A - Allgemeine Hinweise
1. Verantwortliche Stelle, Kontakt
2. Deine Rechte
3. Rechtsgrundlagen für die Verarbeitung Deiner Daten
4. Speicherfristen
5. Empfänger, Drittlandtransfers, Verlinkte Websites Dritter
6. Datensicherheit
7. Kinder
B - Erhebung und Verarbeitung Deiner personenbezogenen Daten bei Nutzung unserer Website
1. Server-Log-Daten
2. Kontaktaufnahme, CRM
3. Konto-Registrierung Schüler*innen
4. Konto-Registrierung Lehrer*innen
5. Veranstaltungsanmeldung Workshops Präsenz
6. Veranstaltungsanmeldung Workshops Online
D - Cookies und eingebundene Angebote Dritter
1. Cookiebot
2. Implementierte Schriftarten MyFonts.com
1. Webanalyse durch Matomo (ehemals Piwik)
Wir freuen uns über Ihr Interesse an unserem Internetauftritt.
Der Schutz Ihrer personenbezogenen Daten (im Folgenden auch kurz "Daten") ist uns ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Daten bei Ihrem Besuch unseres Internetauftritts und Nutzung unserer dortigen Angebote erhoben und wie diese von uns im Folgenden verarbeitet oder genutzt werden. Ebenso möchten wir Sie darüber informieren, welche begleitenden Schutzmaßnahmen wir in technischer und organisatorischer Hinsicht getroffen haben. Bitte achten Sie darauf, dass diese Datenschutzrichtlinie von Zeit zu Zeit durch die Implementierung neuer Techniken und/oder durch Gesetzesänderungen aktualisiert werden kann. Hierauf machen wir Sie in geeigneter Weise aufmerksam. Selbstverständlich werden wir bei allen Änderungen stets in angemessener Weise Ihre Interessen berücksichtigen.
Gemeinsame Verantwortliche für das Onlineangebot www.milena.schule gemäß Art. 4 Nr. 7 und Art. 26 EU-Datenschutz-Grundverordnung („DS-GVO“) sind die nachfolgenden Gesellschaften/Körperschaften des Öffentlichen Rechts
Dr. Hans Riegel-Stiftung
(Stiftung bürgerlichen Rechts)
Joseph-Beuys-Allee 14
D-53113 Bonn
Telefon: 0049 (0) 228 227 447 0
Telefax: 0049 (0) 228 227 447 24
E-Mail: info@hans-riegel-stiftung.com
Diese Stiftung (nachfolgend auch „wir/uns“ genannt) wird vertreten durch den Vorstand, welchem angehören:
Die vorgenannten für die Verarbeitung Verantwortlichen bestimmen gemeinsam den Zweck und die Mittel der Verarbeitung wie nachfolgend beschrieben. Die Verantwortung für den technischen Betrieb dieser Website, die entsprechende IT-Infrastruktur liegt bei der Dr. Hans Riegel-Stiftung. Die RWTH Aachen, Universität Bonn, Universität Duisburg-Essen haben Zugriff auf die bei der Registrierung der Schüler*innen und Lehrer*innen erhobenen personenbezogenen Daten, um die E-Mail-Verifizierung durchzuführen und um den registrierten Personen im Anschluss Informationen zukommen zu lassen und zu Veranstaltungen einzuladen.
Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz wende Dich bitte per E-Mail an info@hans-riegel-stiftung.com oder per Post an oben aufgeführte Adresse. Im Übrigen verweisen wir auf unsere Angaben im Impressum.
Du kannst nach Maßgabe der gesetzlichen Vorschriften die folgenden unentgeltlichen Rechte gegenüber dem Verantwortlichen der Datenverarbeitung geltend machen:
Daneben hast Du das Recht, bei einer für den Datenschutz zuständigen Aufsichtsbehörde eine Beschwerde gegen die Verarbeitung Deiner personenbezogenen Daten durch die für die Verarbeitung Verantwortlichen einzureichen (Art. 77 DS-GVO).
