Datenschutzerklärung

HO
ME

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 16. Oktober 2024

Inhaltsübersicht
 
  • Präambel
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung von personenbezogenen Daten
  • Internationale Datentransfers
  • Allgemeine Informationen zur Datenspeicherung und Löschung
  • Rechte der betroffenen Personen
  • Bereitstellung des Onlineangebots und Webhosting
  • Einsatz von Cookies
  • Kontakt- und Anfrageverwaltung
  • Plug-ins und eingebettete Funktionen sowie Inhalte
  • Management, Organisation und Hilfswerkzeuge
  • Änderung und Aktualisierung
  • Begriffsdefinitionen

Verantwortlicher

Tanja Schröder
Rebhuhnweg 1D
23769 Fehmarn

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.

Kategorien betroffener Personen

  • Kommunikationspartner.
  • Nutzer.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Büro- und Organisationsverfahren.
  • Organisations- und Verwaltungsverfahren.
  • Content Delivery Network (CDN).
  • Feedback.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.


  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Drittland (außerhalb der EU und der Schweiz): Es gelten die Datenschutzregelungen in dem Sitzland des Verantwortlichen zusätzlich oder neben den Datenschutzregelungen der DSGVO. Diese Regelungen können spezifische Bestimmungen enthalten, die über die Anforderungen der DSGVO hinausgehen oder davon abweichen. Dazu gehören unter anderem Vorschriften zum Schutz vor Missbrauch personenbezogener Daten, Regelungen zu Auskunfts- und Löschungsrechten, Widerspruchsrechten, Verarbeitung besonderer Kategorien personenbezogener Daten, Verarbeitung für andere Zwecke, Übermittlung und automatisierte Entscheidungsfindung einschließlich Profiling.

Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen. Content Delivery Network (CDN).
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).


Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

ALL-INKL: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://all-inkl.com/; Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/.

Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.

Cloudflare: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können; Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.cloudflare.com; Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/. Auftragsverarbeitungsvertrag: https://www.cloudflare.com/cloudflare-customer-dpa/.

Google Cloud CDN: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://cloud.google.com/cdn; Datenschutzerklärung: https://policies.google.com/privacy. Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum.

Showit: Software zum Design der Website; Dienstanbieter: Showit Inc ist eine registrierte Firma in Nevada, USA. 2490 S Gilbert Rd #200Chandler, AZ 85286USAPhone: (800) 930-5417For any privacy-related questions, you can reach us at help@showit.co.; Website: www.showit.com. Datenschutzerklärung: https://showit.com/privacy/.

Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeit widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies genutzt werden.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert sind.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.

Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Cookiebot: Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren Verarbeitung; Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt; Weitere Informationen: Gespeicherte Daten (auf dem Server des Dienstleisters): Die IP-Nummer des Nutzers in anonymisierter Form (die letzten drei Ziffern werden auf 0 gesetzt), Datum und Uhrzeit der Zustimmung, Browserangaben, die URL, von der die Zustimmung gesendet wurde, Ein anonymer, zufälliger und verschlüsselter Schlüsselwert; der Einwilligungsstatus des Nutzers; Dienstanbieter: Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark; Website: https://www.cookiebot.com/de. Datenschutzerklärung: https://www.cookiebot.com/de/privacy-policy/.
  • Usercentrics: Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren Verarbeitung; Dienstanbieter: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland; Website: https://usercentrics.com/de/. Datenschutzerklärung:
    https://usercentrics.com/de/
    datenschutzerklaerung/.
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags" können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden - Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen" von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Weitere Informationen: https://developers.google.com/fonts/faq/
privacy?hl=de.

YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy. Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/
personalizationoff.

Google Hosted Libraries: Google Hosted Libraries ist ein weltweit verfügbarea Content-Delivery-Network (CDN) für die beliebtesten Open-Source-JavaScript-Bibliotheken. Diese dienen der Bereitstellung von Web-Bibliotheken zur Optimierung der Ladezeiten von Websites, Reduzierung von Bandbreitennutzung und Verbesserung der Leistung durch Nutzung gemeinsamer, öffentlicher Ressourcen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://developers.google.com/speed/libraries/. Datenschutzerklärung: https://policies.google.com/privacy.





Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter") zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben. 
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Kommunikationspartner. Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).


Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.


Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
 
Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die Grundlage für jegliche formelle Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommunikation ermöglichen. 

Content Delivery Network (CDN): Ein "Content Delivery Network" (CDN) ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können. 

Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte einschließen, die auf verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten sind nicht nur auf den eigentlichen Inhalt beschränkt, sondern beinhalten auch Metadaten, die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten 

Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-Identifikatoren. 

Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten, umfassen Informationen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien beinhalten. Kommunikationsdaten erfassen den Austausch von Informationen zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen, Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Organisationen, einschließlich Workflow-Dokumentationen, Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von Vorgängen verwendet werden. 

Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten einschließen. Sie sind besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das Personalisieren von Inhalten und das Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends, Vorlieben und möglichen Problembereichen innerhalb digitaler Angebote 

Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. 

Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten werden oft zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten verwendet. 

Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. 

Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen. 

Zurück zur Startseite

Privacy Policy

HO
ME

Preamble

With the following privacy policy we would like to inform you which types of your personal data (hereinafter also abbreviated as "data") we process for which purposes and in which scope. The privacy statement applies to all processing of personal data carried out by us, both in the context of providing our services and in particular on our websites, in mobile applications and within external online presences, such as our social media profiles (hereinafter collectively referred to as "online services").

The terms used are not gender-specific.
Last Update: 16. October 2024


Table of contents
 
  • Preamble
  • Controller
  • Overview of processing operations
  • Relevant legal bases
  • Security Precautions
  • Transmission of Personal Data
  • International data transfers
  • General Information on Data Retention and Deletion
  • Rights of Data Subjects
  • Provision of online services and web hosting
  • Use of Cookies
  • Contact and Inquiry Management
  • Plugins and embedded functions and content
  • Management, Organization and Utilities
  • Changes and Updates
  • Terminology and Definitions

Controller

Tanja Schröder
Rebhuhnweg 1D
23769 Fehmarn

Overview of processing operations

The following table summarises the types of data processed, the purposes for which they are processed and the concerned data subjects.

Categories of Processed Data

  • Inventory data.
  • Contact data.
  • Content data.
  • Usage data.
  • Meta, communication and process data.
  • Log data.

Categories of Data Subjects

  • Communication partner.
  • Users.

Purposes of Processing

  • Provision of contractual services and fulfillment of contractual obligations.
  • Communication.
  • Security measures.
  • Office and organisational procedures.
  • Organisational and Administrative Procedures.
  • Content Delivery Network (CDN).
  • Feedback.
  • Provision of our online services and usability.
  • Information technology infrastructure.

Relevant legal bases

Relevant legal bases according to the GDPR: In the following, you will find an overview of the legal basis of the GDPR on which we base the processing of personal data. Please note that in addition to the provisions of the GDPR, national data protection provisions of your or our country of residence or domicile may apply. If, in addition, more specific legal bases are applicable in individual cases, we will inform you of these in the data protection declaration.

  • Consent (Article 6 (1) (a) GDPR) - The data subject has given consent to the processing of his or her personal data for one or more specific purposes.
  • Performance of a contract and prior requests (Article 6 (1) (b) GDPR) - Performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract.
  • Legitimate Interests (Article 6 (1) (f) GDPR) - the processing is necessary for the protection of the legitimate interests of the controller or a third party, provided that the interests, fundamental rights, and freedoms of the data subject, which require the protection of personal data, do not prevail.

Reference to the applicability of the GDPR and the Swiss DPA: These privacy policy serves both to provide information pursuant to the Swiss Federal Act on Data Protection (FADP) and the General Data Protection Regulation (GDPR). For this reason, we ask you to note that due to the broader spatial application and comprehensibility, the terms used in the GDPR are applied. In particular, instead of the terms used in the Swiss FADP such as "processing" of "personal data", "predominant interest", and "particularly sensitive personal data", the terms used in the GDPR, namely "processing" of "personal data", as well as "legitimate interest" and "special categories of data" are used. However, the legal meaning of these terms will continue to be determined according to the Swiss FADP within its scope of application.

Third country (outside the EU and Switzerland): The data protection regulations in the country of the controller's registered office apply in addition to or alongside the GDPR. These regulations may contain specific provisions that go beyond or differ from the requirements of the GDPR. This includes, among other things, rules on protection against misuse of personal data, regulations on rights of access and erasure, rights to object, processing of special categories of personal data, processing for other purposes, transfer and automated decision-making including profiling. The respective national data protection laws and regulations of the corresponding third country must be observed and can influence the processing of personal data. It is important to be informed about the specific data protection regulations of the respective third country to ensure that all data protection requirements are met.
Security Precautions
We take appropriate technical and organisational measures in accordance with the legal requirements, taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, in order to ensure a level of security appropriate to the risk.
The measures include, in particular, safeguarding the confidentiality, integrity and availability of data by controlling physical and electronic access to the data as well as access to, input, transmission, securing and separation of the data. In addition, we have established procedures to ensure that data subjects' rights are respected, that data is erased, and that we are prepared to respond to data threats rapidly. Furthermore, we take the protection of personal data into account as early as the development or selection of hardware, software and service providers, in accordance with the principle of privacy by design and privacy by default.

