Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO
Zuletzt aktualisiert: Juni 2026
Allgemeines
Der Schutz Ihrer personenbezogenen Daten wird sehr ernst genommen. Mit dieser Erklärung soll darüber informiert werden, in welcher Weise personenbezogene Daten verarbeitet werden soweit entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entschieden wird. Es ist dem Verantwortlichen ein wichtiges Anliegen, Sie möglichst transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlagen der Datenverarbeitung zu informieren.
Begriffsbestimmungen
Um die Datenschutzerklärung möglichst verständlich für den Leser zu gestalten sollen im Folgenden zunächst die in dieser Datenschutzerklärung verwendeten Rechtsbegriffe definiert werden.
„Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO)
Alle Daten, durch welche Sie identifiziert sind oder persönlich identifiziert werden können, sind Personenbezogene Daten (kurz „PbD“) im Sinne des Art. 4 Nr. 1 der Datenschutzgrundverordnung (DSGVO). Dazu reicht es aus, wenn die Daten zwar pseudonymisiert wurden, unter Hinzuziehung weiterer/ ergänzender Daten jedoch ein Personenbezug hergestellt werden kann. Daten, die vollkommen anonymisiert sind stellen keine personenbezogenen Daten dar.
„Verarbeiten“ (Art. 4 Nr. 2 DSGVO)
Die Verarbeitung von Daten im Sinne des Art. 4 Nr. 2 DSGVO umfasst jeden automatisierten Vorgang, bei dem mit personenbezogenen Daten in irgendeiner Weise „umgegangen“ wird, egal ob in virtueller Form (digital) oder in physischer Form (analog). Umfasst werden dabei jegliche Arten der Verarbeitung. Von der Erhebung, Speicherung, Veränderung bis hin zur Offenlegung und Löschung. Dieser Begriff wird bewusst weit gefasst und umfasst beinahe jegliche Vorgänge im Kontext mit Ihren personenbezogenen Daten.
„Verantwortlicher“ (Art. 4 Nr. 7 DSGVO)
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, ist Verantwortlicher im Sinne der DSGVO.
„Dritter“ (Art. 4 Nr. 10 DSGVO)
Bei jeder natürlichen oder juristischen Person, Behörde, Einrichtung oder anderen Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und solchen Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt ist die personenbezogenen Daten zu verarbeiten, handelt es sich um einen Dritten iSd. Art. 4 Nr. 10 DSGVO.
„Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO)
Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister) ist Auftragsverarbeiter i. S. d. Art. 4 Nr. 8 DSGVO. Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter kein Dritter.
„Einwilligung“ (Art. 4 Nr. 11 DSGVO)
Eine Einwilligung liegt vor, wenn eine Handlung erfolgt ist, die eindeutig zu erkennen gibt, dass der Betroffene freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich mit der Verarbeitung seiner Daten einverstanden ist.
Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten ist nur im rechtlichen Rahmen der DSGVO sowie weiterer internationaler und nationaler Datenschutzgesetze zulässig. Der Verantwortliche verarbeitet die personenbezogenen Daten ausschließlich, wenn eine gesetzliche Grundlage dafür besteht.
Einwilligung (Art. 6 Abs. 1a, Art. 9 Abs. 1 lit. a DSGVO)
Wenn Sie uns Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer Daten gegeben haben, dürfen diese Daten für den angegebenen Zweck verwendet werden.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Wenn die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrags erforderlich ist, den Sie mit uns abgeschlossen haben, dürfen Ihre Daten entsprechend verarbeitet werden. Dies umfasst auch Daten, die für ggf. bestehende vorvertragliche Maßnahmen verarbeitet werden, wie etwa die Verarbeitung von ausgetauschten Kontaktdaten bei der Anbahnung eines Vertragsverhältnisses.
Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Soweit eine gesetzliche Verpflichtung hinsichtlich der Durchführung oder der Art und Weise einer Datenverarbeitung besteht, wird dieser aufgrund des Art. 6 Abs. 1 lit c nachgekommen.
Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO)
Eine Berechtigung, Ihre Daten zu verarbeiten, besteht weiterhin, wenn es für den Schutz Ihrer lebenswichtigen Interessen erforderlich ist.
Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO)
Es besteht eine Berechtigung zur Datenverarbeitung, wenn die Verarbeitung Ihrer Daten im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt.
Berechtigte Interessen (Art. 6 lit. f DSGVO)
Wenn ein überwiegendes berechtigtes Interesse an der Datenverarbeitung besteht, besteht eine Berechtigung zur Datenverarbeitung.
Datentransfer in Drittstaaten (Art. 44 ff. DSGVO)
Soweit Ihre personenbezogenen Daten in Drittstaaten verarbeitet werden erfolgt die Datenverarbeitung nur, wenn ein Angemessenheitsbeschluss vorliegt oder sich auf die Standardvertragsklauseln geeinigt wird. Ein Drittstaatentransfer erfolgt stets nach den gesetzlichen Vorgaben der Art. 44 ff. DSGVO.
Device-Fingerprinting (§ 25 TDDDG)
Soweit eine Einwilligung für die Speicherung von Cookies erfolgt ist und ein Zugriff auf Informationen ihres Endgerätes erfolgt, werden stets die zusätzlichen Anforderungen des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) beachtet.
Verantwortlicher für die Verarbeitung Ihrer Daten
Shayan Nosratzadegan, Hamid Al Sino & Lars Averstegge
Rudelz
Sentruper Straße 216a
48149 Münster
Deutschland
E-Mail: info@rudelz.com
Datenschutzbeauftragter
Wenn Sie noch Fragen bezüglich Ihrer Rechte haben, kontaktieren unseren Datenschutzbeauftragten Lars Averstegge unter der Mailadresse: datenschutz@averstegge.de
Webseite: https://larsaverstegge.de/
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, werden Ihre personenbezogenen Daten so lange gespeichert bis der Zweck für die Datenverarbeitung entfällt (Art. 5 Abs. 1 DSGVO). Wenn Sie ein berechtigtes Löschungsersuchen geltend machen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach dem Fortfall dieser Gründe.
Zwecke der Datenverarbeitungen
Personenbezogene Daten werden nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Dabei wird gemäß der sog. „Zweckidentität“ darauf geachtet, dass die Daten ausschließlich für solche Zwecke, über die wir Sie im Rahmen dieser Datenschutzerklärung aufklären verarbeitet werden. Wird ohne eine sog. Zweckvereinbarkeit eine Zweckänderung vorgenommen, wird der Betroffene vorher über eine derartige Zweckänderung informiert. Dies ist jedoch nicht der Fall, wenn der Verantwortliche diese Zweckänderung im Rahmen des gesetzlich Zulässigen unternimmt.
Sobald der Zweck der Verarbeitung entfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technisch organisatorische Maßnahmen geschützt (z. B. durch Anonymisierung) soweit dem keine anderen gesetzlichen Aufbewahrungsfristen entgegenstehen.
Mehr zu der Speicherdauer in dem jeweiligen Einzelfall, findet sich in dieser Datenschutzerklärung.
Betroffenenrechte
Im Folgenden soll über die Rechte, die Sie als Betroffener der Datenverarbeitung Ihrer personenbezogenen Daten innehaben, aufgeklärt werden.
Recht auf Information (Art. 13 und 14 DSGVO)
Sie haben das Recht zu wissen, wer Ihre personenbezogenen Daten sammelt, warum sie gesammelt werden und wie sie verwendet werden. Diese Informationen sollten in einer klaren und verständlichen Weise bereitgestellt werden.
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten anzufordern, die von den Verantwortlichen verarbeitet werden. Dies umfasst das Recht auf den Erhalt der Informationen über die Herkunft Ihrer Daten, den Empfänger oder die Empfängerkategorie, den Zweck und die Dauer der Speicherung Ihrer Daten.
