Der Wildhäuser Hof von Süden aus gesehen

Datenschutz

1. Name und Anschrift des Verant­wortlichen

Der Verantwortliche im Sinne der Datenschutz‐Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Anna‐Sophie Meyer‐Fehring
Wildhäuser Hof
Modexen 34
33034 Brakel
Möglichkeiten zur Kontaktaufnahme

2. Allgemeines zur Daten­verarbeitung

2.1. Umfang der Verarbeitung personen­bezogener Daten

Wir verarbeiten personen­bezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte erforderlich ist. Die Verarbeitung personen­bezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2. Rechts­grund­lage für die Verarbeitung personen­bezogener Daten

Soweit wir für Verarbeitungsvorgänge personen­bezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechts­grund­lage.

Bei der Verarbeitung von personen­bezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertrags­partei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grundlage. Dies gilt auch für Verarbeitungs­vorgänge, die zur Durch­führung vor­vertraglicher Maßn­ahmen erforderlich sind.

Soweit eine Verarbeitung personen­bezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechts­grund­lage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unsererseits oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechts­grund­lage für die Verarbeitung.

2.3. Daten­löschung und Speicher­dauer

Die personen­bezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unions­rechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.

Nach gesetz­lichen Vorgaben in Deutsch­land, erfolgt die Auf­bewahrung insbesondere für 10 Jahre gemäß § 147 Abs. 1 AO und für 6 Jahre gemäß § 257 Abs. 1 HGB.

2.4. Kategorien der betroffenen Personen

  • Interessenten
  • Nutzer (z. B. Besucher dieser Web‐Seite, Nutzer von Online‐Diensten)
  • Kommunikations­partner
  • Geschäfts‐ und Vertragspartner

2.5. Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen)
  • Inhaltsdaten (z. B. Texteingaben, Fotografien)
  • Kontaktdaten (z. B. E‐Mail‐Adressen, Telefon­nummern)
  • Meta‐/Kommunikations­daten (z. B. Geräte­informationen, IP‐Adressen)
  • Nutzungsdaten (z. B. besuchte Web‐Seiten, Zugriffszeiten)
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie)

2.6. Verarbeitungs­zwecke

  • Büro‐ und Organisationsverfahren
  • Bereitstellung unseres Online‐Angebots und Nutzer­freundlichkeit
  • Kontaktanfragen und Kommunikation
  • Reichweitenmessung (z. B. Zugriffs­statistiken, Erkennung wiederkehrender Besucher)
  • Sicherheitsmaßnahmen
  • Verwaltung und Beantwortung von Anfragen

2.7. Sicherheits­maßnahmen

Nach Maßgabe von Art. 32 DSGVO treffen wir unter Berücksichtigung des aktuellen Stands der Technik, der Implementierungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintritts­wahrscheinlich­keit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Soweit möglich werden IP‐Adressen nur gekürzt bzw. maskiert gespeichert. Dabei wird ein Teil der IP‐Adresse entfernt bzw. durch eine 0 ersetzt. Aus 144.76.81.150 wird so bspw. 144.76.0.0, wodurch eine Zuordnung nicht mehr möglich ist. Eine Ausnahme stellen insbesondere solche Fälle dar, in denen die IP‐Adresse zum Schutz unserer informationstechnischen Systeme gespeichert wird, bspw. im Fall von fehlgeschlagenen Anmeldeversuchen.

Wir bemühen uns außerdem, alle von uns angebotenen und genutzten Online-Dienste möglichst nur über verschlüsselte Verbindungen (TLS) anzubieten. Eine verschlüsselte Verbindung zu dieser Webseite erkennen Sie bspw. an einem Schloss-Symbol in der Adressleiste, bzw. daran, dass die Adresse mit https:// beginnt.

2.8. Zusammen­arbeit mit Auftrags­verarbeitern und Dritten

Sofern wir im Rahmen unserer Daten­verarbeitung personen­bezogene Daten gegenüber anderen Personen und Unternehmen (Informations­verarbeitender oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die personen­bezogenen Daten gewähren, erfolgt dies nur auf Grund einer gesetzlichen Erlaubnis gemäß Art. 6 Abs. 1 lit. b DSGVO, Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO oder auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sofern Dritte mit der Verarbeitung personen­bezogener Daten von uns beauftragt sind, geschieht dies auf Grundlage von Art. 28 DSGVO im Rahmen eines Vertrages über die Auftrags­daten­verarbeitung.

