Datenschutzerklärung
AppInhaltsverzeichnis
1. Einleitung
2. Verantwortlicher
3. Datenschutzbeauftragter
4. Rechtsgrundlage der Verarbeitung
5. Übermittlung von Daten an Dritte
6. Technik
7. Cookies
8. Inhalte unserer App
9. Newsletterversand
10. Plugins und andere Dienste
11. Ihre Rechte als betroffene Person
12. Aktualität und Änderung der Datenschutzerklärung
1. Einleitung
Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.
Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die „moving GmbH“ geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.
Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:
- Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.
- Nur Sie sollten Zugang zu den Passwörtern haben.
- Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kundenkonto) nutzen.
- Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwendungen oder Online-Services.
- Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service wieder abmelden.
Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.
2. Verantwortlicher
Verantwortlicher im Sinne der DS-GVO ist die:
moving GmbH
Anton-Höfter-Straße 8, 83646 Bad Tölz, Deutschland
E-Mail: info@moving.de
Vertreter des Verantwortlichen: Roswitha Ram-Devrient
3. Datenschutzbeauftragter
Den Datenschutzbeauftragten erreichen Sie wie folgt:
Steffen Lotze
Telefon: +49 (170) 6632070
E-Mail: info@datenschutz-5-seen-land.de
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
4. Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TTDSG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).
5. Übermittlung von Daten an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
- Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DS-GVO greift. Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.
6. Technik
6.1 SSL/TLS-Verschlüsselung
Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile.
Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
6.2 Datenerfassung beim Besuch der Internetseite
Bei der lediglich informatorischen Nutzung unserer Webseite, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt („in sog. Server-Logfiles“). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:
- verwendeten Browsertypen und Versionen,
- das vom zugreifenden System verwendete Betriebssystem,
- die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
- die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
- das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
- eine Internet-Protokoll-Adresse (IP-Adresse) und,
- der Internet-Service-Provider des zugreifenden Systems.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um
- die Inhalte unserer Internetseite korrekt auszuliefern,
- die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
- die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
6.3 Amazon CloudFront (Content Delivery Network)
Wir nutzen Amazon CloudFront, ein Webservice von Amazon Web Services Inc., 410 Terry Avenue North, 98109, Seattle, Washington, USA.
Amazon CloudFront ist ein Content-Delivery-Network (CDN). Es leitet den Informationstransfer zwischen ihrem Browser und unserer Website über das Netzwerk von CloudFront. Dadurch verringert sich die Latenz, mit welcher wir Statische und dynamische Web-Inhalte bereitstellen können. Zudem verbessert sie die Sicherheit unserer Webseite durch Datenverkehrsverschlüsselung und Zugriffskontrollen.
Außerdem speichert CloudFront Cookies für die Optimierung des Dienstes auf ihrem Rechner. Sie können in ihrem Browser Cookies löschen, Cookies nur im Einzelfall erlauben und das automatische Löschen von Cookies beim Schließen des Browsers aktivieren.
Amazon Web Services empfängt und verarbeitet personenbezogen Daten als unser Auftragsverarbeiter nach EU-Standardvertragsklauseln. Mit CloudFront werden statistische Daten über den Besuch unserer Webseite erhoben. Dazu zählt u. a.:
- IP-Adresse
- Aufgerufene Webseite
- Referrer-URL
- Browsertyp
- Betriebssystem
- Gerätetyp
Wenn sie eingewilligt haben, dass CloudFront eingesetzt werden darf, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a DS-GVO. Zudem ist es in unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 lit. f DS-GVO CloudFront zu verwenden, um unsere Webseite zu optimieren, sicherer zu machen sowie selbst kein Content-Delivery-Network zu betreiben. Die personenbezogenen Daten werden von Amazon Web Services so lange aufbewahrt, wie es für die beschriebene Zweckerreichung erforderlich ist.
Die Übermittlung Ihrer personenbezogenen Daten in die USA erfolgt auf der Grundlage der Standardvertragsklauseln. Nähere Informationen finden Sie unter: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.
Detailliertere Informationen zu CloudFront finden Sie unter: https://aws.amazon.com/de/cloudfront/.
6.4 Amazon Web Services (AWS) – Hosting einzelner Komponenten
Auf unserer Internetseite sind Komponenten von Amazon Web Services (AWS) der Amazon.com Inc., Seattle, 410 Terry Ave N, United States, integriert. Amazon Web Services (AWS) ist die weltweit umfassendste und am häufigsten genutzte Cloud.
