Impressum

Angaben gemäß § 5 TMG:

Tatjana Brill

Hermann-Wagener-Str.32

26871 Papenburg

Mobile: +49 0172 8796968
tatjana-stolba@web.de

Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.

Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Gewinnspiele und Wettbewerbe

Ich verarbeite personenbezogene Daten der Teilnehmer von Gewinnspielen und Wettbewerben nur unter Einhaltung der einschlägigen Datenschutzbestimmungen, soweit die Verarbeitung zur Bereitstellung, Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich ist, die Teilnehmer in die Verarbeitung eingewilligt haben oder die Verarbeitung meiner berechtigten Interessen dient (z.B. an der Sicherheit des Gewinnspiels oder dem Schutz meiner Interessen vor Missbrauch durch mögliche Erfassung von IP-Adressen bei Einreichung von Gewinnspielbeiträgen).

Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden (z.B. im Rahmen einer Abstimmung oder Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum Gewinnspiel), weise ich darauf hin, dass die Namen der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht werden können. Die Teilnehmer können dem jederzeit widersprechen.

Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z.B. Facebook oder Instagram, nachfolgend bezeichnet als „Online-Plattform“) statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen weise ich darauf hin, dass ich für die im Rahmen des Gewinnspiels mitgeteilten Angaben der Teilnehmer verantwortlich bin und Anfragen im Hinblick auf das Gewinnspiel an mich zu richten sind.

Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu informieren oder weil mit Rückfragen zum Gewinnspiel zu rechnen ist. Grundsätzlich werden die Daten der Teilnehmer spätestens 6 Monate nach Ende des Gewinnspiels gelöscht. Daten der Gewinner können länger einbehalten werden, um z.B. Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und beträgt z.B. bei Sachen oder Leistungen bis zu drei Jahre, um z.B. Gewährleistungsfälle bearbeiten zu können. Ferner können die Daten der Teilnehmer länger gespeichert werden, z.B. in Form der Berichterstattung zum Gewinnspiel in Online- und Offline-Medien.

Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben wurden, richten sich deren Verarbeitung und die Aufbewahrungsdauer nach den Datenschutzhinweisen zu dieser Nutzung (z.B. im Fall einer Anmeldung zum Newsletter im Rahmen eines Gewinnspiels).

• Verarbeitete Datenarten: Bestandsdaten (Namen, Adressen, etc.), Inhaltsdaten (Texteingaben, Fotografien, Videos).
• Betroffene Personen: Teilnehmer von Gewinnspielen und Wettbewerben.
• Zwecke der Verarbeitung: Durchführung von Gewinnspielen und Wettbewerben (Conducting sweepstakes and contests).
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Onlinemarketing

Ich verarbeite personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte „Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutze ich IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., ich als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächlich Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren ich einsetze und das Netzwerk die Profile der Nutzer im den vorgenannten Angaben verbindet. Ich bitte darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.

Ich erhalte grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg meiner Werbeanzeigen. Jedoch kann ich im Rahmen sogenannter Konversionsmessungen prüfen, welche meiner Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit mir. Die Konversionsmessung wird alleine zur Analyse des Erfolgs meiner Marketingmaßnahmen verwendet.

Hinweise zu Rechtsgrundlagen: Sofern ich die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitte, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage meiner berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten ich Dich auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (Websitebesucher, Nutzer von Onlinediensten), Interessenten.
• Zwecke der Verarbeitung: Tracking (Interessens-/verhaltensbezogenes Profiling, Cookies), Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Profilen der Nutzer), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Reichweitenmessung (Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
• Widerspruchsmöglichkeit (Opt-Out): Ich verweise auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. \“Opt-Out\“). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Du Cookies in den Einstellungen Deines Browsers abschaltest. Hierdurch können jedoch Funktionen meines Onlineangebotes eingeschränkt werden. Ich empfehle daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Gebietsübergreifend: http://optout.aboutads.info.

Eingesetzte Dienste und Diensteanbieter:

• Google Analytics: Onlinemarketing und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, klicke bitte diesen Link, um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern: Click here to opt-out. Dabei wird ein Opt-Out-Cookie auf Deinem Gerät abgelegt. Löschst Du Deine Cookies, musst Du diesen Link erneut klicken.

Affiliate-Programme und Affiliate-Links

In mein Onlineangebot binde ich sogenannte Affiliate-Links oder andere Verweise (zu denen z.B. Rabatt-Codes gehören können) auf die Angebote und Leistungen von Drittanbietern ein (zusammenfassend bezeichnet als „Affiliate-Links“). Wenn Nutzer den Affiliate-Links folgen, bzw. anschließend die Angebote wahrnehmen, kann ich von diesen Drittanbietern eine Provision oder sonstige Vorteile erhalten (zusammenfassend bezeichnet als „Provision“).

