Datenschutzerklärung
1. Einleitung
Jimdo ist sich bewusst, dass Datenschutz ein schwieriges Thema und für viele eine große Herausforderung ist. Besonders für kleine Unternehmen ist es schwierig, sich im Gesetzesdschungel zurechtzufinden und die notwendigen Anforderungen zu erkennen und zu erfüllen, während sie gleichzeitig ihrem Tagesgeschäft nachgehen.
Damit du dir einen Einblick verschaffen kannst und um etwas Licht ins Dunkel zu bringen, haben wir diesen Hilfe-Artikel erstellt, um dir eine Reihe von Mustertexten für deine Datenschutzerklärung an die Hand zu geben, die in Kurzform beschreiben, wie die Datenverarbeitung auf Jimdo-Websites funktioniert. Die Datenverarbeitung kann sich jedoch je nach Inhalt und Einstellungen deiner Website stark unterscheiden. Es ist sehr wichtig, dass du die Informationen auf dieser Seite sorgfältig liest und sie an deine speziellen Bedürfnisse anpasst und nicht ungeprüft übernimmst. Wir empfehlen dir dringend, dich von einer Expertin oder einem Experten beraten zu lassen, z. B. von einer Rechtsanwältin bzw. einem Rechtsanwalt und/oder einer Datenschutzbeauftragten bzw. einem Datenschutzbeauftragten.Wenn sich das für dich wie viel Arbeit anhört und du besonders sicher gehen willst, dann vertraue auf Jimdo. In Zusammenarbeit mit Trusted Shops bietet Jimdo als Add-on einen Rechtstexte-Manager an. Mit dem Rechtstexte-Manager kannst du ganz einfach individuelle Rechtstexte für deine Website und deinen Shop erstellen und sie automatisch in deine Website integrieren. Und das Beste: Sie werden automatisch aktualisiert, sobald sich eine Gesetzesänderung ergibt! Außerdem bist du durch den hervorragenden Abmahnschutz von Trusted Shops abgesichert, falls etwas schiefgehen sollte. Klicke hier, um mehr über unser Angebot zu erfahren.
2. Was sind Datenschutzhinweise?
Du solltest die Datenschutzhinweise deiner Jimdo-Website wie einen persönlichen Brief an die Besucher*innen deiner Website sehen. Der allgemeine Zweck deiner Datenschutzerklärung ist es, deine Besucher*innen und Kund*innen genau darüber zu informieren, wie du ihre persönlichen Daten auf deiner Website sammelst und verwendest, wie sie geschützt werden, welche Rechte sie haben usw. Falls Datenschutzgesetze auf dich anwendbar sind (z.B. die bekannte Allgemeine Datenschutzverordnung - GDPR), ist diese Datenschutzerklärung ein Schritt zur Einhaltung deiner Datenschutzhinweise.
3. Wie bearbeite ich meine Datenschutzhinweise?
In diesem Artikel des Jimdo Help Centers erklären wir dir, wie du die Datenschutzhinweise deiner Website bearbeiten kannst.
4. Welche Informationen gehören in meine Datenschutzhinweise?
Diese Frage ist schwer zu beantworten, da der Detaillierungsgrad und die Menge an Informationen, die zur Verfügung gestellt werden müssen, ganz davon abhängen, wie du deine Website nutzt, welchen Dienst du integriert hast, welche Art und Menge an Daten verarbeitet wird und viele weitere Faktoren. Wir können dir leider keine allgemeingültige Antwort darauf geben, aber wir können dir eine Vorstellung davon vermitteln, welche Themen gemäß Art. 13 und Art. 14 der Datenschutz-Grundverordnung in deinen Datenschutzhinweise behandelt werden sollten.
Bevor wir beginnen, ist es wichtig zu wissen, dass sich dieser Artikel auf die Anforderungen der DSGVO konzentriert. Abhängig von deinem Standort können andere spezifische Gesetze der EU-Mitgliedstaaten oder Datenschutzgesetze von Nicht-EU-Ländern wie das CCPA für Kalifornien, USA, gelten. Bitte wende dich zur Klärung an deine*n Rechtsbeistand.
Nachfolgend findest du einige Hinweise darauf, welche Informationen in deine Datenschutzhinweise aufgenommen werden sollten.
