Datenschutzrichtlinie
 

Willkommen bei unserer Datenschutzrichtlinie. Hier möchten wir Ihnen offenlegen, welche personenbezogenen Daten wir erfassen und wie wir mit ihnen umgehen, sowie Sie über Ihre gesetzlichen Rechte aufklären. Personenbezogene Daten sind ein Kernbegriff des Datenschutzes. Nur dann, wenn Daten einen Bezug zu einem Menschen aufweisen, kommt das Datenschutzrecht zur Anwendung. Diese Datenschutzerklärung gilt für das Web-Angebot www.greenhouse-gallery.de und die darin angebotenen eigenen Inhalte. Für Inhalte anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Bestimmungen.

1. Verantwortliche gemäß Art. 4 Abs. 7 DSGVO
 
 

​Anna-Katharina Spelten
Greenhouse Gallery
Sandradstr.19 
41061 Mönchengladbach
02161 89 50 75
greenhousegallery@otlook.de
​
Für Fragen zum Datenschutz oder wenn Sie von hier genannten Ihnen zustehenden Rechte Gebrauch machen wollen genügt eine E-Mail an greenhousegallery@outlook.de

​

2. Verwendete Begrifflichkeiten
​
Hier erklären wir Ihnen mit einfachen Worten Begriffe die in dieser Datenschutzrichtlinie vorkommen, so wie wir sie verstehen. Den gesetzlichen Text der Datenschutz betreffenden Begriffe entnehmen Sie bitte Art. 4 DSGVO. Für weiterführende Informationen bezüglich der technischen Begriffe können Sie gerne die Suchmaschine Ihrer Wahl einsetzen. 
​
2.1. Datenschutz betreffende Begriffe:
 
Personenbezogene Daten: sind "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; " (Art. 4 Abs. 1 DSGVO). Simit gelten alle Daten über die Sie als Einzelperson entweder direkt, oder mit überschaubarem Zusatzaufwand identifiziert werden können als personenbezogene Daten, beispielsweise sind das Name, Anschrift, Email, IP-Adresse Ihres Internetanschlusses, private (körperliche Merkmale) und sensible (Bankverbindungen, Gesundheitsdaten) Daten. 

​Verarbeitung: umfasst praktisch jeden Umgang mit Daten (z.B. Erhebung, Erfassung, Nutzung, Verarbeitung, Weitergabe, Speicherung, Löschung) unabhängig des eingesetzten Verfahrens.

 Pseudonymisierung: bedeutet Ihren Namen oder ein anderes Identifikationsmerkmal so zu verändern, dass der Personenbezug nicht mehr, oder nur mit wesentlich höherem Zusatzaufwand, d.h. nur über das Hinzuziehen von weiterer Identifikationsmerkmalen ("Zusatzwissen") möglich sein kann. Das identifizierende Merkmal wird also mit einem schwer zu erratenden Pseudonym (Kennung, "Code") ersetzt (codiert) und das Wissen über die Pseudonym-Merkmal Beziehung (der "Schlüssel") getrennt vom Pseudonym sicher aufbewahrt. Ebenfalls darf die Verarbeitung des "Zusatzwissens" selbst keinen Personenbezug ermöglichen.

 

Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

​Verantwortlicher: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

​Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

​Einwilligung: muß nur dann explizit eingeholt werden, wenn die gewünschte Verarbeitung nicht zur Erfüllung eines Geschäfts (Verarbeitungsziels), sprich: Vertragsabschluss, Vertragserfüllung, vorvertragliche Maßnahmen (z.B. die Beantwortung von Kundenanfragen) erforderlich ist. Ausschlaggebend ist die Zweckgebundenheit der Einwilligung und das sogenannte "Kopplungsverbot" von Geschäften. Beispielsweise gilt die Angabe einer E-mail bei einer Bestellung als Einwilligung zum alleinigen Zwecke der Erfüllung des "Bestell-Geschäfts", da die Angabe dafür erforderlich ist. Jede weitere Verarbeitung für andere, dafür nicht erforderliche Zwecke (Geschäfte), z.B. "Weitergabe and Dritte zum Zwecke der Eigenwerbung" oder "Direkt-Werbung in eigener Sache" bedürfte einer expliziten Einwilligung. Allerdings "kann" die Verarbeitung zum Zwecke der Direkt-Werbung (Newsletter, Mailings) als "berechtigtes Interesse" im Sinne von Art. 6 Abs. 1 lit.  DSGVO, eines Unternehmens erwogen werden (Erwägungsgrund 47 letzter Satz DSGVO). Das Kopplungsverbot verbietet es auch den Abschluss eines Geschäftes von der Einwilligung zur Verarbeitung personenbezogener Daten für ein anderes Geschäft abhängig zu machen. Eine Einwilligung ist rechtsgültig wenn sie von der betroffenen Person in informierter Art und Weise, nachweisbar und freiwillig (ungezwungen) getätigt wurde. Dazu müssen die geschäftsfremden Verarbeitungszwecke separat und unmissverständlich angegeben werden und deren Zustimmung über freiwilligen Handlungen eingeholt werden, beispielsweise über leere Auswahlfelder ("Opt-in"). Die Nachweisbarkeit kann in jeglicher Form (aufgezeichnete Spracheinwilligung, als unterschriebenes Papierformular, oder als gespeichertes elektronisches Formular mit Datum und Zeitstempel für einen identifizierbaren Nutzer) erbracht werden. Für künftige Newsletter an Neukunden ist ein "Doppeloption" ("Double-Opt-in") Verfahren das sicherste, wonach nach der Bestätigung auf der Website, dem Nutzer eine Antwort an die angegebene E-Mail Adresse verschickt wird, mit einem Bestätigungs-Hinweis, dessen Click eine Bestätigungsseite der Website öffnet und die Bestätigung für die entsprechende E-Mail und Nutzer in einer Datenbank abspeichert. Eine einfache Nennung von geschäftsfremden Verarbeitungszwecken, ohne deren Auswahlmöglichkeit, bzw. mit bereits als angewählte Optionen ist nicht rechtmäßig.Es ist nicht erforderlich, vorhandene Kunden und Empfänger von Informationsmaterial nochmals um eine Einwilligung zur Datenverarbeitung zu ersuchen, sofern diese Einwilligung den Anforderungen des BDSG und TMG der Art entsprechen und somit auch den Vorgaben der DSGVO entsprechen.

​

  2.2. Technische Begriffe:

​

​Internet: das Netzwerk aller weltweit miteinander verbundenen Computer/Geräte ("Netzknoten"). 

