Datenschutzerklärung
Datenschutzerklärung der Sozietät BLASCHE & PUCCIARELLI Rechtsanwälte
Hier möchten wir Ihnen offenlegen, welche personenbezogenen Daten wir erfassen und wie wir mit ihnen umgehen, sowie Sie über Ihre gesetzlichen Rechte aufklären. Personenbezogene Daten sind ein Kernbegriff des Datenschutzes. Nur dann, wenn Daten einen Bezug zu einem Menschen aufweisen, kommt das Datenschutzrecht zur Anwendung.
Diese Datenschutzerklärung gilt für das Web-Angebotwww.designeiig.de und die darin angebotenen eigenen Inhalte. Für Inhalte anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Bestimmungen.
1. Verantwortliche gemäß Art. 4 Abs. 7 DSGVO
BLASCHE & PUCCIARELLI Rechtsanwälte
Kurfürstendamm 130
D-10711 Berlin
T. +49 30 459 560 89
E. info@verkehrsrechtsanwälte.berlin
Für Fragen zum Datenschutz oder wenn Sie von hier genannten Ihnen zustehenden Rechte Gebrauch machen wollen genügt eine E-Mail an info@verkehrsrechtsanwälte.berlin.
2. Verwendete Begrifflichkeiten
Hier erklären wir Ihnen mit einfachen Worten Begriffe die in dieser Datenschutzrichtlinie vorkommen, so wie wir sie verstehen. Den gesetzlichen Text der Datenschutz betreffenden Begriffe entnehmen Sie bitte Art. 4 DSGVO. Für weiterführende Informationen bezüglich der technischen Begriffe können Sie gerne die Suchmaschine Ihrer Wahl einsetzen.
2.1. Datenschutz betreffende Begriffe:
Personenbezogene Daten: sind "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; " (Art. 4 Abs. 1 DSGVO). Simit gelten alle Daten über die Sie als Einzelperson entweder direkt, oder mit überschaubarem Zusatzaufwand identifiziert werden können als personenbezogene Daten, beispielsweise sind das Name, Anschrift, Email, IP-Adresse Ihres Internetanschlusses, private (körperliche Merkmale) und sensible (Bankverbindungen, Gesundheitsdaten) Daten.
Verarbeitung: umfasst praktisch jeden Umgang mit Daten (z.B. Erhebung, Erfassung, Nutzung, Verarbeitung, Weitergabe, Speicherung, Löschung) unabhängig des eingesetzten Verfahrens.
Pseudonymisierung: bedeutet Ihren Namen oder ein anderes Identifikationsmerkmal so zu verändern, dass der Personenbezug nicht mehr, oder nur mit wesentlich höherem Zusatzaufwand, d.h. nur über das Hinzuziehen von weiterer Identifikationsmerkmalen ("Zusatzwissen") möglich sein kann. Das identifizierende Merkmal wird also mit einem schwer zu erratenden Pseudonym (Kennung, "Code") ersetzt (codiert) und das Wissen über die Pseudonym-Merkmal Beziehung (der "Schlüssel") getrennt vom Pseudonym sicher aufbewahrt. Ebenfalls darf die Verarbeitung des "Zusatzwissens" selbst keinen Personenbezug ermöglichen.
Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Verantwortlicher: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Einwilligung: muß nur dann explizit eingeholt werden, wenn die gewünschte Verarbeitung nicht zur Erfüllung eines Geschäfts (Verarbeitungsziels), sprich: Vertragsabschluss, Vertragserfüllung, vorvertragliche Maßnahmen (z.B. die Beantwortung von Kundenanfragen) erforderlich ist. Ausschlaggebend ist die Zweckgebundenheit der Einwilligung und das sogenannte "Kopplungsverbot" von Geschäften. Beispielsweise gilt die Angabe einer E-mail bei einer Bestellung als Einwilligung zum alleinigen Zwecke der Erfüllung des "Bestell-Geschäfts", da die Angabe dafür erforderlich ist. Jede weitere Verarbeitung für andere, dafür nicht erforderliche Zwecke (Geschäfte), z.B. "Weitergabe and Dritte zum Zwecke der Eigenwerbung" oder "Direkt-Werbung in eigener Sache" bedürfte einer expliziten Einwilligung. Allerdings "kann" die Verarbeitung zum Zwecke der Direkt-Werbung (Newsletter, Mailings) als "berechtigtes Interesse" im Sinne von Art. 6 Abs. 1 lit. DSGVO, eines Unternehmens erwogen werden (Erwägungsgrund 47 letzter Satz DSGVO). Das Kopplungsverbot verbietet es auch den Abschluss eines Geschäftes von der Einwilligung zur Verarbeitung personenbezogener Daten für ein anderes Geschäft abhängig zu machen. Eine Einwilligung ist rechtsgültig wenn sie von der betroffenen Person in informierter Art und Weise, nachweisbar und freiwillig (ungezwungen) getätigt wurde. Dazu müssen die geschäftsfremden Verarbeitungszwecke separat und unmissverständlich angegeben werden und deren Zustimmung über freiwilligen Handlungen eingeholt werden, beispielsweise über leere Auswahlfelder ("Opt-in"). Die Nachweisbarkeit kann in jeglicher Form (aufgezeichnete Spracheinwilligung, als unterschriebenes Papierformular, oder als gespeichertes elektronisches Formular mit Datum und Zeitstempel für einen identifizierbaren Nutzer) erbracht werden. Für künftige Newsletter an Neukunden ist ein "Doppeloption" ("Double-Opt-in") Verfahren das sicherste, wonach nach der Bestätigung auf der Website, dem Nutzer eine Antwort an die angegebene E-Mail Adresse verschickt wird, mit einem Bestätigungs-Hinweis, dessen Click eine Bestätigungsseite der Website öffnet und die Bestätigung für die entsprechende E-Mail und Nutzer in einer Datenbank abspeichert. Eine einfache Nennung von geschäftsfremden Verarbeitungszwecken, ohne deren Auswahlmöglichkeit, bzw. mit bereits als angewählte Optionen ist nicht rechtmäßig. Es ist nicht erforderlich, vorhandene Kunden und Empfänger von Informationsmaterial nochmals um eine Einwilligung zur Datenverarbeitung zu ersuchen, sofern diese Einwilligung den Anforderungen des BDSG und TMG der Art entsprechen und somit auch den Vorgaben der DSGVO entsprechen.
2.2. Technische Begriffe:
Internet: das Netzwerk aller weltweit miteinander verbundenen Computer/Geräte ("Netzknoten").
IP-Adresse: ist die eindeutige Adresse (Kennung) eines Geräts in einem Netzwerk, worüber es von anderen Geräten erkannt wird. Ein Gerät kann auch mehrere IP-Adressen haben. Wenn Sie ins Internet gehen, wird dem Gerät, über das sie es tun, beispielsweise ein DSL-Router oder Ihr mobiles Endgerät (sofern Sie keine Verbindung zu einem DSL-Router haben), vom zuständigen Serviceanbieter ("Anbieter", "Provider") eine IP-Adresse zugewiesen. Bei Einwahl über einen DSL-Router ist der Anbieter der Internetprovider der den DSL-Router zur Verfügung stellt. Bei Einwahl über eine Sim-Karte in Ihrem Tablet, Smartphone oder Internet-Stick ist der Anbieter der Mobilfunkanbieter von dem die Sim-Karte erworben wurde. Die IP-Adresse wird üblicherweise automatisch und in unregelmäßigen Abständen erneuert. Rufen Sie eine Datei im Internet auf, sendet Ihr Browser diese IP-Adresse und weitere erforderliche Verbindungsdaten dem Webserver zu auf dem die Datei gespeichert ist, um ihm die Bereitstellung der Datei zu ermöglichen. Die IP-Adresse alleine identifiziert Sie nicht als Person, sondern verweist lediglich auf den Anbieter und den von ihm für den Internetzugang zur Verfügung gestellten Einwahlknoten (verbundener Router oder nächster Mobilfunkmast). Darüber kann Ihr Standort grob ermittelt werden, in gut vernetzten Städten bis auf ein paar hundert Meter genau. Erst gezielte Anfragen bei dem Anbieter, kann das Einwahlgerät mit persönlichen Kundendaten (Name, Anschrift, Bankverbindung) und einem genauen Standort verknüpfen. Durch die Zusammenführung weiterer Daten, wie beispielsweise den vom Anbieter protokollierten Verbindungsdaten (Einwahlzeiten, Seitenbesuchen), Videoaufzeichnungen und Zeugenaussagen könnten Sie von staatlichen Behörden persönlich identifiziert werden.