I. Kontaktinformationen
Hier solltest du den Besucher*innen deiner Website den Namen und die Kontaktdaten der Person oder des Unternehmens nennen, die für die Website und die Datenverarbeitung verantwortlich sind. Das bist normalerweise du selbst.
II. Datenschutzbeauftragter
Unter bestimmten Bedingungen verlangt die Allgemeine Datenschutzverordnung (DSGVO), dass du eine*n Datenschutzbeauftragte*n (DSB) ernennst. Du musst prüfen, ob du verpflichtet bist, eine*n DSB zu benennen und die Kontaktinformationen besagter Person hier einzutragen. In Deutschland kannst du zum Beispiel in § 38 BDSD nachsehen, ob du verpflichtet bist, eine*n Datenschutzbeauftragte*n zu benennen.
III. Datenverarbeitung
Deine Datenschutzerklärung ist eine Art persönlicher Brief direkt an deine Website-Besucher*innen und Kund*innen und sollte alle Dienstleistungen (Datenverarbeitungsaktivitäten) erwähnen, die du anbietest. Bitte beachte, dass dies auch Dienste einschließen kann, die von anderen Parteien, die du nutzt, wie z. B. Jimdo, angeboten oder durchgeführt werden.
Um dir einen Überblick darüber zu geben, welche möglichen Verarbeitungstätigkeiten auf deiner Website stattfinden könnten, haben wir die folgenden Mustertexte erstellt, die du frei verwenden und abändern kannst.
Wichtiger Hinweis: Einige Funktionen des Jimdo Website-Baukasten ermöglichen es dir, verschiedene Dienstleister zu nutzen. Wo es möglich ist, verschiedene Anbieter zu nutzen, haben wir sie aufgelistet. Bitte führe nur die Anbieter auf, die du aktiv auf deiner Website als Empfänger oder Kategorien von Empfängern für eine Datenverarbeitungstätigkeit einsetzt.
Wenn du Anbieter außerhalb der Europäischen Union nutzt, werden die personenbezogenen Daten deiner Website-Besucher*innen in so genannte "Drittländer" übermittelt. In diesem Fall solltest du im Abschnitt Datenübermittlung in Drittländer für eine Datenverarbeitungstätigkeit entsprechende Hinweise einfügen. Wir haben Mustertexte für diese Fälle vorbereitet. Bitte füge den Text ein, der für den von dir gewählten Anbieter gilt.
Liste von potenziellen Datenverarbeitungsaktivitäten auf einer Jimdo Website
Bereitstellung des Online-Angebots und Webhosting
Beschreibung: Unsere Website wird bei einem Website-Hosting-Anbieter gehostet, der Cloud-basierte Server innerhalb der EU nutzt, um eine stabile und sichere Hosting-Plattform bereitzustellen. Unsere Website wird über ein Content Delivery Network mit Servern in der ganzen Welt verteilt, um eine schnelle und sichere Bereitstellung unserer Website für unsere Website-Besucher zu gewährleisten.
Arten der verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten, alle Eingaben innerhalb unseres Onlineangebotes oder von Websites
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen
Datenschutzsubjekte: Nutzer (Website-Besucher).
Zweck der Verarbeitung: Schnelle Bereitstellung eines stabilen und sicheren Online-Angebotes.
Rechtsgrundlage: Technisch notwendig (§ 25 Abs. 2 Nr. 2 TTDSG) sowie berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, SSL-Zertifikatsanbieter, Content-Delivery-Network-Anbieter
Datenübermittlung in Drittländer: Wir übermitteln Ihre personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer finden Sie im Abschnitt Übermittlung in Drittländer.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Erhebung von Protokolldateien
Beschreibung: Wir speichern Log-Dateien zur Analyse und Aufrechterhaltung des technischen Betriebs der Server sowie zur Unterstützung von Anti-Missbrauchsmaßnahmen und zum Schutz der Sicherheit der Hosting-Plattform.
Arten der verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten.
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Verbesserung der Stabilität und Funktionalität unserer Website. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Unser berechtigtes Interesse ist es, die Stabilität und Funktionalität der Website zu gewährleisten.
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, Website-Analyse-Anbieter
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden:
Die Log-Dateien werden für 7 Tage gespeichert und danach gelöscht.
