Datenschutz:

Datenschutzerklärung

Stand: 17. Dezember 2024

Inhaltsübersicht

Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von personenbezogenen Daten
Internationale Datentransfers
Allgemeine Informationen zur Datenspeicherung und Löschung
Rechte der betroffenen Personen
Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung
Bereitstellung des Onlineangebots und Webhosting
Einsatz von Cookies
Kontakt- und Anfrageverwaltung
Newsletter und elektronische Benachrichtigungen
Webanalyse, Monitoring und Optimierung
Präsenzen in sozialen Netzwerken (Social Media)
Plug-ins und eingebettete Funktionen sowie Inhalte
Verantwortlicher

Ruwen Klemm-von der Hövel
Oderweg 2
59823 Arnsberg-Oeventrop

Vertretungsberechtigte Personen: Ruwen Klemm-von der Hövel

E-Mail-Adresse: datenschutz@musikernetzwerk-sauerland.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten.
Zahlungsdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.
Protokolldaten.
Mitgliederdaten.
Kategorien betroffener Personen

Interessenten.
Kommunikationspartner.
Nutzer.
Mitglieder.
Spender.
Dritte Personen.
Zwecke der Verarbeitung

Kommunikation.
Sicherheitsmaßnahmen.
Direktmarketing.
Reichweitenmessung.
Tracking.
Zielgruppenbildung.
Organisations- und Verwaltungsverfahren.
Feedback.
Marketing.

Profile mit nutzerbezogenen Informationen.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische Infrastruktur.
Spendensammlung/ Fundraising.
Öffentlichkeitsarbeit und Informationszwecke.
Öffentlichkeitsarbeit.
Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben. Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung
einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt. Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen. Vertrag über die Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Nationale Datenschutzregelungen in Deutschland:

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen
sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass
aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO
verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe
„Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders
schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe
„Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und
"besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird
jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG
bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des
Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung
der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die
eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf
die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten
Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen
IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking"
bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse
nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse
soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich
erschwert werden.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS):
Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor
unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-
Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security
(TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien
verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des
Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor

unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von
SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards
entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch
die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer,
dass ihre Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese
an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder
Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den
Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören
oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen
Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende
Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern
Ihrer Daten ab.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an
andere Abteilungen oder Einheiten innerhalb unserer Organisation übermitteln oder ihnen
den Zugriff darauf gewähren. Sofern die Datenweitergabe zu administrativen Zwecken
erfolgt, beruht sie auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen
Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen
erforderlich ist beziehungsweise wenn eine Einwilligung der Betroffenen oder eine
gesetzliche Erlaubnis vorliegt.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der
Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung
bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet,
erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau
in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45
DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers
nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch
Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im
Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im
Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen
Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen
vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden
Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission
entnommen werden: https://commission.europa.eu/law/law-topic/data-
protection/international-dimension-data-protection_en?prefLang=de. Im Rahmen des
sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das
Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der
Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der

zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der
Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in
Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von
uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen
Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine
weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen
der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.
Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere
Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum
Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert
werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und
Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist
stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie
mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das
fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren
Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des
Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund
gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir
ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die
Aufbewahrung und Archivierung nach deutschem Recht:
10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare,
Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen

Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und
Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs.
1 Nr. 1 u. 4, Abs. 4 HGB).
6 Jahre – Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe,
Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit
sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel,
Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch
Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und
Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4
HGB).
3 Jahre – Daten, die erforderlich sind, um potenzielle Gewährleistungs- und
Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu
berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren
Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären
gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).
Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der
DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies
gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich
gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei
einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie
der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten
gegen die Vorgaben der DSGVO verstößt.
Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung

Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Geschäftspartner
oder sonstiger Personen (Zusammenfassend "Betroffene"), wenn wir mit ihnen in einem
Mitgliedschafts- oder sonstigem geschäftlichen Verhältnis stehen und unsere Aufgaben
wahrnehmen sowie Empfänger von Leistungen und Zuwendungen sind. Im Übrigen
verarbeiten wir die Daten Betroffener auf Grundlage unserer berechtigten Interessen, z. B.
wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.

Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit
ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Mitgliedschafts- oder
Vertragsverhältnis, aus dem sich auch die Erforderlichkeit etwaiger Datenangaben ergeben
(im Übrigen weisen wir auf erforderliche Daten hin).

