobilen Applikationen sowie inner­halb externer Online­präsenzen, wie z.B. unserer Social-Media-Profile (nach­folgend zusammen­fassend bezeichnet als "Online­angebot“). Die verwendeten Begriffe sind nicht geschlechts­spezifisch.

Inhaltsübersicht
  1. Verantwortlicher
  2. Übersicht der Verarbeitungen
  3. Maßgebliche Rechtsgrundlagen
  4. Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung
  5. Bereitstellung des Online­angebotes und Webhosting
  6. Präsenzen in sozialen Netzwerken (Social Media)
  7. Rechte der betroffenen Personen
  8. Begriffsdefinitionen

1. Verantwortlicher

Ellen Lüdeke
  • Bellealliancestr. 45
  • 20259 Hamburg
Vertretungsberechtigte Person
  • Ellen Lüdeke
  • info@elloello.de
  • +49 177 756 2075

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen. Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen).
  • Inhaltsdaten (z.B. Eingaben in Online­formularen).
  • Kontaktdaten (z.B. E-Mail, Telefon­nummern).
  • Meta-/Kommunikationsdaten (z.B. Geräte-Infor­mationen, IP-Adressen).
  • Nutzungsdaten (z.B. besuchte Web­seiten, Interesse an Inhalten, Zugriffs­zeiten).
  • Vertragsdaten (z.B. Vertrags­gegenstand, Laufzeit, Kunden­kategorie).
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungs­historie).
  • Kategorien betroffener Personen
  • Geschäfts- und Vertrags­partner.
  • Mitglieder.
  • Nutzer (z.B. Webseiten­besucher, Nutzer von Online­diensten).
2.1 Zwecke der Verarbeitung
  • Bereitstellung unseres Online­angebotes und Nutzer­freundlichkeit.
  • Feedback (z.B. Sammeln von Feedback via Online-Formular).
  • Marketing.
  • Kontaktanfragen und Kommunikation.
  • Erbringung vertragliche Leistungen und Kundenservice.
  • Verwaltung und Beantwortung von Anfragen.

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechts­grundlagen der DSGVO, auf deren Basis wir personen­bezogenen Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutz­vorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzel­fall speziellere Rechts­grundlagen maß­geblich sein, teilen wir Ihnen diese in der Datenschutz­erklärung mit.

  • Vertragserfüllung und vor­vertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maß­nahmen erforder­lich, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Ver­antwort­lichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grund­frei­heiten der betroffenen Person, die den Schutz personen­bezogener Daten erfordern, überwiegen.
3.1 Nationale Datenschutzregelungen in Deutschland:

Zusätzlich zu den Datenschutz­regelungen der Datenschutz-Grund­verordnung gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört ins­besondere das Gesetz zum Schutz vor Miss­brauch personen­bezogener Daten bei der Daten­verarbeitung (Bundes­daten­schutz­gesetz – BDSG). Das BDSG enthält insbesondere Spezial­regelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Ver­arbeitung be­sonderer Kategorien personen­bezogener Daten, zur Verarbeitung für andere Zwecke und zur Über­mittlung sowie auto­matisierten Ent­scheidungs­findung im Einzel­fall ein­schließ­lich Profiling. Des Weiteren regelt es die Daten­ver­arbeitung für Zwecke des Beschäftigungs­ver­hältnisses (§ 26 BDSG), ins­besondere im Hin­blick auf die Be­gründung, Durch­führung oder Bee­ndigung von Beschäftigungs­ver­hältnissen sowie die Ein­willigung von Beschäftigten. Ferner können Landes­daten­schutz­gesetze der einzelnen Bundes­länder zur An­wendung gelangen.

4. Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung

Wir ver­arbeiten die Daten unserer Mitglieder, Unter­stützer, Interessenten, Geschäfts­partner oder sonstiger Personen (Zusammen­fassend "Betroffene"), wenn wir mit ihnen in einem Mitglied­schafts- oder sonstigem ge­schäftlichen Ver­hältnis stehen und unsere Auf­gaben wahrnehmen sowie Empfänger von Leistungen und Zu­wendungen sind. Im Übrigen ver­arbeiten wir die Daten Betroffener auf Grundlage unserer be­rechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffent­lich­keits­arbeit handelt. Die hierbei ver­arbeiteten Daten, die Art, der Umfang und der Zweck und die Er­forderlich­keit ihrer Ver­arbeitung, be­stimmen sich nach dem zu­grunde­liegen­den Mitglied­schafts- oder Vertrags­ver­hältnis, aus dem sich auch die Er­forderlich­keit etwaiger Daten­angaben ergeben (im Übrigen weisen wir auf er­forderliche Daten hin).