​IP-Adresse: ist die eindeutige Adresse (Kennung) eines Geräts in einem Netzwerk, worüber es von anderen Geräten erkannt wird. Ein Gerät kann auch mehrere IP-Adressen haben. Wenn Sie ins Internet gehen, wird dem Gerät, über das sie es tun, beispielsweise ein DSL-Router oder Ihr mobiles Endgerät (sofern Sie keine Verbindung zu einem DSL-Router haben), vom zuständigen Serviceanbieter ("Anbieter", "Provider") eine IP-Adresse zugewiesen. Bei Einwahl über einen DSL-Router ist der Anbieter der Internetprovider der den DSL-Router zur Verfügung stellt. Bei Einwahl über eine Sim-Karte in Ihrem Tablet, Smartphone oder Internet-Stick ist der Anbieter der Mobilfunkanbieter von dem die Sim-Karte erworben wurde. Die IP-Adresse wird üblicherweise automatisch und in unregelmäßigen Abständen erneuert. Rufen Sie eine Datei im Internet auf, sendet Ihr Browser diese IP-Adresse und weitere erforderliche Verbindungsdaten dem Webserver zu auf dem die Datei gespeichert ist, um ihm die Bereitstellung der Datei zu ermöglichen. Die IP-Adresse alleine identifiziert Sie nicht als Person, sondern verweist lediglich auf den Anbieter und den von ihm für den Internetzugang zur Verfügung gestellten Einwahlknoten (verbundener Router oder nächster Mobilfunkmast). Darüber kann Ihr Standort grob ermittelt werden, in gut vernetzten Städten bis auf ein paar hundert Meter genau. Erst gezielte Anfragen bei dem Anbieter, kann das Einwahlgerät mit persönlichen Kundendaten (Name, Anschrift, Bankverbindung) und einem genauen Standort verknüpfen. Durch die Zusammenführung weiterer Daten, wie beispielsweise den vom Anbieter protokollierten Verbindungsdaten (Einwahlzeiten, Seitenbesuchen),  Videoaufzeichnungen und Zeugenaussagen könnten Sie von staatlichen Behörden persönlich identifiziert werden.  

​Server: (Webserver) ein Computer oder Software​-System das Anfragen eines Client-Computers  bearbeiten kann. Ein Webserver löscht alle Informationen bezüglich einer Anfrage, sobald der Zugriff des Client-Geräts beendet ist, also nachdem er dessen Anfrage bearbeitet hat und die gewünschte Datei erfolgreich übermittelt hat, oder ein Problem aufgetreten ist, eine entsprechende Statusmeldung ausgegeben hat (z.b. 404 für "Datei nicht gefunden").

​Client: ein Anfragen stellender Computer oder Software (Browser) im Internet.

​Browser: (Webbrowser) Ein Programm (Software) zur Darstellung von Dateien aus dem Web. Es kann den Inhalt von Webseiten lesen und interpretieren und Anfragen an Server zur Bereitstellung von Dateien und zur Verarbeitung von Daten senden.

​Web: Kurz für "World Wide Web" (WWW). Ein Informationsraum des Internets in dem der Zugriff auf Dateien mittels verlinkenden Text ("Hyperlinks") in Textdateien erfolgt. 

​Webseite: ein Textdatei mit Hyperlinks. Sie ist Teil einer Website.

Website: "Internetauftritt", "Online-Angebot", eine zusammenhängende (am gleichen Ort gespeicherte) Sammlung von Dateien von Dateien, beispielsweise Webseiten, Texte, Skripte, PDFs, Bilder, Videos, Sounds, Verzeichnisse, eines Anbeiters. 

​Domain: Die menschlich lesbare Web-Adresse des Hauptverzeichnisses ("Root") einer Website. Sie steht am Anfang der Datei-Adresse (URL). Eine Domain hat die Form: [Hostname] [.] [Domainname]. Der Domainname hat die Form: [Subdomain].[2nd-Level-Domain].[Top-Level-Domain]. Die "Subdomain" ist ein Unterordner im Hauptverzeichnis. Eine Subdomain wird bei sehr großen Websites aus organisatorischen Gründen zur thematischen Abgrenzung von Inhalten eingesetzt. Eine Subdomain kann ihrerseits ebenfalls weitere Subdomains enthalten. Dies ist aber selten der Fall. Der Hostname ist der Name des Computers auf dem die Website liegt und kann in URL entfallen, insofern der Server Betreiber den Server so konfiguriert hat, dass er beim Eingang einer Anfrage ohne Hostname, die Anfrage automatisch an den "www" Computer weiterleitet. Beispieldomains: "www.bsp.de" bzw. "bsp.de", "www.mein.bsp.de" bzw. "mein.bsp.de". Hier ist "mein" die Subdomain der Domain "bsp".

​Verzeichnis: "Ordner", ein Datei-Typ der andere Dateien enhalten kann. Der Ordner in dem das gesamte Online-Angebot eines Anbieters liegt, wird als "Hauptverzeichnis" ("Root") bezeichnet.

​Dateipfad: die Verschachtelung der Verzeichnisse ausgehend vom Hauptverzeichnis der Website bis zu einer bestimmten Datei. Ist Teil der URL. Im Dateipfad werden Dateien voneinander mit einem Schrägstrich "/" getrennt.

​

URL: (Uniform Resource Locator), Web-Adresse einer Datei. Die URL der aktuell im Browserfenste geladenen Datei wird in der Adresszeile des Browsersfensters angezeigt. Eine URL hat die Form: [Kommunikationsprotokoll] [://] [Domain] [Root] [Dateipfad] [Dateiname]. "Root" ist das Hauptverzeichnis in dem ein Website auf dem Server liegt und wird als Punkt "." in der URL dargestellt, der aber in der Praxis meistens entfällt. Beispiel: "https://www.bsp.de/en/index.php" zeigt auf die Datei "index.php", des Ordners "en" im Hauptverzeichnis das unter der Website-Adresse (Domain) "www.bsp.de" registriert ist. 

​URL-Variablen: auch "Query-String" oder "URL-Parameter" genannt, sind Namen-Werte Paare die der Browser per Javascript Anweisung, in die URL Adresse schreibt und zwar einem Fragezeichen "?" folgend, direkt nach dem Dateinamen. Bei der Anforderung einer neuen Datei von einem Server wird diese URL automatisch vom Browser an den Server übermittelt. Diese Art der Daten Sendung an den Server wird als "GET" Methode bezeichnet. Diese Sendemethode ist nicht zur Übertragung sensibler Daten geeignet, da sie a) im Klartext vom Server Betreiber in einer Datenbank ("Server-Logfile") dokumentiert wird, und b) über XSS (cross site attacks) Website übergreifende Angriffe mittels Drittanbieter Cookies auslesbar sein könnten. Somit werden sensible Daten grundsätzlich über Formulare und der sogenannten "POST" Sendemethode an den Server, über eine sichere Verbindung (SSL), an den Server gesendet werden und dort zusätzlich geprüft und bereinigt bevor sie in Datenbanken auf dem Server gespeichert werden. Mit POST gesendete Daten sind nicht in der URL sichtbar und werden vom Server-Betreiber auch nicht protokolliert.

​Javascript: eine Skript Sprache die im Browser, also Client-seitig, läuft und über den der Browser über Ereignisse (z.B. Nutzeraktionen wie Klicks, Scrolls) gesteuert werden kann.

​SSL: "Secure Sockets Layer" ist die Standard-Verschlüsselungsmethode zur sicheren Übertragung von Daten zwischen Client und Server, und verhindern das "Ausspähen" dieser Daten auf ihrem Weg von Dritten. Ein sichere (SSL verschlüsselte) Übertragung erkennt man an dem "s" im Kommunikationsprotokoll ("https") der URL.

