Datenschutzerklärung

A. Datenschutzerklärung

Inhaltsverzeichnis

I. Name und Anschrift des Verantwortlichen

II. Name und Kontakt des Datenschutzbeauftragten

III. Allgemeines zur Datenverarbeitung

IV. Bereitstellung der Website und Erstellung von Logfiles

V. Verwendung von Cookies

VI. Datenweitergaben und Datenaustausch bei Zahlung

VII. Newsletter

VIII. Persönliche Registrierung bei Kartenkauf

IX. Captcha – Verifikation als menschlicher Nutzer zur Kartenaktivierung

X. Kontaktformular und E-Mail-Kontakt

XI. Onlinepräsenzen in sozialen Medien

XII. Social-Media-Schaltflächen und Links

XIII. Google Analytics

XIV. Google Maps

XV. Google-Re/Marketing-Services

XVI. Facebook-, Custom Audiences und Facebook-Marketing-Dienste

XVII. Facebook Social Plugins

XVIII. Geschäftsabwicklung und Marketingzwecke

XIX. Einbindung von Partnerprogrammen/Affiliates

XX. Einbindung von Diensten und Inhalten Dritter

XXI. Rechte der betroffenen Person

XXII. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

XXIII. Widerspruchsrecht

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

rds Reisedienst Deutscher Studentenschaften GmbH
Grindelallee 41
20146 Hamburg
Deutschland
Tel.: +49 (0)40 / 41 46 49 - 0
E-Mail: contact@isic.de
Website: www.isic.de

II. Name und Kontakt des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Frank Henkel
Rechtsanwalt
E-Mail: datenschutz@isic.de 

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer, Speicherort

Die personenbezogenen Daten der betroffenen Person werden gelöscht, gesperrt oder anonymisiert, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Löschung, Sperrung oder Anonymisierung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Alle Daten werden auf Servern in der Europäischen Union oder der EWR-Staaten verarbeitet, derzeit Deutschland (rds) und in einem externen Rechenzentrum in Irland. Die Pflichtdaten aus den Antragsformularen werden dort verschlüsselt abgelegt. Der Betreiber des Rechenzentrums hat keinen Zugriff auf die personenbezogenen Daten der Karteninhaber. Zugriff haben ausschließlich die rds GmbH, der ISIC Dachverband, vertreten durch das ISIC Global Office B.V., Keizersgracht 174, 1016 DW Amsterdam, Niederlande und GTS Alive s.r.o., Letenská 1/118, 118 00 Prag, Tschechische Republik, als Dienstleister der rds GmbH. Der rds GmbH freiwillig zur Verfügung gestellte Daten werden auf Servern in Deutschland gespeichert und stehen ausschließlich im Zugriff der rds GmbH.

4. Sicherheit

Um die Vertraulichkeit der Kommunikation mit Ihnen zu gewährleisten, setzen wir für die Übertragung unserer Website eine TLS-Verschlüsselung ein. Nach dem derzeitigen Stand der Technik ist die damit mögliche Verschlüsselung von 128 Bit als sicher anzusehen. Dieses Sicherheitsniveau erreichen alle Browser der jüngeren Generation. Gegebenenfalls sollten Sie den Browser auf Ihrem PC aktualisieren.
Unsere MitarbeiterInnen sind auf das Datengeheimnis verpflichtet, das u.a. Art. 5 Abs. 1 lit. f und Abs. 2 DSGVO als Vertraulichkeitsgrundsatz voraussetzt, dessen Einhaltung nachzuweisen ist. Die Datenverarbeitung und unsere technischen Sicherheitsvorkehrungen werden laufend den aktuellen Gegebenheiten und Anforderungen angepasst.

Sofern Sie als Zahlungsmethode PayPal nutzen, weisen wir Sie darauf hin, dass PayPal in seinen Nutzungsbedingungen den unter allen Umständen ununterbrochenen, fortlaufenden und sicheren Zugang zu diesen Diensten nicht garantiert.

5. Links 

Unsere Webseite enthält Links zu fremden Webseiten. Durch Klick auf einen solchen Link verlassen Sie unsere Webseite. Da diese anderen Webseiten-Anbieter möglicherweise abweichende/ unterschiedliche Datenschutzpraktiken haben und in Drittländern u. U. nicht das gleiche Datenschutzniveau wie in Deutschland oder Europa besteht, empfehlen wir, die betreffenden Datenschutzrichtlinien dieser anderen Webseiten-Anbieter zu lesen.

