Datenschutzhinweise

1. Vorwort und ausgewählte Begrifflichkeiten
2. Verantwortliche Stelle und Datenschutzbeauftragter
3. Kompakter Überblick
4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
5. Die Rechte der Nutzer und Nutzerinnen nach der Datenschutzgrundverordnung
6. Externes Hosting
7. Automatische Server Log Files
8. Cookie-Richtlinien
9. Consent Management mit Usercentrics
10. Externe Plugins
11. Analyse- und Marketing-Tools
12. Datenverarbeitung im Rahmen von Kommunikation und Kontaktaufnahme
13. Weitere Datenschutzhinweise

Diese Datenschutzerklärung klärt zum einen die Nutzer und Nutzerinnen unserer Internetpräsenz über die online stattfindenden Datenverarbeitungsvorgänge auf, bei denen personenbezogene Daten verarbeitet werden. Zum anderen erhalten Interessierte Informationen zur unseren Verarbeitungsvorgängen, die nicht primär online stattfinden.

• DSGVO steht als Kürzel für die Europäische Datenschutzgrundverordnung.
• BDSG steht als Kürzel für das Bundesdatenschutzgesetz in seiner jeweils aktuellen Fassung.
• LDSG BW steht für das Landesdatenschutzgesetz Baden-Württemberg.
• Personenbezogene Daten sind alle Einzelangaben, die Rückschlüsse auf eine natürliche Person zulassen (Definition siehe Art. 4 Abs. 1 DSGVO). Dazu zählen beispielsweise Namen, E-Mail-Adressen, Telefonnummern, aber auch Daten wie IP-Adressen oder Kundenummern.
• Die Verarbeitung personenbezogener Daten umfasst alle Vorgänge, beispielsweise das Erheben, Speichern, Übermitteln, Archivieren oder Löschen personenbezogener Daten (Definition Art. 4 Abs. 2 DSGVO).
• Rechtsgrundlagen sind die gesetzlichen Erlaubnistatbestände, die eine Verarbeitung personenbezogener Daten legitimieren.
• Die Betroffene Person im Sinne des Datenschutzrechts ist jede natürliche Person, von der personenbezogene Daten verarbeitet werden.
• Weitere Begriffsdefinitionen können der Datenschutzgrundverordnung entnommen werden, diese sind maßgeblich im Art. 4 der DSGVO (Begriffsbestimmungen) zu finden.

NVBW – Nahverkehrsgesellschaft Baden-Württemberg mbH 
Rosensteinstraße 37B
70191 Stuttgart

Telefon: +49 711 23 991-0
E-Mail: info@nvbw.de 

DSB Externer Datenschutzbeauftragter Stuttgart
Fabian Henkel
Kantstraße 14
71277 Rutesheim

Telefon: +497152 56 47 73
E-Mail: info(at)externer-datenschutzbeauftragter-stuttgart.de
Webseite: externer-datenschutzbeauftragter-stuttgart.de

Die nachfolgenden Inhalte geben einen kurzen Überblick zur Verarbeitung personenbezogener Daten, nähere Informationen in den jeweils ausführlich dargestellten Passagen.

Unsere Webseite ist mit einem TLS-Zertifikat versehen, mit dessen Hilfe Datenübermittlungsvorgänge verschlüsselt werden. Dies passiert beispielsweise, wenn uns Nutzer und Nutzerinnen eine Nachricht via Formular schicken. Wir weisen aber vorsorglich darauf hin, dass eine hundertprozentige Sicherheit in der elektronischen Datenverarbeitung nicht möglich ist und immer ein Restrisiko besteht.

Wir verarbeiten auf dieser Seite zum einen die Daten, die Nutzer und Nutzerinnen selbst eingeben, beispielsweise in einem Formular. Der Zweck der Verarbeitung ergibt sich in diesem Fall aus der Art des Formulars und zum anderen aus dieser Datenschutzerklärung. Auch wenn Nutzer und Nutzerinnen uns beispielsweise eine Nachricht per E-Mail senden, oder uns anderweitig kontaktieren, verarbeiten wir die Daten gemäß dem Zweck der Kontaktaufnahme.

Zum anderen erfasst unser Server automatisch alle Zugriffe und damit auch IP-Adressen (Log Files), dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb.