Server: (Webserver) ein Computer oder Software-System das Anfragen eines Client-Computers bearbeiten kann. Ein Webserver löscht alle Informationen bezüglich einer Anfrage, sobald der Zugriff des Client-Geräts beendet ist, also nachdem er dessen Anfrage bearbeitet hat und die gewünschte Datei erfolgreich übermittelt hat, oder ein Problem aufgetreten ist, eine entsprechende Statusmeldung ausgegeben hat (z.b. 404 für "Datei nicht gefunden").
Client: ein Anfragen stellender Computer oder Software (Browser) im Internet.
Browser: (Webbrowser) Ein Programm (Software) zur Darstellung von Dateien aus dem Web. Es kann den Inhalt von Webseiten lesen und interpretieren und Anfragen an Server zur Bereitstellung von Dateien und zur Verarbeitung von Daten senden.
Web: Kurz für "World Wide Web" (WWW). Ein Informationsraum des Internets in dem der Zugriff auf Dateien mittels verlinkenden Text ("Hyperlinks") in Textdateien erfolgt.
Webseite: ein Textdatei mit Hyperlinks. Sie ist Teil einer Website.
Website: "Internetauftritt", "Online-Angebot", eine zusammenhängende (am gleichen Ort gespeicherte) Sammlung von Dateien von Dateien, beispielsweise Webseiten, Texte, Skripte, PDFs, Bilder, Videos, Sounds, Verzeichnisse, eines Anbeiters.
Domain: Die menschlich lesbare Web-Adresse des Hauptverzeichnisses ("Root") einer Website. Sie steht am Anfang der Datei-Adresse (URL). Eine Domain hat die Form: [Hostname] [.] [Domainname]. Der Domainname hat die Form: [Subdomain].[2nd-Level-Domain].[Top-Level-Domain]. Die "Subdomain" ist ein Unterordner im Hauptverzeichnis. Eine Subdomain wird bei sehr großen Websites aus organisatorischen Gründen zur thematischen Abgrenzung von Inhalten eingesetzt. Eine Subdomain kann ihrerseits ebenfalls weitere Subdomains enthalten. Dies ist aber selten der Fall. Der Hostname ist der Name des Computers auf dem die Website liegt und kann in URL entfallen, insofern der Server Betreiber den Server so konfiguriert hat, dass er beim Eingang einer Anfrage ohne Hostname, die Anfrage automatisch an den "www" Computer weiterleitet. Beispieldomains: "www.bsp.de" bzw. "bsp.de", "www.mein.bsp.de" bzw. "mein.bsp.de". Hier ist "mein" die Subdomain der Domain "bsp".
Verzeichnis: "Ordner", ein Datei-Typ der andere Dateien enhalten kann. Der Ordner in dem das gesamte Online-Angebot eines Anbieters liegt, wird als "Hauptverzeichnis" ("Root") bezeichnet.
Dateipfad: die Verschachtelung der Verzeichnisse ausgehend vom Hauptverzeichnis der Website bis zu einer bestimmten Datei. Ist Teil der URL. Im Dateipfad werden Dateien voneinander mit einem Schrägstrich "/" getrennt.
URL: (Uniform Resource Locator), Web-Adresse einer Datei. Die URL der aktuell im Browserfenste geladenen Datei wird in der Adresszeile des Browsersfensters angezeigt. Eine URL hat die Form: [Kommunikationsprotokoll] [://] [Domain] [Root] [Dateipfad] [Dateiname]. "Root" ist das Hauptverzeichnis in dem ein Website auf dem Server liegt und wird als Punkt "." in der URL dargestellt, der aber in der Praxis meistens entfällt. Beispiel: "https://www.bsp.de/en/index.php" zeigt auf die Datei "index.php", des Ordners "en" im Hauptverzeichnis das unter der Website-Adresse (Domain) "www.bsp.de" registriert ist.
URL-Variablen: auch "Query-String" oder "URL-Parameter" genannt, sind Namen-Werte Paare die der Browser per Javascript Anweisung, in die URL Adresse schreibt und zwar einem Fragezeichen "?" folgend, direkt nach dem Dateinamen. Bei der Anforderung einer neuen Datei von einem Server wird diese URL automatisch vom Browser an den Server übermittelt. Diese Art der Daten Sendung an den Server wird als "GET" Methode bezeichnet. Diese Sendemethode ist nicht zur Übertragung sensibler Daten geeignet, da sie a) im Klartext vom Server Betreiber in einer Datenbank ("Server-Logfile") dokumentiert wird, und b) über XSS (cross site attacks) Website übergreifende Angriffe mittels Drittanbieter Cookies auslesbar sein könnten. Somit werden sensible Daten grundsätzlich über Formulare und der sogenannten "POST" Sendemethode an den Server, über eine sichere Verbindung (SSL), an den Server gesendet werden und dort zusätzlich geprüft und bereinigt bevor sie in Datenbanken auf dem Server gespeichert werden. Mit POST gesendete Daten sind nicht in der URL sichtbar und werden vom Server-Betreiber auch nicht protokolliert.
Javascript: eine Skript Sprache die im Browser, also Client-seitig, läuft und über den der Browser über Ereignisse (z.B. Nutzeraktionen wie Klicks, Scrolls) gesteuert werden kann.
SSL: "Secure Sockets Layer" ist die Standard-Verschlüsselungsmethode zur sicheren Übertragung von Daten zwischen Client und Server, und verhindern das "Ausspähen" dieser Daten auf ihrem Weg von Dritten. Ein sichere (SSL verschlüsselte) Übertragung erkennt man an dem "s" im Kommunikationsprotokoll ("https") der URL.
Tracking: ist die "Verfolgung" wiederkehrender Besucher/Geräte auf der selben Website oder über mehrerer Websites hinweg, um Nutzungsgewohnheiten über einen längeren Zeitraum zu erfassen mit dem Ziel Verhaltensmuster zu erkennen. Die Auswertung dieser Erkenntnisse ermöglicht es Websitebetreibern das eigene Angebot zu verbessern und (insbesondere beim Tracking über mehrere Websites hinweg) zielgruppenspezifische Werbung (Target Marketing) zu betreiben aber auch für Profiling-Zwecke einzusetzen. Beim Tracking werden diverse Informationen die jeder Browser beim Kontaktieren eines Servers standardmäßig übergibt, inklusive Cookies, erfasst und mit einem bestimmten Gerät oder Browserbesuch verknüpft und in einer Datenbank auf dem Server gespeichert. Die Analyse dieser Daten können Einblicke in die Verweildauer auf einzelnen Seiten geben, Besucherzahlen nach Ortseingaben sortieren, persönliche Vorlieben offenlegen, getätigte Einkäufe dokumentieren, und einen Personenbezug dieser ansonsten anonymen Daten über ein erfasste IP-Adresse der Geräte ermöglichen, insofern diese IP-Adresse nicht vor der Speicherung ganz oder teilweise anonymisiert (pseudonymisiert) wurde. Es gibt mehrere Tracking Technologien die mehr oder weniger gut von Nutzern ausgeschaltet werden können. Dazu gehören: HTTP-Cookies, Flash-Cookies, ClearGIFs, E-Tags und Canvas Fingerprinting.