Securing online connections through TLS/SSL encryption technology (HTTPS): To protect the data of users transmitted via our online services from unauthorized access, we employ TLS/SSL encryption technology. Secure Sockets Layer (SSL) and Transport Layer Security (TLS) are the cornerstones of secure data transmission on the internet. These technologies encrypt the information that is transferred between the website or app and the user's browser (or between two servers), thereby safeguarding the data from unauthorized access. TLS, as the more advanced and secure version of SSL, ensures that all data transmissions conform to the highest security standards. When a website is secured with an SSL/TLS certificate, this is indicated by the display of HTTPS in the URL. This serves as an indicator to users that their data is being securely and encryptedly transmitted.

Transmission of Personal Data

In the course of processing personal data, it may happen that this data is transmitted to or disclosed to other entities, companies, legally independent organizational units, or individuals. Recipients of this data may include service providers tasked with IT duties or providers of services and content that are integrated into a website. In such cases, we observe the legal requirements and particularly conclude relevant contracts or agreements that serve to protect your data with the recipients of your data.


International data transfers

Data Processing in Third Countries: If we process data in a third country (i.e., outside the European Union (EU) or the European Economic Area (EEA)), or if the processing is done within the context of using third-party services or the disclosure or transfer of data to other individuals, entities, or companies, this is only done in accordance with legal requirements. If the data protection level in the third country has been recognized by an adequacy decision (Article 45 GDPR), this serves as the basis for data transfer. Otherwise, data transfers only occur if the data protection level is otherwise ensured, especially through standard contractual clauses (Article 46 (2)(c) GDPR), explicit consent, or in cases of contractual or legally required transfers (Article 49 (1) GDPR). Furthermore, we provide you with the basis of third-country transfers from individual third-country providers, with adequacy decisions primarily serving as the foundation. "Information regarding third-country transfers and existing adequacy decisions can be obtained from the information provided by the EU Commission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en. Within the context of the so-called "Data Privacy Framework" (DPF), the EU Commission has also recognized the data protection level for certain companies from the USA as secure within the adequacy decision of 10th July 2023. The list of certified companies as well as additional information about the DPF can be found on the website of the US Department of Commerce at https://www.dataprivacyframework.gov/s/. We will inform you which of our service providers are certified under the Data Privacy Framework as part of our data protection notices.


General Information on Data Retention and Deletion

We delete personal data that we process in accordance with legal regulations as soon as the underlying consents are revoked or no further legal bases for processing exist. This applies to cases where the original purpose of processing is no longer applicable or the data is no longer needed. Exceptions to this rule exist if statutory obligations or special interests require a longer retention or archiving of the data.
In particular, data that must be retained for commercial or tax law reasons, or whose storage is necessary for legal prosecution or protection of the rights of other natural or legal persons, must be archived accordingly.
Our privacy notices contain additional information on the retention and deletion of data specifically applicable to certain processing processes.
In cases where multiple retention periods or deletion deadlines for a date are specified, the longest period always prevails.
If a period does not expressly start on a specific date and lasts at least one year, it automatically begins at the end of the calendar year in which the event triggering the period occurred. In the case of ongoing contractual relationships in the context of which data is stored, the event triggering the deadline is the time at which the termination or other termination of the legal relationship takes effect.
Data that is no longer stored for its originally intended purpose but due to legal requirements or other reasons are processed exclusively for the reasons justifying their retention.

Rights of Data Subjects

Rights of the Data Subjects under the GDPR: As data subject, you are entitled to various rights under the GDPR, which arise in particular from Articles 15 to 21 of the GDPR:

Right to Object: You have the right, on grounds arising from your particular situation, to object at any time to the processing of your personal data which is based on letter (e) or (f) of Article 6(1) GDPR, including profiling based on those provisions. Where personal data are processed for direct marketing purposes, you have the right to object at any time to the processing of the personal data concerning you for the purpose of such marketing, which includes profiling to the extent that it is related to such direct marketing.


Right of withdrawal for consents: You have the right to revoke consents at any time.

Right of access: You have the right to request confirmation as to whether the data in question will be processed and to be informed of this data and to receive further information and a copy of the data in accordance with the provisions of the law.

Right to rectification: You have the right, in accordance with the law, to request the completion of the data concerning you or the rectification of the incorrect data concerning you.

Right to Erasure and Right to Restriction of Processing: In accordance with the statutory provisions, you have the right to demand that the relevant data be erased immediately or, alternatively, to demand that the processing of the data be restricted in accordance with the statutory provisions.

Right to data portability: You have the right to receive data concerning you which you have provided to us in a structured, common and machine-readable format in accordance with the legal requirements, or to request its transmission to another controller.

Complaint to the supervisory authority: In accordance with the law and without prejudice to any other administrative or judicial remedy, you also have the right to lodge a complaint with a data protection supervisory authority, in particular a supervisory authority in the Member State where you habitually reside, the supervisory authority of your place of work or the place of the alleged infringement, if you consider that the processing of personal data concerning you infringes the GDPR.

Provision of online services and web hosting

We process user data in order to be able to provide them with our online services. For this purpose, we process the IP address of the user, which is necessary to transmit the content and functions of our online services to the user's browser or terminal device.

Processed data types: Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features); Meta, communication and process data (e.g. IP addresses, timestamps, identification numbers, involved parties); Log data (e.g. log files concerning logins or data retrieval or access times.). Content data (e.g. textual or pictorial messages and contributions, as well as information pertaining to them, such as details of authorship or the time of creation.).

Data subjects: Users (e.g. website visitors, users of online services).

Purposes of processing: Provision of our online services and usability; Information technology infrastructure (Operation and provision of information systems and technical devices, such as computers, servers, etc.).); Security measures. Content Delivery Network (CDN).

Retention and deletion: Deletion in accordance with the information provided in the section "General Information on Data Retention and Deletion".

Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR).


Further information on processing methods, procedures and services used:

Provision of online offer on rented hosting space: For the provision of our online services, we use storage space, computing capacity and software that we rent or otherwise obtain from a corresponding server provider (also referred to as a "web hoster"); Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR).

Collection of Access Data and Log Files: Access to our online service is logged in the form of so-called "server log files". Server log files may include the address and name of the accessed web pages and files, date and time of access, transferred data volumes, notification of successful retrieval, browser type along with version, the user's operating system, referrer URL (the previously visited page), and typically IP addresses and the requesting provider. The server log files can be used for security purposes, e.g., to prevent server overload (especially in the case of abusive attacks, known as DDoS attacks), and to ensure server load management and stability; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR). Retention period: Log file information is stored for a maximum period of 30 days and then deleted or anonymized. Data, the further storage of which is necessary for evidence purposes, are excluded from deletion until the respective incident has been finally clarified.

ALL-INKL: Services in the field of the provision of information technology infrastructure and related services (e.g. storage space and/or computing capacities); Service provider: ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Germany; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://all-inkl.com/; Privacy Policy: https://all-inkl.com/datenschutzinformationen/. Data Processing Agreement: Provided by the service provider.

Cloudflare: Content-Delivery-Network (CDN) - service with whose help contents of our online services, in particular large media files, such as graphics or scripts, can be delivered faster and more securely with the help of regionally distributed servers connected via the Internet; Service provider: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.cloudflare.com; Privacy Policy: https://www.cloudflare.com/privacypolicy/. Data Processing Agreement: https://www.cloudflare.com/cloudflare-customer-dpa/.

Google Cloud CDN: Content-Delivery-Network (CDN) - service with whose help contents of our online services, in particular large media files, such as graphics or scripts, can be delivered faster and more securely with the help of regionally distributed servers connected via the Internet; Service provider: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://cloud.google.com/cdn; Privacy Policy: https://policies.google.com/privacy; Data Processing Agreement: https://cloud.google.com/terms/data-processing-addendum. Further Information: https://cloud.google.com/privacy.

Showit: Software to design the website; Service provider: Showit Showit Inc is a registered corporation in Nevada, USA. 2490 S Gilbert Rd #200Chandler, AZ 85286USAPhone: (800) 930-5417; Website: www.showit.com. Privacy Policy: https://showit.com/privacy/.


Use of Cookies

The term "cookies" refers to functions that store information on users' devices and read it from them. Cookies can also be used for different purposes, such as ensuring the functionality, security, and convenience of online services, as well as analyzing visitor traffic. We use cookies in accordance with legal regulations. If necessary, we obtain users' consent in advance. If consent is not required, we rely on our legitimate interests. This applies when storing and reading information is essential to provide explicitly requested content and functions. This includes, for example, saving settings and ensuring the functionality and security of our online services. Consent can be withdrawn at any time. We clearly inform users about the scope of the consent and which cookies are used.

