Datenschutzrichtlinie (German)
Einleitung Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Inhaltsverzeichnis - Einleitung - Verantwortlicher - Übersicht der Verarbeitungen - Maßgebliche Rechtsgrundlagen - Sicherheitsmaßnahmen - Begriffsdefinitionen
Verantwortlicher Martin Dieter
Übersicht über die Verarbeitung Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen. Arten der verarbeiteten Daten - Kontaktdaten. - Inhaltsdaten. - Nutzungsdaten. - Meta-/Kommunikationsdaten. Kategorien betroffener Personen - Kommunikationspartner. Zwecke der Verarbeitung - Kontaktanfragen und Kommunikation. - Verwaltung und Beantwortung von Anfragen. - Feedback. - Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Maßgebliche Rechtsgrundlagen Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass ergänzend zu den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Sicherheitsmaßnahmen Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktionen auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. TLS-Verschlüsselung (https): Um Ihre über unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Kontakt- und Anfragemanagement Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) und im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Person verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Onlineformular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder sonstige Kommunikationskanäle mit uns Kontakt aufnehmen, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Begriffsdefinitionen Dieser Abschnitt bietet Ihnen eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem in Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen jedoch vor allem Ihrem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
- Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt
oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck
der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verantwortlicher: „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch
jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
Privacy (English)
Introduction With the following data protection declaration, we would like to inform you about which types of your personal data (hereinafter also referred to as "data") we process, for what purposes and to what extent. The data protection declaration applies to all processing of personal data carried out by us, both in the context of the provision of our services and in particular on our websites, in mobile applications and within external online presences, such as our social media profiles (hereinafter collectively referred to as "online offer").
Table of contents - Introduction - Person responsible - Overview of processing - Relevant legal bases - Security measures - Definitions of terms
Person Responsible Martin Dieter
Overview of processing The following overview summarizes the types of data processed and the purposes of their processing and refers to the persons concerned. Types of data processed - Contact details. - Content data. - Usage data. - Meta/communication data. Categories of data subjects - Communication partners. Purposes of processing - Contact requests and communication. - Administration and response to requests. - Feedback. - Provision of our online offering and user-friendliness.
Relevant legal bases Below you will find an overview of the legal bases of the GDPR on the basis of which we process personal data. Please note that in addition to the provisions of the GDPR, national data protection regulations may apply in your or our country of residence or domicile. If more specific legal bases are relevant in individual cases, we will inform you of these in the data protection declaration.
- Contract performance and pre-contractual inquiries (Art. 6 Para. 1 Clause 1 Letter b) GDPR) - Processing is necessary for the performance of a contract to which the data subject is a party or for carrying out
pre-contractual measures taken at the request of the data subject.
Legitimate interests (Art. 6 Para. 1 Clause 1 Letter f) GDPR) - Processing is necessary to protect the legitimate interests of the controller or a third party, unless the interests or fundamental rights and
freedoms of the data subject which require the protection of personal data prevail.
Security measures We take appropriate technical and organizational measures in accordance with the legal requirements, taking into account the state of the art, the implementation costs and the nature, scope, circumstances and purposes of the processing as well as the different probabilities of occurrence and the extent of the threat to the rights and freedoms of natural persons, in order to ensure a level of protection appropriate to the risk. The measures include in particular ensuring the confidentiality, integrity and availability of data by controlling physical and electronic access to the data as well as the access, input, transfer, securing the availability and their separation. Furthermore, we have set up procedures that ensure the exercise of the rights of those affected, the deletion of data and reactions to threats to the data. Furthermore, we take the protection of personal data into account when developing or selecting hardware, software and procedures in accordance with the principle of data protection, through technology design and through data protection-friendly default settings. TLS encryption (https): In order to protect the data you transmit via our online offering, we use TLS encryption. You can recognize such encrypted connections by the prefix https:// in the address line of your browser.
Contact and inquiry management When you contact us (e.g. via contact form, email, telephone or via social media) and within the framework of existing user and business relationships, the information provided by the person making the inquiry is processed to the extent necessary to answer the contact inquiries and any requested measures.
- Types of data processed: Contact data (e.g. email, telephone numbers); Content data (e.g. entries in online forms); Usage data (e.g. websites visited, interest in content, access times); Meta/communication
data (e.g. device information, IP addresses).
Affected persons: Communication partners.
Purposes of processing: Contact requests and communication; administration and response to requests; Feedback (e.g. collecting feedback via online form); provision of our online offer and user-friendliness.
Legal basis: Legitimate interests (Art. 6 Para. 1 Clause 1 lit. f) GDPR); Contract fulfillment and pre-contractual inquiries (Art. 6 Para. 1 Clause 1 lit. b) GDPR).
- Contact form: If users contact us via our contact form, email or other communication channels, we process the data communicated to us in this context to process the communicated request; legal basis: contract
fulfillment and pre-contractual inquiries (Art. 6 Para. 1 Clause 1 Letter b) GDPR), legitimate interests (Art. 6 Para. 1 Clause 1 Letter f) GDPR).
Definitions of terms This section provides you with an overview of the terms used in this data protection declaration. Many of the terms are taken from the law and are defined primarily in Art. 4 GDPR. The legal definitions are binding. The following explanations, however, are primarily intended to help you understand. The terms are sorted alphabetically.