Grundsätzlich verarbeiten wir nur Daten, sofern wir eine gesetzliche Grundlage dazu haben. Wir gehen in den einzelnen Verarbeitungen näher auf die einzelnen Grundlagen ein. Allgemein gilt jedoch folgendes:
Die von uns verarbeiteten Daten werden unter Einhaltung der gesetzlichen Vorschriften, insbesondere nach Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht ausdrücklich in dieser Datenschutzerklärung angegeben, löschen wir gespeicherte Daten, sobald sie für den vorgesehenen Zweck nicht mehr erforderlich sind. Eine Aufbewahrung nach Wegfall der Zweckbestimmung erfolgt nur, wenn dies für andere und gesetzlich zulässige Zwecke erforderlich ist oder wenn die Daten aufgrund gesetzlicher Aufbewahrungspflichten aufbewahrt werden müssen. In diesen Fällen wird die Verarbeitung eingeschränkt, d.h. gesperrt und nicht für andere Zwecke verarbeitet. Gesetzliche Aufbewahrungspflichten ergeben sich beispielsweise aus § 257 Abs. 1 HGB (6 Jahre für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie aus § 147 Abs. 1 AO (10 Jahre für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
Für die Verarbeitung Deiner Daten nutzen wir externe Dienstleister und möchten Dich darüber informieren, an welche Dritten und Auftragsverarbeiter wir Daten übermitteln. Es gibt verschiedene Dienste Dritter, die wir auf unserer Website nutzen. Diese haben unterschiedliche Zwecke, auf die wir in den jeweiligen Abschnitten näher eingehen. Es handelt sich dabei um Dienste, die wir nutzen, um unsere Website funktional, sicher und optisch ansprechend zu gestalten sowie um deren Inhalte kontinuierlich zu optimieren.
Soweit Auftragsverarbeiter eingesetzt werden, sind diese durch einen entsprechenden Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO an unsere datenschutzrechtlichen Weisungen gebunden. Diese Dienstleister sind unsere Auftragnehmer und helfen bei der Verarbeitung Deiner personenbezogenen Daten, z. B. bei der Bereitstellung dieser Website. Diese Auftragnehmer wurden von uns sorgfältig ausgewählt und werden regelmäßig kontrolliert. Die Auftragsverarbeiter führen keine unabhängige Verarbeitung für ihre eigenen Zwecke durch. Zu den Auftragsverarbeitern zählen insbesondere IT-Dienstleister (Wartung und Support), Telemediendienstleister zum Betrieb der IT-Systeme (Web-Hoster zur Bereitstellung von Online-Plattformen, Anbieter von Backup-Diensten).
Im Falle einer grenzüberschreitenden Übermittlung (Übermittlung in ein Drittland oder an eine internationale Organisation) informieren wir Dich gesondert über den Empfänger und die entsprechende Rechtsgrundlage. Sollten Deine Daten außerhalb der Europäischen Union entweder an für die Verarbeitung Verantwortliche oder an Auftragsverarbeiter übermittelt werden, ist die Übermittlung durch die Standardvertragsklauseln der Europäischen Kommission oder durch andere Garantien gerechtfertigt.
Im Rahmen des sogenannten „Data Privacy Framework” hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10. Juli 2023 als sicher anerkannt. Sowohl die Liste der zertifizierten Unternehmen, als auch weitere Informationen zu dem Data Privacy Framework kannst Du auf der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ finden. In den jeweiligen Abschnitten der Datenschutzhinweise informieren wir Dich, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
Unsere Website kann Links zu Websites Dritter enthalten. Wenn Du einem Link zu einer dieser Websites folgst, beachte bitte, dass diese Angebote ihre eigenen Datenschutzrichtlinien haben und dass wir nicht die Kontrolleure Deiner Daten auf diesen Websites sind. Bitte ließ die jeweiligen Datenschutzrichtlinien, bevor Du diesen Datenverantwortlichen personenbezogene Daten zur Verfügung stellst.
Wir setzen zudem technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff durch unberechtigte Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Bei der Übertragung Deiner personenbezogenen Daten über unsere Website nutzen wir die Technik der Transportverschlüsselung (sog. TLS, Transport Layer Security).
Unser Webangebot richtet sich nicht an Kinder unter 16 Jahren.