Kontaktformular
Beschreibung: Wir bieten auf unserer Website eine Kontaktformularfunktion an, die dir die Möglichkeit gibt, mit uns in Kontakt zu treten, indem du deine Kontaktdaten und dein Anliegen eingibst und auf "Absenden" klickst.
Arten der verarbeiteten Daten:
Nutzungsdaten: Name, E-Mail-Adresse und Inhalt der Nachricht, besuchte Webseiten, Zugriffszeiten
Kommunikationsdaten: z.B. IP-Adressen, Browsertyp, Betriebssystem oder IP-Adressen
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Bearbeitung von Kontakt- und vorvertraglichen Anfragen über unsere Website.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. GDPR), Vertragserfüllung und/oder vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR). Unser berechtigtes Interesse ist es, deine Anfrage zu beantworten.
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, Anbieter von Transaktions-E-Mails
Datenübermittlung in Drittländer: Wir übermitteln deine personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt Übermittlung in Drittländer.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Captcha
Beschreibung: Wir haben im Kontaktformular ein Captcha-Tool eines Drittanbieters implementiert, um zu prüfen, ob die Einträge im Kontaktformular von menschlichen Besucher*innen dieser Website oder von Maschinen oder automatisierten Programmen (auch "Bots" genannt) stammen.
Arten der verarbeiteten Daten:
Nutzungsdaten: z.B. aufgerufene Website sowie Datum und Uhrzeit des Zugriffs
Kommunikationsdaten: z.B. IP-Adressen, Browsertyp, Betriebssystem, IP-Adressen
Betroffene Personen: Nutzer*innen (z. B. Website-Besucher*innen, Nutzer*innen von Online-Diensten).
Zweck der Verarbeitung: Absicherung des Kontaktformulars mit einem Spam-Schutz
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. GDPR). Unser berechtigtes Interesse ist es, den Missbrauch unseres Kontaktformulars zu verhindern.
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, Captcha-Anbieter
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Online-Shop Bestellbestätigungen
Beschreibung: Wenn du Produkte in unserem Shop auf unserer Website bestellst, erhältst du eine Bestellbestätigung. Für die Zustellung dieser Auftragsbestätigungen verwenden wir einen Transaktions-E-Mail-Anbieter, um eine schnelle und sichere Zustellung zu gewährleisten.
Arten der verarbeiteten Daten:
Nutzungsdaten: Name, Adresse, E-Mail-Adresse, Einkaufswagen, Rechnungsbetrag, Währung und Transaktionsnummer.
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Versand von Bestellbestätigungen an Onlineshop-Nutzer*innen (Kund*innen).
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, Transaktions-E-Mail-Anbieter
Datenübermittlung in Drittländer: Wir übermitteln deine personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt Übermittlung in Drittländer.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Online-Shop Zahlungsdienstleister
Beschreibung: Wir nutzen externe Zahlungsanbieter für den Onlineshop auf dieser Website, um unseren Kund*innen verschiedene Zahlungsmöglichkeiten anzubieten. Die verarbeiteten Daten werden ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister und nur in dem für diesen Zweck erforderlichen Umfang weitergegeben. Wir speichern selbst keine Kreditkartendaten.
Arten der verarbeiteten Daten:
Nutzungsdaten: Name, Adresse, Kontonummer, Bankleitzahl, Kreditkartennummer (falls zutreffend), Rechnungsbetrag, Währung und Transaktionsnummer.
Kommunikationsdaten: z.B. IP-Adressen, Browsertyp, Betriebssystem.
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Angebot von externen Zahlungsanbietern für den Onlineshop auf dieser Website, um den Kund*innen verschiedene Zahlungsmöglichkeiten anzubieten.