- Personal data: "Personal data" is all information relating to an identified or identifiable natural person (hereinafter "data subject"); an identifiable natural person is one who can be identified directly
or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier (e.g. cookie) or to one or more special characteristics that express
the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
Responsible person: The "responsible person" is the natural or legal person, public authority, agency or other body which alone or jointly with others decides on the purposes and means of processing personal data.
Processing: "Processing" is any operation or series of operations carried out on personal data or on sets of personal data, with or without the aid of automated procedures. The term is broad and covers virtually every
handling of data, be it collecting, evaluating, storing, transmitting or deleting.
隐私政策 (Chinese)
简介 通过以下数据保护声明,我们希望告知您我们处理您的哪些类型的个人数据(以下也称为“数据”)、出于什么目的以及在何种程度上处理。 数据保护声明适用于我们进行的所有个人数据处理,无论是在提供服务的背景下,特别是在我们的网站、移动应用程序 以及在外部在线存在中,例如我们的社交媒体资料(以下统称为“在线服务”)。
目录 - 简介 - 负责人 - 处理概述 - 相关法律依据 - 安全措施 - 术语定义
负责人 Martin Dieter
处理概述 以下概述总结了所处理的数据类型及其处理目的,并提及相关人员。 处理的数据类型 - 联系方式。 - 内容数据。 - 使用数据。 - 元/通信数据。 数据主体类别 - 通信伙伴。 处理目的 - 联系请求和通信。 - 管理和响应请求。 - 反馈。 - 提供我们的在线产品和用户友好性。
相关法律依据 您将在下面找到 GDPR 法律依据的概述,我们在此基础上处理个人数据。请注意,除了 GDPR 的规定外,您或我们的居住国或住所国可能适用国家数据保护法规。如果个别案件涉及更具体的法律依据,我们将在数据保护声明中告知您。
- 合同履行和合同前询问(GDPR 第 6 条第 1 款第 1 条第 b 项) - 处理对于履行数据主体作为一方的合同或执行应数据主体要求采取的合同前措施是必要的。
合法利益(GDPR 第 6 条第 1 款第 1 项 f) - 处理对于保护控制者或第三方的合法利益是必要的,除非数据主体的利益或基本权利和自由需要保护个人数据。
安全措施 我们根据法律要求采取适当的技术和组织措施,同时考虑到最新技术水平、实施成本和处理的性质、范围、情况和目的,以及发生的不同概率和对自然人权利和自由的威胁程度,以确保与风险相适应的保护水平。 这些措施包括通过控制对数据的物理和电子访问以及访问、输入、传输、确保可用性和分离来确保数据的机密性、完整性和可用性。此外,我们还制定了程序,以确保受影响者的权利得到行使、数据的删除和对数据威胁的反应。此外,我们在开发或选择硬件、软件和程序时,根据数据保护原则,通过技术设计和数据保护友好的默认设置,考虑到个人数据的保护。 TLS 加密 (https):为了保护您通过我们的在线产品传输的数据,我们使用 TLS 加密。您可以通过浏览器地址栏中的前缀 https:// 识别此类加密连接。
联系和咨询管理 当您联系我们(例如通过联系表格、电子邮件、电话或社交媒体)并在现有用户和业务关系框架内时,我们将在必要的范围内处理咨询人提供的信息,以回答联系咨询和任何要求的措施。
- 处理的数据类型:联系数据(例如电子邮件、电话号码);内容数据(例如在线表格中的条目);使用数据(例如访问的网站、对内容的兴趣、访问时间);元/通信数据(例如设备信息、IP 地址)。
受影响的人:通信伙伴。
处理的目的:联系请求和通信;管理和响应请求;反馈(例如通过在线表格收集反馈);提供我们的在线服务和用户友好性。
法律依据:合法利益(GDPR 第 6 条第 1 款第 1 项 f));合同履行和合同前询问(GDPR 第 6 条第 1 款第 1 项 b))。
- 联系表:如果用户通过我们的联系表、电子邮件或其他沟通渠道与我们联系,我们会处理在此背景下传达给我们的数据,以处理传达的请求;法律依据:合同履行和合同前询问(GDPR 第 6 条第 1 款第 1 项 b))、合法利益(GDPR 第 6 条第 1 款第 1 项 f))。
术语定义 本节为您提供本数据保护声明中使用的术语概述。许多术语取自法律,主要在 GDPR 第 4 条中定义。法律定义具有约束力。 但以下解释主要是为了帮助您理解。术语按字母顺序排列。
- 个人数据:“个人数据”是与已识别或可识别的自然人(以下简称“数据主体”)有关的所有信息;可识别的自然人是指可直接或间接识别的人,特别是通过参考诸如姓名、身份证号、位置数据、在线标识符(例如 cookie)之类的标识符或一个或多个表达该自然人的身体、生理、遗传、精神、经济、文化或社会身份的特殊特征。
负责人:“负责人”是自然人或法人、公共当局、机构或其他机构,其单独或与他人共同决定处理个人数据的目的和方式。
处理:“处理”是指使用或不使用自动化程序对个人数据或个人数据集执行的任何操作或一系列操作。该术语范围很广,几乎涵盖了所有数据处理,无论是收集、评估、存储、传输还是删除。