Um nachverfolgen zu können, ob die Nutzer die Angebote eines von mir eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass die jeweiligen Drittanbieter erfahren, dass die Nutzer einem innerhalb meines Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die Zuordnung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zu sonstigen Aktionen (z.B. Käufen) dient alleine dem Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.

Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links können die Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil des Links sind oder anderweitig, z.B. in einem Cookie, gespeichert werden können. Zu den Werten können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, die Art des verwendeten Links, die Art des Angebotes und eine Online-Kennung des Nutzers gehören.

Hinweise zu Rechtsgrundlagen: Sofern ich die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitte, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ferner kann deren Einsatz ein Bestandteil meiner (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage meiner berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten ich Dich auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Vertragsdaten (Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (Websitebesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Affiliate-Nachverfolgung.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Präsenzen in sozialen Netzwerken

Ich unterhalte Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren oder um dort Informationen über mich anzubieten.

Ich weise darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die unter dem Privacy-Shield zertifiziert sind oder vergleichbare Garantien eines sicheren Datenschutzniveaus bieten, weise ich darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweise ich auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weise ich darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Solltest Du dennoch Hilfe benötigen, dann kanst Du Dich an mich wenden.

• Verarbeitete Datenarten: Bestandsdaten (Namen, Adressen, etc.), Kontaktdaten (E-Mail, Telefonnummern), Inhaltsdaten (Texteingaben, Fotografien, Videos), Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (Websitebesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (Interessens-/verhaltensbezogenes Profiling, Cookies), Remarketing, Reichweitenmessung (Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Instagram : Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: http://instagram.com/about/legal/privacy.
• Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads; Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum, Datenschutzhinweise für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data.

• YouTube: Soziales Netzwerk; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.

Plugins und eingebettete Funktionen sowie Inhalte

Ich binde in mein Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Ich bemühe mich, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern ich die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitte, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage meiner berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten ich Dich auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (Geräte-Informationen, IP-Adressen), Kontaktdaten (E-Mail, Telefonnummern), Inhaltsdaten (Texteingaben, Fotografien, Videos), Bestandsdaten (Namen, Adressen, etc.).
• Betroffene Personen: Nutzer (Websitebesucher, Nutzer von Onlinediensten), Kommunikationspartner.
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Direktmarketing (per E-Mail oder postalisch), Tracking (Interessens-/verhaltensbezogenes Profiling, Cookies), Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Profilen der Nutzer), Feedback (Sammeln von Feedback, z.B. via Formular), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Instagram Plugins und -Schaltflächen: Instagram Plugins und -Schaltflächen – Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. Dienstanbieter: https://www.instagram.com, Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: http://instagram.com/about/legal/privacy.

• YouTube: Videos; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Löschung von Daten

Die von mir verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Änderung und Aktualisierung der Datenschutzerklärung

Ich bitte Dich, dich regelmäßig über den Inhalt meiner Datenschutzerklärung zu informieren. Ich passe die Datenschutzerklärung an, sobald die Änderungen der von mir durchgeführten Datenverarbeitungen dies erforderlich machen. Ich informiere Dich, sobald durch die Änderungen eine Mitwirkungshandlung deinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Begriffsdefinitionen

In diesem Abschnitt erhälst Du eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

• Affiliate-Nachverfolgung: Bei der Affiliate-Nachverfolgung werden Links, mit deren Hilfe die verlinkenden Webseiten Nutzer zu Webseiten mit Produkt- oder sonstigen Angeboten verweisen, protokolliert. Die Betreiber der jeweils verlinkenden Webseiten können eine Provision erhalten, wenn Nutzer diesen so genannten Affiliate-Links folgen und anschließend die Angebote wahrnehmen (z.B., Waren kaufen oder Dienstleistungen in Anspruch nehmen). Hierzu ist es erforderlich, dass die Anbieter nachverfolgen können, ob Nutzer, die sich für bestimmte Angebote interessieren, diese anschließend auf die Veranlassung der Affiliate-Links wahrnehmen. Daher ist es für die Funktionsfähigkeit von Affiliate-Links erforderlich, dass sie um bestimmte Werte ergänzt, die ein Bestandteil des Links werden oder anderweitig, z.B. in einem Cookie, gespeichert werden. Zu den Werten gehören insbesondere die Ausgangswebseite (Referrer), Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, eine Online-Kennung des Nutzers, als auch nachverfolgungs-spezifische Werte wie, z.B. Werbemittel-ID, Partner-ID und Kategorisierungen
• Besuchsaktionsauswertung: „Besuchsaktionsauswertung“ (englisch „Conversion Tracking“) bezeichnet ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Websites, auf denen die Marketingmaßnahmen erfolgen gespeichert und dann erneut auf der Zielwebsite abgerufen (z.B. kann ich so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren)
• IP-Masking: Als „IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h. die letzten beiden Zahlen einer IP-Adresse gelöscht werden, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen können. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing.
• Interessenbasiertes und verhaltensbezogenes Marketing: Von interessens- und/oder verhaltensbezogenem Marketing spricht man, wenn potentielle Interesse von Nutzern an Anzeigen und sonstigen Inhalten möglichst genau vorbestimmt werden. Dies geschieht anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchens und Verweilens auf bestimmten Webseiten, Kaufverhaltens oder Interaktion mit anderen Nutzern), die in einem sog. Profil gespeichert werden. Zu diesen Zwecken werden im Regelfall Cookies eingesetzt.
• Konversionsmessung: Konversionsmessung ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Websites, auf denen die Marketingmaßnahmen erfolgen gespeichert und dann erneut auf der Zielwebsite abgerufen (z.B. kann ich so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren).
• Profiling: Als „Profiling“ wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, sozialen Interaktionen mit anderen Menschen), zu analysieren, zu bewerten oder um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
• Reichweitenmessung : Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten umfassen. Mit Hilfe der Reichweitenanalyse können Websiteinhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser auf die Bedürfnisse ihrer Besucher optimieren. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
• Remarketing: Vom „Remarketing“, bzw. „Retargeting“ spricht man, wenn z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbeanzeigen, zu erinnern.
• Tracking: Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Hierbei werden im Regelfall im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sog. Profiling). Diese Informationen können anschließend z.B. dazu eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die mutmaßlich deren Interessen entsprechen.
• Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es erheben, auswerten, speichern, übermitteln oder löschen.