Zweck der Nutzung von AWS im vorliegenden Fall ist u.a. um Anwendungen und Dienste bei AWS hosten zu lassen sowie Ressourcen für rechenintensive Aufgaben zu mieten.
Wenn sie eingewilligt haben, dass die bei AWS gehosteten Dienste eingesetzt werden dürfen, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a DS-GVO. Zudem ist es in unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 lit. f DS-GVO auf das Hosting einzelner Komponenten bei AWS zurückzugreifen, um unsere Webseite ansprechend und sicher zu betreiben.
Das Mutterunternehmen Amazon Inc. ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Die Datenschutzbestimmungen von AWS können Sie einsehen unter: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2023-08-11.pdf.
6.5 Cloudflare (Content Delivery Network)
Unsere Webseite nutzt Funktionen von CloudFlare. Anbieter ist die CloudFlare, Inc. 665 3rd St. #200, San Francisco, CA 94107, USA.
CloudFlare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Technisch wird der Informationstransfer zwischen Ihrem Browser und unserer Webseite über das Netzwerk von CloudFlare geleitet. CloudFlare ist damit in der Lage, den Datenverkehr zwischen Anwender und unseren Webseiten zu analysieren, um beispielsweise Angriffe auf unsere Dienste zu erkennen und abzuwehren. Zudem speichert CloudFlare zur Optimierung und Analyse unter Umständen Cookies auf Ihrem Rechner.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.
Wir haben mit Cloudflare auf Basis der DS-GVO eine entsprechende Vereinbarung zur Auftragsverarbeitung bzw. nach EU-Standardvertragsklauseln abgeschlossen. Cloudflare erhebt statistische Daten über den Besuch dieser Webseite. Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Cloudflare verwendet die Protokolldaten für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebots.
Wenn Sie eingewilligt haben, dass Cloudflare eingesetzt werden darf, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a) DS-GVO. Zudem besteht unsererseits ein berechtigtes Interesse, Cloudflare zu verwenden, um unser Onlineangebot zu optimieren und sicherer zu machen. Die entsprechende Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f) DS-GVO. Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.
Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Nähere Informationen zu CloudFlare finden Sie unter: https://www.cloudflare.com/privacypolicy/.
6.6 Cloudinary (Content Delivery Network)
Wir nutzen zur Wiedergabe von Videoinhalten die Dienste von Cloudinary Inc., 3400 Central Expressway, Suite 110, Santa Clara, CA 95051, USA.
Cloudinary ist ein Content-Delivery-Network (CDN). Es leitet den Informationstransfer zwischen ihrem Browser und unserer Website über das Netzwerk von Cloudinary. Dadurch verringert sich die Latenz, mit welcher wir statische und dynamische Web-Inhalte bereitstellen können. Zudem verbessert es die Sicherheit der jeweiligen Website durch Datenverkehrsverschlüsselung und Zugriffskontrollen.
Außerdem speichert Cloudinary Cookies für die Optimierung des Dienstes auf ihrem Rechner. Sie können in ihrem Browser Cookies löschen, Cookies nur im Einzelfall erlauben und das automatische Löschen von Cookies beim Schließen des Browsers aktivieren.
Cloudinary empfängt und verarbeitet personenbezogene Daten als unser Auftragsverarbeiter nach EU-Standardvertragsklauseln. Mit Cloudinary werden statistische Daten über den Besuch unserer Webseite erhoben. Dazu zählt u. a.:
- IP-Adresse
- Aufgerufene Webseite
- Referrer-URL
- Browsertyp
- Betriebssystem
- Gerätetyp
Wenn sie eingewilligt haben, dass Cloudinary eingesetzt werden darf, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a DS-GVO. Zudem ist es in unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 lit. f DS-GVO Cloudinary zu verwenden, um unsere Webseite zu optimieren, sicherer zu machen sowie selbst kein Content-Delivery-Network zu betreiben. Die personenbezogenen Daten werden von Cloudinary so lange aufbewahrt, wie es für die beschriebene Zweckerreichung erforderlich ist.