Recht auf Berichtigung (Art. 16 DSGVO)
Wenn Ihre personenbezogenen Daten ungenau oder unvollständig sind, haben Sie das Recht, eine Berichtigung oder Ergänzung dieser Daten zu verlangen. Die Organisation, die Ihre Daten verarbeitet, sollte dies so schnell wie möglich umsetzen.
Recht auf Löschung (Art. 17 DSGVO)
Unter bestimmten Umständen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Wenn Ihre Daten nicht mehr für den ursprünglichen Zweck benötigt werden, Sie Ihre Einwilligung widerrufen haben oder die Verarbeitung unrechtmäßig ist, muss der Verantwortliche Ihre Daten löschen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist oder die Organisation die Daten nicht mehr benötigt. Während die Verarbeitung eingeschränkt worden ist, dürfen Ihre Daten nur begrenzt verwendet werden.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. Dies gilt, wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn diese für Direktmarketingzwecke verwendet werden oder wenn die Verarbeitung im öffentlichen Interesse oder in unseren berechtigten Interessen i.S.d. Art. 6 Abs. 1 lit. f DSGVO erfolgt, es sei denn, es liegen zwingende schutzwürdige Gründe vor. Dies umfasst insbesondere auch die Fälle der Direktwerbung oder des Newsletter-Marketings.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit einzulegen.
Eine Liste der Datenschutzbeauftragten anderer Länder sowie deren Kontaktdaten sind unter folgenden Links zu finden: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html
Datenverarbeitung in Drittländern
Im Rahmen der Nutzung von Diensten, Tools und Plattformen von Drittanbietern oder Kooperationen mit anderen Unternehmern können personenbezogene Daten auch außerhalb der EU in sog. Drittländern verarbeitet werden. Eine derartige Verarbeitung ist nur dann rechtmäßig, wenn sie gem. Art. 44 ff. DSGVO ausnahmsweise gerechtfertigt sind.
Eine Rechtfertigung liegt beispielsweise dann vor, wenn ein sog. „Angemessenheitsbeschluss“, vorliegt. Dieser liegt dann vor, wenn die EU ein Drittland als weitgehend mit den in der EU geltenden Datenschutzregelungen vergleichbar anerkennt. Eine Liste der Länder, die einen derartigen Angemessenheitsbeschluss bescheinigt bekommen haben, findet sich unter folgendem Link: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
Insbesondere bei dem Datentransfer in die Vereinigten Staaten von Amerika besteht seit Einführung des „Data Privacy Frameworks“ (DPF) die Möglichkeit für US-amerikanische Unternehmen, ihr Unternehmen zertifizieren zu lassen. Wird diesem Unternehmen ein Zertifikat nach dem DPF ausgestellt, so wird der Datentransfer zu diesem Unternehmen als datenschutzkonform gewertet, soweit die übrigen bzw. nationalen datenschutzrechtlichen Vorgaben eingehalten worden sind. Eine Liste mit den unter dem DPF zertifizierten US-amerikanischen Unternehmen finden sie unter folgendem Link: https://www.dataprivacyframework.gov/list
In Länder, denen kein Angemessenheitsbeschluss bescheinigt worden ist, kann ein Datentransfer dennoch gem. Art. 46 Abs. 1 Abs. 2 lit. c DSGVO rechtmäßig sein soweit sich das jeweilige Unternehmen vertraglich verpflichtet, sich den durch die EU-Kommission vorformulierten sog. Standardvertragsklauseln zu unterwerfen und damit die Einhaltung der in der DSGVO vorgeschriebenen vergleichbaren datenschutzrechtlichen Regelungen als bindende Unternehmensvorschriften zu garantieren. Die Standardvertragsklauseln sind unter folgendem Link nachzulesen: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE
Datenverarbeitung durch Rudelz
Der Verantwortliche bietet mit „Rudelz“ eine Community- und Kommunikationsplattform für Gruppen, Coaches, Communities, Unternehmen und sonstige geschlossene Nutzergruppen an. Hier können sich sowohl Coaches, als auch alle weiteren Personen individuelle Nutzerkonten erstellen.