Für die informatorische Nutzung unseres Internetauftritts ist es grundsätzlich nicht erforderlich, dass Du aktiv personenbezogene Daten angibst. Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Deiner Daten, die uns Dein Internetbrowser automatisch übermittelt. Dazu gehören:
Die Daten werden auf unseren Servern gespeichert. Eine Speicherung dieser Daten zusammen mit anderen als den oben angegebenen personenbezogenen Daten findet unsererseits nicht statt. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Deinen Rechner zu ermöglichen. Deine IP-Adresse speichern wir nur in anonymisierter Form; d.h. wir kürzen Deine IP-Adresse um drei Stellen. Eine personenbezogene Auswertung der Daten, insbesondere zu Marketingzwecken, findet nicht statt.
Die Verarbeitung der vorgenannten Daten ist für das Angebot einer Website gemäß Art. 6 Abs. 1 S.1 lit. f) DS-GVO zwingend technisch erforderlich, um Dir unsere Website korrekt anzuzeigen. Zur Abwehr von Gefahren und für unsere IT-Sicherheit sowie zum Nachweis von möglichen Angriffen speichern wir Log-Files mit Deiner anonymisierten IP-Adresse für eine Dauer von 60 Tagen. Rechtsgrundlage hierzu ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Um diese Website zu betreiben, verwenden wir die Fa. centron GmbH, Heganger 29, 96103 Hallstadt als Host-Provider, um Meta- und Kommunikationsdaten unserer Website-Benutzer in unserem Namen und auf der Grundlage unserer legitimen Interessen an einer effizienten und sicheren Bereitstellung dieser Website gemäß Art. 6 Abs. 1 S. 1 lit. f), Art 28 DS-GVO zu verarbeiten.
Die Verarbeitung Deiner Daten im Rahmen einer Kontaktaufnahme per E-Mail oder Telefon erfolgt je nach Anfrageinhalt bei rein informatorischen Anfragen auf Grundlage Deiner (mutmaßlichen) Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO, oder gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, auf Basis unserer berechtigten Interessen, das Optimieren von Geschäftsbeziehungen, die im Zusammenhang mit der Förderung schulischer und beruflicher Bildung sowie der Forschung und Lehre im naturwissenschaftlichen, technischen und volkswirtschaftlichen Bereich stehen. Für die Kontaktaufnahme benötigen wir zur Beantwortung Deine E-Mail-Adresse sowie Deinen Namen, damit wir Dich persönlich ansprechen und Deine Anfrage zuordnen können. Weitere Angaben erteilst Du uns freiwillig, das heißt auf Basis Deiner Einwilligung.
Die Anfrage der betroffenen Person sowie die Kontaktdaten dieser können in einem Customer-Relationship-Management System („CRM-System“) gespeichert werden, sofern eine Geschäftsbeziehung besteht oder eine Geschäftsanbahnung auf Grund vorheriger Kommunikation zu erwarten ist. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO auf Basis unserer berechtigten wirtschaftlichen Interessen, Kunden- und Interessentenkontaktdaten systematisch verwalten zu können.
Besteht keine Notwendigkeit oder bestehen keine weiteren gesetzlichen Aufbewahrungspflichten, werden die Daten gelöscht.
a) Schüler*innen jünger als 16 Jahre
Sind die Schüler*innen jünger als 16 Jahre alt, müssen sich die Eltern/Erziehungsberechtigten der Schüler*innen per E-Mail an unseren Ansprechpartner wenden, wobei die Eltern/Erziehungsberechtigten hierbei freiwillig die Telefonnummer für die weitere Kommunikation mitteilen können. Im Anschluss hieran wird den Eltern ein Anmeldeformular zugeschickt, indem einige persönliche Daten der Schüler*innen angeben werden müssen, die mit "Pflichtfeld" gekennzeichnet sind. Dies sind in der Regel die folgenden Datenkategorien:
Vorname, Name, Geburtsdatum, E-Mail-Adresse, Bundesland, Region/Partneruniversität (DropDown), Name der Schule, Ort der Schule
Das ausgefüllte und unterschriebene Formular wird im Anschluss an uns per E-Mail zurückgeschickt.