HTTP-Cookies: kurz "Cookies", sind kleine textliche Hinweise die Ihr Browser von einer Website erhält, sobald Sie bestimmte Webseiten einer Website aufrufen oder bestimmte Aktionen auf Webseiten durchführen. Der Browser speichert diese Informationen in einer Textdatei auf der Festplatte Ihres Endgerätes für die Domain der besuchten Webseite. Bei jeder weiteren Datei-Anfrage an diese Domain, übersendet der Browser alle Cookies der Domain, zusammen mit den standardmäßig erforderlichen Verbindungs- und Nutzungsdaten, im beschreibenden Teil der Anfrage, dem sogenannten "HTTP-Header", automatisch an den Server. Cookies sind nötig, weil Server alle Informationen, unmittelbar nach Übersendung der Daten an den Client, löschen und somit keine "Erinnerungsfähigkeit" an zuletzt stattgefundene Browserbesuche und den dabei ausgetauschten Daten besitzen. Über Cookies wird der Server also "erinnerungsfähig". Cookies können jegliche Inhalte speichern, beispielsweise Nutzereinstellungen des Browsers (Sprachwahl, Schriftgröße), Nutzeraktionen in Webseiten (Produktauswahlen, angegebene Daten in Formularen), oder eine eindeutige Sitzungs-Kennung ("Session-Id", eine Kombination aus Ziffern und Zahlen) zur Erkennung des Browsers bei einem wiederkehrenden Website-Zugriff enthalten (siehe "Session Management" weiter unten). Ein Cookie ist eine Textzeile, bestehend aus einem Name-Wert Paar, ggf. einem Verfallsdatum und einem Geltungsbereich innerhalb der Domain. Cookies ohne Verfallsdatum werden SESSION Cookies genannt und werden vom Browser in einer temporären Textdatei auf Ihrem Endgerät abgelegt die beim Beenden des Browsers automatisch gelöscht wird. Cookies mit Verfallsdatum heißen PERSISTENT oder PERMANENT Cookies und werden in einer Textdatei auf Ihrem Endgerät solange behalten, bis Ihr Verfallsdatum überschritten ist (ihre "Lebenszeit" endet), oder bis Sie sie manuell löschen. Cookies die der selben Domain angehören wie die aktuell im Browserfenster geladene Webseite sind "Erstanbieter" (First-Party) Cookies. Gehören die Cookies einer anderen Domain an sind es sogenannte "Drittanbieter" (Third-Party) Cookies. Beispiel: im Browserfenster ist aktuell die Datei mit der URL "www.ein.beispiel.de/test.html" geladen. Betrachtet man die vom Browser gesetzten Cookies für dieses Browserfenster, dann sind alle Cookies unter der Domain "beispiel.de" Erstanbieter Cookies, und Cookies anderer Domains wie beispielsweise "anderesbeispiel.de" Drittanbieter Cookies. Sie können jederzeit, über die Browser Einstellungen oder über für Ihren Browser installierte Erweiterungen ("Add-ons") alle gespeicherten Cookies des Browsers einsehen, einzelne oder alle blockieren und löschen. Wie es geht erfahren Sie im Hilfe Menü Ihres Browsers. Bitte beachten Sie, dass nach Löschung oder Blockierung unbedingt notwendiger Cookies (üblicherweise sind es Erstanbieter Cookies) die Nutzung der Website beeinträchtigt sein könnte. Da Cookies als Textdateien auf Ihrer Festplatte gespeichert werden und keine ausführbare Dateien (Programme) sind, können sie keine Dateien Ihrer Festplatte "ausspionieren" oder gar verändern, ebensowenig wie sie Viren, Würmer oder andere Schadsoftware installieren können. Sie sind harmlos. Die Sicherheit der Übertragung von Cookie Inhalten an den Server ist beim Einsatz von SSL garantiert.
Websitebetreiber verwenden Cookies hauptsächlich: a) zur Personalisierung (Customization) der angebotenen Inhalte, beispielsweise eine Uhrzeit bezogene Begrüssung, Namentliche Ansprache, Anzeige der Inhalte in der gewählten Browsersprache und Schriftgröße; b) zur Optimierung des Nutzungserlebnisses (Session-Management); c) zur Verfolgung (Tracking) des Surf-Verhaltens auf der eigenen Website (über Erstanbieter Cookies) oder über mehrere Websites hinweg (über Drittanbieter Cookies); d) zur Gewährleistung der Sicherheit des Datentransfers während eines Websitebesuchs.
Session Management: die Verwaltung eines Websitebesuchs ("Sitzung") zur Optimierung des Nutzungserlebnisses. Eine "Sitzung" (Session) bedeutet der Aufenthalt auf einer Website über den selben Browser, ab dem ersten Website Aufruf bis zum Beenden des Browsers, oder bis zum Ablauf einer vom Server festgelegten Zeit von Inaktivität. Wie funktioniert Session Management? Beim ersten Aufruf einer Webseite wird der Server über ein Server-seitiges Skript angewiesen eine sogenannte "Session" zu starten. Dies veranlasst den Server in den ggf. vom Browser erhaltenen Cookies nach einer sogenannten "Session-Id" zu suchen. Diese findet er natürlich nicht, da es des Browser's erster Besuch ist. Der Server erstellt daher eine neue Session-Id, eine einzigartige Kennung für diesen Besuch, bestehend aus einer Kombination aus Ziffern und Zahlen, und schickt diesen Wert als SESSION Cookie mit der angeforderten Datei an den Browser zur Speicherung für die aktuelle Domain zurück. Ebenfalls erstellt der Browser eine temporäre Textdatei auf der Festplatte des Servers und verknüpft diese mit der Session-Id. Bei dem nächsten Zugriff auf eine Webseite der selben Website durch den selben Browser übermittelt er das Session-Id an den Server. Ein Server-seitiges Skript der aufgerufenen Seite lässt den Server wieder überprüfen ob der Browser eine Session-Id übermittelt hat. Und da dies der Fall ist, wird der Browser angewiesen weitere vom Browser über die GET oder POST Methode übermittelten Werte, beispielsweise Produkt-Auswahlen oder Authentifizierungsdaten aus Login Formularen in die temporäre Textdatei zu schreiben die mit der Session-Id verknüpft ist. Wechselt der Nutzer zwischen den Seiten der Website, können diese Seiten immer wieder die Session-Id überprüfen lassen und bei Bedarf Daten aus der entsprechende Session Textdatei auslesen. So müssen sich Nutzer beispielsweise nur einmal auf einer Seite einloggen und können anschliessend alle Seiten im geschützten Bereich der Website aufrufen, ohne sich auf jeder einzelnen Seite erneut einloggen zu müssen. Solange die Session besteht, kann der User beliebig zwischen Browserfenstern und Webseiten wechseln und bleibt immer noch eingeloggt. Diese Technologie erlaubt es auch einen "Warenkorb" Inhalt oder Spielstände seitenübergreifend zu "behalten".