Im Rahmen der Nutzung von Rudelz werden personenbezogene Daten verarbeitet. Dies betrifft insbesondere Daten, die Nutzer selbst innerhalb der Plattform eingeben, hochladen, veröffentlichen oder mit anderen Nutzern teilen.
Die Verarbeitung erfolgt zur Bereitstellung der Plattformfunktionen, zur Kommunikation zwischen den Nutzern, zur Organisation von Gruppen und Kursen sowie zur Sicherstellung der technischen Sicherheit und Stabilität der Plattform.
Hierbei können insbesondere folgende personenbezogene Daten verarbeitet werden:
- Vor- und Nachname
- Benutzername
- Profilbilder
- E-Mail-Adresse
- Kommunikationsdaten
- Inhalte aus Chats und Kommentaren
- hochgeladene Bilder und Dateien
- Kurs- und Gruppenmitgliedschaften
- Interaktionen innerhalb der Plattform
- Nutzungs- und Gerätedaten
- IP-Adressen
- technische Protokolldaten
- Push-Benachrichtigungsdaten
- Veranstaltungs- und Termindaten
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung des Nutzungsverhältnisses und zur Bereitstellung der Plattformfunktionen. Soweit in die Verarbeitung der Daten eingewilligt worden ist, besteht als Rechtsgrundlage der Art. 6 Abs. 1 lit. a DSGVO.
Soweit Nutzer Inhalte freiwillig veröffentlichen oder mit anderen Nutzern teilen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Darüber hinaus erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse an dem störungsfreien Betrieb der Plattform, der Verwaltung von Communities, der Verhinderung missbräuchlicher Nutzungen sowie der Verbesserung der Nutzererfahrung.
Profile und Communityfunktionen
Innerhalb von Rudelz können Nutzer eigene Profile anlegen und verwalten. Hierbei können personenbezogene Informationen, Bilder, Beschreibungen oder sonstige Inhalte veröffentlicht werden. Diese Inhalte können je nach Einstellung innerhalb der jeweiligen Community, Gruppe oder Plattform für andere Nutzer sichtbar sein.
Darüber hinaus können Nutzer miteinander interagieren, Beiträge veröffentlichen, Kommentare verfassen, Bilder hochladen oder auf Inhalte anderer Nutzer reagieren. Die Inhalte werden innerhalb der jeweiligen Community oder Gruppe angezeigt und verarbeitet.
Die Veröffentlichung von Inhalten innerhalb der Plattform erfolgt ausschließlich auf Veranlassung des jeweiligen Nutzers.
Chats und Kommunikationsfunktionen
Rudelz ermöglicht die Kommunikation zwischen Nutzern über Einzel- und Gruppenchats sowie Communitybereiche und Channels.
Hierbei werden insbesondere Nachrichteninhalte, Zeitstempel, Kommunikationspartner sowie technische Metadaten verarbeitet. Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der Kommunikationsfunktionen sowie zur Sicherstellung der Sicherheit und Stabilität der Plattform.
Je nach Communitystruktur können Nachrichten innerhalb geschlossener Gruppen oder Channels für mehrere Nutzer sichtbar sein.
Rechtsgrundlage ist hierfür Art. 6 Abs. 1 lit. b DSGVO.
Kurse, Gruppen und Communitybereiche
Die Plattform ermöglicht die Erstellung und Verwaltung von Kursen, Gruppen, Channels, Veranstaltungen und Communitybereichen.
Hierbei können personenbezogene Daten verarbeitet werden, soweit dies für die Organisation, Teilnahme oder Verwaltung der jeweiligen Community erforderlich ist. Dies betrifft insbesondere Teilnehmerlisten, Gruppenmitgliedschaften, Terminverwaltungen, Veranstaltungsdaten oder Interaktionen innerhalb von Kursen und Gruppen.