Die Übermittlung Ihrer personenbezogenen Daten in die USA erfolgt auf der Grundlage der Standardvertragsklauseln. Nähere Informationen finden Sie unter: https:// https://cloudinary.com/privacy.
6.7 Hosting durch Raidboxes
Wir hosten unsere Webseite bei der Raidboxes GmbH, Hafenstr. 22, 48153 Münster (im Weiteren Raidboxes genannt).
Wenn Sie unsere Webseite besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von Raidboxes verarbeitet.
Die Verwendung von Raidboxes erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Webseite.
Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DS-GVO mit Raidboxes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Raidboxes die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.
Nähere Informationen zu Datenschutzbestimmungen von Raidboxes finden Sie unter: https://raidboxes.io/legal/privacy/
7. Cookies
7.1 Allgemeines zu Cookies
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.
In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Webseite automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.
7.2 Rechtsgrundlage für die Verwendung von Cookies
Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DS-GVO erforderlich.
Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO abgegeben haben.
8. Inhalte unserer App
8.1 Registrierung und Login
Beschreibung der Datenverarbeitung
Wir bieten dem Nutzer im Bereich unserer Angebote die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an unseren Auftragsverarbeiter übermittelt und dort gespeichert. Eine Weitergabe dieser Daten an Dritte findet nicht statt.
Umfang der Datenverarbeitung
Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
- E-Mail-Adresse
- Geschlecht
- Geburtsjahr
- IP-Adresse
Zweck der Datenverarbeitung
Die Registrierung und der Login dienen dem Zweck, unsere APP-Funktionalität bereitzustellen und für den Zeitraum eines aktiven Accounts zu gewährleisten.
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage der Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b) DS-GVO (Erfüllung eines Vertrages), da die Registrierung und der Login-Bereich zur Erfüllung des Vertrages erforderlich sind
Dauer der Speicherung
Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die Daten während des Registrierungsvorgangs zur Erfüllung eines Vertrags dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind.
Widerspruchmöglichkeit
Ein registrierter Nutzer hat jederzeit die Möglichkeit, die Registrierung aufzulösen und seinen Account zu löschen. Die dort über ihn gespeicherten Daten werden dann gelöscht. Hierzu wenden Sie sich bitte an die Verantwortliche oder an info@datenschutz-5-seen-land.de .
8.2 Nutzung
Beschreibung der Datenverarbeitung
Bei jedem Anmeldungsvorgang/Login (Authentisierung) wird auf unserem Server ein temporäres Passwort erzeugt, das Ihnen zum erfolgreichen Abschluss des Logins per E-Mail zugeschickt wird. Dieses Passwort ist zeitlich nur begrenzt gültig. Diese Methode wurde von uns bewusst so eingerichtet und dient der Vertraulichkeit Ihrer Daten.
Die moving-APP errechnet mittels eines Algorithmus aufgrund der Häufigkeit, Dauer und Art der Übungen, die Sie benutzen, einen Überblick über Ihre physische und mentale Verfassung und stellt Ihnen diese anhand einer grafischen Übersicht, unterteilt in sieben verschiedene Bereiche zur Verfügung. Diese Auswertung und Speicherung Ihrer Fortschritte erfolgt auf unseren Servern. Auf Ihrem Endgerät erfolgt keine Speicherung dieser Daten.
Umfang der Datenverarbeitung
Folgende Daten werden im Rahmen des Login-Prozesses erhoben:
- E-Mail-Adresse
- IP-Adresse
Im Zeitpunkt des Logins werden zudem folgende Daten gespeichert:
- IP-Adresse des Nutzers
- Datum und Uhrzeit des Logins
Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bereitstellung unserer APP mit sämtlichen Funktionalitäten, der reibungslose Ablauf diverser Funktionalitäten, dem dazu notwendigen Monitoring sowie der Detektion möglicher Fehlerquellen und Abwehr von Angriffen und Schadsoftware.
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage der Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b) DS-GVO (Erfüllung eines Vertrages), da die Registrierung und der Login-Bereich zur Erfüllung des Vertrages erforderlich sind.
Dauer der Speicherung
Die Daten werden für den Zeitraum Ihrer Registrierung in der APP gespeichert. Sobald Sie Ihren Account löschen, werden die damit verbundenen Daten gelöscht.
