Datenschutzerklärung

1             ALLGEMEIN

1.1        Datenschutzerklärung

Mit der vorliegenden Datenschutzerklärung informieren wir Sie, wie wir im Rahmen unserer Geschäftsbeziehung mit unseren Bewohnenden, Geschäftspartnern sowie unserem Internetauftritt Personendaten erheben und bearbeiten.

Für diese Datenschutzerklärung verantwortlich ist:

Seniorama Wiedikon, Sieberstrasse 5, 8055 Zürich
info@senioramawiedikon.ch,Tel. 044 454 49 00.

Sofern Sie dem Seniorama Wiedikon Personendaten von anderen Personen (gegenüber welchen Sie als Verantwortliche Person auftreten) weitergeben, müssen Sie sicherstellen, dass die betreffende Person die vorliegende Datenschutzerklärung des Seniorama Wiedikon kennt. Sofern Sie dem Seniorama Wiedikon Personendaten weitergeben, gehen wir davon aus, dass Sie dies nur im Rahmen des Zulässigen tun, die Betroffenen entsprechend informiert haben und dass die betreffenden Personendaten korrekt sind.

Soweit unsere Website betroffen ist, übernehmen wir keine Verantwortung und lehnen jede Haftung ab für Links, welche von unserer Webseite auf Webauftritte von Dritten führen. Der Klick auf einen externen Link erfolgt ausschliesslich in Ihrer eigenen Verantwortung und Gefahr.

Bei unserer Datenbearbeitung halten wir uns an die gesetzlichen Grundlagen des Schweizerischen Bundesgesetzes über den Datenschutz (DSG) und der Europäischen Datenschutzgrundverordnung (DSGVO), sofern und insoweit diese auf Sie anwendbar sind.

2             Erhebung/Bearbeitung von Personendaten, sowie Art/Zweck der Verwendung

2.1        Erhebung und Bearbeitung von Personendaten

Personendaten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

In erster Linie bearbeiten wir Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und Geschäftspartnern aufgrund eines Auftrags- oder anderen Vertragsverhältnisses oder bei Korrespondenz (elektronisch oder auf dem Postweg) von diesen und weiteren beteiligten Personen erhalten oder die wir mit dem Betrieb unserer Webseite oder weiterer Anwendungen sammeln.

Wir erheben Ihre Daten primär bei Ihnen selbst. So weit erlaubt, erhalten wir Personendaten auch aus öffentlich zugänglichen Quellen (z.B. Medien, Internet) sowie aus öffentlichen Registern (z.B. Steuerregister, Handelsregister, etc.). Aufgrund unserer Tätigkeit können uns Daten aber auch von Dritten, insbesondere von Ihren Mitarbeitenden, allfälligen Beauftragten, Behörden etc. zur Verfügung gestellt werden. Es ist möglich, dass wir Angaben über Sie im Rahmen von Korrespondenz und Besprechungen mit Dritten sowie von Personen aus Ihrem Umfeld (bspw. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben, Angaben von Banken, Versicherungen, Vertriebs- und anderen Partnern) erhalten, damit wir Verträge mit Ihnen abschliessen oder abwickeln können.

Der Umfang der von uns gespeicherten Daten ist abhängig vom Bestand und von der Art und Weise des Auftrags-/Vertragsverhältnisses resp. unserer Geschäftsbeziehung mit Ihnen. Im Regelfall handelt es sich um Name, Adresse, Geburtstag, Heimatberechtigung, Zivilstand, E-Mail-Adresse, Homepage, Telefonnummern und Ihre berufliche Tätigkeit. Betreffend den Kunden können weitere (auch besonders schützenswerte) Personendaten erhoben werden, wie behandelnder Arzt, Krankenkasse und Daten über den Gesundheitszustand.

Die Datenbearbeitung ist durch Ihre Einwilligung, die Vereinbarung eines Vertrags oder vorvertraglicher Massnahmen, die Erfüllung gesetzlicher Vorschriften, unsere Interessen sowie weitere einschlägige Rechtsgrundlagen gerechtfertigt.

Wir weisen insbesondere darauf hin, dass wir zur Sicherstellung unserer Dienstleistungen diverse Geschäftstätigkeiten auslagern. Insbesondere könnten beispielsweise Finanzdienstleistungen-, Qualitätsmanagement und der IT-Bereich ausgelagert werden. In diesem Zusammenhang ist es unumgänglich, dass wir die Daten, die wir von Ihnen direkt, über einen Kunden/Geschäftspartner oder von Dritten erhalten haben, an Dritte weitergeben. Es kommt ebenfalls vor, dass wir im Rahmen der ausgelagerten Tätigkeiten auch besonders schützenswerte Personendaten z.B. Daten über den gesundheitlichen Zustand oder über Behandlungen bearbeitet haben und weitergeben werden. Die uns zugekommenen Daten verwenden wir nur zum vertraglich vereinbarten Zweck, nämlich zur Erbringung der Dienstleistung gegenüber den Kunden selbst. Sofern wir Dritte mit der Bearbeitung Ihrer Daten beauftragen, stellen wir in diesen vertraglich Fällen sicher, dass auch sie die datenschutzrechtlichen Bestimmungen einhalten.

