Datenschutzerklärung

Einleitung

1. Wir schätzen und respektieren Ihre Privatsphäre. Wir wissen, wie wichtig der Schutz Ihrer personenbezogenen Daten ist und möchten Sie mit der folgenden Datenschutzerklärung darüber informieren, welche Arten von personenbezogenen Daten (nachfolgend auch kurz “Daten“ genannt) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Anwendung verarbeiten.

2. Unsere Praktiken stehen im Einklang mit der Europäischen Datenschutz-Grundverordnung (DSGVO) und wir sind bestrebt, Transparenz und Verständlichkeit in Bezug auf unsere Datenverarbeitungspraktiken zu gewährleisten.

3. Bitte nehmen Sie sich einen Moment Zeit, um unsere Richtlinien zu lesen und zögern Sie nicht, uns unter support@edaiu.com zu kontaktieren, wenn Sie Fragen oder Bedenken haben.

Maßgebliche Rechtsgrundlagen

1. Maßgebliche Rechtsgrundlagen nach der DSGVO: Nachfolgend erhalten Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO auch nationale Datenschutzvorschriften Ihres oder unseres Wohn- oder Sitzlandes Anwendung finden können. Sollten darüber hinaus im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, informieren wir Sie darüber in dieser Datenschutzerklärung.

                 i. Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

                 ii. Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

                 iii. Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

                 iv. Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

2. Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Erhebung persönlicher Daten

1. Beim Besuch unserer Website erfassen wir automatisch Daten über Ihr Gerät, genannt “Geräteinformationen”:

                 i. Kontoinformationen: Wenn Sie ein Konto erstellen oder sich anmelden, werden Ihre Zugangsdaten wie z.B. Ihre E-Mail oder Ihr Nutzername erfasst. Mit Ihrer Zustimmung nutzen wir Ihre E-Mail-Adresse für regelmäßige Updates und Angebote. Sie können diese Zustimmung jederzeit widerrufen.

                 ii. Webbrowser, IP-Adresse und Zeitzone: Diese Daten geben uns Aufschluss über Ihr spezifisches Gerät und Ihren Standort. Sie helfen uns auch, das Nutzererlebnis zu optimieren und mögliche Sicherheitsbedrohungen zu erkennen.

                 iii. Cookies: Dies sind Dateien, die auf Ihrem Gerät gespeichert werden. Sie helfen uns, Sie bei wiederholten Besuchen zu erkennen und ihnen  personalisierte Dienste anzubieten. Weitere Informationen über Cookies finden Sie unter http://www.allaboutcookies.org.

                 iv. Log-Dateien: Diese sind protokollieren Aktionen auf unserer Website und helfen uns, das Nutzerverhalten zu verstehen und unsere Website entsprechend zu optimieren.

                 v. Elektronische Hilfsmittel: Mittel wie “Web Beacons“, “Tags“ und “Pixel“ nutzen wir, um Analysen zur Interaktion unserer Kund/innen mit der Website durchzuführen.

2. Wenn Sie Einkäufe tätigen oder bestimmte Funktionen unserer Website nutzen erfassen wir sogenannte “Bestellinformationen”:

                 i. Persönliche Daten: Ihr Name, Rechnungs- und Lieferadresse, Zahlungsdaten, E-Mail-Adresse und Telefonnummer werden hauptsächlich zur Abwicklung von Bestellungen, einschließlich Zahlungsabwicklung und Kommunikation mit Ihnen, verwendet. Zahlungsinformationen werden insbesondere mit unserem Service Provider zur Zahlungsabwicklung geteilt (Details siehe Kapitel “Zahlungsabwicklung”).

                 ii. Inhalte: Jegliche Daten, die Sie über unsere Plattform senden oder generieren, helfen uns, Risiken zu prüfen und unseren Service zu verbessern.

3. Wir zeichnen auch Interaktionen mit dem Tutor Interface auf, genannt “Nutzungsinformationen”.

                 i. Hochgeladene Aufgaben: Dadurch können wir Ihnen gezielt Feedback und Unterstützung geben.

                 ii. Ihre Lösungen und Interaktionen mit dem Tutor: Durch die Speicherung und Analyse dieser Daten können wir unsere KI-Modelle und -Dienste verbessern.

                 iii. Die hochgeladenen Aufgaben und Interaktionen mit dem Tutor enthalten bei sachgemäßer Verwendung keine personenbezogenen Daten. Darüber hinaus haben sich die Nutzerinnen und Nutzer gemäß den AGB verpflichtet, in den hochgeladenen Aufgaben bzw. in der Interaktion mit der KI-Lernhilfe keine personenbezogenen Daten preiszugeben.

4. Zum Zweck dieser Datenschutzrichtlinie bezeichnen wir sowohl “Geräteinformationen” als auch “Bestellinformationen” als “personenbezogene Daten“, gemäß der DSGVO. “Nutzungsinformationen” sind keine Personenbezogenen Daten.