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke
nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und
vertraglichen Beziehungen. Wir bewahren die Daten so lange auf, wie sie zur
Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder
Haftungspflichten auf Grundlage unserer berechtigten Interesse an deren Regelung relevant
sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird regelmäßig überprüft; im
Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen
oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Mitgliederdaten (z.B. persönliche Daten wie Name, Alter, Geschlecht,
Kontaktdaten (E-Mail-Adresse, Telefonnummer), Mitgliedsnummer, Informationen über
Mitgliedsbeiträge, Teilnahme an Veranstaltungen, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie). Inhaltsdaten (z. B. textliche oder
bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
Betroffene Personen: Mitglieder; Interessenten; Kommunikationspartner; Spender. Dritte
Personen.
Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren;
Öffentlichkeitsarbeit und Informationszwecke; Geschäftsprozesse und betriebswirtschaftliche
Verfahren. Spendensammlung/ Fundraising.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertrag über die
Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Rechtliche Verpflichtung (Art. 6
Abs. 1 S. 1 lit. c) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Mitgliederverwaltung: Verfahren, die im Rahmen der Mitgliederverwaltung erforderlich sind,
umfassen die Akquise und Aufnahme neuer Mitglieder, die Entwicklung und Umsetzung von
Strategien zur Mitgliederbindung sowie die Sicherstellung einer effektiven Kommunikation mit
den Mitgliedern. Diese Prozesse beinhalten die sorgfältige Erfassung und Pflege von
Mitgliederdaten, die regelmäßige Aktualisierung von Mitgliedsinformationen und die
Verwaltung von Mitgliedsbeiträgen einschließlich der Rechnungsstellung und Abrechnung;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertrag über die
Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Beitragsverwaltung: Zu den für die Verwaltung der Mitgliedsbeiträge erforderlichen
Verarbeitungstätigkeiten gehören die Erfassung der Mitgliedsbeitragsdaten nach dem Beitritt
eines Mitglieds, die Nachverfolgung von Mitgliedsbeitragszahlungen und die systematische
Aktualisierung des Zahlungsstatus, die Durchführung von Zahlungstransaktionen, das
Bearbeiten von Mahnungen bei überfälligen Zahlungen, die Kontenabstimmung im Kontext
von Forderungen und Verbindlichkeiten sowie das Führen entsprechender Bücher und
Aufzeichnungen; Rechtsgrundlagen: Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertrag über die
Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Veranstaltungen und Organisationsbetrieb: Planung, Durchführung und Nachbereitung von
Veranstaltungen sowie den allgemeinen Betrieb der satzungsmäßigen Aktivitäten. Die
Planung beinhaltet die Erfassung und Verarbeitung von Teilnehmerdaten, Koordination der
logistischen Anforderungen und Festlegung der Veranstaltungsagenda. Die Durchführung
umfasst das Management der Teilnehmerregistrierung, die Aktualisierung der
Teilnehmerinformationen während der Veranstaltung und die Erfassung der Anwesenheit und
Teilnehmeraktivitäten. Die Nachbereitung beinhaltet die Analyse der Teilnehmerdaten zur
Bewertung des Veranstaltungserfolgs, die Erstellung von Berichten und die Archivierung
relevanter Informationen zur Veranstaltung. Zum allgemeinen Organisationsbetrieb gehören
die Verwaltung von Mitgliederdaten, die Kommunikation mit Mitgliedern und Interessenten
sowie die Organisation interner Meetings und Sitzungen; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertrag über die Mitgliedschaft (Satzung) (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
Öffentlichkeitsarbeit: Verfahren umfassen die Erstellung und Verbreitung von
Informationsmaterialien, die Pflege von Kontaktdaten für Presse und Medienbeziehungen
sowie die Organisation und Durchführung von Pressekonferenzen und öffentlichen
Veranstaltungen. Die Erstellung von Informationsmaterialien beinhaltet das Sammeln und
Aufbereiten von Informationen für Pressemitteilungen, Newsletter, Berichte und andere
Publikationen. Die Verbreitung erfolgt über digitale und traditionelle Kanäle, einschließlich E-
Mail-Verteiler, Websites und soziale Medien. Die Pflege von Kontaktdaten umfasst die
Erfassung und Aktualisierung von Daten der Medienkontakte und anderer relevanter
Interessengruppen. Die Organisation von Pressekonferenzen und Veranstaltungen beinhaltet
die Planung und Durchführung dieser Ereignisse, das Einladungsmanagement und die
Koordination der Veranstaltungslogistik. Die Interaktion mit Medien und Interessengruppen
erfolgt durch direkte Kommunikation mit Journalisten, Bloggern und anderen
Meinungsführern, das Beantworten von Anfragen und die Bereitstellung von Informationen;

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertrag über die
Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Spendensammlung und Fundraising: Verfahren umfassen die Planung und Durchführung
von Kampagnen zur Spendensammlung, die Verwaltung von Spenderdaten und die
Kommunikation mit Spendern und potenziellen Förderern. Die Planung von Kampagnen
beinhaltet das Entwickeln von Strategien, das Festlegen von Zielen und die Auswahl der
Kanäle für die Spendensammlung. Die Durchführung von Kampagnen erfolgt durch die
Initiierung und Umsetzung spezifischer Fundraising-Aktionen, das Sammeln von Spenden
über Online-Plattformen, Veranstaltungen und Direktansprache. Die Verwaltung von
Spenderdaten umfasst die Erfassung, Aktualisierung und Analyse von Daten zur
Optimierung zukünftiger Kampagnen. Die Kommunikation mit Spendern und potenziellen
Förderern erfolgt über personalisierte Ansprachen, Dankesschreiben und regelmäßige
Updates zu Projekterfolgen und Verwendung der Mittel; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertrag über die Mitgliedschaft (Satzung) (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen
zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist,
um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät
der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Protokolldaten
(z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen
und technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form
von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse
und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs,
übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu
Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und

zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von
Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und
danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
ALL-INKL: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer
Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: ALL-INKL.COM – Neue Medien Münnich, Inhaber: René
Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://all-inkl.com/;
Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/.
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der
Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf
unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der
Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen
wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht
notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und
Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und
Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von Einstellungen
sowie die Sicherstellung der Funktionalität und Sicherheit unseres Onlineangebots. Die
Einwilligung kann jederzeit widerrufen werden. Wir informieren klar über deren Umfang und
welche Cookies genutzt werden.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene Daten
mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor,
dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten
Interessen, die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste und
Verfahren erläutert sind.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies
unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden
spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z.
B. Browser oder mobile Applikation) geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des
Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.
Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung
Verwendung finden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer

von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon
ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen
kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen
abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die
Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-
Einstellungen ihres Browsers, erklären.

Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine
Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung
von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten
Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung,
Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen
auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum
Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt
werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung
von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich
der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und
Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu
verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine
erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen
Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem
Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die
Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern
keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten
vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung
beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der
zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung
(z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen
über den Browser, das System und das verwendete Endgerät gespeichert wird;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via
soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden
die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen
oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge
sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder
Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren;
Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen
Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur
Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel
Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die
uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir nutzen
diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und
Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend „Newsletter") ausschließlich mit der Einwilligung der Empfänger oder aufgrund
einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für
die Anmeldung zu unserem Newsletter ist normalerweise die Angabe Ihrer E-Mail-Adresse
ausreichend. Um Ihnen jedoch einen personalisierten Service bieten zu können, bitten wir
gegebenenfalls um die Angabe Ihres Namens für eine persönliche Ansprache im Newsletter
oder um weitere Informationen, falls diese für den Zweck des Newsletters notwendig sind.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-
Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor
wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die
Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen
beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine
zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten
Interessen zum Zweck des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen
Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen
oder Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen). Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit
kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen.
Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden
Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten „Web
Beacons", d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem bzw.
dessen Server, sofern wir einen Versanddienstleister einsetzen, abgerufen wird. Im Rahmen
dieses Abrufs werden zunächst sowohl technische Informationen, wie beispielsweise
Angaben zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des
Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung unseres
Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens
auf Basis ihrer Abruforte (die mithilfe der IP-Adresse bestimmbar sind) oder der
Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob und wann die
Newsletter geöffnet und welche Links angeklickt werden. Die Informationen werden den
einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zur Löschung
gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu
erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend
den Interessen unserer Nutzer zu versenden. Die Messung der Öffnungs- und Klickraten
sowie die Speicherung der Messergebnisse in den Profilen der Nutzer – Dieser Textbereich
muss mit einer Premium Lizenz freischaltet werden. – premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext

premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext ; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO).
Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder
demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht,
als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel
erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise
Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es
uns möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche
Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu
einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem
Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den
erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente
sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte
Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung
ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten
Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-
Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz
der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung
keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht
die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in
deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz
der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung
dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet.
In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme,

Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2
Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden
für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung
unseres Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten,
wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät
zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese
erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden
der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die
auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser.
Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung
verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics
protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt
jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-
Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent,
Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden
die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten
verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht
zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google
Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern
durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-
Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage Drittlandtransfers: Data
Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von
Werbeeinblendungen: https://myadcenter.google.com/personalizationoff. Weitere
Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der
verarbeiteten Daten).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem
Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder
Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen
Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben,
weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile
erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa
Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern
der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer
gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der
von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie
Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und
Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten
weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden
können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt
entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe
benötigen, dann können Sie sich an uns wenden.

Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie
die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von Feedback via
Online-Formular). Öffentlichkeitsarbeit.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das
Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von
Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:
https://privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).
Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam
mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung)
von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen
Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit
denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von
dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern
genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie
verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber
bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten
und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine
spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B.
Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger
Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.
Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights"
(https://www.facebook.com/legal/terms/information_about_page_insights_data). Die
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung
von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die
weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms
Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft
Meta Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta Platforms Ireland Limited,
Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).
X: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland
Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://x.com. Datenschutzerklärung:
https://x.com/de/privacy.
YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy;

Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-
Out): https://myadcenter.google.com/personalizationoff.
Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern
ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen werden. Dabei
kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend
einheitlich als „Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der
Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden
könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die
IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner
sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für
statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags" können Informationen,
wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die
pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Auskünfte zum Browser und zum
Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus
anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der
Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar.
Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet.
In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher);
Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies);
Zielgruppenbildung. Marketing.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2
Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden
für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum
Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und
Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und
Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der
Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des
Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten
(Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware)
übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten
Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem
Server des Anbieters der Schriftarten in den USA verarbeitet werden – Beim Besuch unseres
Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die
Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die
Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google
Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen
HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet
verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-
Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der
Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-
Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern
protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API
protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL).
Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL
identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten
werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie
angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart
anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster
Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu
generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese
zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen" von Google Fonts
veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die
Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen
basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet
laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von
Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers:
Data Privacy Framework (DPF). Weitere Informationen:
https://developers.google.com/fonts/faq/privacy?hl=de.
YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework
(DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von
Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke