Datenschutz - Mustertexte: Unterschied zwischen den Versionen

Aktuelle Version vom 12. Januar 2021, 12:20 Uhr

Todos[Bearbeiten]

Text f. Bewerbung

Einleitung[Bearbeiten]

Schön wäre ein Datenschutzhinweis der kurz und Verständlich formuliert ist und eine ausführliche Datenschutzerklärung

Checkliste - Einzelvorgänge[Bearbeiten]

Allgemein[Bearbeiten]

Verantwortlicher[Bearbeiten]

NAME UND ANSCHRIFT DES VERANTWORTLICHEN
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Musterfirma
Musterstraße 1
12345 Musterstadt
Deutschland
Tel.: Telefonnummer
E-Mail: muster@e-mail.de
Website: www.musterwebsite.de

DATENSCHUTZBEAUFTRAGTER

Der Datenschutzbeauftragte des Verantwortlichen ist:

Max Mustermann 
Musterunternehmen (wenn extern)
Musterstraße 1
12345 Musterstadt
Deutschland
Tel.: Telefonnummer
E-Mail: max.mustermann@e-mail.de
Website: www.musterwebsite.de

Sie können diese Website in der Regel ohne Angabe personenbezogener Daten nutzen. Soweit wir personenbezogene Daten erfassen (z.B. wenn Sie mit uns in Kontakt treten möchten), erfolgt dies stets gemäß den gesetzlichen Datenschutzvorschriften, sowie dieser Datenschutzerklärung. Ohne ausdrückliche Zustimmung werden Ihre Daten niemals an Dritte weitergegeben.

Verschlüsselte Datenübertragung[Bearbeiten]

VERSCHLÜSSELTE DATENÜBERTRAGUNG

Auf allen Seiten unseres Internetangebots, auf denen Sie persönliche Daten eingeben - so z. B. in unserem Kontaktformular, werden Ihre Daten direkt bei der Übertragung verschlüsselt. Alle datenschutzrelevanten Informationen (wie Name und Adresse) werden geschützt gespeichert.
Wir möchten Sie darauf hinweisen, dass die Datenübertragung im Internet (z .B. wenn Sie uns eine E-Mail schreiben) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist generell nicht möglich.

Umfang der Verarbeitung[Bearbeiten]

Quelle Uni Münster (überarbeitet)

UMFANG DER VERARBEITUNG PERSONENBEZOGENER DATEN

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies für die Funktion der Website und die Bereitstellung der Inhalte und angebotenen Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Ausnahmen gelten, wenn eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage der Verarbeitung[Bearbeiten]

Quelle Uni Münster

RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DS-GVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer[Bearbeiten]

Quelle Uni Münster

DATENLÖSCHUNG UND SPEICHERDAUER

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Bereitstellung der Website und Erstellung von Logfiles[Bearbeiten]

Quelle: Uni Münster

BEREITSTELLUNG DER WEBSITE UND ERSTELLUNG VON LOGFILES

Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. 
Folgende Daten werden hierbei erhoben:

Dieser Teil ist entsprechend anzupassen. Nicht zutreffende Daten sind zu entfernen, fehlende zu ergänzen.

Informationen über den Browsertyp und die verwendete Version
Das Betriebssystem des Nutzers
Den Internet-Service-Provider des Nutzers
Die IP-Adresse des Nutzers
Datum und Uhrzeit des Zugriffs
Websites, von denen das System des Nutzers auf unsere Internetseite gelangt 
Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Option 1: Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Website, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Website, zu der der Nutzer wechselt, personenbezogene Daten enthält.

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Option 2: Die Logfiles enthalten keine IP-Adressen oder sonstigen Daten, die eine Zuordnung zu einem Nutzer ermöglichen.

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Option 3: anonymisierte Logfiles

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. IP-Adressen werden im Logfile  teilanonymisiert gespeichert, ihnen fehlt dadurch das Merkmal der Personenbezogenheit. Es werden keine Daten gespeichert, die eine Zuordnung der Daten zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage für die Datenverarbeitung

Falls eine Speicherung von IP-Adressen in Logfiles erfolgt:

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Falls keine Speicherung von IP-Adressen in Logfiles erfolgt:

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Falls eine Speicherung von IP-Adressen in Logfiles erfolgt:

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. 

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Falls eine Speicherung von IP-Adressen in Logfiles erfolgt:

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Erstellung von Zugriffsstatistik (Webalizer)[Bearbeiten]

ERSTELLUNG DER ZUGRIFFSSTATISTIK

Diese Website verwendet Webalizer.
Bei diesem Produkt handelt es sich um einen Web-Analyse-Dienst, der Daten über das Verhalten von Besuchern von Webseiten erhebt, sammelt und auswertet. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Webseite eine betroffene Person auf eine Webseite gekommen ist (wenn die Person zuvor einen Link geklickt hat), auf welche Unterseiten der Webseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde.

Der Zweck der Verwendung ist die Auswertung der Nutzung von Webseiten zur Verbesserung des Angebots und der Bedienung. Durch die Auswertung kann in Erfahrung gebracht werden, wie die jeweilige Website genutzt wird und so das Angebot der Webseite stetig optimiert werden.

Die auf diese Weise zu Analysezwecken erhoben Daten der Nutzer werden durch technische Vorkehrungen anonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

In diesen Zwecken liegt auch das berechtigte Interesse des Webseitenbetreibers in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 Buchstabe f DSGVO.

Zeitlich unbegrenzt (bis zum manuellen Entfernen)

Der Dienst speichert die von ihnen verarbeiteten Daten ohne zeitliche Begrenzung.

oder (Default Einstellung all-inkl)

Der Dienst speichert die verarbeiteten Daten für 190 Tage.

Der Dients nutzt keine Cookies, sondern verarbeiten ausschließlich die Daten des Logfiles (siehe Erstellung von Logfiles). IP-Adressen werden im Logfile  teilanonymisiert gespeichert, ihnen fehlt darum das Merkmal der Personenbezogenheit.

Cookies[Bearbeiten]

https://accentikainternet.co.uk/article-details/article/make-your-typo3-website-cookie-compliant-with-eu-law.html (netter englischer text)

Cookies Text[Bearbeiten]

Quelle: Uni Münster

VERWENDUNG VON COOKIES

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge. Dadurch können wir den Browser beim erneuten Aufrufen der Website wiedererkennen.

Falls eine Verwendung technisch notwendiger Cookies erfolgt:

Durch den Einsatz von Cookies können wir unsere Website nutzerfreundlicher gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. 
Für folgende Zwecke nutzen wir Cookies:

Es folgt eine Auflistung der gespeicherten Daten. Beispiele können sein:

Merken von Spracheinstellungen
Speichern von Artikel im Warenkorb
Verwalten Log-In-Informationen
Speichern von Benutzereinstellungen
Verbesserung der Sicherheit

Falls zudem eine Verwendung technisch nicht notwendiger Cookies erfolgt:

Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. 
Auf diese Weise können folgende Daten übermittelt werden:

Es folgt eine Auflistung der erhobenen Daten. Diese können beispielsweise sein:

(1) Eingegebene Suchbegriffe
(2) Häufigkeit von Seitenaufrufen
(3) Inanspruchnahme von Website-Funktionen

Bislang war es nach § 15 Abs. 3 TMG möglich, für technisch nicht notwendige Cookies eine Pseudonymisierung der verarbeiteten personenbezogenen Daten vorzunehmen und den Nutzer über die Verwendung der Cookies und sein Widerspruchs- und Beseitigungsrecht zu informieren („Opt-Out-Lösung“). Es ist jedoch in der juristischen Literatur umstritten, ob diese Norm auch nach Geltung der DSGVO weiter Anwendung findet. Im Zweifel muss daher davon ausgegangen werden, dass nunmehr allein die Vorschriften der DSGVO gelten. In diesem Fall ist allein auf Art. 6 Abs. 1 DSGVO abzustellen. Auch nach dieser Norm ist eine Fortführung der bisherigen Praxis denkbar, wenn auf ein „berechtigtes Interesse“ des Verarbeitenden nach Art. 6 Abs. 1 lit. f DSGVO abgestellt wird. Falls also vor dem Setzen und Abrufen der technisch nicht notwendigen Cookies keine Einwilligung des Nutzers eingeholt wird: Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. Beim Aufruf unserer Website werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann. Ob die bisherige Praxis der „Opt-Out-Lösung“ den Anforderungen des Art. 6 Abs. 1 lit. f DGVO gerecht wird, kann derzeit nicht mit Sicherheit gesagt werden. Klarheit könnte diesbezüglich die geplante E-Privacy-Verordnung bringen. Bis dahin besteht die rechtssicherste Lösung allerdings darin, eine vorherige Einwilligung des Nutzers einzuholen („Opt-In-Lösung“).

Falls also vor dem Setzen und Abrufen der technisch nicht notwendigen Cookies eine Einwilligung des Nutzers eingeholt wird:

Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung. 
b) Rechtsgrundlage für die Datenverarbeitung

Falls nur eine Verwendung technisch notwendiger Cookies erfolgt oder eine Verwendung technisch notwendiger Cookies und technisch nicht notwendiger Cookies ohne vorherige Einholung einer Einwilligung des Nutzers erfolgt:

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Falls eine Verwendung technisch notwendiger und nicht notwendiger Cookies mit vorheriger Einholung einer Einwilligung des Nutzers erfolgt:

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

c) Zweck der Datenverarbeitung

Falls eine Verwendung technisch notwendiger Cookies erfolgt:

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:

Es folgt eine Auflistung der Anwendungen. Beispiele können sein:

(1) Warenkorb
(2) Übernahme von Spracheinstellungen
(3) Merken von Suchbegriffen

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Falls kein Tracking und keine Drittanbieter Cookies

Todo...

Falls zudem eine Verwendung technisch nicht notwendiger Cookies erfolgt:

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

Der genaue Einsatzzweck der Analysecookies sollte an dieser Stelle genauer beschrieben werden.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

e) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Beispiel Cookies Switch (DEKRA)[Bearbeiten]

Datenschutz-Einstellungen

Um unseren Internetauftritt für Sie benutzerfreundlich zu gestalten und optimal auf Ihre Bedürfnisse abzustimmen, setzen wir in einigen Bereichen Cookies ein. Bestimmen Sie selbst, welche Cookies Sie zulassen bzw. ablehnen. Sie können Ihre Entscheidung jederzeit wieder ändern.

Technisch notwendige Cookies

Diese Cookies sind von grundlegender Bedeutung für die Funktion unserer Website.

Targeting/Third Party Cookies

Diese Cookies werden von Drittanbietern (YouTube, Vimeo) gesetzt, um das Abspielen der Videos zu ermöglichen. Performance/Statistik Cookies

Diese Cookies sammeln Informationen darüber, wie Sie unsere Website verwenden. Sie speichern keine Informationen, die eine persönliche Identifikation des Besuchers erlauben. Die mit Hilfe dieser Cookies gesammelten Informationen sind aggregiert und somit anonym.

Wordpress Cookies[Bearbeiten]

Verwendetet Cookies im Detail:
Technisch notwendige Cookies:
wordpress_logged_in_[hash]
Wird gesetzt wenn sich ein Benutzer anmeldet. Management des An- und Abmeldeprozess
wp-settings-{time}-[UID]
Managment der Kommentarfunktion. Verhindert im wesentlichen, dass der Kommentator Eingaben doppelt machen muss.
comment_author_{HASH}
comment_author_email_{HASH}
comment_author_url_{HASH}
Wird gesetzt, wenn Benutzer die Kommentarfunktion nutzen. Dient dazu dem Kommentatoren doppelte Eingaben zu ersparen.

WordPress Cookies

After login, wordpress sets the wordpress_logged_in_[hash] cookie, which indicates when you’re logged in, and who you are, for most interface use.

WordPress also sets a few wp-settings-{time}-[UID] cookies. The number on the end is your individual user ID from the users database table. This is used to customise your view of admin interface, and possibly also the main site interface.

When visitors comment on your blog, they too get cookies stored on their computer. This is purely a convenience, so that the visitor won’t need to re-type all their information again when they want to leave another comment. Altogether three are set for commenters:

comment_author_{HASH} comment_author_email_{HASH} comment_author_url_{HASH}

ProcessWire[Bearbeiten]

wire - Sitzungscookie

Verbesserung der Sicherheit der Website
Verbesserung der Bedienbarkeit der Website

wires - Sitzungscookie

wie wire, wird aber bei sicherer Verbindung eingesetzt

wire_challenge - Persistenter Cookie

Management des Login für User mit Benutzeraccount und Benutzereinstellungen

WireTabs - Sitzungscookie

Speichert Informationen zum aktuellen Bearbeitungsstatus eines angemeldeten Benutzers, während der Bearbeitung der Homepage.

The only other cookie set by this website is called 'wire’ and is required by ProcessWire (the underlying CMS) for the system to operate properly. If you wish to delete individual cookies from your computer but are unsure how to do it, have a look at www.allaboutcookies.org.

Cookie Infos[Bearbeiten]

https://rickert.net/blog/cookies-aktuelle-rechtslage/

https://policies.google.com/technologies/cookies?hl=de

Todo auf eigener Homepage

Piwick[Bearbeiten]

There are two cookies on this website that collect information from visitors to help me improve this website. They enable me to trace errors on this website and inform him about how this website is used. This information is anonymous and cannot be used to identify you personally. These cookies are set by the analytics software ‘Piwik’ and start with ‘_pk_id’ and ‘_pk_ses’. Piwik is self-hosted software. This means that all data collected stays with me. No analytics information is remitted to third parties (this is different from websites using certain other tools such as Google Analytics).

TYPO3[Bearbeiten]

Name: fe_typo_user
Art: session cookie
Nutzung: Login Managment für Frontend User, identifiziert den Nutzer, Verbesserung der Seitenbenutzung, Sicherheit

Name: be_typo3_user
Art: session cookie
Nutzung: Login Managment für Backend User, identifiziert den Nutzer, Verbesserung der Seitenbenutzung, Sicherheit

FE User Cookie Kann man per default ausschalten

$TYPO3_CONF_VARS["FE"]["dontSetCookie"] = 1;

Newsletter[Bearbeiten]

Quelle: Uni Münster

29. Newsletter

1. Beschreibung und Umfang der Datenverarbeitung

Der Newsletter-Versand erfolgt aufgrund der Anmeldung des Nutzers auf der Website:

Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt.

An dieser Stelle sollte eine konkrete Nennung der erhobenen Daten erfolgen. Im Minimalfall betrifft dies die E-Mail-Adresse des Nutzers.

Zudem werden folgende Daten bei der Anmeldung erhoben:

Es müssen die tatsächlich erhobenen weiteren Daten angegeben werden. Dies können beispielsweise sein:
(1) IP-Adresse des aufrufenden Rechners
(2) Datum und Uhrzeit der Registrierung
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Der Newsletter-Versand erfolgt aufgrund des Verkaufs von Waren oder Dienstleistungen:

Wenn Sie auf unserer Internetseite Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet.

Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

30. Rechtsgrundlage für die Datenverarbeitung

Der Newsletter-Versand erfolgt aufgrund der Anmeldung des Nutzers auf der Website:

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Der Newsletter-Versand erfolgt aufgrund des Verkaufs von Waren oder Dienstleistungen:

Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.

31. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.

Der Newsletter-Versand erfolgt aufgrund der Anmeldung des Nutzers auf der Website:

Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

32. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Der Newsletter-Versand erfolgt aufgrund der Anmeldung des Nutzers auf der Website:

Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.

33. Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Der Newsletter-Versand erfolgt aufgrund der Anmeldung des Nutzers auf der Website:

Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

34. Registrierung

1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

An dieser Stelle sollten die entsprechenden Daten aufgelistet werden.

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

An dieser Stelle sind die Daten entsprechend aufzulisten. Beispiele können sein:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Registrierung
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
35. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Wenn die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder der Durchführung vorvertraglicher Maßnahmen dient.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

36. Zweck der Datenverarbeitung

Die Registrierung dient nicht zum Abschluss eines Vertrages mit dem Nutzer:

Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website erforderlich.

Es folgt eine nähere Beschreibung der Inhalte und Leistungen. Warum ist im Einzelfall eine Identifikation des Nutzers für die Bereithaltung erforderlich?

Die Registrierung dient zum Abschluss eines Vertrages mit dem Nutzer:

Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Es folgt eine nähere Beschreibung des auf der Internetseite angebotenen Vertrages. Warum sind für diese Verträge die erhobenen Daten erforderlich?

Sollte für die von Ihnen angebotenen Verträge eine Verarbeitung der personenbezogenen Daten des Vertragspartners bei Vertragsschluss gesetzlich vorgeschrieben sein, so sind die jeweiligen Normen, aus denen sich die Verpflichtung ergibt, zu nennen.
37. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Die Registrierung dient nicht zum Abschluss eines Vertrages mit dem Nutzer:

Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.

Die Registrierung dient zum Abschluss eines Vertrages mit dem Nutzer:

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Dauerschuldverhältnisse erfordern die Speicherung der personenbezogenen Daten während der Vertragslaufzeit. Zudem müssen Gewährleistungsfristen beachtet werden und die Speicherung von Daten für steuerliche Zwecke. Welche Speicherfristen hierbei einzuhalten sind, lässt sich nicht pauschal festlegen, sondern muss für die jeweils geschlossenen Verträge und Vertragsparteien im Einzelfall ermittelt werden.
38. Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

Es folgt eine nähere Beschreibung, wie eine Löschung des Accounts und eine Änderung von Daten möglich sind.

Die Registrierung dient zum Abschluss eines Vertrages mit dem Nutzer:

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
39. Kontaktformular und E-Mail-Kontakt
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

Es folgt eine Auflistung der Daten der Eingabemaske

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

Es folgt eine Auflistung der entsprechenden Daten. Beispiele können sein:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Registrierung
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

40. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

41. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
42. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

43. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Es folgt eine Beschreibung, auf welche Weise der Widerruf der Einwilligung und der Widerspruch der Speicherung ermöglicht wird.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Kontaktformular[Bearbeiten]

Direkt am Formular

Datenschutz

Mit meiner Kontaktaufnahme willige ich ein, dass meine Daten gespeichert und zur Bearbeitung meiner Anfrage/Kontaktaufnahme sowie für die Zusendung von Informationsmaterial genutzt werden. Eine Weiterleitung an Dritte ist ausgeschlossen. Diese Einwilligung kann jederzeit widerrufen werden.

<Checkbox> Ich stimme zu

In der Datenschutzerklärung

Quelle Uni Münster (stark angepasst)

KONTAKTFORMULAR UND E-MAIL KONTAKT

Auf unserer Website können Sie Kontaktformulare zur elektronische Kontaktaufnahme nutzen. Nehmen Sie diese Möglichkeit wahr, so werden die von Ihnen in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Registrierung
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Google Analytics[Bearbeiten]

Datenschutzerklärung für die Nutzung von Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Google Fonts[Bearbeiten]

Google Fonts

Zur Darstellung der Schrift auf dieser Website setzten wir externe Schriftarten von Google Fonts ein.
Dieser Dienst wird von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“ angeboten.
Google ist nach dem „EU-US Privacy Shield“ zertifiziert und garantiert dadurch die Einhaltung der Datenschutzvorgaben der EU bei der Verarbeitung der Daten in den USA.
 
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Beim Aufruf dieser Website wird eine Verbindung zu  Google-Server in den USA aufgebaut, um die Schrift zu laden oder diese zu aktualisieren.

Durch diese Verbindung kann Google erkennen, von welcher Website eine Anfrage gestellt wird und an welche IP-Adresse die Schrift übermittelt wird.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Optimierung und dem wirtschaftlichen Betrieb der Website.

Weitere Informationen, insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung, bietet Google unter den nachfolgenden Links an:

https://policies.google.com/privacy
https://adssettings.google.com/authenticated.

Social Media Plattformen[Bearbeiten]

Beispiel aus Heise[Bearbeiten]

7. Onlineangebote auf Social-Media-Plattformen

Wir bieten auf unterschiedlichen Social-Media-Plattformen Onlineangebote an, um dort Informationen bereitzuhalten und um mit Ihnen in Kontakt treten zu können.
Auf die Verarbeitung personenbezogener Daten durch den jeweiligen Plattformbetreiber haben wir keinen Einfluss. In der Regel werden beim Besuch unserer Social-Media-Angebote vom Plattformbetreiber Cookies in Ihrem Browser gespeichert, in denen zu Marktforschungs- und Werbezwecken Ihr Nutzungsverhalten bzw. Ihre Interessen gespeichert werden. Die so - meist geräteübergreifend - gewonnenen Nutzungsprofile verwenden die Plattformbetreiber, um Ihnen personalisierte Werbung anzuzeigen. Von der Datenverarbeitung können auch Personen betroffen sein, die bei der jeweiligen Social-Media-Plattform nicht als Nutzer registriert sind. Unter Umständen werden Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet, was die Durchsetzung Ihrer Rechte erschweren kann. Wir achten bei der Auswahl solcher Social-Media-Plattformen jedoch darauf, dass die Bertreiber sich dazu verpflichten, die Datenschutzstandards der EU einzuhalten.
Die Verarbeitung Ihrer personenbezogenen Daten beim Besuch einer unserer Social-Media-Angebote erfolgt auf Grundlage unserer berechtigten Interessen an einer vielfältigen Außendarstellung unseres Unternehmens und der Nutzung einer effektiven Informationsmöglichkeit sowie der Kommunikation mit Ihnen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unter Umständen haben Sie einem Plattformbetreiber auch eine Einwilligung in die Datenverarbeitung erteilt, in diesem Fall ist Art. 6 Abs. 1 lit. a DSGVO dir Rechtsgrundlage.
Detaillierte Informationen über die Datenverarbeitung im Zusammenhang mit der Nutzung unserer Social-Media-Angebote, Widerspruchsmöglichkeiten (Opt-Out) und die Geltendmachung von Auskunftsrechten erhalten sie über die Datenschutzerklärung des entsprechenden Plattformbetreibers.

7.1 Facebook

Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten nach Art. 26 DSGVO.
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads

7.2 Google+/ YouTube

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: https://adssettings.google.com/authenticated

7.3 Instagram

Anbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA
Datenschutzerklärung: http://instagram.com/about/legal/privacy
Opt-Out: http://instagram.com/about/legal/privacy

7.4 Twitter

Anbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Datenschutzerklärung: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization

7.5 LinkedIn

Anbieter: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

7.6 Xing

Anbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland)
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung

youTube[Bearbeiten]

Am Besten 2-Klick Lösung verwenden.

Siehe Social Media Plattformen

Google Maps[Bearbeiten]

GOOGLE MAPS

Diese Website verwendet die GoogleMaps API. Ein Produkt der Google Inc., zur Anzeige von interaktiven Landkarten. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen des Besuchers erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google (http://www.google.com/intl/de_de/help/terms_maps.html). Google stellt dort darüber hinaus Möglichkeiten zur Datenschutzeinstellung zur Verfügung, mit denen Sie Ihre Daten verwalten und schützen können.