Rechtsgrundlage für die Verarbeitung ist nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO unser berechtigtes Interesse an der Feststellung des Alters der Schüler*innen und der wirksamen Einholung der Einwilligung der Eltern/Erziehungsberechtigten und Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen.
Nach Angabe aller erfragten Daten durch Dich werden diese von uns auf Vollständigkeit und Plausibilität überprüft. Sind die Angaben aus unserer Sicht korrekt und bestehen keine sonstigen Bedenken, schalten wir Deinen beantragten Account frei und benachrichtigen Dich hiervon per E-Mail. Deine Zugangsdaten kannst Du im Anschluss in Deinem Account jederzeit ändern.
Zusätzlich kannst Du freiwillig weitere Datenkategorien angeben. Bitte stelle sicher, dass keine unbefugte Person Zugang zu den Anmeldedaten für Deinen Account erhält.
Die für die Registrierung erhobenen personenbezogenen Daten löschen wir spätestens 2 Jahre nachdem die Registrierung stattgefunden hat.
b) Schüler*innen älter als 16 Jahre
Bei der Registrierung für Schüler*innen, die älter als 16 Jahre sind, müssen in die Eingabemaske einige persönliche Daten angeben, die mit "Pflichtfeld" gekennzeichnet sind. Dies sind in der Regel die folgenden Datenkategorien:
Vorname, Name, Geburtsdatum, E-Mail-Adresse, , Bundesland, Region/Partneruniversität (DropDown), Name der Schule, Ort der Schule
Zudem werden Datum und Uhrzeit der Registrierung gespeichert.
Rechtsgrundlage für die Verarbeitung ist nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO die Erforderlichkeit, personenbezogene Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen zu verarbeiten.
Zusätzlich kannst Du freiwillig weitere Datenkategorien angeben. Weiterhin wählst Du einen Benutzernamen und ein Passwort, um Dich in Dein Konto einzuloggen. Bitte stelle sicher, dass keine unbefugte Person Zugang zu den Anmeldedaten für Deinen Account erhält.
Die Verarbeitung dieser Daten erfolgt aus unserem berechtigten Interesse einer zusätzlichen Überprüfung und schnelleren Kommunikation. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Die für die Registrierung erhobenen personenbezogenen Daten löschen wir spätestens 2 Jahre nachdem die Registrierung stattgefunden hat.
Um Unterstützung dabei zu erhalten, dass MILeNa Programm an der eigenen Schule einzuführen bzw. dieses weiter fortzuführen, ist ein Konto anzulegen. Bei der Registrierung müssen Sie einige persönliche Daten angeben, die mit "Pflichtfeld" gekennzeichnet sind. Dies sind in der Regel die folgenden Datenkategorien:
E-Mail, Geschlecht, Name, Vorname, Region/Universität (DropDown), Name der Schule, Ort der Schule
Zudem werden Datum und Uhrzeit der Registrierung gespeichert.
Rechtsgrundlage für die Verarbeitung ist nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO die Erforderlichkeit, personenbezogene Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen zu verarbeiten.
Zusätzlich können Sie freiwillig weitere Datenkategorien angeben. Weiterhin wählen Sie einen Benutzernamen und ein Passwort, um sich in Ihr Konto einzuloggen. Bitte stellen Sie sicher, dass keine unbefugte Person Zugang zu den Anmeldedaten für Ihren Account erhält.
Die Verarbeitung dieser Daten erfolgt aus unserem berechtigten Interesse einer zusätzlichen Überprüfung und schnelleren Kommunikation. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Die für die Registrierung erhobenen personenbezogenen Daten löschen wir spätestens 2 Jahre nachdem die Registrierung stattgefunden hat.