Flash-Cookies: oder Local Shared Objects, funktionieren nur in Verbindung mit Inhalten im Flash-Format (Werbeanzeigen, Videos, Streaming Media, Spiele), die über den sogenannten "Flash-Player", einer Browser-Erweiterung in der Website abgespielt werden. Der Flash-Player nutzt Flash-Cookies um Spielergebnisse und Nutzereinstellungen lokal, auf der Festplatte des Endgerätes zu speichern und sie über einen Flash-fähigen Server (Adobe Media Server) der Website später wieder zur Verfügung zu stellen. Flash-Cookies sind, wie HTTP-Cookies auch, Domain-gebunden, d.h. sie können nur von Websites die sie gesetzt haben genutzt werden. Anders als HTTP-Cookies, sind Flash-Cookies aber Browser-unabhängig, d.h. sie stehen dem Flash-Player in jedem Browser zur Verfügung, unabhängig davon in welchem Browser der Flash-Player die Flash-Cookies gesetzt hat. Dies ist möglich, weil Flash-Cookies (zu Erkennen an der Datei Endung ".slo") zentral, in einem "Flash-Player" Ordner auf der Festplatte des am Rechner angemeldeten Nutzers gespeichert wird, und den alle Browser zugreifen können. Somit können Flash-Cookies nicht über den Browse verwaltet (gelöscht, geblockt) werden, und werden im Browser auch nicht angezeigt. Flash-Cookies Dateien sind nicht für Menschen lesbar, da sie in einem binären Format (Folge von Nullen und Einsern) gespeichert werden. Ebenfalls können Flash-Cookies viel mehr Daten aufnehmen (bis zu 100 KB ohne Benachrichtigung) als es HTTP-Cookies (max 4 KB) tun können. Drittanbieter Flash-Cookies werden vom Flash-Player ebenfalls gespeichert. Aus genannten Gründen sind Flash-Cookies für Websitebetreiber interessant, da sie unbemerkt vom Nutzer, dessen Surf-Verhalten "abhorchen" und Browser-übergreifend speichern, und zur Anzeige verhaltensspezifischer Werbung (Target Marketing) oder für Profiling-Zwecke verarbeiten können. Viele Browser installieren daher den Flash-Player nicht automatisch, bzw. ermöglichen das Abspielen von Flash-Inhalten nur nach Ihrer Bestätigung. Sie können Flash-Cookies, global oder seitenspezifisch, über den Flash-Player Einstellungsmanager verwalten. Diesen erreichen Sie über die Systemsteuerung, oder über das Klicken mit der rechten Maustaste auf einen angezeigten Flash-Inhalt, oder online über die Adobe-Website. Über spezielle Software,(z.B. CCleaner) oder Erweiterungen in manchen Browsern, können Sie ebenfalls Flash-Cookies löschen und blockieren. Wenn Sie im im "Inkognito" (privaten Modus) surfen, dann löscht der Flash-Player die gesetzten Flash-Cookies am Ende der Sitzung gelöscht.
So löschen Sie Flash-Cookies unter Windows: Klicken Sie "Start" (wenn vorhanden), suchen Sie nach "Control Panel", klicken Sie "System and Security", dann auf "Flash Player", dann den Reiter "Storage" und "Delete All…". Wählen Sie "Delete All Site Data and Settings" und klicken Sie auf "Delete Data".
So löschen Sie Flash-Cookies am Mac: Klicken Sie im Apple Menu (Apfel Symbol links in der Hauptleiste), dann "System Preferences", dann "Flash Player". Im Reiter "Storage", klicken Sie auf "Delete All…", wählen Sie "Delete All Site Data and Settings" und klicken Sie auf
"Delete Data".
ClearGIF/Web-Beacon/Pixelzähler/Web-Bug/Page-Tag: sind sehr kleine, transparente 1x1 Pixelbilder, üblicherweise im GIF-Format. Sie werden im Zusammenspiel mit "Drittanbieter" Cookies und iFrames benutzt um die langfristigen Surf-Gewohnheiten eines Geräts über mehrere Websites hinweg zu verfolgen. iFrames sind Bereiche in einer Webseite die wie Mini-Browserfenster funktionieren, und somit die Ladung weiteren Dateien, insbesondere von fremden Websites ermöglichen, wie beispielsweise Bilder, Formulare, Kalender, Werbeanzeige, Bildgallerien und sonstige Serviceleistungen und Helferlein (Widgets) die ein Anbieter nicht selbst programmieren oder bereitstellen kann. Sobald der Browser eine Datei in ein iFrame laden muss und auf den entsprechenden Server zugreift, weist ein Server-seitiges Skript den Server an eine einzigartige Kennung (Session-Id, siehe "Session-Management") zu erstellen und diese den Browser zur Speicherung als PERSISTENT Cookie mit langer "Lebenszeit" zuzusenden. Ebenso wird der Server angewiesen eine Datenbank zu erstellen und die Session-Id aufzunehmen. Das ClearGIF ist am Ende der zu ladenden Datei eingebaut. Zur Ladung dieses GIFs verbindet sich der Browser erneut mit dem Server und übermittelt ihm die eben von ihm erhaltene Session-Id Cookie. Ein Server-seitiges Skript kann nun den Browser als wiederkehrenden "Besucher" an der Session-Id erkennen und sämtliche vom Browser über GET oder POST übermittelten Daten, als auch standardmäßige Verbindungs- und Nutzungsdaten und Cookie Inhalte in der Datenbank für die Session-Id speichern. Bietet ein Websitebetreiber seine Leistungen (z.B. Werbeanzeigen, oder Serviceleistungen in From von "Apps" oder "Widgets") anderen Websitebetreibern zur Einbindung als Fremdleistung über iFrames and, so kann er über diese Technologie Informationen zur Nutzung seiner Serviceleistungen über verschiedenen Websites hinweg erkennen.
Canvas Fingerprinting: Diese Tracking Methode ist heutzutage kaum zu blockieren. Viele namhafte Unternehmen und Behörden nutzen diese Technologie, die sich des "Canvas" Bedienungselement der fünften HTML Sprachversion ("HTML5"), worüber der Browser, über Javascript, angewiesen werden kann, Pixelbilder "live" zu erstellen, um sich die Ladung von Pixelbildern von einem Server zu sparen. Canvas Fingerprinting besteht darin, ein für eine Rechnerkonstellation einzigartiges Pixelbild (den "Fingerabdruck") zu generieren und es in einen Text umzuwandeln (base64 codierter Text) und diesen Test einem Tracking-Server zusammen mit einer Datei-Anfrage zu versenden. Das Pixelbild kann auf zwei Arten erstellt werden: a) per Javascript werden technische Aspekte Ihres Endgerätes (z.B. Browserversion, Bildschirmgrösse, installierte Schriften, Farbtiefe von Pixeln) abgefragt und für jeden Wert ein einzigartiges farbiges Pixel erstellt. Je mehr Werte abgefragt werden, umso "bunter" und einzigartiger wird der "Fingerabdruck" des Gerätes; b) mit Hilfe einer Formel wird der Browser angewiesen ein komplexes Bild zu erstellen(z.B. Textbuchstaben). Optisch wird dieses Bild in allen Browsern gleich aussehen, doch im Detail hängt das erstellte Pixelbild von vielen einzigartigen Faktoren des Gerätes ab (Antialiasing, Farbiefe, Betriebssystem, Grafikprozessor (GPU)), die die Anzahl der Pixel und deren Farbwerte in hohem Maße einzigartig für einen Nutzer machen. Der einzige mögliche Schutz vor Fingerprinting ist das Ausschalten von Javascript, was aber keine Option ist, da moderne Websites nur mit Javascript funktionieren. Eine Möglichkeit Fingerprinting über den Browser zu unterbinden ist über Add-ons, beispielsweise das Firefox Add-on "Canvas Bocker".