​Tracking: ist die "Verfolgung" wiederkehrender Besucher/Geräte auf der selben Website oder über mehrerer Websites hinweg, um Nutzungsgewohnheiten über einen längeren Zeitraum zu erfassen mit dem Ziel Verhaltensmuster zu erkennen. Die Auswertung dieser Erkenntnisse ermöglicht es Websitebetreibern das eigene Angebot zu verbessern und (insbesondere beim Tracking über mehrere Websites hinweg) zielgruppenspezifische Werbung (Target Marketing) zu betreiben aber auch für Profiling-Zwecke einzusetzen. Beim Tracking werden diverse Informationen die jeder Browser beim Kontaktieren eines Servers standardmäßig übergibt, inklusive Cookies, erfasst und mit einem bestimmten Gerät oder Browserbesuch verknüpft und in einer Datenbank auf dem Server gespeichert. Die Analyse dieser Daten können Einblicke in die Verweildauer auf einzelnen Seiten geben, Besucherzahlen nach Ortseingaben sortieren, persönliche Vorlieben offenlegen, getätigte Einkäufe dokumentieren, und einen Personenbezug dieser ansonsten anonymen Daten über ein erfasste IP-Adresse der Geräte ermöglichen, insofern diese IP-Adresse nicht vor der Speicherung ganz oder teilweise anonymisiert (pseudonymisiert) wurde. Es gibt mehrere Tracking Technologien die mehr oder weniger gut von Nutzern ausgeschaltet werden können. Dazu gehören: HTTP-Cookies, Flash-Cookies, ClearGIFs, E-Tags und Canvas Fingerprinting.   

​​HTTP-Cookies: ​kurz "Cookies", sind kleine textliche Hinweise die Ihr Browser von einer Website erhält, sobald Sie bestimmte Webseiten einer Website aufrufen oder bestimmte Aktionen auf  Webseiten durchführen. Der Browser speichert diese Informationen in einer Textdatei auf der Festplatte Ihres Endgerätes für die Domain der besuchten Webseite. Bei jeder weiteren Datei-Anfrage an diese Domain, übersendet der Browser alle Cookies der Domain, zusammen mit den standardmäßig erforderlichen Verbindungs- und Nutzungsdaten, im beschreibenden Teil der Anfrage, dem sogenannten "HTTP-Header", automatisch an den Server. Cookies sind nötig, weil Server alle Informationen, unmittelbar nach Übersendung der Daten an den Client, löschen und somit keine "Erinnerungsfähigkeit" an zuletzt stattgefundene  Browserbesuche und den dabei ausgetauschten Daten besitzen. Über Cookies wird der Server also "erinnerungsfähig". Cookies können jegliche Inhalte speichern, beispielsweise Nutzereinstellungen des Browsers (Sprachwahl, Schriftgröße), Nutzeraktionen in Webseiten (Produktauswahlen, angegebene Daten in Formularen), oder eine eindeutige Sitzungs-Kennung ("Session-Id", eine Kombination aus Ziffern und Zahlen) zur Erkennung des Browsers bei einem wiederkehrenden Website-Zugriff enthalten (siehe "Session Management" weiter unten). Ein Cookie ist eine Textzeile, bestehend aus einem Name-Wert Paar, ggf. einem Verfallsdatum und einem Geltungsbereich innerhalb der Domain. Cookies ohne Verfallsdatum werden SESSION Cookies genannt und werden vom Browser in einer temporären Textdatei auf Ihrem Endgerät abgelegt die beim Beenden des Browsers automatisch gelöscht wird. Cookies mit Verfallsdatum heißen PERSISTENT oder PERMANENT Cookies und werden in einer Textdatei auf Ihrem Endgerät solange behalten, bis Ihr Verfallsdatum überschritten ist (ihre "Lebenszeit" endet), oder bis Sie sie manuell löschen. Cookies die der selben Domain angehören wie die aktuell im Browserfenster geladene Webseite sind "Erstanbieter" (First-Party) Cookies. Gehören die Cookies einer anderen Domain an sind es sogenannte "Drittanbieter" (Third-Party) Cookies. Beispiel: im Browserfenster ist aktuell die Datei mit der URL "www.ein.beispiel.de/test.html" geladen. Betrachtet man die vom Browser gesetzten Cookies für dieses Browserfenster, dann sind alle Cookies unter der Domain "beispiel.de" Erstanbieter Cookies, und Cookies anderer Domains wie  beispielsweise "anderesbeispiel.de" Drittanbieter Cookies. Sie können jederzeit, über die Browser Einstellungen oder über für Ihren Browser installierte Erweiterungen ("Add-ons") alle gespeicherten Cookies des Browsers einsehen, einzelne oder alle blockieren und löschen. Wie es geht erfahren Sie im Hilfe Menü Ihres Browsers. Bitte beachten Sie, dass nach Löschung oder Blockierung unbedingt notwendiger Cookies (üblicherweise sind es Erstanbieter Cookies) die Nutzung der Website beeinträchtigt sein könnte. Da Cookies als Textdateien auf Ihrer Festplatte gespeichert werden und keine ausführbare Dateien (Programme) sind, können sie keine Dateien Ihrer Festplatte "ausspionieren" oder gar verändern, ebensowenig wie sie Viren, Würmer oder andere Schadsoftware installieren können. Sie sind harmlos. Die Sicherheit der Übertragung von Cookie Inhalten an den Server ist beim Einsatz von SSL garantiert. 

​Websitebetreiber verwenden Cookies hauptsächlich: a) zur Personalisierung (Customization) der angebotenen Inhalte, beispielsweise eine Uhrzeit bezogene Begrüssung, Namentliche Ansprache, Anzeige der Inhalte in der gewählten Browsersprache und Schriftgröße; b) zur Optimierung des Nutzungserlebnisses (Session-Management); c) zur Verfolgung (Tracking) des Surf-Verhaltens auf der eigenen Website (über Erstanbieter Cookies) oder über mehrere Websites hinweg (über Drittanbieter Cookies); d) zur Gewährleistung der Sicherheit des Datentransfers während eines Websitebesuchs.

​Session Management: die Verwaltung eines Websitebesuchs ("Sitzung") zur Optimierung des Nutzungserlebnisses. Eine "Sitzung" (Session) bedeutet der Aufenthalt auf einer Website über den selben Browser, ab dem ersten Website Aufruf bis zum Beenden des Browsers, oder bis zum Ablauf einer vom Server festgelegten Zeit von Inaktivität. Wie funktioniert Session Management? Beim ersten Aufruf einer Webseite wird der Server über ein Server-seitiges Skript angewiesen eine sogenannte "Session" zu starten. Dies veranlasst den Server in den ggf. vom Browser erhaltenen Cookies nach einer sogenannten "Session-Id" zu suchen. Diese findet er natürlich nicht, da es des Browser's erster Besuch ist. Der Server erstellt daher eine neue Session-Id, eine einzigartige Kennung für diesen Besuch, bestehend aus einer Kombination aus Ziffern und Zahlen, und schickt diesen Wert als SESSION Cookie mit der angeforderten Datei an den Browser zur Speicherung für die aktuelle Domain zurück. Ebenfalls erstellt der Browser eine temporäre Textdatei auf der Festplatte des Servers und verknüpft diese mit der Session-Id. Bei dem nächsten Zugriff auf eine Webseite der selben Website durch den selben Browser übermittelt er das Session-Id an den Server. Ein Server-seitiges Skript der aufgerufenen Seite lässt den Server wieder überprüfen ob der Browser eine Session-Id übermittelt hat. Und da dies der Fall ist, wird der Browser angewiesen weitere vom Browser über die GET oder POST Methode übermittelten Werte, beispielsweise Produkt-Auswahlen oder Authentifizierungsdaten aus Login Formularen in die temporäre Textdatei zu schreiben die mit der Session-Id verknüpft ist. Wechselt der Nutzer zwischen den Seiten der Website, können diese Seiten immer wieder die Session-Id überprüfen lassen und bei Bedarf Daten aus der entsprechende Session Textdatei auslesen. So müssen sich Nutzer beispielsweise nur einmal auf einer Seite einloggen und können anschliessend alle Seiten im geschützten Bereich der Website aufrufen, ohne sich auf jeder einzelnen Seite erneut einloggen zu müssen. Solange die Session besteht, kann der User beliebig zwischen Browserfenstern und Webseiten wechseln und bleibt immer noch eingeloggt. Diese Technologie erlaubt es auch einen "Warenkorb" Inhalt oder Spielstände seitenübergreifend zu "behalten".