Wir löschen Daten, die zur Er­bringung unserer satzungs- und geschäfts­mäßigen Zwecke nicht mehr er­forder­lich sind. Dies be­stimmt sich ent­sprechend der je­weiligen Auf­gaben und ver­trag­lichen Beziehungen. Wir bewahren die Daten so lange auf, wie sie zur Geschäfts­abwicklung, als auch im Hin­blick auf etwaige Gewähr­leistungs- oder Haftungs­pflichten auf Grund­lage unserer be­rechtigten Interesse an deren Re­gelung relevant sein können. Die Er­forderlich­keit der Auf­bewahrung der Daten wird regelmäßig über­prüft; im Übrigen gelten die ge­setzlichen Auf­bewahrungs­pflichten.

4.1 Verarbeitete Datenarten
  • Bestandsdaten (z.B. Namen, Adressen)
  • Zahlungsdaten (z.B. Bank­verbindungen, Rechnungen, Zahlungshistorie)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Vertragsdaten (z.B. Vertrags­gegen­stand, Laufzeit, Kunden­kategorie).
4.2 Betroffene Personen
  • Nutzer (z.B. Webseiten­besucher, Nutzer von Online­diensten)
  • Mitglieder
  • Geschäfts- und Vertrags­partner.
4.3 Zwecke der Verarbeitung
  • Erbringung vertragliche Leistungen und Kunden­service
  • Kontakt­anfragen und Kommunikation
  • Verwaltung und Beantwortung von Anfragen.
4.4 Rechtsgrundlagen
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

5. Bereitstellung des Online­angebotes und Webhosting

Um unser Online­angebot sicher und effizient bereit­stellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Online­angebot abge­rufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Platt­form­dienst­leistungen, Rechen­kapazität, Speicher­platz und Daten­bank­dienste sowie Sicherheits­leistungen und tech­nische Wartungs­leistungen in Anspruch nehmen.

Zu den im Rahmen der Bereit­stellung des Hosting­angebotes ver­arbeiteten Daten können alle die Nutzer unseres Online­angebotes be­treffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regel­mäßig die IP-Adresse, die notwendig ist, um die Inhalte von Online­angeboten an Browser aus­liefern zu können, und alle inner­halb unseres Online­ange­botes oder von Web­seiten getätigten Ein­gaben.

5.1 E-Mail-Versand und -Hosting

Die von uns in Anspruch genom­menen Webhosting-Leistungen um­fassen ebenfalls den Ver­sand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­mationen be­treffend den E-Mail­versand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vor­genannten Daten können ferner zu Zwecken der Erkennung von SPAM ver­arbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grund­sätzlich nicht ver­schlüsselt ver­sendet werden. Im Regel­fall werden E-Mails zwar auf dem Transport­weg ver­schlüsselt, aber (sofern kein so­ge­nanntes Ende-zu-Ende-Ver­schlüsselungs­verfahren ein­gesetzt wird) nicht auf den Servern, von denen sie ab­gesendet und empfangen werden. Wir können daher für den Über­tragungs­weg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Ver­antwortung über­nehmen.

5.2 Erhebung von Zugriffs­daten und Logfiles

Wir selbst (bzw. unser Web­hosting­anbieter) erheben Daten zu jedem Zugriff auf den Server (so­ge­nannte Server­log­files). Zu den Server­log­files können die Adresse und Name der ab­ge­rufenen Web­seiten und Dateien, Datum und Uhr­zeit des Ab­rufs, über­tragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browser­typ nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der an­fragende Provider gehören.

Die Server­log­files können zum einen zu Zwecken der Sicher­heit ein­gesetzt werden, z.B., um eine Über­lastung der Server zu ver­meiden (ins­besondere im Fall von miss­bräuch­lichen An­griffen, so­ge­nannten DDoS-Attacken) und zum anderen, um die Aus­lastung der Server und ihre Stabilität sicher­zu­stellen.