OpenStreetMaps[Bearbeiten]

Eigener Text - Processwire manuelle Einbindung[Bearbeiten]

OpenStreetMaps

Diese Website nutzt freie Kartendaten der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom (kurz OSMF). Zum Abrufen der OSMF Kartenbilder überträgt der Browser Ihre IP Adresse an einen Server der OSMF. Der Standort des ausgewählten OSMF Servers hängt von der Verfügbarkeit und Ihrem eigenen Standort ab. Der Betreiber dieser Website hat keine Kontrolle über diese Verbindungen und die Verarbeitung Ihrer Daten durch die OSMF. Die Nutzung von OSMF erfolgt im Interesse einer ansprechenden Darstellung und besserer Funktionalität sowie einer leichteren Auffindbarkeit der dargestellten Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Die OSMF verarbeitet Ihre Daten nach eigener Auskunft im Sinne der DSGVO. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung der OSMF: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Beispiele[Bearbeiten]

https://www.studierendenwerk-kaiserslautern.de/kaiserslautern/info/datenschutzerklaerung/

OpenStreetMap

Diese Seite nutzt über eine API das Open-Source-Mapping-Werkzeug „OpenStreetMap“ (OSM). Anbieter ist die OpenStreetMap Foundation. Zur Nutzung der Funktionen von OpenStreetMap ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von OpenStreetMap übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzseite von OpenStreetMap und hier http://wiki.openstreetmap.org/wiki/Legal_FAQ.

ADFC

OpenStreetMap

Zur Darstellung von Geo-Daten verwenden wir das Open-Source-Mapping-Werkzeug „OpenStreetMap“ (OSM). OpenStreetMap ist ein Service der Openstreetmap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom. Damit Ihnen die Karte angezeigt werden kann, wird Ihre IP-Adresse an OpenStreetMap weitergeleitet. Wie OpenStreetMap Ihre Daten speichert, können Sie auf der Datenschutzseite von OpenStreetMap und hier http://wiki.openstreetmap.org/wiki/Legal_FAQ erfahren.

OpenStreetMap

Wir binden die Landkarten des Dienstes "OpenStreetMap" ein (https://www.openstreetmap.org), die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy).

Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden.

Fonts[Bearbeiten]

Links[Bearbeiten]

https://www.mittwald.de/blog/mittwald/howtos/dem-datenschutz-zuliebe-wie-ihr-google-fonts-lokal-in-eure-webseiten-einbindet

Beispiel 1 - Allgemein[Bearbeiten]

Verwendung von Scriptbibliotheken (Google Webfonts)

Um unsere Inhalte browserübergreifend korrekt und graﬁsch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriﬀ unterbindet, werden Inhalte in einer Standardschrift angezeigt. Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.

Die Datenschutzrichtlinie des Bibliothekbetreibers Google ﬁnden Sie hier: https://policies.google.com/privacy?hl=de

Beispiel 2[Bearbeiten]

Google Fonts

Zur Darstellung der Schrift auf dieser Website setzten wir externe Schriftarten von Google Fonts ein. Dieser Dienst wird von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“ angeboten. Google ist nach dem „EU-US Privacy Shield“ zertifiziert und garantiert dadurch die Einhaltung der Datenschutzvorgaben der EU bei der Verarbeitung der Daten in den USA.

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Beim Aufruf dieser Website wird eine Verbindung zu Google-Server in den USA aufgebaut, um die Schrift zu laden oder diese zu aktualisieren.

Durch diese Verbindung kann Google erkennen, von welcher Website eine Anfrage gestellt wird und an welche IP-Adresse die Schrift übermittelt wird.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Optimierung und dem wirtschaftlichen Betrieb der Website.

Weitere Informationen, insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung, bietet Google unter den nachfolgenden Links an:

https://policies.google.com/privacy https://adssettings.google.com/authenticated.

Ärzte[Bearbeiten]

Beispiel:

   Impressum
   Datenschutz

PATIENTENINFORMATION ZUM DATENSCHUTZ

Sehr geehrte Patientin, sehr geehrter Patient, der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben. 1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG

Verantwortlich für die Datenverarbeitung ist: Praxisname Verhaltenstherapeutische Praxis Dr. rer. nat. Dipl. Psych. Anja Schwarz Adresse Böllatstraße 4, 72622 Neckarhausen / Nürtingen Kontaktdaten Tel: 07022 244352 Tax: 07022 244351 E-Mail: schwarz@schwarz-psychotherapie.de Homepage: http//www.schwarz-psychotherapie.de

2. ZWECK DER DATENVERARBEITUNG

Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem behandelnden Psychotgherapeuten und die damit verbundenen Pflichten zu erfüllen. Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen). Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.

3. EMPFÄNGER IHRER DATEN

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein. Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.

4. SPEICHERUNG IHRER DATEN

Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist. Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.

Rechte[Bearbeiten]

Rechte der User Quelle Datenschutz.org

AUSKUNFT, BERICHTIGUNG UND LÖSCHUNG

Sie als Nutzer erhalten auf Antrag Ihrerseits kostenlose Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert wurden. Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Berichtigung falscher Daten und auf die Sperrung oder Löschung Ihrer personenbezogenen Daten.

Quelle: Uni Münster Die folgende Auflistung umfasst alle Rechte der Betroffenen nach der DS-GVO. Rechte, die für die eigene Webseite keine Relevanz haben, müssen nicht genannt werden. Insoweit kann die Auflistung gekürzt werden. Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

AUSKUNFTSRECHT

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Bei einer Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:
Dieses Auskunftsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

RECHT AUF BERICHTIGUNG

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:
Ihr Recht auf Berichtigung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.

(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:

Ihr Recht auf Einschränkung der Verarbeitung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

RECHT AUF LÖSCHUNG

a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

INFORMATION AN DRITTE

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

AUSNAHMEN

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

WIDERSPRUCHSRECHT

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:
Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen.
Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

RECHT AUF WIDERRUF DER DATENSCHUTZRECHTLICHEN EINWILLIGUNGSERKLÄRUNG

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Kriterien zum Ergänzen der Datenschutzerklärung[Bearbeiten]

Umfang, Rechtsgrundlage, Zweck, Dauer, Widerspruchsmöglichkeit

Komplette Beispiele[Bearbeiten]

Datenschutz - Mustertexte - Beispiele

Im Zweifel müssen die Beispiele anhand der üblichen Kriterien ergänzt werden (siehe oben)

Beispiel MVZ-Bad Reichenhall[Bearbeiten]

Datenschutz

Wir freuen uns über Ihren Besuch auf unserer Webseite sowie über Ihr Interesse an unserem Unternehmen. Wir verstehen Datenschutz als kundenorientiertes Qualitätsmerkmal. Der Schutz Ihrer persönlichen Daten und die Wahrung Ihres Persönlichkeitsrechts sind uns wichtig.

Mit dieser Datenschutzerklärung möchten wir alle Besucher unserer Webseite transparent über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und Sie über die Ihnen zustehenden Rechte aufklären.

Eine Nutzung unserer Webseite ist grundsätzlich ohne die Angabe von personenbezogener Daten möglich. Sollten Sie jedoch über unsere Webseite Dienste unseres Unternehmens in Anspruch nehmen, kann die Verarbeitung Ihrer personenbezogenen Daten erforderlich werden.

Die beim Besuch unserer Webseiten automatisch erhobenen Daten oder aber bei der Inanspruchnahme von Diensten von Ihnen eingetragenen personenbezogenen Daten, werden gemäß den jeweils aktuellen gesetzlichen Bestimmungen zum Schutz personenbezogener Daten verarbeitet.

Ist eine Verarbeitung Ihrer personenbezogenen Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir grundsätzlich eine Einwilligung für den erforderlichen Zweck der Verarbeitung ein.

Als für die Verarbeitung verantwortliches Unternehmen, haben wir technische und organisatorische Maßnahmen festgelegt, um ein möglichst hohes Schutzniveau Ihrer personenbezogenen Daten sicherzustellen.

Wir weisen jedoch darauf hin, dass eine Datenübertragung über das World Wide Web grundsätzlich Sicherheitslücken aufweisen kann.

Möchten Sie Dienste unseres Unternehmens in Anspruch nehmen und hierfür nicht den Weg der Datenübermittlung über das World Wide Web nutzen wollen, beseht auch die Möglichkeit der telefonischen Kontaktaufnahme.

Kontaktdaten des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, ist:

MVZ Bad Reichenhall Salus Gesundheitszentrum GmbH u. Co KG Rinckstr. 7-9 83435 Bad Reichenhall info(@)salus-klinik.de

Als Datenschutzbeauftragter ist bestellt:

Herr Stephan Hartinger Coseco GmbH Telefon: 08232 80988-70 E-Mail: datenschutz@salus-klinik.de

Erhebung von allgemeinen Zugriffsinformationen

Bei jedem Aufruf unserer Webseite werden automatisch Server Log File Informationen, die Ihr Browser an uns übermittelt, erfasst. Dies sind:

   IP-Adresse (Internet-Protokoll-Adresse) des zugreifenden Computers
   die Webseite, von der aus Sie uns besuchen (Referrer)
   die Webseite, die Sie bei uns besuchen
   das Datum und die Dauer des Besuches
   Browsertyp und Browser-Einstellungen
   Betriebssystem

Wir weisen darauf hin, dass diese Daten nicht einer bestimmten Person zugeordnet werden können. Wir verwenden diese technischen Zugriffsinformationen ausschließlich für folgende Zwecke:

   Um die Attraktivität und Bedienbarkeit unserer Webseiten zu verbessern,
   Um technische Probleme auf unserer Webseite frühzeitig zu erkennen.
   die Inhalte unserer Internetseite korrekt auszuliefern,
   und um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese Daten werden für als technische Vorkehrung maximal 7 Tage zum Schutz der Datenverarbeitungssysteme gegen unerlaubte Zugriffe gespeichert.

Erhebung und Weitergabe von personenbezogenen Daten

Wir verwenden Ihre persönlichen Daten nur zu den auf dieser Informationsseite zum Datenschutz angeführten Zwecken. Auf unserer Webseite existieren folgende Eingabemasken für die Erhebung von personenbezogenen Daten:

Formulare auf unserer Webseite

Kontaktaufnahme per Mail oder Kontaktformular Wir bieten Ihnen auf unserer Seite die Möglichkeit, mit uns per E-Mail und/oder über ein Kontaktformular in Verbindung zu treten. Sofern Sie per E-Mail oder über ein Kontaktformular mit uns in Kontakt treten, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche, auf freiwilliger Basis von Ihnen an uns übermittelten personenbezogenen Daten, werden für Zwecke der Bearbeitung Ihrer Anfrage oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Wofür werden Cookies verwendet?

Unsere Webseite benutzt an mehreren Stellen sogenannte Cookies. Ausführliche Informationen und welche Cookies zum Einsatz kommen, können Sie unserer Cookie Richtlinie (Link auf Cookie Richtlinie) entnehmen.

Einsatz und Verwendung von Tracking-, Analyse-Tools

Auf dieser Webseite kommen keine Tracking-, Analyse-Tools

Löschung, Sperrung und Dauer der Speicherung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherungszwecks erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Aufbewahrungsfristen vorsehen. Nach Fortfall eines Speicherungszweckes oder nach Ablauf der vom Gesetzgeber vorgesehenen Aufbewahrungsfrist, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften für eine weitere Verarbeitung gesperrt oder gelöscht.

Datenschutzrechte der betroffenen Person

Wenn Sie Fragen zu Ihren personenbezogenen Daten haben, können Sie sich jederzeit schriftlich an uns wenden. Sie haben nach DS-GVO folgende Rechte:

Das Recht auf Auskunft (Unterpunkt Art. 15 DS-GVO)

Sie haben jederzeit das Recht eine Auskunft darüber zu erhalten, welche Kategorien und Informationen zu Ihren personenbezogenen Daten von uns zu welchem Zweck verarbeitet und wie lange und nach welchen Kriterien diese Daten gespeichert werden und ob in diesem Zusammenhang eine automatisierte Entscheidungsfindung einschließlich Profiling angewendet wird. Außerdem haben Sie das Recht zu erfahren welche Empfänger bzw. Kategorien von Empfängern Ihre Daten offengelegt worden sind oder noch offengelegt werden; insbesondere bei Empfängern in Drittländer oder internationalen Organisationen. In diesem Fall haben Sie auch das Recht über geeignete Garantien im Zusammenhang mit der Übermittlung Ihrer personenbezogenen Daten unterrichtet zu werden.

Neben dem Beschwerderecht bei der Aufsichtsbehörde und dem Informationsrecht über die Herkunft Ihrer Daten haben Sie das Recht auf Löschung, Berichtigung sowie das Recht auf Einschränkung für bzw. Widerspruchsrecht gegen eine Verarbeitung Ihrer personenbezogenen Daten.

In allen oben genannten Fällen haben Sie das Recht vom Datenbearbeiter eine kostenfreie Kopie Ihrer personenbezogenen Daten, die von uns verarbeitet werden, zu verlangen. Für alle weiteren Kopien, die Sie beantragen oder die über das Informationsrecht der betroffenen Person hinausgehen, sind wir berechtigt eine angemessene Verwaltungsgebühr zu erheben.

Das Recht auf Berichtigung (Art. 16 DS-GVO)

Sie haben das Recht, der unverzüglichen Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen und unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten auch mittels einer ergänzenden Erklärung zu verlangen. Möchten Sie das Recht auf Berichtigung in Anspruch nehmen, können Sie sich jederzeit an unseren Datenschutzbeauftragten oder den für die Verarbeitung Verantwortlichen wenden.

Das Recht auf Löschung (Art. 17 DS-GVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer Daten zu verlangen („Recht auf Vergessenwerden“) insbesondere dann, wenn die Speicherung der Daten nicht mehr notwendig ist, Sie Ihre Einwilligung zur Datenverarbeitung widerrufen, Ihre Daten unrechtmäßig verarbeitet wurden oder unrechtmäßig erhoben wurden und eine Rechtspflicht zum Löschen nach EU- oder nationalem Recht besteht.

Das Recht auf Vergessenwerden findet jedoch keine Anwendung, wenn ein überwiegendes Recht auf freie Meinungsäußerung bzw. der Informationsfreiheit besteht, die Datenspeicherung für die Erfüllung einer rechtlichen Verpflichtung (z. B. Aufbewahrungspflichten) erforderlich ist, Archivzwecke der Löschung entgegenstehen oder die Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Das Recht auf Einschränkung (Art. 18 DS-GVO)

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten durch den für die Verarbeitung Verantwortlichen zu verlangen, wenn die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie die Löschung Ihrer personenbezogenen Daten ablehnen und stattdessen eine Einschränkung der Verarbeitung verlangen, wenn die Erforderlichkeit für den Verarbeitungszweck entfällt oder Sie der Verarbeitung gemäß Artikel 21 Absatz 1 widersprochen haben, solange noch nicht feststeht, ob berechtigte Gründe unsererseits gegenüber Ihren überwiegen.

Das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

Sie haben das Recht auf Übertragbarkeit Ihrer personenbezogenen Daten, welche Sie unserem Unternehmen in Form eines gängigen Formates bereitgestellt haben, damit Sie ohne Behinderung Ihre personenbezogenen Daten an einen anderen Verantwortlichen weiterleiten lassen können, sofern bspw. Ihrerseits eine Einwilligung vorliegt und die Verarbeitung mittels eines automatisierten Verfahrens erfolgt.

Das Recht auf Widerspruch (Art. 21 DS-GVO)

Sie haben das Recht, jederzeit gegen die Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten für Zwecke der Direktwerbung oder der Markt- und Meinungsforschung sowie der allgemeinen geschäftsmäßigen Datenverarbeitung zu widersprechen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen.

Darüber hinaus können Sie Ihr Recht auf Widerspruch nicht wahrnehmen, wenn eine Rechtsvorschrift die Erhebung, Verarbeitung oder Nutzung der Daten vorsieht oder zur Erhebung, Verarbeitung oder Nutzung verpflichtet.

Beschwerderecht bei der Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m § 19 BDSG)

Ihnen wird das Recht zuerkannt, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass ein Verstoß bei der Verarbeitung Ihrer personenbezogenen Daten vorliegt.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DS-GVO)

Eine erteilte Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit und ohne Angaben von Gründen widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor Inkrafttreten der EU-Datenschutz-Grundverordnung, uns gegenüber erteilt worden ist.

Rechtsgrundlage der Verarbeitung

Bei der Verarbeitung von personenbezogenen Daten, für die wir eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1, Satz 1 a) der Datenschutz-Grundverordnung (DSGVO) als Rechtsgrundlage.Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich sind, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Ab. 1, Satz 1 b) (DSGVO) als Rechtsgrundlage. Diese Regelung umfasst auch Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, denen unser Unternehmen unterliegt, dient Art. 6 Abs. 1, Satz 1 c) (DSGVO) als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 Satz 1 f) (DSGVO) als Rechtsgrundlage für die Verarbeitung. Das berechtige Interesse unseres Unternehmens liegt in der Durchführung unserer Geschäftstätigkeit sowie in der Analyse, Optimierung und Erhaltung der Sicherheit unseres Onlineangebotes.

Übermittlung von Daten an Dritte

Wir verkaufen oder verleihen generell keine Nutzerdaten. Eine Übermittlung an Dritte über den in dieser Datenschutzerklärung beschriebenen Rahmen hinaus, findet nur dann statt, wenn dies zur Abwicklung des jeweiligen angeforderten Dienstes nötig ist.

Wir übermitteln Daten nur dann, wenn dazu eine rechtliche Verpflichtung besteht. Das ist dann der Fall, wenn staatliche Einrichtungen (z.B. Strafverfolgungsbehörden) schriftlich um Auskunft ersuchen oder eine richterliche Verfügung vorliegt.

Eine Übermittlung von personenbezogenen Daten in sogenannte Drittstaaten außerhalb des EU/ EWR-Raumes findet nicht statt.

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung von personenbezogenen Daten sowie mögliche Folgen der Nichtbereitstellung

Wir weisen hiermit darauf hin, dass die Bereitstellung von personenbezogenen Daten in bestimmten Fällen (z.B. Steuervorschriften) gesetzlich vorgeschrieben ist oder sich aus vertraglichen Regelungen (z.B. Angaben zum/des Vertragspartners) ergeben kann. Beispielsweise kann es für einen Vertragsabschluss erforderlich sein, dass die betroffene Person/der Vertragspartner seine personenbezogenen Daten zur Verfügung stellen muss, damit sein Anliegen (z.B. Bestellung) überhaupt von uns bearbeitet werden kann. Eine Verpflichtung zur Bereitstellung von personenbezogenen Daten ergibt sich vor allem bei Vertragsabschlüssen. Sollten in diesem Fall keine personenbezogenen Daten bereitgestellt werden, kann der Vertrag mit der betroffenen Person nicht abgeschlossen werden. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten oder an den für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte oder der für die Verarbeitung Verantwortliche klärt dann den Betroffenen darüber auf, ob die Bereitstellung der benötigten personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben bzw. für den Vertragsabschluss erforderlich ist und ob sich aus den Anliegen der betroffenen Person eine Verpflichtung ergibt, die personenbezogenen Daten bereitzustellen bzw. welche Folgen eine Nichtbereitstellung der gewünschten Daten für den Betroffenen hat.

Beispiel Justizministerium BW[Bearbeiten]

Datenschutzhinweis[Bearbeiten]

Datenschutzhinweis
Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung Ihrer Daten. Die vollständigen Informationen ergeben sich aus der Datenschutzerklärung.

Welche Daten erfassen wir von Ihnen?
1. Beim Aufruf unserer Webseite:

Ihre IP-Adresse zusammen mit dem Zeitpunkt und Inhalt Ihres Abrufs einschließlich der übertragenen Datenmenge und der Meldung, ob der Abruf erfolgreich war. Diese Daten werden nach Ende des Zugriffs auf die Webseite gelöscht.

2. Aufgrund ihrer Eingaben auf unserer Webseite:

Auf dem Kontaktformular: Ihr Vor- und Nachname und Ihre E-Mail-Adresse
Wenn Sie bei uns Publikationen bestellen: Den Inhalt Ihrer Bestellung und sowie Ihr Geschlecht, Ihren Nachnamen, Ihre Anschrift und Ihre E-Mail-Adresse
Wenn Sie bei uns den Newsletter bestellen: Ihre E-Mail-Adresse
3. Weitere Daten erheben wir nicht.
Auf welche Weise erheben wir Ihre Daten?
Die Daten, die wir bei jedem Zugriff erheben, protokollieren wir automatisiert; ansonsten nur aufgrund Ihrer Eingaben und beim Bestellservice für Broschüren durch einen temporären Cookie.
Wofür nutzen wir Ihre Daten?
Ausschließlich zur Bereitstellung, Optimierung und Sicherheit unseres Internetangebots
Mit Ihrer Einwilligung zur Entgegenahme Ihrer Mitteilung und zur Abwicklung Ihrer Bestellung
Wir nutzen Ihre Daten auch
nicht zur Profilbildung
nicht für Werbung
grundätzlich nicht zur Weitergabe an Dritte, außer:

Bei der Bestellung von Publikationen teilen wir Ihre Adressdaten dem Versanddienstleister mit
Zur Verfolgung rechtlicher Interessen, insbesondere wenn die Daten im Zusammenhang mit einem Angriff auf unsere IT-Strukturen stehen
Welche Rechte haben Sie:
Auskunft
Löschung
Berichtigung
Widerspruch

Datenschutz.org[Bearbeiten]

Datenschutzerklärung
Das Bundesministerium der Justiz und für Verbraucherschutz nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von externen Dienstleistern beachtet werden. Im Zuge der Weiterentwicklung unserer Webseiten und der Implementierung neuer Technologien, um unseren Service für Sie zu verbessern, können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung ab und zu erneut durchzulesen.

Zugriff auf das Internetangebot
Jeder Zugriff auf das Internetangebot des Bundesministeriums der Justiz und für Verbraucherschutz wird in einer Protokolldatei gespeichert. In der Protokolldatei werden folgende Daten maximal 14 Tage gespeichert:

Name der abgerufenen Datei
Datum und Uhrzeit des Abrufs
übertragene Datenmenge
Meldung, ob der Abruf erfolgreich war
Die gespeicherten Daten werden nur zur Optimierung des Internetangebotes ausgewertet.
Wenn Sie Informationsmaterial, Newsletter, Autogrammkarten oder Broschüren bestellen, fragen wir Sie nach Ihrem Namen und nach anderen persönlichen Informationen. Es unterliegt Ihrer freien Entscheidung, ob Sie diese Daten eingeben. Ihre Angaben speichern wir auf besonders geschützten Servern in Deutschland. Der Zugriff darauf ist nur wenigen besonders befugten Personen möglich, die mit der technischen, kaufmännischen oder redaktionellen Betreuung der Server befasst sind.

Weitergabe personenbezogener Daten an Dritte
Daten, die beim Zugriff auf das Internetangebot des Bundesministeriums der Justiz und für Verbraucherschutz protokolliert worden sind, werden an Dritte nur übermittelt, soweit wir gesetzlich oder durch Gerichtsentscheidung dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Internetinfrastruktur des BMJV zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe zu anderen nichtkommerziellen oder zu kommerziellen Zwecken erfolgt nicht.

Im Falle der Bestellung von Informationsmaterial verwenden wir die von Ihnen eingegebenen personenbezogenen Informationen nur innerhalb des Bundesministeriums der Justiz und für Verbraucherschutz und der mit dem Broschürenversand beauftragten Unternehmen. Wir geben sie nicht ohne Ihre ausdrückliche Einwilligung an Dritte weiter.