Kommerzielle und geschäftliche Leistungen

Ich verarbeite Daten meiner Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.

Diese Daten verarbeite ich zur Erfüllung meiner vertraglichen Pflichten, zur Sicherung meiner Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner gebe ich im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der Vertragspartner erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teile ich den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Ich lösche die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die mir im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, lösche ich entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Soweit ich zur Erbringung meiner Leistungen Drittanbieter oder Plattformen einsetze, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Publikationstätigkeit: Ich verarbeite die Daten von meinen Kontaktpartnern, Interviewpartnern sowie sonstigen Personen, die Gegenstand meiner publizistischen, redaktionellen und journalistischen sowie verwandter Tätigkeiten sind. In diesem Zusammenhang verweise ich auf die Geltung von Schutzvorschriften der Meinungs- und Pressefreiheit gem. Art. 85 DSGVO in Verbindung mit den jeweiligen nationalen Gesetzen. Die Verarbeitung dient der Erfüllung meiner Auftragstätigkeiten und findet im Übrigen insbesondere auf Grundlage des Interesses der Allgemeinheit an Informations- und Medienangeboten statt.

Weitere Informationen zu kommerziellen Dienstleistungen: Ich verarbeite die Daten meiner Kunden sowie Auftraggeber (nachfolgend einheitlich als „Kunden“ bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung oder Erbringung zu ermöglichen.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.

• Verarbeitete Datenarten: Bestandsdaten (Namen, Adressen, etc.), Zahlungsdaten (Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (E-Mail, Telefonnummern), Vertragsdaten (Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Mail Chimp Auftragsdatenverarbeitungsverträg

Dieser Nachtrag zur Datenverarbeitung („Data Processing Addendum“, „DPA“) ist Teil der Vereinbarung zwischen der Rocket Science Group LLC und Mail („MailChimp“) sowie Blog diy („Kunde“) und tritt am Tag der Ausführung beider Parteien in Kraft diese DPA (Datum des Inkrafttretens). Alle in dieser DPA nicht definierten Großbuchstaben haben die in der Vereinbarung festgelegte Bedeutung.
1. Definitionen

„Affiliate“ bezeichnet eine Entität, die direkt oder indirekt durch eine Entität kontrolliert, kontrolliert oder unter gemeinsamer Kontrolle steht.

„Vereinbarung“ bezeichnet die Nutzungsbedingungen von MailChimp, die die Bereitstellung der Dienste für den Kunden regeln, da diese Bedingungen von MailChimp von Zeit zu Zeit aktualisiert werden können.

„Kontrolle“ bedeutet eine Beteiligung, Stimmrechte oder ähnliche Interessen, die 50% (50%) oder mehr der insgesamt zu diesem Zeitpunkt noch ausstehenden Anteile des betreffenden Unternehmens darstellen. Der Begriff „kontrolliert“ ist dementsprechend auszulegen.

„Kundendaten“ sind persönliche Daten, die MailChimp im Auftrag des Kunden als Datenprozessor im Rahmen der Bereitstellung von Diensten verarbeitet, wie in dieser Datenschutzvereinbarung näher beschrieben.

„Datenschutzgesetze“ bezeichnet alle Datenschutz- und Datenschutzgesetze, die für die Verarbeitung personenbezogener Daten im Rahmen des Abkommens gelten, einschließlich gegebenenfalls des EU-Datenschutzgesetzes.

„Datenkontrolleur“ bezeichnet eine Einrichtung, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.

„Datenprozessor“ bezeichnet eine Einheit, die personenbezogene Daten im Auftrag eines Daten-Controllers verarbeitet.

„EU – Datenschutzgesetz“ bezeichnet (i) vor dem 25. Mai 2018 die Richtlinie 95/46 / EG des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten Daten („Richtlinie“) und am 25. Mai 2018 nach der Verordnung 2016/679 des Europäischen Parlaments und des Rates über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und über den freien Datenverkehr (Allgemeines Datenschutzverordnung) („DSGVO“); und (ii) die Richtlinie 2002/58 / EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation und die anwendbaren nationalen Umsetzungen (in ihrer jeweils geltenden Fassung, Ersetzung oder Ersetzung).

„EWR“ bedeutet für die Zwecke dieser Datenschutzvereinbarung den Europäischen Wirtschaftsraum, das Vereinigte Königreich und die Schweiz.

„Gruppe“ bezeichnet alle verbundenen Unternehmen, die Teil der Unternehmensgruppe eines Unternehmens sind.

„Persönliche Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

„Datenschutzschild“ bedeutet die EU-U.S. Privacy Shield und Swiss-U.S. Vom US-Handelsministerium betriebenes und von der Europäischen Kommission gemäß dem Beschluss C (2016) 4176 vom 12. Juli 2016 bzw. vom Schweizer Bundesrat am 11. Januar 2017 genehmigtes Selbstschutzprogramm für das Datenschutzschild.

„Grundsätze des Datenschutzschilds“ sind die Grundsätze des Datenschutzschilds (ergänzt durch die Zusatzgrundsätze) in Anhang II des Beschlusses C (2016) 4176 der Europäischen Kommission vom 12. Juli 2016 (in der jeweils geltenden Fassung, ersetzt oder ersetzt).

„Verarbeitung“ hat die Bedeutung, die ihm in der DSGVO zukommt, und „Prozess“, „Prozesse“ und „verarbeitet“ sind entsprechend auszulegen.

„Sicherheitsvorfall“ bezeichnet jede nicht autorisierte oder rechtswidrige Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe von oder zum unbefugten Zugriff auf Kundendaten führt.

„Dienstleistungen“ bezeichnet alle Produkte oder Dienstleistungen, die MailChimp dem Kunden gemäß der Vereinbarung zur Verfügung stellt.

„Sub-Prozessor“ bezeichnet einen von MailChimp oder seinen verbundenen Unternehmen beauftragten Datenverarbeiter zur Unterstützung bei der Erfüllung seiner Verpflichtungen in Bezug auf die Bereitstellung der Dienste gemäß der Vereinbarung oder dieser Datenschutzvereinbarung. Unterprozessoren können Dritte oder Mitglieder der MailChimp Group sein.
2. Beziehung zum Abkommen

2.1 Die Parteien sind sich darüber einig, dass die Datenschutzbehörde alle bestehenden Datenschutzerklärungen ersetzen soll, die die Parteien möglicherweise zuvor im Zusammenhang mit den Diensten geschlossen haben.

2.2 Mit Ausnahme der Änderungen, die durch diese Datenschutzvereinbarung vorgenommen werden, bleibt das Abkommen in vollem Umfang in Kraft und wirksam. Bei Widersprüchen zwischen dieser Datenschutzvereinbarung und der Vereinbarung gilt diese Datenschutzvereinbarung in dem Umfang, in dem sie sich ergeben hat.

2.3 Alle Ansprüche, die unter oder in Verbindung mit dieser Datenschutzvereinbarung erhoben werden, unterliegen den allgemeinen Geschäftsbedingungen, einschließlich, aber nicht beschränkt auf die in der Vereinbarung festgelegten Ausschlüsse und Beschränkungen.

2.4 Jegliche Ansprüche gegen MailChimp oder seine verbundenen Unternehmen im Rahmen dieser Datenschutzrichtlinie sind ausschließlich gegen das Unternehmen, das Vertragspartei ist, zu erheben. In keinem Fall wird eine Partei ihre Haftung in Bezug auf die Datenschutzrechte einer Person unter dieser Datenschutzvereinbarung oder anderweitig beschränken. Der Kunde stimmt weiterhin zu, dass etwaige von MailChimp in Bezug auf die Kundendaten verursachte regulatorische Strafen, die sich aus oder in Verbindung mit der Nichteinhaltung der Verpflichtungen des Kunden gemäß dieser Datenschutzrichtlinie oder anwendbaren Datenschutzgesetzen ergeben, auf MailChimp’s angerechnet werden Haftung im Rahmen des Vertrags, als wäre es eine Haftung gegenüber dem Kunden aus dem Vertrag.
2.5 Niemand anderes als eine Partei dieser Datenschutzbehörde, ihre Rechtsnachfolger und erlaubten Rechtsnachfolger haben das Recht, ihre Bedingungen durchzusetzen.