3. Bereitstellung unserer Webseite

3.1. Beschreibung und Umfang der Daten­verarbeitung

Bei jedem Aufruf unserer Webseite erfassen die Systeme unseres Hosting‐Anbieters automatisiert Daten und Informationen vom Computer­system des aufrufenden Nutzers.
Folgende Daten werden hierbei verarbeitet:

  • Informationen über den Webbrowser (Typ, Version, Sprache, Betriebs­system)
  • Die IP‐Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Die abzurufende Seite/​Datei
  • Webseite, von der das System des Nutzers auf unsere Webseite gelangt

3.2. Rechts­grund­lage für die Daten­verarbeitung

Rechts­grund­lage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

3.3. Zweck der Daten­verarbeitung

Die vorübergehende Speicherung der IP‐Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP‐Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Daten­verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseiten und Online‐Dienste ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

3.5. Widerspruchs‐ und Beseitigungs­möglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchs­möglichkeit.

4. Erstellung von Protokoll­dateien

4.1. Beschreibung und Umfang der Daten­verarbeitung

Beim Aufruf dieser Webseite werden keine Zugriffsprotokolle erstellt, es findet allerdings eine Auswertung der Aufrufe mittels Matomo statt, der Sie hier widersprechen können.

Zum Schutz unserer informationstechnischen Systeme, wird bei der Nutzung des Kontakt­formulars im Falle eines vermuteten Missbrauch­versuchs (z.B. Spam) die IP‐Adresse des aufrufenden Systems protokolliert. Sie werden in diesem Fall über die Speicherung informiert.

4.2. Rechts­grund­lage für die Daten­verarbeitung

Rechtsgrundlage für die Protokollierung sicherheitsrelevanter Aktionen ist unser berechtigtes Interesse am Schutz unserer informationstechnischen Systeme gemäß Art. 6 Abs. 1 lit. f DSGVO.

4.3. Zweck der Daten­verarbeitung

Die Protokollierung der IP‐Adresse im Fall eines vermuteten Missbrauchs­versuchs unseres Kontaktformulars dient dem Unterbinden weiterer Missbrauchsversuche von der selben Adresse aus für einen bestimmten Zeitraum.

4.4. Dauer der Speicherung

Falls die protokollierten Daten nicht anonymisiert gespeichert werden, werden diese nach spätestens 7 Tagen gelöscht.

4.5. Widerspruchs‐ und Beseitigungs­möglichkeit

Die Proto­kollierung sicherheits­kritischer Aktionen in Logdateien ist für einen sicheren Betrieb unserer Systeme zwingend erforder­lich. Es besteht folglich seitens des Nutzers kein Wider­spruchs­recht.

5. Verwendung von Cookies

5.1. Beschreibung und Umfang der Daten­verarbeitung

Diese Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internet­browser bzw. vom Internet­browser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebs­system des Nutzers gespeichert werden. Dieser Cookie kann eine charakteristische Zeichenfolge enthalten, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Die von dieser Webseite gesetzten Cookies dienen dazu, die Webseite nutzerfreundlicher zu gestalten. In den Cookies werden dabei die folgenden Daten gespeichert und übermittelt:

Cookie‐Name Notwendig Gültigkeit Zweck
piwik_ignore nein 2 Jahre wird von der Matomo‐Instanz unter statistik.huessenbergnetz.de gesetzt und speichert, ob Sie der Erfassung durch die Matomo‐Webanalytik widersprochen haben
MATOMO_SESSID ja bis zum Ende der Browser‐Sitzung wird von der Matomo‐Instanz unter statistik.huessenbergnetz.de gesetzt, wenn die Opt‐Out‐Funktion angezeigt wird und speichert eine Sitzungs‐ID, die dazu genutzt wird, das Formular vor CSRF‐Angriffen zu schützen
map_shown nein bis zum Ende der Browser‐Sitzung speichert, ob Sie die OpenStreetMap‐Karte geladen haben, um bei einem erneuten Aufruf nicht nochmal darauf klicken zu müssen

5.2. Rechts­grund­lage für die Daten­verarbeitung

Die Rechts­grund­lage für die Verarbeitung personen­bezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Falls wir auf unseren Webseiten optionale Cookies einsetzen, wird vom Nutzer zuvor seine Einwilligung dazu eingeholt. In diesem Fall ist Art. 6 Abs. 1 lit. a DSGVO die rechtliche Grundlage.