Schutz personenbezogener Daten im Rahmen der europäischen Zusammenarbeit im Verbraucherschutz
Die Erklärung zum Schutz personenbezogener Daten im Rahmen der europäischen Zusammenarbeit im Verbraucherschutz finden Sie hier.

Einsatz von Cookies
Auf den Seiten unseres Bestellservices für Broschüren kommt ein Cookie zum Einsatz, das für die Zeit ihres Besuchs auf der Website gültig ist. Dies ist für die Funktion des Warenkorbs aus technischen Gründen notwendig. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass Cookies nur für die Dauer der jeweiligen Verbindung zum Internet gespeichert werden.

Minderjährigenschutz
Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an. Wissentlich sammeln wir solche Daten nicht und geben sie auch nicht an Dritte weiter.

Links zu Webseiten anderer Anbieter
Unser Online-Angebot enthält Links zu Webseiten anderer Anbieter. Wir haben keinen Einfluss darauf, dass diese Anbieter die Datenschutzbestimmungen einhalten.
Behördliche Datenschutzbeauftragte
Frau Elisabeth Duhr
Bundesministerium der Justiz und für Verbraucherschutz
Mohrenstr. 37
10117 Berlin

Telefon: +49 (0) 30 18 580 - 0
E-Mail

Datenschutz.org[Bearbeiten]

DATENSCHUTZERKLÄRUNG

GELTUNGSBEREICH

Diese Datenschutzerklärung soll die Nutzer dieser Website gemäß Bundesdatenschutzgesetz und Telemediengesetz über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber [Ihre Kontaktdaten einfügen] informieren.
Der Websitebetreiber nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften.
Bedenken Sie, dass die Datenübertragung im Internet grundsätzlich mit Sicherheitslücken bedacht sein kann. Ein vollumfänglicher Schutz vor dem Zugriff durch Fremde ist nicht realisierbar.

ZUGRIFFSDATEN

Der Websitebetreiber bzw. Seitenprovider erhebt Daten über Zugriffe auf die Seite und speichert diese als „Server-Logfiles“ ab. Folgende Daten werden so protokolliert:
Besuchte Website
Uhrzeit zum Zeitpunkt des Zugriffes
Menge der gesendeten Daten in Byte
Quelle/Verweis, von welchem Sie auf die Seite gelangten
Verwendeter Browser
Verwendetes Betriebssystem
Verwendete IP-Adresse
Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung der Website. Der Websitebetreiber behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

COOKIES
Diese Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit dieser Website.
Gängige Browser bieten die Einstellungsoption, Cookies nicht zuzulassen. Hinweis: Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Sie entsprechende Einstellungen vornehmen.

UMGANG MIT PERSONENBEZOGENEN DATEN

Der Websitebetreiber erhebt, nutzt und gibt Ihre personenbezogenen Daten nur dann weiter, wenn dies im gesetzlichen Rahmen erlaubt ist oder Sie in die Datenerhebung einwilligen.
Als personenbezogene Daten gelten sämtliche Informationen, welche dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können – also beispielsweise Ihr Name, Ihre E-Mail-Adresse und Telefonnummer.

UMGANG MIT KONTAKTDATEN

Nehmen Sie mit dem Websitebetreiber durch die angebotenen Kontaktmöglichkeiten Verbindung auf, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung und Beantwortung Ihrer Anfrage zurückgegriffen werden kann. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben.

UMGANG MIT KOMMENTAREN UND BEITRÄGEN

Hinterlassen Sie auf dieser Website einen Beitrag oder Kommentar, wird Ihre IP-Adresse gespeichert. Dies dient der Sicherheit des Websitebetreibers: Verstößt Ihr Text gegen das Recht, möchte er Ihre Identität nachverfolgen können.

ABONNEMENTS

Sie haben die Möglichkeit, sowohl die gesamte Website als auch Nachfolgekommentare auf Ihren Beitrag zu abonnieren. Sie erhalten eine E-Mail zur Bestätigung Ihrer E-Mail-Adresse. Neben dieser werden keine weiteren Daten erhoben. Die gespeicherten Daten werden nicht an Dritte weitergereicht. Sie können ein Abonnement jederzeit abbestellen.

GOOGLE ANALYTICS
Diese Website nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.
Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.
Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de Alternativ verhindern Sie mit einem Klick auf diesen Link (WICHTIG! Opt-Out-Link einfügen), dass Google Analytics innerhalb dieser Website Daten über Sie erfasst. Mit dem Klick auf obigen Link laden Sie ein „Opt-Out-Cookie“ herunter. Ihr Browser muss die Speicherung von Cookies also hierzu grundsätzlich erlauben. Löschen Sie Ihre Cookies regelmäßig, ist ein erneuter Klick auf den Link bei jedem Besuch dieser Website vonnöten.
Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.: https://support.google.com/analytics/answer/6004245?hl=de

NUTZUNG VON SOCIAL MEDIA PLUGINS

FACEBOOK
Diese Website verwendet Facebook Social Plugins, welches von der Facebook Inc. (1 Hacker Way, Menlo Park, California 94025, USA) betrieben wird. Erkennbar sind die Einbindungen an dem Facebook-Logo bzw. an den Begriffen „Like“, „Gefällt mir“, „Teilen“ in den Farben Facebooks (Blau und Weiß). Informationen zu allen Facebook-Plugins finden Sie im folgenden Link: https://developers.facebook.com/docs/plugins/
Das Plugin stellt eine direkte Verbindung zwischen Ihrem Browser und den Facebook-Servern her. Der Websitebetreiber hat keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plugin an die Server der Facebook Inc. übermittelt. Informationen dazu finden Sie hier: https://www.facebook.com/help/186325668085084 Das Plugin informiert die Facebook Inc. darüber, dass Sie Nutzer diese Website besucht hat. Es besteht hierbei die Möglichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie während des Besuchs auf dieser Website in Ihrem Facebook-Konto eingeloggt, werden die genannten Informationen mit diesem verknüpft.
Nutzen Sie die Funktionen des Plugins – etwa indem Sie einen Beitrag teilen oder „liken“ – werden die entsprechenden Informationen ebenfalls an die Facebook Inc. übermittelt.
Möchten Sie verhindern, dass die Facebook. Inc. diese Daten mit Ihrem Facebook-Konto verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website bei Facebook aus.

GOOGLE+
Weiterhin nutzt diese Website die „+1“-Schaltfläche von Google Plus. Betrieben wird diese von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Besuchen Sie eine Seite, welche die „+1“-Schaltfläche enthält, entsteht eine direkte Verbindung zwischen Ihrem Browser und den Google-Servern. Der Websitebetreiber hat daher keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plugin an die Server der Google Inc. übermitteln. Klicken Sie auf den „+1“-Button, während Sie in Google + angemeldet sind, teilen Sie die Inhalte der Seite auf Ihrem öffentlichen Profil.
Personenbezogene Daten werden laut der Google Inc. erst dann erhoben, wenn Sie auf die Schaltfläche klicken. Auch bei eingeloggten Google-Nutzern wird unter anderem die IP-Adresse gespeichert. Möchten Sie verhindern, dass die Google Inc. diese Daten speichert und mit Ihrem Konto verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website aus.
Informationen zur „+1“-Schaltfläche finden Sie hier: https://developers.google.com/+/web/buttons-policy.
Weiterhin nutzt diese Website Twitter-Schlatflächen. Betrieben werden diese von der Twitter Inc. (795 Folsom St., Suite 600, San Francisco, CA 94107, USA). Besuchen Sie eine Seite, welche eine solche Schaltfläche enthält, entsteht eine direkte Verbindung zwischen Ihrem Browser und den Twitter-Servern. Der Websitebetreiber hat daher keinerlei Einfluss über die Natur und den Umfang der Daten, welche das Plugin an die Server Twitter Inc. übermittelt.
Gemäß der Twitter Inc. wird dabei allein Ihre IP-Adresse erhoben und gespeichert. Informationen zu dem Umgang mit personenbezogenen Daten durch die Twitter Inc. finden Sie hier: https://twitter.com/privacy?lang=de

NEWSLETTER ABONNEMENT

Der Websitebetreiber bietet Ihnen einen Newsletter an, in welchem er Sie über aktuelle Geschehnisse und Angebote informiert. Möchten Sie den Newsletter abonnieren, müssen Sie eine valide E-Mail-Adresse angeben.
Rechte des Nutzers: Auskunft, Berichtigung und Löschung
Sie als Nutzer erhalten auf Antrag Ihrerseits kostenlose Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert wurden. Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Berichtigung falscher Daten und auf die Sperrung oder Löschung Ihrer personenbezogenen Daten.

Standard Beispiel ohne Plugins etc.[Bearbeiten]

Datenschutz

Wir freuen uns über Ihren Besuch auf unserer Webseite sowie über Ihr Interesse an unserem Unternehmen.

Wir verstehen Datenschutz als kundenorientiertes Qualitätsmerkmal. Der Schutz Ihrer persönlichen Daten und die Wahrung Ihres Persönlichkeitsrechts sind uns wichtig.

Mit dieser Datenschutzerklärung möchten wir alle Besucher unserer Webseite transparent über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und Sie über die Ihnen zustehenden Rechte aufklären.

Eine Nutzung unserer Webseite ist grundsätzlich ohne die Angabe von personenbezogener Daten möglich. Sollten Sie jedoch über unsere Webseite Dienste unseres Unternehmens in Anspruch nehmen, kann die Verarbeitung Ihrer personenbezogenen Daten erforderlich werden.

Die beim Besuch unserer Webseiten automatisch erhobenen Daten oder aber bei der Inanspruchnahme von Diensten von Ihnen eingetragenen personenbezogenen Daten, werden gemäß den jeweils aktuellen gesetzlichen Bestimmungen zum Schutz personenbezogener Daten verarbeitet.

Ist eine Verarbeitung Ihrer personenbezogenen Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir grundsätzlich eine Einwilligung für den erforderlichen Zweck der Verarbeitung ein. Als für die Verarbeitung verantwortliches Unternehmen, haben wir technische und organisatorische Maßnahmen festgelegt, um ein möglichst hohes Schutzniveau Ihrer personenbezogenen Daten sicherzustellen. Wir weisen jedoch darauf hin, dass eine Datenübertragung über das World Wide Web grundsätzlich Sicherheitslücken aufweisen kann.

Möchten Sie Dienste unseres Unternehmens in Anspruch nehmen und hierfür nicht den Weg der Datenübermittlung über das World Wide Web nutzen wollen, beseht auch die Möglichkeit der telefonischen Kontaktaufnahme.

NAME UND ANSCHRIFT DES VERANTWORTLICHEN

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

ADRESSE

Sie können diese Website in der Regel ohne Angabe personenbezogener Daten nutzen. Soweit wir personenbezogene Daten erfassen (z.B. wenn Sie mit uns in Kontakt treten möchten), erfolgt dies stets gemäß den gesetzlichen Datenschutzvorschriften, sowie dieser Datenschutzerklärung. Ohne ausdrückliche Zustimmung werden Ihre Daten niemals an Dritte weitergegeben.

VERSCHLÜSSELTE DATENÜBERTRAGUNG

Auf allen Seiten unseres Internetangebots, auf denen Sie persönliche Daten eingeben - so z. B. in unserem Kontaktformular, werden Ihre Daten direkt bei der Übertragung verschlüsselt. Alle datenschutzrelevanten Informationen (wie Name und Adresse) werden geschützt gespeichert.

Wir möchten Sie darauf hinweisen, dass die Datenübertragung im Internet (z .B. wenn Sie uns eine E-Mail schreiben) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist generell nicht möglich.

UMFANG DER VERARBEITUNG PERSONENBEZOGENER DATEN

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies für die Funktion der Website und die Bereitstellung der Inhalte und angebotenen Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Ausnahmen gelten, wenn eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

DATENLÖSCHUNG UND SPEICHERDAUER

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

BEREITSTELLUNG DER WEBSITE UND ERSTELLUNG VON LOGFILES

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

Informationen über den Browsertyp und die verwendete Version Das Betriebssystem des Nutzers Den Internet-Service-Provider des Nutzers Die IP-Adresse des Nutzers Datum und Uhrzeit des Zugriffs Websites, von denen das System des Nutzers auf unsere Internetseite gelangt Websites, die vom System des Nutzers über unsere Website aufgerufen werden Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. IP-Adressen werden im Logfile teilanonymisiert gespeichert, ihnen fehlt dadurch das Merkmal der Personenbezogenheit. Es werden keine Daten gespeichert, die eine Zuordnung der Daten zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Widerspruchs- und Beseitigungsmöglichkeit Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

ERSTELLUNG DER ZUGRIFFSSTATISTIK

Diese Website verwendet Webalizer. Bei diesem Produkt handelt es sich um einen Web-Analyse-Dienst, der Daten über das Verhalten von Besuchern von Webseiten erhebt, sammelt und auswertet. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Webseite eine betroffene Person auf eine Webseite gekommen ist (wenn die Person zuvor einen Link geklickt hat), auf welche Unterseiten der Webseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde.

Der Zweck der Verwendung ist die Auswertung der Nutzung von Webseiten zur Verbesserung des Angebots und der Bedienung. Durch die Auswertung kann in Erfahrung gebracht werden, wie die jeweilige Website genutzt wird und so das Angebot der Webseite stetig optimiert werden. Die auf diese Weise zu Analysezwecken erhoben Daten der Nutzer werden durch technische Vorkehrungen anonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich.

Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. In diesen Zwecken liegt auch das berechtigte Interesse des Webseitenbetreibers in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 Buchstabe f DSGVO.

Der Dienst speichert die verarbeiteten Daten für 190 Tage.

Der Dienst nutzt keine Cookies, sondern verarbeiten ausschließlich die Daten des Logfiles (siehe Erstellung von Logfiles). IP-Adressen werden im Logfile teilanonymisiert gespeichert, ihnen fehlt darum das Merkmal der Personenbezogenheit.

VERWENDUNG VON COOKIES

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge. Dadurch können wir den Browser beim erneuten Aufrufen der Website wiedererkennen. Durch den Einsatz von Cookies können wir unsere Website nutzerfreundlicher gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

KONTAKTFORMULAR UND E-MAIL KONTAKT

Auf unserer Website können Sie Kontaktformulare zur elektronische Kontaktaufnahme nutzen.

Nehmen Sie diese Möglichkeit wahr, so werden die von Ihnen in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

(1) Die IP-Adresse des Nutzers

(2) Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich.

In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.

Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist.

Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

AUSKUNFT, BERICHTIGUNG UND LÖSCHUNG

Sie als Nutzer erhalten auf Antrag Ihrerseits kostenlose Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert wurden. Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Berichtigung falscher Daten und auf die Sperrung oder Löschung Ihrer personenbezogenen Daten.

Assistent Entwurf[Bearbeiten]

https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzbeauftragte/Inhalt/Betriebliche_Datenschutzbeauftragte/Inhalt/Check/Check.php

Check[Bearbeiten]

Zusatzinfos[Bearbeiten]

Was sind personenbezogene Daten ?[Bearbeiten]

Anschreiben Textblöcke[Bearbeiten]

Haftungsausschluss[Bearbeiten]

Hinweis zu Datenschutz und Impressumsrelevanten Texten
Stephan Schlegel Geo-bit Reutlingen kann und darf keine Rechtsberatung geben.
Wir sind keine Anwaltskanzlei, sondern eine Webagentur. Deshalb dürfen wir keine Rechtsberatung leisten. 
Gerne versorgen wir Sie mit Informationen, z.B. im Zusammenhang mit der Datenschutz-Grundverordnung oder der Impressumspflicht, die für Sie als Website-Betreiber relevant sind. Auf Ihren Wunsch erstellen wir gerne auch Inhalte für den Datenschutz-Hinweis oder das Impressum, die nach unserem Kenntnisstand und unserer Erfahrung erforderlich und ausreichend sind. Sie sind jedoch letztendlich allein für den Inhalt ihrer Website verantwortlich. Für rechtssichere Aussagen und konforme Texte sollten Sie sich daher an legitimierte Anbieter für Rechtsberatung wenden.

Mustertexte[Bearbeiten]

Datenschutz - Mustertexte

Mustertexte - englisch[Bearbeiten]

Links[Bearbeiten]

https://termsfeed.com/wizard/privacy-policy (Mehrsprachiger Generator / Kostenpflichtig for business)
https://www.smartinsights.com/marketplace-analysis/digital-marketing-laws/gdpr-example-privacy-policies-and-consent-forms/
https://termsfeed.com/blog/sample-privacy-policy-template/

Begriffe[Bearbeiten]

This agreement can also be known under these names:

Privacy Statement
Privacy Notice
Privacy Information
Privacy Page

Beispiel Solmeke Generator Geopark[Bearbeiten]

Privacy Policy
We are very delighted that you have shown interest in our enterprise. Data protection is of a particularly high priority for the management of the Geopark Schwäbische Alb e. V.. The use of the Internet pages of the Geopark Schwäbische Alb e. V. is possible without any indication of personal data; however, if a data subject wants to use special enterprise services via our website, processing of personal data could become necessary. If the processing of personal data is necessary and there is no statutory basis for such processing, we generally obtain consent from the data subject.

The processing of personal data, such as the name, address, e-mail address, or telephone number of a data subject shall always be in line with the General Data Protection Regulation (GDPR), and in accordance with the country-specific data protection regulations applicable to the Geopark Schwäbische Alb e. V.. By means of this data protection declaration, our enterprise would like to inform the general public of the nature, scope, and purpose of the personal data we collect, use and process. Furthermore, data subjects are informed, by means of this data protection declaration, of the rights to which they are entitled.

As the controller, the Geopark Schwäbische Alb e. V. has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through this website. However, Internet-based data transmissions may in principle have security gaps, so absolute protection may not be guaranteed. For this reason, every data subject is free to transfer personal data to us via alternative means, e.g. by telephone.

1. Definitions
The data protection declaration of the Geopark Schwäbische Alb e. V. is based on the terms used by the European legislator for the adoption of the General Data Protection Regulation (GDPR). Our data protection declaration should be legible and understandable for the general public, as well as our customers and business partners. To ensure this, we would like to first explain the terminology used.

In this data protection declaration, we use, inter alia, the following terms:

a) Personal data
Personal data means any information relating to an identified or identifiable natural person (“data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

b) Data subject
Data subject is any identified or identifiable natural person, whose personal data is processed by the controller responsible for the processing.

c) Processing
Processing is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

d) Restriction of processing
Restriction of processing is the marking of stored personal data with the aim of limiting their processing in the future.

e) Profiling
Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.

f) Pseudonymisation
Pseudonymisation is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.

g) Controller or controller responsible for the processing
Controller or controller responsible for the processing is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.

h) Processor
Processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

i) Recipient
Recipient is a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.

j) Third party
Third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.

k) Consent
Consent of the data subject is any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

2. Name and Address of the controller
Controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is:

Geopark Schwäbische Alb e. V.

Marktstr. 17

89601 Schelklingen

Germany

Phone: 07394 248 70

Email: info@geopark-alb.de

Website: geopark-alb.de

3. Cookies
The Internet pages of the Geopark Schwäbische Alb e. V. use cookies. Cookies are text files that are stored in a computer system via an Internet browser.

Many Internet sites and servers use cookies. Many cookies contain a so-called cookie ID. A cookie ID is a unique identifier of the cookie. It consists of a character string through which Internet pages and servers can be assigned to the specific Internet browser in which the cookie was stored. This allows visited Internet sites and servers to differentiate the individual browser of the dats subject from other Internet browsers that contain other cookies. A specific Internet browser can be recognized and identified using the unique cookie ID.

Through the use of cookies, the Geopark Schwäbische Alb e. V. can provide the users of this website with more user-friendly services that would not be possible without the cookie setting.

By means of a cookie, the information and offers on our website can be optimized with the user in mind. Cookies allow us, as previously mentioned, to recognize our website users. The purpose of this recognition is to make it easier for users to utilize our website. The website user that uses cookies, e.g. does not have to enter access data each time the website is accessed, because this is taken over by the website, and the cookie is thus stored on the user's computer system. Another example is the cookie of a shopping cart in an online shop. The online store remembers the articles that a customer has placed in the virtual shopping cart via a cookie.

The data subject may, at any time, prevent the setting of cookies through our website by means of a corresponding setting of the Internet browser used, and may thus permanently deny the setting of cookies. Furthermore, already set cookies may be deleted at any time via an Internet browser or other software programs. This is possible in all popular Internet browsers. If the data subject deactivates the setting of cookies in the Internet browser used, not all functions of our website may be entirely usable.

4. Collection of general data and information
The website of the Geopark Schwäbische Alb e. V. collects a series of general data and information when a data subject or automated system calls up the website. This general data and information are stored in the server log files. Collected may be (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system reaches our website (so-called referrers), (4) the sub-websites, (5) the date and time of access to the Internet site, (6) an Internet protocol address (IP address), (7) the Internet service provider of the accessing system, and (8) any other similar data and information that may be used in the event of attacks on our information technology systems.

When using these general data and information, the Geopark Schwäbische Alb e. V. does not draw any conclusions about the data subject. Rather, this information is needed to (1) deliver the content of our website correctly, (2) optimize the content of our website as well as its advertisement, (3) ensure the long-term viability of our information technology systems and website technology, and (4) provide law enforcement authorities with the information necessary for criminal prosecution in case of a cyber-attack. Therefore, the Geopark Schwäbische Alb e. V. analyzes anonymously collected data and information statistically, with the aim of increasing the data protection and data security of our enterprise, and to ensure an optimal level of protection for the personal data we process. The anonymous data of the server log files are stored separately from all personal data provided by a data subject.

5. Registration on our website
The data subject has the possibility to register on the website of the controller with the indication of personal data. Which personal data are transmitted to the controller is determined by the respective input mask used for the registration. The personal data entered by the data subject are collected and stored exclusively for internal use by the controller, and for his own purposes. The controller may request transfer to one or more processors (e.g. a parcel service) that also uses personal data for an internal purpose which is attributable to the controller.

By registering on the website of the controller, the IP address—assigned by the Internet service provider (ISP) and used by the data subject—date, and time of the registration are also stored. The storage of this data takes place against the background that this is the only way to prevent the misuse of our services, and, if necessary, to make it possible to investigate committed offenses. Insofar, the storage of this data is necessary to secure the controller. This data is not passed on to third parties unless there is a statutory obligation to pass on the data, or if the transfer serves the aim of criminal prosecution.

The registration of the data subject, with the voluntary indication of personal data, is intended to enable the controller to offer the data subject contents or services that may only be offered to registered users due to the nature of the matter in question. Registered persons are free to change the personal data specified during the registration at any time, or to have them completely deleted from the data stock of the controller.

The data controller shall, at any time, provide information upon request to each data subject as to what personal data are stored about the data subject. In addition, the data controller shall correct or erase personal data at the request or indication of the data subject, insofar as there are no statutory storage obligations. The entirety of the controller’s employees are available to the data subject in this respect as contact persons.

6. Contact possibility via the website
The website of the Geopark Schwäbische Alb e. V. contains information that enables a quick electronic contact to our enterprise, as well as direct communication with us, which also includes a general address of the so-called electronic mail (e-mail address). If a data subject contacts the controller by e-mail or via a contact form, the personal data transmitted by the data subject are automatically stored. Such personal data transmitted on a voluntary basis by a data subject to the data controller are stored for the purpose of processing or contacting the data subject. There is no transfer of this personal data to third parties.