2.6 Diese Datenschutzvereinbarung unterliegt den geltenden Gesetzen und Gerichtsstandsbestimmungen des Abkommens und wird gemäß diesen ausgelegt, sofern nicht anderweitig durch anwendbare Datenschutzgesetze vorgeschrieben.
3. Umfang und Anwendbarkeit dieser Datenschutzrichtlinie

3.1 Diese Datenschutzrichtlinie gilt nur und in dem Umfang, in dem MailChimp Kundendaten verarbeitet, die aus dem EWR stammen und / oder dem EU-Datenschutzgesetz im Auftrag des Kunden als Datenverarbeiter im Rahmen der Erbringung von Dienstleistungen gemäß dem Vertrag unterliegen.

3.2 Teil A (einschließlich Abschnitt 4 bis einschließlich 8 dieser Datenschutzvereinbarung sowie Anhänge A und B dieser Datenschutzvereinbarung) gelten für die Verarbeitung von Kundendaten im Geltungsbereich dieser Datenschutzvereinbarung ab dem Datum des Inkrafttretens.

3.3 Teil B (einschließlich der Abschnitte 9-12 dieser Datenschutzvereinbarung) gilt für die Verarbeitung von Kundendaten im Geltungsbereich der Datenschutzvereinbarung ab dem 25. Mai 2018. Zur Vermeidung von Zweifeln gilt Teil B zusätzlich zu , und nicht als Ersatz für die Begriffe in Teil A.
Teil A: Allgemeine Datenschutzverpflichtungen
4. Rollen und Umfang der Verarbeitung

4.1 Rolle der Parteien Zwischen MailChimp und Kunde ist der Kunde der Datenverantwortliche für Kundendaten und MailChimp verarbeitet Kundendaten nur als Datenverarbeiter, der im Namen des Kunden handelt.

4.2. Kundenverarbeitung von Kundendaten Der Kunde erklärt sich damit einverstanden, dass (i) er seine Pflichten als Datenschutzbeauftragter im Rahmen der Datenschutzgesetze in Bezug auf die Verarbeitung von Kundendaten und jegliche Verarbeitungsanweisungen, die er an MailChimp stellt, erfüllen wird; und (ii) er hat alle Einwilligungen und Rechte, die gemäß den Datenschutzgesetzen erforderlich sind, um MailChimp zur Verarbeitung von Kundendaten und zur Erbringung der Dienste gemäß der Vereinbarung und dieser Datenschutzvereinbarung zu informieren und erhält (oder erhält).
4.3 MailChimp Verarbeitung von Kundendaten. MailChimp verarbeitet Kundendaten nur für die in dieser Datenschutzvereinbarung beschriebenen Zwecke und nur in Übereinstimmung mit den dokumentierten rechtmäßigen Anweisungen des Kunden. Die Parteien vereinbaren, dass diese DPA und der Vertrag die vollständigen und endgültigen Anweisungen des Kunden an MailChimp in Bezug auf die Verarbeitung von Kundendaten und die Verarbeitung außerhalb des Bereichs dieser Anweisungen (falls vorhanden) eine vorherige schriftliche Vereinbarung zwischen dem Kunden und MailChimp erfordern.
4.4 Details der Datenverarbeitung

(a) Gegenstand: Gegenstand der Datenverarbeitung im Rahmen dieser Datenschutzvereinbarung sind die Kundendaten.

(b) Dauer: Zwischen MailChimp und dem Kunden dauert die Datenverarbeitung im Rahmen dieser Datenschutzvereinbarung bis zur Beendigung des Vertrags gemäß seinen Bedingungen.

(c) Zweck: Der Zweck der Datenverarbeitung im Rahmen dieser Datenschutzvereinbarung ist die Bereitstellung der Dienste für den Kunden und die Erfüllung der Verpflichtungen von MailChimp gemäß der Vereinbarung (einschließlich dieser Datenschutzrichtlinie) oder wie anderweitig von den Parteien vereinbart.

(d) Art der Verarbeitung: MailChimp bietet eine E-Mail-Service-, Automatisierungs- und Marketing-Plattform und andere damit verbundene Dienstleistungen, wie in der Vereinbarung beschrieben.

(e) Kategorien von betroffenen Personen: Jede Person, die über das Konto des Kunden auf die Dienste zugreift und / oder sie nutzt („Benutzer“); und jede Einzelperson: (i) deren E-Mail-Adresse in der Verteilerliste des Kunden enthalten ist; (ii) deren Informationen über die Dienste gespeichert oder gesammelt werden, oder (iii) an die Benutzer E-Mails senden oder anderweitig über die Dienste interagieren oder mit ihnen kommunizieren (zusammenfassend „Teilnehmer“).