Information on legal data protection bases: Whether we process personal data using cookies depends on users' consent. If consent is given, it serves as the legal basis. Without consent, we rely on our legitimate interests, as outlined in this section and in the context of the respective services and procedures.

Storage duration: The following types of cookies are distinguished based on their storage duration:

Temporary cookies (also: session cookies): Temporary cookies are deleted at the latest after a user leaves an online service and closes their device (e.g., browser or mobile application).

Permanent cookies: Permanent cookies remain stored even after the device is closed. For example, the login status can be saved, and preferred content can be displayed directly when the user revisits a website. Additionally, the user data collected with cookies may be used for audience measurement. Unless we provide explicit information to users about the type and storage duration of cookies (e.g., when obtaining consent), users should assume that these are permanent and may have a storage duration of up to two years.

General information on withdrawal and objection (opt-out): Users can withdraw their consent at any time and also object to the processing according to legal regulations, including through the privacy settings of their browser.

Processed data types: Meta, communication and process data (e.g. IP addresses, timestamps, identification numbers, involved parties).

Data subjects: Users (e.g. website visitors, users of online services).

Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR). Consent (Article 6 (1) (a) GDPR).

Further information on processing methods, procedures and services used:

  • Processing Cookie Data on the Basis of Consent:  We implement a consent management solution that obtains users' consent for the use of cookies or for the processes and providers mentioned within the consent management framework. This procedure is designed to solicit, log, manage, and revoke consents, particularly regarding the use of cookies and similar technologies employed to store, read from, and process information on users' devices. As part of this procedure, user consents are obtained for the use of cookies and the associated processing of information, including specific processing and providers named in the consent management process. Users also have the option to manage and withdraw their consents. Consent declarations are stored to avoid repeated queries and to provide proof of consent according to legal requirements. The storage is carried out server-side and/or in a cookie (so-called opt-in cookie) or by means of comparable technologies in order to associate the consent with a specific user or their device.If no specific details about the providers of consent management services are provided, the following general notes apply: The duration of consent storage is up to two years. A pseudonymous user identifier is created, which is stored along with the time of consent, details on the scope of consent (e.g., relevant categories of cookies and/or service providers), as well as information about the browser, system, and device used; Legal Basis: Consent (Article 6 (1) (a) GDPR).
  • Cookiebot: Cookie Consent Management: Procedures for obtaining, recording, managing, and revoking consents, particularly for the use of cookies and similar technologies for storing, accessing, and processing information on users' devices as well as their processing; Data Processing Agreement: Provided by the service provider; Further Information: Stored data (on the server of the service provider): The IP number of the user in anonymous form (the last three digits are set to 0), date and time of the consent, user agent of the user's browser, the URL from which the consent was sent, An anonymous, random and encrypted key value; the consent status of the user; Service provider: Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark; Website: https://www.cookiebot.com. Privacy Policy: https://www.cookiebot.com/en/privacy-policy/.
  • Usercentrics: Cookie Consent Management: Procedures for obtaining, recording, managing, and revoking consents, particularly for the use of cookies and similar technologies for storing, accessing, and processing information on users' devices as well as their processing; Service provider: Usercentrics GmbH, Sendlinger Strasse 7, 80331 Munich, Germany; Website: https://usercentrics.com/. Privacy Policy: https://usercentrics.com/privacy-policy/.

Contact and Inquiry Management

When contacting us (e.g. via mail, contact form, e-mail, telephone or via social media) as well as in the context of existing user and business relationships, the information of the inquiring persons is processed to the extent necessary to respond to the contact requests and any requested measures.

Processed data types: Inventory data (For example, the full name, residential address, contact information, customer number, etc.); Contact data (e.g. postal and email addresses or phone numbers); Content data (e.g. textual or pictorial messages and contributions, as well as information pertaining to them, such as details of authorship or the time of creation.); Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features). Meta, communication and process data (e.g. IP addresses, timestamps, identification numbers, involved parties).

Data subjects: Communication partner (Recipients of e-mails, letters, etc.).

Purposes of processing: Communication; Organisational and Administrative Procedures; Feedback (e.g. collecting feedback via online form). Provision of our online services and usability.

Retention and deletion: Deletion in accordance with the information provided in the section "General Information on Data Retention and Deletion".

Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR). Performance of a contract and prior requests (Article 6 (1) (b) GDPR).

Further information on processing methods, procedures and services used:

Contact form: Upon contacting us via our contact form, email, or other means of communication, we process the personal data transmitted to us for the purpose of responding to and handling the respective matter. This typically includes details such as name, contact information, and possibly additional information provided to us that is necessary for appropriate processing. We use this data exclusively for the stated purpose of contact and communication;

Legal Basis: Performance of a contract and prior requests (Article 6 (1) (b) GDPR), Legitimate Interests (Article 6 (1) (f) GDPR).

Plugins and embedded functions and content

Within our online services, we integrate functional and content elements that are obtained from the servers of their respective providers (hereinafter referred to as "third-party providers"). These may, for example, be graphics, videos or city maps (hereinafter uniformly referred to as "Content").
The integration always presupposes that the third-party providers of this content process the IP address of the user, since they could not send the content to their browser without the IP address. The IP address is therefore required for the presentation of these contents or functions. We strive to use only those contents, whose respective offerers use the IP address only for the distribution of the contents. Third parties may also use so-called pixel tags (invisible graphics, also known as "web beacons") for statistical or marketing purposes. The "pixel tags" can be used to evaluate information such as visitor traffic on the pages of this website. The pseudonymous information may also be stored in cookies on the user's device and may include technical information about the browser and operating system, referring websites, visit times and other information about the use of our website, as well as may be linked to such information from other sources.

Processed data types: Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features); Meta, communication and process data (e.g. IP addresses, timestamps, identification numbers, involved parties); Inventory data (For example, the full name, residential address, contact information, customer number, etc.); Contact data (e.g. postal and email addresses or phone numbers). Content data (e.g. textual or pictorial messages and contributions, as well as information pertaining to them, such as details of authorship or the time of creation.).

Data subjects: Users (e.g. website visitors, users of online services).

Purposes of processing: Provision of our online services and usability.

Retention and deletion: Deletion in accordance with the information provided in the section "General Information on Data Retention and Deletion". Storage of cookies for up to 2 years (Unless otherwise stated, cookies and similar storage methods may be stored on users' devices for a period of two years.).

Legal Basis: Consent (Article 6 (1) (a) GDPR). Legitimate Interests (Article 6 (1) (f) GDPR).

Further information on processing methods, procedures and services used:

Google Fonts (from Google Server): Obtaining fonts (and symbols) for the purpose of a technically secure, maintenance-free and efficient use of fonts and symbols with regard to timeliness and loading times, their uniform presentation and consideration of possible restrictions under licensing law. The provider of the fonts is informed of the user's IP address so that the fonts can be made available in the user's browser. In addition, technical data (language settings, screen resolution, operating system, hardware used) are transmitted which are necessary for the provision of the fonts depending on the devices used and the technical environment. This data may be processed on a server of the provider of the fonts in the USA - When visiting our online services, users' browsers send their browser HTTP requests to the Google Fonts Web API. The Google Fonts Web API provides users with Google Fonts' cascading style sheets (CSS) and then with the fonts specified in the CCS. These HTTP requests include (1) the IP address used by each user to access the Internet, (2) the requested URL on the Google server, and (3) the HTTP headers, including the user agent describing the browser and operating system versions of the website visitors, as well as the referral URL (i.e., the web page where the Google font is to be displayed). IP addresses are not logged or stored on Google servers and they are not analyzed. The Google Fonts Web API logs details of HTTP requests (requested URL, user agent, and referring URL). Access to this data is restricted and strictly controlled. The requested URL identifies the font families for which the user wants to load fonts. This data is logged so that Google can determine how often a particular font family is requested. With the Google Fonts Web API, the user agent must match the font that is generated for the particular browser type. The user agent is logged primarily for debugging purposes and is used to generate aggregate usage statistics that measure the popularity of font families. These aggregate usage statistics are published on Google Fonts' Analytics page. Finally, the referral URL is logged so that the data can be used for production maintenance and to generate an aggregate report on top integrations based on the number of font requests. Google says it does not use any of the information collected by Google Fonts to profile end users or serve targeted ads; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://fonts.google.com/; Privacy Policy: https://policies.google.com/privacy. Further Information: https://developers.google.com/fonts/
faq/privacy?hl=en.

YouTube videos: Video contents; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, , parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Legal Basis: Consent (Article 6 (1) (a) GDPR); Website: https://www.youtube.com; Privacy Policy: https://policies.google.com/privacy. Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/
gaoptout?hl=en, Settings for the Display of Advertisements: https://myadcenter.google.com/
personalizationoff.

Google Hosted Libraries: Google Hosted Libraries is a globally available Content Delivery Network (CDN) for the most commonly used open-source JavaScript libraries. These are provided to supply web libraries that optimise website loading times, reduce bandwidth usage, and enhance performance through the use of shared, public resources; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://developers.google.com/speed/
libraries/. Privacy Policy: https://policies.google.com/privacy.