​

Flash-Cookies: oder Local Shared Objects, funktionieren nur in Verbindung mit Inhalten im Flash-Format (Werbeanzeigen, Videos, Streaming Media, Spiele), die über den sogenannten "Flash-Player", einer Browser-Erweiterung in der Website abgespielt werden. Der Flash-Player nutzt Flash-Cookies um Spielergebnisse und Nutzereinstellungen lokal, auf der Festplatte des Endgerätes zu speichern und sie über einen Flash-fähigen Server (Adobe Media Server) der Website später wieder zur Verfügung zu stellen. Flash-Cookies sind, wie HTTP-Cookies auch, Domain-gebunden, d.h. sie können nur von Websites die sie gesetzt haben genutzt werden. Anders als HTTP-Cookies, sind Flash-Cookies aber Browser-unabhängig, d.h. sie stehen dem Flash-Player in jedem Browser zur Verfügung, unabhängig davon in welchem  Browser der Flash-Player die Flash-Cookies gesetzt hat. Dies ist möglich, weil Flash-Cookies (zu Erkennen an der Datei Endung ".slo") zentral, in einem "Flash-Player" Ordner auf der Festplatte des am Rechner angemeldeten Nutzers gespeichert wird, und den alle Browser zugreifen können. Somit  können Flash-Cookies nicht über den Browse verwaltet (gelöscht, geblockt) werden, und werden im Browser auch nicht angezeigt. Flash-Cookies Dateien sind nicht für Menschen lesbar, da sie in einem binären Format (Folge von Nullen und Einsern) gespeichert werden. Ebenfalls können Flash-Cookies viel mehr Daten aufnehmen (bis zu 100 KB ohne Benachrichtigung) als es HTTP-Cookies (max 4 KB) tun können. Drittanbieter Flash-Cookies werden vom Flash-Player ebenfalls  gespeichert. Aus genannten Gründen sind Flash-Cookies für Websitebetreiber interessant, da sie unbemerkt vom Nutzer, dessen Surf-Verhalten "abhorchen" und Browser-übergreifend speichern, und zur Anzeige verhaltensspezifischer Werbung (Target Marketing) oder für  Profiling-Zwecke verarbeiten können. Viele Browser installieren daher den Flash-Player nicht automatisch, bzw. ermöglichen das Abspielen von Flash-Inhalten nur nach Ihrer Bestätigung. Sie können Flash-Cookies, global oder seitenspezifisch, über den Flash-Player Einstellungsmanager verwalten. Diesen erreichen Sie über die Systemsteuerung, oder über das Klicken mit der rechten Maustaste auf einen angezeigten Flash-Inhalt, oder online über die Adobe-Website. Über spezielle Software,(z.B. CCleaner) oder Erweiterungen in manchen Browsern, können Sie ebenfalls Flash-Cookies löschen und blockieren. Wenn Sie im im "Inkognito" (privaten Modus) surfen, dann löscht der Flash-Player die gesetzten  Flash-Cookies am Ende der Sitzung gelöscht.

So löschen Sie  Flash-Cookies unter Windows: Klicken Sie "Start" (wenn vorhanden), suchen Sie nach "Control Panel", klicken Sie "System and Security", dann auf "Flash Player", dann den Reiter "Storage" und "Delete All…". Wählen Sie "Delete All Site Data and Settings" und klicken Sie auf "Delete Data". 

 So löschen Sie Flash-Cookies am Mac: Klicken Sie im Apple Menu (Apfel Symbol links in der Hauptleiste), dann "System Preferences", dann "Flash Player". Im Reiter "Storage", klicken Sie auf "Delete All…", wählen Sie "Delete All Site Data and Settings" und klicken Sie auf 
"Delete Data".

​ClearGIF/Web-Beacon/Pixelzähler/Web-Bug/Page-Tag: sind sehr kleine, transparente 1x1 Pixelbilder, üblcherweise im GIF-Format. Sie werden im Zusammenspiel mit "Drittanbieter" Cookies und iFrames benutzt um die langfristigen Surf-Gewohnheiten eines Geräts über mehrere Websites hinweg zu verfolgen. iFrames sind Bereiche in einer Webseite die wie Mini-Browserfenster funktionieren, und somit die Ladung weiteren Dateien, insbesondere von fremden Websites ermöglichen, wie beispielsweise Bilder, Formulare, Kalender, Werbeanzeige, Bildgallerien und sonstige Serviceleistungen und Helferlein (Widgets) die ein Anbieter nicht selbst programmieren oder bereitstellen kann. Sobald der Browser eine Datei in ein iFrame laden muss und auf den entsprechenden Server zugreift, weist ein Server-seitiges Skript den Server an eine einzigartige Kennung (Session-Id, siehe "Session-Management") zu erstellen und diese den Browser zur Speicherung als PERSISTENT Cookie mit langer "Lebenszeit" zuzusenden. Ebenso wird der Server angewiesen eine Datenbank zu erstellen und die Session-Id aufzunehmen. Das ClearGIF ist am Ende der zu ladenden Datei eingebaut. Zur Ladung dieses GIFs verbindet sich der Browser erneut mit dem Server und übermittelt ihm die eben von ihm erhaltene Session-Id Cookie. Ein Server-seitiges Skript kann nun den Browser als wiederkehrenden "Besucher" an der Session-Id erkennen und sämtliche vom Browser über GET oder POST übermittelten Daten, als auch standardmäßige Verbindungs- und Nutzungsdaten und Cookie Inhalte in der Datenbank für die Session-Id speichern. Bietet ein Websitebetreiber seine Leistungen (z.B. Werbeanzeigen, oder Serviceleistungen in From von "Apps" oder "Widgets") anderen Websitebetreibern zur Einbindung als Fremdleistung über iFrames and, so kann er über diese Technologie Informationen zur Nutzung seiner Serviceleistungen über verschiedenen Websites hinweg erkennen.