5.3. Zweck der Daten­verarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung der Webseite für die Nutzer zu vereinfachen. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personen­bezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

5.4. Dauer der Speicherung, Widerspruchs‐ und Beseitigungs­möglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internet­browser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

6. Kontakt­formulare und E‐Mail‐Kontakt

6.1. Beschreibung und Umfang der Daten­verarbeitung

Auf dieser Webseite sind Kontakt­formulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

  • Name des Benutzers
  • E‐Mail‐Adresse des Benutzers
  • Betreff der Nachricht
  • Nachrichtentext

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • Datum und Uhrzeit des Absendens

Im Falle eines vermuteten Missbrauchs des Kontaktformulars (z. B. Spam) werden zudem folgende Daten gespeichert:

  • IP‐Adresse des aufrufenden Systems (Sie werden dann über die Speicherung informiert)

Alternativ kann eine Kontaktaufnahme über eine bereitgestellte E‐Mail‐Adresse möglich sein. In diesem Fall werden die mit der E‐Mail übermittelten personen­bezogenen Daten des Nutzers gespeichert.

Für die Verarbeitung der Daten aus Kontakt­formularen wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Daten­schutz­erklärung verwiesen.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

6.2. Rechts­grund­lage für die Daten­verarbeitung

Rechts­grund­lage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechts­grund­lage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E‐Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.

6.3. Zweck der Daten­verarbeitung

Die Verarbeitung der personen­bezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E‐Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

6.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personen­bezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E‐Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personen­bezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

6.5. Widerspruchs‐ und Beseitigungs­möglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personen­bezogenen Daten zu widerrufen. Nimmt der Nutzer per E‐Mail Kontakt mit uns auf, so kann er der Speicherung seiner personen­bezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Um Ihre Einwilligung zu widerrufen und/oder um der Speicherung zu widersprechen, Senden Sie bitte einfache eine entsprechende Aufforderung über das Kontaktformular an uns.

Alle personen­bezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

7. Webanalyse durch Matomo (ehemals PIWIK)

7.1. Umfang der Verarbeitung personen­bezogener Daten

Wir nutzen auf unserer Webseite das Open‐Source‐Software‐Werkzeug Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die genutzte Matomo‐Installation wird von Hüssenbergnetz, Matthias Fehring, Zum Südholz 8, 34439 Willebadessen‐Eissen unter statistik.huessenbergnetz.de betrieben. Daten­schutz­erklärung von Hüssenbergnetz: www.huessenbergnetz.de/de/datenschutzerklaerung/. Zwischen uns und Hüssenbergnetz besteht dazu ein Vertrag gemäß Art. 28 DSGVO über die Auftrags­daten­verarbeitung.

Werden Einzelheiten einer Webseite aufgerufen, so werden folgende Daten gespeichert:

  • Anonymisierte IP‐Adresse des aufrufenden Systems des Nutzers
  • Die aufgerufene Webseite/​Datei
  • Die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referer)
  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Datum und Uhrzeit des Aufrufs
  • Die Verweildauer auf der Webseite
  • Die Häufigkeit des Aufrufs der Webseite
  • Der verwendete Browser, seine Version, verwendete Sprache und installierte Plugins
  • Das verwendete Betriebs­system und seine Version
  • Das verwendete Gerät und seine Bildschirm­auflösung
  • Land und ungefähre Stadt, aus der der Abruf kommt
  • Durchschnitt­liche Ladezeit der abgerufenen Seiten

Die Software ist so eingestellt, dass die IP‐Adressen nicht vollständig gespeichert sondern maskiert werden (bspw. 144.76.0.0 an Stelle von 144.76.81.150). Auf diese Weise ist eine Zuordnung der anonymisierten IP‐Adresse zum aufrufenden Rechner nicht mehr möglich. Es werden außerdem keine Cookies zur Wiedererkenn­­barkeit von Nutzern eingesetzt.

7.2. Rechts­grund­lage für die Verarbeitung personen­bezogener Daten

Rechts­grund­lage für die Verarbeitung der personen­bezogenen Daten der Nutzer unserer Webseite ist unser berechtigtes Interesse an der Optimierung unserer Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO.

7.3. Zweck der Daten­verarbeitung

Die Verarbeitung der personen­bezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surf‐Verhaltens unserer Besucher. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Information über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei, unsere Webseite und deren Nutzer­freundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP‐Adresse wird dem Interesse der Nutzer an deren Schutz personen­bezogener Daten hinreichend Rechnung getragen.