Management, Organization and Utilities

We use services, platforms and software from other providers (hereinafter referred to as " third-party providers") for the purposes of organizing, administering, planning and providing our services. When selecting third-party providers and their services, we comply with the legal requirements. 
Within this context, personal data may be processed and stored on the servers of third-party providers. This may include various data that we process in accordance with this privacy policy. This data may include in particular master data and contact data of users, data on processes, contracts, other processes and their contents.

If users are referred to the third-party providers or their software or platforms in the context of communication, business or other relationships with us, the third-party provider processing may process usage data and metadata that can be processed by them for security purposes, service optimisation or marketing purposes. We therefore ask you to read the data protection notices of the respective third party providers.

Processed data types: Content data (e.g. textual or pictorial messages and contributions, as well as information pertaining to them, such as details of authorship or the time of creation.); Usage data (e.g. page views and duration of visit, click paths, intensity and frequency of use, types of devices and operating systems used, interactions with content and features). Meta, communication and process data (e.g. IP addresses, timestamps, identification numbers, involved parties).

Data subjects: Communication partner (Recipients of e-mails, letters, etc.). Users (e.g. website visitors, users of online services).

Purposes of processing: Provision of contractual services and fulfillment of contractual obligations. Office and organisational procedures.

Retention and deletion: Deletion in accordance with the information provided in the section "General Information on Data Retention and Deletion".

Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR).


Changes and Updates

We kindly ask you to inform yourself regularly about the contents of our data protection declaration. We will adjust the privacy policy as changes in our data processing practices make this necessary. We will inform you as soon as the changes require your cooperation (e.g. consent) or other individual notification.

If we provide addresses and contact information of companies and organizations in this privacy policy, we ask you to note that addresses may change over time and to verify the information before contacting us.


Terminology and Definitions

In this section, you will find an overview of the terminology used in this privacy policy. Where the terminology is legally defined, their legal definitions apply. The following explanations, however, are primarily intended to aid understanding.
 
Contact data: Contact details are essential information that enables communication with individuals or organizations. They include, among others, phone numbers, postal addresses, and email addresses, as well as means of communication like social media handles and instant messaging identifiers. 

Content Delivery Network (CDN): A "Content Delivery Network" (CDN) is a service with whose help contents of our online services, in particular large media files, such as graphics or scripts, can be delivered faster and more securely with the help of regionally distributed servers connected via the Internet. 

Content data: Content data comprise information generated in the process of creating, editing, and publishing content of all types. This category of data may include texts, images, videos, audio files, and other multimedia content published across various platforms and media. Content data are not limited to the content itself but also include metadata providing information about the content, such as tags, descriptions, authorship details, and publication dates. 

Controller: "Controller" means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data. 

Inventory data: Inventory data encompass essential information required for the identification and management of contractual partners, user accounts, profiles, and similar assignments. These data may include, among others, personal and demographic details such as names, contact information (addresses, phone numbers, email addresses), birth dates, and specific identifiers (user IDs). Inventory data form the foundation for any formal interaction between individuals and services, facilities, or systems, by enabling unique assignment and communication. 

Log data: Protocol data, or log data, refer to information regarding events or activities that have been logged within a system or network. These data typically include details such as timestamps, IP addresses, user actions, error messages, and other specifics about the usage or operation of a system. Protocol data is often used for analyzing system issues, monitoring security, or generating performance reports. 

Meta, communication and process data: Meta-, communication, and procedural data are categories that contain information about how data is processed, transmitted, and managed. Meta-data, also known as data about data, include information that describes the context, origin, and structure of other data. They can include details about file size, creation date, the author of a document, and modification histories. Communication data capture the exchange of information between users across various channels, such as email traffic, call logs, messages in social networks, and chat histories, including the involved parties, timestamps, and transmission paths. Procedural data describe the processes and operations within systems or organisations, including workflow documentations, logs of transactions and activities, and audit logs used for tracking and verifying procedures. 

Personal Data: "personal data" means any information relating to an identified or identifiable natural person ("data subject"); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person. 

Processing: The term "processing" covers a wide range and practically every handling of data, be it collection, evaluation, storage, transmission or erasure. 

Usage data: Usage data refer to information that captures how users interact with digital products, services, or platforms. These data encompass a wide range of information that demonstrates how users utilise applications, which features they prefer, how long they spend on specific pages, and through what paths they navigate an application. Usage data can also include the frequency of use, timestamps of activities, IP addresses, device information, and location data. They are particularly valuable for analysing user behaviour, optimising user experiences, personalising content, and improving products or services. Furthermore, usage data play a crucial role in identifying trends, preferences, and potential problem areas within digital offerings 

Back to homepage

Fortrolighedspolitik

HO
ME

Præambel

Med denne privatlivspolitik ønsker vi at informere dig om, hvilke typer af dine personoplysninger (i det følgende også kaldet “data”) vi behandler, til hvilke formål og i hvilket omfang. Privatlivspolitikken gælder for alle behandlinger af personoplysninger, som vi udfører, både i forbindelse med leveringen af vores ydelser og særligt på vores hjemmesider, i mobile applikationer samt inden for eksterne online tilstedeværelser, såsom vores sociale medieprofiler (i det følgende samlet betegnet som “online-tilbud”).

De anvendte udtryk er ikke kønsspecifikke.
Status: 16. oktober 2024

Indholdsoversigt
 
 • Præambel
 • Ansvarlig
 • Oversigt over behandlingerne
 • Relevante retsgrundlag
 • Sikkerhedsforanstaltninger
 • Overførsel af personoplysninger
 • Internationale dataoverførsler
 • Generel information om opbevaring og sletning af data
 • Rettigheder for de berørte personer
 • Levering af online-tilbud og webhosting
 • Anvendelse af cookies
 • Kontakt- og forespørgselshåndtering
 • Plug-ins og indlejrede funktioner samt indhold
 • Ledelse, organisation og hjælpemidler
 • Ændringer og opdateringer
 • Definitioner af begreber

Ansvarlig

Tanja Schröder
Rebhuhnweg 1D
23769 Fehmarn

Oversigt over behandlingerne

Den følgende oversigt opsummerer de typer af data, der behandles, samt formålene med deres behandling og henviser til de berørte personer.

Typer af behandlede data

 • Stamdata.
 • Kontaktdata.
 • Indholdsdata.
 • Brugsdata.
 • Meta-, kommunikations- og proceduredata.
 • Logdata.

Kategorier af berørte personer

 • Kommunikationspartnere.
 • Brugere.

Formål med behandlingen

 • Levering af kontraktlige ydelser og opfyldelse af kontraktlige forpligtelser.
 • Kommunikation.
 • Sikkerhedsforanstaltninger.
 • Kontor- og organisationsprocedurer.
 • Organisations- og administrationsprocedurer.
 • Content Delivery Network (CDN).
 • Feedback.
 • Levering af vores online-tilbud og brugervenlighed.
 • Informationsteknisk infrastruktur.

Relevante Retsgrundlag

Relevante retsgrundlag i henhold til GDPR: Nedenfor finder du en oversigt over de retsgrundlag, som vi baserer behandlingen af personoplysninger på ifølge GDPR. Bemærk venligst, at der ud over GDPR-reglerne også kan gælde nationale databeskyttelsesbestemmelser i dit eller vores bopæls- eller etableringsland. Skulle der i enkelte tilfælde være særligt relevante retsgrundlag, vil vi informere dig om disse i privatlivspolitikken.

  • Samtykke (Art. 6, stk. 1, sætning 1, litra a) GDPR) – Den registrerede har givet samtykke til behandling af personoplysninger, der vedrører denne, til et bestemt formål eller flere specifikke formål.
  • Kontraktopfyldelse og forudgående anmodninger (Art. 6, stk. 1, sætning 1, litra b) GDPR) – Behandlingen er nødvendig for opfyldelsen af en kontrakt, som den registrerede er part i, eller for at gennemføre foranstaltninger forud for en kontrakt på anmodning af den registrerede.
  • Legitime interesser (Art. 6, stk. 1, sætning 1, litra f) GDPR) – Behandlingen er nødvendig for at beskytte den dataansvarliges eller en tredjeparts legitime interesser, forudsat at den registreredes interesser, grundlæggende rettigheder og friheder, der kræver beskyttelse af personoplysninger, ikke tilsidesættes.

Bemærkning om gyldigheden af GDPR og den schweiziske DPA: Disse databeskyttelsesmeddelelser tjener til at give information både i henhold til den schweiziske DPA og GDPR. Af denne grund beder vi dig være opmærksom på, at for bedre forståelse og i overensstemmelse med de bredere anvendelsesområder, anvendes terminologien fra GDPR. I stedet for de i den schweiziske DPA anvendte termer som “behandling” af “persondata”, “overvejende interesse” og “særligt beskyttelsesværdige persondata”, anvendes GDPR-termerne “behandling” af “personoplysninger” samt “legitim interesse” og “særlige kategorier af data”. Den juridiske betydning af begreberne bestemmes dog fortsat i henhold til den schweiziske DPA.