E-Tag: "Entity-Tag", ist ein ein vom Server erstellter "Fingerabdruck" des aktuellen Zustands (Inhalt, ggf. Speicherort, Größe) einer Datei, die über eine URL erreichbar ist. Ein E-Tag beschreibt quasi eine Datei Version, die vom Server als Zusatzinfo (HTTP-header) mit der angefragten Datei dem Browser zusendet. Muß der Browser die Datei erneut verwenden, so sucht er erst nach einer "frisch gespeicherten" Version der Datei in seinem Zwischenspeicher (Cache). Findet er die Datei da nicht, bzw. ist die Version bereits als "abgelaufen" (stale) markiert übersendet der Browser die Datei-Anfrage, inklusive ihrem E-Tag an den Server. Diese Eigenschaft des Browsers eine erhaltenen E-Tag für eine Datei automatisch dem Server wieder zurückzuschicken wird von manchen Websitebetreibern für Tracking-Zweck genutzt. Dazu wird ein unsichtbares 1x1 Pixelbild (ClearGIF), beispielsweise über einen iFrame in eine Webseite eingebaut. Bei der ersten Bild-Anfrage des Browsers am Server, erstellt dieser eine einzigartige Kennung (Session-Id)für den Browserbesuch und speichert die Session-Id als Index in einer Datenbank. Dann übersendet er die Session-Id als E-Tag des Bildes, zusammen mit dem Bild, an den Browser mit einem Verweis die Datei nicht im Cache zu speichern. Beim nächsten Einsatz des Bildes übermittelt der Browser den E-Tag automatisch mit dem Bild an den Server. Ein Server-seitiges Skript vergleicht den E-Tag (Session-Id) mit den gespeicherten Indexes in seiner Datenbank, und kann so den Browser als "wiederkehrender Besucher" erkennen. Jetzt kann er alle vom Browser standardmäßig übermittelten Verbindungs- und Nutzungsdaten in der Datenbank für die entsprechende Session-Id speichern. Das Tracking kann unbemerkt, auch mit ausgeschaltetem Javascript und nach Löschung der Cookies ablaufen. Diese Tracking Methode kann nur mit dem Löschen des Browser-Cache verhindert werden. Wenn Sie im im "Inkognito" (privaten Modus) surfen, dann wird der Cache automatisch am Ende der Sitzung gelöscht. Sie werden also nur während der Sitzung verfolgt.
3. Grundsätze beim Umgang mit personenbezogenen Daten
Sofern wir Ihre personenbezogenen Daten für andere als für das Geschäft direkt erforderliche Zwecke nutzen wollen, oder wir, bzw. Dritte, für die Verarbeitung dieser Daten berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO vorweisen können, holen wir uns selbstverständlich vorab Ihre ausdrückliche Einwilligung dafür ein. So nutzen wir Ihre personenbezogenen Daten nicht automatisch für Zwecke der Eigenwerbung (Mailings) und geben diese Daten für soclhe Zwecke auch nicht an Dritte weiter. Wenn wir dies beabsichtigen, dann tun wir dieses nur mit Ihrer ausdrückliche Zustimmung, beispielsweise über eine entsprechende Auswahl in Formularen oder über eine eindeutig gekennzeichnete "Newsletter-Abo" Schaltfläche. Wir versichern Ihnen die Verarbeitung Ihrer personenbezogene Daten:
• nur rechtmäßig laut Art. 6 Abs. 1 lit a b c f DSGVO;
• mit Ihrer Einwilligung, soweit gesetzlich vorgeschrieben;
• nur wenn es zur Erreichung des Verarbeitungszieles erforderlich ist;
• nur zweckgebunden, nach eindeutiger, einfacher, präziser Nennung der Zwecke;
• für statistischen Zwecke wenn es unser oder Dritter berechtigtes Interesse ist, dann aber nur nach Durchführung angemessener technischer und organisatorischer Maßnahmen zum Schutz Ihrer Daten (z.B. durch Pseudonymisierung), soweit die Erreichung des Ziels es zulässt;
• nicht zur Speicherung "auf Vorrat", nicht für Profiling und Werbe-Zwecke;
• mit der angemessenen Sorgfalt und Vertraulichkeit;
Wir weisen Sie darauf hin, dass wir, auch wenn unsere Serviceleistungen gegebenenfalls Links auf andere Webseiten oder Serviceleistungen enthalten, nicht für die Datenschutzpraktiken solcher Webseiten oder Dienstleister verantwortlich sind. Diese Datenschutzrichtlinie gilt nicht für verlinkte Webseiten.
4. Erhebung personenbezogener Daten sowie Art und Zweck von deren Verwendung
4.1. Beim Besuch unserer Website
Bei jedem Zugriff auf unsere Website übermittelt Ihr Browser, im Rahmen der standardisierten Client-Server Kommunikation, erforderliche Verbindungs- und Nutzungsdaten zur Authentifizierung und Anfrage Bearbeitung an den Webserver auf dem unsere Website gespeichert ist. Nach Bereitstellung der angeforderten Datei löscht der Server die alle bei der Client-Server Kommunikation ausgetauschten Daten. Unser Serverbetreiber Wix.com Ltd. ("Wix") protokolliert alle Zugriffe des Browsers in einer sogenannten Server "Logdatei" und speichert dazu folgende Verbindungs- und Nutzungsdaten:
• die IP-Adresse Ihres DSL-Routers bzw. Endgeräts;
• Datum und Uhrzeit des Zugriffs;
• die Übertragungsmethode (GET oder POST)
• die Adresse (URL) der angefragten Datei;
• die Version des HTTP Übertragungsprotokolls;
• ggf. Browser-Name, Spracheinstellung und Betriebssystem;
• HTTP-Statuscode der Anfrage (200 = "erfolgreiche Übermittlung")
• die Menge der übermittelten Daten (in Bytes)
• die Webseite von der die Anfrage stammt (Referrer-URL);
Wix erfasst diese Daten zur Gewährleistung der Sicherheit und Funktionalität der Website, zum Schutz vor Missbrauch und Betrug, zu statistischen und administrativen Zwecken mit dem Ziel der Optimierung seines Angebots und zur Erfüllung des Vertrags. Die IP-Adresse Ihres Gerätes wird von Wix pseudonymisiert gespeichert und kann nicht über Wix verfolgt werden. Somit entspricht die Verarbeitung dieser Informationen von Wix den Datenschutz Anforderungen. Unser und Wix berechtigtes Interesse an dieser Datenverarbeitung folgt aus den oben aufgelisteten Gründen. Die rechtmäßige Grundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
4.2. Freiwillig zur Verfügung gestellte personenbezogene Daten
Generell folgen wir bei der Verarbeitung Ihrer personenbezogener Daten dem Grundsatz der Datenminimierung (Pseudonymisierung), Datensparsamkeit und Zweckbindung. Wir verarbeiten Ihre personenbezogenen Daten nur in dem Umfang, in dem es für die Erreichung der jeweiligen Verarbeitungsziele, erforderlich ist. Wir achten auf die Richtigkeit bei der Verarbeitung von personenbezogenen Daten. Sollten uns dennoch Fehler unterlaufen, weisen Sie uns bitte darauf hin. Wir werden diese Informationen auf Wunsch unverzüglich löschen oder berichtigen.
Alle identifizierenden Einzeldaten die Sie uns über E-mail und/oder Serviceleistungen unserer Website (z.B. Kontaktformulare, Events, Newsletter Abo) zur Verfügung stellen sind stets freiwillige Angaben.
Unser Server-Betreiber Wix.com Ltd. ("Wix") speichert die oben aufgeführten Daten zu Dokumentationszwecken, in einer sogenannten "Server-Logfile" Protokolldatei für Ihre IP-Adresse(n), unter unserem Nutzerkonto bei Wix, ausschliesslich für folgende Zwecke:
4.2.1. E-Mail
Daten, die Sie uns per E-Mail zukommen lassen, werden zum Zwecke der Kommunikation und des Datenaustauschs und der erfolgreichen Erfüllung und vertraglicher und vorvertraglicher Maßnahmen gespeichert und zur Durchführung von Dienstleistungen genutzt. Wir nutzen diese Daten auch intern für statistische und administrative Zwecke. Solche personenbezogenen Daten bestehen hauptsächlich aus Bestandsdaten (Name, Adresse), Kontaktdaten (E-Mail, Telefonnummern), Inhaltsdaten (Texteingaben, Bilder, Videos), ggf. Rechnungsdaten (Rechnungsadresse, Bankverbindung). Die rechtliche Grundlage zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten zu oben genannten Zwecken ist Art.6 Abs. 1 lit. a (Ihre Zustimmung), b (Vertragserfüllung), c (Erfüllung einer rechtlichen Verpflichtung), f (die Wahrung unserer und Dritter berechtigter Interessen) DSGVO.
