Datenschutzhinweise
ausschließlich mit Bezug zur situativen Nutzung der Webseite: http://capri.care
Grundsatz:
Im Rahmen der technischen Vorgänge zur Bereitstellung und der Anwendung dieser Seite werden unabdingbar auch indirekt personenbezogene Daten erhoben und weiterberarbeitet. Diese Art der Erfassung geschieht im Zusammenhang mit den technischen Maßnahmen im Umfeld dieser Webseite. Einbezogen sind technische Daten (Logfile-Daten) wie IP-Adressen, aktuell verwendete Browsertypen und Betriebssysteme, anwendungsbezogene Datums- und Uhrzeiten und weitere Informationen, die im Zusammenhang mit der betroffenen Person (dem Seitenbesucher) stehen könnten.
Sämtliche durch persönliche Handlungen und technische Vorgänge direkt und/oder indirekt erhobenen personenbezogenen Daten werden datenschutzkonform verarbeitet.
Seitens des Seitenanbieters werden verschiedene, den Anforderungen, Umständen und Gegebenheiten angepasste, organisatorische und/oder technische Maßnahmen mit dem Ziel einer bestmöglich sicheren Datenverarbeitung eingesetzt.
Erläuterungen zu verwendeten Begriffen:
Die in diesen Datenschutzhinweisen verwendeten Begriffe beziehen sich auf die in der EU-DSGVO gemäß „Art. 4 – Begriffsbestimmungen“ festgelegten Definitionen. Um dem Leser unsere Richtlinien weitestgehend einfach und verständlich zu vermitteln, werden nachfolgend wesentliche Begriffe erklärt:
1. personenbezogene Daten
… sind solche Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; d.h., dass mit Hilfe solcher Daten auf direktem und/oder indirekten Wege natürliche Personen kenntlich gemacht und bestimmten Umständen und/oder Sachverhalten zugeordnet werden können. Solche Merkmale von und zu natürlichen Person können bspw. Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sein.
2. betroffene Person(en)
… ist (sind) diejenige(n) natürliche(n) Person(en), welche durch das Erheben und/oder das Verarbeiten von personenbezogenen Daten (s.o.) identifiziert und/oder identifizierbar ist/sind.
3. Verarbeitung von Daten
… umfasst jeden - mit oder ohne Hilfe automatisierter Verfahren – ausgeführten Vorgang, wie bspw. das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.
4. Dateisystem
… bezeichnet jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
5. Einschränkung der Verarbeitung
… bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
6. Verantwortlicher
… definiert und bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
7. Empfänger von personenbezogenen Daten
… ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der (denen) situativ personenbezogene Daten offengelegt werden; und dies unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
8. Dritte(r)
… ist/sind eine natürliche oder juristische Person(en), Behörde(n), Einrichtung(en) oder andere Stelle(n), außer der betroffenen Person, dem Verantwortlichen und weitere bestimmten Personen, befugt sind, die personenbezogenen Daten zu verarbeiten.
9. Einwilligung
… ist die Erklärung einer betroffenen Person, die durch diese freiwillig für den bestimmten Fall zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Dies geschieht in informierter Weise und als unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung durch die betroffene Person.
10. Verletzung des Schutzes personenbezogener Daten
… bedeutet eine Verletzung der organisatorischen und/oder technischen Sicherheit, welche dann zur Vernichtung von, zum Verlust oder zur unbeabsichtigten und/oder unrechtmäßigen Veränderung von, zur unbefugten Offenlegung oder auch zum unbefugten Zugang zu personenbezogenen Daten führt.
11. Aufsichtsbehörde
… bezeichnet eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle.
A. Informationen gem. Art. 13 DSGVO zum Umgang mit personenbezogenen Daten
I. Verantwortlichkeit
Verantwortlich für die Erhebung und Verarbeitung Ihrer pb-Daten ist Frau Anna Schäffler mit den Kontaktdaten:
II. Datenschutzbeauftragter
* Nichtzutreffend
III.a Zweck der Datenerhebung und -verarbeitung
Die Verarbeitung der pb-Daten geschieht in Übereinstimmung mit der EU-DSGVO und dient dem Zweck:
* zur Erfüllung der vertraglichen Pflichten (Art 6. Abs 1. Lit b.);
* zur ggf. Umsetzung gesetzlicher Vorgaben (Art 6 Abs. 1 lit. c);
* und/oder zum Handeln im öffentlichen Interesse (Art. 6 Abs. 1 lit. e);
* zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. c – DSGVO), nach Abwägung wie, bspw.:
o … zur Geltendmachung und/oder zur Verteidigung etwaiger rechtlicher Ansprüche,
o … zur Gewährleistung unserer IT-Sicherheit,
o … etc.;
* sowie weiteren Gegeben- und Notwendigkeiten in Bezug zum Art 6. Abs. 1 – DSGVO.