Tredjeland (uden for EU og Schweiz): Databeskyttelsesreglerne i det ansvarliges etableringsland gælder yderligere eller sideløbende med GDPR’s databeskyttelsesregler. Disse regler kan omfatte specifikke bestemmelser, der går ud over kravene i GDPR eller afviger fra dem. Dette inkluderer blandt andet bestemmelser om beskyttelse mod misbrug af personoplysninger, regler om indsigt og sletningsrettigheder, indsigelsesret, behandling af særlige kategorier af personoplysninger, behandling til andre formål, overførsel og automatiseret beslutningstagning inklusive profilering.
Sikkerhedsforanstaltninger

Vi træffer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med de lovmæssige krav under hensyntagen til det aktuelle teknologiske niveau, implementeringsomkostningerne samt arten, omfanget, omstændighederne og formålene med behandlingen samt de forskellige sandsynligheder for hændelser og omfanget af trusler mod fysiske personers rettigheder og friheder for at sikre et beskyttelsesniveau, der står i forhold til risikoen.

Blandt foranstaltningerne er særligt sikring af fortrolighed, integritet og tilgængelighed af data gennem kontrol af fysisk og elektronisk adgang til dataene samt adgangskontrol, logning, videregivelse, sikring af tilgængelighed og adskillelse af data. Derudover har vi implementeret procedurer, der sikrer overholdelse af registreredes rettigheder, sletning af data og reaktion på eventuelle trusler mod dataene. Vi tager også hensyn til beskyttelsen af personoplysninger allerede under udviklingen eller udvælgelsen af hardware, software og procedurer i overensstemmelse med princippet om databeskyttelse gennem teknisk design og databeskyttelsesvenlige standardindstillinger.

Sikring af onlineforbindelser via TLS-/SSL-krypteringsteknologi (HTTPS): For at beskytte de data, som brugerne overfører via vores onlinetjenester, mod uautoriseret adgang, benytter vi TLS-/SSL-krypteringsteknologi. Secure Sockets Layer (SSL) og Transport Layer Security (TLS) er grundlaget for sikker dataoverførsel på internettet. Disse teknologier krypterer oplysninger, der overføres mellem hjemmesiden eller appen og brugerens browser (eller mellem to servere), hvilket beskytter dataene mod uautoriseret adgang. TLS, som er en videreudviklet og sikrere version af SSL, sikrer, at alle dataoverførsler opfylder de højeste sikkerhedsstandarder. Når en hjemmeside er sikret med et SSL-/TLS-certifikat, angives dette ved visning af HTTPS i URL’en. Dette fungerer som en indikator for brugerne på, at deres data overføres sikkert og krypteret.
Overførsel af personoplysninger

I forbindelse med vores behandling af personoplysninger kan det ske, at disse overføres til andre enheder, virksomheder, juridisk selvstændige organisatoriske enheder eller personer eller gøres tilgængelige for dem. Modtagerne af disse data kan f.eks. omfatte tjenesteudbydere, der er ansvarlige for IT-opgaver, eller udbydere af tjenester og indhold, der er integreret på en hjemmeside. I sådanne tilfælde overholder vi de lovmæssige krav og indgår især passende kontrakter eller aftaler med modtagerne af dine data for at sikre beskyttelsen af dine data.

Internationale dataoverførsler

Databehandling i tredjelande: Hvis vi behandler data i et tredjeland (dvs. uden for Den Europæiske Union (EU), Det Europæiske Økonomiske Samarbejdsområde (EØS)) eller behandlingen sker i forbindelse med brug af tredjeparters tjenester eller ved videregivelse eller overførsel af data til andre personer, enheder eller virksomheder, sker dette kun i overensstemmelse med de lovmæssige krav. Hvis databeskyttelsesniveauet i tredjelandet er blevet anerkendt via en tilstrækkelighedsafgørelse (art. 45 GDPR), danner denne grundlag for dataoverførslen. I øvrigt finder dataoverførsler kun sted, når databeskyttelsesniveauet er sikret på anden vis, særligt gennem standardkontraktbestemmelser (art. 46, stk. 2, litra c GDPR), udtrykkeligt samtykke eller i tilfælde af kontraktlig eller lovbestemt påkrævet overførsel (art. 49, stk. 1 GDPR). Derudover informerer vi dig om grundlaget for tredjelandsoverførsler for de enkelte udbydere fra tredjelande, hvor tilstrækkelighedsafgørelser har prioritet. Oplysninger om tredjelandsoverførsler og gældende tilstrækkelighedsafgørelser kan findes i EU-Kommissionens informationsmateriale: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=da. I henhold til det såkaldte “Data Privacy Framework” (DPF) har EU-Kommissionen også anerkendt databeskyttelsesniveauet for visse virksomheder fra USA som sikkert gennem en tilstrækkelighedsafgørelse af 10.07.2023. En liste over certificerede virksomheder samt yderligere oplysninger om DPF kan findes på det amerikanske handelsministeriums hjemmeside: https://www.dataprivacyframework.gov/ (på engelsk). Vi informerer dig i vores databeskyttelsesmeddelelser om, hvilke tjenesteudbydere, vi anvender, der er certificeret under Data Privacy Framework.

Generelle oplysninger om opbevaring og sletning af data

Vi sletter personoplysninger, som vi behandler, i overensstemmelse med de lovmæssige bestemmelser, så snart de bagvedliggende samtykker er tilbagekaldt, eller der ikke længere er nogen juridiske grunde til behandlingen. Dette gælder i tilfælde, hvor det oprindelige behandlingsformål bortfalder, eller dataene ikke længere er nødvendige. Undtagelser fra denne regel gælder, når lovkrav eller særlige interesser kræver en længere opbevaring eller arkivering af dataene.

Især skal data, der opbevares af handelsmæssige eller skattemæssige årsager, eller som er nødvendige for retshåndhævelse eller for at beskytte andre fysiske eller juridiske personers rettigheder, arkiveres i overensstemmelse hermed. Vores databeskyttelsesmeddelelser indeholder yderligere oplysninger om opbevaring og sletning af data, der er specifikke for bestemte behandlingsprocesser. Hvis der er flere oplysninger om opbevaringsperioder eller sletningsfrister for en given dataoplysning, gælder altid den længste periode.

Hvis en frist ikke udtrykkeligt begynder på en bestemt dato og er på mindst ét år, starter den automatisk ved udgangen af det kalenderår, hvor den fristudløsende hændelse fandt sted. For igangværende kontraktforhold, hvor data opbevares, er den fristudløsende hændelse tidspunktet for opsigelsens ikrafttræden eller anden ophør af retsforholdet. Data, der ikke længere opbevares til det oprindeligt tilsigtede formål, men på grund af lovkrav eller andre grunde, behandler vi udelukkende til de formål, der retfærdiggør deres opbevaring.
Rettigheder for de registrerede personer

Rettigheder for de registrerede personer ifølge GDPR: Som registreret har du ifølge GDPR forskellige rettigheder, der især fremgår af artikel 15 til 21 i GDPR:

Ret til indsigelse: Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger, der finder sted på grundlag af artikel 6, stk. 1, litra e eller f i GDPR, af grunde, der skyldes din særlige situation; dette gælder også for profilering baseret på disse bestemmelser. Hvis dine personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til sådanne reklameformål; dette gælder også for profilering, i det omfang det er relateret til sådan direkte markedsføring.

Ret til tilbagetrækning af samtykke: Du har ret til at tilbagetrække ethvert givet samtykke til enhver tid.

Ret til indsigt: Du har ret til at få bekræftet, om de vedrørende data behandles, og til at få indsigt i disse data samt til yderligere oplysninger og en kopi af dataene i overensstemmelse med de lovmæssige krav.

Ret til berigtigelse: I henhold til de lovmæssige krav har du ret til at få de data, der vedrører dig, fuldstændiggjort eller rettet, hvis de er ukorrekte.

Ret til sletning og begrænsning af behandling: Du har ret til at få dine personoplysninger slettet uden unødig forsinkelse i henhold til de lovmæssige krav eller alternativt at kræve en begrænsning af behandlingen af dine data i henhold til de lovmæssige krav.

Ret til dataportabilitet: Du har ret til at modtage de personoplysninger, du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format eller at anmode om overførsel af disse til en anden dataansvarlig i overensstemmelse med de lovmæssige krav.

Klage til tilsynsmyndighed: I henhold til de lovmæssige krav og uden at det berører nogen anden administrativ eller retslig klageadgang, har du desuden ret til at indgive en klage til en databeskyttelsestilsynsmyndighed, især en tilsynsmyndighed i den medlemsstat, hvor du sædvanligvis opholder dig, tilsynsmyndigheden på din arbejdsplads eller i det område, hvor den påståede overtrædelse har fundet sted, hvis du mener, at behandlingen af dine personoplysninger er i strid med GDPR.

Tilvejebringelse af onlinetilbud og webhosting

Vi behandler brugernes data for at kunne stille vores online-tjenester til rådighed. Til dette formål behandler vi brugerens IP-adresse, som er nødvendig for at overføre indhold og funktioner fra vores online-tjenester til brugernes browser eller enhed.