7. Routine erasure and blocking of personal data
The data controller shall process and store the personal data of the data subject only for the period necessary to achieve the purpose of storage, or as far as this is granted by the European legislator or other legislators in laws or regulations to which the controller is subject to.

If the storage purpose is not applicable, or if a storage period prescribed by the European legislator or another competent legislator expires, the personal data are routinely blocked or erased in accordance with legal requirements.

8. Rights of the data subject
a) Right of confirmation
Each data subject shall have the right granted by the European legislator to obtain from the controller the confirmation as to whether or not personal data concerning him or her are being processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact any employee of the controller.

b) Right of access
Each data subject shall have the right granted by the European legislator to obtain from the controller free information about his or her personal data stored at any time and a copy of this information. Furthermore, the European directives and regulations grant the data subject access to the following information:

the purposes of the processing;
the categories of personal data concerned;
the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
the existence of the right to request from the controller rectification or erasure of personal data, or restriction of processing of personal data concerning the data subject, or to object to such processing;
the existence of the right to lodge a complaint with a supervisory authority;
where the personal data are not collected from the data subject, any available information as to their source;
the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and envisaged consequences of such processing for the data subject.
Furthermore, the data subject shall have a right to obtain information as to whether personal data are transferred to a third country or to an international organisation. Where this is the case, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.

If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact any employee of the controller.

c) Right to rectification
Each data subject shall have the right granted by the European legislator to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any employee of the controller.

d) Right to erasure (Right to be forgotten)
Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary:

The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
The data subject withdraws consent to which the processing is based according to point (a) of Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no other legal ground for the processing.
The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the GDPR.
The personal data have been unlawfully processed.
The personal data must be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject.
The personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.
If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by the Geopark Schwäbische Alb e. V., he or she may, at any time, contact any employee of the controller. An employee of Geopark Schwäbische Alb e. V. shall promptly ensure that the erasure request is complied with immediately.

Where the controller has made personal data public and is obliged pursuant to Article 17(1) to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers processing the personal data that the data subject has requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. An employees of the Geopark Schwäbische Alb e. V. will arrange the necessary measures in individual cases.

e) Right of restriction of processing
Each data subject shall have the right granted by the European legislator to obtain from the controller restriction of processing where one of the following applies:

The accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data.
The processing is unlawful and the data subject opposes the erasure of the personal data and requests instead the restriction of their use instead.
The controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims.
The data subject has objected to processing pursuant to Article 21(1) of the GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.
If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of the processing of personal data stored by the Geopark Schwäbische Alb e. V., he or she may at any time contact any employee of the controller. The employee of the Geopark Schwäbische Alb e. V. will arrange the restriction of the processing.

f) Right to data portability
Each data subject shall have the right granted by the European legislator, to receive the personal data concerning him or her, which was provided to a controller, in a structured, commonly used and machine-readable format. He or she shall have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as long as the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and the processing is carried out by automated means, as long as the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

Furthermore, in exercising his or her right to data portability pursuant to Article 20(1) of the GDPR, the data subject shall have the right to have personal data transmitted directly from one controller to another, where technically feasible and when doing so does not adversely affect the rights and freedoms of others.

In order to assert the right to data portability, the data subject may at any time contact any employee of the Geopark Schwäbische Alb e. V..

g) Right to object
Each data subject shall have the right granted by the European legislator to object, on grounds relating to his or her particular situation, at any time, to processing of personal data concerning him or her, which is based on point (e) or (f) of Article 6(1) of the GDPR. This also applies to profiling based on these provisions.

The Geopark Schwäbische Alb e. V. shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.

If the Geopark Schwäbische Alb e. V. processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing. This applies to profiling to the extent that it is related to such direct marketing. If the data subject objects to the Geopark Schwäbische Alb e. V. to the processing for direct marketing purposes, the Geopark Schwäbische Alb e. V. will no longer process the personal data for these purposes.

In addition, the data subject has the right, on grounds relating to his or her particular situation, to object to processing of personal data concerning him or her by the Geopark Schwäbische Alb e. V. for scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) of the GDPR, unless the processing is necessary for the performance of a task carried out for reasons of public interest.

In order to exercise the right to object, the data subject may contact any employee of the Geopark Schwäbische Alb e. V.. In addition, the data subject is free in the context of the use of information society services, and notwithstanding Directive 2002/58/EC, to use his or her right to object by automated means using technical specifications.

h) Automated individual decision-making, including profiling
Each data subject shall have the right granted by the European legislator not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her, or similarly significantly affects him or her, as long as the decision (1) is not is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) is not authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, or (3) is not based on the data subject's explicit consent.

If the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) it is based on the data subject's explicit consent, the Geopark Schwäbische Alb e. V. shall implement suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and contest the decision.

If the data subject wishes to exercise the rights concerning automated individual decision-making, he or she may, at any time, contact any employee of the Geopark Schwäbische Alb e. V..

i) Right to withdraw data protection consent
Each data subject shall have the right granted by the European legislator to withdraw his or her consent to processing of his or her personal data at any time.

If the data subject wishes to exercise the right to withdraw the consent, he or she may, at any time, contact any employee of the Geopark Schwäbische Alb e. V..

9. Legal basis for the processing
Art. 6(1) lit. a GDPR serves as the legal basis for processing operations for which we obtain consent for a specific processing purpose. If the processing of personal data is necessary for the performance of a contract to which the data subject is party, as is the case, for example, when processing operations are necessary for the supply of goods or to provide any other service, the processing is based on Article 6(1) lit. b GDPR. The same applies to such processing operations which are necessary for carrying out pre-contractual measures, for example in the case of inquiries concerning our products or services. Is our company subject to a legal obligation by which processing of personal data is required, such as for the fulfillment of tax obligations, the processing is based on Art. 6(1) lit. c GDPR. In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or of another natural person. This would be the case, for example, if a visitor were injured in our company and his name, age, health insurance data or other vital information would have to be passed on to a doctor, hospital or other third party. Then the processing would be based on Art. 6(1) lit. d GDPR. Finally, processing operations could be based on Article 6(1) lit. f GDPR. This legal basis is used for processing operations which are not covered by any of the abovementioned legal grounds, if processing is necessary for the purposes of the legitimate interests pursued by our company or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. Such processing operations are particularly permissible because they have been specifically mentioned by the European legislator. He considered that a legitimate interest could be assumed if the data subject is a client of the controller (Recital 47 Sentence 2 GDPR).

10. The legitimate interests pursued by the controller or by a third party
Where the processing of personal data is based on Article 6(1) lit. f GDPR our legitimate interest is to carry out our business in favor of the well-being of all our employees and the shareholders.

11. Period for which the personal data will be stored
The criteria used to determine the period of storage of personal data is the respective statutory retention period. After expiration of that period, the corresponding data is routinely deleted, as long as it is no longer necessary for the fulfillment of the contract or the initiation of a contract.

12. Provision of personal data as statutory or contractual requirement; Requirement necessary to enter into a contract; Obligation of the data subject to provide the personal data; possible consequences of failure to provide such data
We clarify that the provision of personal data is partly required by law (e.g. tax regulations) or can also result from contractual provisions (e.g. information on the contractual partner). Sometimes it may be necessary to conclude a contract that the data subject provides us with personal data, which must subsequently be processed by us. The data subject is, for example, obliged to provide us with personal data when our company signs a contract with him or her. The non-provision of the personal data would have the consequence that the contract with the data subject could not be concluded. Before personal data is provided by the data subject, the data subject must contact any employee. The employee clarifies to the data subject whether the provision of the personal data is required by law or contract or is necessary for the conclusion of the contract, whether there is an obligation to provide the personal data and the consequences of non-provision of the personal data.

13. Existence of automated decision-making
As a responsible company, we do not use automatic decision-making or profiling.

This Privacy Policy has been generated by the Privacy Policy Generator of the DGD - Your External DPO that was developed in cooperation with German Lawyers from WILDE BEUGER SOLMECKE, Cologne.

Beispiel Solmecke mit Google Analytics[Bearbeiten]

Hinweis über https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de gibts (Anfang 2021) noch die englische Variante.

Privacy Policy

We are very delighted that you have shown interest in our enterprise. Data protection is of a particularly high priority for the management of the info@dojatec-vub.de. The use of the Internet pages of the info@dojatec-vub.de is possible without any indication of personal data; however, if a data subject wants to use special enterprise services via our website, processing of personal data could become necessary. If the processing of personal data is necessary and there is no statutory basis for such processing, we generally obtain consent from the data subject.

The processing of personal data, such as the name, address, e-mail address, or telephone number of a data subject shall always be in line with the General Data Protection Regulation (GDPR), and in accordance with the country-specific data protection regulations applicable to the info@dojatec-vub.de. By means of this data protection declaration, our enterprise would like to inform the general public of the nature, scope, and purpose of the personal data we collect, use and process. Furthermore, data subjects are informed, by means of this data protection declaration, of the rights to which they are entitled.

As the controller, the info@dojatec-vub.de has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through this website. However, Internet-based data transmissions may in principle have security gaps, so absolute protection may not be guaranteed. For this reason, every data subject is free to transfer personal data to us via alternative means, e.g. by telephone.
1. Definitions

The data protection declaration of the info@dojatec-vub.de is based on the terms used by the European legislator for the adoption of the General Data Protection Regulation (GDPR). Our data protection declaration should be legible and understandable for the general public, as well as our customers and business partners. To ensure this, we would like to first explain the terminology used.

In this data protection declaration, we use, inter alia, the following terms:

a) Personal data

Personal data means any information relating to an identified or identifiable natural person (“data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
b) Data subject

Data subject is any identified or identifiable natural person, whose personal data is processed by the controller responsible for the processing.
c) Processing

Processing is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
d) Restriction of processing

Restriction of processing is the marking of stored personal data with the aim of limiting their processing in the future.
e) Profiling

Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.
f) Pseudonymisation

Pseudonymisation is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.
g) Controller or controller responsible for the processing

Controller or controller responsible for the processing is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
h) Processor

Processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
i) Recipient

Recipient is a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.
j) Third party

Third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.
k) Consent

Consent of the data subject is any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

2. Name and Address of the controller

Controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is:

info@dojatec-vub.de

Schillerstraße 20

72144 Dusslingen

Deutschland

Phone: 07072 / 9293-0

Email: dealer@stephanschlegel.de

Website: dojatec.de
3. Cookies

The Internet pages of the info@dojatec-vub.de use cookies. Cookies are text files that are stored in a computer system via an Internet browser.

Many Internet sites and servers use cookies. Many cookies contain a so-called cookie ID. A cookie ID is a unique identifier of the cookie. It consists of a character string through which Internet pages and servers can be assigned to the specific Internet browser in which the cookie was stored. This allows visited Internet sites and servers to differentiate the individual browser of the dats subject from other Internet browsers that contain other cookies. A specific Internet browser can be recognized and identified using the unique cookie ID.

Through the use of cookies, the info@dojatec-vub.de can provide the users of this website with more user-friendly services that would not be possible without the cookie setting.

By means of a cookie, the information and offers on our website can be optimized with the user in mind. Cookies allow us, as previously mentioned, to recognize our website users. The purpose of this recognition is to make it easier for users to utilize our website. The website user that uses cookies, e.g. does not have to enter access data each time the website is accessed, because this is taken over by the website, and the cookie is thus stored on the user's computer system. Another example is the cookie of a shopping cart in an online shop. The online store remembers the articles that a customer has placed in the virtual shopping cart via a cookie.

The data subject may, at any time, prevent the setting of cookies through our website by means of a corresponding setting of the Internet browser used, and may thus permanently deny the setting of cookies. Furthermore, already set cookies may be deleted at any time via an Internet browser or other software programs. This is possible in all popular Internet browsers. If the data subject deactivates the setting of cookies in the Internet browser used, not all functions of our website may be entirely usable.
4. Collection of general data and information

The website of the info@dojatec-vub.de collects a series of general data and information when a data subject or automated system calls up the website. This general data and information are stored in the server log files. Collected may be (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system reaches our website (so-called referrers), (4) the sub-websites, (5) the date and time of access to the Internet site, (6) an Internet protocol address (IP address), (7) the Internet service provider of the accessing system, and (8) any other similar data and information that may be used in the event of attacks on our information technology systems.

When using these general data and information, the info@dojatec-vub.de does not draw any conclusions about the data subject. Rather, this information is needed to (1) deliver the content of our website correctly, (2) optimize the content of our website as well as its advertisement, (3) ensure the long-term viability of our information technology systems and website technology, and (4) provide law enforcement authorities with the information necessary for criminal prosecution in case of a cyber-attack. Therefore, the info@dojatec-vub.de analyzes anonymously collected data and information statistically, with the aim of increasing the data protection and data security of our enterprise, and to ensure an optimal level of protection for the personal data we process. The anonymous data of the server log files are stored separately from all personal data provided by a data subject.
5. Contact possibility via the website

The website of the info@dojatec-vub.de contains information that enables a quick electronic contact to our enterprise, as well as direct communication with us, which also includes a general address of the so-called electronic mail (e-mail address). If a data subject contacts the controller by e-mail or via a contact form, the personal data transmitted by the data subject are automatically stored. Such personal data transmitted on a voluntary basis by a data subject to the data controller are stored for the purpose of processing or contacting the data subject. There is no transfer of this personal data to third parties.
6. Routine erasure and blocking of personal data

The data controller shall process and store the personal data of the data subject only for the period necessary to achieve the purpose of storage, or as far as this is granted by the European legislator or other legislators in laws or regulations to which the controller is subject to.

If the storage purpose is not applicable, or if a storage period prescribed by the European legislator or another competent legislator expires, the personal data are routinely blocked or erased in accordance with legal requirements.
7. Rights of the data subject

a) Right of confirmation

Each data subject shall have the right granted by the European legislator to obtain from the controller the confirmation as to whether or not personal data concerning him or her are being processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact any employee of the controller.
b) Right of access

Each data subject shall have the right granted by the European legislator to obtain from the controller free information about his or her personal data stored at any time and a copy of this information. Furthermore, the European directives and regulations grant the data subject access to the following information:
the purposes of the processing;
the categories of personal data concerned;
the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
the existence of the right to request from the controller rectification or erasure of personal data, or restriction of processing of personal data concerning the data subject, or to object to such processing;
the existence of the right to lodge a complaint with a supervisory authority;
where the personal data are not collected from the data subject, any available information as to their source;
the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and envisaged consequences of such processing for the data subject.

Furthermore, the data subject shall have a right to obtain information as to whether personal data are transferred to a third country or to an international organisation. Where this is the case, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.

If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact any employee of the controller.
c) Right to rectification

Each data subject shall have the right granted by the European legislator to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any employee of the controller.
d) Right to erasure (Right to be forgotten)

Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary:
The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
The data subject withdraws consent to which the processing is based according to point (a) of Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no other legal ground for the processing.
The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the GDPR.
The personal data have been unlawfully processed.
The personal data must be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject.
The personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.

If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by the info@dojatec-vub.de, he or she may, at any time, contact any employee of the controller. An employee of info@dojatec-vub.de shall promptly ensure that the erasure request is complied with immediately.

Where the controller has made personal data public and is obliged pursuant to Article 17(1) to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers processing the personal data that the data subject has requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. An employees of the info@dojatec-vub.de will arrange the necessary measures in individual cases.
e) Right of restriction of processing

Each data subject shall have the right granted by the European legislator to obtain from the controller restriction of processing where one of the following applies:
The accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data.
The processing is unlawful and the data subject opposes the erasure of the personal data and requests instead the restriction of their use instead.
The controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims.
The data subject has objected to processing pursuant to Article 21(1) of the GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.

If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of the processing of personal data stored by the info@dojatec-vub.de, he or she may at any time contact any employee of the controller. The employee of the info@dojatec-vub.de will arrange the restriction of the processing.
f) Right to data portability

Each data subject shall have the right granted by the European legislator, to receive the personal data concerning him or her, which was provided to a controller, in a structured, commonly used and machine-readable format. He or she shall have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as long as the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and the processing is carried out by automated means, as long as the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

Furthermore, in exercising his or her right to data portability pursuant to Article 20(1) of the GDPR, the data subject shall have the right to have personal data transmitted directly from one controller to another, where technically feasible and when doing so does not adversely affect the rights and freedoms of others.

In order to assert the right to data portability, the data subject may at any time contact any employee of the info@dojatec-vub.de.
g) Right to object

Each data subject shall have the right granted by the European legislator to object, on grounds relating to his or her particular situation, at any time, to processing of personal data concerning him or her, which is based on point (e) or (f) of Article 6(1) of the GDPR. This also applies to profiling based on these provisions.

The info@dojatec-vub.de shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.

If the info@dojatec-vub.de processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing. This applies to profiling to the extent that it is related to such direct marketing. If the data subject objects to the info@dojatec-vub.de to the processing for direct marketing purposes, the info@dojatec-vub.de will no longer process the personal data for these purposes.

In addition, the data subject has the right, on grounds relating to his or her particular situation, to object to processing of personal data concerning him or her by the info@dojatec-vub.de for scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) of the GDPR, unless the processing is necessary for the performance of a task carried out for reasons of public interest.

In order to exercise the right to object, the data subject may contact any employee of the info@dojatec-vub.de. In addition, the data subject is free in the context of the use of information society services, and notwithstanding Directive 2002/58/EC, to use his or her right to object by automated means using technical specifications.
h) Automated individual decision-making, including profiling

Each data subject shall have the right granted by the European legislator not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her, or similarly significantly affects him or her, as long as the decision (1) is not is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) is not authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, or (3) is not based on the data subject's explicit consent.

If the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) it is based on the data subject's explicit consent, the info@dojatec-vub.de shall implement suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and contest the decision.

If the data subject wishes to exercise the rights concerning automated individual decision-making, he or she may, at any time, contact any employee of the info@dojatec-vub.de.
i) Right to withdraw data protection consent

Each data subject shall have the right granted by the European legislator to withdraw his or her consent to processing of his or her personal data at any time.

If the data subject wishes to exercise the right to withdraw the consent, he or she may, at any time, contact any employee of the info@dojatec-vub.de.

8. Data protection for applications and the application procedures

The data controller shall collect and process the personal data of applicants for the purpose of the processing of the application procedure. The processing may also be carried out electronically. This is the case, in particular, if an applicant submits corresponding application documents by e-mail or by means of a web form on the website to the controller. If the data controller concludes an employment contract with an applicant, the submitted data will be stored for the purpose of processing the employment relationship in compliance with legal requirements. If no employment contract is concluded with the applicant by the controller, the application documents shall be automatically erased two months after notification of the refusal decision, provided that no other legitimate interests of the controller are opposed to the erasure. Other legitimate interest in this relation is, e.g. a burden of proof in a procedure under the General Equal Treatment Act (AGG).
9. Data protection provisions about the application and use of Google Analytics (with anonymization function)

On this website, the controller has integrated the component of Google Analytics (with the anonymizer function). Google Analytics is a web analytics service. Web analytics is the collection, gathering, and analysis of data about the behavior of visitors to websites. A web analysis service collects, inter alia, data about the website from which a person has come (the so-called referrer), which sub-pages were visited, or how often and for what duration a sub-page was viewed. Web analytics are mainly used for the optimization of a website and in order to carry out a cost-benefit analysis of Internet advertising.

The operator of the Google Analytics component is Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

For the web analytics through Google Analytics the controller uses the application "_gat. _anonymizeIp". By means of this application the IP address of the Internet connection of the data subject is abridged by Google and anonymised when accessing our websites from a Member State of the European Union or another Contracting State to the Agreement on the European Economic Area.

The purpose of the Google Analytics component is to analyze the traffic on our website. Google uses the collected data and information, inter alia, to evaluate the use of our website and to provide online reports, which show the activities on our websites, and to provide other services concerning the use of our Internet site for us.

Google Analytics places a cookie on the information technology system of the data subject. The definition of cookies is explained above. With the setting of the cookie, Google is enabled to analyze the use of our website. With each call-up to one of the individual pages of this Internet site, which is operated by the controller and into which a Google Analytics component was integrated, the Internet browser on the information technology system of the data subject will automatically submit data through the Google Analytics component for the purpose of online advertising and the settlement of commissions to Google. During the course of this technical procedure, the enterprise Google gains knowledge of personal information, such as the IP address of the data subject, which serves Google, inter alia, to understand the origin of visitors and clicks, and subsequently create commission settlements.

The cookie is used to store personal information, such as the access time, the location from which the access was made, and the frequency of visits of our website by the data subject. With each visit to our Internet site, such personal data, including the IP address of the Internet access used by the data subject, will be transmitted to Google in the United States of America. These personal data are stored by Google in the United States of America. Google may pass these personal data collected through the technical procedure to third parties.

The data subject may, as stated above, prevent the setting of cookies through our website at any time by means of a corresponding adjustment of the web browser used and thus permanently deny the setting of cookies. Such an adjustment to the Internet browser used would also prevent Google Analytics from setting a cookie on the information technology system of the data subject. In addition, cookies already in use by Google Analytics may be deleted at any time via a web browser or other software programs.

In addition, the data subject has the possibility of objecting to a collection of data that are generated by Google Analytics, which is related to the use of this website, as well as the processing of this data by Google and the chance to preclude any such. For this purpose, the data subject must download a browser add-on under the link https://tools.google.com/dlpage/gaoptout and install it. This browser add-on tells Google Analytics through a JavaScript, that any data and information about the visits of Internet pages may not be transmitted to Google Analytics. The installation of the browser add-ons is considered an objection by Google. If the information technology system of the data subject is later deleted, formatted, or newly installed, then the data subject must reinstall the browser add-ons to disable Google Analytics. If the browser add-on was uninstalled by the data subject or any other person who is attributable to their sphere of competence, or is disabled, it is possible to execute the reinstallation or reactivation of the browser add-ons.

Further information and the applicable data protection provisions of Google may be retrieved under https://www.google.com/intl/en/policies/privacy/ and under http://www.google.com/analytics/terms/us.html. Google Analytics is further explained under the following Link https://www.google.com/analytics/.
10. Data protection provisions about the application and use of Instagram

On this website, the controller has integrated components of the service Instagram. Instagram is a service that may be qualified as an audiovisual platform, which allows users to share photos and videos, as well as disseminate such data in other social networks.

The operating company of the services offered by Instagram is Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

With each call-up to one of the individual pages of this Internet site, which is operated by the controller and on which an Instagram component (Insta button) was integrated, the Internet browser on the information technology system of the data subject is automatically prompted to the download of a display of the corresponding Instagram component of Instagram. During the course of this technical procedure, Instagram becomes aware of what specific sub-page of our website was visited by the data subject.

If the data subject is logged in at the same time on Instagram, Instagram detects with every call-up to our website by the data subject—and for the entire duration of their stay on our Internet site—which specific sub-page of our Internet page was visited by the data subject. This information is collected through the Instagram component and is associated with the respective Instagram account of the data subject. If the data subject clicks on one of the Instagram buttons integrated on our website, then Instagram matches this information with the personal Instagram user account of the data subject and stores the personal data.

Instagram receives information via the Instagram component that the data subject has visited our website provided that the data subject is logged in at Instagram at the time of the call to our website. This occurs regardless of whether the person clicks on the Instagram button or not. If such a transmission of information to Instagram is not desirable for the data subject, then he or she can prevent this by logging off from their Instagram account before a call-up to our website is made.