Administratoren oder Communityleiter können je nach Berechtigungsstruktur Inhalte verwalten, Gruppen organisieren oder Nutzer freischalten bzw. entfernen.
Page Builder und individuell erstellte Inhalte
Rudelz ermöglicht die Erstellung individueller Seiten und Communitybereiche über einen sogenannten „Page Builder“. Hierbei können Betreiber eigene Inhalte, Bilder, Texte, Formulare, Verlinkungen oder sonstige interaktive Inhalte innerhalb der Plattform erstellen und veröffentlichen.
Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich im Rahmen der jeweiligen Inhalte und Funktionen. Der jeweilige Betreiber oder Communityadministrator ist für die datenschutzkonforme Ausgestaltung der dort eingebundenen Inhalte verantwortlich.
Werden innerhalb solcher individuell erstellten Seiten zusätzliche Formulare, Medieninhalte oder externe Dienste eingebunden, können hierbei weitere Datenverarbeitungen ausgelöst werden.
Moderation und Sicherheitssysteme
Zur Gewährleistung der Sicherheit der Plattform sowie zur Verhinderung rechtswidriger Inhalte, Spam, Missbrauch oder sonstiger Verstöße unterhält Rudelz Moderations- und Sicherheitssysteme.
Hierbei können veröffentlichte Inhalte, Kommentare, Bilder, Nachrichten oder sonstige Nutzerinteraktionen manuell überprüft werden, soweit dies zur Sicherstellung eines sicheren Plattformbetriebs erforderlich ist.
Moderatoren oder Administratoren können Inhalte melden, prüfen, einschränken oder entfernen sowie Nutzerkonten vorübergehend oder dauerhaft sperren.
Soweit beispielsweise die Löschung oder Moderation von Inhalten eine Datenverarbeitung beinhaltet, erfolgt diese auf Grundlage des Art. 6 Abs. 1 lit c DSGVO um beispielsweise die gesetzlichen Vorgaben der DSGVO und des DSA umzusetzen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO soweit dies der Sicherheit der Plattform, dem Schutz anderer Nutzer sowie der Verhinderung rechtswidriger Nutzungen dient.
Im Übrigen hat der Nutzer ein Berechtigtes Interesse iSd Art. 6 Abs. 1 lit. f DSGVO an einem konstruktiven Miteinander, in dem Hass und Hetze keinen Platz hat.
Benachrichtigungen und Push Funktionen
Die Plattform kann Push Benachrichtigungen oder sonstige Hinweise versenden, um Nutzer über neue Nachrichten, Beiträge, Veranstaltungen, Kommentare oder Communityaktivitäten zu informieren.
Hierbei werden technische Geräteinformationen sowie Benachrichtigungskennungen verarbeitet. Die Nutzung von Push Benachrichtigungen erfolgt nur, soweit diese durch den Nutzer auf dem jeweiligen Endgerät aktiviert wurden.
Speicherdauer
Die personenbezogenen Daten werden nur solange gespeichert, wie dies zur Bereitstellung der Plattform, zur Durchführung des Nutzungsverhältnisses oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.
Nutzer können veröffentlichte Inhalte oder Profildaten im Rahmen der technischen Möglichkeiten selbst entfernen oder deren Löschung beantragen. Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.
Weitere Informationen
Weitere Informationen zu den Datenverarbeitungen innerhalb der Plattform können den jeweiligen Nutzungsbedingungen, Communityrichtlinien oder ergänzenden Datenschutzhinweisen entnommen werden.
Hosting & Dienste
Hetzner (Hosting)
Der Verantwortliche nutzt den Hostingservice der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland (Hetzner). Dabei werden wie bei den meisten Webseiten Informationen wie etwa die IP-Adresse, Ihr Browsertyp und dessen Version, Spracheinstellungen, Datum und Uhrzeit des Aufrufs, das Betriebssystem, GMT-Zeitzonendifferenz und weitere technische, wie auch personenbezogene Daten automatisch erfasst.