Widerspruchmöglichkeit
Sie haben die Möglichkeit bei uns als Verantwortlicher oder bei unserem Datenschutzbeauftragten Widerspruch gegen die Verarbeitung Ihrer Daten vorzunehmen. In diesem Fall gilt der Widerspruch für die Verarbeitung im Sinne des Art. 4 DSGVO auch für die Speicherung Ihrer Daten und führt somit zur Löschung Ihrer Daten. Bitte beachten Sie, dass bei einem Widerspruch gegen die Verarbeitung Ihrer Daten die APP nicht mehr genutzt werden kann, da hierzu eine Löschung Ihres Accounts ist erforderlich ist.
8.3 Datenverarbeitung in USA
Für die Bereitstellung der Funktionalität unserer APP, ist es erforderlich, dass wir uns Third-Party-Dienstleistern und Auftragsverarbeitern in den USA bedienen. Ein Zugriff US-amerikanischer Behörden auf die bei diesen Gesellschaften gespeicherten Daten kann nicht ausgeschlossen werden. Wir haben auf diese Datenverarbeitungsvorgänge keinen Einfluss.
Für die Nutzung der Dienste durch US-Dienstleister hat unser Auftragsverarbeiter einen Auftragsverarbeitungsvertrag unter Einbeziehung der EU-Standardvertragsklauseln (SCC) abgeschlossen.
Die Datenübermittlungen beruhen auf den Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO. Zusätzlich gilt für Datenübermittelungen zischen der EU und den USA seit dem 10.07.2023 der EU-Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework. Dieser attestiert den in den USA ansässigen Firmen, die auch unter dem EU-US.S. Data Privacy Framework zertifiziert sind, ein angemessenes Schutzniveau. Die Firmen, die an der Datenübermittlung dieses Services beteiligt sind, können ein solches Zertifikat vorweisen. Zusätzlich zu den von den in der Verarbeitungskette beteiligten Firmen ergriffenen Maßnahmen besteht für die Datenübermittlung nach USA somit Rechtssicherheit.
9. Newsletterversand
9.1 Werbenewsletter
Auf unserer Internetseite wird Ihnen die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an uns übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.
Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über unsere Angebote. Der Newsletter unseres Unternehmens kann von Ihnen grundsätzlich nur dann empfangen werden, wenn
- Sie über eine gültige E-Mail-Adresse verfügen und
- Sie sich für den Newsletterversand registriert haben.
An die von Ihnen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-in-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob Sie als Inhaber der E-Mail-Adresse den Empfang des Newsletters autorisiert haben.
Bei der Anmeldung zum Newsletter speichern wir ferner die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse des von Ihnen zum Zeitpunkt der Anmeldung verwendeten IT-Systems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch Sie jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die Sie uns für den Newsletterversand erteilt haben, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf unserer Internetseite vom Newsletterversand abzumelden oder uns dies auf andere Weise mitzuteilen.
Rechtsgrundlage der Datenverarbeitung zum Zwecke des Newsletterversands ist Art. 6 Abs. 1 lit. a) DS-GVO.
9.2 CleverReach
Diese Webseite nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, (CRASH Building), Schafjückenweg 2, 26180 Rastede. CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegebenen Daten (z.B. die E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.
Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. der Kauf eines Produkts auf unserer Webseite) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wenn Sie keine Analyse durch CleverReach wünschen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Webseite abbestellen.
Die von Ihnen erteilte Einwilligung können Sie jederzeit widerrufen. Die Verarbeitung können Sie auch jederzeit dadurch verhindern, dass Sie den Newsletter abbestellen. Auch können Sie die Speicherung von Cookies durch entsprechende Einstellung Ihres Webbrowsers verhindern. Auch durch die Deaktivierung von Java-Script in Ihrem Webbrowser oder der Installation eines Java-Script-Blockers (z.B. https://noscript.net oder https://www.ghostery.com) können Sie die Speicherung und Übermittlung personenbezogener Daten verhindern. Wir weisen darauf hin, dass durch diese Maßnahmen möglicherweise nicht mehr alle Funktionen unseres Internetangebotes zur Verfügung stehen.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.
Die Datenschutzbestimmungen von CleverReach können Sie einsehen unter: https://www.cleverreach.com/de/datenschutz/.
10. Plugins und andere Dienste
10.1 Terminvergabe mit Calendly
Zur vereinfachten Möglichkeit der Terminbuchung nutzen wir den Online-Terminkalender „Calendly“, des Anbieters Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305-1754, USA.