Cookies helfen uns bei der Bereitstellung verschiedener Dienste, nähere Informationen dazu in dieser Datenschutzerklärung.

Sofern wir Plug­ins und Con­tent Deli­very Net­works einsetzen, informieren wir die Nutzer und Nutzerinnen in dieser Datenschutzhinweisen und holen, sofern erforderlich, die Einwilligung zu deren Einsatz ein. Allgemein bekannte Bei­spiele für der­ar­tige Dienste wären der Vide­odienst You­tube oder der Kar­ten­dienst Goo­gle Maps. Wenn der­ar­tige, die Dienste über eine Web­seite ein­ge­bun­den sind, wer­den Zugriffs­da­ten an die Dienste über­tra­gen. In der Regel sind das die IP-Adresse sowie andere Meta­da­ten, wie Uhr­zeit und Datum des Zugriffs. In der Regel erfolgt die Bereit­stel­lung durch das Set­zen von Coo­kies.

Neben den reinen Server Log Files, die uns auch Informationen zu Seitenaufrufen liefern, können wir Analyse-Tools einsetzen. Diese Tools geben uns anonymisierte Einblicke über die besuchten Inhalte unserer Seite, den Verhaltensfluss und beispielsweise das Land, von dem Zugriff stattgefunden hat.

• Einsatz von Auftragsverarbeitern: Wir setzen nach den Vorgaben von Art. 28 DSGVO Auftragsverarbeiter, beispielsweise im Bereich IT-Dienstleistungen, Webhosting, E-Mail-Hosting oder Druckdienstleistungen, ein. Diese verarbeiten weisungsgebunden personenbezogene Daten für uns.
• Zusammenarbeit mit dem Ministerium für Verkehr Baden-Württemberg: Projektbezogen arbeiten wir mit dem Ministerium für Verkehr Baden-Württemberg zusammen. Dies machen wir bei Bedarf kenntlich und informieren. Die Zusammenarbeit erfolgt in der Regel auf Basis der gemeinsamen Verantwortlichkeit. Details erfahren Interessierte gerne auf Anfrage.
• Inanspruchnahme fachfremder Dienstleistungen: Wenn es erforderlich ist (zum Beispiel zur Vertragsdurchführung), geben wir die Daten der Nutzer und Nutzerinnen beispielsweise an Banken, Versanddienstleister, unseren Steuerberatern und Steuerberaterinnen oder an Rechtsanwälte Rechtsanwältinnen weiter.
• Gesetzliche Verpflichtungen: Sofern wie aufgrund von rechtlichen Verpflichtungen zur Übermittlung personenbezogener Daten verpflichtet sind, wie beispielsweise nach dem Handelsgesetzbuch oder dem Steuerrecht, geben wir personenbezogene Daten an die zuständigen Behörden weiter.
• Aufklärung Straftaten: Insofern es für die Aufklärung einer Straftat erforderlich sein sollte, geben wir Daten an die Strafverfolgungsbehörden weiter.

Wir ver­a­r­bei­ten die Daten, solange dies für den jewei­li­gen Zweck erfor­der­lich ist. Soweit erfor­der­lich, ver­a­r­bei­ten wir die per­so­nen­be­zo­ge­nen Daten für die Dauer unse­rer Geschäfts­be­zie­hung, was auch die Anbah­nung und Abwick­lung eines Ver­trags umfasst, dar­über hin­aus sind wir zur Ein­hal­tung gesetz­li­cher Auf­be­wah­rungs­pflich­ten ver­pflich­tet. Rele­vante Fris­ten sind in der Regel §257 HGB und §158 AO mit einer Auf­be­wah­rungs­frist von bis zu acht Jah­ren. Dane­ben hat die all­ge­meine Ver­jäh­rungs­frist nach §195 BGB in Fäl­len Rele­vanz, in denen wir in unse­rem berech­tig­ten Inter­esse Nach­weise erbrin­gen wol­len, recht­lich kor­rekt gehan­delt zu haben. Wenn die Daten­ver­a­r­bei­tung auf Grund­lage der Ein­wil­li­gung der Nutzer und Nutzerinnen beruht, löschen wir die Daten nach dem Wider­ruf.