(f) Arten von Kundendaten:

(i) Kunde und Nutzer: Identifikations- und Kontaktdaten (Name, Adresse, Titel, Kontaktdaten, Benutzername); Finanzinformationen (Kreditkartendetails, Kontoinformationen, Zahlungsinformationen); Beschäftigungsdetails (Arbeitgeber, Berufsbezeichnung, geographischer Standort, Verantwortungsbereich);

(ii) Abonnenten: Identifikations- und Kontaktdaten (Name, Geburtsdatum, Geschlecht, Allgemein, Beruf oder andere demographische Informationen, Adresse, Titel, Kontaktdaten, einschließlich E-Mail-Adresse), persönliche Interessen oder Präferenzen (einschließlich Kaufhistorie, Marketingpräferenzen und öffentlich verfügbare Social-Media-Profilinformationen); IT-Informationen (IP-Adressen, Nutzungsdaten, Cookies, Online-Navigationsdaten, Standortdaten, Browserdaten); finanzielle Informationen (Kreditkartendaten, Kontodaten, Zahlungsinformationen).

4.5 Ungeachtet gegenteiliger Bestimmungen in der Vereinbarung (einschließlich dieser DPA) erkennt der Kunde an, dass MailChimp berechtigt ist, Daten in Bezug auf den Betrieb, die Unterstützung und / oder die Nutzung der Dienste für seine legitimen geschäftlichen Zwecke wie Rechnungsstellung zu verwenden und offen zu legen , Account-Management, technische Unterstützung, Produktentwicklung und Verkauf und Marketing. Soweit solche Daten als personenbezogene Daten im Sinne des Datenschutzgesetzes angesehen werden, ist MailChimp der Datenverantwortliche für diese Daten und verarbeitet diese Daten entsprechend den Datenschutzrichtlinien und Datenschutzbestimmungen von MailChimp.
4.6 Tracking-Technologien. Der Kunde erkennt an, dass MailChimp im Zusammenhang mit der Erbringung der Dienste die Verwendung von Cookies, eindeutigen Kennungen, Web Beacons und ähnlichen Tracking-Technologien („Tracking-Technologien“) einsetzt. Der Kunde muss angemessene Benachrichtigungs-, Einverständnis-, Opt-In- und Opt-Out-Mechanismen gemäß den Datenschutzgesetzen aufrechterhalten, damit MailChimp Tracking-Technologien rechtmäßig auf den Geräten von Abonnenten (nachstehend definiert) gemäß und einsetzen kann wie in der MailChimp Cookie-Anweisung beschrieben.
5. Subprocessing

5.1 Autorisierte Sub-Prozessoren. Der Kunde stimmt zu, dass MailChimp Sub-Prozessoren beauftragen kann, Kundendaten im Auftrag des Kunden zu verarbeiten. Die derzeit von MailChimp beauftragten und vom Kunden autorisierten Sub-Prozessoren sind in Anhang A aufgeführt.

5.2 Pflichten des Unterauftrags MailChimp soll: (i) eine schriftliche Vereinbarung mit dem Unterauftragnehmer treffen, die Datenschutzbedingungen vorschreibt, die den Unterauftragsverarbeiter verpflichten, die Kundendaten gemäß den Datenschutzgesetzen zu schützen; und (ii) weiterhin verantwortlich für die Einhaltung der Verpflichtungen aus dieser Datenschutzvereinbarung und für Handlungen oder Unterlassungen des Sub-Prozessors, die dazu führen, dass MailChimp gegen eine seiner Verpflichtungen aus dieser Datenschutzvereinbarung verstößt

6. Sicherheit

6.1 Sicherheitsmaßnahmen. MailChimp muss angemessene technische und organisatorische Sicherheitsmaßnahmen implementieren und aufrechterhalten, um Kundendaten vor Sicherheitsvorfällen zu schützen und die Sicherheit und Vertraulichkeit der Kundendaten in Übereinstimmung mit den in Anhang B beschriebenen Sicherheitsstandards („Sicherheitsmaßnahmen“) von MailChimp zu gewährleisten.

6.2 Aktualisierungen von Sicherheitsmaßnahmen. Der Kunde ist dafür verantwortlich, die von MailChimp zur Verfügung gestellten Informationen in Bezug auf die Datensicherheit zu überprüfen und eine unabhängige Entscheidung darüber zu treffen, ob die Dienste die Anforderungen des Kunden und die gesetzlichen Verpflichtungen gemäß den Datenschutzgesetzen erfüllen. Der Kunde erkennt an, dass die Sicherheitsmaßnahmen dem technischen Fortschritt und der Entwicklung unterliegen und dass MailChimp die Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern kann, vorausgesetzt, dass solche Aktualisierungen und Modifikationen nicht zu einer Verschlechterung der Gesamtsicherheit der vom Kunden erworbenen Services führen .