Wenn Sie auf den entsprechenden Buchungsbutton drücken, werden Sie automatisch mit unserem Terminaccount bei Calendly verbunden. Nach der Wahl Ihres Termins, der Bestätigung und der Eintragung Ihrer Kontaktdaten und Anliegen erhalten Sie von Calendly eine E-Mail mit der Bestätigung Ihres Termins. Ihre Angaben aus dem Calendly-Formular inklusive der von Ihnen dort angegebenen Daten werden zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. erfolgter Termin). Zwingende gesetzliche Bestimmungen ? insbesondere Aufbewahrungsfristen ? bleiben unberührt. Auch Calendly erhält zwangsläufig Kenntnis von Ihren Daten. Wir haben einen Auftragsverarbeitungsvertrag mit Calendly abgeschlossen.
Calendly übermittelt für jede Datenverarbeitung personenbezogene Daten aus den Logfiles (z.B. IP-Adressen) in die USA, da sich bestimmte Server zur Verarbeitung der Logfiles nur in den USA befinden.
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO, die Sie uns vor Eingabe des Termins erteilt haben.
Detaillierte Informationen zu Calendly finden Sie unter: https://calendly.com/privacy.
Als Alternative können Termine auch per E-Mail oder telefonisch vereinbart werden.
10.2 Google reCAPTCHA
Auf dieser Webseite verwenden wir die reCAPTCHA Funktion. Betreibergesellschaft von Google reCAPTCHA ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die reCAPTCHA Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst auch den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/ .
10.3 Google Tag Manager
Auf dieser Webseite verwenden wir den Google Tag Manager Dienst. Betreibergesellschaft von Google Tag Manager ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Durch dieses Tool können „Webseiten-Tags“ (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Webseite für Sie besonders interessant sind.
Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Weiterführende Informationen zum Google Tag Manager sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/ .
10.4 Google WebFonts
Unsere Webseite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts. Die Google WebFonts werden bereitgestellt von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Weiterführende Informationen zu den Google WebFonts sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://developers.google.com/fonts/faq ; https://www.google.com/policies/privacy/ .
10.5 Microsoft Teams
Wir nutzen zur Durchführung unserer Kommunikation sowohl in schriftlicher Form (Chat), als auch in Form von Telefonkonferrenzen, Online-Meetings und Videokonferenzen das Tool „Microsoft Teams“ („MS-Teams“). Betreibergesellschaft des Dienstes ist die Microsoft Ireland Operations („Microsoft“), Ltd., 70 Sir John Rogerson’s Quay, Dublin, Irland. Microsoft Ireland Operations, Ltd. ist Teil der Microsoft Firmengruppe mit Sitz in One Microsoft Way, Redmond, Washington, USA.
Bei der Nutzung von MS-Teams werden folgende personenbezogene Daten verarbeitet:
- Besprechungen, Chats, Voicemails, freigegebene Dateien, Aufzeichnungen und Transkriptionen.
- Daten, die über Sie freigegeben sind. Beispiele hierfür sind Ihre E-Mail-Adresse, Ihr Profilbild und Ihre Telefonnummer.
- Ein detaillierter Verlauf der Telefongespräche, die Sie vornehmen.
- Daten zur Anrufqualität.
- Support-/ Feedbackdaten Informationen im Zusammenhang mit Problembehandlungstickets oder an Microsoft gesendetem Feedback.
- Diagnose- und Dienstdaten Diagnosedaten im Zusammenhang mit der Dienstnutzung.
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO. Im Rahmen eines Beschäftigtenverhältnisses erfolgt eine entsprechende Datenverarbeitung auf Grundlage des § 26 BDSG. Die Rechtsgrundlage für den Einsatz von „MS Teams“ im Rahmen von Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DS-GVO. In allen übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DS-GVO. Hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.
Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und soweit dies erforderlich ist Sie um eine Zustimmung in die Aufzeichnung bitten. Sollten Sie dies nicht wünschen, können Sie das Online-Meeting verlassen.
Als cloudbasierter Dienst verarbeitet „MS-Teams“ die genannten Daten im Rahmen der Bereitstellung des Dienstes. In dem Umfang, in dem „MS-Teams“ personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung geltender Gesetze und Verpflichtungen eines Datenverantwortlichen. Soweit Sie die Internetseite von MS-Teams aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist zum Herunterladen der MS-Teams Software erforderlich.
Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Detaillierte Informationen zum Thema Datenschutz bei Microsoft, in Verbindung mit „MS-Teams“, finden Sie unter: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy .
10.6 YouTube (Videos)
Wir haben auf dieser Internetseite Komponenten von YouTube integriert. Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist eine Tochtergesellschaft der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
YouTube ist ein Internet-Videoportal, das Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die von uns betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf Ihrem IT-System automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Von YouTube können zudem die Dienste Google WebFonts, Google Video sowie Google Photo nachgeladen werden. Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.
Sofern Sie gleichzeitig bei YouTube eingeloggt sind, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch YouTube und Google gesammelt und Ihrem YouTube-Account zugeordnet.
YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass Sie unsere Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt sind; dies findet unabhängig davon statt, ob Sie ein YouTube-Video anklicken oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem YouTube-Account ausloggen.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Die Datenschutzbestimmungen von YouTube können Sie einsehen unter https://www.google.de/intl/de/policies/privacy/ .
10.7 Voiceflow (Chatbot)
Wir nutzen den Chatbot-Dienst Voiceflow des gleichnamigen Anbieters Voiceflow Inc., 30 Duncan Street, Lower Level North Suite, M5V C23 Toronto, Canada, nachfolgend Chatbot genannt.
Voiceflow ist ein Chatbot-Dienst mit einer integrierten künstlichen Intelligenz, die es uns ermöglicht Ihnen sehr treffsichere Antworten auf Ihre Fragen innerhalb eines Chat-Dialoges zu liefern.
Nutzerinteraktion
Damit der Chatbot von Ihnen optimal genutzt werden kann, sammelt der Chatbot während der Session (Sitzung) neben den Informationen über Ihr Gerät wie Gerätetyp, Betriebssystem und eindeutige Gerätekennungen, auch ihr bisheriges Klickverhalten auf den Webangeboten der moving.de.
Wir erfassen Informationen über die Interaktionen zwischen Ihnen und dem Chatbot, einschließlich der von Ihnen gestellten Fragen, gegebenen Antworten und des Kontexts der Konversation.
Nutzungsdaten:
Wir erfassen automatisch Informationen darüber, wie Sie auf den Chatbot zugreifen und ihn nutzen. Dazu gehören neben technischen Parametern auch das Nutzungsmuster der jeweiligen individuellen Sitzung mit den von Ihnen verfassten Texteingaben.
Wie wir Ihre Informationen verwenden
Wir nutzen die Informationen, um:
- Ihnen den Zugriff auf unsere Chatbot-Plattform und Dienste zu ermöglichen und sie zu verbessern
- Ihre Anfragen zu bearbeiten und auf Ihre Bedürfnisse einzugehen.
- Die Qualität und Effizienz unserer Chatbot-Interaktionen zu verbessern.
- Statistiken und Analysen durchzuführen, um die Nutzung des Chatbots zu verstehen.
Datenweitergabe
Während Sie den Chatbot nutzen, erfolgt eine Verarbeitung durch unsere Auftragsverarbeiter, jedoch nur in dem Umfang, der für die Erbringung dieser Dienste erforderlich ist. Eine Datenweitergabe an Dritte erfolgt ausdrücklich nicht.
Rechtsgrundlagen
Wir verarbeiten Ihre Daten nachdem Sie uns Ihre Einwilligung gegeben haben. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit a) DSGVO (Einwilligung).
Widerruf
Selbstverständlich können Sie Ihre Einwilligung jederzeit widerrufen. Eine Nutzung des Chatbots nach Widerruf ist dann nicht mehr möglich, es sei denn Sie erteilen uns erneut Ihre Einwilligung. Die Datenverarbeitung von der Einwilligung bis zum Zeitpunkt des Widerrufs bleibt unberührt.
11. Ihre Rechte als betroffene Person
11.1 Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
11.2 Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
11.3 Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
11.4 Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
11.5 Widerspruch Art. 21 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.
Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
11.6 Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
11.7 Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
12. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Mai 2024.
Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter „https://moving.de/datenschutz/“ von Ihnen abgerufen und ausgedruckt werden.
Version 1.05