Wir achten nach Möglichkeit darauf, Dienstleister und technische Systeme innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums einzusetzen. Sofern im Einzelfall personenbezogene Daten an Empfänger und Empfängerinnen in einem Drittland übermittelt werden oder ein Zugriff aus einem Drittland nicht ausgeschlossen werden kann, erfolgt dies ausschließlich unter Beachtung der Art. 44 ff. DSGVO. Eine Übermittlung findet in diesen Fällen nur statt, wenn für das betreffende Drittland ein Angemessenheitsbeschluss besteht, geeignete Garantien – insbesondere Standardvertragsklauseln – vereinbart wurden oder ein gesetzlich vorgesehener Ausnahmetatbestand eingreift. Soweit zusätzliche Schutzmaßnahmen erforderlich sind, setzen wir diese nach Maßgabe der gesetzlichen Vorgaben um. Nähere Informationen zu einzelnen Empfängern, Transfermechanismen und etwaigen Drittlandbezügen – soweit einschlägig – in den nachfolgenden Beschreibungen der jeweiligen Verarbeitungsvorgänge.

Ob Nutzer und Nutzerinnen auf unserer Internetseite personenbezogene Daten für bestimmte Zwecke bereitstellen, steht den Nutzern und Nutzerinnen frei. Für die Anbahnung und Durchführung von Vertragsverhältnissen ist die Angabe personenbezogener Daten vertraglich erforderlich.

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Ausnahmetatbestände, die die Verarbeitung personenbezogener Daten erlauben. Die wesentlichen Rechtsgrundlagen werden insbesondere in Art. 6 DSGVO abgebildet. Die Rechtsgrundlagen, nach denen wir personenbezogene Daten verarbeiten, sind in den einzelnen Verarbeitungsvorgängen in dieser Datenschutzerklärung beschrieben.

Die Einwilligung ist eine dieser Rechtsgrundlagen und setzt voraus, dass die einwilligende Person diese auf informierte Weise und auf freiwilliger Basis erteilt. Eine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit a DSGVO ist jederzeit grundsätzlich ohne die Angabe von Gründen widerrufbar.

Die Einwilligung zum Einsatz nicht technisch erforderlicher Cookies und cookie-ähnlicher Technologien basiert neben der datenschutzrechtlichen Einwilligung gemäß Art. 6 Abs. 1lit. a DSGVO auf §25 Abs. 1 TDDDG.

Die Verarbeitung personenbezogener Daten zur Anbahnung oder Durchführung von Verträgen ist ebenfalls eine Rechtsgrundlage und ist in Art. 6 Abs. 1 lit. b DSGVO definiert.

Den Ausnahmetatbestand der Datenverarbeitung aufgrund einer rechtlichen Verpflichtung findet sich in Art. 6 Abs. 1 lit. c DSGVO, beispielsweise sind wir zur Einhaltung bestimmter Aufbewahrungsfristen nach Handelsrecht und Steuerrecht verpflichtet.

Als hundertprozentige Tochter des Landes Baden-Württemberg erfüllen wir Aufgaben, die im öffentlichen Interesse liegen und somit auch Daten zur Wahrnehmung einer Aufgabe im öffentlichen Interesse nach Art. 6 Abs. 1 lit. e DSGVO verarbeiten.

Jeder natürlichen Person stehen bestimmte Rechte zu, diese werden insbesondere in den Artikeln 15 bis 21 und 77 der DSGVO definiert. Die Nutzer und Nutzerinnen haben grundsätzlich die folgenden Rechte, die diese uns gegenüber einfordern können.

Eine erteilte Einwilligung können die Nutzer und Nutzerinnen uns gegenüber jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.

Nutzer und Nutzerinnen haben jederzeit das Recht, eine Auskunft über die von ihnen verarbeiteten Daten und Zwecke der Verarbeitung zu verlangen.

Insofern Nutzer und Nutzerinnen feststellen, dass wir falsche oder unvollständige Daten über die Person verarbeiten, haben die Nutzer und Nutzerinnen Recht auf Berichtigung.

Die Nutzer und Nutzerinnen haben jederzeit das Recht, die Löschung der personenbezogenen Daten zu verlangen, die wir über sie verarbeiten. Insofern eine vollständige Löschung nicht möglich ist, beispielsweise weil wir gesetzliche Aufbewahrungspflichten erfüllen müssen oder wir aus anderem Grund berechtigte Interessen geltend machen können, schränken wir die Daten bis zum Wegfall dieser Gründe ein.