​Canvas Fingerprinting: Diese Tracking Methode ist heutzutage kaum zu blockieren. Viele namhafte Unternehmen und Behörden nutzen diese Technologie, die sich des "Canvas" Bedienungselement der fünften HTML Sprachversion ("HTML5"), worüber der Browser, über Javascript, angewiesen werden kann, Pixelbilder "live" zu erstellen, um sich die Ladung von Pixelbildern von einem Server zu sparen. Canvas Fingerprinting besteht darin, ein für eine Rechnerkonstellation einzigartiges Pixelbild (den "Fingerabdruck") zu generieren und es in einen Text umzuwandeln (base64 codierter Text) und diesen Test einem Tracking-Server zusammen mit einer Datei-Anfrage zu versenden. Das Pixelbild kann auf zwei Arten erstellt werden: a) per Javascript werden technische Aspekte Ihres Endgerätes (z.B. Browserversion, Bildschirmgrösse, installierte Schriften, Farbtiefe von Pixeln) abgefragt und für jeden Wert ein einzigartiges farbiges Pixel erstellt. Je mehr Werte abgefragt werden, umso "bunter" und einzigartiger wird  der "Fingerabdruck" des Gerätes; b) mit Hilfe einer Formel wird der Browser angewiesen ein komplexes Bild zu erstellen(z.B. Textbuchstaben). Optisch wird dieses Bild in allen Browsern gleich aussehen, doch im Detail hängt das erstellte Pixelbild von vielen einzigartigen Faktoren des Gerätes ab (Antialiasing, Farbiefe, Betriebssystem, Grafikprozessor (GPU)), die die Anzahl der Pixel und deren Farbwerte in hohem Maße einzigartig für einen Nutzer machen. Der einzige mögliche Schutz vor Fingerprinting ist das Ausschalten von Javascript, was aber keine Option ist, da moderne Websites nur mit Javascript funktionieren. Eine Möglichkeit Fingerprinting über den Browser zu unterbinden ist über Add-ons, beispielsweise das Firefox Add-on "Canvas Bocker". 

​E-Tag: "Entity-Tag", ist ein ein vom Server erstellter "Fingerabdruck" des aktuellen Zustands (Inhalt, ggf. Speicherort, Größe) einer Datei, die über eine URL erreichbar ist. Ein E-Tag beschreibt quasi eine Datei Version, die vom Server als Zusatzinfo (HTTP-header) mit der angefragten Datei dem Browser zusendet. Muß der Browser die Datei erneut verwenden, so sucht er erst nach einer "frisch gespeicherten" Version der Datei in seinem Zwischenspeicher (Cache). Findet er die Datei da nicht, bzw. ist die Version bereits als "abgelaufen" (stale) markiert übersendet der Browser die Datei-Anfrage, inklusive ihrem E-Tag an den Server. Diese Eigenschaft des Browsers eine erhaltenen E-Tag für eine Datei automatisch dem Server wieder zurückzuschicken wird von manchen Websitebetreibern für Tracking-Zweck genutzt. Dazu wird  ein unsichtbares 1x1 Pixelbild (ClearGIF), beispielsweise über einen iFrame in eine Webseite eingebaut. Bei der ersten Bild-Anfrage des Browsers am Server, erstellt dieser eine einzigartige Kennung  (Session-Id)für den  Browserbesuch und speichert die Session-Id als Index in einer Datenbank. Dann übersendet er die Session-Id als E-Tag des Bildes, zusammen mit dem Bild, an den Browser mit einem Verweis die Datei nicht im Cache zu speichern. Beim nächsten Einsatz des Bildes übermittelt der Browser den E-Tag automatisch mit dem Bild an den Server. Ein Server-seitiges Skript vergleicht den E-Tag (Session-Id) mit den gespeicherten Indexes in seiner Datenbank, und kann so den Browser als "wiederkehrender Besucher" erkennen. Jetzt kann er alle vom Browser standardmäßig übermittelten Verbindungs- und Nutzungsdaten in der Datenbank für die entsprechende Session-Id speichern. Das Tracking kann unbemerkt, auch mit ausgeschaltetem Javascript und nach Löschung der Cookies ablaufen. Diese Tracking Methode kann nur mit dem Löschen des Browser-Cache verhindert werden. Wenn Sie im im "Inkognito" (privaten Modus) surfen, dann wird der Cache automatisch am Ende der Sitzung gelöscht. Sie werden also nur während der Sitzung verfolgt.

3. Unsere Grundsätze beim Umgang mit personenbezogenen Daten
​
Sofern wir Ihre personenbezogenen Daten für andere als für das Geschäft direkt erforderliche Zwecke nutzen wollen, oder wir, bzw. Dritte, für die Verarbeitung dieser Daten berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO vorweisen können, holen wir uns selbstverständlich vorab Ihre ausdrückliche Einwilligung dafür ein. So nutzen wir Ihre personenbezogenen Daten nicht automatisch für Zwecke der Eigenwerbung (Mailings) und geben diese Daten für soclhe Zwecke auch nicht an Dritte weiter. Wenn wir dies beabsichtigen, dann tun wir dieses nur mit Ihrer ausdrückliche Zustimmung, beispielsweise über eine entsprechende Auswahl in Formularen oder über eine eindeutig gekennzeichnete "Newsletter-Abo" Schaltfläche. Wir versichern Ihnen die Verarbeitung Ihrer personenbezogene Daten: 
​
• nur rechtmäßig laut Art. 6 Abs. 1 lit a b c f DSGVO; 
• mit Ihrer Einwilligung, soweit gesetzlich vorgeschrieben;

• nur wenn es zur Erreichung des Verarbeitungszieles erforderlich ist;  
• nur zweckgebunden, nach eindeutiger, einfacher, präziser Nennung der Zwecke;
• für statistischen Zwecke wenn es unser oder Dritter berechtigtes Interesse ist, dann aber nur nach Durchführung angemessener technischer und organisatorischer Maßnahmen zum Schutz Ihrer Daten (z.B. durch Pseudonymisierung), soweit die Erreichung des Ziels es zulässt; 
• nicht zur Speicherung "auf Vorrat", nicht für Profiling und Werbe-Zwecke; 
• mit der angemessenen Sorgfalt und Vertraulichkeit; ​

​Wir weisen Sie darauf hin, dass wir, auch wenn unsere Serviceleistungen gegebenenfalls Links auf andere Webseiten oder Serviceleistungen enthalten, nicht für die Datenschutzpraktiken solcher Webseiten oder Dienstleister verantwortlich sind. Diese Datenschutzrichtlinie gilt nicht für verlinkte Webseiten.

4. Erhebung personenbezogener Daten sowie Art und Zweck von deren Verwendung
​
​4.1. Beim Besuch unserer Website
 
Bei jedem Zugriff auf unsere Website übermittelt Ihr Browser, im Rahmen der standardisierten Client-Server Kommunikation, erforderliche Verbindungs- und Nutzungsdaten zur Authentifizierung und Anfrage Bearbeitung an den Webserver auf dem unsere Website gespeichert ist. Nach Bereitstellung der angeforderten Datei löscht der Server die alle bei der Client-Server Kommunikation ausgetauschten Daten. Unser Serverbetreiber Wix.com Ltd. ("Wix") protokolliert  alle Zugriffe des Browsers in einer sogenannten Server "Logdatei" und speichert dazu folgende Verbindungs- und Nutzungsdaten: ​
​
• die IP-Adresse Ihres DSL-Routers bzw. Endgeräts;
• Datum und Uhrzeit des Zugriffs;
• die Übertragungsmethode (GET oder POST)
• die Adresse (URL) der angefragten Datei; 
• die Version des HTTP Übertragungsprotokolls;
• ggf. Browser-Name, Spracheinstellung und Betriebssystem;
• HTTP-Statuscode der Anfrage (200 = "erfolgreiche Übermittlung")
• die Menge der übermittelten Daten (in Bytes)
• die Webseite von der die Anfrage stammt (Referrer-URL);
​
Wix erfasst diese Daten zur Gewährleistung der Sicherheit und Funktionalität der Website, zum Schutz vor Missbrauch und Betrug, zu statistischen und administrativen Zwecken mit dem Ziel der Optimierung seines Angebots und zur Erfüllung des Vertrags. Die IP-Adresse Ihres Gerätes wird von Wix pseudonymisiert gespeichert und kann nicht über Wix verfolgt werden. Somit entspricht die Verarbeitung dieser Informationen von Wix den Datenschutz Anforderungen. Unser und Wix berechtigtes Interesse an dieser Datenverarbeitung folgt aus den oben aufgelisteten Gründen. Die rechtmäßige Grundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. 
​
4.2. Freiwillig zur Verfügung gestellte personenbezogene Daten