Im Rahmen der Anmeldung zu einer Präsenz-Veranstaltung erheben wir folgende Pflichtangaben
Zusätzlich kannst Du freiwillig weitere Datenkategorien angeben. Die Verarbeitung der Pflichtangaben erfolgt, um Dich als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegebenen Daten auf Plausibilität sowie um den Vertrag über die Teilnahme mit Dir zu begründen bzw. umzusetzen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
Es kann vorkommen, dass wir Dich bei Veranstaltungen mit Verpflegung nach Lebensmittelunverträglichkeiten fragen. Diese von Dir genannten Daten werden ausschließlich zum Zwecke der Verpflegung während der Veranstaltung genutzt. Soweit es sich bei den erhobenen Daten hinsichtlich etwaiger Lebensmittelunverträglichkeiten um Gesundheitsdaten handelt, erfolgt die Verarbeitung auf Grundlage Deiner Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a), Art. 7 DS-GVO i.V.m. Art. 9 Abs. 2 lit. a) DS-GVO oder gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, auf Basis unserer berechtigten Interessen, Dir die Teilnahme an unseren Veranstaltungen so angenehm wie möglich zu gestalten. Angaben zur Verpflegung werden unmittelbar nach Ablauf der Veranstaltung gelöscht. Alle weiteren für die Veranstaltung erhobenen personenbezogenen Daten löschen wir spätestens 1 Jahr nachdem die Veranstaltung stattgefunden hat.
Es kann zudem vorkommen, dass wir im Rahmen der Veranstaltung Foto- /Videoaufnahmen von Dir zur Öffentlichkeitsarbeit z.B. in Pressemeldungen oder für die Veröffentlichung auf unserer Website oder in Sozialen Medien machen wollen. Wir werden Dich hierzu gesondert vorab informieren und soweit erforderlich Deine bzw. die Einwilligung Deiner Erziehungsberechtigten gemäß Art. 6 Abs.1 S.1 lit.a), Art. 7 DS-GVO einholen.
Im Rahmen der Anmeldung zu einer Online-Veranstaltung erheben wir folgende Pflichtangaben
Zusätzlich kannst Du freiwillig weitere Datenkategorien angeben. Die Verarbeitung der Pflichtangaben erfolgt, um Dich als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegebenen Daten auf Plausibilität sowie um den Vertrag über die Teilnahme mit Dir zu begründen bzw. umzusetzen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Die für die Veranstaltung erhobenen personenbezogenen Daten löschen wir spätestens 1 Jahr nachdem die Veranstaltung stattgefunden hat. Für die Organisation und Abwicklung der Online-Veranstaltung ist eine Offenlegung personenbezogener Daten gegenüber dem jeweiligen Anbieter des Systems notwendig. Wir nutzen hierzu standardmäßig das Tool Zoom. Zoom ist ein Angebot der Zoom Video Communications Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Zoom wird auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DS-GVO eingesetzt. Soweit sich Zoom in den USA dem EU-US Data Privacy Framework angeschlossen hat und eine Zertifizierung vorliegt, erfolgt eine Datenübermittlung in die USA auf der Grundlage des neuen Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US zum Data Privacy Framework. Diese Zertifizierung bestätigt, dass die erforderlichen Datenschutzvorschriften und -praktiken von Zoom eingehalten werden. Liegt ein Data Privacy Framework nicht oder noch nicht vor, erfolgt der Datenaustausch während der Übergangszeit auf der Grundlage der abgeschlossenen EU-Standardvertragsklauseln, um ein angemessenes EU-Datenschutzniveau zu gewährleisten. Weitere Informationen erhälst Du in der Datenschutzerklärung von Zoom unter zoom.us/de-de/gdpr.html.
Wir verlinken auf unserer Website auch zu unseren Präsenzen auf diversen sozialen Netzwerken. Die Einbindung erfolgt über eine verlinkte Grafik des jeweiligen Netzwerks. Dadurch wird verhindert, dass es bereits beim Aufruf unserer Website automatisch zu einer Verbindung zum Server des jeweiligen Netzwerks kommt, sondern erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.
Folgende soziale Netzwerke werden in unsere Seite durch Verlinkung eingebunden:
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, Muttergesellschaft: Meta Platforms Inc., 1601 S California Ave, Palo Alto, California 94304, USA http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung findest Du unter: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo.