6. Links zu www.isic.org 

Unsere Webseite enthält zahlreiche Links auf die externe Webseite www.isic.org. Sie ist globale Webseite der ISIC Association, deren Mitglied wir sind. Die Webseite der ISIC Association wird von den Niederlanden aus auf Servern in der EU betrieben. Wir empfehlen, auch die Datenschutzrichtlinien dieser externen Webseite zu lesen.

7. Links zur Aliveplatform 

Unsere Webseite enthält Links auf die uns angeschlossenen externen Serviceportale der GTS Alive Group. Dies betrifft z.B. die Online-Antragsztrecke, welche auf der Aliveplatform aufgebaut ist. Die GTS Alive Group ist Dienstleister mehrerer europäischer ISIC Organisationen und wird von Tschechien aus auf Servern in der EU betrieben. Wir empfehlen, auch die Datenschutzrichtlinien dieser externen Webseite zu lesen.

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erheben wir auf Grundlage unserer berechtigten Interessen Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Aus Sicherheitsgründen (z. Bsp. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) werden die Daten für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

V. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z. Bsp. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z. Bsp. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“). Wir setzen temporäre und permanente Cookies ein und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

2. Beseitigungsmöglichkeit

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

3. Widerspruchsrecht

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

VI. Datenweitergaben und Datenaustausch bei Zahlung

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, sofern wir gesetzlich dazu verpflichtet sind im Rahmen einer Vertragsabwicklung oder sofern wir für die Verarbeitung Ihrer Informationen einen externen Dienstleister beauftragen. Diese Dienstleister erhalten nur die Informationen, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie dürfen diese nicht zu anderen Zwecken verwenden und sind verpflichtet, die Informationen gemäß den deutschen und europäischen Datenschutzgesetzen zu behandeln. Wir schließen mit jedem Partner entsprechende Vertraulichkeitsvereinbarungen bzw. Auftragsverarbeitungsverträge nach Art. 28 DSGVO ab.

Personenbezogene, d.h. nicht zumindest vorher anonymisierte Daten werden von uns selbst nicht an sogenannte Drittländer außerhalb der EU weitergegeben. Falls es infolge der besonderen Technologien dieser Webseite, die wir unten darstellen, in Ausnahmefällen dennoch zu einer Übermittlung der IP-Adresse kommen kann, weisen wir in diesem Zusammenhang explizit darauf hin. Es handelt sich dann um Fälle, die wir nicht beeinflussen können.
Wir nennen Ihnen dann in dem Kontext Möglichkeiten, diese Datenerfassungen von vornherein zu verhindern, sofern solche Möglichkeiten verfügbar sind (vgl. “Google Analytics”). Dabei nennen wir auch die Garantien, die in dem betreffenden Land durch den Empfänger der Daten gestellt werden, um ein Datenschutzniveau sicher zu stellen, das der EU entspricht.

1. Besondere Datenweitergaben im Rahmen des Seitenkontextes - Rechtsgrundlagen

Die im Folgenden genannten Einzelsituationen im Zuge Ihrer Navigation durch unsere Webseite erfordern die Weitergabe von Daten, mindestens Ihrer IP-Adresse, an Dritte.
Die Rechtsgrundlage dafür in diesen Situationen ist einerseits die Vorbereitung, Durchführung oder Abwicklung einer vertraglichen Beziehung zu Ihnen auf Basis Art. 6 I b DSGVO.
In anderen Fällen, in denen wir durch interaktive Webseitenausgaben auf einzelne Abfragen Ihrerseits antworten, können wir uns auf die berechtigten Interessen stützen, Ihre Informationsanfragen als Informationsportal zu beantworten (Art. 6 I f DSGVO). Soweit dabei externe Datenbanken unserer Partner abgefragt werden, liefern diese die Antworten in unserem Auftrag und nach unserer Weisung . Das gilt auch, soweit Sie unmittelbare individuelle Antworten auf persönliche Anfrage-Eingaben erhalten.