​Generell folgen wir bei der Verarbeitung Ihrer personenbezogener Daten dem Grundsatz der Datenminimierung (Pseudonymisierung),  Datensparsamkeit und Zweckbindung. Wir verarbeiten Ihre personenbezogenen Daten nur in dem Umfang, in dem es für die Erreichung der jeweiligen Verarbeitungsziele, erforderlich ist. Wir achten auf die Richtigkeit bei der Verarbeitung von personenbezogenen Daten. Sollten uns dennoch Fehler unterlaufen, weisen Sie uns bitte darauf hin. Wir werden diese Informationen auf Wunsch unverzüglich löschen oder berichtigen. 

Alle identifizierenden Einzeldaten die Sie uns über E-mail und/oder Serviceleistungen unserer Website (z.B. Kontaktformulare, Events, Newsletter Abo) zur Verfügung stellen sind stets freiwillige Angaben. 

Unser Server-Betreiber Wix.com Ltd. ("Wix") speichert die oben aufgeführten Daten zu Dokumentationszwecken, in einer sogenannten "Server-Logfile" Protokolldatei für Ihre IP-Adresse(n), unter unserem Nutzerkonto bei Wix, ausschliesslich für folgende Zwecke: 

4.2.1. E-mail

​Daten, die Sie uns per E-Mail zukommen lassen, werden zum Zwecke der Kommunikation und des Datenaustauschs und der erfolgreichen Erfüllung und vertraglicher und vorvertraglicher Maßnahmen gespeichert und zur Durchführung von Dienstleistungen genutzt. Wir nutzen diese Daten auch intern für statistische und administrative Zwecke. Solche personenbezogenen Daten bestehen hauptsächlich aus Bestandsdaten (Name, Adresse), Kontaktdaten (E-Mail, Telefonnummern), Inhaltsdaten (Texteingaben, Bilder, Videos), ggf. Rechnungsdaten (Rechnungsadresse, Bankverbindung). Die rechtliche Grundlage zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten zu oben genannten Zwecken ist Art.6 Abs. 1 lit. a (Ihre Zustimmung), b (Vertragserfüllung), c (Erfüllung einer rechtlichen Verpflichtung), f (die Wahrung unserer und Dritter berechtigter Interessen) DSGVO.  

​4.2.2. Kontakt Formular

​Sie können uns gerne Anregungen, Anfragen und Bewertungen zu unserem Angebot über unser Kontakt-Formular stellen. Wir speichern alle Ihre uns zur Verfügung gestellten Informationen aus dem Formular, zusammen mit den zwei erforderlichen identifizierenden Angaben (Name und E-mail Adresse) für den Zweck der Bearbeitung der Anfrage und für den Fall von Anschlussfragen. Die Rechtsgrundlage ist gegeben durch die Nutzung zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 lit. b DSGVO). Falls Sie das Kontakt-Formular für die Bewertung unseres Angebots genutzt haben, nutzen wir Ihre Bewertung und Ihren angegebenen Namen (oder Pseudonym) in als werbewirksame "Testimonials" in eigener Sache indem wir Sie auf unserer "Bewertungen" Seite veröffentlichen. Unser Ziel ist es das Interesse und Vertrauen unserer Besucher in unser Angebot zu steigern und gleichzeitig Wünsche unserer Kunden besser zu verstehen und dahingehend unsere Dienstleistung zu verbessern. Dabei nehmen wir uns das Recht Ihren Bewertungstext ggf. zu kürzen (ohne ihn sinngemäß zu verändern). Ihre E-mail Adresse wird nicht veröffentlicht. Sofern Sie Ihren vollen Namen angegeben haben, und Sie darüber identifizierbar sind, müssen Ihre Daten rechtlich geschützt sein. Unser rechtmäßiges Interesse an Ihren Bewertungen entspricht den vorstehend genannten Zwecken und sind gemäß Art. 6 Abs. 1 lit. f DSGVO rechtmäßig.

​4.2.3. Feedback Formular

​Für eine detaillierte Bewertung unserer Dienstleistungen stellen wir Ihnen unser Feedback-Formular zur Verfügung. Die erforderlichen personenbezogenen Angaben sind Ihr Vorname und Ihre E-Mail Adresse. Alle weiteren Angaben stehen Ihnen natürlich frei. Wenn Sie möchten, können Sie sich anstelle des Vornamens für ein Pseudonym entscheiden. Wir speichern diese Daten E-mail für den Fall von Anschlussfragen. Die rechtliche Grundlage zur Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO 

​4.2.4. Newsletter Abo Button

​Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Per Klick  willigen Sie ausdrücklich dem regelmäßigen Empfang des Newsletters ein und der Speicherung Ihrer E-Mail-Adresse für diesen Zweck. Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 lit. a DSGVO. Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit per E-Mail an akspelten@live.de senden. 

5. Cookies und sonstige Analysedienste

​

Unsere Website ist eine Wix-basierte Website, d.h. sie wurde mit dem Website Baukasten von Wix.com Ltd. ("Wix") erstellt. Alle Wix-basierten Websites setzen standardmäßig unbedingt notwendige Cookies und Analysedienste (Tracking-Technologien) zur Optimierung und Gewährleistung der Wix Serviceleistung ein. Sofern es zur Durchführung vorvertraglicher Maßnahmen (Beantwortung Ihrer Anfragen, Information, Feedback) notwendig ist, nutzen wir in dieser Website auch Serviceleistungen Dritter, in Form von sogenannten "Apps" aus dem "Wix App Market", die möglicherweise eigene Cookies ("Drittanbieter" Cookies) und Analysedienste einsetzen. Solche Apps sind beispielweise Formulare, Newsletter-Abo, Events, Kalender.