Für unseren Internetauftritt nutzen wir die Technik der Cookies. Cookies sind kleine Textdateien, die im Rahmen Deines Besuchs unserer Website von unserem Webserver an Deinen Browser gesandt und von diesem auf Deinem Rechner für einen späteren Abruf vorgehalten werden. Ob Cookies gesetzt und abgerufen werden können, kannst Du durch die Einstellungen in Deinem Browser selbst bestimmen. Du kannst in Deinem Browser etwa das Speichern von Cookies gänzlich deaktivieren, es auf bestimmte Websites beschränken oder Deinen Browser so konfigurieren, dass er Dich automatisch benachrichtigt, sobald ein Cookie gesetzt werden soll und Du um Rückmeldung dazu bittest. Du kannst die Cookies in den Sicherheitseinstellungen Deines Browsers jederzeit löschen. Bitte beachte jedoch, dass dies die Darstellungsqualität unseres Webangebots beeinflussen kann. Sofern nicht anders angegeben, beruht die in diesem Abschnitt beschriebene Verarbeitung auf Deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO. Weitere Informationen darüber, wie Du Deine Einwilligung widerrufen kannst, findest Du in unseren Cookie Einstellungen. Diese sind in der Fußzeile unserer Website verlinkt.
1. Cookiebot
Auf unserer Website nutzen wir den Webservice des Unternehmens Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.
Folgende Daten werden hierbei verarbeitet:
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S.1 lit. f) DS-GVO. Das berechtigte Interesse besteht in der Nachverfolgbarkeit der eingeholten Einwilligungen. Weitere Informationen findest Du unter https://www.cookiebot.com/de/privacy-policy/ Du kannst die Verarbeitung Deiner Daten durch cookiebot.com verhindern, indem Du die Ausführung von Script-Code in Deinem Browser deaktivierst oder einen Script-Blocker in Deinem Browser installierst.
2. Implementierte Schriftarten MyFonts.com
Auf dieser Website haben wir zur Darstellung bestimmte, von MyFonts.com (Angebot der Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, MA 01801 USA) bereitgestellte Schriftarten (Fonts) eingebunden. Beim Aufruf einer Seite lädt Dein Browser diese Schriftarten von unserem Server. Dabei wird Deine IP-Adresse samt URL (Internetadresse) der bei uns aufgerufenen Internetseite, die du besuchst hast, an einen Server der Firma Monotype übertragen. Monotype setzt dabei keine Cookies auf Deinem Gerät. Dies ist zu Abrechnungszwecken mit dem Anbieter der Schriftarten lizenzrechtlich zwingend erforderlich. Rechtsgrundlage für die Übertragung Deiner Daten an die Server der Monotype ist unser berechtigtes Interesse an einer effizienten und sicheren Bereitstellung der Website sowie um die hohe Qualität unserer Website zu gewährleisten, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Soweit sich Monotype Imaging Inc. in den USA dem EU-US Data Privacy Framework angeschlossen hat und eine Zertifizierung vorliegt, erfolgt eine Datenübermittlung in die USA auf der Grundlage des neuen Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US zum Data Privacy Framework. Diese Zertifizierung bestätigt, dass die erforderlichen Datenschutzvorschriften und -praktiken von Monotype Imaging Inc. eingehalten werden. Liegt ein Data Privacy Framework nicht oder noch nicht vor, erfolgt der Datenaustausch während der Übergangszeit auf der Grundlage der abgeschlossenen EU-Standardvertragsklauseln, um ein angemessenes EU-Datenschutzniveau zu gewährleisten. Weitere Informationen erhälst Du in der Datenschutzerklärung unter: https://www.monotype.com/de/rechtshinweise/datenschutzrichtlinie
Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
(1) Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
(2) Die aufgerufene Website
(3) Die Website, von der der Nutzer auf die aufgerufene Website gelangt ist (Referrer)
(4) Die Unterseiten, die von der aufgerufenen Website aus aufgerufen werden
(5) Die Verweildauer auf der Website
(6) Die Häufigkeit des Aufrufs der Website
Die Software läuft dabei ausschließlich auf den Servern unserer Website. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zusammenzustellen. Dies hilft uns dabei unsere Website und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden, mithin nach 4 Wochen.
Wir bieten unseren Nutzern auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu musst Du dem entsprechenden Link folgen. Auf diese Weise wird ein weiterer Cookie auf Deinem System gesetzt, der unserem System signalisiert, die Daten des Nutzers nicht zu speichern. Löscht der Nutzer den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzen.
Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software findest Du unter folgendem Link: https://matomo.org/docs/privacy/.
Aktualisiert: 24.07.2024