Die Nutzer und Nutzerinnen haben das Recht, die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen. Hierzu können die Nutzer und Nutzerinnen sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Nutzer und Nutzerinnen die Richtigkeit der bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben die Nutzer und Nutzerinnen das Recht, die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen.

• Wenn die Verarbeitung der personenbezogenen Daten unrechtmäßig geschah/geschieht, können die Nutzer und Nutzerinnen statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

• Wenn wir die personenbezogenen Daten der Nutzer und Nutzerinnen nicht mehr benötigen, die Nutzer und Nutzerinnen sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben die Nutzer und Nutzerinnen das Recht, statt der Löschung die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen.

• Wenn die Nutzer und Nutzerinnen einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen den Interessen der Nutzer und Nutzerinnen und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben die Nutzer und Nutzerinnen das Recht, die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen.

• Wenn die Nutzer und Nutzerinnen die Verarbeitung der personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Die Nutzer und Nutzerinnen haben das Recht, Daten, die wir auf Grundlage der Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern die Nutzer und Nutzerinnen die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben die Nutzer und Nutzerinnen jederzeit das Recht, aus Gründen, die sich aus der besonderen Situation ergeben, gegen die Verarbeitung der personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen die Nutzer und Nutzerinnen dieser Datenschutzerklärung. Wenn die Nutzer und Nutzerinnen Widerspruch einlegen, werden wir die betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen der Nutzer und Nutzerinnen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben die Nutzer und Nutzerinnen das Recht, jederzeit Widerspruch gegen die Verarbeitung der betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn die Nutzer und Nutzerinnen widersprechen, werden die personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Diese Webseite wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich vor allem um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter zur Wahrnehmung unserer Aufgaben, die im öffentlichen Interesse liegen (Art. 6 Abs. 1lit. e DSGVO. Unser Hoster wird die Daten der Nutzer und Nutzerinnen nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

IT Baden-Württemberg (BITBW)
Burgenland­straße 33
70469 Stuttgart

Details entnehmen Interessierte der Datenschutzerklärung der BITBW.

Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Unser Webserver loggt automatisch alle Zugriffe und damit auch IP-Adressen der Besucher und Besucherinnen. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb im Rahmen der Wahrnehmung unserer Aufgaben, die im öffentlichen Interesse liegen (Art. 6 Abs. 1lit. e DSGVO).

Das Server Log zeichnet in der Regel neben der IP-Adresse auch weitere Metadaten zur Sitzung auf, diese Daten finden Interessierte nachfolgend.

• Datum und Uhrzeit des Abrufs

• Informationen über den Browsertyp und die verwendete Version Browser

• Angaben zum verwendeten Betriebssystem

• Gerät (Client)

• Referrer URL (über welche Seite Sie bei uns gelandet sind)

• Aufgerufene Hyperlinks

Diese Daten ver­a­r­bei­ten wir nur zu den oben genann­ten Zwe­cken. Wir löschen Ser­ver Log Files spä­tes­tens nach sieben Tagen. In Ausnahmefällen können einzelne Log Files oder das gesamte Log zur Aufdeckung von Straftaten längerfristig gespeichert, bis der Zweck der Verarbeitung erreicht ist.

Beim Besuch unse­rer Web­seite wer­den Infor­ma­ti­o­nen in Form von Coo­kies auf dem End­ge­rät der Nutzer und Nutzerinnen abge­legt. Ein Coo­kie ist ein klei­ner Daten­satz in Form einer Datei, in dem Daten wie zum Beispiel per­sön­li­che Sei­ten­ein­stel­lun­gen und Anmeld­e­in­for­ma­ti­o­nen gespei­chert wer­den. Mit dem Ein­satz von Coo­kies erleich­tern wir den Nutzern und Nutzerinnen die Nut­zung unse­res Online-Ange­bots durch ver­schie­dene Ser­vice-Funk­ti­o­nen (wie zum Beispiel die Wie­der­er­ken­nung von vor­an­ge­gan­ge­nen Besu­chen) und kön­nen damit das Inter­ne­t­an­ge­bot bes­ser auf die Bedürf­nisse der Nutzer und Nutzerinnen abstim­men.