6.3 Pflichten des Kunden. Ungeachtet des Vorstehenden stimmt der Kunde zu, dass der Kunde, außer wie in dieser Datenschutzvereinbarung angegeben, für die sichere Nutzung der Dienste verantwortlich ist, einschließlich der Sicherung seiner Kontoauthentifizierungsdaten, der Sicherheit der Kundendaten beim Transport zu und von den Diensten und der entsprechenden Maßnahmen Schritte zum sicheren Verschlüsseln oder Sichern von Kundendaten, die auf die Dienste hochgeladen wurden.
7. Sicherheitsberichte und Audits

7.1 Der Kunde erkennt an, dass MailChimp regelmäßig von unabhängigen externen Prüfern und internen Auditoren auf SSAE 16 und PCI-Standards geprüft wird. Auf Anfrage stellt MailChimp dem Kunden (auf vertraulicher Basis) eine zusammenfassende Kopie seiner Audit-Berichte („Bericht“) zur Verfügung, damit der Kunde die Einhaltung der Audit-Standards durch MailChimp, gegen die er bewertet wurde, überprüfen kann DPA.

7.2 MailChimp wird auch schriftliche Antworten (auf vertraulicher Basis) zu allen angemessenen Anfragen des Kunden geben, einschließlich Antworten auf Informationssicherheit und Prüfungsfragebögen, die erforderlich sind, um die Einhaltung dieser Datenschutzrichtlinie durch MailChimp zu bestätigen, vorausgesetzt, dass der Kunde dieses Recht nicht ausübt mehr als einmal pro Jahr.
8. Internationale Transfers

8.1 Rechenzentrumsstandorte. MailChimp kann Kundendaten überall auf der Welt übertragen und verarbeiten, wo MailChimp, seine verbundenen Unternehmen oder ihre Sub-Prozessoren Datenverarbeitungsvorgänge unterhalten. MailChimp wird zu jedem Zeitpunkt ein angemessenes Schutzniveau für die verarbeiteten Kundendaten gemäß den Anforderungen der Datenschutzgesetze bieten.

8.2 Datenschutzschild. Soweit MailChimp Kundendaten verarbeitet, die durch das EU – Datenschutzgesetz gemäß der Vereinbarung geschützt sind und / oder aus dem EWR stammen, in einem Land, das nicht von der Europäischen Kommission oder der Eidgenössischen Datenschutzbehörde (wie zutreffend) als Um ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, erkennen die Parteien an, dass MailChimp einen angemessenen Schutz (im Sinne des EU-Datenschutzrechts) für solche Kundendaten gewährleistet, indem es die Einhaltung des Datenschutzschilds selbst bescheinigt. MailChimp verpflichtet sich, diese personenbezogenen Daten in Übereinstimmung mit den Datenschutzgrundsätzen zu schützen. Kann MailChimp diese Anforderung nicht erfüllen, informiert MailChimp den Kunden.

8.3 Alternativer Transfermechanismus. Die Parteien sind sich darüber einig, dass die in Abschnitt 8.2 aufgeführte Datenexportlösung nicht anwendbar ist, wenn und soweit MailChimp eine alternative Datenexportlösung für die rechtmäßige Übertragung personenbezogener Daten (gemäß EU-Datenschutzrecht) außerhalb des EWR anwendet (“ Alternative Übertragungsmechanismen „), in diesem Fall gilt stattdessen der alternative Übertragungsmechanismus (jedoch nur in dem Umfang, in dem sich dieser alternative Übertragungsmechanismus auf die Gebiete erstreckt, in die personenbezogene Daten übertragen werden).
Teil B: DSGVO-Verpflichtungen vom 25. Mai 2018
9. Zusätzliche Sicherheit

9.1 Vertraulichkeit der Verarbeitung. MailChimp stellt sicher, dass jede Person, die von MailChimp zur Verarbeitung von Kundendaten autorisiert ist (einschließlich ihrer Mitarbeiter, Vertreter und Subunternehmer), einer angemessenen Verschwiegenheitspflicht (ob vertraglich oder gesetzlich) unterliegt.