  • Behandlede datatyper: Brugsdata (fx sidevisninger og opholdstid, klikstier, brugsmønstre og -frekvens, brugte enhedstyper og operativsystemer, interaktioner med indhold og funktioner); meta-, kommunikations- og procesdata (fx IP-adresser, tidsstempler, identifikationsnumre, involverede personer); logdata (fx logfiler om logins eller datahentning og adgangstidspunkter); indholdsdata (fx tekstlige eller billedlige meddelelser og indlæg samt relaterede oplysninger som fx forfatterinformation eller oprettelsestidspunkt).
  • Registrerede personer: Brugere (fx besøgende på websiden, brugere af onlinetjenester).
  • Formål med behandling: Tilvejebringelse af vores onlinetilbud og brugervenlighed; informationsteknisk infrastruktur (drift og tilgængelighed af informationssystemer og tekniske enheder som computere, servere etc.); sikkerhedsforanstaltninger; Content Delivery Network (CDN).
  • Opbevaring og sletning: Sletning i overensstemmelse med oplysningerne i afsnittet “Generel information om datalagring og sletning”.
  • Retsgrundlag: Legitime interesser (Art. 6 stk. 1 S. 1 lit. f) GDPR).


Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

Tilvejebringelse af onlinetilbud på lejet lagerplads: Tilvejebringelse af vores onlinetilbud ved hjælp af lagerplads, beregningskapacitet og software, som vi lejer eller på anden måde indhenter fra en tilsvarende serverudbyder (også kaldet “webhost”); retsgrundlag: legitime interesser (Art. 6 stk. 1 S. 1 lit. f) GDPR).

Indsamling af adgangsdata og logfiler: Adgangen til vores onlinetilbud logges i form af såkaldte “server-logfiler”. Logfilerne kan omfatte adressen og navnet på de tilgåede websider og filer, dato og klokkeslæt for adgang, overførte datamængder, besked om succesfuld adgang, browsertype og -version, brugerens operativsystem, referrer-URL (den tidligere besøgte side) og normalt IP-adresser og forespørgerens udbyder. Logfilerne bruges både til sikkerhedsformål, fx for at undgå overbelastning af serverne (særligt i tilfælde af misbrug, såsom DDoS-angreb), og for at sikre serverens stabilitet og belastning.

Retsgrundlag: Legitime interesser (Art. 6 stk. 1 S. 1 lit. f) GDPR).

Sletning af data: Logfiloplysninger opbevares i maksimalt 30 dage og slettes derefter eller anonymiseres. Data, der kræver yderligere opbevaring til bevisformål, undtages fra sletning, indtil den respektive hændelse er endeligt afklaret.

ALL-INKL: Tjenester inden for tilvejebringelse af informationsteknisk infrastruktur og tilhørende tjenester (fx lagerplads og/eller beregningskapacitet); tjenesteudbyder: ALL-INKL.COM - Neue Medien Münnich, ejer: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Tyskland; retsgrundlag: legitime interesser (Art. 6 stk. 1 S. 1 lit. f) GDPR); hjemmeside: https://all-inkl.com/; databeskyttelseserklæring: https://all-inkl.com/datenschutzinformationen/.

Databehandleraftale: Stillestilles af tjenesteudbyderen.

Cloudflare: Content-Delivery-Network (CDN) - tjeneste, der muliggør hurtigere og mere sikker levering af onlinetilbudsindhold, især store mediefiler som grafik eller programskripter, via regionalt fordelte servere forbundet til internettet; tjenesteudbyder: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; retsgrundlag: legitime interesser (Art. 6 stk. 1 S. 1 lit. f) GDPR); hjemmeside: https://www.cloudflare.com; databeskyttelseserklæring: https://www.cloudflare.com/privacypolicy/. Databehandleraftale: https://www.cloudflare.com/cloudflare-customer-dpa/.

  1. Google Cloud CDN: Content-Delivery-Network (CDN) - tjeneste, der muliggør hurtigere og mere sikker levering af onlinetilbudsindhold, især store mediefiler som grafik eller programskripter, via regionalt fordelte servere forbundet til internettet; tjenesteudbyder: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; retsgrundlag: legitime interesser (Art. 6 stk. 1 S. 1 lit. f) GDPR); hjemmeside: https://cloud.google.com/cdn; databeskyttelseserklæring: https://policies.google.com/privacy. Databehandleraftale: https://cloud.google.com/terms/data-processing-addendum.

Showit: Software til design af hjemmesider; tjenesteudbyder: Showit Inc, registreret firma i Nevada, USA. 2490 S Gilbert Rd #200, Chandler, AZ 85286, USA; telefon: (800) 930-5417; spørgsmål vedrørende databeskyttelse: help@showit.co; hjemmeside: www.showit.com; databeskyttelseserklæring: https://showit.com/privacy/.

Brug af cookies

Udtrykket “cookies” refererer til funktioner, der gemmer og læser oplysninger på brugernes enheder. Cookies kan anvendes til forskellige formål, som f.eks. funktionalitet, sikkerhed og komfort på onlinetilbud samt analyse af besøgsstrømme. Vi anvender cookies i overensstemmelse med lovgivningen og indhenter, når det er nødvendigt, brugernes forudgående samtykke. Hvis samtykke ikke er nødvendigt, baserer vi vores brug af cookies på vores legitime interesser. Dette gælder, når lagring og læsning af oplysninger er afgørende for at kunne levere specifikt ønskede indhold og funktioner. Dette omfatter fx lagring af indstillinger samt sikring af funktionaliteten og sikkerheden af vores online-tilbud. Samtykket kan til enhver tid tilbagekaldes. Vi informerer klart om omfanget og de cookies, der anvendes.

Bemærkninger om juridiske grundlag for databeskyttelse: Hvorvidt vi behandler personoplysninger ved hjælp af cookies, afhænger af et samtykke. Hvis samtykke foreligger, udgør dette det juridiske grundlag. Uden samtykke baserer vi os på vores legitime interesser, som beskrevet i dette afsnit og i konteksten af de pågældende tjenester og procedurer.

Lagringsperiode: Følgende typer af cookies skelnes med hensyn til lagringsperiode:

Midlertidige cookies (også kaldet session- eller sessionscookies): Midlertidige cookies slettes senest, når en bruger forlader onlinetilbuddet og lukker sin enhed (fx browser eller mobilapplikation).

Permanente cookies: Permanente cookies forbliver gemt, selv efter enheden lukkes. Fx kan login-status gemmes, og foretrukne indhold kan vises direkte, når brugeren besøger en hjemmeside igen. Brugerdata indsamlet via cookies kan også anvendes til at måle rækkevidde. Medmindre vi giver brugerne specifikke oplysninger om typen og lagringsperioden af cookies (fx i forbindelse med indhentning af samtykke), kan de antage, at disse cookies er permanente og har en lagringsperiode på op til to år.

Generelle oplysninger om tilbagekaldelse og indsigelse (opt-out): Brugere kan til enhver tid tilbagekalde deres samtykke og gøre indsigelse mod behandlingen i overensstemmelse med de lovmæssige bestemmelser, herunder via deres browsers privatlivsindstillinger.

  • Typer af behandlede data: 
    Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsstempler, identifikationsnumre, involverede personer).
  • Berørte personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af onlinetjenester).
  • Retsgrundlag: Legitime interesser (Art. 6 stk. 1 S. 1 lit. f) GDPR). Samtykke (Art. 6 stk. 1 S. 1 lit. a) GDPR).

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

  • Behandling af cookie-data på grundlag af samtykke: Vi anvender en samtykkehåndteringsløsning til at indhente brugernes samtykke til brug af cookies eller til de procedurer og leverandører, der er anført i samtykkehåndteringsløsningen. Denne procedure bruges til at indhente, logge, administrere og tilbagekalde samtykke, især med hensyn til brugen af cookies og lignende teknologier, der bruges til at gemme, læse og behandle oplysninger på brugernes enheder. Brugerne har mulighed for at administrere og tilbagekalde deres samtykke. Samtykkeoplysninger gemmes for at undgå at skulle indhente samtykke igen og for at kunne dokumentere samtykke i overensstemmelse med lovkrav. Lagringen sker serverbaseret og/eller i en cookie (såkaldt opt-in-cookie) eller via tilsvarende teknologier for at kunne tildele samtykke til en specifik bruger eller enhed. Medmindre specifikke oplysninger om samtykkehåndteringsudbydere er angivet, gælder følgende generelle oplysninger: Samtykke opbevares i op til to år. En pseudonym brugeridentifikator oprettes og gemmes sammen med tidspunktet for samtykke, omfanget af samtykke (f.eks. hvilke kategorier af cookies og/eller tjenesteudbydere der er omfattet) samt oplysninger om browser, system og anvendte enhed; Retsgrundlag: Samtykke (Art. 6 stk. 1 S. 1 lit. a) GDPR).
  • Cookiebot: Samtykkehåndtering: Procedure til indhentning, logning, administration og tilbagekaldelse af samtykke, især til brug af cookies og lignende teknologier til lagring, læsning og behandling af oplysninger på brugerenheder samt deres behandling; Databehandleraftale: Tilbydes af tjenesteudbyderen; Yderligere oplysninger: Gemte data (på udbyderens server): Brugerens IP-nummer i anonymiseret form (de sidste tre cifre nulstilles), dato og tidspunkt for samtykke, browseroplysninger, URL’en, hvorfra samtykke blev sendt, en anonym, tilfældig og krypteret nøgleværdi; brugerens samtykkestatus; Tjenesteudbyder: Usercentrics A/S, Havnegade 39, 1058 København, Danmark; Hjemmeside: https://www.cookiebot.com/da. Privatlivspolitik: https://www.cookiebot.com/da/privacy-policy/.
  • Usercentrics: Samtykkehåndtering: Procedure til indhentning, logning, administration og tilbagekaldelse af samtykke, især til brug af cookies og lignende teknologier til lagring, læsning og behandling af oplysninger på brugerenheder samt deres behandling; Tjenesteudbyder: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Tyskland; Hjemmeside: https://usercentrics.com. Privatlivspolitik: https://usercentrics.com/privacy-policy/.