Further information and the applicable data protection provisions of Instagram may be retrieved under https://help.instagram.com/155833707900388 and https://www.instagram.com/about/legal/privacy/.
11. Legal basis for the processing

Art. 6(1) lit. a GDPR serves as the legal basis for processing operations for which we obtain consent for a specific processing purpose. If the processing of personal data is necessary for the performance of a contract to which the data subject is party, as is the case, for example, when processing operations are necessary for the supply of goods or to provide any other service, the processing is based on Article 6(1) lit. b GDPR. The same applies to such processing operations which are necessary for carrying out pre-contractual measures, for example in the case of inquiries concerning our products or services. Is our company subject to a legal obligation by which processing of personal data is required, such as for the fulfillment of tax obligations, the processing is based on Art. 6(1) lit. c GDPR. In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or of another natural person. This would be the case, for example, if a visitor were injured in our company and his name, age, health insurance data or other vital information would have to be passed on to a doctor, hospital or other third party. Then the processing would be based on Art. 6(1) lit. d GDPR. Finally, processing operations could be based on Article 6(1) lit. f GDPR. This legal basis is used for processing operations which are not covered by any of the abovementioned legal grounds, if processing is necessary for the purposes of the legitimate interests pursued by our company or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. Such processing operations are particularly permissible because they have been specifically mentioned by the European legislator. He considered that a legitimate interest could be assumed if the data subject is a client of the controller (Recital 47 Sentence 2 GDPR).
12. The legitimate interests pursued by the controller or by a third party

Where the processing of personal data is based on Article 6(1) lit. f GDPR our legitimate interest is to carry out our business in favor of the well-being of all our employees and the shareholders.
13. Period for which the personal data will be stored

The criteria used to determine the period of storage of personal data is the respective statutory retention period. After expiration of that period, the corresponding data is routinely deleted, as long as it is no longer necessary for the fulfillment of the contract or the initiation of a contract.
14. Provision of personal data as statutory or contractual requirement; Requirement necessary to enter into a contract; Obligation of the data subject to provide the personal data; possible consequences of failure to provide such data

We clarify that the provision of personal data is partly required by law (e.g. tax regulations) or can also result from contractual provisions (e.g. information on the contractual partner). Sometimes it may be necessary to conclude a contract that the data subject provides us with personal data, which must subsequently be processed by us. The data subject is, for example, obliged to provide us with personal data when our company signs a contract with him or her. The non-provision of the personal data would have the consequence that the contract with the data subject could not be concluded. Before personal data is provided by the data subject, the data subject must contact any employee. The employee clarifies to the data subject whether the provision of the personal data is required by law or contract or is necessary for the conclusion of the contract, whether there is an obligation to provide the personal data and the consequences of non-provision of the personal data.
15. Existence of automated decision-making

As a responsible company, we do not use automatic decision-making or profiling.

This Privacy Policy has been generated by the Privacy Policy Generator of the DGD - Your External DPO that was developed in cooperation with German Lawyers from WILDE BEUGER SOLMECKE, Cologne.

Beispiel AA Group[Bearbeiten]

Quelle:

1. Background
This privacy notice lets you know what happens to any personal data that you give to us, or any that we may collect from or about you. It applies to all products and services, and instances where we collect your personal data.

This privacy notice applies to personal information processed by or on behalf of The AA Group.

For AA DriveTech, please refer to the following separate privacy notice:

AA DriveTech privacy policy

Use the links below to find out more about how we use your personal information:

Who are we and how do you contact us and our Data Protection Officer?
What kinds of personal information about you do we process?
What is the source of your personal information?
What are the legal grounds for our processing of your personal information (including when we share it with others)?
What should you do if your personal information changes?
For how long is your personal information retained by us?
What are your rights under data protection laws?
How can you opt out of marketing communications?
Changes to this privacy notice

We may change this privacy notice from time to time by updating this page in order to reflect changes in the law and/or our privacy practices. We encourage you to check this privacy notice for changes whenever you visit our website – https://www.theaa.com/.

The AA plc and our Data Protection Officer

We’re the AA PLC, Fanum House, Basing View, Basingstoke, Hampshire, RG21 4EA. We are a data controller of your personal data. If you have a product or service with us, the AA company or companies which provide that product or service is the data controller and they are named in your product or service terms and conditions (usually at the start). The AA Group of companies means AA PLC, together with any entity in which AA PLC directly or indirectly has at least a 50% shareholding and where we act in support of the AA Charitable Trust for Road Safety and the Environment.

We have a dedicated data protection officer (“DPO”). You can contact the DPO using the details below or by writing to the above address, marking it for the attention of the DPO or going to Contact Us.

2. What kinds of personal information about you do we process?
Personal information that we’ll process in connection with all of our products and services, if relevant, includes:

Personal and contact details, such as title, full name, contact details and contact details history
Your date of birth, gender and/or age
Your nationality, if needed for the product or service
Details of beneficiaries, such as joint policy holders, named drivers, beneficiaries of our products or services
Family members (if relevant to the product or service)
Records of your contact with us such as via the phone number of our breakdown service and, if you get in touch with us online using our online services or via our smartphone app, details such as your mobile phone location data, IP address and MAC address
Products and services you hold with us, as well as have been interested in and have held and the associated payment methods used
The usage of our products and services, any call outs and claims and whether those claims were paid out or not (and details related to this)
Marketing to you and analysing data, including history of those communications, whether you open them or click on links, and information about products or services we think you may be interested in, and analysing data to help target offers to you that we think are of interest or relevance to you. Offers may include our car, insurance, financial services, connected car, travel and any of our other products and services
Vehicle information, such as make and model, faults, repairs and repair costs. Offers may include our car, insurance, financial services, connected car, travel and any of our other products and services
Telematics and driving information about your vehicle (including assessing and predicting faults or issues), driving style (including recommending improvements and assessing risk associated with your driving style), location and routes taken (for example, if you have Car Genie)
Driving school assessment, including feedback and analysis of your instructor
Information about your use of products or services held with our business partners, such as insurance policies, mortgage, savings or financial services and products
Information we obtained from third parties, including information about insurance risk, pricing, claims history, instances of suspect fraud and usage history
Personal information which we obtain from Credit Reference Agencies and Fraud Prevention Agencies (see the section on ‘Fraud Prevention Agencies’ below), including public (for example, defaults, CCJs) and shared credit history, financial situation and financial history
Fraud, debt and theft information, including details of money you owe, suspected instances of fraud or theft, and details of any devices used for fraud
Criminal records information, including alleged offences, for example if you apply for car insurance
Information about your health or if you are a vulnerable customer
Information about your property, such as location, value, number of rooms, property type and building work you’ve had done
Financial details about you, such as your salary and details of other income, details of your savings, details of your expenditure, and payment method(s)
Details about all of your existing borrowings and loans, if relevant
Information about your employment status, if relevant
Information about your property occupier status, such as whether you are a tenant, live with parents or are an owner occupier of the property where you live at the time of your application
Your residency and/or citizenship status, if relevant, such as your nationality, your length of residency in the UK and/or whether you have the permanent right to reside in UK
Your marital status, family, lifestyle or social circumstances, if relevant to the product (for example, the number of dependents you have or if you are a widow or widower)
Information we buy or rent from third parties, including demographic information, vehicle details, details of outstanding finance, vehicle claims history, marketing lists, publicly available information, and information to help improve the relevance of our products and services
Insights about you and our customers gained from analysis or profiling of customers
Where relevant, information about any guarantor which you provide in any application
Third party transactions; such as where a person other than the account holder uses the service, information about that person and the transaction
Tax information, if relevant (for example, for savings accounts)
3. What is the source of your personal information?
We’ll collect personal information from the following general sources:

From you directly, and any information from family members, associates or beneficiaries of products and services
Information generated about you when you use our products and services
From a broker or other intermediary (for example, comparison site) who we work with to provide products or services or quote to you
AA Group companies if you already have a product with them, have applied for one or have held a one previously
Business partners (for example, financial services institutions, insurers), account beneficiaries, or others who are a part of providing your products and services or operating our business
From other sources such as Fraud Prevention Agencies, Credit Reference Agencies, other lenders, HMRC, DWP, publically available directories and information (for example, telephone directory, social media, internet, news articles), debt recovery and/or tracing agents, other organisations to assist in prevention and detection of crime, police and law enforcement agencies
We buy or rent information about you or customers generally from third parties including demographic information, vehicle details, claims history, fraud information, marketing lists, publicly available information and other information to help improve our products and services or our business
4. What do we use your personal data for?
We use your personal data, including any of the personal data listed in section 1 above, for the following purposes:

Assessing an application for a product or service, including considering whether or not to offer you the product or service, the price, the risk of doing so, availability of payment method and the terms
Managing the product or service you have with us
Updating your records, tracing your whereabouts and recovering debt
Managing any aspect of the product or service
To make automated decisions on whether to offer you a product or service, or the price, payment method, risk or terms of it
To perform and/or test the performance of, our products, services and internal processes
To improve the operation of our business and that of our business partners
To follow guidance and best practice under the change to rules of governmental and regulatory bodies
For management and auditing of our business operations including accounting
To carry out checks at Credit Reference and Fraud Prevention Agencies pre-application, at application, and periodically after that
To monitor and to keep records of our communications with you and our staff (see below)
To administer our good governance requirements and those of other members of our AA Group, such as internal reporting and compliance obligations or administration required for Annual General Meeting (“AGM”) processes
For market research and analysis and developing statistics
Assessing and profiling aspects of your vehicle (including faults), driving style (including recommending improvements), location and routes taken (if relevant to your product or service)
For direct marketing communications and related profiling to help us to offer you relevant products and service, including deciding whether or not to offer you certain products and service. We’ll send marketing to you by SMS, email, phone, post, social media and digital channels (for example, using Facebook Custom Audiences and Google Custom Match). Offers may relate to any of our products and services such as cars, roadside assistance, money and financial services, insurance, travel, member offers ("Member Benefits") as well as to any other offers and advice we think may be of interest
To provide personalised content and services to you, such as tailoring our products and services, our digital customer experience and offerings, and deciding which offers or promotions to show you on our digital channels
To develop new products and services and to review and improve current products and services
To comply with legal and regulatory obligations, requirements and guidance
To provide insight and analysis of our customers both for ourselves and for the benefit of business partners either as part of providing products or services, helping us improve products or services, or to assess or improve the operating of our businesses
To share information, as needed, with business partners (for example, financial services institutions, insurers), account beneficiaries, service providers or as part of providing and administering our products and services or operating our business
To facilitate the sale of one or more parts of our business
To enable other AA Group companies to perform any of the above purposes 
To process any donations made to the AA Charitable Trust
5. What are the legal grounds for our processing of your personal information (including when we share it with others)?
We rely on the following legal bases to use your personal data:

Where it is needed to provide you with our products or services, such as:
a) Assessing an application for a product or service you hold with us, including consider whether or not to offer you the product, the price, the payment methods available and the conditions to attach
b) Managing products and services you hold with us, or an application for one
c) Updating your records, tracing your whereabouts to contact you about your account and doing this for recovering debt (where appropriate)
d) Sharing your personal information with business partners and services providers when you apply for a product to help manage your product
e) All stages and activities relevant to managing the product or service including enquiry, application, administration and management of accounts, illustrations, requests for transfers of equity, setting up/changing/removing guarantors
f) For some of our profiling and other automated decision making to decide whether to offer you a product and/or service, particular payment method and the price or terms of this

Where it is in our legitimate interests to do so, such as:
a) Managing your products and services relating to that, updating your records, tracing your whereabouts to contact you about your account and doing this for recovering debt (where appropriate)
b) To perform and/or test the performance of, our products, services and internal processes
c) To follow guidance and recommended best practice of government and regulatory bodies
d) For management and audit of our business operations including accounting
e) To carry out searches at Credit Reference Agencies pre-application, at the application stage, and periodically after that. Where you have been introduced to us by a broker or other intermediary they may do these searches on our behalf
f) To carry out monitoring and to keep records of our communications with you and our staff (see below)
g) To administer our good governance requirements and those of other members of our Group, such as internal reporting and compliance obligations or administration required for AGM processes
h) For market research and analysis and developing statistics
i) For direct marketing communications and related profiling to help us to offer you relevant products and services, including deciding whether or not to offer you certain products and service. We will send marketing to you by SMS, email, phone, post and social media and digital channels (for example, using Facebook Custom Audiences and Google Custom Match
j) Subject to the appropriate controls, to provide insight and analysis of our customers to business partners either as part of providing products or services, helping us improve products or services, or to assess or to improve the operating of our businesses
k) For some of our profiling and other automated decision making
l) Where we need to share your personal information with people or organisations in order to run our business or comply with any legal and/or regulatory obligations

To comply with our legal obligations
With your consent or explicit consent:
a) For some direct marketing communications
b) For some of our profiling and other automated decision making
c) For some of our processing of special categories of personal data such as about your health, if you are a vulnerable customer or some criminal records information

For a public interest, such as:
a) Processing of your special categories of personal data such as about your health, criminal records information (including alleged offences), or if you are a vulnerable customer

6. When do we share your personal information with other organisations?
We may share information with the following third parties for the purposes listed above:

AA Group companies and service providers
Business partners (for example, financial services institutions, insurers), account beneficiaries, or others who are a part of providing your products and services or operating our business including the Bank of Ireland (UK) plc, Northridge NIIB Group Ltd, trading as Northridge Finance and Marshall Leasing Ltd, trading as Marshall Leasing.
Governmental and regulatory bodies such as HMRC, the Financial Conduct Authority, the Prudential Regulation Authority, the Ombudsman, the Information Commissioner’s Office and under the Financial Services Compensation Scheme
Other organisations and businesses who provide services to us such as debt recovery agencies, back up and server hosting providers, IT software and maintenance providers, document storage providers and suppliers of other back office functions
Credit Reference and Fraud Prevention Agencies (see below)
Market research organisations who help us to develop and improve our products and services
7. How and when can you withdraw your consent?
Where we’re relying upon your consent to process personal data, you can withdraw this at any time by contacting us using the details below.

8. Is your personal information transferred outside the UK or the EEA?
We’re based in the UK but sometimes your personal information may be transferred outside the European Economic Area. If we do so we’ll make sure that suitable safeguards are in place, for example by using approved contractual agreements, unless certain exceptions apply.

9. How do we share your information with credit reference agencies?
To process your application, we’ll perform credit and identity checks on you with one or more credit reference agencies (CRAs). Where you take insurance, financial or credit services from us we may also make periodic searches at CRAs to manage your account with us. To do this we’ll supply your personal information to CRAs and they will give us information about you. This will include information from your credit application and about your financial situation and financial history. CRAs will supply to us both public (including the electoral register) and shared credit, financial situation and financial history information and fraud prevention information.

We’ll use this information to:

Assess your creditworthiness and whether you can afford to take the product
Verify the accuracy of the data you have provided to us
Prevent criminal activity, fraud and money laundering
Manage your account(s)
Assess payment methods available to you
Trace and recover debts
Make sure any offers provided to you are appropriate to your circumstances
We’ll continue to exchange information about you with CRAs while you have a relationship with us. We’ll also notify the CRAs about your settled accounts. If you borrow and don’t repay in full and on time, CRAs will record the outstanding debt. This information may be given to other organisations by CRAs. The identities of the CRAs, their role as fraud prevention agencies, the data they hold, the ways in which they use and share personal information, data retention periods and your data protection rights with the CRAs are explained in more detail on our website.

When CRAs receive a search from us they will place a search footprint on your credit file that may be seen by other lenders.

If you’re making a joint application, or tell us that you have a spouse or financial associate, we’ll link your records together, so you should make sure you discuss this with them, and share with them this information, before lodging the application. CRAs will also link your records together and these links will remain on your and their files until such time as you or your partner successfully files for a disassociation with the CRAs to break that link.

10. How do we share your information with Fraud Prevention Agencies?
There are more details about how credit reference and fraud agencies use your personal data here.

11. What should you do if your personal information changes?
You should tell us so that we can update our records using the details in the Contact Us section of our website. We’ll then update your records if we can.

12. Do you have to provide your personal information to us?
We’re unable to provide you with our products or services if you do not provide certain information to us. In cases where providing some personal information is optional, we’ll make this clear.

13. Do we do any monitoring involving processing of your personal information?
In this section monitoring means any: listening to, recording of, viewing of, intercepting of, or taking and keeping records (as the case may be) of calls, email, text messages, social media messages, in person (face to face) meetings and other communications.

We may monitor where permitted by law and we’ll do this where the law requires it, or to comply with regulatory rules, to prevent or detect crime, in the interests of protecting the security of our communications systems and procedures and for quality control and staff training purposes. This information may be shared for the purposes described above.

14. What about other automated decision making?
We sometimes make decisions about you using only technology, where none of our employees or any other individuals have been involved. For instance, we may do this to decide: whether to offer you a product or service, to determine the risk of doing so, the price we will offer, whether to offer you credit, what terms and conditions to offer you, assess lending, insurance and business risks, or to assess what payment methods we can offer you. We may also do this using data from other parts of the AA, including product or services details (including usage of them or claims made) and telematics data captured including on your vehicle, driving behaviour and location information.

We’ll do this where it is necessary for entering into or performing the relevant contract, is authorised by laws that apply to us, or is based on your explicit consent.

15. For how long is your personal information retained by us?
Unless we explain otherwise to you, we’ll hold your personal information based on the following criteria:

For as long as we have reasonable business needs, such as managing our relationship with you and managing our operations
For as long as we provide goods and/or services to you and then for as long as someone could bring a claim against us; and/or
Retention periods in line with legal and regulatory requirements or guidance.
16. What are your rights under data protection laws?
Here is a list of the rights that all individuals have under data protection laws. They don’t apply in all circumstances. If you wish to use any of them, we’ll explain at that time if they are engaged or not. The right of data portability is only relevant from May 2018.

The right to be informed about the processing of your personal information
The right to have your personal information corrected if it is inaccurate and to have incomplete personal information completed
The right to object to processing of your personal information
The right to restrict processing of your personal information
The right to have your personal information erased (the “right to be forgotten”)
The right to request access to your personal information and to obtain information about how we process it
The right to move, copy or transfer your personal information (“data portability”)
Rights in relation to automated decision making which has a legal effect or otherwise significantly affects you
You have the right to complain to the Information Commissioner’s Office which enforces data protection laws: https://ico.org.uk/. You can contact us using the details below.

17. Your right to object
You have the right to object to certain purposes for processing, in particular to data processed for direct marketing purposes and to data processed for certain reasons based on our legitimate interests. You can contact us by going to the Contact Us section of our website to exercise these rights.

18. What are your marketing preferences and what do they mean?
We may use your home address, phone numbers, email address and social media or digital channels (for example, Facebook, Google and message facilities in other platforms) to contact you according to your marketing preferences.

You can opt out of any email or text marketing by following the unsubscribe links. If you receive a marketing call from us, you can ask the person who called you to opt you out. You can also write to us at AA PLC, Fanum House, Basing View, Basingstoke, Hampshire, RG21 4EA, marking it for the attention of the DPO. Or send us an email on our Contact Us page - choose ‘Using our services’ and then ‘I want to opt out of marketing messaging’.

Contact Us
If you have any questions about this privacy notice, or if you wish to exercise your rights or contact the DPO, you can contact us by going to the Contact Us section of our website. Alternatively, you can write to AA PLC, Fanum House, Basing View, Basingstoke, Hampshire, RG21 4EA, marking it for the attention of the DPO.

Beispiel Marketing Anfrage Experian[Bearbeiten]

Radiobox statt Checkbox funktioniert oft besser und ist konform.

Would you like to hear from us?By signing up to Experian business marketing communications you will receive the latest research, insight, news and invites to events and webinars. Experian offers a wide range of products and services. We will do our best to send you only communications that we deem to be relevant to you, your job and your business.You can change your mind at any time.
 Yes - I would like to receive Experian marketing communications
 No - I do not want to receive Experian marketing communications
View our privacy policy for details on use and storage of your personal data.

Beispiel - E-Mail Newsletter Tesco[Bearbeiten]

Marketing communications
Our customers enjoy receiving special offers, helpful information and money saving coupons by email, text, phone and post.
So you don't miss out, simply tick the boxes below
Remember, you can opt out at any time.
Tesco Stores (this includes Groceries, Clubcard, Wine by the case, Jack’s and similar goods and services)
Tesco Bank (by ticking this you are confirming you are over the age of 18)
Tesco Mobile
If you've already signed up to receive offers and promotions from Tesco Bank or Tesco Mobile, you'll need to contact them directly to opt out.

Beispiel - Account creation Tesco[Bearbeiten]

Footer

Please make sure you read our terms and conditions opens in new window because you're agreeing to them by creating a Tesco account. It's also worth reading our privacy and cookies policy opens in new window so you understand how we collect and use your personal data.