7.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald Sie für unsere Aufzeichnungs­zwecke nicht mehr benötigt werden. Dies ist jeweils nach 367 Tagen der Fall.

7.5. Widerspruchs‐ und Beseitigungs­möglichkeit

Da die erhobenen Daten anonymisiert gespeichert werden, kann daraus kein Personenbezug hergestellt werden. Es ist deshalb nicht möglich, gezielt Daten einzelner Nutzer zu löschen.

Wir bieten unseren Nutzern darüber hinaus die Möglichkeit eines Opt‐Outs aus dem Analyseverfahren. Hierzu müssen Sie im nächsten Abschnitt nur das entsprechende Kästchen anklicken. Auf diese Weise wird ein weiterer Cookie gesetzt, der der Matomo‐Installation unter statistik.huessenbergnetz.de signalisiert, die Daten des Nutzers in Zukunft nicht zu speichern. Löscht der Nutzer den entsprechenden Cookie zwischenzeitlich von seinem eigenen System, so muss er den Opt‐Out‐Cookie erneut setzen. Das Opt‐Out gilt für alle von statistik.huessenbergnetz.de analysierten Webseiten und Online‐Dienste.

Alternativ können Sie uns auch durch eine Einstellung ihres Webbrowsers mitteilen, dass Sie der Erfassung durch Matomo widersprechen. Dazu muss ihr Browser das so genannte „Do Not Track (DNT)“ HTTP‐Header‐Feld mitsenden. Sie finden die entsprechende Option meist in den Datenschutz­einstellungen Ihres Browsers.

7.6. Matomo‐Opt‐Out

8. Hosting

8.1. Umfang der Verarbeitung personen­bezogener Daten

Zur Bereitstellung unserer Webseite nutzen wir Rechenleistung und Infrastruktur von Hüssenbergnetz, Matthias Fehring, Zum Südholz 8, 34439 Willebadessen‐Eissen, Deutschland. Zwischen uns und Hüssenbergnetz besteht ein Vertrag gemäß Art. 28 DSGVO über die Auftrags­daten­verarbeitung. Hüssenbergnetz sind dabei die gleichen Daten zugänglich, die in dieser Daten­schutz­erklärung aufgeführt sind.

Hüssenbergnetz kann außerdem zum Schutz der eigenen informationstechnischen Systeme bestimmte Informationen in Protokolldateien speichern.

Informationen über den Datenschutz von Hüssenbergnetz finden Sie in der Daten­schutz­erklärung des Anbieters. Informationen über die von Hüssenbergnetz durchgeführten technischen und operativen Maßnahmen gemäß Art. 32 DSGVO finden Sie in diesem PDF‐Dokument.

8.2. Rechts­grund­lage für die Verarbeitung personen­bezogener Daten

Rechts­grund­lage für die Verarbeitung personen­bezogener Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten und sicheren Zurverfügungstellung unserer Webseite.

8.3. Zweck der Daten­verarbeitung

Die Verarbeitung personen­bezogener Daten durch Hüssenbergnetz ermöglicht uns die Bereitstellung unserer eigenen Webseite. Erst der Zukauf von Infrastruktur‐ und Server‐Diensten macht unsere Webseite möglich.

8.4. Dauer der Speicherung

Falls Hüssenbergnetz Protokoll­dateien zum Schutz der eigenen Infrastruktur und informations­technischen Systeme anlegt, werden diese nach spätestens 7 Tagen gelöscht.

8.5 Widerspruchs‐ und Beseitigungs­möglichkeit

Die Verarbeitung der Daten durch Hüssenbergnetz ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchs­möglichkeit.

9. Einbinden von OpenStreetMap

9.1. Umfang der Verarbeitung personen­bezogener Daten

Wir binden auf dieser Webseite digitale Landkarten des Dienstes „OpenStreetMap“ ein, die von der OpenStreetMap Foundation (OSMF) unter den Bedingungen der Open Data Commons Open Database Lizenz angeboten werden. Die OSMF ist eine nicht gewinnorientierte Stiftung nach britischem Recht und als private company limited by guarantee organisiert. Ihren Sitz hat die OSMF im St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom.

Soweit uns bekannt ist, werden die bei der Nutzung von „OpenStreetMap“ erhobenen Daten ausschließlich zu Zwecken der Darstellung der Karten­funktionen und Zwischen­speicherung der gewählten Einstellungen verwendet. Zu diesen Daten gehört insbesondere die IP-Adresse des Nutzers. Optional kann auch der Standort des Nutzers abgefragt werden, dies jedoch nicht ohne seine Einwilligung, die im Regelfall im Rahmen der Einstellungen seines Geräts vollzogen wird.