Dar­über hin­aus nut­zen wir mit der Zustim­mung der Nutzer und Nutzerinnen Coo­kies von Drit­t­an­bie­tern für Ana­ly­se­zwe­cke und die Ein­bin­dung von Third Party Con­tent, wie zum Bei­spiel Videos.

Die Nutzer und Nutzerinnen kön­nen das Spei­chern von Coo­kies unter­bin­den und bereits vor­han­dene Coo­kies löschen, indem die Nutzer und Nutzerinnen im Brow­ser die ent­spre­chen­den Ein­stel­lun­gen vor­neh­men. Die Hil­fe­funk­tion der meis­ten Brow­ser erklärt, wie die Nutzer und Nutzerinnen diese Ein­stel­lun­gen vor­neh­men kön­nen. Wenn die Nutzer und Nutzerinnen die Coo­kies nicht akzep­tie­ren, kann dies jedoch die Ser­vice-Funk­ti­o­nen des Inter­ne­t­an­ge­bots beein­träch­ti­gen.

Die Erläuterungen zum Einsatz von Cookies nachfolgend.

• Ses­sion Coo­kies: Ses­sion Coo­kies wer­den spä­tes­tens gelöscht, wenn die Nutzer und Nutzerinnen unsere Inter­netseite ver­las­sen und den Brow­ser geschlos­sen haben.
• Per­sis­tente Coo­kies: Diese Coo­kies blei­ben auch nach dem Ver­las­sen unse­rer Inter­netseite und dem Schlie­ßen des Brow­sers gespei­chert. Per­sis­tente Coo­kies kön­nen unter­schied­li­che Lauf­zei­ten haben, von einem Tag bis zu meh­re­ren Jah­ren. Diese Coo­kies kön­nen ver­schie­dene Funk­ti­o­nen erfül­len, bei­spiels­weise kön­nen Anmel­de­da­ten gespei­chert wer­den, damit die Nutzer und Nutzerinnen beim erneu­ten Auf­ru­fen unse­rer Web­seite auto­ma­tisch ange­mel­det sind. Andere Per­sis­tente Coo­kies wer­den – Einwilligung vorausgesetzt – zu Ana­lyse-, Tracking- und Mar­ke­ting­zwe­cken ein­ge­setzt.

Wir set­zen sowohl First-Party-Coo­kies als auch Third-Party-Coo­kies ein. First-Party-Coo­kies, sind Coo­kies, die direkt von uns stam­men. Third-Party-Coo­kies sind Coo­kies, die über einen Drit­t­an­bie­ter plat­ziert wer­den. Wir set­zen ver­schie­dene Drit­t­an­bie­ter-Coo­kies zu Ana­lyse-, Tracking- und Mar­ke­ting­zwe­cken ein.

• Technisch erforderliche bzeziehungsweise notwendige Cookies: Diese Cookies ermöglichen den Betrieb unserer Internetseite, ohne technische notwendige Cookies wäre unsere Seite nicht oder nur sehr eingeschränkt nutzbar. Beispielsweise werden derartige Cookies eingesetzt, wenn sich Nutzer und Nutzerinnen auf unsere Seite einloggen oder ein Produkt in den Warenkorb legen. Teilweise dienen erforderliche Cookies auch der Sicherheit.
• Analyse- bzeziehungsweise Statistik-Cookies: Analyse Cookies sammeln Informationen über das Verhalten der Seitenbesucher und Seitenbesucherinnen, geben Aufschluss über die Verweildauer und welche Informationen aufgerufen wurden. Weiter werden Informationen darüber gesammelt, von welcher Webseite Seitenbesucher und Seitenbesucherinnen kommen, wie viele Besucher und Besucherinnen die Webseiten haben und wie lange der Nutzer und Nutzerinnen sich auf den Webseiten aufhält. Ziel dieser Cookies ist es, anhand der gesammelten Informationen unsere Internetseite zu optimieren.
• Cookies, die in Rahmen der Einbindung von Third Party Content gesetzt werden: Wenn beispielsweise ein Video des Dienstes Youtube auf unserer Seite eigebunden ist, kann dieser Dienst ebenfalls Cookies platzieren. Diese Cookies können verschiedene Funktionen haben, teilweise handelt es sich um funktionale, Analyse- oder Tracking-Cookies.