Für den Fall, dass unser Unternehmender beabsichtigt, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellten wir der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle weiteren maßgeblichen Informationen gemäß Art. 13 Abs. 2 - DSGVO zur Verfügung.
III.b Allgemeine Rechtsgrundlagen zur pb-Datenverarbeitung
Die allgemein rechtlichen Grundlagen zur Verarbeitung von direkt und/oder indirekt erhobener und verarbeiteter personenbezogener Daten stehen im Bezug zum Art. 6 Abs. 1 - DSGVO und ergeben sich zum Bsp. im Einzelnen aus den Bestimmungen zu:
* Art. 6 Abs. 1 lit a. für den Fall, dass eine persönliche Einwilligung für einen bestimmten Verarbeitungszweck (bspw. zum Newsletter) eingeholt wird;
* Art. 6 Abs. 1 lit b. für den Fall, dass die Verarbeitung unabdingbar zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist; oder dass ggf. die Verarbeitung im Rahmen der Durchführung von notwendigen vorvertraglichen Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich ist.
* Art. 6 Abs. 1 lit c. für den Fall von den rechtlichen Verpflichtungen zur personenbezogenen Datenverarbeitung, wie beispielsweise den Verpflichtungen zum BGB, HGB und der AO sowie zum Steuerrecht entsprechend;
* Art. 6 Abs.1 lit e. für den Fall, dass öffentliches Interesse die Webseitenverantwortlichen zur Erhebung und/oder Verarbeitung von personenbezogenen Daten verpflichtet und/oder einbezieht.
IV. Spezielle Rechtsgrundlagen zur pb-Datenverarbeitung
Die speziell rechtlichen Grundlagen zur Verarbeitung Ihrer pb-Daten begründet sich auf unserem Eigeninteresse mit Bezug zum Art. 6 Abs. 1 lit. f – DSGVO und im Besonderen hier zum Erwägungsgrund 47 Satz 2 DS-GVO - Beweislast und Erfordernisse einer Einwilligung, wie zum Bsp.:
* zu unseren angebotenen Dienstleistungen und dort:
o … zur effizienten Vertragserfüllung (bspw. der störungsfreie Webseitenzugang etc.),
o … zu ggf. berechtigten Interessen Dritter, im Fall der notwendigen Beauftragung zur Auftragsverarbeitung,
Im Fall, dass sich die Verarbeitung auf Art. 6 Abs. 1 lit f. bezieht gilt, dass unsere angeführten und somit einbezogene berechtigte Interessen, die Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Unsere berechtigten Interessen begründen sich auf einer allgemeinen und rechtsgebunden Verpflichtung zur Erfüllung unserer Dienstleistungsangebote mit Blick auf sämtliche Beteiligte wie bspw. Kunden, Dienstleister, Ämter und Behörden, Mitarbeiter und den verantwortlichen Webseitenbetreiber.
V. Empfänger und/oder Empfängerkategorien
Eine direkte und/oder indirekte Weitergabe sowie eine direkte und/oder indirekte Offenlegung von direkt und/oder indirekt verarbeiteten personenbezogenen Daten geschieht jeweils situativ im Rahmen:
* … der Inanspruchnahme fremder Fachleistungen bei einem eigenständig Verantwortliche und/oder Auftragsverarbeitern, wie bspw.:
o dem aktuellen IT-Hoster,
o den einbezogenen Daten-Carrier,
o und ggf. situativ weiter einbezogenen Dienstleistern;
* zur Wahrung rechtlicher Vorgaben, wie bspw.:
o zum TMG
Die dann durchgeführte Verarbeitung findet unter Berücksichtigung der allgemeinen Vorschriften zur DSGVO sowie situativ zu den Vorschriften der Auftragsverarbeiter (Art. 28 DSGVO) statt.
VI. Übermittlung von Daten in ein Drittland
Generell sind die Weitergabe sowie die Offenlegung von personenbezogenen Daten in ein Drittland außerhalb Union oder an eine internationale Organisation nicht vorgesehen.
Die Ausnahmen hierzu ergeben sich ggf. situativ aus:
* der notwendigen Inanspruchnahme von verschiedensten IT-Dienstleistern zur technischen Zurverfügungstellung des online-Angebotes im Rahmen unserer Web-Adresse: http://capri.care/
* Einbindung und der Inanspruchnahme von funktionsunterstützenden Software (Cookies),
Sollte, entsprechend dem Angemessenheitsbeschluss nach Art. 45 – DSGVO durch die EU-Kommission,
dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bieten, darf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation vorgenommen werden. Eine solche Datenübermittlungen bedarf keiner besonderen Genehmigung oder
einer weiterführenden Prüfung einer Zulässigkeit (Art. 44 – 49 DSGVO) der datenschutzbezogenen Nutzung der jeweiligen Clouddienstleistungen.