Weitergabe Ihrer personenbezogenen Daten

1. Ihre Daten können mit Drittanbietern geteilt werden, um die oben genannten Zwecke zu unterstützen.

                 i. Europäische Hosting-Dienstleister: Unsere Website wird von AWS (Amazon Web Services) gehostet. AWS kann Zugriff auf bestimmte Daten haben, um sicherzustellen, dass unsere Website reibungslos funktioniert.

                 ii. Analyse-Tools: Wir verwenden Google Analytics, um besser zu verstehen, wie Besucher unsere Website nutzen. Dies hilft uns, unsere Dienstleistungen zu verbessern und ein besseres Nutzererlebnis zu bieten. Die von Google Analytics gesammelten Daten sind anonymisiert und können nicht dazu verwendet werden, Sie persönlich zu identifizieren.

                 iii. Weitere: Außerdem können für Anmeldung für Veranstaltungen, Nutzung des Bestellservice oder bei Ihrer Anmeldung zu einem Newsletter Ihre Daten an Dritte weitergegeben werden.

2. Außer in den zuvor genannten Fällen geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

                 i. Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,

                 ii. dies gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen erforderlich ist,

                 iii. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

3. Falls eine Übermittlung von personenbezogenen Daten an ein Drittland (außerhalb der EU) oder eine internationale Organisation erfolgt, wird dies gesondert ausgeschlossen.

Persönliche Daten von Kindern

1. Unsere Dienste sind auch für Kinder unter 18 Jahren zugänglich. Die Registrierung bei unserem Dienst ist ausschließlich volljährigen und voll geschäftsfähigen Personen vorbehalten, sodass eine Nutzung der Dienste ohne ausdrückliche Zustimmung der Erziehungsberechtigten nicht erfolgt. Wir halten uns strikt an die Bestimmungen von DSGVO Artikel 8, welcher die Bedingungen für die Einwilligung bei Kindern in Bezug auf Dienste der Informationsgesellschaft regelt.

2. Sollten wir Kenntnis davon erlangen, dass wir unbeabsichtigt personenbezogene Daten eines Kindes ohne die ausdrückliche Zustimmung der Erziehungsberechtigten gesammelt haben, werden wir diese Informationen umgehend löschen.

3. Wenn Eltern oder Erziehungsberechtigte feststellen, dass ihr Kind uns ohne ihre Zustimmung personenbezogene Daten übermittelt hat, bitten wir um umgehende Kontaktaufnahme, damit wir entsprechende Maßnahmen ergreifen können.

Verhaltensbezogene Werbung

Ihre Daten können verwendet werden, um Ihnen gezielte Werbung oder Marketingmitteilungen zu präsentieren, von denen wir glauben, dass sie für Sie relevant sein könnten.

Einsatz von Cookies

1. Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

2. Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.

3. Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

4. Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

                 i. Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.

                 ii. Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

5. Allgemeine Hinweise zum Widerruf und Widerspruch (sog. “Opt-Out“):

                 i. Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

                 ii. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

6. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

                 i. Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können.

                 ii. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können.

                 iii. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert;

                 iv. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Google Analytics

1. Unser Service benutzt Google Analytics, einen Webanalysedienst der Google Inc.. (“Google“). Google Analytics verwendet sog. “Cookies“, Textdateien, die auf Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

1. Weitere Informationen zur Datennutzung zu Werbezwecken durch Google, Einstellungs und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners/ (“Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads (“Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads (“Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“) und http://www.google.com/ads/preferences/ (“Bestimmen Sie, welche Werbung Google Ihnen zeigt“).

Zahlungsabwicklung

1. Für die Abwicklung von Zahlungsvorgängen auf unserer Webseite nutzen wir den Dienst “Stripe“.

2. Anbieter dieses Zahlungsdienstes ist die Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Wenn Sie eine Zahlung über Stripe tätigen, werden Ihre Zahlungsdaten an Stripe übermittelt.

3. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf beeinflusst die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht.

4. Weitere Informationen zum Umgang von Stripe mit Ihren Daten finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/privacy.

Do Not Track

Bitte beachten Sie, dass unsere Website nicht auf “Do Not Track“-Signale reagiert.

Nutzung von KI-Modellen

1. Im Rahmen unserer Dienstleistungen für die Edaiu KI-Lernhilfe setzen wir verschiedene KI-Modelle ein. Im Folgenden möchten wir Sie über die datenschutzrechtlichen Aspekte dieser Nutzung informieren und unsere Verpflichtungen gemäß der Datenschutz-Grundverordnung (DSGVO) darlegen.