Die bei der Nutzung von „OpenStreetMap“ erhobenen Daten können auch in den USA verarbeitet werden. Weitere Informationen können der Daten­schutz­erklärung von „OpenStreetMap“ entnommen werden: https://wiki.osmfoundation.org/wiki/Privacy_Policy.

9.2. Rechts­grund­lage für die Verarbeitung personen­bezogener Daten

Rechts­grund­lage für die Verarbeitung personen­bezogener Daten ist unser berechtigtes Interesse an einem optimierten und wirtschaft­lichen Betrieb unserer Internetseite unter Nutzung der durch OpenStreetMap bereit­gestellten Dienste gemäß Art. 6 Abs. 1 lit. f DSGVO.

9.3. Zweck der Daten­verarbeitung

Die Verarbeitung personen­bezogener Daten durch OpenStreetMap ermöglicht uns das direkte Einbinden der Karten des Anbieters in unser Angebot. Dadurch soll dem Besucher eine komfortablere Nutzung unserer Webseite sowie uns ein wirtschaftlicher Betrieb ermöglicht werden.

9.4. Dauer der Speicherung, Widerspruchs‐ und Beseitigungs­möglichkeit

Informationen zur Daten­speicherung durch die OSMF und zu Ihren Widerspruchs‐ und Beseitigungs­möglichkeiten erhalten Sie in der Daten­schutz­erklärung des Anbieters: https://wiki.osmfoundation.org/wiki/Privacy_Policy.

10. Rechte der betroffenen Personen

Werden personen­bezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verant­wortlichen zu:

10.1. Auskunftsrecht

Sie können von dem Verant­wortlichen eine Bestätigung darüber verlangen, ob personen­bezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verant­wortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personen­bezogenen Daten verarbeitet werden;
  2. die Kategorien von personen­bezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personen­bezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der Sie betreffenden personen­bezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicher­dauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personen­bezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verant­wortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personen­bezogenen Daten nicht bei der betroffenen Person erhoben werden;

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personen­bezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

10.2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervoll­ständigung gegenüber dem Verant­wortlichen, sofern die verarbeiteten personen­bezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

10.3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraus­setzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personen­bezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personen­bezogenen Daten für eine Dauer bestreiten, die es dem Verant­wortlichen ermöglicht, die Richtigkeit der personen­bezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personen­bezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personen­bezogenen Daten verlangen;
  3. der Verantwortliche die personen­bezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechts­ansprüchen benötigen, oder
  4. wenn Sie Wider­spruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verant­wortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personen­bezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltend­machung, Aus­übung oder Verteidigung von Rechts­ansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitglied­staats verarbeitet werden.

Wurde die Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verant­wortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

10.4. Recht auf Löschung

10.4.1. Löschungspflicht

Sie können von dem Verant­wortlichen verlangen, dass die Sie betreffenden personen­bezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personen­bezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechts­grund­lage für die Verarbeitung.
  3. Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personen­bezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personen­bezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitglied­staaten erforderlich, dem der Verantwortliche unterliegt.

10.4.2. Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungs­äußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Europäischen Union oder der Mitglied­staaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verant­wortlichen übertragen wurde;
  3. zur Geltendmachung, Ausübung oder Verteidigung von Rechts­ansprüchen.

10.5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verant­wortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personen­bezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verant­wortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

10.6. Recht auf Daten­übertrag­barkeit

Sie haben das Recht, die Sie betreffenden personen­bezogenen Daten, die Sie dem Verant­wortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verant­wortlichen ohne Behinderung durch den Verant­wortlichen, dem die personen­bezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder auf einem Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und
  2. die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personen­bezogenen Daten direkt von einem Verant­wortlichen einem anderen Verant­wortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Daten­übertrag­barkeit nicht für eine Verarbeitung personen­bezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verant­wortlichen übertragen wurde.

10.7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personen­bezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Der Verantwortliche verarbeitet die Sie betreffenden personen­bezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.8. Recht auf Widerruf der daten­schutz­rechtlichen Einwilligungs­erklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungs­erklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

10.9. Recht auf Beschwerde bei einer Aufsichts­behörde

Unbeschadet eines anderweitigen verwaltungs­rechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personen­bezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.