DSGVO — Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als “Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Inhaltsverzeichnis

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
  • IP-Masking: Als “IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing
  • Konversionsmessung: Die Konversionsmessung (auch als “Besuchsaktionsauswertung” bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
  • Personenbezogene Daten: “Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Profile mit nutzerbezogenen Informationen: Die Verarbeitung von “Profilen mit nutzerbezogenen Informationen”, bzw. kurz “Profilen” umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
  • Verantwortlicher: Als “Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

Einsatz von Wordfence

Wir setzen auf unserer Website das Sicherheitsplugin Wordfence ein, das von Defiant Inc. entwickelt wird. Dies geschieht im Einklang mit der Datenschutz-Grundverordnung (GDPR), um unsere Website vor unbefugtem Zugriff und Cyberbedrohungen zu schützen.

Einwilligung in neue Nutzungsbedingungen und Datenschutzrichtlinien
Gemäß den GDPR-Anforderungen haben wir unsere Nutzungsbedingungen und Datenschutzrichtlinien aktualisiert. Durch die weitere Nutzung unserer Produkte und Dienste stimmen Sie diesen aktualisierten Bedingungen zu.

Standardvertragsklauseln
Defiant stellt Standardvertragsklauseln bereit, um unseren Kunden zu helfen, ihre Datenschutz- und Schutzpflichten im Rahmen der GDPR zu erfüllen. Diese Klauseln regeln die Verantwortlichkeiten zwischen dem Kunden (als Datenverantwortlicher) und Defiant (als Datenverarbeiter).

Cookies und Datenschutz
Wordfence setzt verschiedene Cookies, um die Sicherheit unserer Website zu gewährleisten. Dazu gehören:

  • wfwaf-authcookie-(hash): Überprüft die Berechtigungen des aktuellen Nutzers vor dem Laden von WordPress.
  • wf_loginalerted_(hash): Benachrichtigt den Wordfence-Administrator bei einer Anmeldung eines Administrators von einem neuen Gerät.
  • wfCBLBypass: Ermöglicht es, die Länderblockierungsfunktion über eine versteckte URL zu umgehen.
  • wfls-remembered-(hash): Ermöglicht Nutzern mit aktivierter Zwei-Faktor-Authentifizierung, sich bis zu 30 Tage lang ohne 2FA anzumelden.

Diese Cookies helfen dabei, die Sicherheit der Website zu erhöhen und bieten gleichzeitig eine benutzerfreundliche Navigation.

Verarbeitung und Speicherung von Daten
Die durch Wordfence erfassten Daten, einschließlich IP-Adressen und Browser-Informationen, werden sicher und in Übereinstimmung mit den GDPR-Bestimmungen verarbeitet und gespeichert.

Betroffenenrechte
Besucher unserer Website haben das Recht auf Zugang, Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten sowie das Recht auf Widerspruch und Beschwerde bei einer Aufsichtsbehörde.

Für weitere Informationen zur GDPR-Konformität von Wordfence und den Umgang mit Cookies verweisen wir auf die Datenschutzerklärung von Defiant Inc. sowie die spezifische Wordfence GDPR-Dokumentation.