2. Datenschutzrechtliche Rechtmäßigkeit: Nach der DSGVO ist jede Verarbeitung personenbezogener Daten nur zulässig, wenn sie auf einer Rechtsgrundlage beruht. Bei der Nutzung der oben genannten KI-Modelle in der Edaiu KI-Lernhilfe legen wir besonderen Wert darauf, dass:

                 i. Die Eingabe von personenbezogenen Daten als Input in den Tutor wird in den ABG explizit ausgeschlossen. Seitens Edaiu werden keine persönlichen Daten unserer Nutzer an die KI-Modelle weitergegeben werden, solange der Nutzer gemäß AGB nicht explizit personenbezogen Daten in die Input Felder schreibt.

                 ii. Die KI-Modelle dienen dazu, eine allgemeine Lernhilfe für individuelle Problemstellungen zu bieten, aber keine personenspezifische Unterstützung.

                 iii. Durch diese Maßnahmen wird die Nutzung der KI-Modelle in Einklang mit den Vorgaben der DSGVO gebracht, insbesondere da keine personenbezogenen Daten verarbeitet werden.

3. DSGVO-Transparenzpflichten: Gemäß der DSGVO sind wir verpflichtet, transparent über die Datenverarbeitung zu informieren:

                 i. Die Edaiu KI-Lernhilfe nutzt KI-Modelle, um den Lernprozess zu unterstützen. Dabei werden allgemeine Informationen verarbeitet, jedoch keine personenbezogenen Daten (siehe oben).

                 ii. Die Server einiger KI-Modelle, die wir nutzen, stehen möglicherweise nicht in der EU. Da jedoch keine personenbezogenen Daten an diese Modelle übermittelt werden, steht dies nicht im Widerspruch zur DSGVO.

                 iii. Wir setzen stets modernste Technologien und Sicherheitsmaßnahmen ein, um sicherzustellen, dass keine Daten ohne Ihre ausdrückliche Zustimmung weitergegeben werden.

4. Datenübertragung außerhalb der EU:

                 i. Es werden jedoch keine personenbezogenen Daten an diese Modelle übertragen. Alle an die KI-Modelle gesendeten Anfragen sind so konzipiert, dass sie keine Rückschlüsse auf individuelle Identitäten zulassen.

                 ii. Bei weiteren Fragen zur Nutzung von KI-Modellen oder anderen Aspekten unserer Datenschutzpraktiken können Sie sich gerne an uns wenden.

Serverstandort und Datenübermittlung außerhalb der EU

1. Serverstandort: Alle Daten, die wir speichern, einschließlich personenbezogener Daten, werden auf Servern gehostet, die sich innerhalb der Europäischen Union befinden. Dies stellt sicher, dass Ihre Daten den strengen Datenschutzstandards der EU unterliegen.

2. Datenverarbeitung in Drittländern:

                 i. Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

                 ii. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO).

                 iii. Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemesenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

2. EU-US Trans-Atlantic Data Privacy Framework:

                 i. Im Rahmen des sogenannten „Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt.

                 ii. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen.

Datenaufbewahrung

1. Personenbezogene Daten speichern wir gemäß den Grundsätzen der Datenvermeidung und Datensparsamkeit nur so lange, wie es erforderlich ist oder vom Gesetzgeber her vorgeschrieben wird (gesetzliche Speicherfrist).

2. Entfällt der Zweck der erhobenen Informationen oder endet die Speicherfrist, sperren oder löschen wir die Daten.

Datensicherheit

1. Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

2. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

3. TLS-Verschlüsselung (https): Um Ihre übermittelten Daten zu schützen verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren wie z.B. eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Ihre Rechte gemäß DSGVO

1. Wenn Sie in Europa ansässig sind, haben Sie das Recht, auf die persönlichen Daten zuzugreifen, die wir über Sie speichern, und zu verlangen, dass diese Daten korrigiert, aktualisiert oder gelöscht werden.

2. Ausgenommen hiervon sind vorgeschriebene Datenspeicherung zur Geschäftsabwicklung oder die Daten unterliegen der gesetzlichen Aufbewahrungspflicht.

3. Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

                 i. Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),

                 ii. Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),

                 iii. Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),

                 iv. Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),

                 v. Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und

                 vi. Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Beschwerdemöglichkeit

1. Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.

2. Für uns zuständige Aufsichtsbehörde:

                 Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

                 Promenade 18

                 91522 Ansbach

Änderungen der Datenschutzrichtlinie

1. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen oder Änderungen aufgrund gesetzlicher Regelungen erforderlich sind.

2. Wir informieren Sie bei Änderungen der Datenschutzrichtlinie, insbesondere  sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

3. Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

4. Sollten einzelne Bestimmungen dieser Erklärung unwirksam oder undurchführbar sein oder nach Veröffentlichung unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit der Erklärung im Übrigen unberührt.

5. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll diejenige wirksame und durchführbare Regelung treten, deren Wirkungen der wirtschaftlichen Zielsetzung am nächsten kommen, die der Autor mit der unwirksamen bzw. Undurchführbaren Bestimmung verfolgt hat.

6. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich die Erklärung als lückenhaft erweist.

Begriffsdefinitionen

1. In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

2. Personenbezogene Daten: “Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

3. Profile mit nutzerbezogenen Informationen: Die Verarbeitung von “Profilen mit nutzerbezogenen Informationen“, bzw. kurz “Profilen“ umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.

4. Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.

5. Verantwortlicher: Als “Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

6. Verarbeitung: “Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.