​5.1. HTTP-Cookies

​HTTP-Cookies ("Cookies") sind kleine Textinformationen die ein Browser für eine Website (Domain) auf der Festplatte Ihres Endgeräts speichert um sie automatisch, beim nächsten Zugriff auf diese Website zurückzusenden, dem Server zuzusenden. Cookies werden zum Schutz vor Angriffen, zur Optimierung des Nutzungserlebnisses, zu personalisierten Darstellung von Inhalten und zur Verfolgung des Surfverhaltens (Tracking) für Reichweitenmessung oder Marketingzwecke auf einer Website eingesetzt. Alle Cookies einer Website werden in einer kleinen (max. 4 KB) Textdatei auf Ihrer Festplatte gespeichert. Cookies sind keine ausführbare Dateien (Programme) und tun nichts auf Ihrer Festplatte, d.h. sie können keine Daten auslesen ("ausspionieren") oder irgendwelche Programme (Viren, Würmer, etc.) installieren. Manche werden entweder automatisch nach Beenden des Browsers gelöscht (Session-Cookies), andere erst mit Ablauf eines angegebenen Verfallsdatums (Persistent-Cookies). Als "Drittanbieter/Third-Party Cookie" werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von "Erstanbieter/First-Party Cookies"). Mehr über Cookies erfahren Sie unter "Verwendete Begrifflichkeiten". 

 In keinem Fall werden die von uns über Cookies erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt. Vor allem "Drittanbieter" Cookies werden unter anderem zu Zwecken der anonymen, verhaltensorientierten Online-Werbung eingesetzt. Sie können diese und andere Cookies jederzeit über die Browser Einstellungen oder von Ihnen installierte Browser-Erweiterungen ("Plug-Ins", "Add-ons") eingesehen, löschen und blockieren. Informationen unter: aboutcookies.org. Sollten Sie allerdings unbedingt notwendige Cookies löschen oder blockieren, kann der Besuch der Website beeinträchtigt werden. Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

Zweck: Browser- und Nutzer Identifikation (IP-Adresse, geographischer Standort und/oder eindeutige Kennung des Endgeräts) für technische Zwecke zur Erfüllung des Serviceleistungsvertrages. Die Verarbeitung Ihrer personenbezogenen Daten für die genannten Zwecke sind zur Wahrung unserer berechtigten Interessen erforderlich und nach Art. 6 Abs. 1 S. 1 lit. f DSGVO rechtmäßig. 

6. Datensicherheit

​Selbstverständlich behandeln wir Ihre Daten verantwortungsvoll und vertraulich. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen zur angemessenen Sicherung Ihrer personenbezogenen Daten um sie vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung und Weitergabe zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.​

 

Wir sorgen wir für die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch den Einsatz folgender Maßnahmen:

 a) physische und technische Zugangsbeschränkungen zu Datenträgern, durch Kontrolle des Raumzutritts und des Datenzugriffs (Passwortschutz, Datenverschlüsselung über den Industriestandard SSL/TLS  über HTTPS). Sie erkennen den SSL/TLS Verschlüsselung an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers; b) Datenminimierung (Anonymisierung und Pseudonymisierung von erhobenen Daten sofern es das Verarbeitungsziel erlaubt); c) Speicherung an unterschiedlichen Orten (auf unterschiedlichen Geräten und/oder in der Web Cloud); d) regelmäßige Datensicherungen (Backups);

​Wix trifft physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten, die Sie mit uns teilen. So verschlüsselt Wix (und dessen beauftragten Weiterverarbeiter) Ihre Daten für die Übertragung von vertraulichen Zahlungsdaten (wie beispielsweise Kreditkartennummern) über die entsprechenden Bestellformulare durch den Einsatz der anerkannten SSL/TLS Industrienorm und erneuert regelmäßig die PCI DSS (Payment Card Industry Data Security Standards)-Zertifizierung. Wix überprüft regelmäßig seine Systeme auf mögliche Schwachstellen und Angriffe und ist ständig auf der Suche nach neuen Verfahren und Dritt-Leistungen zur weiteren Verbesserung der Sicherheit seiner Serviceleistungen und des Schutzes der Daten seiner Kunden und derer Website Nutzer.

 Ungeachtet der von Wix ergriffenen Maßnahmen und Bemühungen möchten wir Sie dennoch bitten, sofern die von uns angebotenen Dienstleistungen eine Angabe von Passwörtern erfordert, ein sicheres Passwort zu erstellen und uns oder anderen nach Möglichkeit keine vertraulichen Daten zu übermitteln, deren Offenlegung Ihnen Ihrer Meinung nach erheblich bzw. nachhaltig schaden könnte.

​Da Mitteilungen per E-Mail nicht als sichere Kommunikationsmittel anerkannt sind (ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist hier nicht möglich), möchten wir Sie bitten, uns keine personenbezogenen Daten auf diesem Wege zu übermitteln.

7. Weitergabe von personenbezogenen Daten an Dritte (Auftragsverarbeiter)
​
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Grundsätzlich geben wir Ihre personenbezogenen Daten, gemäß Art. 6 Abs. 1 lit. a DSGVO, nur nach Einholung Ihrer ausdrücklichen Einwilligung weiter. Eine Datenverarbeitung bedarf nur dann keiner ausdrücklichen Einwilligung wenn: a) es für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO); b) für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO); c) die Weitergabe auf Grundlage unserer oder Dritter berechtigtem Interesse stattfindet (z.B. wenn es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, beispielsweise beim Einsatz von Beauftragten, Webhostern, etc.) und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO).
​
​7.1. Wix.com Ltd. ("Wix")
​
Zur Bereitstellung unseres Online-Angebots nutzen wir diverse Dienstleistungen (Server-Hosting, Website-Baukasten, Wix-Apps Market) der Wix.com Ltd., Namal 40, Tel Aviv, Israel

eine auf dem Cloudprinzip basierende Online-Plattform zur Erstellung von HTML5-Websites und Mobile-Websites. Der Website-Baukasten ermöglicht es, Funktionen in die eigene Homepage zu integrieren, die von Wix oder Drittanbietern entwickelt wurden.

​

Die sogenannte "WixHive" API Technologie, erlaubt es Wix und Drittanbietern alle über die  in unserer Website eingebauten Apps erhobenen Kontakt und Nutzungsdaten untereinander auszutauschen. So hat Wix Zugriff auf Ihre Daten, die Sie uns über diese Apps (z.B. Formulare) freiwillig zur Verfügung stellen, als auch auf die Daten, die die App Anbieter automatisiert über Cookies und sonstigen Tracking-Technologien erheben, und bei der Kontaktierung des Webservers von Ihrem Browser den Anbietern übermittelt werden. Wix speichert Ihre über die WixHive API erhaltenen Daten in unserem Namen für unser Wix Nutzerkonto. Wix kann dennoch auf Daten, die über die WixHive API Nutzerwebsite-übergreifend erfasst und gespeichert wurden, zugreifen und diese verwenden, wenn dies zur Bereitstellung und Verbesserung seiner Serviceleistungen erforderlich sein sollte.

 Wix und von Wix beauftragte Auftragsverarbeiter verarbeiten solche Daten ausschliesslich in unserem Namen und Interesse, in dem von uns genannten Umfang und für die von in dieser Datenschutzrichtlinie genannten Zwecke. Alle Wix-eigenen Serviceleistungen und die Leistungen Dritter, die über den Wix App-Market angeboten werden sind DSGVO konform. Wix behandelt jegliche nicht personenbezogenen Daten, die mit personenbezogenen Daten verbunden oder verknüpft werden (beispielsweise um seine Serviceleistungen zu verbessern), ebenfalls als personenbezogene Daten. 