Beispiel Formulare[Bearbeiten]

Minimal[Bearbeiten]

By submitting this form, you agree to the Terms o fuse and Privacy of the website

I want to receive emails about offers and services from xyz

I consent to my data being stored in line with the privacy policy

@@ Zeile 1: / Zeile 1: @@
+== Todos ==
+Text f. Bewerbung
 == Einleitung ==
 Schön wäre ein Datenschutzhinweis der kurz und Verständlich formuliert ist und eine ausführliche Datenschutzerklärung
@@ Zeile 255: / Zeile 258: @@
 Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
 </pre>
+==== Beispiel Cookies Switch (DEKRA) ====
+'''Datenschutz-Einstellungen'''
+Um unseren Internetauftritt für Sie benutzerfreundlich zu gestalten und optimal auf Ihre Bedürfnisse abzustimmen, setzen wir in einigen Bereichen Cookies ein. Bestimmen Sie selbst, welche Cookies Sie zulassen bzw. ablehnen. Sie können Ihre Entscheidung jederzeit wieder ändern.
+'''Technisch notwendige Cookies'''
+Diese Cookies sind von grundlegender Bedeutung für die Funktion unserer Website.
+'''Targeting/Third Party Cookies'''
+Diese Cookies werden von Drittanbietern (YouTube, Vimeo) gesetzt, um das Abspielen der Videos zu ermöglichen.
+'''
+Performance/Statistik Cookies'''
+Diese Cookies sammeln Informationen darüber, wie Sie unsere Website verwenden. Sie speichern keine Informationen, die eine persönliche Identifikation des Besuchers erlauben. Die mit Hilfe dieser Cookies gesammelten Informationen sind aggregiert und somit anonym.
 ==== Wordpress Cookies====
@@ Zeile 313: / Zeile 334: @@
 ===== TYPO3 =====
-Name
+<pre>
-fe_typo_user
+Name: fe_typo_user
-Art
+Art: session cookie
-session cookie
+Nutzung: Login Managment für Frontend User, identifiziert den Nutzer, Verbesserung der Seitenbenutzung, Sicherheit
-Nutzung
-Verwaltet Login, identifiziert den Nutzer, Verbesserung der Seitenbenutzung, Sicherheit
-Kann man ausschalten
+Name: be_typo3_user
+Art: session cookie
+Nutzung: Login Managment für Backend User, identifiziert den Nutzer, Verbesserung der Seitenbenutzung, Sicherheit
+</pre>
+FE User Cookie Kann man per default ausschalten
   $TYPO3_CONF_VARS["FE"]["dontSetCookie"] = 1;
@@ Zeile 523: / Zeile 546: @@
 Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
 </pre>
+=== Google Fonts ===
+<pre>
+Google Fonts
+Zur Darstellung der Schrift auf dieser Website setzten wir externe Schriftarten von Google Fonts ein.
+Dieser Dienst wird von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“ angeboten.
+Google ist nach dem „EU-US Privacy Shield“ zertifiziert und garantiert dadurch die Einhaltung der Datenschutzvorgaben der EU bei der Verarbeitung der Daten in den USA.
+https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
+Beim Aufruf dieser Website wird eine Verbindung zu  Google-Server in den USA aufgebaut, um die Schrift zu laden oder diese zu aktualisieren.
+Durch diese Verbindung kann Google erkennen, von welcher Website eine Anfrage gestellt wird und an welche IP-Adresse die Schrift übermittelt wird.
+Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Optimierung und dem wirtschaftlichen Betrieb der Website.
+Weitere Informationen, insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung, bietet Google unter den nachfolgenden Links an:
+https://policies.google.com/privacy
+https://adssettings.google.com/authenticated.
+</pre>
+== Social Media Plattformen ==
+=== Beispiel aus Heise ===
+<pre>
+. Onlineangebote auf Social-Media-Plattformen
+Wir bieten auf unterschiedlichen Social-Media-Plattformen Onlineangebote an, um dort Informationen bereitzuhalten und um mit Ihnen in Kontakt treten zu können.
+Auf die Verarbeitung personenbezogener Daten durch den jeweiligen Plattformbetreiber haben wir keinen Einfluss. In der Regel werden beim Besuch unserer Social-Media-Angebote vom Plattformbetreiber Cookies in Ihrem Browser gespeichert, in denen zu Marktforschungs- und Werbezwecken Ihr Nutzungsverhalten bzw. Ihre Interessen gespeichert werden. Die so - meist geräteübergreifend - gewonnenen Nutzungsprofile verwenden die Plattformbetreiber, um Ihnen personalisierte Werbung anzuzeigen. Von der Datenverarbeitung können auch Personen betroffen sein, die bei der jeweiligen Social-Media-Plattform nicht als Nutzer registriert sind. Unter Umständen werden Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet, was die Durchsetzung Ihrer Rechte erschweren kann. Wir achten bei der Auswahl solcher Social-Media-Plattformen jedoch darauf, dass die Bertreiber sich dazu verpflichten, die Datenschutzstandards der EU einzuhalten.
+Die Verarbeitung Ihrer personenbezogenen Daten beim Besuch einer unserer Social-Media-Angebote erfolgt auf Grundlage unserer berechtigten Interessen an einer vielfältigen Außendarstellung unseres Unternehmens und der Nutzung einer effektiven Informationsmöglichkeit sowie der Kommunikation mit Ihnen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unter Umständen haben Sie einem Plattformbetreiber auch eine Einwilligung in die Datenverarbeitung erteilt, in diesem Fall ist Art. 6 Abs. 1 lit. a DSGVO dir Rechtsgrundlage.
+Detaillierte Informationen über die Datenverarbeitung im Zusammenhang mit der Nutzung unserer Social-Media-Angebote, Widerspruchsmöglichkeiten (Opt-Out) und die Geltendmachung von Auskunftsrechten erhalten sie über die Datenschutzerklärung des entsprechenden Plattformbetreibers.
+.1 Facebook
+Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
+Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten nach Art. 26 DSGVO.
+Datenschutzerklärung: https://www.facebook.com/about/privacy/
+Opt-Out: https://www.facebook.com/settings?tab=ads
+.2 Google+/ YouTube
+Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
+Datenschutzerklärung: https://policies.google.com/privacy
+Opt-Out: https://adssettings.google.com/authenticated
+.3 Instagram
+Anbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA
+Datenschutzerklärung: http://instagram.com/about/legal/privacy
+Opt-Out: http://instagram.com/about/legal/privacy
+.4 Twitter
+Anbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
+Datenschutzerklärung: https://twitter.com/de/privacy
+Opt-Out: https://twitter.com/personalization
+.5 LinkedIn
+Anbieter: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
+Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
+Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
+.6 Xing
+Anbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland)
+Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
+Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung
+</pre>
+=== youTube ===
+Am Besten 2-Klick Lösung verwenden.
+Siehe Social Media Plattformen
 === Google Maps ===
@@ Zeile 531: / Zeile 629: @@
 </pre>
+=== OpenStreetMaps ===
+==== Eigener Text - Processwire manuelle Einbindung ====
+OpenStreetMaps
+Diese Website nutzt freie Kartendaten der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom (kurz OSMF).
+Zum Abrufen der OSMF Kartenbilder überträgt der Browser Ihre IP Adresse an einen Server der OSMF. Der Standort des ausgewählten OSMF Servers hängt von der Verfügbarkeit und Ihrem eigenen Standort ab. Der Betreiber dieser Website hat keine Kontrolle über diese Verbindungen und die Verarbeitung Ihrer Daten durch die OSMF. Die Nutzung von OSMF erfolgt im Interesse einer ansprechenden Darstellung und besserer Funktionalität sowie einer leichteren Auffindbarkeit der dargestellten Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Die OSMF verarbeitet Ihre Daten nach eigener Auskunft im Sinne der DSGVO. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung der OSMF: https://wiki.osmfoundation.org/wiki/Privacy_Policy
+==== Beispiele ====
+https://www.studierendenwerk-kaiserslautern.de/kaiserslautern/info/datenschutzerklaerung/
+<pre>
+OpenStreetMap
+Diese Seite nutzt über eine API das Open-Source-Mapping-Werkzeug „OpenStreetMap“ (OSM). Anbieter ist die OpenStreetMap Foundation. Zur Nutzung der Funktionen von OpenStreetMap ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von OpenStreetMap übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzseite von OpenStreetMap und hier http://wiki.openstreetmap.org/wiki/Legal_FAQ.
+</pre>
+ADFC
+<pre>
+OpenStreetMap
+Zur Darstellung von Geo-Daten verwenden wir das Open-Source-Mapping-Werkzeug „OpenStreetMap“ (OSM). OpenStreetMap ist ein Service der Openstreetmap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom. Damit Ihnen die Karte angezeigt werden kann, wird Ihre IP-Adresse an OpenStreetMap weitergeleitet. Wie OpenStreetMap Ihre Daten speichert, können Sie auf der Datenschutzseite von OpenStreetMap und hier http://wiki.openstreetmap.org/wiki/Legal_FAQ erfahren.
+</pre>
+<pre>
+OpenStreetMap
+Wir binden die Landkarten des Dienstes "OpenStreetMap" ein (https://www.openstreetmap.org), die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy).
+Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden.
+</pre>
+=== Fonts ===
+==== Links ====
+https://www.mittwald.de/blog/mittwald/howtos/dem-datenschutz-zuliebe-wie-ihr-google-fonts-lokal-in-eure-webseiten-einbindet
+==== Beispiel 1 - Allgemein ====
+Verwendung von Scriptbibliotheken (Google Webfonts)
+Um unsere Inhalte browserübergreifend korrekt und graﬁsch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriﬀ unterbindet, werden Inhalte in einer Standardschrift angezeigt.
+Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.
+Die Datenschutzrichtlinie des Bibliothekbetreibers Google ﬁnden Sie hier:
+https://policies.google.com/privacy?hl=de
+==== Beispiel 2 ====
+Google Fonts
+Zur Darstellung der Schrift auf dieser Website setzten wir externe Schriftarten von Google Fonts ein.
+Dieser Dienst wird von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“ angeboten.
+Google ist nach dem „EU-US Privacy Shield“ zertifiziert und garantiert dadurch die Einhaltung der Datenschutzvorgaben der EU bei der Verarbeitung der Daten in den USA.
+https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
+Beim Aufruf dieser Website wird eine Verbindung zu  Google-Server in den USA aufgebaut, um die Schrift zu laden oder diese zu aktualisieren.
+Durch diese Verbindung kann Google erkennen, von welcher Website eine Anfrage gestellt wird und an welche IP-Adresse die Schrift übermittelt wird.
+Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Optimierung und dem wirtschaftlichen Betrieb der Website.
+Weitere Informationen, insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung, bietet Google unter den nachfolgenden Links an:
+https://policies.google.com/privacy
+https://adssettings.google.com/authenticated.
+=== Ärzte ===
+Beispiel:
+    Impressum
+    Datenschutz
+PATIENTENINFORMATION ZUM DATENSCHUTZ
+Sehr geehrte Patientin, sehr geehrter Patient,
+der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
+. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG
+Verantwortlich für die Datenverarbeitung ist:
+Praxisname
+Verhaltenstherapeutische Praxis Dr. rer. nat. Dipl. Psych. Anja Schwarz
+Adresse
+Böllatstraße 4, 72622 Neckarhausen / Nürtingen
+Kontaktdaten
+Tel: 07022 244352
+Tax: 07022 244351
+E-Mail: schwarz@schwarz-psychotherapie.de
+Homepage: http//www.schwarz-psychotherapie.de
+. ZWECK DER DATENVERARBEITUNG
+Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem behandelnden Psychotgherapeuten und die damit verbundenen Pflichten zu erfüllen.
+Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen).
+Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
+. EMPFÄNGER IHRER DATEN
+Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
+Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein.
+Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.
+. SPEICHERUNG IHRER DATEN
+Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.
+Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.
 == Rechte ==
@@ Zeile 684: / Zeile 885: @@
 == Komplette Beispiele ==
+ [[Datenschutz - Mustertexte - Beispiele]]
 Im Zweifel müssen die Beispiele anhand der üblichen Kriterien ergänzt werden (siehe oben)
 === Beispiel MVZ-Bad Reichenhall ===
@@ Zeile 981: / Zeile 1.184: @@
 === Standard Beispiel ohne Plugins etc. ===
+Datenschutz
+Wir freuen uns über Ihren Besuch auf unserer Webseite sowie über Ihr Interesse an unserem Unternehmen.
+Wir verstehen Datenschutz als kundenorientiertes Qualitätsmerkmal. Der Schutz Ihrer persönlichen Daten und die Wahrung Ihres Persönlichkeitsrechts sind uns wichtig.
+Mit dieser Datenschutzerklärung möchten wir alle Besucher unserer Webseite transparent über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und Sie über die Ihnen zustehenden Rechte aufklären.
+Eine Nutzung unserer Webseite ist grundsätzlich ohne die Angabe von personenbezogener Daten möglich. Sollten Sie jedoch über unsere Webseite Dienste unseres Unternehmens in Anspruch nehmen, kann die Verarbeitung Ihrer personenbezogenen Daten erforderlich werden.
+Die beim Besuch unserer Webseiten automatisch erhobenen Daten oder aber bei der Inanspruchnahme von Diensten von Ihnen eingetragenen personenbezogenen Daten, werden gemäß den jeweils aktuellen gesetzlichen Bestimmungen zum Schutz personenbezogener Daten verarbeitet.
+Ist eine Verarbeitung Ihrer personenbezogenen Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir grundsätzlich eine Einwilligung für den erforderlichen Zweck der Verarbeitung ein.
+Als für die Verarbeitung verantwortliches Unternehmen, haben wir technische und organisatorische Maßnahmen festgelegt, um ein möglichst hohes Schutzniveau Ihrer personenbezogenen Daten sicherzustellen. Wir weisen jedoch darauf hin, dass eine Datenübertragung über das World Wide Web grundsätzlich Sicherheitslücken aufweisen kann.
+Möchten Sie Dienste unseres Unternehmens in Anspruch nehmen und hierfür nicht den Weg der Datenübermittlung über das World Wide Web nutzen wollen, beseht auch die Möglichkeit der telefonischen Kontaktaufnahme.
 NAME UND ANSCHRIFT DES VERANTWORTLICHEN
@@ Zeile 986: / Zeile 1.205: @@
 Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
-Schnee im Garten
+ADRESSE
-Büro für Gartenarchitektur
-Limburgstr. 16
-Dettingen Teck
-Tel. 0 70 21 - 8 65 52 78
-Fax 0 70 21 - 8 65 52 79
-Mail s‎@schnee-im-garten‎.‎de
-Web www.schnee-im-garten.de
 Sie können diese Website in der Regel ohne Angabe personenbezogener Daten nutzen. Soweit wir personenbezogene Daten erfassen (z.B. wenn Sie mit uns in Kontakt treten möchten), erfolgt dies stets gemäß den gesetzlichen Datenschutzvorschriften, sowie dieser Datenschutzerklärung. Ohne ausdrückliche Zustimmung werden Ihre Daten niemals an Dritte weitergegeben.
@@ Zeile 1.093: / Zeile 1.305: @@
 == Zusatzinfos ==
 === Was sind personenbezogene Daten ? ===
+== Anschreiben Textblöcke ==
+=== Haftungsausschluss ===
+<pre>
+Hinweis zu Datenschutz und Impressumsrelevanten Texten
+Stephan Schlegel Geo-bit Reutlingen kann und darf keine Rechtsberatung geben.
+Wir sind keine Anwaltskanzlei, sondern eine Webagentur. Deshalb dürfen wir keine Rechtsberatung leisten.
+Gerne versorgen wir Sie mit Informationen, z.B. im Zusammenhang mit der Datenschutz-Grundverordnung oder der Impressumspflicht, die für Sie als Website-Betreiber relevant sind. Auf Ihren Wunsch erstellen wir gerne auch Inhalte für den Datenschutz-Hinweis oder das Impressum, die nach unserem Kenntnisstand und unserer Erfahrung erforderlich und ausreichend sind. Sie sind jedoch letztendlich allein für den Inhalt ihrer Website verantwortlich. Für rechtssichere Aussagen und konforme Texte sollten Sie sich daher an legitimierte Anbieter für Rechtsberatung wenden.
+</pre>
+=== Mustertexte ===
+ [[Datenschutz - Mustertexte]]
+== Mustertexte - englisch ==
+=== Links ===
+ https://termsfeed.com/wizard/privacy-policy (Mehrsprachiger Generator / Kostenpflichtig for business)
+ https://www.smartinsights.com/marketplace-analysis/digital-marketing-laws/gdpr-example-privacy-policies-and-consent-forms/
+ https://termsfeed.com/blog/sample-privacy-policy-template/
+=== Begriffe ===
+This agreement can also be known under these names:
+ Privacy Statement
+ Privacy Notice
+ Privacy Information
+ Privacy Page
+=== Beispiel Solmeke Generator Geopark ===
+<pre>
+Privacy Policy
+We are very delighted that you have shown interest in our enterprise. Data protection is of a particularly high priority for the management of the Geopark Schwäbische Alb e. V.. The use of the Internet pages of the Geopark Schwäbische Alb e. V. is possible without any indication of personal data; however, if a data subject wants to use special enterprise services via our website, processing of personal data could become necessary. If the processing of personal data is necessary and there is no statutory basis for such processing, we generally obtain consent from the data subject.
+The processing of personal data, such as the name, address, e-mail address, or telephone number of a data subject shall always be in line with the General Data Protection Regulation (GDPR), and in accordance with the country-specific data protection regulations applicable to the Geopark Schwäbische Alb e. V.. By means of this data protection declaration, our enterprise would like to inform the general public of the nature, scope, and purpose of the personal data we collect, use and process. Furthermore, data subjects are informed, by means of this data protection declaration, of the rights to which they are entitled.
+As the controller, the Geopark Schwäbische Alb e. V. has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through this website. However, Internet-based data transmissions may in principle have security gaps, so absolute protection may not be guaranteed. For this reason, every data subject is free to transfer personal data to us via alternative means, e.g. by telephone.
+. Definitions
+The data protection declaration of the Geopark Schwäbische Alb e. V. is based on the terms used by the European legislator for the adoption of the General Data Protection Regulation (GDPR). Our data protection declaration should be legible and understandable for the general public, as well as our customers and business partners. To ensure this, we would like to first explain the terminology used.
+In this data protection declaration, we use, inter alia, the following terms:
+a)    Personal data
+Personal data means any information relating to an identified or identifiable natural person (“data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
+b) Data subject
+Data subject is any identified or identifiable natural person, whose personal data is processed by the controller responsible for the processing.
+c)    Processing
+Processing is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
+d)    Restriction of processing
+Restriction of processing is the marking of stored personal data with the aim of limiting their processing in the future.
+e)    Profiling
+Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.
+f)     Pseudonymisation
+Pseudonymisation is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.
+g)    Controller or controller responsible for the processing
+Controller or controller responsible for the processing is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
+h)    Processor
+Processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
+i)      Recipient
+Recipient is a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.
+j)      Third party
+Third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.
+k)    Consent
+Consent of the data subject is any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.
+. Name and Address of the controller
+Controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is:
+Geopark Schwäbische Alb e. V.
+Marktstr. 17
+Schelklingen
+Germany
+Phone: 07394 248 70
+Email: info@geopark-alb.de
+Website: geopark-alb.de
+. Cookies
+The Internet pages of the Geopark Schwäbische Alb e. V. use cookies. Cookies are text files that are stored in a computer system via an Internet browser.
+Many Internet sites and servers use cookies. Many cookies contain a so-called cookie ID. A cookie ID is a unique identifier of the cookie. It consists of a character string through which Internet pages and servers can be assigned to the specific Internet browser in which the cookie was stored. This allows visited Internet sites and servers to differentiate the individual browser of the dats subject from other Internet browsers that contain other cookies. A specific Internet browser can be recognized and identified using the unique cookie ID.
+Through the use of cookies, the Geopark Schwäbische Alb e. V. can provide the users of this website with more user-friendly services that would not be possible without the cookie setting.
+By means of a cookie, the information and offers on our website can be optimized with the user in mind. Cookies allow us, as previously mentioned, to recognize our website users. The purpose of this recognition is to make it easier for users to utilize our website. The website user that uses cookies, e.g. does not have to enter access data each time the website is accessed, because this is taken over by the website, and the cookie is thus stored on the user's computer system. Another example is the cookie of a shopping cart in an online shop. The online store remembers the articles that a customer has placed in the virtual shopping cart via a cookie.
+The data subject may, at any time, prevent the setting of cookies through our website by means of a corresponding setting of the Internet browser used, and may thus permanently deny the setting of cookies. Furthermore, already set cookies may be deleted at any time via an Internet browser or other software programs. This is possible in all popular Internet browsers. If the data subject deactivates the setting of cookies in the Internet browser used, not all functions of our website may be entirely usable.
+. Collection of general data and information
+The website of the Geopark Schwäbische Alb e. V. collects a series of general data and information when a data subject or automated system calls up the website. This general data and information are stored in the server log files. Collected may be (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system reaches our website (so-called referrers), (4) the sub-websites, (5) the date and time of access to the Internet site, (6) an Internet protocol address (IP address), (7) the Internet service provider of the accessing system, and (8) any other similar data and information that may be used in the event of attacks on our information technology systems.
+When using these general data and information, the Geopark Schwäbische Alb e. V. does not draw any conclusions about the data subject. Rather, this information is needed to (1) deliver the content of our website correctly, (2) optimize the content of our website as well as its advertisement, (3) ensure the long-term viability of our information technology systems and website technology, and (4) provide law enforcement authorities with the information necessary for criminal prosecution in case of a cyber-attack. Therefore, the Geopark Schwäbische Alb e. V. analyzes anonymously collected data and information statistically, with the aim of increasing the data protection and data security of our enterprise, and to ensure an optimal level of protection for the personal data we process. The anonymous data of the server log files are stored separately from all personal data provided by a data subject.
+. Registration on our website
+The data subject has the possibility to register on the website of the controller with the indication of personal data. Which personal data are transmitted to the controller is determined by the respective input mask used for the registration. The personal data entered by the data subject are collected and stored exclusively for internal use by the controller, and for his own purposes. The controller may request transfer to one or more processors (e.g. a parcel service) that also uses personal data for an internal purpose which is attributable to the controller.
+By registering on the website of the controller, the IP address—assigned by the Internet service provider (ISP) and used by the data subject—date, and time of the registration are also stored. The storage of this data takes place against the background that this is the only way to prevent the misuse of our services, and, if necessary, to make it possible to investigate committed offenses. Insofar, the storage of this data is necessary to secure the controller. This data is not passed on to third parties unless there is a statutory obligation to pass on the data, or if the transfer serves the aim of criminal prosecution.
+The registration of the data subject, with the voluntary indication of personal data, is intended to enable the controller to offer the data subject contents or services that may only be offered to registered users due to the nature of the matter in question. Registered persons are free to change the personal data specified during the registration at any time, or to have them completely deleted from the data stock of the controller.
+The data controller shall, at any time, provide information upon request to each data subject as to what personal data are stored about the data subject. In addition, the data controller shall correct or erase personal data at the request or indication of the data subject, insofar as there are no statutory storage obligations. The entirety of the controller’s employees are available to the data subject in this respect as contact persons.
+. Contact possibility via the website
+The website of the Geopark Schwäbische Alb e. V. contains information that enables a quick electronic contact to our enterprise, as well as direct communication with us, which also includes a general address of the so-called electronic mail (e-mail address). If a data subject contacts the controller by e-mail or via a contact form, the personal data transmitted by the data subject are automatically stored. Such personal data transmitted on a voluntary basis by a data subject to the data controller are stored for the purpose of processing or contacting the data subject. There is no transfer of this personal data to third parties.
+. Routine erasure and blocking of personal data
+The data controller shall process and store the personal data of the data subject only for the period necessary to achieve the purpose of storage, or as far as this is granted by the European legislator or other legislators in laws or regulations to which the controller is subject to.
+If the storage purpose is not applicable, or if a storage period prescribed by the European legislator or another competent legislator expires, the personal data are routinely blocked or erased in accordance with legal requirements.
+. Rights of the data subject
+a) Right of confirmation
+Each data subject shall have the right granted by the European legislator to obtain from the controller the confirmation as to whether or not personal data concerning him or her are being processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact any employee of the controller.
+b) Right of access
+Each data subject shall have the right granted by the European legislator to obtain from the controller free information about his or her personal data stored at any time and a copy of this information. Furthermore, the European directives and regulations grant the data subject access to the following information:
+the purposes of the processing;
+the categories of personal data concerned;
+the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
+where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
+the existence of the right to request from the controller rectification or erasure of personal data, or restriction of processing of personal data concerning the data subject, or to object to such processing;
+the existence of the right to lodge a complaint with a supervisory authority;
+where the personal data are not collected from the data subject, any available information as to their source;
+the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and envisaged consequences of such processing for the data subject.
+Furthermore, the data subject shall have a right to obtain information as to whether personal data are transferred to a third country or to an international organisation. Where this is the case, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.
+If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact any employee of the controller.
+c) Right to rectification
+Each data subject shall have the right granted by the European legislator to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
+If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any employee of the controller.
+d) Right to erasure (Right to be forgotten)
+Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary:
+The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
+The data subject withdraws consent to which the processing is based according to point (a) of Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no other legal ground for the processing.
+The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the GDPR.
+The personal data have been unlawfully processed.
+The personal data must be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject.
+The personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.
+If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by the Geopark Schwäbische Alb e. V., he or she may, at any time, contact any employee of the controller. An employee of Geopark Schwäbische Alb e. V. shall promptly ensure that the erasure request is complied with immediately.
+Where the controller has made personal data public and is obliged pursuant to Article 17(1) to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers processing the personal data that the data subject has requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. An employees of the Geopark Schwäbische Alb e. V. will arrange the necessary measures in individual cases.
+e) Right of restriction of processing
+Each data subject shall have the right granted by the European legislator to obtain from the controller restriction of processing where one of the following applies:
+The accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data.
+The processing is unlawful and the data subject opposes the erasure of the personal data and requests instead the restriction of their use instead.
+The controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims.
+The data subject has objected to processing pursuant to Article 21(1) of the GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.
+If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of the processing of personal data stored by the Geopark Schwäbische Alb e. V., he or she may at any time contact any employee of the controller. The employee of the Geopark Schwäbische Alb e. V. will arrange the restriction of the processing.
+f) Right to data portability
+Each data subject shall have the right granted by the European legislator, to receive the personal data concerning him or her, which was provided to a controller, in a structured, commonly used and machine-readable format. He or she shall have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as long as the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and the processing is carried out by automated means, as long as the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
+Furthermore, in exercising his or her right to data portability pursuant to Article 20(1) of the GDPR, the data subject shall have the right to have personal data transmitted directly from one controller to another, where technically feasible and when doing so does not adversely affect the rights and freedoms of others.
+In order to assert the right to data portability, the data subject may at any time contact any employee of the Geopark Schwäbische Alb e. V..
+g) Right to object
+Each data subject shall have the right granted by the European legislator to object, on grounds relating to his or her particular situation, at any time, to processing of personal data concerning him or her, which is based on point (e) or (f) of Article 6(1) of the GDPR. This also applies to profiling based on these provisions.
+The Geopark Schwäbische Alb e. V. shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.
+If the Geopark Schwäbische Alb e. V. processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing. This applies to profiling to the extent that it is related to such direct marketing. If the data subject objects to the Geopark Schwäbische Alb e. V. to the processing for direct marketing purposes, the Geopark Schwäbische Alb e. V. will no longer process the personal data for these purposes.
+In addition, the data subject has the right, on grounds relating to his or her particular situation, to object to processing of personal data concerning him or her by the Geopark Schwäbische Alb e. V. for scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) of the GDPR, unless the processing is necessary for the performance of a task carried out for reasons of public interest.
+In order to exercise the right to object, the data subject may contact any employee of the Geopark Schwäbische Alb e. V.. In addition, the data subject is free in the context of the use of information society services, and notwithstanding Directive 2002/58/EC, to use his or her right to object by automated means using technical specifications.
+h) Automated individual decision-making, including profiling
+Each data subject shall have the right granted by the European legislator not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her, or similarly significantly affects him or her, as long as the decision (1) is not is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) is not authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, or (3) is not based on the data subject's explicit consent.
+If the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) it is based on the data subject's explicit consent, the Geopark Schwäbische Alb e. V. shall implement suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and contest the decision.
+If the data subject wishes to exercise the rights concerning automated individual decision-making, he or she may, at any time, contact any employee of the Geopark Schwäbische Alb e. V..
+i) Right to withdraw data protection consent
+Each data subject shall have the right granted by the European legislator to withdraw his or her consent to processing of his or her personal data at any time.
+If the data subject wishes to exercise the right to withdraw the consent, he or she may, at any time, contact any employee of the Geopark Schwäbische Alb e. V..
+. Legal basis for the processing
+Art. 6(1) lit. a GDPR serves as the legal basis for processing operations for which we obtain consent for a specific processing purpose. If the processing of personal data is necessary for the performance of a contract to which the data subject is party, as is the case, for example, when processing operations are necessary for the supply of goods or to provide any other service, the processing is based on Article 6(1) lit. b GDPR. The same applies to such processing operations which are necessary for carrying out pre-contractual measures, for example in the case of inquiries concerning our products or services. Is our company subject to a legal obligation by which processing of personal data is required, such as for the fulfillment of tax obligations, the processing is based on Art. 6(1) lit. c GDPR. In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or of another natural person. This would be the case, for example, if a visitor were injured in our company and his name, age, health insurance data or other vital information would have to be passed on to a doctor, hospital or other third party. Then the processing would be based on Art. 6(1) lit. d GDPR. Finally, processing operations could be based on Article 6(1) lit. f GDPR. This legal basis is used for processing operations which are not covered by any of the abovementioned legal grounds, if processing is necessary for the purposes of the legitimate interests pursued by our company or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. Such processing operations are particularly permissible because they have been specifically mentioned by the European legislator. He considered that a legitimate interest could be assumed if the data subject is a client of the controller (Recital 47 Sentence 2 GDPR).
+. The legitimate interests pursued by the controller or by a third party
+Where the processing of personal data is based on Article 6(1) lit. f GDPR our legitimate interest is to carry out our business in favor of the well-being of all our employees and the shareholders.
+. Period for which the personal data will be stored
+The criteria used to determine the period of storage of personal data is the respective statutory retention period. After expiration of that period, the corresponding data is routinely deleted, as long as it is no longer necessary for the fulfillment of the contract or the initiation of a contract.
+. Provision of personal data as statutory or contractual requirement; Requirement necessary to enter into a contract; Obligation of the data subject to provide the personal data; possible consequences of failure to provide such data
+We clarify that the provision of personal data is partly required by law (e.g. tax regulations) or can also result from contractual provisions (e.g. information on the contractual partner). Sometimes it may be necessary to conclude a contract that the data subject provides us with personal data, which must subsequently be processed by us. The data subject is, for example, obliged to provide us with personal data when our company signs a contract with him or her. The non-provision of the personal data would have the consequence that the contract with the data subject could not be concluded. Before personal data is provided by the data subject, the data subject must contact any employee. The employee clarifies to the data subject whether the provision of the personal data is required by law or contract or is necessary for the conclusion of the contract, whether there is an obligation to provide the personal data and the consequences of non-provision of the personal data.
+. Existence of automated decision-making
+As a responsible company, we do not use automatic decision-making or profiling.
+This Privacy Policy has been generated by the Privacy Policy Generator of the DGD - Your External DPO that was developed in cooperation with German Lawyers from WILDE BEUGER SOLMECKE, Cologne.
+</pre>
+=== Beispiel Solmecke mit Google Analytics ===
+Hinweis über https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de gibts (Anfang 2021) noch die englische Variante.
+<pre>
+Privacy Policy
+We are very delighted that you have shown interest in our enterprise. Data protection is of a particularly high priority for the management of the info@dojatec-vub.de. The use of the Internet pages of the info@dojatec-vub.de is possible without any indication of personal data; however, if a data subject wants to use special enterprise services via our website, processing of personal data could become necessary. If the processing of personal data is necessary and there is no statutory basis for such processing, we generally obtain consent from the data subject.
+The processing of personal data, such as the name, address, e-mail address, or telephone number of a data subject shall always be in line with the General Data Protection Regulation (GDPR), and in accordance with the country-specific data protection regulations applicable to the info@dojatec-vub.de. By means of this data protection declaration, our enterprise would like to inform the general public of the nature, scope, and purpose of the personal data we collect, use and process. Furthermore, data subjects are informed, by means of this data protection declaration, of the rights to which they are entitled.
+As the controller, the info@dojatec-vub.de has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through this website. However, Internet-based data transmissions may in principle have security gaps, so absolute protection may not be guaranteed. For this reason, every data subject is free to transfer personal data to us via alternative means, e.g. by telephone.
+. Definitions
+The data protection declaration of the info@dojatec-vub.de is based on the terms used by the European legislator for the adoption of the General Data Protection Regulation (GDPR). Our data protection declaration should be legible and understandable for the general public, as well as our customers and business partners. To ensure this, we would like to first explain the terminology used.
+In this data protection declaration, we use, inter alia, the following terms:
+    a)    Personal data
+    Personal data means any information relating to an identified or identifiable natural person (“data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
+    b) Data subject
+    Data subject is any identified or identifiable natural person, whose personal data is processed by the controller responsible for the processing.
+    c)    Processing
+    Processing is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
+    d)    Restriction of processing
+    Restriction of processing is the marking of stored personal data with the aim of limiting their processing in the future.
+    e)    Profiling
+    Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.
+    f)     Pseudonymisation
+    Pseudonymisation is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.
+    g)    Controller or controller responsible for the processing
+    Controller or controller responsible for the processing is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
+    h)    Processor
+    Processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
+    i)      Recipient
+    Recipient is a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.
+    j)      Third party
+    Third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.
+    k)    Consent
+    Consent of the data subject is any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.
+. Name and Address of the controller
+Controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is:
+info@dojatec-vub.de
+Schillerstraße 20
+Dusslingen
+Deutschland
+Phone: 07072 / 9293-0
+Email: dealer@stephanschlegel.de
+Website: dojatec.de
+. Cookies
+The Internet pages of the info@dojatec-vub.de use cookies. Cookies are text files that are stored in a computer system via an Internet browser.
+Many Internet sites and servers use cookies. Many cookies contain a so-called cookie ID. A cookie ID is a unique identifier of the cookie. It consists of a character string through which Internet pages and servers can be assigned to the specific Internet browser in which the cookie was stored. This allows visited Internet sites and servers to differentiate the individual browser of the dats subject from other Internet browsers that contain other cookies. A specific Internet browser can be recognized and identified using the unique cookie ID.
+Through the use of cookies, the info@dojatec-vub.de can provide the users of this website with more user-friendly services that would not be possible without the cookie setting.
+By means of a cookie, the information and offers on our website can be optimized with the user in mind. Cookies allow us, as previously mentioned, to recognize our website users. The purpose of this recognition is to make it easier for users to utilize our website. The website user that uses cookies, e.g. does not have to enter access data each time the website is accessed, because this is taken over by the website, and the cookie is thus stored on the user's computer system. Another example is the cookie of a shopping cart in an online shop. The online store remembers the articles that a customer has placed in the virtual shopping cart via a cookie.
+The data subject may, at any time, prevent the setting of cookies through our website by means of a corresponding setting of the Internet browser used, and may thus permanently deny the setting of cookies. Furthermore, already set cookies may be deleted at any time via an Internet browser or other software programs. This is possible in all popular Internet browsers. If the data subject deactivates the setting of cookies in the Internet browser used, not all functions of our website may be entirely usable.
+. Collection of general data and information
+The website of the info@dojatec-vub.de collects a series of general data and information when a data subject or automated system calls up the website. This general data and information are stored in the server log files. Collected may be (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system reaches our website (so-called referrers), (4) the sub-websites, (5) the date and time of access to the Internet site, (6) an Internet protocol address (IP address), (7) the Internet service provider of the accessing system, and (8) any other similar data and information that may be used in the event of attacks on our information technology systems.
+When using these general data and information, the info@dojatec-vub.de does not draw any conclusions about the data subject. Rather, this information is needed to (1) deliver the content of our website correctly, (2) optimize the content of our website as well as its advertisement, (3) ensure the long-term viability of our information technology systems and website technology, and (4) provide law enforcement authorities with the information necessary for criminal prosecution in case of a cyber-attack. Therefore, the info@dojatec-vub.de analyzes anonymously collected data and information statistically, with the aim of increasing the data protection and data security of our enterprise, and to ensure an optimal level of protection for the personal data we process. The anonymous data of the server log files are stored separately from all personal data provided by a data subject.
+. Contact possibility via the website
+The website of the info@dojatec-vub.de contains information that enables a quick electronic contact to our enterprise, as well as direct communication with us, which also includes a general address of the so-called electronic mail (e-mail address). If a data subject contacts the controller by e-mail or via a contact form, the personal data transmitted by the data subject are automatically stored. Such personal data transmitted on a voluntary basis by a data subject to the data controller are stored for the purpose of processing or contacting the data subject. There is no transfer of this personal data to third parties.
+. Routine erasure and blocking of personal data
+The data controller shall process and store the personal data of the data subject only for the period necessary to achieve the purpose of storage, or as far as this is granted by the European legislator or other legislators in laws or regulations to which the controller is subject to.