2. Suchfelder nach Leistungsangeboten

An verschiedenen Stellen unseres Webauftritts (z.B. im Blog) haben Sie die Möglichkeit über die integrierte, direkte Eingabe von Suchbegriffen nach Leistungsangeboten, insbesondere unserer Partner, zu suchen. Auch soweit dabei keine persönlichen Daten abgefragt werden, wird bei diesem Vorgang Ihre IP-Adresse verarbeitet, um Ihnen die angefragten Informationen ausliefern zu können. 

3. Gewinnspiele

Wir veranstalten in unregelmäßigen Abständen Gewinnspiele auf unserer Webseite. Wenn Sie an einem unserer Gewinnspiele teilnehmen, beachten Sie bitte die jeweils dafür geltenden Teilnahmebedingungen. 

Von den Teilnehmern angegebenen persönlichen Daten werden ausschließlich im Rahmen des Gewinnspiels genutzt und nur zu Versandzwecken der Gewinne, bzw. Gewinnübermittlungen an das Partnerunternehmen weitergegeben.
Die Nutzung im Rahmen des Gewinnspiels umfasst neben der Ermittlung der Gewinner auch die Abwicklung des Gewinnspiels. Eine Veröffentlichung der Namen der Gewinner findet nicht statt. 

4. Ihr Antrag auf Kartenausfertigung

Im Rahmen der Bearbeitung des ISIC/ITIC/IYTC Karten-Antrags im Rahmen des Vertragsabschlusses werden die erhobenen Daten Vorname, Name, Geburtsdatum, Foto (sofern digital vorhanden), E-Mail Adresse (sofern vorhanden) an die ISIC Association (dem offiziellen Herausgeber der ISIC/ITIC/IYTC) in den Niederlanden übertragen. Die Weitergabe ist relevant für die Aktivierung der Kartennummer, die Möglichkeit zur Nutzung von Angeboten, die online zugänglich sind sowie zur Nutzung der ISIC App und der damit verfügbaren virtuellen Karte.

5. Zahlung via PayPal

Sofern Sie PayPal zur Zahlung für eine online-Bestellung nutzen, werden Ihre Transaktionsdaten gemäß den Nutzungsbedingungen und Datenschutzrichtlinien von PayPal dorthin übermittelt. Wir weisen darauf hin, dass dann auch im Rahmen der Zahlungsverarbeitung Daten in Rechnernetzwerke in Länder fließen können, die kein der Europäischen Union vergleichbares Datenschutzniveau besitzen. Daten können unter anderem auch an Unternehmen der PayPal-Gruppe weitergegeben werden. Auf diese Datentransfers haben wir keinen Einfluss.
Nutzungsbedingungen und Datenschutzrichtlinien von PayPal:
https://www.paypal.com/de/webapps/mpp/ua/useragreement-full
https://www.paypal.com/de/webapps/mpp/ua/privacy-prev
Fragen zum Datenschutz bei PayPal können Sie unter diesem Link bei PayPal stellen:
https://www.paypal.com/de/selfhelp/contact/email/privacy
Loggen Sie sich bei PayPal in Ihrem Nutzerkonto ein, können Sie weitere direkte Hilfe über die dort genannte Telefonnummer des Kundendienstes erhalten.

Alternativ können Sie Zahlungen per Rechnung in Form einer Überweisung, also auch ohne Einschaltung des PayPal-Systems wählen.

Für Zahlungen per PayPal müssen Sie Ihren Benutzernamen und Passwort von PayPal eingeben. Diese Daten werden nicht bei uns gespeichert.
Wenn Sie PayPal als Login-Methode nutzen, wird PayPal laut seinen Nutzungsbedingungen Ihren Login-Status wiederum an uns mitteilen. Ferner werden wir solche persönlichen und Kontoinformationen erhalten, deren Weitergabe Sie bei PayPal zugestimmt haben, damit wir Sie identifizieren können.

VII. Newsletter 

1. Hinweise zum Newsletter

Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

2. Inhalt des Newsletters

Wir versenden Newsletter, Gewinnspielinformationen, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zum Online und digitalem Marketing sowie unseren Leistungen.