Rechtsgrundlage für die Verarbeitung ist der Art. 6 lit. f. DSGVO. Es besteht ein berechtigtes Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung des Webangebotes. Zudem hat der Verantwortliche ein berechtigtes Interesse an der zuverlässigen Außendarstellung seines Unternehmens.
Weitere Informationen zu den von Hetzner verarbeiteten Daten finden Sie unter: https://www.hetzner.com/de/legal/privacy-policy
Auftragsverarbeitung
Es wurde ein Auftragsverarbeitungsvertrag (AVV) mit Hetzner i.S.d. Art. 28 DSGVO geschlossen. Den Auftragsverarbeitungsvertrag können sie unter folgendem Link einsehen: https://www.hetzner.com/AV/DPA_de.pdf
Brevo (ehemals Sendinblue)
Zur Optimierung und effizienten Gestaltung des Newslettermarketings nutzen wir den Dienst der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin (Brevo).
Dabei werden Daten gesammelt, die es uns ermöglicht, die Newsletterkampagnen zu analysieren. Es wird gemessen, ob die Newsletter-Nachricht geöffnet wurde und mit welchen Links interagiert wurde.
Außerdem werden dort neben Name und Kontaktdaten wie Mailadressen auch ggf. Daten darüber gesammelt, zu welcher Uhrzeit die Nachricht vom Nutzer gelesen wurde.
Die Daten werden auf den Servern der Sendinblue GmbH verarbeitet.
Weitere Informationen zu den Datenverarbeitungen der Sendinblue GmbH finden Sie hier: https://www.brevo.com/de/legal/privacypolicy/
Rechtsgrundlage für die Datenverarbeitung ist stets Art. 6 Abs. 1 lit a und § 25 TDDDG. Sowohl für die Analyse- und Trackingdaten, die nicht anonymisiert erhoben wurden, als auch solche Kontaktdaten, die zur Durchführung der Newsletterkampagne erforderlich sind, wird stets eine Einwilligung eingefordert.
Auftragsverarbeitungsvertrag
Es wurde ein Auftragsverarbeitungsvertrag (AVV) i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet. Der Auftragsverarbeitungsvertrag wurde gemeinsam mit den „Terms of Service“ mit Brevo geschlossen.
Eine Vorschau des Auftragsverarbeitungsvertrages, stellt Sendinblue auf ihrer Website unter folgendem Link zur Verfügung: https://www.brevo.com/legal/termsofuse/#annex
Cookies/Tracking
Bei Nutzung dieser Apps werden Cookies genutzt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer nicht direkt identifizieren. Es wird zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden, unterschieden. Hinsichtlich ihrer Funktion werden Cookies wie folgt unterschieden:
- Technical Cookies: Diese sind zwingend erforderlich, um sich auf der App zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der App zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben.
- Performance Cookies: Diese sammeln Informationen darüber, wie Sie die App nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Websitenutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten. Alle gesammelten Informationen sind anonym und werden nur verwendet, um die App zu verbessern und herauszufinden, was die Nutzer interessiert.
- Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Websitenutzer bedarfsgerechte Werbung auf der Website oder Angebote Dritter anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert.
- Sharing Cookies: Diese dienen dazu, die Interaktivität unserer App mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TDDDG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TDDDG i. V. m Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance-, Advertising-, Targeting- oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
Zahlungsdienstleister
Verarbeiten von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Zahlungsdienste
Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
Soweit die Zahlungsabwicklung über die App Store oder Google Play erfolgt, werden Zahlungsdaten ausschließlich von Dritten und niemals von dem Verantwortlichen selbst verarbeitet.