4.2.2. Kontakt Formular
Sie können uns gerne Anregungen, Anfragen und Bewertungen zu unserem Angebot über unser Kontakt-Formular stellen. Wir speichern alle Ihre uns zur Verfügung gestellten Informationen aus dem Formular, zusammen mit den zwei erforderlichen identifizierenden Angaben (Name und E-mail Adresse) für den Zweck der Bearbeitung der Anfrage und für den Fall von Anschlussfragen. Die Rechtsgrundlage ist gegeben durch die Nutzung zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 lit. b DSGVO). Falls Sie das Kontakt-Formular für die Bewertung unseres Angebots genutzt haben, nutzen wir Ihre Bewertung und Ihren angegebenen Namen (oder Pseudonym) in als werbewirksame "Testimonials" in eigener Sache indem wir Sie auf unserer "Bewertungen" Seite veröffentlichen. Unser Ziel ist es das Interesse und Vertrauen unserer Besucher in unser Angebot zu steigern und gleichzeitig Wünsche unserer Kunden besser zu verstehen und dahingehend unsere Dienstleistung zu verbessern. Dabei nehmen wir uns das Recht Ihren Bewertungstext ggf. zu kürzen (ohne ihn sinngemäß zu verändern). Ihre E-mail Adresse wird nicht veröffentlicht. Sofern Sie Ihren vollen Namen angegeben haben, und Sie darüber identifizierbar sind, müssen Ihre Daten rechtlich geschützt sein. Unser rechtmäßiges Interesse an Ihren Bewertungen entspricht den vorstehend genannten Zwecken und sind gemäß Art. 6 Abs. 1 lit. f DSGVO rechtmäßig.
5. Cookies und sonstige Analysedienste
Unsere Website ist eine Wix-basierte Website, d.h. sie wurde mit dem Website Baukasten von Wix.com Ltd. ("Wix") erstellt. Alle Wix-basierten Websites setzen standardmäßig unbedingt notwendige Cookies und Analysedienste (Tracking-Technologien) zur Optimierung und Gewährleistung der Wix Serviceleistung ein. Sofern es zur Durchführung vorvertraglicher Maßnahmen (Beantwortung Ihrer Anfragen, Information, Feedback) notwendig ist, nutzen wir in dieser Website auch Serviceleistungen Dritter, in Form von sogenannten "Apps" aus dem "Wix App Market", die möglicherweise eigene Cookies ("Drittanbieter" Cookies) und Analysedienste einsetzen. Solche Apps sind beispielweise Formulare, Newsletter-Abo, Events, Kalender.
5.1. HTTP-Cookies
HTTP-Cookies ("Cookies") sind kleine Textinformationen die ein Browser für eine Website (Domain) auf der Festplatte Ihres Endgeräts speichert um sie automatisch, beim nächsten Zugriff auf diese Website zurückzusenden, dem Server zuzusenden. Cookies werden zum Schutz vor Angriffen, zur Optimierung des Nutzungserlebnisses, zu personalisierten Darstellung von Inhalten und zur Verfolgung des Surfverhaltens (Tracking) für Reichweitenmessung oder Marketingzwecke auf einer Website eingesetzt. Alle Cookies einer Website werden in einer kleinen (max. 4 KB) Textdatei auf Ihrer Festplatte gespeichert. Cookies sind keine ausführbare Dateien (Programme) und tun nichts auf Ihrer Festplatte, d.h. sie können keine Daten auslesen ("ausspionieren") oder irgendwelche Programme (Viren, Würmer, etc.) installieren. Manche werden entweder automatisch nach Beenden des Browsers gelöscht (Session-Cookies), andere erst mit Ablauf eines angegebenen Verfallsdatums (Persistent-Cookies). Als "Drittanbieter/Third-Party Cookie" werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von "Erstanbieter/First-Party Cookies"). Mehr über Cookies erfahren Sie unter "Verwendete Begrifflichkeiten".
In keinem Fall werden die von uns über Cookies erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt. Vor allem "Drittanbieter" Cookies werden unter anderem zu Zwecken der anonymen, verhaltensorientierten Online-Werbung eingesetzt. Sie können diese und andere Cookies jederzeit über die Browser Einstellungen oder von Ihnen installierte Browser-Erweiterungen ("Plug-Ins", "Add-ons") eingesehen, löschen und blockieren. Informationen unter: aboutcookies.org. Sollten Sie allerdings unbedingt notwendige Cookies löschen oder blockieren, kann der Besuch der Website beeinträchtigt werden. Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.
5.1.1. Unbedingt notwendige Cookies
Diese Cookies sind zur Gewährleistung er Sicherheit und Funktionalität unserer Website erforderlich, enthalten keine personenbezogenen Daten und werden auch nicht mit solchen Daten verknüpft. Alle von Wix eingesetzten Session-Cookies speichern keine personenbezogenen Daten, sondern nur Daten in Form einer anonymen Sitzungsidentifikation zur Wiedererkennung Ihres Website-Besuchs.
Name: XSRF-TOKEN,
Art: Session-Cookie,
von: Google-Analytics, Wix
für: www.verkehrsrechtsanwälte.berlin, .wix.com
Zweck: Schutz vor Cross Site Request Forgery (CSRF) Angriffen
Verarbeitet keine personenbezogene Daten.
Name: hs
Art: Session-Cookie,
von: Wix
für:www.verkehrsrechtsanwälte.berlin
Zweck: Sicherheit, gewährleistet die Anzeige der tatsächlich angefragten Seite.
Verarbeitet keine personenbezogene Daten.
Name: svSession
Art: Persistent-Cookie,
von: Wix
für: www.verkehrsrechtsanwälte.berlin
Zweck: Verfolgung das Websurfing-Verhaltens der Wix-Kunden.
Verarbeitet nur unsere identifizierenden Daten, nicht Ihre.
Name: _wixCIDX, _wixUIDX
Art: Persistent-Cookie (ca. 3 Monate)
von: Wix
für: .wix.com
Zweck: Browser- und Nutzer Identifikation (IP-Adresse, geographischer Standort und/oder eindeutige Kennung des Endgeräts) für technische Zwecke zur Erfüllung des Serviceleistungsvertrages. Die Verarbeitung Ihrer personenbezogenen Daten für die genannten Zwecke sind zur Wahrung unserer berechtigten Interessen erforderlich und nach Art. 6 Abs. 1 S. 1 lit. f DSGVO rechtmäßig.
5.1.2. Analyse Cookies
Wir nutzen die Analyse Serviceleistungen von Auftragsverarbeitern (Google-Analytics) zur Erstellung von Besucherstatistiken bezüglich des Besucherstandorts, Betriebssystems, Browsers, Besucherstatus (wiederkehrender oder neuer Besucher), und der Besuchszeit, und Verweildauer auf einzelnen Webseiten mit dem Ziel der Verbesserung unser Web-Angebots. Diese Informationen werden uns in Form von Tabellen, Diagrammen oder Grafiken zur Verfügung gestellt. Wir haben Google-Analytics angewiesen die IP-Adresse Ihres Gerätes vor der Verarbeitung zu pseudonymisieren. Somit sind Sie als Person für uns und für unsere Auftragsverarbeiter nicht identifizierbar! Die Verarbeitung Ihrer personenbezogenen Daten für die genannten Zwecke sind zur Wahrung unserer berechtigten Interessen erforderlich und nach Art. 6 Abs. 1 S. 1 lit. f DSGVO rechtmäßig.
