Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu
welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für
alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen
der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen
Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-
Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 23. Mai 2021
Inhaltsübersicht
Einleitung
Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von personenbezogenen Daten
Bereitstellung des Onlineangebotes und Webhosting
Webanalyse, Monitoring und Optimierung
Löschung von Daten
Änderung und Aktualisierung der Datenschutzerklärung
Rechte der betroffenen Personen
Begriffsdefinitionen
Verantwortlicher
Robert Mair
Fodermayrstraße 11
80993 München
E-Mail-Adresse: robert.mair@ul-flugschule-münchen.de.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Kategorien betroffener Personen
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
Erbringung vertragliche Leistungen und Kundenservice.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis
wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den
Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder
Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich
sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für
einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor
Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum
Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren
regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG),
insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des
Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau
zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software
sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die
Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder
Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser
Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und
Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die
gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die
Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern
(bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen
Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische
Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle
die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der
Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die
notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle
innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-
Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-
Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch
weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die
Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu
Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass
E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden
E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-
Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie
abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails
zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter)
erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den
Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum
und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte
Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um
eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und
ihre Stabilität sicherzustellen.
Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit, Erbringung vertragliche Leistungen und Kundenservice.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
1&1 IONOS: Hostingplattform für E-Commerce / Websites; Dienstanbieter: 1&1
IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Website:
https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-
privacy.
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als
pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu
welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt
werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche
Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche
Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte
„Cookie“) gespeichert oder ähnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu
diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten und dort genutzte
Elemente und technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung
ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet
werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-
Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der
Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung
keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die
tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in
deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher), Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Jetpack (WordPress Stats): Jetpack bietet Analyse – Funktionen für WordPress-
Software. Dienstanbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA
94110, USA; Website: https://automattic.com; Datenschutzerklärung:
https://automattic.com/privacy, Cookies-Richtlinie:
https://jetpack.com/support/cookies.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige
Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder
sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten
werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz
der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und
Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.
Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die
Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich
über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere
aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder
f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben
Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung
in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen
jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das
Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die
Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde
bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn
Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen
Daten gegen die Vorgaben der DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem
im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die
nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe
sind alphabetisch sortiert.
IP-Masking: Als „IP-Masking” wird eine Methode bezeichnet, bei der das letzte
Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-
Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. Daher
ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren,
insbesondere im Onlinemarketing
Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die
sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
(z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert
werden kann, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
Person sind.
Profile mit nutzerbezogenen Informationen: Die Verarbeitung von „Profilen mit
nutzerbezogenen Informationen“, bzw. kurz „Profilen“ umfasst jede Art der
automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die
sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu
unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen,
wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder
Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu
Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet)
dient der Auswertung der Besucherströme eines Onlineangebotes und kann das
Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B.
Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können
Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen
und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der
Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der
Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons
eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur
Nutzung eines Onlineangebotes zu erhalten.
Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über
die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden
Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das
Übermitteln oder das Löschen.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke