Datenschutz
1. Einleitung
Wir, cehler.dev (nachfolgend Dienstleister genannt) verstehen, dass Ihre Privatsphäre von größter Bedeutung ist und verpflichten uns zum Schutz Ihrer persönlichen Daten. Diese Datenschutzerklärung bietet Ihnen einen detaillierten Überblick darüber, wie wir Informationen über Sie sammeln, verwenden, schützen und gegebenenfalls weitergeben, wenn Sie unsere Website besuchen oder unsere Dienste nutzen. Unser Ziel ist es, transparent zu machen, welche personenbezogenen Daten wir erfassen, aus welchem Grund wir sie sammeln und wie wir sicherstellen, dass diese sicher behandelt werden.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für alle Dienste, Produkte und die Website, die von cehler.dev angeboten werden. Sie umfasst Informationen, die wir online über unsere Website sowie offline über andere Kanäle erfassen. Bitte beachten Sie, dass unsere Website Links zu externen Websites enthalten kann, die nicht unter diese Datenschutzerklärung fallen. Wir empfehlen Ihnen, die Datenschutzerklärungen jeder Website, die Sie besuchen, sorgfältig zu lesen, sobald Sie unsere Website verlassen.
Die Nutzung unserer Website und Dienste setzt Ihre Zustimmung zu dieser Datenschutzerklärung voraus. Sollten Sie mit irgendeinem Teil dieser Erklärung nicht einverstanden sein, bitten wir Sie, unsere Website und Dienste nicht zu nutzen. Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern oder zu aktualisieren. Änderungen treten mit ihrer Veröffentlichung auf unserer Website in Kraft. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um sicherzustellen, dass Sie über alle Änderungen informiert sind und wie diese Ihre Rechte bezüglich Ihrer persönlichen Daten beeinflussen.
Diese Einführung dient als Grundlage für das Verständnis unserer Verpflichtungen und Ihrer Rechte im Zusammenhang mit Ihren persönlichen Daten. Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen, und wir sind bestrebt, in allen Aspekten unserer Geschäftstätigkeit hohe Datenschutzstandards einzuhalten.
3. Definitionen wichtiger Begriffe
Um ein klares Verständnis unserer Datenschutzerklärung zu gewährleisten, ist es wichtig, einige Schlüsselbegriffe zu definieren, die in diesem Dokument verwendet werden:
- Personenbezogene Daten: Jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) bezieht; eine identifizierbare natürliche Person ist eine, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
- Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
- Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten vom Verantwortlichen verarbeitet werden.
- Einwilligung: Jede von der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Verantwortlicher im Sinne des Datenschutzrechts
Der „Verantwortliche“ ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. In Bezug auf diese Datenschutzerklärung ist der Verantwortliche:
cehler.dev
Behringstr. 150
22763 Hamburg
Als Verantwortlicher haben wir zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über unsere Website verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht garantiert werden kann.
Datenerfassung auf unserer Website
Die Datenerfassung auf unserer Website kann auf verschiedene Weise erfolgen. Zum einen werden Daten automatisch durch unsere IT-Systeme erfasst, wenn Sie unsere Website besuchen. Hierzu gehören insbesondere technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.
Zum anderen können Ihre Daten dadurch erhoben werden, dass Sie uns diese mitteilen. Dies kann beispielsweise Daten betreffen, die Sie in ein Kontaktformular eingeben. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden, wie etwa die Verwendung von Google Analytics, reCAPTCHA und Google Tag Manager, die in separaten Abschnitten dieser Datenschutzerklärung detailliert beschrieben werden.
Die Verarbeitung Ihrer personenbezogenen Daten basiert entweder auf Ihrer Einwilligung, der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, rechtlichen Verpflichtungen oder unserem legitimen Interesse an der Verbesserung unseres Webangebots und unserer Dienstleistungen.
4. Definitionen wichtiger Begriffe
Verantwortlicher im Sinne des Datenschutzrechts
Der Verantwortliche im Sinne des Datenschutzrechts ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Für die Datenverarbeitung auf dieser Website ist [Ihr Unternehmen/Ihr Name, vollständige Adresse, Kontaktdaten] verantwortlich. Als Verantwortlicher haben wir zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Website verarbeiteten personenbezogenen Daten sicherzustellen.
Datenerfassung auf unserer Website
Die Datenerfassung auf unserer Website kann auf verschiedene Arten erfolgen. Einerseits werden Daten erfasst, die Sie uns aktiv mitteilen, beispielsweise durch Eingabe in Kontaktformulare. Andererseits erfassen unsere IT-Systeme automatisch Daten beim Besuch der Website, vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Arten der verarbeiteten Daten
- Personenbezogene Daten: Dazu können Name, Adresse, E-Mail-Adressen und Telefonnummern gehören, die Sie uns z.B. beim Ausfüllen von Kontaktformularen zur Verfügung stellen.
- Technische Daten: Beim Besuch unserer Website erfassen wir automatisch Daten, die Ihr Browser an unsere Server übermittelt. Dazu gehören z.B. IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp und -version, Betriebssystem und ähnliche technische Informationen.
- Nutzungsdaten: Informationen darüber, wie Sie die Website nutzen, einschließlich der besuchten Seiten, Verweildauer auf bestimmten Seiten und Interaktionen auf der Seite.
- Cookies: Kleine Textdateien, die auf Ihrem Gerät gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Zweck der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu unterschiedlichen Zwecken:
- Um die Funktionsfähigkeit der Website sicherzustellen,
- Zur Beantwortung von Kontaktanfragen und Kommunikation mit Benutzern,
- Zur technischen Administration und weiteren Optimierung unserer Website,
- Zur Analyse des Nutzungsverhaltens unserer Besucher, um unser Angebot stetig zu verbessern.
Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage verschiedener Rechtsgrundlagen, je nachdem, in welchem Kontext die Daten verarbeitet werden:
- Wenn wir für bestimmte Verarbeitungsvorgänge Ihre Einwilligung eingeholt haben, dient Art. 6 Abs. 1 lit. a EU-Datenschutz-Grundverordnung (DSGVO) als Rechtsgrundlage.
- Bei der Verarbeitung von Daten, die zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
- Insofern die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Nutzung von Cookies
Unsere Website verwendet Cookies, um unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind „Session-Cookies“, die nach Ende Ihres Website-Besuchs automatisch gelöscht werden. Andere Cookies verbleiben auf Ihrem Endgerät, bis Sie diese löschen, und ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
5. Was sind Cookies?
Cookies sind kleine Textdateien, die von Websites verwendet werden, um die Benutzererfahrung effizienter zu gestalten. Sie werden auf Ihrem Endgerät gespeichert, wenn Sie eine Website besuchen. Cookies helfen dabei, Informationen über Ihren Besuch zu speichern, wie zum Beispiel Ihre bevorzugte Sprache und andere Einstellungen. Dies kann Ihren nächsten Besuch erleichtern und die Website für Sie nützlicher machen. Cookies spielen eine wesentliche Rolle und ohne sie wäre das Surferlebnis im Internet oft frustrierender.
Arten von Cookies und deren Verwendung
- Unbedingt notwendige Cookies: Diese Cookies sind essentiell, damit Sie sich auf der Website bewegen und ihre Funktionen nutzen können, wie z.B. Zugang zu sicheren Bereichen der Website. Ohne diese Cookies können angeforderte Dienste, wie Warenkorb oder elektronische Rechnungsstellung, nicht bereitgestellt werden.
- Performance-Cookies: Diese sammeln Informationen darüber, wie Besucher eine Website nutzen, z.B. welche Seiten Besucher am häufigsten aufrufen, und ob sie Fehlermeldungen von Webseiten erhalten. Diese Cookies sammeln keine Informationen, die einen Besucher identifizieren. Alle Informationen, die diese Cookies sammeln, sind aggregiert und daher anonym.
- Funktionalitäts-Cookies: Mit diesen Cookies kann die Website sich an Entscheidungen erinnern, die Sie treffen (wie Ihre Benutzernamen, Sprache oder die Region, in der Sie sich befinden) und bietet verbesserte, persönlichere Funktionen.
- Ziel- oder Werbe-Cookies: Diese Cookies werden verwendet, um Werbung auszuliefern, die für Sie und Ihre Interessen relevanter ist. Sie werden auch verwendet, um die Anzahl der Anzeigen zu begrenzen und die Effektivität der Werbekampagne zu messen.
Cookie-Einwilligung und -Verwaltung
Beim ersten Besuch unserer Website werden Sie gefragt, ob Sie der Verwendung von Cookies zustimmen. Sie haben die Möglichkeit, Ihre Einwilligung zu bestimmten Arten von Cookies zu erteilen oder zu verweigern. Sie können Ihre Cookie-Einstellungen jederzeit ändern und Ihre Einwilligung widerrufen. Die meisten Webbrowser ermöglichen es Ihnen auch, die Cookie-Einstellungen zu verwalten. Sie können Ihren Browser so einstellen, dass er Sie benachrichtigt, wenn Sie ein Cookie erhalten, oder Sie können alle Cookies deaktivieren. Allerdings kann das Deaktivieren oder Ablehnen von Cookies die Funktionalität unserer Website einschränken.
Google Analytics
Unsere Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet ebenfalls Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung auf dieser Website aktiviert, sodass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Zweck und Umfang der Datenerhebung durch Google Analytics
Google Analytics ist ein Webanalysedienst, der es Websitebetreibern ermöglicht zu verstehen, wie Besucher mit ihrer Website interagieren. Durch die Nutzung von Cookies generiert Google Analytics detaillierte Statistiken über die Besucher einer Website. Diese Daten umfassen die Anzahl der Nutzer, die Herkunft der Besucher, die Seiten, die sie besucht haben, die Dauer ihres Aufenthalts auf der Website und die von ihnen durchgeführten Aktionen. Der Zweck dieser Datenerhebung ist es, den Websitebetreibern wertvolle Einblicke zu geben, mit denen sie ihre Website und die Benutzererfahrung verbessern können. Die durch Google Analytics gesammelten Daten können auch dazu verwendet werden, Benutzerverhalten zu analysieren, Marketingstrategien anzupassen und den Inhalt der Website effektiver zu gestalten.
IP-Anonymisierung
Um den Datenschutz zu erhöhen, umfasst Google Analytics eine Funktion zur IP-Anonymisierung. Wenn IP-Anonymisierung auf einer Website aktiviert ist, wird die IP-Adresse des Nutzers von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt, bevor sie übermittelt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Diese Maßnahme dient dazu, die Identifizierung des einzelnen Nutzers durch die IP-Adresse zu verhindern und den Datenschutz zu stärken.
Widerspruchs- und Opt-Out-Möglichkeiten
Nutzer, die nicht möchten, dass ihre Daten durch Google Analytics erfasst werden, haben verschiedene Möglichkeiten, diese Erfassung zu verhindern:
- Nutzer können die Speicherung von Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. Allerdings kann dies dazu führen, dass sie nicht alle Funktionen der Website vollständig nutzen können.
- Google bietet ein Browser-Add-on zur Deaktivierung von Google Analytics an. Das Add-on kommuniziert mit dem Google Analytics JavaScript (ga.js), um anzugeben, dass Informationen über den Website-Besuch nicht an Google Analytics gesendet werden sollen. Das Browser-Add-on zur Deaktivierung von Google Analytics kann unter folgendem Link heruntergeladen und installiert werden: Browser-Add-on zur Deaktivierung von Google Analytics.
Google reCAPTCHA
Google reCAPTCHA ist ein Dienst, der dazu dient, zu überprüfen, ob die Dateneingabe auf einer Website (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Dies hilft, Websites vor Spam und Missbrauch zu schützen. reCAPTCHA analysiert das Verhalten des Website-Besuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Website-Besucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Besuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Website-Besucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO mit dem berechtigten Interesse, die eigene Website vor automatisiertem Ausspähen, Missbrauch und SPAM zu schützen.
Einsatz und Zweck von Google reCAPTCHA
Google reCAPTCHA ist ein Sicherheitsdienst, der von Google bereitgestellt wird, um zu unterscheiden, ob eine Handlung auf einer Website von einem Menschen oder missbräuchlich durch automatisierte Verarbeitung, sogenannte Bots, erfolgt. Der primäre Zweck seines Einsatzes besteht darin, die Sicherheit von Webseiten zu verbessern und sie vor Spam und Missbrauch zu schützen, während gleichzeitig ein benutzerfreundliches Online-Erlebnis gewährleistet wird. Websites nutzen reCAPTCHA zum Beispiel in Kontaktformularen, Anmeldeformularen oder bei der Registrierung, um zu verhindern, dass automatisierte Software (Bots) unerwünschte Aktionen ausführt, wie das Versenden von Spam über Kontaktformulare.
Datenverarbeitung durch reCAPTCHA
Wenn reCAPTCHA aktiviert ist, führt es eine Reihe von Analysen durch, um festzustellen, ob ein Benutzer ein Mensch ist oder nicht. Diese Analysen starten automatisch, sobald der Besucher die Website betritt. reCAPTCHA wertet verschiedene Informationen aus, wie z.B. IP-Adresse, Dauer des Website-Besuchs des Nutzers, Mausbewegungen und möglicherweise auch andere Daten, die für die Google-Dienste erforderlich sind. Die Verarbeitung dieser Informationen erfolgt durch Google, und die erfassten Daten können zur Verbesserung anderer Google-Dienste verwendet werden.
Rechtsgrundlage und Widerspruchsmöglichkeiten
Die Verarbeitung der Daten durch Google reCAPTCHA ist notwendig, um ein berechtigtes Interesse des Websitebetreibers zu wahren – nämlich den Schutz seiner Website vor automatisiertem Missbrauch und SPAM. Die Rechtsgrundlage für den Einsatz von reCAPTCHA und die damit verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. f der Europäischen Datenschutz-Grundverordnung (DSGVO). Nutzer, die der Datenerfassung durch reCAPTCHA widersprechen möchten, müssen den Besuch der Website, auf der reCAPTCHA eingesetzt wird, leider unterlassen, da derzeit keine spezifische Opt-Out-Option von Google für reCAPTCHA-Dienste bereitgestellt wird. Nutzer können jedoch Kontakt mit dem Betreiber der Website aufnehmen, um ihre Bedenken oder ihren Widerspruch bezüglich der Nutzung von reCAPTCHA zu äußern.
Google Tag Manager (gtag.js)
Google Tag Manager ist ein Tool, das es Websitebetreibern ermöglicht, Website-Tags über eine Oberfläche zu verwalten. Das Tool selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Jedoch können die Tags, die durch den Tag Manager verwaltet werden, unter Umständen Daten erfassen, wenn diese so konfiguriert wurden. Der Einsatz von Google Tag Manager dient der Effizienzsteigerung der Tag-Implementierung und -Verwaltung und verbessert somit die Performance der Website und das Nutzererlebnis.
Die Verwendung des Google Tag Managers basiert auf dem berechtigten Interesse des Websitebetreibers an einer technisch fehlerfreien und optimierten Bereitstellung seiner Dienste gemäß Art. 6 Abs. 1 lit. f DSGVO. Nutzer, die spezifische Tags oder die damit verbundene Datenverarbeitung vermeiden möchten, können die Ausführung von JavaScript in ihren Browsern deaktivieren oder einschränken. Allerdings kann dies die Funktionalität der Website, auf der der Google Tag Manager eingesetzt wird, beeinträchtigen.
Funktion und Zweck des Google Tag Managers
Der Google Tag Manager ist ein effizientes Tool von Google, das Webseitenbetreibern die Möglichkeit bietet, Website-Tags über eine einzige Oberfläche zu verwalten. Ein “Tag” ist ein Snippet von JavaScript, das für Tracking- und Analysezwecke verwendet wird. Der Tag Manager ermöglicht es, verschiedene Tracking-Codes und zugehörige Code-Fragmente, die üblicherweise in Websites eingebettet werden – wie z.B. Google Analytics, Facebook Pixel oder andere Werbe-Tracking-Tools –, zentral zu implementieren und zu verwalten, ohne dass dazu Änderungen am Code der eigentlichen Website erforderlich sind. Der primäre Zweck des Einsatzes des Google Tag Managers besteht darin, die Effizienz bei der Einrichtung und Verwaltung von Tracking-Tools zu steigern, wodurch Webseitenbetreiber ihre Ressourcen effektiver nutzen und die Performance ihrer Websites verbessern können.
Datenschutzmaßnahmen beim Einsatz des Google Tag Managers
Obwohl der Google Tag Manager selbst keine personenbezogenen Daten erfasst, da er lediglich zum Einbinden und Verwalten von Tags auf Websites dient, können die durch ihn verwalteten Tags Daten sammeln. Daher implementiert Google Datenschutzmaßnahmen, die Transparenz und Kontrolle über die Datenverarbeitung gewährleisten. Webseitenbetreiber sind angehalten, in ihrer Datenschutzerklärung genau anzugeben, welche Tags aktiv sind und welche Daten von diesen erfasst werden. Zudem ist es wichtig, dass Nutzer auf der Website über die Möglichkeit informiert werden, ihre Einwilligung zur Datenerfassung durch diese Tags zu erteilen oder zu verweigern, entsprechend den Anforderungen der DSGVO.
Verwaltung und Deaktivierung von Tags
Der Google Tag Manager bietet Webseitenbetreibern die Flexibilität, Tags schnell zu aktivieren oder zu deaktivieren. Nutzer, die nicht möchten, dass ihre Daten über die Tags erfasst werden, haben die Möglichkeit, die Cookie-Einstellungen auf der jeweiligen Website entsprechend anzupassen oder Browser-Erweiterungen zu nutzen, die das Tracking blockieren. Darüber hinaus können Nutzer JavaScript in ihrem Browser deaktivieren, was allerdings die Funktionalität der Website beeinträchtigen kann. Eine direkte Deaktivierung spezifischer Tags durch den Nutzer ist in der Regel nicht vorgesehen, weshalb die Transparenz und Kontrolle durch den Webseitenbetreiber und die Einwilligung des Nutzers von zentraler Bedeutung sind.
Rechte der betroffenen Person
Personen, deren Daten im Rahmen der über den Google Tag Manager verwalteten Tracking-Tools erfasst werden, haben bestimmte Rechte gemäß der DSGVO:
- Auskunftsrecht: Sie haben das Recht zu erfahren, welche personenbezogenen Daten über Sie gesammelt werden.
- Recht auf Berichtigung: Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
- Recht auf Löschung: Unter bestimmten Umständen können Sie die Löschung Ihrer Daten verlangen.
- Recht auf Einschränkung der Verarbeitung: In bestimmten Fällen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie können verlangen, eine Kopie Ihrer Daten in einem elektronischen Format zu erhalten.
- Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
Es ist die Pflicht des Webseitenbetreibers, sicherzustellen, dass die Rechte der betroffenen Personen geachtet und die Anfragen bezüglich ihrer personenbezogenen Daten zeitnah bearbeitet werden.
Funktion und Zweck des Google Tag Managers
Der Google Tag Manager (GTM) ist ein kostenloses Tool, das Marketern, Webentwicklern und Webseitenbetreibern die Verwaltung und das Einbinden von Code-Snippets oder Tags auf ihrer Website oder in ihren mobilen Apps erleichtert, ohne dass dafür Änderungen am Code der eigentlichen Website erforderlich sind. Tags können vielfältige Zwecke erfüllen, einschließlich Tracking, Analyse, Marketingoptimierung und vieles mehr. Der Hauptzweck des GTM besteht darin, die Implementierung und das Management dieser Tags zu vereinfachen, wodurch die Effizienz gesteigert und die Notwendigkeit für umfangreiche Entwicklungsressourcen reduziert wird. GTM erleichtert das Hinzufügen, Bearbeiten und Deaktivieren von Tags über eine benutzerfreundliche Oberfläche, ohne dass dafür jedes Mal der Quellcode der Website oder App bearbeitet werden muss.
Datenschutzmaßnahmen beim Einsatz des Google Tag Managers
Obwohl der GTM selbst keine personenbezogenen Daten erfasst, kann er zum Einbinden von Tags verwendet werden, die solche Daten erfassen. Daher ist es wichtig, klare Datenschutzmaßnahmen zu implementieren:
- Transparenz: Webseitenbetreiber sollten in ihrer Datenschutzerklärung klar angeben, dass der GTM verwendet wird und zu welchem Zweck.
- Einwilligung: Vor der Aktivierung von Tags, die personenbezogene Daten sammeln können, sollte die ausdrückliche Einwilligung des Nutzers eingeholt werden, insbesondere in Regionen, in denen dies gesetzlich vorgeschrieben ist, wie in der EU unter der DSGVO.
- Datenschutzfreundliche Voreinstellungen: Tags sollten so konfiguriert werden, dass sie den Datenschutz der Nutzer respektieren, z.B. durch das Anonymisieren von IP-Adressen, wo immer dies möglich ist.
Verwaltung und Deaktivierung von Tags
Der GTM ermöglicht es Webseitenbetreibern, Tags schnell und einfach zu verwalten:
- Aktivierung und Deaktivierung: Tags können bei Bedarf aktiviert oder deaktiviert werden, ohne den Quellcode der Website zu ändern. Dies bietet Flexibilität beim Testen und Implementieren neuer Marketingstrategien oder Tracking-Tools.
- Versionierung und Rollback: GTM speichert Versionen von Tag-Konfigurationen, sodass bei Bedarf zu einer früheren Konfiguration zurückgekehrt werden kann.
Rechte der betroffenen Person
Nutzer haben spezifische Rechte bezüglich ihrer personenbezogenen Daten, die durch Tags gesammelt werden können:
- Auskunftsrecht: Nutzer können Auskunft darüber verlangen, welche personenbezogenen Daten über sie gesammelt werden.
- Recht auf Berichtigung: Nutzer haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
- Recht auf Löschung: Unter bestimmten Umständen können Nutzer die Löschung ihrer Daten fordern.
- Recht auf Einschränkung der Verarbeitung: Nutzer können unter bestimmten Bedingungen eine Einschränkung der Verarbeitung ihrer Daten verlangen.
- Recht auf Widerspruch: Nutzer haben das Recht, jederzeit gegen die Verarbeitung ihrer Daten zu bestimmten Zwecken Widerspruch einzulegen.
Webseitenbetreiber müssen sicherstellen, dass die Implementierung von GTM und die Verwendung von Tags im Einklang mit den geltenden Datenschutzgesetzen stehen und die Rechte der betroffenen Personen geachtet werden. Es ist wichtig, Mechanismen zur Einholung und Verwaltung der Einwilligung der Nutzer bereitzustellen und transparent über die Verwendung von GTM und die damit verbundenen Datenschutzpraktiken zu informieren.
Rechte der betroffenen Person
Im Einklang mit der Europäischen Datenschutz-Grundverordnung (DSGVO) und anderen lokalen Datenschutzgesetzen haben Personen, deren Daten verarbeitet werden, bestimmte Rechte. Nachfolgend werden diese Rechte und die Möglichkeiten ihrer Ausübung detailliert beschrieben.
Auskunftsrecht
Jede betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat die betroffene Person ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
- die Verarbeitungszwecke,
- die Kategorien personenbezogener Daten, die verarbeitet werden,
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden,
- die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, die Kriterien für die Festlegung dieser Dauer.
Recht auf Berichtigung
Die betroffene Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Einschränkung der Verarbeitung
Unter bestimmten Umständen hat die betroffene Person das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen. Diese Umstände umfassen:
- die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird,
- die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt,
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt,
- die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat.
Recht auf Löschung („Recht auf Vergessenwerden“)
Die betroffene Person hat das Recht, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn einer der folgenden Gründe zutrifft:
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Ausübung dieser Rechte ist für die betroffene Person kostenfrei und kann direkt beim Verantwortlichen geltend gemacht werden. Der Verantwortliche hat geeignete Maßnahmen zu ergreifen, um die betroffene Person über die genannten Rechte zu informieren und die Ausübung dieser Rechte zu erleichtern.
Rechte der betroffenen Person
Recht auf Unterrichtung
Betroffene Personen haben das Recht, vom Verantwortlichen unterrichtet zu werden, wenn es um die Korrektur, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten geht. Der Verantwortliche muss alle Empfänger, denen personenbezogene Daten offengelegt wurden, über jede Berichtigung oder Löschung der Daten oder eine Einschränkung der Verarbeitung unterrichten, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Recht auf Datenübertragbarkeit
Dieses Recht ermöglicht es betroffenen Personen, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben auch das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den ursprünglichen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Widerspruchsrecht
Betroffene Personen haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Betroffene Personen haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Betroffene Personen haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Datensicherheit
Technische und organisatorische Maßnahmen
Um die Sicherheit Ihrer Daten zu gewährleisten, implementieren wir eine Reihe von technischen und organisatorischen Maßnahmen. Diese Maßnahmen sind darauf ausgerichtet, personenbezogene Daten gegen zufällige oder unerlaubte Zerstörung, Verlust, Veränderung, unberechtigte Offenlegung oder Zugriff zu schützen. Zu diesen Maßnahmen gehören unter anderem:
- Datensicherheitskonzepte, die regelmäßig überprüft und aktualisiert werden, um sicherzustellen, dass unsere Schutzmaßnahmen dem aktuellen Stand der Technik entsprechen.
- Zugangskontrollen, die sicherstellen, dass nur berechtigte Personen Zugriff auf personenbezogene Daten haben, für die sie eine klare Berechtigung besitzen.
- Datenübertragungssicherung, um die Daten während der Übertragung über das Internet zu schützen.
- Datenminimierung, um sicherzustellen, dass nur die für den jeweiligen Zweck erforderlichen Daten erhoben werden.
- Schulungen für Mitarbeiter über Datenschutzpraktiken und den Umgang mit personenbezogenen Daten.
SSL- bzw. TLS-Verschlüsselung
Zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, nutzen wir eine SSL- bzw. TLS-Verschlüsselung. Dies erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, um sie an veränderte rechtliche Rahmenbedingungen oder Änderungen unserer Dienste sowie der Datenverarbeitung anzupassen. Neue Datenschutzrichtlinien gelten ab dem Zeitpunkt ihrer Veröffentlichung auf unserer Website. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den Schutz und die Verarbeitung Ihrer Daten informiert zu bleiben. Sollten wesentliche Änderungen vorgenommen werden, die Ihre Rechte oder die Art und Weise, wie wir persönliche Daten verarbeiten, betreffen, werden wir Sie in angemessener Weise darüber informieren, beispielsweise durch eine prominente Mitteilung auf unserer Website oder durch direkte Kommunikation mit Ihnen.
Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, um sie an veränderte rechtliche Rahmenbedingungen oder Änderungen unserer Dienste sowie der Datenverarbeitung anzupassen. Neue Datenschutzrichtlinien gelten ab dem Zeitpunkt ihrer Veröffentlichung auf unserer Website. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den Schutz und die Verarbeitung Ihrer Daten informiert zu bleiben. Sollten wesentliche Änderungen vorgenommen werden, die Ihre Rechte oder die Art und Weise, wie wir persönliche Daten verarbeiten, betreffen, werden wir Sie in angemessener Weise darüber informieren, beispielsweise durch eine prominente Mitteilung auf unserer Website oder durch direkte Kommunikation mit Ihnen.
Anpassungen und Aktualisierungen zur Datensicherheit
Um den Schutz und die Sicherheit Ihrer personenbezogenen Daten kontinuierlich zu gewährleisten, verpflichten wir uns, unsere Sicherheitsmaßnahmen stetig zu überprüfen und bei Bedarf anzupassen. Die rasante Entwicklung der digitalen Technologien sowie die ständig wechselnden Bedrohungen im Bereich der Cybersicherheit erfordern eine fortlaufende Aktualisierung und Verbesserung unserer technischen und organisatorischen Sicherheitsvorkehrungen.