+If the storage purpose is not applicable, or if a storage period prescribed by the European legislator or another competent legislator expires, the personal data are routinely blocked or erased in accordance with legal requirements.
+. Rights of the data subject
+    a) Right of confirmation
+    Each data subject shall have the right granted by the European legislator to obtain from the controller the confirmation as to whether or not personal data concerning him or her are being processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact any employee of the controller.
+    b) Right of access
+    Each data subject shall have the right granted by the European legislator to obtain from the controller free information about his or her personal data stored at any time and a copy of this information. Furthermore, the European directives and regulations grant the data subject access to the following information:
+        the purposes of the processing;
+        the categories of personal data concerned;
+        the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
+        where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
+        the existence of the right to request from the controller rectification or erasure of personal data, or restriction of processing of personal data concerning the data subject, or to object to such processing;
+        the existence of the right to lodge a complaint with a supervisory authority;
+        where the personal data are not collected from the data subject, any available information as to their source;
+        the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and envisaged consequences of such processing for the data subject.
+    Furthermore, the data subject shall have a right to obtain information as to whether personal data are transferred to a third country or to an international organisation. Where this is the case, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.
+    If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact any employee of the controller.
+    c) Right to rectification
+    Each data subject shall have the right granted by the European legislator to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
+    If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any employee of the controller.
+    d) Right to erasure (Right to be forgotten)
+    Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary:
+        The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
+        The data subject withdraws consent to which the processing is based according to point (a) of Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no other legal ground for the processing.
+        The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the GDPR.
+        The personal data have been unlawfully processed.
+        The personal data must be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject.
+        The personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.
+    If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by the info@dojatec-vub.de, he or she may, at any time, contact any employee of the controller. An employee of info@dojatec-vub.de shall promptly ensure that the erasure request is complied with immediately.
+    Where the controller has made personal data public and is obliged pursuant to Article 17(1) to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers processing the personal data that the data subject has requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. An employees of the info@dojatec-vub.de will arrange the necessary measures in individual cases.
+    e) Right of restriction of processing
+    Each data subject shall have the right granted by the European legislator to obtain from the controller restriction of processing where one of the following applies:
+        The accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data.
+        The processing is unlawful and the data subject opposes the erasure of the personal data and requests instead the restriction of their use instead.
+        The controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims.
+        The data subject has objected to processing pursuant to Article 21(1) of the GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.
+    If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of the processing of personal data stored by the info@dojatec-vub.de, he or she may at any time contact any employee of the controller. The employee of the info@dojatec-vub.de will arrange the restriction of the processing.
+    f) Right to data portability
+    Each data subject shall have the right granted by the European legislator, to receive the personal data concerning him or her, which was provided to a controller, in a structured, commonly used and machine-readable format. He or she shall have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as long as the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and the processing is carried out by automated means, as long as the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
+    Furthermore, in exercising his or her right to data portability pursuant to Article 20(1) of the GDPR, the data subject shall have the right to have personal data transmitted directly from one controller to another, where technically feasible and when doing so does not adversely affect the rights and freedoms of others.
+    In order to assert the right to data portability, the data subject may at any time contact any employee of the info@dojatec-vub.de.
+    g) Right to object
+    Each data subject shall have the right granted by the European legislator to object, on grounds relating to his or her particular situation, at any time, to processing of personal data concerning him or her, which is based on point (e) or (f) of Article 6(1) of the GDPR. This also applies to profiling based on these provisions.
+    The info@dojatec-vub.de shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.
+    If the info@dojatec-vub.de processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing. This applies to profiling to the extent that it is related to such direct marketing. If the data subject objects to the info@dojatec-vub.de to the processing for direct marketing purposes, the info@dojatec-vub.de will no longer process the personal data for these purposes.
+    In addition, the data subject has the right, on grounds relating to his or her particular situation, to object to processing of personal data concerning him or her by the info@dojatec-vub.de for scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) of the GDPR, unless the processing is necessary for the performance of a task carried out for reasons of public interest.
+    In order to exercise the right to object, the data subject may contact any employee of the info@dojatec-vub.de. In addition, the data subject is free in the context of the use of information society services, and notwithstanding Directive 2002/58/EC, to use his or her right to object by automated means using technical specifications.
+    h) Automated individual decision-making, including profiling
+    Each data subject shall have the right granted by the European legislator not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her, or similarly significantly affects him or her, as long as the decision (1) is not is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) is not authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, or (3) is not based on the data subject's explicit consent.
+    If the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) it is based on the data subject's explicit consent, the info@dojatec-vub.de shall implement suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and contest the decision.
+    If the data subject wishes to exercise the rights concerning automated individual decision-making, he or she may, at any time, contact any employee of the info@dojatec-vub.de.
+    i) Right to withdraw data protection consent
+    Each data subject shall have the right granted by the European legislator to withdraw his or her consent to processing of his or her personal data at any time.
+    If the data subject wishes to exercise the right to withdraw the consent, he or she may, at any time, contact any employee of the info@dojatec-vub.de.
+. Data protection for applications and the application procedures
+The data controller shall collect and process the personal data of applicants for the purpose of the processing of the application procedure. The processing may also be carried out electronically. This is the case, in particular, if an applicant submits corresponding application documents by e-mail or by means of a web form on the website to the controller. If the data controller concludes an employment contract with an applicant, the submitted data will be stored for the purpose of processing the employment relationship in compliance with legal requirements. If no employment contract is concluded with the applicant by the controller, the application documents shall be automatically erased two months after notification of the refusal decision, provided that no other legitimate interests of the controller are opposed to the erasure. Other legitimate interest in this relation is, e.g. a burden of proof in a procedure under the General Equal Treatment Act (AGG).
+. Data protection provisions about the application and use of Google Analytics (with anonymization function)
+On this website, the controller has integrated the component of Google Analytics (with the anonymizer function). Google Analytics is a web analytics service. Web analytics is the collection, gathering, and analysis of data about the behavior of visitors to websites. A web analysis service collects, inter alia, data about the website from which a person has come (the so-called referrer), which sub-pages were visited, or how often and for what duration a sub-page was viewed. Web analytics are mainly used for the optimization of a website and in order to carry out a cost-benefit analysis of Internet advertising.
+The operator of the Google Analytics component is Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.
+For the web analytics through Google Analytics the controller uses the application "_gat. _anonymizeIp". By means of this application the IP address of the Internet connection of the data subject is abridged by Google and anonymised when accessing our websites from a Member State of the European Union or another Contracting State to the Agreement on the European Economic Area.
+The purpose of the Google Analytics component is to analyze the traffic on our website. Google uses the collected data and information, inter alia, to evaluate the use of our website and to provide online reports, which show the activities on our websites, and to provide other services concerning the use of our Internet site for us.
+Google Analytics places a cookie on the information technology system of the data subject. The definition of cookies is explained above. With the setting of the cookie, Google is enabled to analyze the use of our website. With each call-up to one of the individual pages of this Internet site, which is operated by the controller and into which a Google Analytics component was integrated, the Internet browser on the information technology system of the data subject will automatically submit data through the Google Analytics component for the purpose of online advertising and the settlement of commissions to Google. During the course of this technical procedure, the enterprise Google gains knowledge of personal information, such as the IP address of the data subject, which serves Google, inter alia, to understand the origin of visitors and clicks, and subsequently create commission settlements.
+The cookie is used to store personal information, such as the access time, the location from which the access was made, and the frequency of visits of our website by the data subject. With each visit to our Internet site, such personal data, including the IP address of the Internet access used by the data subject, will be transmitted to Google in the United States of America. These personal data are stored by Google in the United States of America. Google may pass these personal data collected through the technical procedure to third parties.
+The data subject may, as stated above, prevent the setting of cookies through our website at any time by means of a corresponding adjustment of the web browser used and thus permanently deny the setting of cookies. Such an adjustment to the Internet browser used would also prevent Google Analytics from setting a cookie on the information technology system of the data subject. In addition, cookies already in use by Google Analytics may be deleted at any time via a web browser or other software programs.
+In addition, the data subject has the possibility of objecting to a collection of data that are generated by Google Analytics, which is related to the use of this website, as well as the processing of this data by Google and the chance to preclude any such. For this purpose, the data subject must download a browser add-on under the link https://tools.google.com/dlpage/gaoptout and install it. This browser add-on tells Google Analytics through a JavaScript, that any data and information about the visits of Internet pages may not be transmitted to Google Analytics. The installation of the browser add-ons is considered an objection by Google. If the information technology system of the data subject is later deleted, formatted, or newly installed, then the data subject must reinstall the browser add-ons to disable Google Analytics. If the browser add-on was uninstalled by the data subject or any other person who is attributable to their sphere of competence, or is disabled, it is possible to execute the reinstallation or reactivation of the browser add-ons.
+Further information and the applicable data protection provisions of Google may be retrieved under https://www.google.com/intl/en/policies/privacy/ and under http://www.google.com/analytics/terms/us.html. Google Analytics is further explained under the following Link https://www.google.com/analytics/.
+. Data protection provisions about the application and use of Instagram
+On this website, the controller has integrated components of the service Instagram. Instagram is a service that may be qualified as an audiovisual platform, which allows users to share photos and videos, as well as disseminate such data in other social networks.
+The operating company of the services offered by Instagram is Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
+With each call-up to one of the individual pages of this Internet site, which is operated by the controller and on which an Instagram component (Insta button) was integrated, the Internet browser on the information technology system of the data subject is automatically prompted to the download of a display of the corresponding Instagram component of Instagram. During the course of this technical procedure, Instagram becomes aware of what specific sub-page of our website was visited by the data subject.
+If the data subject is logged in at the same time on Instagram, Instagram detects with every call-up to our website by the data subject—and for the entire duration of their stay on our Internet site—which specific sub-page of our Internet page was visited by the data subject. This information is collected through the Instagram component and is associated with the respective Instagram account of the data subject. If the data subject clicks on one of the Instagram buttons integrated on our website, then Instagram matches this information with the personal Instagram user account of the data subject and stores the personal data.
+Instagram receives information via the Instagram component that the data subject has visited our website provided that the data subject is logged in at Instagram at the time of the call to our website. This occurs regardless of whether the person clicks on the Instagram button or not. If such a transmission of information to Instagram is not desirable for the data subject, then he or she can prevent this by logging off from their Instagram account before a call-up to our website is made.
+Further information and the applicable data protection provisions of Instagram may be retrieved under https://help.instagram.com/155833707900388 and https://www.instagram.com/about/legal/privacy/.
+. Legal basis for the processing
+Art. 6(1) lit. a GDPR serves as the legal basis for processing operations for which we obtain consent for a specific processing purpose. If the processing of personal data is necessary for the performance of a contract to which the data subject is party, as is the case, for example, when processing operations are necessary for the supply of goods or to provide any other service, the processing is based on Article 6(1) lit. b GDPR. The same applies to such processing operations which are necessary for carrying out pre-contractual measures, for example in the case of inquiries concerning our products or services. Is our company subject to a legal obligation by which processing of personal data is required, such as for the fulfillment of tax obligations, the processing is based on Art. 6(1) lit. c GDPR. In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or of another natural person. This would be the case, for example, if a visitor were injured in our company and his name, age, health insurance data or other vital information would have to be passed on to a doctor, hospital or other third party. Then the processing would be based on Art. 6(1) lit. d GDPR. Finally, processing operations could be based on Article 6(1) lit. f GDPR. This legal basis is used for processing operations which are not covered by any of the abovementioned legal grounds, if processing is necessary for the purposes of the legitimate interests pursued by our company or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. Such processing operations are particularly permissible because they have been specifically mentioned by the European legislator. He considered that a legitimate interest could be assumed if the data subject is a client of the controller (Recital 47 Sentence 2 GDPR).
+. The legitimate interests pursued by the controller or by a third party
+Where the processing of personal data is based on Article 6(1) lit. f GDPR our legitimate interest is to carry out our business in favor of the well-being of all our employees and the shareholders.
+. Period for which the personal data will be stored
+The criteria used to determine the period of storage of personal data is the respective statutory retention period. After expiration of that period, the corresponding data is routinely deleted, as long as it is no longer necessary for the fulfillment of the contract or the initiation of a contract.
+. Provision of personal data as statutory or contractual requirement; Requirement necessary to enter into a contract; Obligation of the data subject to provide the personal data; possible consequences of failure to provide such data
+We clarify that the provision of personal data is partly required by law (e.g. tax regulations) or can also result from contractual provisions (e.g. information on the contractual partner). Sometimes it may be necessary to conclude a contract that the data subject provides us with personal data, which must subsequently be processed by us. The data subject is, for example, obliged to provide us with personal data when our company signs a contract with him or her. The non-provision of the personal data would have the consequence that the contract with the data subject could not be concluded. Before personal data is provided by the data subject, the data subject must contact any employee. The employee clarifies to the data subject whether the provision of the personal data is required by law or contract or is necessary for the conclusion of the contract, whether there is an obligation to provide the personal data and the consequences of non-provision of the personal data.
+. Existence of automated decision-making
+As a responsible company, we do not use automatic decision-making or profiling.
+This Privacy Policy has been generated by the Privacy Policy Generator of the DGD - Your External DPO that was developed in cooperation with German Lawyers from WILDE BEUGER SOLMECKE, Cologne.
+</pre>
+=== Beispiel AA Group ===
+Quelle:
+<pre>
+. Background
+This privacy notice lets you know what happens to any personal data that you give to us, or any that we may collect from or about you. It applies to all products and services, and instances where we collect your personal data.
+This privacy notice applies to personal information processed by or on behalf of The AA Group.
+For AA DriveTech, please refer to the following separate privacy notice:
+AA DriveTech privacy policy
+Use the links below to find out more about how we use your personal information:
+Who are we and how do you contact us and our Data Protection Officer?
+What kinds of personal information about you do we process?
+What is the source of your personal information?
+What are the legal grounds for our processing of your personal information (including when we share it with others)?
+What should you do if your personal information changes?
+For how long is your personal information retained by us?
+What are your rights under data protection laws?
+How can you opt out of marketing communications?
+Changes to this privacy notice
+We may change this privacy notice from time to time by updating this page in order to reflect changes in the law and/or our privacy practices. We encourage you to check this privacy notice for changes whenever you visit our website – https://www.theaa.com/.
+The AA plc and our Data Protection Officer
+We’re the AA PLC, Fanum House, Basing View, Basingstoke, Hampshire, RG21 4EA. We are a data controller of your personal data. If you have a product or service with us, the AA company or companies which provide that product or service is the data controller and they are named in your product or service terms and conditions (usually at the start). The AA Group of companies means AA PLC, together with any entity in which AA PLC directly or indirectly has at least a 50% shareholding and where we act in support of the AA Charitable Trust for Road Safety and the Environment.
+We have a dedicated data protection officer (“DPO”). You can contact the DPO using the details below or by writing to the above address, marking it for the attention of the DPO or going to Contact Us.
+. What kinds of personal information about you do we process?
+Personal information that we’ll process in connection with all of our products and services, if relevant, includes:
+Personal and contact details, such as title, full name, contact details and contact details history
+Your date of birth, gender and/or age
+Your nationality, if needed for the product or service
+Details of beneficiaries, such as joint policy holders, named drivers, beneficiaries of our products or services
+Family members (if relevant to the product or service)
+Records of your contact with us such as via the phone number of our breakdown service and, if you get in touch with us online using our online services or via our smartphone app, details such as your mobile phone location data, IP address and MAC address
+Products and services you hold with us, as well as have been interested in and have held and the associated payment methods used
+The usage of our products and services, any call outs and claims and whether those claims were paid out or not (and details related to this)
+Marketing to you and analysing data, including history of those communications, whether you open them or click on links, and information about products or services we think you may be interested in, and analysing data to help target offers to you that we think are of interest or relevance to you. Offers may include our car, insurance, financial services, connected car, travel and any of our other products and services
+Vehicle information, such as make and model, faults, repairs and repair costs. Offers may include our car, insurance, financial services, connected car, travel and any of our other products and services
+Telematics and driving information about your vehicle (including assessing and predicting faults or issues), driving style (including recommending improvements and assessing risk associated with your driving style), location and routes taken (for example, if you have Car Genie)
+Driving school assessment, including feedback and analysis of your instructor
+Information about your use of products or services held with our business partners, such as insurance policies, mortgage, savings or financial services and products
+Information we obtained from third parties, including information about insurance risk, pricing, claims history, instances of suspect fraud and usage history
+Personal information which we obtain from Credit Reference Agencies and Fraud Prevention Agencies (see the section on ‘Fraud Prevention Agencies’ below), including public (for example, defaults, CCJs) and shared credit history, financial situation and financial history
+Fraud, debt and theft information, including details of money you owe, suspected instances of fraud or theft, and details of any devices used for fraud
+Criminal records information, including alleged offences, for example if you apply for car insurance
+Information about your health or if you are a vulnerable customer
+Information about your property, such as location, value, number of rooms, property type and building work you’ve had done
+Financial details about you, such as your salary and details of other income, details of your savings, details of your expenditure, and payment method(s)
+Details about all of your existing borrowings and loans, if relevant
+Information about your employment status, if relevant
+Information about your property occupier status, such as whether you are a tenant, live with parents or are an owner occupier of the property where you live at the time of your application
+Your residency and/or citizenship status, if relevant, such as your nationality, your length of residency in the UK and/or whether you have the permanent right to reside in UK
+Your marital status, family, lifestyle or social circumstances, if relevant to the product (for example, the number of dependents you have or if you are a widow or widower)
+Information we buy or rent from third parties, including demographic information, vehicle details, details of outstanding finance, vehicle claims history, marketing lists, publicly available information, and information to help improve the relevance of our products and services
+Insights about you and our customers gained from analysis or profiling of customers
+Where relevant, information about any guarantor which you provide in any application
+Third party transactions; such as where a person other than the account holder uses the service, information about that person and the transaction
+Tax information, if relevant (for example, for savings accounts)
+. What is the source of your personal information?
+We’ll collect personal information from the following general sources:
+From you directly, and any information from family members, associates or beneficiaries of products and services
+Information generated about you when you use our products and services
+From a broker or other intermediary (for example, comparison site) who we work with to provide products or services or quote to you
+AA Group companies if you already have a product with them, have applied for one or have held a one previously
+Business partners (for example, financial services institutions, insurers), account beneficiaries, or others who are a part of providing your products and services or operating our business
+From other sources such as Fraud Prevention Agencies, Credit Reference Agencies, other lenders, HMRC, DWP, publically available directories and information (for example, telephone directory, social media, internet, news articles), debt recovery and/or tracing agents, other organisations to assist in prevention and detection of crime, police and law enforcement agencies
+We buy or rent information about you or customers generally from third parties including demographic information, vehicle details, claims history, fraud information, marketing lists, publicly available information and other information to help improve our products and services or our business
+. What do we use your personal data for?
+We use your personal data, including any of the personal data listed in section 1 above, for the following purposes:
+Assessing an application for a product or service, including considering whether or not to offer you the product or service, the price, the risk of doing so, availability of payment method and the terms
+Managing the product or service you have with us
+Updating your records, tracing your whereabouts and recovering debt
+Managing any aspect of the product or service
+To make automated decisions on whether to offer you a product or service, or the price, payment method, risk or terms of it
+To perform and/or test the performance of, our products, services and internal processes
+To improve the operation of our business and that of our business partners
+To follow guidance and best practice under the change to rules of governmental and regulatory bodies
+For management and auditing of our business operations including accounting
+To carry out checks at Credit Reference and Fraud Prevention Agencies pre-application, at application, and periodically after that
+To monitor and to keep records of our communications with you and our staff (see below)
+To administer our good governance requirements and those of other members of our AA Group, such as internal reporting and compliance obligations or administration required for Annual General Meeting (“AGM”) processes
+For market research and analysis and developing statistics
+Assessing and profiling aspects of your vehicle (including faults), driving style (including recommending improvements), location and routes taken (if relevant to your product or service)
+For direct marketing communications and related profiling to help us to offer you relevant products and service, including deciding whether or not to offer you certain products and service. We’ll send marketing to you by SMS, email, phone, post, social media and digital channels (for example, using Facebook Custom Audiences and Google Custom Match). Offers may relate to any of our products and services such as cars, roadside assistance, money and financial services, insurance, travel, member offers ("Member Benefits") as well as to any other offers and advice we think may be of interest
+To provide personalised content and services to you, such as tailoring our products and services, our digital customer experience and offerings, and deciding which offers or promotions to show you on our digital channels
+To develop new products and services and to review and improve current products and services
+To comply with legal and regulatory obligations, requirements and guidance
+To provide insight and analysis of our customers both for ourselves and for the benefit of business partners either as part of providing products or services, helping us improve products or services, or to assess or improve the operating of our businesses
+To share information, as needed, with business partners (for example, financial services institutions, insurers), account beneficiaries, service providers or as part of providing and administering our products and services or operating our business
+To facilitate the sale of one or more parts of our business
+To enable other AA Group companies to perform any of the above purposes
+To process any donations made to the AA Charitable Trust
+. What are the legal grounds for our processing of your personal information (including when we share it with others)?
+We rely on the following legal bases to use your personal data:
+Where it is needed to provide you with our products or services, such as:
+a) Assessing an application for a product or service you hold with us, including consider whether or not to offer you the product, the price, the payment methods available and the conditions to attach
+b) Managing products and services you hold with us, or an application for one
+c) Updating your records, tracing your whereabouts to contact you about your account and doing this for recovering debt (where appropriate)
+d) Sharing your personal information with business partners and services providers when you apply for a product to help manage your product
+e) All stages and activities relevant to managing the product or service including enquiry, application, administration and management of accounts, illustrations, requests for transfers of equity, setting up/changing/removing guarantors
+f) For some of our profiling and other automated decision making to decide whether to offer you a product and/or service, particular payment method and the price or terms of this
+Where it is in our legitimate interests to do so, such as:
+a) Managing your products and services relating to that, updating your records, tracing your whereabouts to contact you about your account and doing this for recovering debt (where appropriate)
+b) To perform and/or test the performance of, our products, services and internal processes
+c) To follow guidance and recommended best practice of government and regulatory bodies
+d) For management and audit of our business operations including accounting
+e) To carry out searches at Credit Reference Agencies pre-application, at the application stage, and periodically after that. Where you have been introduced to us by a broker or other intermediary they may do these searches on our behalf
+f) To carry out monitoring and to keep records of our communications with you and our staff (see below)
+g) To administer our good governance requirements and those of other members of our Group, such as internal reporting and compliance obligations or administration required for AGM processes
+h) For market research and analysis and developing statistics
+i) For direct marketing communications and related profiling to help us to offer you relevant products and services, including deciding whether or not to offer you certain products and service. We will send marketing to you by SMS, email, phone, post and social media and digital channels (for example, using Facebook Custom Audiences and Google Custom Match
+j) Subject to the appropriate controls, to provide insight and analysis of our customers to business partners either as part of providing products or services, helping us improve products or services, or to assess or to improve the operating of our businesses
+k) For some of our profiling and other automated decision making
+l) Where we need to share your personal information with people or organisations in order to run our business or comply with any legal and/or regulatory obligations
+To comply with our legal obligations
+With your consent or explicit consent:
+a) For some direct marketing communications
+b) For some of our profiling and other automated decision making
+c) For some of our processing of special categories of personal data such as about your health, if you are a vulnerable customer or some criminal records information
+For a public interest, such as:
+a) Processing of your special categories of personal data such as about your health, criminal records information (including alleged offences), or if you are a vulnerable customer
+. When do we share your personal information with other organisations?
+We may share information with the following third parties for the purposes listed above:
+AA Group companies and service providers
+Business partners (for example, financial services institutions, insurers), account beneficiaries, or others who are a part of providing your products and services or operating our business including the Bank of Ireland (UK) plc, Northridge NIIB Group Ltd, trading as Northridge Finance and Marshall Leasing Ltd, trading as Marshall Leasing.
+Governmental and regulatory bodies such as HMRC, the Financial Conduct Authority, the Prudential Regulation Authority, the Ombudsman, the Information Commissioner’s Office and under the Financial Services Compensation Scheme
+Other organisations and businesses who provide services to us such as debt recovery agencies, back up and server hosting providers, IT software and maintenance providers, document storage providers and suppliers of other back office functions
+Credit Reference and Fraud Prevention Agencies (see below)
+Market research organisations who help us to develop and improve our products and services
+. How and when can you withdraw your consent?
+Where we’re relying upon your consent to process personal data, you can withdraw this at any time by contacting us using the details below.
+. Is your personal information transferred outside the UK or the EEA?
+We’re based in the UK but sometimes your personal information may be transferred outside the European Economic Area. If we do so we’ll make sure that suitable safeguards are in place, for example by using approved contractual agreements, unless certain exceptions apply.
+. How do we share your information with credit reference agencies?
+To process your application, we’ll perform credit and identity checks on you with one or more credit reference agencies (CRAs). Where you take insurance, financial or credit services from us we may also make periodic searches at CRAs to manage your account with us. To do this we’ll supply your personal information to CRAs and they will give us information about you. This will include information from your credit application and about your financial situation and financial history. CRAs will supply to us both public (including the electoral register) and shared credit, financial situation and financial history information and fraud prevention information.
+We’ll use this information to:
+Assess your creditworthiness and whether you can afford to take the product
+Verify the accuracy of the data you have provided to us
+Prevent criminal activity, fraud and money laundering
+Manage your account(s)
+Assess payment methods available to you
+Trace and recover debts
+Make sure any offers provided to you are appropriate to your circumstances
+We’ll continue to exchange information about you with CRAs while you have a relationship with us. We’ll also notify the CRAs about your settled accounts. If you borrow and don’t repay in full and on time, CRAs will record the outstanding debt. This information may be given to other organisations by CRAs. The identities of the CRAs, their role as fraud prevention agencies, the data they hold, the ways in which they use and share personal information, data retention periods and your data protection rights with the CRAs are explained in more detail on our website.
+When CRAs receive a search from us they will place a search footprint on your credit file that may be seen by other lenders.
+If you’re making a joint application, or tell us that you have a spouse or financial associate, we’ll link your records together, so you should make sure you discuss this with them, and share with them this information, before lodging the application. CRAs will also link your records together and these links will remain on your and their files until such time as you or your partner successfully files for a disassociation with the CRAs to break that link.
+. How do we share your information with Fraud Prevention Agencies?
+There are more details about how credit reference and fraud agencies use your personal data here.
+. What should you do if your personal information changes?
+You should tell us so that we can update our records using the details in the Contact Us section of our website. We’ll then update your records if we can.
+. Do you have to provide your personal information to us?
+We’re unable to provide you with our products or services if you do not provide certain information to us. In cases where providing some personal information is optional, we’ll make this clear.
+. Do we do any monitoring involving processing of your personal information?
+In this section monitoring means any: listening to, recording of, viewing of, intercepting of, or taking and keeping records (as the case may be) of calls, email, text messages, social media messages, in person (face to face) meetings and other communications.
+We may monitor where permitted by law and we’ll do this where the law requires it, or to comply with regulatory rules, to prevent or detect crime, in the interests of protecting the security of our communications systems and procedures and for quality control and staff training purposes. This information may be shared for the purposes described above.
+. What about other automated decision making?
+We sometimes make decisions about you using only technology, where none of our employees or any other individuals have been involved. For instance, we may do this to decide: whether to offer you a product or service, to determine the risk of doing so, the price we will offer, whether to offer you credit, what terms and conditions to offer you, assess lending, insurance and business risks, or to assess what payment methods we can offer you. We may also do this using data from other parts of the AA, including product or services details (including usage of them or claims made) and telematics data captured including on your vehicle, driving behaviour and location information.
+We’ll do this where it is necessary for entering into or performing the relevant contract, is authorised by laws that apply to us, or is based on your explicit consent.
+. For how long is your personal information retained by us?
+Unless we explain otherwise to you, we’ll hold your personal information based on the following criteria:
+For as long as we have reasonable business needs, such as managing our relationship with you and managing our operations
+For as long as we provide goods and/or services to you and then for as long as someone could bring a claim against us; and/or
+Retention periods in line with legal and regulatory requirements or guidance.
+. What are your rights under data protection laws?
+Here is a list of the rights that all individuals have under data protection laws. They don’t apply in all circumstances. If you wish to use any of them, we’ll explain at that time if they are engaged or not. The right of data portability is only relevant from May 2018.
+The right to be informed about the processing of your personal information
+The right to have your personal information corrected if it is inaccurate and to have incomplete personal information completed
+The right to object to processing of your personal information
+The right to restrict processing of your personal information
+The right to have your personal information erased (the “right to be forgotten”)
+The right to request access to your personal information and to obtain information about how we process it
+The right to move, copy or transfer your personal information (“data portability”)
+Rights in relation to automated decision making which has a legal effect or otherwise significantly affects you
+You have the right to complain to the Information Commissioner’s Office which enforces data protection laws: https://ico.org.uk/. You can contact us using the details below.
+. Your right to object
+You have the right to object to certain purposes for processing, in particular to data processed for direct marketing purposes and to data processed for certain reasons based on our legitimate interests. You can contact us by going to the Contact Us section of our website to exercise these rights.
+. What are your marketing preferences and what do they mean?
+We may use your home address, phone numbers, email address and social media or digital channels (for example, Facebook, Google and message facilities in other platforms) to contact you according to your marketing preferences.
+You can opt out of any email or text marketing by following the unsubscribe links. If you receive a marketing call from us, you can ask the person who called you to opt you out. You can also write to us at AA PLC, Fanum House, Basing View, Basingstoke, Hampshire, RG21 4EA, marking it for the attention of the DPO. Or send us an email on our Contact Us page - choose ‘Using our services’ and then ‘I want to opt out of marketing messaging’.
+Contact Us
+If you have any questions about this privacy notice, or if you wish to exercise your rights or contact the DPO, you can contact us by going to the Contact Us section of our website. Alternatively, you can write to AA PLC, Fanum House, Basing View, Basingstoke, Hampshire, RG21 4EA, marking it for the attention of the DPO.
+</pre>
+=== Beispiel Marketing Anfrage Experian ===
+Radiobox statt Checkbox funktioniert oft besser und ist konform.
+<pre>
+Would you like to hear from us?By signing up to Experian business marketing communications you will receive the latest research, insight, news and invites to events and webinars. Experian offers a wide range of products and services. We will do our best to send you only communications that we deem to be relevant to you, your job and your business.You can change your mind at any time.
+ Yes - I would like to receive Experian marketing communications
+ No - I do not want to receive Experian marketing communications
+View our privacy policy for details on use and storage of your personal data.
+</pre>
+=== Beispiel - E-Mail Newsletter Tesco ===
+<pre>
+Marketing communications
+Our customers enjoy receiving special offers, helpful information and money saving coupons by email, text, phone and post.
+So you don't miss out, simply tick the boxes below
+Remember, you can opt out at any time.
+Tesco Stores (this includes Groceries, Clubcard, Wine by the case, Jack’s and similar goods and services)
+Tesco Bank (by ticking this you are confirming you are over the age of 18)
+Tesco Mobile
+If you've already signed up to receive offers and promotions from Tesco Bank or Tesco Mobile, you'll need to contact them directly to opt out.
+</pre>
+=== Beispiel - Account creation Tesco ===
+Footer
+<pre>
+Please make sure you read our terms and conditions opens in new window because you're agreeing to them by creating a Tesco account. It's also worth reading our privacy and cookies policy opens in new window so you understand how we collect and use your personal data.
+</pre>
+=== Beispiel Formulare ===
+==== Minimal ====
+ By submitting this form, you agree to the Terms o fuse and Privacy of the website
+ I want to receive emails about offers and services from xyz
+ I consent to my data being stored in line with the privacy policy

Datenschutz - Mustertexte: Unterschied zwischen den Versionen

Aktuelle Version vom 12. Januar 2021, 12:20 Uhr

Todos[Bearbeiten]

Einleitung[Bearbeiten]

Checkliste - Einzelvorgänge[Bearbeiten]

Allgemein[Bearbeiten]

Verantwortlicher[Bearbeiten]

Verschlüsselte Datenübertragung[Bearbeiten]

Umfang der Verarbeitung[Bearbeiten]

Rechtsgrundlage der Verarbeitung[Bearbeiten]

Datenlöschung und Speicherdauer[Bearbeiten]

Bereitstellung der Website und Erstellung von Logfiles[Bearbeiten]

Erstellung von Zugriffsstatistik (Webalizer)[Bearbeiten]

Cookies[Bearbeiten]

Cookies Text[Bearbeiten]

Beispiel Cookies Switch (DEKRA)[Bearbeiten]

Wordpress Cookies[Bearbeiten]

ProcessWire[Bearbeiten]

Cookie Infos[Bearbeiten]

Piwick[Bearbeiten]

TYPO3[Bearbeiten]

Newsletter[Bearbeiten]

Kontaktformular[Bearbeiten]

Google Analytics[Bearbeiten]

Google Fonts[Bearbeiten]

Social Media Plattformen[Bearbeiten]

Beispiel aus Heise[Bearbeiten]

youTube[Bearbeiten]

Google Maps[Bearbeiten]

OpenStreetMaps[Bearbeiten]

Eigener Text - Processwire manuelle Einbindung[Bearbeiten]

Beispiele[Bearbeiten]

Fonts[Bearbeiten]

Links[Bearbeiten]

Beispiel 1 - Allgemein[Bearbeiten]

Beispiel 2[Bearbeiten]

Ärzte[Bearbeiten]

Rechte[Bearbeiten]

Kriterien zum Ergänzen der Datenschutzerklärung[Bearbeiten]

Komplette Beispiele[Bearbeiten]

Beispiel MVZ-Bad Reichenhall[Bearbeiten]

Beispiel Justizministerium BW[Bearbeiten]

Datenschutzhinweis[Bearbeiten]

Datenschutz.org[Bearbeiten]

Datenschutz.org[Bearbeiten]

Standard Beispiel ohne Plugins etc.[Bearbeiten]

Assistent Entwurf[Bearbeiten]

Check[Bearbeiten]

Zusatzinfos[Bearbeiten]

Was sind personenbezogene Daten ?[Bearbeiten]

Anschreiben Textblöcke[Bearbeiten]

Haftungsausschluss[Bearbeiten]

Mustertexte[Bearbeiten]

Mustertexte - englisch[Bearbeiten]

Links[Bearbeiten]

Begriffe[Bearbeiten]

Beispiel Solmeke Generator Geopark[Bearbeiten]

Beispiel Solmecke mit Google Analytics[Bearbeiten]

Beispiel AA Group[Bearbeiten]

Beispiel Marketing Anfrage Experian[Bearbeiten]

Beispiel - E-Mail Newsletter Tesco[Bearbeiten]

Beispiel - Account creation Tesco[Bearbeiten]

Beispiel Formulare[Bearbeiten]

Minimal[Bearbeiten]

Navigationsmenü

Suche