3. Double-Opt-In und Protokollierung

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

4. Anmeldefomular

Die Anmeldung zum Newsletter über das eingebundene Anmeldeformular auf unserer Webseite erfolgt mittels Sitepackage von der wigital GmbH mit Sitz in Kiel. Die Datenschutzbestimmungen von Sitepackage können Sie hier einsehen: https://www.sitepackage.de/impressum/datenschutz.html

5. Versanddienstleister

Der Versand der Newsletter erfolgt mittels Watson Campaign Automation, International Business Machines Corporation (IBM), New Orchard Road, Armonk, New York 10504, USA (nachfolgend bezeichnet als „Versanddienstleister“). Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.ibm.com/privacy/details/us/en/privacy_shield.html.

6. Privacy Shield Zertifizierung

Der Versanddienstleister ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TOAoAAO&status=Active).

7. Datenspeicherung

Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern des Versanddienstleisters gespeichert. Der Versanddienstleister verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z. Bsp. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

8. Anmeldedaten

Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie Vorname, Nachname, Bildungseinrichtung und Wohnort, zwecks persönlicher Ansprache und themen-/ortgebunder Newsletter anzugeben.

9. Statistische Erhebung und Analysen

Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

10. Rechtsgrundlage der statistische Erhebungen und Analysen

Der Einsatz des Versanddienstleisters, Durchführung der statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens, erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.

11. Kündigung/Widerruf

Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn die Nutzer Ihr Abonnement gekündigt haben, werden ihre personenbezogenen Daten gelöscht.

VIII. Persönliche Registrierung bei Kartenkauf

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren, um verschiedene Ausweiskarten zu erwerben. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Im Rahmen der Bearbeitung des ISIC/ITIC/IYTC Karten-Antrags im Rahmen des Vertragsabschlusses werden die erhobenen Daten Vorname, Name, Geburtsdatum und E-Mail Adresse (alle Pflicht) sowie Foto (sofern digital vorhanden) an die ISIC Association (dem offiziellen Herausgeber der ISIC/ITIC/IYTC) in den Niederlanden übertragen. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

- jeweils als Pflichtfelder: 
Vorname, Nachname, Geburtsdatum, E-Mail, Passfoto, Kopie eines Lichtbildausweises (mit Ausnahme von Personalausweiskopien), Immatrikulations- oder Lehrendennachweise, zugehörige Bildungseinrichtung

- jeweils nur als Pflichtfeld für den Versand von Plastikarten, sonst optional:
(Liefer-) Adressdaten

- jeweils als optionale Felder:
Telefonnummer, Geschlecht.

2. Rechtsgrundlage für die Datenverarbeitung

Da die Registrierung der Durchführung vorvertraglicher Maßnahmen und der unmittelbaren Begründung eines Vertragsverhältnisses dient, dessen Vertragspartei der Nutzer ist, stellt die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO dar.

3. Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Sollte für die von Ihnen angebotenen Verträge eine Verarbeitung der personenbezogenen Daten des Vertragspartners bei Vertragsschluss gesetzlich vorgeschrieben sein, so sind die jeweiligen Normen, aus denen sich die Verpflichtung ergibt, zu nennen.

4. Dauer der Speicherung

Die Daten werden gelöscht, gesperrt oder anonymisiert sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Dauerschuldverhältnisse erfordern die Speicherung der personenbezogenen Daten während der Vertragslaufzeit. Zudem muss die Speicherung von Daten für steuerliche Zwecke beachtet werden. Welche Speicherfristen hierbei einzuhalten sind, muss für die jeweils geschlossenen Verträge und Vertragsparteien im Einzelfall festgelegt und hier angegeben werden.

5. Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung entsprechend der Kartenbedingungen aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung, Sperrung oder Anonymisierung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

IX. Captcha – Verifikation als menschlicher Nutzer zur Kartenaktivierung

1. Beschreibung, Zweck und Umfang der Datenverarbeitung

Bei der Übermittlung von Formularen zur Kartenaktivierung verwenden wir ein CAPTCHA -Werkzeug. Dies zeigt Ihnen nur für Menschen lesbare Zeichen an, die Sie vor dem Absenden des Formulars erneut eingeben müssen. Bei Übereinstimmung wird davon ausgegangen, dass Sie als Mensch die Eingabe tätigten. Dies dient dazu zu vermeiden, dass die Eingabe missbräuchlich durch eine maschinelle und automatisierte Verarbeitung, insbesondere durch sog. „Robots“ erfolgt. Wir sichern damit unsere Datenbanken vor schädigenden Manipulationen.