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Empfänger oder Kategorien von Empfängern:
Optional: Paypal, PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, https://stripe.com/de/privacy
Optional: Stripe, Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland, https://stripe.com/de/privacy
Website-Hosting-Anbieter, Transaktions-E-Mail-Anbieter
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Analyse von Webseitenbesuchern
Beschreibung: Wenn du unsere Website besuchst, erheben wir Informationen über deine Nutzung unserer Website mit Hilfe einer von unserem Website-Hosting-Anbieter entwickelten Webanalysefunktion und speichern diese pseudonymisiert. Dieses Tool sammelt deine IP-Adresse und deinen User-Agent, führt sie zusammen und kürzt und speichert diese Daten mit einer sogenannten Hash-Funktion. Auf diese Weise erzeugen wir eine Besucherkennung, die mit einem Zufallswert, dem sogenannten SALT, verschlüsselt wird, der sich alle 24 Stunden ändert. Dadurch wird sichergestellt, dass deine IP-Adresse nicht aus der von uns gespeicherten Besucherkennung wiederhergestellt werden kann und dass du nicht persönlich identifiziert werden kannst. Außerdem führen wir diese Daten nicht mit anderen Daten zusammen und speichern sie nur auf dem Server des Website-Hosting-Anbieters. Wir verarbeiten auch Webanalyse-, HTTP-Daten und Webanalyse-Profildaten. Die von uns verwendete Webanalysefunktion erstellt und speichert das Webanalyseprofil. Dieses enthält Informationen über die Nutzung unserer Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten sowie den Client User Agent deines Endgeräts.
Arten der verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Analyse des Nutzerverhaltens in aggregierter Form, um unsere Website einschließlich Präsentation und Inhalt zu verbessern.
Rechtsgrundlage: Legitimes Interesse (Art. 6 Abs. 1 lit. (f) GDPR). Unser berechtigtes Interesse ist es, Webmessungen durchzuführen, um unsere Produkte und unsere Website zu verbessern.
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Kontaktliste
Beschreibung: Wir nutzen die einen Dienst für das Erstellen von Kontaktlisten unseres Webseitenanbieters, um die Daten unserer Kunden optimal zu nutzen und zu verwalten.
Arten der verarbeiteten Daten:
Nutzungsdaten: Name, E-Mail-Adresse, Transaktions-E-Mail-Daten, Newsletter-Anmeldung
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (z. B. Website-Besucher*innen, Nutzer*innen von Online-Diensten).
Zweck der Verarbeitung: Verwaltung von Kundendaten, Newsletter-Anmeldung.
Rechtsgrundlage: Vertragserfüllung und/oder vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR).
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, Transaktions-E-Mail-Anbieter
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Buchungstool
Beschreibung: Auf unserer Website bieten wir unseren Besucher*innen die Möglichkeit, Termine und/oder Zeitfenster für unsere Dienstleistungen über ein integriertes Buchungssystem zu buchen.
Arten der verarbeiteten Daten:
Nutzungsdaten: Name, E-Mail-Adresse, Buchungsdaten, Warenkorb, Transaktions-E-Mail-Daten, Registrierungsdaten deiner Kund*innen/Seitenbesucher*innen.
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (z. B. Website-Besucher*innen, Nutzer*innen von Online-Diensten).
Zweck der Verarbeitung: Angebot an Website-Besucher*innen, unsere Dienstleistungen zu buchen.
Rechtsgrundlage: Vertragserfüllung und/oder vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR).
Empfänger oder Kategorien von Empfängern: Anbieter von Website-Hosting, Anbieter von Buchungstools, Anbieter von Abonnementverwaltungsdiensten, Anbieter von Transaktions-E-Mails
Datenübermittlung in Drittländer: Wir übermitteln deine personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt Übermittlung in Drittländer.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Karteninhalte (Google Maps)
Beschreibung: Wir betten auf dieser Website Karten ein, indem wir ein Plugin eines Kartendienstanbieters verwenden, um eine ansprechende Präsentation unserer Online-Angebote und eine einfache Auffindbarkeit der von uns angegebenen Orte auf der Website zu ermöglichen. Nachdem du über die Einwilligungsebene oder das Cookie-Banner deine Zustimmung gegeben hast, wird das Kartenelement geladen und die Daten werden an die Server des Kartenanbieters übertragen.
Arten der verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten.
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (z. B. Website-Besucher*innen, Nutzer*innen von Online-Diensten).
Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote und ein einfaches Auffinden der von uns auf der Website angegebenen Orte.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a GDPR).
Empfänger oder Kategorien von Empfängern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://policies.google.com/privacy
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Videoinhalte (Vimeo, Youtube)
Beschreibung: Wir betten Videoinhalte auf unserer Website ein, um dir eine ansprechende Präsentation unserer Online-Angebote zu bieten. Nachdem du über die Einwilligungsebene oder das Cookie-Banner deine Zustimmung gegeben hast, wird der Videoinhalt geladen und die Daten werden an die Server des Video-Hosting-Anbieters übertragen.
Arten der verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Websites, Zugriffszeiten.
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote durch den Einsatz von Videoinhalten.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a GDPR).
Empfänger oder Kategorien von Empfängern:
Optional: Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA, https://vimeo.com/features/video-privacy
Optional: YouTube by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://policies.google.com/privacy
Datenübermittlung in Drittländer:
Optional: Vimeo: Deine personenbezogenen Daten werden zu diesem Zweck an die oben genannten Auftragsverarbeiter in den USA übermittelt. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt Übermittlung in Drittländer.
Optional: Youtube: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Audioinhalte (Apple Music, Spotify)
Beschreibung: Wir betten Audioinhalte auf unserer Website ein, um dir eine ansprechende Präsentation unserer Online-Angebote zu bieten. Nachdem du über die Einwilligungsebene oder das Cookie-Banner deine Zustimmung gegeben hast, wird der Audioinhalt geladen und die Daten werden an die Server des Audio-Hosting-Anbieters übertragen.
Arten der verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten.
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote und Implementierung von Videoinhalten.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a GDPR)
Empfänger oder Kategorien von Empfängern:
Optional:Apple Music by Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA, https://www.apple.com/privacy/
Optional: Spotify USA Inc, 4 World Trade Center, 150 Greenwich Street, 62nd Floor, New York, NY 10007, USA, https://www.spotify.com/us/legal/privacy-policy/
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden zu diesem Zweck an die oben genannten Auftragsverarbeiter in den USA übermittelt. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt Übermittlung in Drittländer.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Google Ads
Beschreibung: Wir nutzen Google Ads, um bei Google und über das Google-Werbenetzwerk basierend auf unseren Kampagnen Werbung auszuspielen.
Arten von verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Websites, Zugriffszeiten
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem, IP-Adressen
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Auslieferung von personalisierten Inhalten an Nutzer*innen basierend auf deren Interessen und Erhöhung der Webseitenbesuche und des Traffics.
Rechtsgrundlage: Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 S. 1 lit. a. DSGVO)
Empfänger oder Kategorien von Empfängern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://policies.google.com/privacy
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Externe Dienste über Jimdo Smart Apps
Jimdo bietet seinen Nutzer*innen die Möglichkeit, Dienste von Drittanbietern über ein Drittanbieter-Tool auf deiner Website zu integrieren. Wir nennen diese Integration Jimdo Smart Apps. Erst nachdem die Website-Besucher*innen ihre Einwilligung gegeben haben, wird eine Verbindung zu den Servern des Drittanbieters hergestellt. Die Rechtsgrundlage hierfür ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR). Nachdem die Website-Besucher*innen ihre Einverständnis gegeben haben, speichert die Integrations-App Cookies auf den Geräten der Website-Besucher*innen, die Daten speichern, damit du bestimmte Apps/Dienste Dritter auf deiner Website implementieren kannst.
Soziale Medien (Instagram, Facebook, Pinterest, TikTok, Tumblr, Twitter, Dribble)
Beschreibung: Wir nutzen Elemente von Social-Media-Diensten Dritter auf dieser Website, um dir unsere Social-Media-Profile und Beiträge zu präsentieren.
Arten von verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten.
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR)
Empfänger oder Kategorien von Empfängern:
Instagram von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, https://help.instagram.com/519522125107875
Datenübermittlung in Drittländer:
Instagram: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet. Optional
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Videoinhalte (Dailymotion, Twitch, Vimeo, Youtube)
Beschreibung: Wir betten Videoinhalte auf unserer Website ein, um dir eine ansprechende Präsentation unserer Online-Angebote zu bieten. Nachdem du über die Einwilligungsebene oder das Cookie-Banner deine Zustimmung gegeben hast, wird der Videoinhalt geladen und die Daten werden an die Server des Video-Hosting-Anbieters übertragen.
Arten der verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR)
Empfänger oder Kategorien von Empfängern:
Optional: Dailymotion SA, 140 boulevard Malesherbes - 75017 Paris, Frankreich, https://www.dailymotion.com/legal/privacy
Optional: Twitch Interactive, Inc., 350 Bush Street, Second Floor, San Francisco, CA 94104, USA, https://www.twitch.tv/p/de-de/legal/privacy-notice
Optional: Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA, https://vimeo.com/features/video-privacy
Optional: YouTube by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://www.google.de/intl/de/policies/privacy
Datenübermittlung in Drittländer:
Optional: Twitch, Vimeo, Youtube: Deine personenbezogenen Daten werden zu diesem Zweck an die oben genannten Auftragsverarbeiter in den USA übermittelt. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt Übermittlung in Drittländer.
Optional: Dailymotion: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet. Optional
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Audioinhalte (Anchor, Bandcamp, Soundcloud)
Beschreibung: Wir betten Audioinhalte auf unserer Website ein, um dir eine ansprechende Präsentation unserer Online-Angebote zu bieten. Nachdem du über die Einwilligungsebene oder das Cookie-Banner deine Zustimmung gegeben hast, wird der Audioinhalt geladen und die Daten werden an die Server des Audio-Hosting-Anbieters übertragen.
Arten der verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR)
Empfänger oder Kategorien von Empfängern:
Optional: Anchor by Spotify AB, von Regeringsgatan 19, 111 53 Stockholm, Schweden, https://anchor.fm/privacy
Optional: Bandcamp, Inc., 48 Gold St San Francisco, CA, 94133-5103, USA, https://bandcamp.com/privacy
Optional: SoundCloud Global Limited & Co. KG, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland, https://soundcloud.com/pages/privacy
Datenübermittlung in Drittländer:
Optional: Bandcamp: Deine personenbezogenen Daten werden zu diesem Zweck an die oben genannten Auftragsverarbeiter in den USA übermittelt. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt Übermittlung in Drittländer.
Optional: Soundcloud & Anchor: Bandcamp: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Buchungstool (AirBnB, Calendly)
Beschreibung: Wir verwenden auf dieser Website Plugins von Buchungsdienstleistern, damit du Termine buchen kannst.
Arten von verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR)
Empfänger oder Kategorien von Empfängern:
Optional: Calendly LLC, 1315 Peachtree St NE, Atlanta, GA 30309, USA, https://calendly.com/de/pages/privacy
Optional: AirBnB, Inc, 888 Brannan St, San Francisco, CA 94103, USA, https://www.airbnb.com/help/article/2855/privacy-policy
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden zu diesem Zweck an die oben genannten Auftragsverarbeiter in den USA übermittelt. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt Übermittlung in Drittländer.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Umfragen (Typeform)
Beschreibung: Wir verwenden Plugins von Umfrageanbietern, die es uns ermöglichen, Online-Fragebögen auf unserer Website einzubinden.
Arten von verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR)
Empfänger oder Kategorien von Empfängern: Typeform S.L., Carrer Bac de Roda 163, 08018 Barcelona, Spanien, https://admin.typeform.com/to/dwk6gt
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Google-Integrationen (Google Calendar, Google Sheet, Google Docs, Google Drive, Google Forms)
Beschreibung: Wir verwenden auf unserer Website Plugins von Google Ireland Limited, mit denen wir Dokumente, Dateien oder Kalender auf unserer Website einbetten können.
Arten von verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Websites, Zugriffszeiten
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR)
Empfänger oder Kategorien von Empfängern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://policies.google.com/privacy
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
IV. Aufbewahrungsfristen
Unter diesem Punkt solltest du deinen Website-Besucher*innen und -Nutzer*innen erklären, wie lange die Daten, die du auf deiner Website sammelst und verarbeitest, gespeichert werden. Bitte beachte, dass die Gesetzgebung je Land unterschiedlich sein kann.
Ein Text für diesen Teil könnte wie folgt aussehen:
Im Allgemeinen verarbeiten und speichern wir deine personenbezogenen Daten für die Dauer, für die der jeweilige Verwendungszweck eine entsprechende Speicherung erfordert. Dazu gehören ggf. auch die Zeiträume der Vertragsanbahnung (vorvertragliches Rechtsverhältnis) und der Vertragsabwicklung. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Verpflichtungen regelmäßig gelöscht, es sei denn, ihre vorübergehende Weiterverarbeitung ist für die folgenden Zwecke erforderlich:
- Erfüllung von gesetzlichen Aufbewahrungspflichten (Handels- oder Steuerrecht)
- Aufbewahrung von Beweismitteln unter Berücksichtigung der Verjährungsfristen
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person.