Name: _ga,
Art: Persistent-Cookie (2 Jahre),
von: Google-Analytics (über Javascript gtag.js oder analytics.js),
für: www.verkehrsrechtsanwälte.berlin (höchster Domain Level), .wix.com
Zweck: Identifizierung des Besuchs einer Website (Session-Id)
Name: _gid,
Art: Persistent-Cookie (24 Stunden),
von: Google-Analytics (über Javascript gtag.js oder analytics.js),
für: www.verkehrsrechtsanwälte.berlin (höchster Domain Level),
Zweck: Identifizierung des Besuchs einer Webseite (Page-Id)
Name: _gat,
Art: Persistent-Cookie (1Minute),
von: Google-Analytics (über Javascript gtag.js oder analytics.js),
für: www.verkehrsrechtsanwälte.berlin (höchster Domain Level),
Zweck: zur Verwaltung von Anfragen an den Google-Server
Name: testcookie,
Art: Persistent-Cookie (1 Jahr)
von: visitor-analytics.io
für: loadbalancer.visitor-analytics.io
Zweck: Test
Enthält keine identifizierenden Daten.
Name: wix-visitor-analytics-[identifier]
Art: Persistent-Cookie (2 Jahre)
von: visitor-analytics.io
für: loadbalancer.visitor-analytics.io
Zweck: IP-Adresse pseudonymisierte Besucherverfolgung für statistische Analysen.
5.1.3. Performance Cookies
Diese Cookies sind erforderlich um die Funktionalität der Drittanbieter Apps zu gewährleisten. Keine dieser Cookies verarbeiten personenbezogene Daten.
Name: PHPSESSID
Art: Session-Cookie
von: 123formbuilder, wixapps.net
für: 123.formbuilder.com, google-calendar.galilcloud.wixapps.net
Zweck: Identifiziert eine anonyme Browsersitzung.
Dieses Cookie wird vom Server für alle PHP basierten Apps erstellt. Es ist unbedingt notwendig zur Gewährleistung der Integrität und Funktionalität der Datenübertragung an den entsprechenden Server. Das Cookie speichert keine personenbezogenen Daten.
Name: JSESSIONID
Art: Session-Cookie
von: New Relic
für: nr-data.net
Zweck: Identifiziert eine anonyme Browsersitzung.
Dieses Cookie wird vom Server für alle JSP basierten Apps erstellt. Es ist unbedingt notwendig zur Gewährleistung der Performance (Funktionaliät) von JSP Apps, wie z.B. unser Feedback Formular. Das Cookie speichert keine personenbezogenen Daten. Der New Relic Server ist ein Plattform zur Überwachung der Funktionalität von web und mobilen Applikationen.
Name: backPageId
Art: Session-Cookie
von: Wix
für: events.wix.com
Zweck: Identifiziert eine anonyme Browsersitzung, unbedingt notwendig für die Funktionalität der Events App. Das Cookie speichert keine personenbezogenen Daten.
5.1.4. Marketing/Targeting Cookies
Manche Drittanbieter bauen in Ihren Serviceleistungen Cookies zur Verfolgung Ihrer Website-übergreifenden Surf-aktivitäten über mehrere Websites hinweg ein, zum Zwecke der Bereitstellung verhaltensspezifischer Werbung (Target Marketing, Re-Targeting) oder zu Profiling Zwecke. Die von uns angebotenen Serviceleistungen von Drittanbietern tun dies nicht. Wir nutzen keine Serviceleistungen die Cookies für Werbezwecke oder Profiling-Zwecke einsetzen.
5.2. Sonstige Tracking-Technologien
Wix und von App Drittanbieter setzen möglicherweise auch sonstige Analysedienste ein, wie beispielsweise ClearGIFs, Flash-Cookies, E-Tags, Skripte, Canvas Fingerprinting. Wie diese Technologien im Einzelnen funktionieren und wie Sie die Verfolgung darüber einschränken bzw. (wenn möglich) unterbinden können erfahren Sie im Abschnitt "Verwendete Begrifflichkeiten" dieser Datenschutzrichtlinie. Wix verspricht dass sein Unternehmen und die von Ihm beauftragen Auftragsverarbeiter darüber keine personenbezogene Daten erheben, sondern lediglich für anonyme statistische Analysen in Ihrem Interesse nutzen. Alle weiteren Drittanbieter aus dem "Wix App Market", deren Serviceleistungen wir möglicherweise in unserer Website einbauen, sind vertraglich von Wix verpflichtet der Wix Datenschutzrichtlinie zu folgen.
6. Datensicherheit
Selbstverständlich behandeln wir Ihre Daten verantwortungsvoll und vertraulich. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen zur angemessenen Sicherung Ihrer personenbezogenen Daten um sie vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung und Weitergabe zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Wir sorgen wir für die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch den Einsatz folgender Maßnahmen:
a) physische und technische Zugangsbeschränkungen zu Datenträgern, durch Kontrolle des Raumzutritts und des Datenzugriffs (Passwortschutz, Datenverschlüsselung über den Industriestandard SSL/TLS über HTTPS). Sie erkennen den SSL/TLS Verschlüsselung an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers; b) Datenminimierung (Anonymisierung und Pseudonymisierung von erhobenen Daten sofern es das Verarbeitungsziel erlaubt); c) Speicherung an unterschiedlichen Orten (auf unterschiedlichen Geräten und/oder in der Web Cloud); d) regelmäßige Datensicherungen (Backups);
Wix trifft physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten, die Sie mit uns teilen. So verschlüsselt Wix (und dessen beauftragten Weiterverarbeiter) Ihre Daten für die Übertragung von vertraulichen Zahlungsdaten (wie beispielsweise Kreditkartennummern) über die entsprechenden Bestellformulare durch den Einsatz der anerkannten SSL/TLS Industrienorm und erneuert regelmäßig die PCI DSS (Payment Card Industry Data Security Standards)-Zertifizierung. Wix überprüft regelmäßig seine Systeme auf mögliche Schwachstellen und Angriffe und ist ständig auf der Suche nach neuen Verfahren und Dritt-Leistungen zur weiteren Verbesserung der Sicherheit seiner Serviceleistungen und des Schutzes der Daten seiner Kunden und derer Website Nutzer.
Ungeachtet der von Wix ergriffenen Maßnahmen und Bemühungen möchten wir Sie dennoch bitten, sofern die von uns angebotenen Dienstleistungen eine Angabe von Passwörtern erfordert, ein sicheres Passwort zu erstellen und uns oder anderen nach Möglichkeit keine vertraulichen Daten zu übermitteln, deren Offenlegung Ihnen Ihrer Meinung nach erheblich bzw. nachhaltig schaden könnte.
Da Mitteilungen per E-Mail nicht als sichere Kommunikationsmittel anerkannt sind (ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist hier nicht möglich), möchten wir Sie bitten, uns keine personenbezogenen Daten auf diesem Wege zu übermitteln.
7. Weitergabe von personenbezogenen Daten an Dritte (Auftragsverarbeiter)
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Grundsätzlich geben wir Ihre personenbezogenen Daten, gemäß Art. 6 Abs. 1 lit. a DSGVO, nur nach Einholung Ihrer ausdrücklichen Einwilligung weiter. Eine Datenverarbeitung bedarf nur dann keiner ausdrücklichen Einwilligung wenn: a) es für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO); b) für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO); c) die Weitergabe auf Grundlage unserer oder Dritter berechtigtem Interesse stattfindet (z.B. wenn es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, beispielsweise beim Einsatz von Beauftragten, Webhostern, etc.) und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO).
7.1. Wix.com Ltd. ("Wix")
Zur Bereitstellung unseres Online-Angebots nutzen wir diverse Dienstleistungen (Server-Hosting, Website-Baukasten, Wix-Apps Market) der Wix.com Ltd., Namal 40, Tel Aviv, Israel
eine auf dem Cloudprinzip basierende Online-Plattform zur Erstellung von HTML5-Websites und Mobile-Websites. Der Website-Baukasten ermöglicht es, Funktionen in die eigene Homepage zu integrieren, die von Wix oder Drittanbietern entwickelt wurden.