2. Rechtsgrundlage für die Datenverarbeitung

Unsere Rechtsgrundlage zu dieser Verarbeitung ist Art. 6 I f DSGVO in der Ausübung berechtigter Interessen. Diese liegen im Schutz unserer Datenbanken gegen Missbrauch.

X. Kontaktformular und E-Mail-Kontakt 

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten zur Bearbeitung der Kontaktanfrage und deren Abwicklung an uns übermittelt und gespeichert. Neben optionalen Eingaben betrifft dies auch Daten, wie Datum und Uhrzeit der Registrierung, IP-Hash und Browserversion.

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die auch im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

XI. Onlinepräsenzen in sozialen Medien

1. Allgemeiner Hinweis

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

2. Beschreibung und Umfang der Datenverarbeitung

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wird die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. Bsp. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

XII. Social-Media-Schaltflächen und Links

Die innerhalb unseres Onlineangebotes eingesetzten Links/Schaltflächen zu sozialen Netzwerken und Plattformen (nachfolgend bezeichnet als „Social-Media“) stellen keinen direkten Kontakt zwischen sozialen Netzwerken und den Nutzern her. Deren Funktion entspricht der Wirkungsweise eines regulären Online-Links.

XIII. Google Analytics

1. Hinweise zu Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

2. Privacy Shield Zertifizierung

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

3. Beschreibung und Umfang der Datenverarbeitung

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

4. IP-Anonymisierung

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

5. Google-Analytics und Browsereinstellungen

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

6. Weitere Informationen zur Datennutzung durch Google

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), https://policies.google.com/technologies/ads („Datennutzung zu Werbezwecken“), https://adssettings.google.com/authenticated („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

XIV. Google Maps

1. Beschreibung, Zweck und Umfang der Datenverarbeitung

Diese Website benutzt Google Maps zur Darstellung von Karten. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. 

2. Privacy Shield Zertifizierung

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

3. Datenverarbeitung 

Indem Sie diese Website und die Funktionen der Google Maps nutzen stimmen Sie der Erhebung und Nutzung der automatisch ermittelten und der von Ihnen eingegeben Daten durch Google in den USA im Sinne des Art. 6 I a DSGVO zu.  (Vgl. dazu oben unter „Google Analytics“). Google Maps nutzt zumindest Ihre IP-Adresse, um aktuelle Kartendarstellungen ausliefern zu können. Sofern Sie in einem Erfassungsfeld unserer Seite eine gewünschte Standortanzeige näher bestimmen (z.B. Orts-Angaben), wird diese nicht personenbezogene Angabe voraussichtlich bei der Verarbeitung von Google mit der IP-Adresse, die Sie näher kennzeichnet verbunden verarbeitet. Nähere Kenntnisse über diese Vorgänge liegen bei uns nicht vor. Bitte erkundigen Sie sich als Endnutzer der Funktion dazu bei den Nutzungsbedingungen von Google Maps. Im Rahmen der Darstellung von Google Maps handelt Google eigenverantwortlich und nicht gebunden in unserem Auftrag.

XV. Google-Re/Marketing-Services

1. Hinweise zu Google-Re/Marketing-Services

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services“) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

2. Privacy Shield Zertifizierung

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

3. Funktionsweise und Datenerhebung

Die Google-Marketing-Services erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z. Bsp. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

4. Pseudonyme Datenverarbeitung

Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z. Bsp. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

5. Einbindung von Google Adwords

Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

6. Einbindung von Doubleclick

Wir können auf Grundlage des Google-Marketing-Services „DoubleClick“ Werbeanzeigen Dritter einbinden. DoubleClick verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

7. Einbindung von AdSense

Wir können auf Grundlage des Google-Marketing-Services „AdSense“ Werbeanzeigen Dritter einbinden. AdSense verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

8. Einbindung von Google Optimizer

Ebenfalls können wir den Dienst „Google Optimizer“ einsetzen. Google Optimizer erlaubt uns im Rahmen so genannten „A/B-Testings“ nachzuvollziehen, wie sich verschiedene Änderungen einer Website auswirken (z. Bsp. Veränderungen der Eingabefelder, des Designs, etc.). Für diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet.