Kontakt- og forespørgselshåndtering
Ved kontakt med os (f.eks. via post, kontaktformular, e-mail, telefon eller sociale medier) samt inden for rammerne af eksisterende bruger- og forretningsrelationer, behandles de oplysninger, som forespørgende personer giver, i det omfang det er nødvendigt for at besvare henvendelser og eventuelle anmodede tiltag.

Typer af behandlede data:

 • Stamdata (f.eks. fulde navn, bopælsadresse, kontaktoplysninger, kundenummer osv.)
 • Kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre)
 • Indholdsdata (f.eks. tekst- eller billedbeskeder og indlæg samt relaterede oplysninger såsom oplysninger om forfatter og tidspunkt for oprettelse)
 • Brugsdata (f.eks. sidevisninger og varighed, klikstier, intensitet og hyppighed af brug, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner)
 • Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsstempler, identifikationsnumre, involverede personer).

Berørte personer: Kommunikationspartnere.

Formål med behandlingen: Kommunikation; organisatoriske og administrative procedurer; feedback (f.eks. indsamling af feedback via onlineformular); levering af vores online-tilbud og brugervenlighed.

Opbevaring og sletning: Sletning sker i henhold til oplysninger i afsnittet “Generelle oplysninger om datalagring og sletning”.

Retsgrundlag:

 • Legitime interesser (Art. 6, stk. 1, S. 1 lit. f) GDPR)
 • Kontraktopfyldelse og prækontraktuelle forespørgsler (Art. 6, stk. 1, S. 1 lit. b) GDPR)

Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

Kontaktformular: Ved kontakt via vores kontaktformular, e-mail eller andre kommunikationskanaler behandler vi de personoplysninger, der er blevet givet os, for at besvare og håndtere den aktuelle henvendelse. Dette omfatter som regel oplysninger som navn, kontaktoplysninger og eventuelt yderligere informationer, der er nødvendige for en passende behandling. Vi bruger udelukkende disse data til det angivne formål med kontakten og kommunikationen; Retsgrundlag: Kontraktopfyldelse og prækontraktuelle forespørgsler (Art. 6, stk. 1, S. 1 lit. b) GDPR), Legitime interesser (Art. 6, stk. 1, S. 1 lit. f) GDPR).

Plug-ins og indlejrede funktioner samt indhold

Vi integrerer funktioner og indholdselementer i vores online-tilbud, som hentes fra serverne hos deres respektive udbydere (herefter benævnt som “tredjeparter”). Dette kan for eksempel være grafik, videoer eller kort (i det følgende samlet benævnt som “indhold”).

Integrationen forudsætter altid, at de tredjeparter, der leverer dette indhold, behandler brugernes IP-adresser, da de ellers ikke ville kunne sende indholdet til deres browser. IP-adressen er derfor nødvendig for at kunne vise dette indhold eller disse funktioner. Vi bestræber os på kun at bruge indhold, hvis udbydere anvender IP-adressen udelukkende til levering af indholdet. Tredjeparter kan endvidere anvende såkaldte pixel-tags (usynlig grafik, også kendt som “web beacons”) til statistiske eller markedsføringsmæssige formål. Via “pixel-tags” kan informationer, såsom besøgendes trafik på denne webside, evalueres. De pseudonyme oplysninger kan også gemmes i cookies på brugerens enhed og kan indeholde tekniske oplysninger om browser og operativsystem, henvisende websteder, besøgstidspunkt samt yderligere oplysninger om brugen af vores online-tilbud. Disse data kan også kombineres med oplysninger fra andre kilder.

Bemærkninger til retsgrundlag: Hvis vi beder brugerne om deres samtykke til brug af tredjepartsudbydere, er retsgrundlaget for databehandlingen dette samtykke. Ellers behandles brugerdataene på grundlag af vores legitime interesser (dvs. interesse i effektive, økonomiske og brugervenlige tjenester). I denne sammenhæng henviser vi også til informationen om brug af cookies i denne databeskyttelseserklæring.

Typer af behandlede data:

 • Brugsdata (f.eks. sidevisninger og varighed, klikstier, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner)
 • Meta-, kommunikations- og procesdata (f.eks. IP-adresser, tidsstempler, identifikationsnumre, involverede personer)
 • Stamdata (f.eks. fuldt navn, bopælsadresse, kontaktoplysninger, kundenummer osv.)
 • Kontaktdata (f.eks. post- og e-mailadresser eller telefonnumre)
 • Indholdsdata (f.eks. tekst- eller billedbeskeder og indlæg samt oplysninger om forfatter og tidspunkt for oprettelse)

Berørte personer: Brugere (f.eks. besøgende på websider, brugere af onlinetjenester).

Formål med behandlingen: Levering af vores online-tilbud og brugervenlighed.

Opbevaring og sletning: Sletning sker i henhold til oplysningerne i afsnittet “Generelle oplysninger om datalagring og sletning”. Cookies kan gemmes i op til to år på brugernes enheder (medmindre andet er angivet, kan cookies og lignende lagringsmetoder lagres i op til to år).

Retsgrundlag: Samtykke (Art. 6, stk. 1, S. 1 lit. a) GDPR); Legitime interesser (Art. 6, stk. 1, S. 1 lit. f) GDPR).
Yderligere oplysninger om behandlingsprocesser, procedurer og tjenester:

Google Fonts (hentet fra Googles server): Hentning af skrifttyper (og symboler) med det formål at sikre en teknisk sikker, vedligeholdelsesfri og effektiv anvendelse af skrifttyper og symboler med hensyn til aktualitet og indlæsningstider, deres ensartede visning og overholdelse af eventuelle licensmæssige begrænsninger. Udbyderen af skrifttyperne får brugerens IP-adresse, så skrifttyperne kan stilles til rådighed i brugerens browser. Derudover overføres tekniske data (sprogindstillinger, skærmopløsning, operativsystem, anvendt hardware), som er nødvendige for levering af skrifttyperne afhængigt af de anvendte enheder og den tekniske kontekst. Disse data kan behandles på udbyderens server i USA – Når brugeren besøger vores online-tilbud, sender deres browser HTTP-anmodninger til Google Fonts Web API (dvs. en softwaregrænseflade til hentning af skrifttyperne). Google Fonts Web API stiller CSS-filerne (Cascading Style Sheets) fra Google Fonts til rådighed og derefter de skrifttyper, der er angivet i CSS. Disse HTTP-anmodninger inkluderer (1) IP-adressen på den bruger, der bruges til at få adgang til internettet, (2) den URL, der anmodes om på Googles server, og (3) HTTP-headeren, herunder user-agenten, der beskriver browser- og operativsystemversionerne af besøgende samt henvisnings-URL’en (dvs. den webside, hvor Google-skrifttypen skal vises). IP-adresser logges eller gemmes ikke på Googles servere og analyseres heller ikke. Google Fonts Web API logger detaljer om HTTP-anmodninger (anmodet URL, user-agent og henvisnings-URL). Adgangen til disse data er begrænset og strengt kontrolleret. Den anmodede URL identificerer de skrifttypefamilier, som brugeren ønsker at hente. Disse data logges for at gøre det muligt for Google at afgøre, hvor ofte en bestemt skrifttypefamilie efterspørges. For Google Fonts Web API skal user-agenten tilpasse den skrifttype, der genereres til den pågældende browsertype. User-agenten logges primært til fejlfinding og bruges til at generere aggregeret statistik for at måle skrifttypefamiliers popularitet. Disse samlede brugsstatistikker offentliggøres på Google Fonts’ “Analytics”-side. Endelig logges henvisnings-URL’en, så dataene kan bruges til produktionsvedligeholdelse og generering af en samlet rapport om de mest anvendte integrationer baseret på antallet af skrifttypeanmodninger. Ifølge Google bruges ingen af de oplysninger, der indsamles af Google Fonts, til at oprette profiler af slutbrugere eller til målrettet annoncering. 
Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Retsgrundlag: Legitime interesser (Art. 6, stk. 1, litra f) GDPR).
Websted: https://fonts.google.com/.
Databeskyttelseserklæring: https://policies.google.com/privacy.
Yderligere oplysninger: https://developers.google.com/fonts/faq/privacy?hl=de.