Die sogenannte "WixHive" API Technologie, erlaubt es Wix und Drittanbietern alle über die in unserer Website eingebauten Apps erhobenen Kontakt und Nutzungsdaten untereinander auszutauschen. So hat Wix Zugriff auf Ihre Daten, die Sie uns über diese Apps (z.B. Formulare) freiwillig zur Verfügung stellen, als auch auf die Daten, die die App Anbieter automatisiert über Cookies und sonstigen Tracking-Technologien erheben, und bei der Kontaktierung des Webservers von Ihrem Browser den Anbietern übermittelt werden. Wix speichert Ihre über die WixHive API erhaltenen Daten in unserem Namen für unser Wix Nutzerkonto. Wix kann dennoch auf Daten, die über die WixHive API Nutzerwebsite-übergreifend erfasst und gespeichert wurden, zugreifen und diese verwenden, wenn dies zur Bereitstellung und Verbesserung seiner Serviceleistungen erforderlich sein sollte.
Wix und von Wix beauftragte Auftragsverarbeiter verarbeiten solche Daten ausschliesslich in unserem Namen und Interesse, in dem von uns genannten Umfang und für die von in dieser Datenschutzrichtlinie genannten Zwecke. Alle Wix-eigenen Serviceleistungen und die Leistungen Dritter, die über den Wix App-Market angeboten werden sind DSGVO konform. Wix behandelt jegliche nicht personenbezogenen Daten, die mit personenbezogenen Daten verbunden oder verknüpft werden (beispielsweise um seine Serviceleistungen zu verbessern), ebenfalls als personenbezogene Daten.
Wix trägt die Verantwortung für personenbezogene Daten, die es im Rahmen von Privacy Shield erhält und anschließend an Dritte weitergibt, wie in den Privacy Shield Grundsätzen beschrieben. Insbesondere bleibt Wix im Rahmen der Privacy Shield Grundsätze verantwortlich und haftbar, falls von ihm mit der Verarbeitung von personenbezogenen Daten beauftragte Dritt-Agenten dies in dessen Namen auf eine Weise ausführen, die den Grundsätzen nicht entspricht, solange Wix nicht nachweisen kann, dass Wix nicht für den Schadensanlass verantwortlich war.
Wie Wix mit Ihren Daten ("Nutzer von Nutzern") umgeht erfahren Sie in der Wix-Datenschutzrichtlinie, unter Punkt 6, 8, 12, 13.
7.2. Wix-Apps Market Drittanbieter
Alle Drittanbieter sind von Wix vertraglich verpflichtet die DSGVO konforme Wix-Datenschutzrichtlinie zur Verarbeitung von personenbezogenen Daten einzuhalten, gemäß der Wix-App Market Partner Program Agreement. Diese Serviceleistungen können nur die personenbezogenen Daten verarbeiten, die Sie uns freiwillig, über die entsprechenden Serviceleistungen (z.B. Formulare) zur Verfügung stellen.
7.3. Rechtliche Vollstreckung, behördliche Aufforderungen und Pflichten
Wir können Ihre personenbezogenen Daten gegebenenfalls auf behördliche Aufforderung hin, beispielsweise aufgrund einer Vorladung, eines Gerichtsverfahrens, eines Durchsuchungsbefehls oder Gerichtsbeschlusses, oder falls anderweitig nach geltendem Recht erforderlich, offenbaren oder Dritten anderweitig Zugriff gewähren, wenn wir in Treu und Glauben davon ausgehen, dass wir gesetzlich dazu verpflichtet sind, gegebenenfalls auch, ohne Sie darüber zu benachrichtigen.
8. Löschung und Nutzungseinschränkung Ihrer personenbezogenen Daten
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten, insbesondere nach HGB und AO, entgegenstehen. Wir weisen Sie darauf hin, dass Daten die wir für statistische Zwecke verarbeiten, sofern es erforderlich ist, laut Art. 89 Abs. 1 DSGVO länger gespeichert werden können.
Wir löschen unverzüglich Ihre von uns verarbeiteten personenbezogenen Daten oder schränken Ihre Verarbeitung ein, sofern Sie dies wünschen und uns darüber in Kenntnis setzen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Personenbezogene Daten die automatisiert beim Zugriff auf unsere Website an den Wix-Server gesendet werden, oder die Sie als freiwillige Angabe bei der Nutzung von in unserer Website eingebundenen Wix-eigene Service-Leistungen (z.B. Formulare) uns zur Verfügung stellen, werden von Wix, in unserem Interesse, so lange gespeichert, wie unser Nutzerkonto bei Wix aktiv ist und wir die Wix-Servicleistungen (beispielsweise die Bereitstellung dieses Internetauftritts und deren Inhalte), in Anspruch nehmen und darüber hinaus insofern dies gesetzlich erforderlich ist. Genaueres finden Sie unter Punkt 12 "Datensicherung" der Wix-Datenschutzrichtlinie.
10. Übermittlungen in Drittstaaten
Die Server einiger der von uns eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Unternehmen in diesen Ländern unterliegen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, erfolgt diese auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-U.S.-Privacy Shield gemäß Art. 45 DSGVO bzw. des EU-Standardvertrags 2010 gemäß Art. 46 Abs. 2 lit. c DSGVO i.V.m. mit dem Beschluss der EU-Kommission vom 05.02.2010 (2010/87/EU) bzw. gemäß Art. 49 Abs. 1 lit. a DSGVO.
9. Ihre Rechte
9.1. Recht auf Auskunft
Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
9.2. Recht auf Berichtigung
Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
9.3. Recht auf Löschung
Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
9.4. Recht auf Einschränkung der Verarbeitung
Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, Sie der Verarbeitung widersprochen haben oder die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen da Sie die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
9.5. Recht auf Widerruf
Gemäß Art. 7 Abs. 3 DSGVO können Sie eine bereits erteilte Einwilligung jederzeit gegenüber uns widerrufen, um die zukünftige Verarbeitung Ihrer personenbezogenen Daten für die betreffenden Fälle zu verbieten.
9.6. Recht auf Widerspruch, Widerspruchsrecht bei Direktwerbung
Gemäß Art. 21 DSGVO können Sie der Verarbeitung Ihrer personenbezogenen Daten auch für Fälle widersprechen, die keiner ausdrücklichen Einwilligung Ihrerseits bedürfen, da sie unserem oder Dritter berechtigter Interesse dienen und gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO rechtmäßig sind, soweit dafür Gründe vorliegen die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch speziell gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
9.7. Recht auf Datenübertragbarkeit
Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
9.8. Recht sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren
Gemäß Art. 77 DSGVO zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. en. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Stiftungssitzes wenden. Eine Liste mit den Anschriften der Landesdatenschutzbehörden finden Sie in dem Internetangebot der: Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (https://www.bfdi.bund.de).
10. Aktualität und Änderung dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, überprüfen Sie sie daher regelmäßig. Änderungen und Klarstellungen werden unmittelbar nach ihrer Veröffentlichung auf der Website wirksam. Wenn wir wesentliche Änderungen an dieser Richtlinie vornehmen, werden wir Sie hier über diese Änderungen in Kenntnis setzten. Somit wissen Sie, welche Informationen wir erfassen, wie wir sie verwenden und unter welchen Umständen wir diese gegebenenfalls verwenden und / oder veröffentlichen
11. Name und Kontaktdaten des Verantwortlichen und des betrieblichen Datenschutzbeauftragten
Diese Datenschutz-Information gilt für die Datenverarbeitung durch die hierfür Verantwortlichen:
BLASCHE & PUCCIARELLI
Rechtsanwälte
Kurfürstendamm 130
D-10711 Berlin
T. +49 30 459 560 89