9.2 Reaktion auf Sicherheitsvorfälle. Bei Bekanntwerden eines Sicherheitsvorfalls wird MailChimp den Kunden unverzüglich informieren und rechtzeitig Informationen über den Sicherheitsvorfall zur Verfügung stellen, sobald er bekannt wird oder vom Kunden in angemessener Weise angefordert wird.
12.1 Die Dienste stellen dem Kunden eine Reihe von Kontrollen zur Verfügung, die der Kunde verwenden kann, um Kundendaten abzufragen, zu korrigieren, zu löschen oder einzuschränken, die der Kunde im Zusammenhang mit seinen Verpflichtungen im Rahmen der DSGVO nutzen kann, einschließlich seiner Verpflichtungen zur Beantwortung von Anfragen betroffene Personen oder einschlägige Datenschutzbehörden. Sofern der Kunde nicht in der Lage ist, unabhängig auf die relevanten Kundendaten innerhalb der Dienste zuzugreifen, wird MailChimp (auf Kosten des Kunden) eine angemessene Zusammenarbeit anbieten, um dem Kunden zu helfen, auf Anfragen von Einzelpersonen oder anwendbaren Datenschutzbehörden in Bezug auf die Verarbeitung personenbezogener Daten zu antworten unter der Vereinbarung. Im Falle, dass eine solche Anfrage direkt an MailChimp gerichtet wird, wird MailChimp nicht ohne vorherige Genehmigung des Kunden direkt auf diese Kommunikation reagieren, es sei denn, dies wird rechtlich dazu gezwungen. Wenn MailChimp auf eine solche Anfrage antworten muss, wird MailChimp den Kunden umgehend benachrichtigen und ihm eine Kopie der Anfrage zukommen lassen, sofern dies nicht gesetzlich verboten ist.
12.1 Die Dienste des Kunden können zur Verfügung gestellt werden, um die Kundenzufriedenheit zu erhöhen, um die Kundenzufriedenheit zu erhöhen Beantwortet von Anfragen interessierten Personen oder einlösbare Datenschutzbehörden. Sofortiger Zugriff auf die jeweiligen Kunden, um die entsprechenden Kundenanforderungen zu erfüllen, MailChimp (auf Kundenwunsch), um eine Anfrage zu stellen, oder um eine Anfrage zu stellen personenbezogene Daten zu antworten unter der Verbindung. Im Fall, dass eine Anfrage direkt an einen MailChimp gesendet wird, wird MailChimp nicht ohne vorherige Zustimmung des Kunden direkt auf diese Kommunikation reagieren, es wird jedoch nicht geändert. Wenn MailChimp auf eine bestimmte Anfrage antwortet, wird MailChimp den Kunden zuhören und eine Kopie der Anfrage zu machen, so das dies nicht ausdrücklich verboten ist.

12.2 Wenn eine Strafverfolgungsbehörde MailChimp eine Anfrage nach Kundendaten sendet (z. B. durch eine Vorladung oder einen Gerichtsbeschluss), wird MailChimp versuchen, die Strafverfolgungsbehörde umzuleiten, um diese Daten direkt vom Kunden anzufordern. Im Rahmen dieser Bemühungen kann MailChimp die grundlegenden Kontaktinformationen des Kunden an die Strafverfolgungsbehörde übermitteln. Wenn es gezwungen ist, Kundendaten an eine Strafverfolgungsbehörde weiterzugeben, wird MailChimp den Kunden in angemessener Weise darüber informieren, dass es dem Kunden gestattet ist, eine Schutzanordnung oder eine andere angemessene Abhilfe zu suchen, es sei denn, MailChimp ist gesetzlich dazu verpflichtet.

12.3 Soweit MailChimp gemäß EU-Datenschutzgesetz erforderlich ist, stellt MailChimp (auf Kosten des Kunden) in angemessenem Umfang angeforderte Informationen zu den Diensten bereit, damit der Kunde Datenschutz-Folgenabschätzungen oder vorherige Konsultationen mit Datenschutzbehörden durchführen kann.

ZU URKUND DESSEN haben die Parteien bewirkt, dass diese Datenschutzbehörde von ihrem bevollmächtigten Vertreter ausgeführt wird:
Die Rocket Science Group LLC d / b / a MailChimp

Durch:

Name: Daniel Kurzius
Titel: CCO / Mitbegründer
Datum: 25. Mai 2018
Blog diy

Durch:

Name: Brill Tatjana
Titel: Bloger
Datum: 25.05.18

Anhang A – Liste der MailChimp Sub-Prozessoren

MailChimp verwendet seine Tochtergesellschaften und eine Reihe von Sub-Prozessoren von Dritten, um sie bei der Bereitstellung der Dienste zu unterstützen (wie in der Vereinbarung beschrieben). Diese Sub-Prozessoren bieten Cloud-Hosting- und -Speicherdienste an. Bereitstellung und Überprüfung von Inhalten; Unterstützung bei der Kundenbetreuung; Sowie Vorfallverfolgung, Antwort, Diagnose und Lösung.
Entitätsname Unternehmensstandort
Akamai Massachusetts, USA
Amazonas Washington, USA
E-Hawk New York, USA
El Camino Kalifornien, USA
FullContact Colorado, USA
Google Kalifornien, USA
Neustar Virginia, USA
R. R. Donnelley Illinois, USA
Slack Kalifornien, USA
TaskUs Kalifornien, USA
Zendesk Kalifornien, USA
Anhang B – Sicherheitsmaßnahmen

Die für die Dienste geltenden Sicherheitsmaßnahmen sind unter https://mailchimp.com/about/security/ (wie von Zeit zu Zeit gemäß Abschnitt 6.2 dieser Datenschutzvereinbarung aktualisiert) beschrieben.