Technisch Organisatorische Maßnahmen
Der Verantwortliche achtet stets auf Ihre Privatsphäre, indem er die Integrität und Vertraulichkeit informationstechnischer Systeme in hohem Maß gewährleistet. Es werden stets alle erforderlichen Sicherungsmaßnahmen ergriffen, damit ihre Daten ausreichend gesichert sind. Allerdings ist auch ein sehr hoher Sicherheitsstand kein Garant für einen lückenlosen Schutz vor Hackerangriffen, Angriffen von Cyberkriminellen oder der Einsichtnahme unberechtigter Dritter. Der Verantwortliche ist sich dem bewusst und richtet seine informationstechnischen Systeme dementsprechend auf die gebotene Sicherheit aus.
SSL-/TLS-Verschlüsselung
Die Website des Verantwortlichen wird mit dem sog. Transport Layer Security (TLS) und dem Secure Socket Layer (SSL) Protokoll kryptographisch verschlüsselt. Dies dient dazu, ihre personenbezogene Daten vor unberechtigten Zugriffen zu schützen.
Weitere Angaben zum Unternehmen finden Sie in unserem Impressum.
Präsenzen in sozialen Medien
Datenschutzerklärung für die Online-Präsenz auf LinkedIn
Die Verantwortliche unterhält auf dem sozialen Netzwerk LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (LinkedIn) ein eigenes Profil: URL: https://www.linkedin.com/company/rudelz/.
Durch die Interaktion mit diesen Profilen werden einige Datenverarbeitungsvorgänge angestoßen. Hierbei werden auch personenbezogene Daten verarbeitet. LinkedIn verarbeitet dabei solche personenbezogenen Daten, die Sie LinkedIn zur Verfügung gestellt haben, etwa Ihren Namen, Ihr Alter, Ihre Nationalität oder Ihre Branchen- oder Betriebszugehörigkeit. Außerdem verarbeitet LinkedIn Ihre Daten zwecks Nutzeranalyse, etwa wie Sie mit unserem Profil interagiert haben oder ob Sie dem Profil des Verantwortlichen gefolgt sind. Es können dabei auch andere von Ihnen veröffentlichte Daten verarbeitet werden.
Daneben verwendet LinkedIn sog. Cookies, die beim Besuch unseres Profils auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes LinkedIn-Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Profils eingeloggt sind. Diese Cookies erlauben es LinkedIn, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von LinkedIn) anzuzeigen. Cookies befinden sich unter Umständen solange auf Ihrem Endgerät, bis Sie sie löschen.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verantwortliche hat ein berechtigtes wirtschaftliches Interesse an der Außendarstellung ihres Unternehmens.
Rechtsgrundlage für die Veröffentlichung von Bildern ist Art. 6 Abs. 1 lit a DSGVO, sofern eine Einwilligung vorliegt. Wenn eine vertragliche Vereinbarung diesbezüglich vorliegt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In Ausnahmefällen kann eine Bildveröffentlichung auch aufgrund eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 23 Abs. 1 Nr. 3 KUG erfolgen.
Sofern Sie über unsere LinkedIn-Präsenz mit uns Kontakt aufnehmen (bspw. durch eine Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde und Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenverarbeitung der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen dient.
Die Verantwortliche löscht gespeicherte Daten sobald deren Speicherung nicht mehr erforderlich ist oder Sie zu deren Löschung auffordern und dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Details zu der Datenverarbeitung auf LinkedIn finden sie unter: https://www.linkedin.com/legal/privacy-policy
Auftragsverarbeitung
Es wurde ein Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten nur weisungsgebunden und unter Einhaltung der DSGVO verarbeitet.
LinkedIn transferiert unter Umständen in die Vereinigten Staaten von Amerika. Dabei hält LinkedIn nach eigenen Aussagen den Anforderungen der Standartvertragsklauseln der EU-Kommission stand.
Weitere Informationen hierzu erhalten Sie unter folgendem Link: https://www.linkedin.com/help/linkedin/answer/a1343190
Kontakt des Datenschutzbeauftragten von LinkedIn: https://www.linkedin.com/help/linkedin/ask/TSO-DPO