​Wix trägt die Verantwortung für personenbezogene Daten, die es im Rahmen von Privacy Shield erhält und anschließend an Dritte weitergibt, wie in den Privacy Shield Grundsätzen beschrieben. Insbesondere bleibt Wix im Rahmen der Privacy Shield Grundsätze verantwortlich und haftbar, falls von ihm mit der Verarbeitung von personenbezogenen Daten beauftragte Dritt-Agenten dies in dessen Namen auf eine Weise ausführen, die den Grundsätzen nicht entspricht, solange Wix nicht nachweisen kann, dass Wix nicht für den Schadensanlass verantwortlich war. 

​Wie Wix mit Ihren Daten ("Nutzer von Nutzern") umgeht erfahren Sie in der  Wix-Datenschutzrichtlinie, unter Punkt 6, 8, 12, 13. und hier:

​Welche Daten erfassen wir?
Kategorie: Immer
Nachstehend erhalten Sie einen Überblick über die Daten, die wir erfassen können:

Nicht identifizierte und nicht identifizierbare Informationen, die Sie während des Registrierungsprozesses bereitstellen oder die über die Nutzung unserer Dienste gesammelt werden („nicht personenbezogene Daten“). Nicht personenbezogene Daten lassen keine Rückschlüsse darauf zu, von wem sie erfasst wurden. Nicht personenbezogene Daten, die wir erfassen, bestehen hauptsächlich aus technischen und zusammengefassten Nutzungsinformationen.
Individuell identifizierbare Informationen, d. h. all jene, über die man Sie identifizieren kann oder mit vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den personenbezogenen Daten, die wir über unsere Dienste erfassen, können Informationen gehören, die von Zeit zu Zeit angefordert werden, wie Namen, E-Mail-Adressen, Adressen, Telefonnummern, IP-Adressen und mehr. Wenn wir personenbezogene mit nicht personenbezogenen Daten kombinieren, werden diese, solange sie in Kombination vorliegen, von uns als personenbezogene Daten behandelt.

Wie sammeln wir Daten?
Kategorie: Immer
Nachstehend sind die wichtigsten Methoden aufgeführt, die wir zur Sammlung von Daten verwenden:
Wir erfassen Daten bei der Nutzung unserer Dienste. Wenn Sie also unsere digitalen Assets besuchen und Dienste nutzen, können wir die Nutzung, Sitzungen und die dazugehörigen Informationen sammeln, erfassen und speichern.
Wir erfassen Daten, die Sie uns selbst zur Verfügung stellen, beispielsweise, wenn Sie über einen Kommunikationskanal direkt mit uns Kontakt aufnehmen (z. B. eine E-Mail mit einem Kommentar oder Feedback).
Wir können, wie unten beschrieben, Daten aus Drittquellen erfassen.
Wir erfassen Daten, die Sie uns zur Verfügung stellen, wenn Sie sich über einen Drittanbieter wie Facebook oder Google bei unseren Diensten anmelden.

Warum erfassen wir diese Daten?
Kategorie: Immer
Wir können Ihre Daten für folgende Zwecke verwenden:
um unsere Dienste zur Verfügung zu stellen und zu betreiben;
um unsere Dienste zu entwickeln, anzupassen und zu verbessern;
um auf Ihr Feedback, Ihre Anfragen und Wünsche zu reagieren und Hilfe anzubieten;
um Anforderungs- und Nutzungsmuster zu analysieren;
für sonstige interne, statistische und Recherchezwecke;
um unsere Möglichkeiten zur Datensicherheit und Betrugsprävention verbessern zu können;
um Verstöße zu untersuchen und unsere Bedingungen und Richtlinien durchzusetzen sowie um dem anwendbaren Recht, den Vorschriften bzw. behördlichen Anordnungen zu entsprechen;
um Ihnen Aktualisierungen, Nachrichten, Werbematerial und sonstige Informationen im Zusammenhang mit unseren Diensten zu übermitteln. Bei Werbe-E-Mails können Sie selbst entscheiden, ob Sie diese weiterhin erhalten möchten. Wenn nicht, klicken Sie einfach auf den Abmeldelink in diesen E-Mails.

An wen geben wir diese Daten weiter?
Kategorie: Immer
Wir können Ihre Daten an unsere Dienstleister weitergeben, um unsere Dienste zu betreiben (z. B. Speicherung von Daten über Hosting-Dienste Dritter, Bereitstellung technischer Unterstützung usw.).
Wir können Ihre Daten auch unter folgenden Umständen offenlegen: (i) um rechtswidrige Aktivitäten oder sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder dagegen vorzugehen; (ii) um unsere Rechte auf Verteidigung zu begründen oder auszuüben; (iii) um unsere Rechte, unser Eigentum oder unsere persönliche Sicherheit sowie die Sicherheit unserer Nutzer oder der Öffentlichkeit zu schützen; (iv) im Falle eines Kontrollwechsels bei uns oder bei einem unserer verbundenen Unternehmen (im Wege einer Verschmelzung, des Erwerbs oder Kaufs (im Wesentlichen) aller Vermögenswerte u. a.); (v) um Ihre Daten mittels befugter Drittanbieter zu erfassen, vorzuhalten und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für geschäftliche Zwecke angemessen ist; (vi) um mit Drittanbietern gemeinsam an der Verbesserung Ihres Nutzererlebnisses zu arbeiten. Zur Vermeidung von Missverständnissen möchten wir darauf hinweisen, dass wir nicht personenbezogene Daten nach eigenem Ermessen an Dritte übermitteln bzw. weitergeben oder anderweitig verwenden können.
Kategorie: Nutzer hat einen Blog oder ein Forum
Bitte beachten Sie, dass unsere Dienste soziale Interaktionen (z. B. Inhalte, Informationen und Kommentare öffentlich posten und mit anderen Nutzern chatten) ermöglichen. Wir weisen Sie darauf hin, dass alle Inhalte oder Daten, die Sie in diesen Bereichen zur Verfügung stellen, von anderen Personen gelesen, erfasst und verwendet werden können. Wir raten davon ab, Informationen zu posten oder mit anderen zu teilen, die Sie nicht öffentlich machen wollen. Wenn Sie Inhalte auf unseren digitalen Assets hochladen oder anderweitig im Rahmen der Nutzung eines Dienstes zur Verfügung stellen, erfolgt dies auf eigenes Risiko. Wir können nicht die Aktionen anderer Nutzer oder Mitglieder der Öffentlichkeit mit Zugriff auf Ihre Daten oder Inhalte kontrollieren. Sie nehmen zur Kenntnis und bestätigen hiermit, dass Kopien Ihrer Daten selbst nach deren Löschung auf zwischengespeicherten und archivierten Seiten oder nach der Erstellung einer Kopie/Speicherung Ihrer Inhalte durch Dritte abrufbar bleiben können.
Cookies und ähnliche Technologien
Wenn Sie unsere Dienste besuchen oder darauf zugreifen, autorisieren wir Dritte dazu, Webbeacons, Cookies, Pixel Tags, Skripte sowie andere Technologien und Analysedienste („Tracking-Technologien“) einzusetzen. Diese Tracking-Technologien können es Dritten ermöglichen, Ihre Daten automatisch zu erfassen, um das Navigationserlebnis auf unseren digitalen Assets zu verbessern, deren Performance zu optimieren und ein maßgeschneidertes Nutzererlebnis zu gewährleisten, sowie zu Zwecken der Sicherheit und der Betrugsprävention.

Um mehr darüber zu erfahren, lesen Sie bitte unsere Cookie-Richtlinie.

​

​

​