Aktualisierung der Sicherheitsmaßnahmen
Wir verfolgen aktiv die neuesten Entwicklungen in der Sicherheitstechnologie und passen unsere Sicherheitsmaßnahmen entsprechend an, um einen hohen Schutzstandard aufrechtzuerhalten. Dies umfasst unter anderem die Implementierung von fortschrittlichen Verschlüsselungstechniken, regelmäßige Sicherheitsaudits und die Schulung unserer Mitarbeiter in datenschutzrelevanten und sicherheitsspezifischen Themen.
Anpassung an neue Bedrohungen
Die Landschaft der Cybersicherheit ist dynamisch, und neue Bedrohungstypen entstehen kontinuierlich. Wir verpflichten uns, unsere Sicherheitsprotokolle regelmäßig zu überprüfen und entsprechend anzupassen, um gegen aktuelle und zukünftige Bedrohungen gewappnet zu sein. Dies beinhaltet auch die schnelle Reaktion auf Sicherheitsvorfälle und die Implementierung von Maßnahmen zur Schadensbegrenzung und zur Verhinderung zukünftiger Vorfälle.
Verpflichtung zur Transparenz
Wir verstehen, dass das Vertrauen unserer Nutzer in die Sicherheit ihrer Daten von entscheidender Bedeutung ist. Daher verpflichten wir uns zu Transparenz bezüglich unserer Sicherheitspraktiken und -maßnahmen. Sollten signifikante Änderungen in unseren Sicherheitsmaßnahmen erforderlich sein, werden wir die betroffenen Parteien informieren und die notwendigen Informationen bereitstellen, um Verständnis und Vertrauen in unsere Maßnahmen zu fördern.
Überprüfung und Verbesserung
Die Effektivität unserer Sicherheitsmaßnahmen wird regelmäßig überprüft und bewertet, um sicherzustellen, dass sie den aktuellen Sicherheitsstandards und Anforderungen entsprechen. Wir sind bestrebt, kontinuierliche Verbesserungen vorzunehmen, um die Integrität, Verfügbarkeit und Vertraulichkeit der von uns verarbeiteten personenbezogenen Daten zu gewährleisten.
Einbindung der Nutzer
Wir ermutigen unsere Nutzer, Teil unserer Sicherheitskultur zu werden, indem sie uns über wahrgenommene Schwachstellen oder Sicherheitsbedenken informieren. Wir schätzen das Feedback unserer Nutzer als wichtigen Beitrag zur Verbesserung unserer Sicherheitsmaßnahmen.
Durch diese fortlaufenden Anpassungen und Aktualisierungen unserer Sicherheitsmaßnahmen verpflichten wir uns, ein hohes Maß an Datensicherheit zu gewährleisten und das Vertrauen unserer Nutzer und Partner zu erhalten und zu stärken.
Kontaktdaten
Verantwortlicher für die Datenverarbeitung
cehler.dev
Behringstr. 150
22763 Hamburg
Deutschland
E-Mail: info@cehler.dev
Website: https://cehler.dev
Vertreten durch: Christian Ehler
Datenschutzbeauftragter
Datenschutzbeauftragter von cehler.dev
Behringstr. 150
22763 Hamburg
Deutschland
E-Mail: [email protected]
Unser Datenschutzbeauftragter steht Ihnen bei Fragen zum Datenschutz gerne zur Verfügung. Bitte zögern Sie nicht, sich bei allen Anfragen bezüglich Ihrer personenbezogenen Daten und der Ausübung Ihrer Datenschutzrechte direkt an ihn zu wenden.
Kontaktaufnahme bei Fragen zum Datenschutz
Für Fragen zum Datenschutz, zur Ausübung Ihrer Rechte als betroffene Person (wie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Datenübertragbarkeit) oder zum Widerruf Ihrer Einwilligung können Sie sich jederzeit an uns wenden. Nutzen Sie hierfür bitte die oben genannten Kontaktdaten des Verantwortlichen oder des Datenschutzbeauftragten. Wir sind bestrebt, alle Anfragen zügig und entsprechend den gesetzlichen Anforderungen zu bearbeiten.