5.3 Verarbeitete Datenarten
  • Inhaltsdaten (z.B. Eingaben in Online­formularen)
  • Nutzungsdaten (z.B. besuchte Web­seiten, Interesse an Inhalten, Zugriffs­zeiten)
  • Meta-/Kommunikations­daten (z.B. Geräte-Infor­mationen, IP-Adressen).
5.4 Betroffene Personen
  • Nutzer (z.B. Webseiten­besucher, Nutzer von Online­diensten).
5.5 Zwecke der Verarbeitung
  • Bereitstellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
5.6 Rechtsgrundlagen
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
5.7 Eingesetzte Dienste und Diensteanbieter
  • Leistungen auf dem Gebiet der Bereit­stellung von infor­mations­technischer Infra­struktur und ver­bundenen Dienst­leistungen (z.B. Speicher­platz und/oder Rechen­kapazitäten);
  • Dienst­anbieter: ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland; Website: https://all-inkl.com/; Datenschutz­erklärung: https://all-inkl.com/­daten­schutz­infor­mationen/.

6. Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Online­präsenzen inner­halb sozialer Netz­werke und ver­arbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kom­munizieren oder um Infor­mationen über uns anzu­bieten. Wir weisen darauf hin, dass dabei Daten der Nutzer außer­halb des Raumes der Euro­päischen Union ver­arbeitet werden kön­nen. Hier­durch können sich für die Nutzer Risiken er­geben, weil so z.B. die Durch­setzung der Rechte der Nutzer er­schwert werden könnte.

Ferner werden die Daten der Nutzer inner­halb sozialer Netz­werke im Regel­fall für Markt­forschungs- und Werbe­zwecke ver­arbeitet. So können z.B. an­hand des Nutzungs­ver­haltens und sich daraus er­gebender Interes­sen der Nutzer Nutzungs­profile er­stellt werden. Die Nutzungs­profile können wiederum ver­wendet werden, um z.B. Werbe­anzeigen inner­halb und außer­halb der Netz­werke zu schalten, die mut­maßlich den Interessen der Nutzer ent­sprechen. Zu diesen Zwecken werden im Regel­fall Cookies auf den Rechnern der Nutzer ge­speichert, in denen das Nutzungs­ver­halten und die Interes­sen der Nutzer ge­speichert werden. Ferner können in den Nutzungs­profilen auch Daten un­ab­hängig der von den Nutzern ver­wendeten Geräte ge­speichert werden (ins­besondere, wenn die Nutzer Mit­glieder der je­weiligen Platt­formen sind und bei diesen ein­ge­loggt sind).

Für eine detaillierte Dar­stellung der je­weiligen Ver­arbeitungs­formen und der Wider­spruchs­möglich­keiten (Opt-Out) verweisen wir auf die Daten­schutz­erklärungen und An­gaben der Be­treiber der je­weiligen Netzwerke. Auch im Fall von Auskunft­sanfragen und der Geltend­machung von Be­troffenen­rechten weisen wir darauf hin, dass diese am effektivsten bei den An­bietern geltend gemacht werden können. Nur die An­bieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt ent­sprechende Maß­nahmen er­greifen und Auskünfte geben. Sollten Sie den­noch Hilfe be­nötigen, dann können Sie sich an uns wenden.

6.1 Verarbeitete Datenarten
  • Kontaktdaten (z.B. E-Mail, Telefon­nummern)
  • Inhaltsdaten (z.B. Eingaben in Online­formularen)
  • Nutzungsdaten (z.B. besuchte Web­seiten, Interesse an Inhalten, Zugriffs­zeiten)
  • Meta-/Kommunikations­daten (z.B. Geräte-Infor­mationen, IP-Adressen)
6.2 Betroffene Personen
  • Nutzer (z.B. Webseiten­besucher, Nutzer von Online­diensten).
6.3 Zwecke der Verarbeitung
  • Kontaktanfragen und Kom­munikation
  • Feedback (z.B. Sammeln von Feed­back via Online-Formular)
  • Marketing
6.4 Rechtsgrundlagen
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)
6.5 Eingesetzte Dienste und Diensteanbieter

YouTube – Soziales Netzwerk und Video­platt­form; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­unter­nehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Daten­schutz­er­klärung: https://policies.go­ogle.com/­privacy; Wider­spruchs­möglich­keit (Opt-Out): https://ads­set­tings.go­ogle.com/authen­ticated.

7. Rechte der betroffenen Personen

Ihnen stehen als Be­troffene nach der DSGVO ver­schiedene Rechte zu, die sich ins­besondere aus Art. 15 bis 21 DSGVO ergeben:

7.1 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer be­sonderen Situation er­geben, jeder­zeit gegen die Ver­arbeitung der Sie be­treffenden per­sonen­be­zogenen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­legen; dies gilt auch für ein auf diese Be­stim­mungen ge­stütztes Pro­filing. Werden die Sie be­treffen­den per­sonen­be­zogenen Daten ver­arbeitet, um Direkt­werbung zu be­treiben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­arbeitung der Sie be­treffenden per­sonen­be­zogenen Daten zum Zwecke der­artiger Werbung ein­zu­legen; dies gilt auch für das Pro­filing, soweit es mit solcher Direkt­werbung in Ver­bindung steht.