YouTube-videoer: Videoindhold.
Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Retsgrundlag: Samtykke (Art. 6, stk. 1, litra a) GDPR).
Websted: https://www.youtube.com.
Databeskyttelseserklæring: https://policies.google.com/privacy.
Mulighed for indsigelse (opt-out): Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, indstillinger for visning af annoncer: https://myadcenter.google.com/
personalizationoff.

Google Hosted Libraries:
Google Hosted Libraries er et globalt tilgængeligt Content Delivery Network (CDN) for de mest populære open source JavaScript-biblioteker. De bruges til at optimere websiters indlæsningstider, reducere båndbreddeforbrug og forbedre ydeevnen ved at bruge fælles, offentlige ressourcer.
Tjenesteudbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Retsgrundlag: Legitime interesser (Art. 6, stk. 1, litra f) GDPR).
Websted: https://developers.google.com/speed/
libraries/.
Databeskyttelseserklæring: https://policies.google.com/privacy.





Management, Organisation og Hjælpeværktøjer
Vi anvender tjenester, platforme og software fra tredjepartsudbydere (herefter “tredjepartsudbydere”) med henblik på organisering, administration, planlægning samt levering af vores ydelser. Ved valg af tredjepartsudbydere og deres ydelser tager vi hensyn til lovgivningsmæssige krav.
I denne forbindelse kan personoplysninger blive behandlet og opbevaret på tredjepartsudbyderes servere. Dette kan omfatte forskellige data, som vi behandler i henhold til denne privatlivspolitik. Disse data kan især omfatte stamdata og kontaktdata for brugerne, data om processer, kontrakter, andre procedurer og deres indhold.

Hvis brugere henvises til tredjepartsudbydere eller deres software eller platforme i forbindelse med kommunikation, forretningsmæssige eller andre relationer med os, kan tredjepartsudbydere behandle brugsdata og metadata til sikkerhedsformål, serviceoptimering eller markedsføringsformål. Vi anmoder derfor om, at du læser tredjepartsudbyderens privatlivspolitik.

Behandlede datatyper:
Indholdsdata (f.eks. tekst- eller billedmeddelelser og indlæg samt de relevante oplysninger om dem, f.eks. forfatteroplysninger eller oprettelsestidspunkt); brugsdata (f.eks. sidevisninger og opholdstid, klikbaner, brugsintensitet og -frekvens, anvendte enhedstyper og operativsystemer, interaktioner med indhold og funktioner); meta-, kommunikations- og proceduredata (f.eks. IP-adresser, tidsangivelser, identifikationsnumre, involverede personer).

Berørte personer:
Kommunikationspartnere, brugere (f.eks. webstedbesøgende, brugere af onlinetjenester).

Formål med behandlingen:
Levering af kontraktmæssige ydelser og opfyldelse af kontraktlige forpligtelser. Kontor- og administrationsprocedurer.

Opbevaring og sletning:
Sletning i henhold til oplysningerne i afsnittet “Generelle oplysninger om datalagring og sletning”.

Juridisk grundlag:
Beredigede interesser (Art. 6, stk. 1, lit. f) GDPR).


Ændring og Opdatering

Vi beder dig regelmæssigt at holde dig opdateret om indholdet af vores privatlivspolitik. Vi tilpasser privatlivspolitikken, så snart ændringer i de dataforarbejdninger, vi udfører, kræver det. Vi informerer dig, så snart ændringerne medfører, at du skal handle (f.eks. give samtykke) eller modtage anden individuel meddelelse.

Såfremt vi i denne privatlivspolitik angiver adresser og kontaktoplysninger for virksomheder og organisationer, beder vi dig være opmærksom på, at adresserne kan ændre sig over tid, og vi opfordrer dig til at kontrollere oplysningerne, inden du tager kontakt.


Begrebsdefinitioner
I dette afsnit får du en oversigt over de begreber, der anvendes i denne privatlivspolitik. Hvis begreberne er lovgivningsmæssigt defineret, gælder deres lovgivningsmæssige definitioner. De følgende forklaringer skal derimod primært hjælpe med forståelsen.
 
Bestandsdata: Bestandsdata omfatter væsentlige oplysninger, der er nødvendige for identificering og administration af kontrahenter, bruger-konti, profiler og lignende tildelinger. Disse data kan omfatte personlige og demografiske oplysninger som navn, kontaktoplysninger (adresser, telefonnumre, e-mail-adresser), fødselsdatoer og specifikke identifikatorer (bruger-ID’er). Bestandsdata udgør grundlaget for enhver formel interaktion mellem personer og tjenester, institutioner eller systemer, da de muliggør entydig tildeling og kommunikation.

Content Delivery Network (CDN): Et “Content Delivery Network” (CDN) er en tjeneste, der hjælper med at levere indhold fra et online-tilbud, især store mediefiler som grafik eller programmeringsscripts, hurtigere og mere sikkert via geografisk distribuerede servere, der er forbundet over internettet.

Indholdsdata: Indholdsdata omfatter oplysninger, der genereres under oprettelsen, redigeringen og offentliggørelsen af indhold af enhver art. Denne datakategori kan inkludere tekster, billeder, videoer, lydfiler og andre multimedieindhold, der offentliggøres på forskellige platforme og medier. Indholdsdata er ikke kun begrænset til selve indholdet, men inkluderer også metadata, der giver oplysninger om indholdet, såsom tags, beskrivelser, forfatteroplysninger og offentliggørelsesdatoer.

Kontaktdatoer: Kontaktdatoer er essentielle oplysninger, der muliggør kommunikation med personer eller organisationer. De omfatter blandt andet telefonnumre, postadresser og e-mail-adresser samt kommunikationsmidler som sociale medie-handles og instant messaging-identifikatorer. 

Meta-, Kommunikations- og Proceduredata: Meta-, kommunikations- og proceduredata er kategorier, der indeholder oplysninger om, hvordan data behandles, overføres og administreres. Metadata, også kendt som data om data, omfatter oplysninger, der beskriver konteksten, oprindelsen og strukturen af andre data. De kan inkludere oplysninger om filstørrelse, oprettelsesdato, dokumentforfatter og ændringshistorik. Kommunikationsdata registrerer udveksling af oplysninger mellem brugere via forskellige kanaler som e-mail, opkaldslogs, beskeder på sociale netværk og chat-historik, herunder de involverede personer, tidsstempler og transmissionsveje. Proceduredata beskriver processer og procedurer i systemer eller organisationer, herunder arbejdsflowdokumentation, transaktions- og aktivitetslogs samt auditlogs, der bruges til at spore og kontrollere aktiviteter. 

Brugsdata: Brugsdata refererer til oplysninger, der registrerer, hvordan brugere interagerer med digitale produkter, tjenester eller platforme. Disse data omfatter et bredt udvalg af oplysninger, der viser, hvordan brugere anvender applikationer, hvilke funktioner de foretrækker, hvor længe de opholder sig på bestemte sider, og hvilke veje de navigerer gennem en applikation. Brugsdata kan også omfatte hyppigheden af brug, tidsstempler for aktiviteter, IP-adresser, enhedsoplysninger og lokalitetsdata. De er særligt værdifulde til analyse af brugeradfærd, optimering af brugeroplevelser, personalisering af indhold og forbedring af produkter eller tjenester. Derudover spiller brugsdata en afgørende rolle i at identificere tendenser, præferencer og mulige problemområder inden for digitale tilbud.

Personoplysninger: “Personoplysninger” er alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person (herefter “den registrerede”); en fysisk person anses for at være identificerbar, hvis den kan identificeres, direkte eller indirekte, navnlig ved tildeling af en identifikator som et navn, et identifikationsnummer, lokalitetsdata, en online-identifikator (f.eks. en cookie) eller et eller flere specifikke kendetegn, der udtrykker denne fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.

Logdata: Logdata er oplysninger om hændelser eller aktiviteter, der er blevet registreret i et system eller et netværk. Disse data indeholder typisk oplysninger som tidsstempler, IP-adresser, brugerhandlinger, fejllogs og andre detaljer om systemets brug eller drift. Logdata bruges ofte til at analysere systemproblemer, sikkerhedsovervågning eller oprettelse af præstationsrapporter.

Dataansvarlig: Den “dataansvarlige” er den fysiske eller juridiske person, myndighed, institution eller enhed, der alene eller sammen med andre bestemmer formålene og midlerne for behandlingen af personoplysninger.

Behandling: “Behandling” er enhver handling eller enhver sådan handling i forbindelse med personoplysninger, uanset om den udføres med eller uden automatiserede midler. Begrebet dækker bredt og omfatter praktisk talt enhver form for omgang med data, hvad enten det er indsamling, evaluering, opbevaring, overførsel eller sletning.

Tilbage til startside