VII. Fristen und Kriterien zur pb-Datenspeicherung
Erhobene und verarbeitete personenbezogene Daten werden grundsätzlich solange gespeichert, wie es die gesetzlichen Umstände vom Betreiber der Webseite verlangen.
Sofern personenbezogene Daten zur Erfüllung von gesetzlichen und vertraglichen Pflichten nicht mehr relevant sind, werden diese in regelmäßigen Abständen im Sinne der Pflicht zur Datenminimierung gelöscht.
Eine mögliche befristete Weiterverarbeitung bezieht sich situativ auf:
* auf die indirekt, durch die Anwahl unserer Web-Adresse: http://capri.care/ Nutzerdaten (zum Bsp. http-Request, Referrer URL, Zeit- und Datumsangaben, IP-Adressen, etc.). Diese Daten werden durch die direkt und/oder indirekt einbezogen beauftragen Dienstleister (ggf. als Auftragsverarbeiter) im Rahmen der gesetzlichen Fristvorgaben (bspw. zur Vorratsdatenspeicherung) zwischengespeichert und dann gelöscht.
VIII. Auskunfts- und weitere Rechte
Im Zusammenhang mit der Anwahl resp. der Nutzung der Webseite hat der Webseitenbesucher, als Betroffener, im Sinne des Art. 15. – 20. -DSGVO, ein grundsätzliches Auskunftsrecht zu einer diesen betreffenden personenbezogenen Datenverarbeitung.
Im Fall der bestätigten personenbezogenen Datenverarbeitung bestehen weitere Betroffenenrechte, welche vom und/oder durch den verantwortlichen Webseitenbetreiber zu gewähren sind, wie:
* auf Auskunft über die Art und Kategorien der personenbezogenen Daten,
* auf eine ggf. vorzunehmende Berichtigung der personenbezogenen Daten,
* auf die Löschung, der personenbezogenen Daten,
* auf eine situativ eingeschränkte Verarbeitung der personenbezogenen Daten und
* auf die Übertragbarkeit der personenbezogenen Daten an Dritte und
* auf eine fristgerechte Zurverfügungstellung einer Kopie der personenbezogenen Daten, und dies in einem gängigen maschinenlesbaren Format sowie
* auf die Quelle der verarbeiteten personenbezogenen Daten für den Fall, dass die Daten indirekt, und nicht direkt durch den Verantwortlichen, erhoben wurden.
Im Zusammenhang mit der Ausübung der Auskunfts- und/oder der Löschrechte finden ggf. die Einschränkungen der §§34 und §§35 des BDSGn Anwendung.
IX. Recht auf Widerspruch
Im Fall, dass eine persönliche und eindeutige Zustimmung die Erhebung und die Verarbeitung der personenbezogenen Daten rechtlich legitimiert hat, steht dem Betroffenen das Recht zu, die Einwilligung jederzeit zu widerrufen; und dieses ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
X. Beschwerderecht
Dem Betroffenen einer personenbezogenen Datenverarbeitung durch den Webseitenbetreiber steht das Recht zu, sich ggf. nach eigenem Ermessen über die ausgeführte Datenverarbeitung zu beschweren.
Die im Fall zuständige Aufsichtsbehörde und/oder der entsprechende Ansprechpartner ist der:
Landes(beauftragter) für den Datenschutz in Berlin: Friedrichstraße 219, 10969 Berlin – Te.: 030 138890
XI. Bereitstellungsverpflichtung
* nichtzutreffend
XII. Automatisierte Einzelfallentscheidungen (Profiling)
Eine automatisierte Entscheidungsfindung, einschließlich einem Profiling, unter Einbezug von personenbezogenen Daten der Webseitennutzer findet nicht statt und ist auch zukünftig nicht vorgesehen.
XIII. SSL- Verschlüsselung bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz bei der situativen Übertragung von vertraulichen Informationen (bspw. zu Anfragen und/oder Bestellungen von Waren und/oder Dienstleistungen) eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei einer aktivierten SSL- bzw. TLS-Verschlüsselung können die Daten, die übermittelt werden nicht von Dritten mitgelesen werden.
XIV. Widerspruchsrecht
In diesem Zusammenhang teilen wir Ihnen, in getrennter und verständlicher Form, gemäß der Vorschrift im Art. 21 Satz 4 zum Datenschutz in der EU-DSGVO zu Ihrem Recht auf Widerspruch auf eine pb-Datenverarbeitung durch unser Unternehmen mit:
a. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund und im Zusammenhang mit der Nutzung unseres Webseitenangebotes erfolgt, Widerspruch einzulegen.
Dies gilt auch für ein ggf. zukünftiges auf Ihren Daten gestütztes und umgesetztes Profiling.