7.2 Widerrufsrecht bei Einwilligungen

Sie haben das Recht, erteilte Ein­willigungen jeder­zeit zu wider­rufen.

7.3 Auskunftsrecht

Sie haben das Recht, eine Be­stätigung darüber zu ver­langen, ob be­treffende Daten ver­arbeitet werden und auf Aus­kunft über diese Daten sowie auf weitere Infor­mationen und Kopie der Daten ent­sprechend den gesetzlichen Vor­gaben.

7.4 Recht auf Berichtigung

Sie haben ent­sprechend den gesetz­lichen Vor­gaben das Recht, die Ver­voll­ständigung der Sie be­treffenden Daten oder die Berichtigung der Sie be­treffenden un­richtigen Daten zu ver­langen.

7.5 Recht auf Löschung und Ein­schränkung der Ver­arbeitung

Sie haben nach Maßgabe der gesetz­lichen Vor­gaben das Recht, zu ver­langen, dass Sie be­treffende Daten un­ver­züglich ge­löscht werden, bzw. alter­nativ nach Maß­gabe der gesetz­lichen Vor­gaben eine Ein­schränkung der Ver­arbeitung der Daten zu ver­langen.

7.6 Recht auf Daten­über­trag­bar­keit

Sie haben das Recht, Sie be­treffende Daten, die Sie uns bereit­ge­stellt haben, nach Maß­gabe der gesetz­lichen Vor­gaben in einem struk­turierten, gängigen und maschinen­les­baren For­mat zu er­halten oder deren Über­mittlung an einen anderen Ver­antwort­lichen zu fordern.

7.7 Beschwerde bei Aufsichts­behörde

Sie haben unbeschadet eines ander­weitigen ver­waltungs­recht­lichen oder gericht­lichen Rechts­behelfs das Recht auf Be­schwerde bei einer Auf­sichts­behörde, ins­besondere in dem Mitglied­staat ihres ge­wöhnlichen Aufent­halts­orts, ihres Arbeits­platzes oder des Orts des mut­maß­lichen Ver­stoßes, wenn Sie der An­sicht sind, dass die Ver­arbeitung der Sie be­treffen­den per­sonen­be­zogenen Daten gegen die Vor­gaben der DSGVO ver­stößt.

8. Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Über­sicht über die in dieser Daten­schutz­erklärung ver­wendeten Be­griff­lich­keiten. Viele der B­egriffe sind dem Ge­setz ent­nommen und vor allem im Art. 4 DSGVO de­finiert. Die gesetz­lichen De­finitionen sind ver­bindlich. Die nach­folgen­den Er­läuterungen sollen da­gegen vor allem dem Ver­ständnis dienen. Die Be­griffe sind alphabetisch sortiert.

8.1 Personen­bezogene Daten

"Personen­bezogene Daten“ sind alle Infor­mationen, die sich auf eine iden­tifizierte oder iden­tifizier­bare natür­liche Per­son (im Folgen­den "betroffene Person“) be­ziehen; als iden­tifizier­bar wird eine natür­liche Person an­gesehen, die direkt oder indirekt, ins­besondere mittels Zu­ordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Standort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren be­sonderen Merkmalen iden­tifiziert werden kann, die Aus­druck der physischen, physio­logischen, genetischen, psychischen, wirt­schaft­lichen, kulturel­len oder sozialen Identität dieser natür­lichen Person sind.

8.2 Verantwortlicher

Als "Ver­ant­wortlicher“ wird die natür­liche oder juristische Person, Behörde, Ein­richtung oder andere Stelle, die allein oder ge­meinsam mit anderen über die Zwecke und Mittel der Ver­arbeitung von per­sonen­be­zogenen Daten ent­scheidet, be­zeichnet.

8.3 Verarbeitung

"Verarbeitung" ist jeder mit oder ohne Hilfe auto­matisierter Ver­fahren aus­geführte Vor­gang oder jede solche Vor­gangs­reihe im Zu­sammen­hang mit per­sonen­be­zogenen Daten. Der Be­griff reicht weit und um­fasst praktisch jeden Um­gang mit Daten, sei es das Er­heben, das Aus­werten, das Speichern, das Über­mitteln oder das Löschen.


Erstellt mit dem Datenschutz-Generator.de von Dr. Thomas Schwenke.