V. Übermittlung in Drittländer
An dieser Stelle solltest du deine Website-Besucher*innen darüber informieren, ob die auf der Website gesammelten Daten in Drittländer außerhalb der Europäischen Union (EU) übertragen werden, falls die DSGVO Anwendung findet.
Ein Text für diesen Teil könnte wie folgt aussehen:
Wir stellen sicher, dass deine Daten in der EU oder im Europäischen Wirtschaftsraum verarbeitet werden. Sollte dies nicht mehr möglich sein und die Daten in ein Drittland übertragen werden müssen, stellt Jimdo nach vorheriger Prüfung sicher, dass in dem Land, in das die Daten übertragen werden, ein angemessenes Datenschutzniveau eingehalten wird, das den Anforderungen des Gerichtshofs der Europäischen Union und der EU-Kommission entspricht.
In diesen Fällen erfolgt die Übermittlung der Daten auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder der Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer in ihrer jeweils gültigen Fassung. Diese können hier eingesehen werden.
Die Datenübermittlung in ein Drittland kann auch auf der Grundlage deiner Zustimmung erfolgen. Einzelheiten dazu werden dir gegebenenfalls gesondert mitgeteilt.
VI. Die Rechte deiner Besucher*innen und Nutzer*innen (Betroffenenrechte)
Nach der DSGVO haben deine Website-Besucher*innen und Nutzer*innen bestimmte datenschutzbezogene Rechte, die auch in deiner Datenschutzerklärung erwähnt werden sollten.
Ein Text für diesen Teil könnte wie folgt aussehen:
- Zugang zu Informationen
Du kannst Zugang zu Informationen über deine von uns verarbeiteten personenbezogenen Daten verlangen. - Berichtigung
Wenn deine Daten nicht (oder nicht mehr) richtig sind, kannst du die Berichtigung deiner Daten verlangen. Wenn deine Daten unvollständig sind, kannst du verlangen, dass sie vervollständigt werden. - Löschung
Du hast das Recht, die Löschung deiner Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen zu verlangen. Bitte beachte, dass ein Antrag auf Löschung davon abhängen kann, ob ein legitimer Grund vorliegt und ob es keinen gesetzlichen Grund gibt, der uns zur Aufbewahrung deiner Daten verpflichtet. - Einschränkung der Verarbeitung
Du hast das Recht, die Einschränkung der Verarbeitung deiner Daten zu verlangen. Bitte beachte, dass ein Antrag auf Einschränkung der Verarbeitung vom Vorliegen eines berechtigten Grundes abhängt. - Einspruch
Du hast das Recht, der Verarbeitung deiner Daten aus Gründen, die sich auf deine besondere Situation beziehen, zu widersprechen. Im Falle eines berechtigten Widerspruchs werden wir deine Daten nicht mehr verarbeiten. - Widerspruch gegen die Verarbeitung deiner Daten zu Direktmarketingzwecken
Du hast das Recht, jederzeit gegen die Verarbeitung deiner Daten zu Direktmarketingzwecken Widerspruch einzulegen. Das gilt auch für das Profiling in Verbindung mit Direktwerbung. Du kannst deinen Widerspruch formlos an uns senden, am besten an die oben genannten Kontaktdaten, unter Angabe des Stichworts "Widerspruch gegen die Verarbeitung meiner personenbezogenen Daten zu Werbezwecken". - Recht auf Beschwerdeerhebung
Du hast das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, wenn du mit der Verarbeitung deiner Daten nicht einverstanden bist. - Datenübertragbarkeit
Du hast das Recht, personenbezogene Daten, die du uns zur Verfügung gestellt hast, in einem elektronischen Format zu erhalten. - Rücknahme deiner Zustimmung
Du hast das Recht, deine Zustimmung, die du uns gegeben hast, jederzeit zu widerrufen. Am einfachsten kannst du deine Zustimmung zurückziehen, indem du eine E-Mail an die oben genannten Kontaktdaten schickst. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor deren Widerruf beruht.