2.2        Besuch unserer Webseite

Beim Aufrufen unserer Webseite www.senioramawiedikon.ch werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatischen Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite, einer komfortablen Nutzung unserer Webseite, Auswertung der Systemsicherheit und –stabilität sowie zu weiteren administrativen Zwecken verwendet. Die Datenbearbeitung ist durch ein sich aus den oben aufgelisteten Zwecken ergebendes, überwiegendes Interesse gerechtfertigt. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Darüber hinaus können wir beim Besuch unserer Webseite Cookies sowie Analysedienste einsetzen. Nähere Erläuterungen finden sie unter Ziffer 5.1 ff. dieser Datenschutzerklärung.

2.3        Zweck und Rechtsgrundlagen der Datenbearbeitung

Wir bearbeiten Ihre Daten nur für festgelegte Zwecke und nur in gesetzlich zulässigen Fällen, namentlich zur Erfüllung des zwischen des Seniorama Wiedikon und Ihnen bestehenden Vertrags, um unsere geschäftliche Beziehung mit Ihnen zu beginnen und aufrecht zu erhalten. Weiter können Ihre Daten in Zusammenhang mit der Gewährleistungen unseres Betriebs, der Geltendmachung rechtlicher Ansprüche (sowie Verteidigung), zur Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten verwendet werden.

Als Rechtsgrundlage für die Datenbearbeitung kommen Ihre Einwilligung, die Durchführung eines Vertrags oder vorvertraglicher Massnahmen, die Erfüllung gesetzlicher Vorschriften, überwiegende Interessen von uns oder von Dritten sowie weitere einschlägige Rechtsgrundlagen in Frage.

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Daten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

3             Herausgabe an Dritte

Im Rahmen der Erbringung unserer Dienstleistungen sowie der Bereitstellung unserer Webseite sind wir unter Umständen darauf angewiesen, die Dienste Dritter in Anspruch zu nehmen. In diesem Zusammenhang kann es vorkommen, dass wir Dritte mit der Bearbeitung Ihrer Personendaten beauftragen. Unter Umständen sind wir auch verpflichtet, Ihre Daten Behörden oder weiteren Dritten bekanntzugeben. Es geht insbesondere um folgende Datenweitergaben:

  • Unseren Dienstleistern, einschliesslich den Auftragsbearbeitern wie z.B. externen IT-Dienstleistern
  • Weitere Subunternehmer, Händler, Lieferanten oder andere Geschäftspartner
  • Behörden, Amtsstellen oder Gerichten
  • Interessenten am Erwerb von Geschäftsbereichen oder der Gesellschaft

In all diesen Fällen beachten wir strikt die Vorgaben der anwendbaren Datenschutzgesetze.

Unter Umständen kann es auch zur Übermittlung Ihrer Personendaten an Unternehmen im Ausland kommen. Diese Unternehmen sind im gleichen Umfang zum Datenschutz verpflichtet, wie wir selber. Entspricht das Datenschutzniveau in dem Land, in dem Daten übertragen werden, nicht demjenigen der Schweiz oder der Europäischen Union, so stellen wir vertraglich sicher, dass der gleiche Schutz wie in der Schweiz bzw. der Europäischen Union garantiert wird. Dies kann durch Standard-Datenschutzklauseln der Europäischen Kommission oder einer Überwachungsbehörde oder zugelassenen und genehmigten Verhaltenskodizes zusammen mit verbindlichen und durchsetzbaren Verpflichtungen des Empfängers oder zugelassenen Zertifizierungsmechanismen zusammen mit verbindlichen und durchsetzbaren Verpflichtungen des Empfängers geschehen.

3.1        Aufbewahrungsdauer / Löschung

Wir speichern Ihre Personendaten so lange, wie dies erforderlich ist, um die einzelnen Zwecke, zu denen die Daten erhoben wurden, zu erfüllen und wie dies nach dem anwendbaren Recht zulässig ist, also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung des Vertrags sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten).

Wir speichern Ihre Personendaten jedenfalls solange gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind.

Wir weisen darauf hin, dass von jeglichen elektronisch abgespeicherten Daten regelmässige Sicherungen erstellt werden. Selbst nach endgültiger Löschung der elektronischen Daten könnten diese unter Umständen aus den Sicherungen wiederhergestellt werden. In Datenbank gespeicherte Daten können unter Umständen systembedingt «nur» auf inaktiv gesetzt und nicht gelöscht werden.