Nach erfolgtem Widerspruch verarbeitet wir die verfügbaren personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten Ihrer Person überwiegen, oder die weitere Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche.
b. Im Fall, dass Ihre personenbezogenen Daten zum Zweck von Direktwerbung verarbeitet werden, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke einer solchen Werbung einzulegen; dies gilt auch ggf. für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
B. Details zur direkt personenbezogenen Datenverarbeitung
* Nichtzutreffend
C. Details zur indirekt personenbezogenen Datenverarbeitung
Grundsatz:
Durch die Anwahl der Webseitenadresse unter http://capri.care/ werden indirekt durch Hilfssoftwareprogrammen (sog. Cookies) Daten zum Anwender erhoben.
Der Einsatz dieser Hilfsmittel ermöglicht es dem Betreiber der Webseite die Nutzung anwenderbezogen zu optimieren. Es wird dazu unterschieden:
* Technisch notwendige Cookies: die für die Funktionen einer Website erforderlich sind. Dabei geht es um etwa das Speichern von Login-Daten, eine Warenkorbfunktion oder der Sprachauswahl durch sogenannte Session-Cookies (die beim Verlassen der Webseite durch Schließen des Browsers gelöscht werden).
Der Provider dieser Webseite erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien (Login-Dateien), die vom Anwenderbrowser automatisch übermittelt werden, wie bspw.:
* Browsertyp und Browserversion
* eingesetztes Betriebssystem
* Referrer URL
* Hostname des zugreifenden Rechners
* Datums- u. Zeitdaten zur Serveranfrage
* IP-Adresse
* Technisch nicht notwendige Cookies: die nicht ausschließlich der Funktions- und angepassten Anwenderfähigkeit der Website dienen, sondern auch weitere verfügbare Daten erheben. Dazu zählen folgende:
* Tracking-Cookies
* Targeting-Cookies
* Analyse-Cookies
* Cookies von Social-Media-Websites
* und weitere funktionale Softwareeinheiten
Die rechtliche Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten mit Blick auf das Eigeninteresse des Webseitenbetreibers ermöglicht.
Der Webseitenverantwortliche hat ein berechtigtes Interesse sowohl an der Bereitstellung als auch an der Speicherung von Cookies zur Gewährleistung von fehlerfreien und optimierten online-Diensten.
Webseitennutzer können den eingesetzten Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Für die gängigen Browsertypen finden sich weitere Informationen unter den Punkten:
* Firefox - Cookies verwalten und löschen
* Firefox - Cache leeren
* Chrome - Cookies verwalten und löschen
* Chrome - Browserdaten löschen
* Safari – Webeinstellungen
* Internet Explorer - Löschen und Verwalten von Cookies
Das sogenannte Koppelungsverbot schreibt vor, dass die Nutzung einer Website nicht davon abhängig gemacht werden darf, ob der Nutzer des Webseitenangebotes einer Verwendung von Cookies zustimmt oder nicht. Für den Fall, dass der Einsatz von Cookies für die Realisierung des Webseiteninhaltes unabdingbar, wie etwas zu Aspekten der Sicherheit, notwendig ist (bspw. beim Onlinebanking authentifizieren oder zu einer Warenkorbfunktion im Onlineshop) informiert der Webseitenbetreiber den Nutzer klar und verständlich über den Zweck der notwendigerweise eingesetzten Cookies.
Direkt und/oder indirekt erhobene Daten werden nicht zusammengeführt, um dann über das Ergebnis einer Auswertung von kumulierten Daten zu weiterreichenden detaillierten Erkenntnissen zum Nutzer zu kommen, als es die einzelnen personenbezogenen Daten ermöglichen.
I. Datenerfassung und -verarbeitung über integrierte Programmteile
* Joomla Open Source CMS
mit den zutreffenden Datenschutzhinweisen unter:
https://www.andrehotzler.de/de/blog/technology/59-joomla-und-die-dsgvo-cookies-und-externe-datenquellen.html?showall=1&limitstart=
* Java Skript Framework
o mootools.html
o jquery.html
o jquery-migrate.html
o jquery-ui.html
* Web Framework
o bootstrap.html
II. Datenerfassung und -verarbeitung über Social Media, Plugins und Tools
* Nichtzutreffend
III. Datenerfassung und -verarbeitung über Analyse-Tools und Tools von Drittanbietern
* Nichtzutreffend
D. Änderung der Datenschutzhinweise
Anforderungen an die Gestaltung der Webseite können sich von Zeit zu Zeit ändern; in einem solchen Fall wird entsprechend der situativen Neugestaltung die Änderungen dieser Datenschutzhinweise vorgenommen. Diese Datenschutzhinweise wurden zuletzt am: 21-06-2018 aktualisiert.