9. Einbindung von Google Tag Manager

Ferner setzen wir den „Google Tag Manager“ ein, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.

10. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google

Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://policies.google.com/technologies/ads, die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy abrufbar.

11. Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: https://adssettings.google.com/authenticated.

XVI. Facebook-, Custom Audiences und Facebook-Marketing-Dienste

1. Hinweise zu Facebook-, Custom Audiences und Facebook-Marketing-Dienste

Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.

2. Privacy Shield Zertifizierung

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

3. Verwendung des Facebook-Pixels

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z. Bsp. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

4. Datenverarbeitung durch Facebook

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

5. Widerspruchsmöglichkeit

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Ferner können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

XVII. Facebook Social Plugins

1. Hinweise zu den Facebook Social Plugins

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Die Plugins können Interaktionselemente oder Inhalte (z. Bsp. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

2. Privacy Shield Zertifizierung

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

3. Verwendung des Social Plugins

Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.

4. Datenverarbeitung durch Facebook

Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

5. Widerspruchs- und Beseitigungsmöglichkeit

Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

XVIII. Geschäftsabwicklung und Marketingzwecke

1. Hinweise zur Geschäftsabwicklung und zum Marketingzweck

Wir nutzen für die Geschäftsabwicklung und für Marketingzwecke Fernkommunikationsmittel, wie z. Bsp. Post, Telefon oder E-Mail. Dabei verarbeiten wir Bestandsdaten, Adress- und Kontaktdaten sowie Vertragsdaten von Kunden, Teilnehmern, Interessenten und Kommunikationspartner

2. Rechtliche Grundlage der Datenverarbeitung

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO, Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit gesetzlichen Vorgaben für werbliche Kommunikationen. Die Kontaktaufnahme erfolgt nur mit Einwilligung der Kontaktpartner oder im Rahmen der gesetzlichen Erlaubnisse und die verarbeiteten Daten werden gelöscht, sobald sie nicht erforderlich sind und ansonsten mit Widerspruch/ Widerruf oder Wegfall der Berechtigungsgrundlagen oder gesetzlicher Archivierungspflichten.

XIX. Einbindung von Partnerprogrammen/Affiliates

1. Hinweise zur Einbindung von Partnerprogrammen

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) auf unserer Website Affiliate-Tracking-Cookies zur korrekten Erfassung von Sales und/oder Leads ein. Diese Tracking-Cookies speichern keinerlei personenbezogenen Daten. Vielmehr werden lediglich die Identifikationsnummer des vermittelnden Partners wie auch die Ordnungsnummer des vom Webseitenbesucher angeklickten Werbemittels erfasst. Diese Informationen werden zur Zahlungsabwicklung zwischen dem Webseitenbetreiber und dem Werbenden benötigt. Die Partner-Identifikationsnummer dient bei Abschluss einer Transaktion der Zuordnung der an den vermittelnden Partner zu zahlende Provision.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können.

Weitere Informationen zum Schutz Ihrer Daten durch Affiliates finden Sie z.B. hier: https://www.affili.net/de/publisher/plattform/tracking, https://www.awin.com/de/rechtliches

XX. Einbindung von Diensten und Inhalten Dritter

1. Allgemeine Hinweise und rechtliche Grundlage

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z. Bsp. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.

2. Übersicht von Drittanbietern

Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:

– Falls unsere Kunden die Zahlungsdienste Dritter (z. Bsp. PayPal oder Sofortüberweisung) nutzen, gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Drittanbieter, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind.

– Externe Schriftarten von Google, LLC., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

– Videos der Plattform „YouTube“ des Drittanbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

– Videos der Plattform „Vimeo“ des Drittanbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA. Datenschutzerklärung: https://vimeo.com/privacy.

XXI. Rechte der betroffenen Person

1. Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Sperrung oder Anonymisierung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Die letztere Aufsichtsbehörde ist:

XXII. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit in Hamburg

Kurt-Schumacher-Allee 4
20097 Hamburg
E-Mail: mailbox@datenschutz.hamburg.de

XXIII. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an contact@isic.de.