3.2        Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch. Dazu gehören etwa der Erlass interner Richtlinien, interne Schulungen, angemessene IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen etc.. Die Daten werden ausschliesslich auf Schweizer Servern gehalten.

Für die Datenübertragung auf unserer Webseite wird das SSL-Verfahren (Secure Socket Layer; “https”) verwendet.

3.3        Übermittlung von Personendaten

Sie haben die Möglichkeit, uns per E-Mail zu kontaktieren. Dabei werden Ihre E-Mail-Adresse, das Datum, den Inhalt Ihrer E-Mail und Betreff sowie die von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns, solange dies zur Erledigung Ihrer Anfrage notwendig ist oder wir vom Gesetz dazu verpflichtet sind, gespeichert.

Die Verwendung von E-Mails ist technisch nicht sicher; es kann vorkommen, dass E-Mails nicht zugestellt werden. Bei der Übermittlung von E-Mails können diese die Landesgrenzen verlassen, auch wenn Absender und Empfänger im Inland sind. Die Vertraulichkeit von E-Mails kann bei fehlender oder ungenügender Verschlüsselung nicht gewährleistet werden. Unverschlüsselte E-Mails sind deshalb für den Versand von vertraulichen Informationen nicht geeignet.

Durch die Übermittlung einer E-Mail stimmen Sie der Kommunikation via E-Mail in Kenntnis der beschriebenen Risiken zu.

4             Ihre Rechte

4.1        Auskunft, Berichtigung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre von uns bearbeiteten Personendaten. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Personendaten, die Kategorien der Empfänger Ihrer Daten, die geplante Speicherdauer etc. verlangen. Zudem haben Sie das Recht auf Berichtigung unrichtiger Daten.

Bitte kontaktieren Sie uns hierzu. Unsere Kontaktdaten finden Sie unter Ziffer 1.1 dieser Datenschutzerklärung.

4.2        Widerruf/Widerspruch und Löschung

Basiert die Datenbearbeitung auf Ihrer Einwilligung, können Sie Ihre Einwilligung jederzeit widerrufen und die Löschung Ihrer Personendaten verlangen. Weiter können Sie unter Umständen die Verarbeitung Ihrer personenbezogenen Daten einschränken lassen oder ihr widersprechen. Unter Umständen haben Sie ausserdem das Recht, die Daten, die Sie uns übergeben haben, wieder von uns herauszuverlangen (Recht auf Datenportabilität).

Möchten Sie von diesen Rechten Gebrauch machen, kontaktieren Sie uns hierzu bitte. Unsere Kontaktdaten finden Sie unter Ziffer 1.1 dieser Datenschutzerklärung.

Bitte beachten Sie jedoch, dass wir handels- und steuerrechtlich verpflichtet sind, Buchungsbelege während mindestens 10 Geschäftsjahren oder länger aufzubewahren. Die in diesen Belegen enthaltenen Personendaten können wir daher weder löschen noch bearbeiten. Ihrem Löschantrag wird deshalb in diesem Fall erst nach Ablauf der Aufbewahrungspflicht nachgekommen.

Sofern zum Zeitpunkt des Eingangs Ihres Widerspruchs, Widerrufs und Löschantrags noch Leistungen offen sind, werden Ihre Personendaten bis zur vollständigen Beendigung der Geschäftsbeziehung weiterbearbeitet. Ihr datenschutzrechtlicher Widerruf hat ausdrücklich keinen Einfluss auf die Abwicklung bestehender Vertragsbeziehungen und gilt nicht als ausserordentlicher Beendigungsgrund.

4.3        Anpassungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern und Kunden, Bewohnende und Geschäftspartner sowie Nutzer über die Änderungen auf geeignete Weise zu informieren.

Änderungen dieser Datenschutzerklärung gelten ab dem Zeitpunkt ihrer Publikation auf unserer Webseite. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Die Bearbeitung von Personendaten, die unter einer älteren Datenschutzerklärung erhoben wurden, erfolgt nach dieser vorliegenden Datenschutzerklärung.

5             Besondere Hinweise im Zusammenhang mit dem Besuch unserer Webseite

5.1           Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z. B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies)
    Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies
    Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (sog. “Opt-Out”): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

  • Rechtsgrundlagen
    Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung
    Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

5.2           Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles
    Der Zugriff auf unser Onlineangebot wird in Form von so genannten “Server-Logfiles” protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

5.3           Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

5.4           Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z. B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z. B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d. h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher). Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Tag Manager
    Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
    https://business.safety.google/adsprocessorterms. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).

5.5           Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als “Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als “Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen). Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Fonts (Bezug vom Google Server)
    Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden – Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen” von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Google Maps
    Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).