Technische erforderliche Cookies setzen wir im Interesse einer funktionalen und stabilen Internetseite im Rahmen der Erfüllung unserer Aufgaben im öffentlichen Interesse ein (Art. 6 Abs. 1 lit. e DSGVO i.V.m. §25 Abs. 2 TDDDG).

Technische nicht erforderliche Cookies dürfen wir nur mit der Einwilligung der Nutzer und Nutzerinnen einsetzen (Art. 6 Abs. 1lit. a DSGVO i.V.m. §25 Abs. 1 TDDDG).

Die einzelnen Rechtsgrundlagen für den Einsatz verschiedener Tools, die Cookies einsetzen, finden Interessierte in den jeweiligen Passagen in unsere Datenschutzerklärung.

Zur Steuerung und Dokumentation von Einwilligungen für den Einsatz technisch nicht erforderlicher Dienste (zum Beispiel Analyse-, Komfort- oder Drittinhalte) setzen wir das Consent-Management-Tool der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland, ein.

Das Tool dient dazu, Einwilligungen gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG einzuholen, die Auswahl (Einwilligung/Verweigerung/Widerruf) der Nutzer und Nutzerinnen zu speichern und nachweisbar zu dokumentieren (Art. 5 Abs. 2 DSGVO – Rechenschaftspflicht), die Ausspielung einwilligungspflichtiger Inhalte technisch zu steuern.

Für das Setzen und Auslesen von Informationen auf dem Endgerät der Nutzer und Nutzerinnen: § 25 Abs. 1 TDDDG (Einwilligung), soweit keine technische Erforderlichkeit im Sinne von § 25 Abs. 2 TDDDG vorliegt.  Für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Einwilligungsverwaltung und deren Dokumentation: Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 5 Abs. 2 DSGVO.

Im Rahmen der Einwilligungsverwaltung werden insbesondere folgende Daten verarbeitet:

• Einwilligungsstatus (Zustimmung/Ablehnung je Kategorie/Dienst),
• Zeitstempel der Entscheidung,
• gekürzte beziehungsweise anonymisierte IP-Adresse,
• Geräte- und Browserinformationen (User-Agent),
• eindeutige Consent-ID,
• Protokolldaten zur Erfüllung der Nachweispflichten.

Speicherdauer
Die Einwilligungsdaten werden für die Dauer von zwölf Monaten gespeichert, um die Nachweispflichten gemäß Art. 5 Abs. 2 DSGVO zu erfüllen. Danach erfolgt eine Löschung beziehungsweise Anonymisierung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Empfänger und Auftragsverarbeitung
Die Verarbeitung erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO durch die Usercentrics GmbH. Ein Vertrag zur Auftragsverarbeitung wurde abgeschlossen.

Drittlandübermittlungen
Eine Verarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union. Soweit im Einzelfall Subdienstleister in Drittstaaten eingesetzt werden, erfolgt dies ausschließlich unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO, insbesondere unter Verwendung von Standardvertragsklauseln sowie ergänzender Schutzmaßnahmen.

Widerrufsmöglichkeit
Die Nutzer und Nutzerinnen können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen, indem die Einwilligungseinstellungen über den entsprechenden Link „Privatsphäre-Einstellungen“ im Footer unserer Webseite erneut aufgerufen wird.

Wir binden Videos der Plattform Vimeo ein. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA. Weitere Informationen zum Datenschutz unter: https://vimeo.com/privacy

Die Einbindung erfolgt zur Darstellung multimedialer Inhalte.

Rechtsgrundlage für das Speichern und Auslesen von Informationen auf dem Endgerät ist § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Einwilligung der Nutzer und Nutzerinnen gemäß Art. 6 Abs. 1 lit. a DSGVO.

Beim Abspielen eines Videos wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei werden insbesondere die IP-Adresse sowie technische Zugriffsdaten verarbeitet.

Vimeo verarbeitet die erhobenen Daten als eigener Verantwortlicher. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt nicht.

Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden und erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Wir setzen den Dienst Eye-Able auf unserer Webseite ein. Anbieter ist die Web Inclusion GmbH, Gartenstraße 12c, 97276 Margetshöchheim. Die Datenschutzhinweise der Web Inclusion GmbH unter https://eye-able.com/de/datenschutz-eye-able

Zur Bereitstellung der Funktionen von Eye-Able wird beim Aufruf unserer Webseite eine Verbindung zur Serverinfrastruktur der Web Inclusion GmbH hergestellt. Hierbei werden technisch erforderliche Server-Log-Dateien verarbeitet, die für die Bereitstellung und den sicheren Betrieb des Dienstes notwendig sind.

Diese umfasst insbesondere die folgenden Daten:

• IP-Adresse
• Informationen zum verwendeten Endgerät
• Betriebssystem
• Browserinformationen
• Datum und Uhrzeit
• technische Verbindungsdaten

Nach Angaben des Anbieters werden IP-Adressen ausschließlich anonymisiert verarbeitet, vollständige IP-Adressen werden nicht dauerhaft gespeichert.

Der Einsatz von Eye-Able erfolgt zur Verbesserung der Zugänglichkeit und Nutzer- und Nutzerinnenfreundlichkeit unserer Webseite sowie zur Reduzierung bestehender Barrieren. Die Verarbeitung erfolgt im Rahmen der Wahrnehmung unserer Aufgaben im öffentlichen Interesse gemäß Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit Art. 4 LDSG Baden-Württemberg.

Mit der Web Inclusion GmbH wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Zur statistischen Auswertung der Nutzung unseres Internetangebots setzen wir Matomo in einer datenschutzkonformen Konfiguration ein.

Der Einsatz dient dazu, die Nutzung unserer Website auszuwerten und unser Angebot bedarfsgerecht weiterzuentwickeln. Eine Identifizierung einzelner Nutzer findet nicht statt.

Soweit im Rahmen der Nutzung Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt das Speichern und Auslesen von Informationen auf dem Endgerät auf Grundlage von § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, sofern eine entsprechende Einwilligung erteilt wurde.

Die IP-Adresse wird vor der weiteren Verarbeitung gekürzt beziehungsweise nur in gekürzter Form verarbeitet. Nach unserer Konfiguration dient dies der datenschutzfreundlichen, möglichst pseudonymisierten Auswertung der Nutzung unseres Online-Angebots. Eine Zusammenführung mit anderen Datenbeständen erfolgt nicht.

Es werden insbesondere folgende Daten verarbeitet:

• anonymisierte IP-Adresse
• Nutzungsdaten (zum Beispiel Seitenaufrufe, Verweildauer)
• technische Metadaten (Browser, Gerät)

Die Verarbeitung erfolgt ausschließlich auf unseren eigenen Servern innerhalb der Europäischen Union. Eine Weitergabe an Dritte erfolgt nicht.

Die Daten werden für maximal drei Jahre gespeichert.

Zur Sicherstellung der technischen Funktionsfähigkeit und Stabilität unserer Webseite setzen wir den Fehleranalyse-Dienst Sentry ein. Anbieter ist die Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.
Weitere Informationen zum Datenschutz bei Sentry unter: https://sentry.io/privacy

Der Einsatz von Sentry dient dazu, technische Fehler und Systemstörungen zu erkennen, auszuwerten und zu beheben. Dies ist Bestandteil unserer Aufgabe, ein sicheres und funktionsfähiges Onlineangebot bereitzustellen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 4 LDSG BW.

Im Rahmen der Fehleranalyse werden – abhängig vom konkreten Fehlerereignis und der vorgenommenen datensparsamen Konfiguration – ausschließlich solche technischen Daten verarbeitet, die zur Erkennung, Eingrenzung und Behebung von Störungen erforderlich sind. Dazu können insbesondere Angaben zum verwendeten Browser und Betriebssystem, Zeitpunkte von Ereignissen, technische Geräteinformationen, aufgerufene Seiten beziehungsweise Funktionen sowie Fehler- und Protokolldaten gehören.

• Informationen zum verwendeten Browser und Betriebssystem
• technische Ereignisdaten im Fehlerfall

Soweit IP-Adressen oder vergleichbare Kennungen technisch anfallen, werden diese nach Möglichkeit unmittelbar gekürzt, entfernt oder nur für eine kurze, technisch erforderliche Dauer verarbeitet. Inhalte von Formularfeldern oder sonstige offensichtlich sensible Angaben sollen nicht an Sentry übermittelt werden; soweit möglich, werden hierfür technische Filter- und Maskierungsmechanismen eingesetzt.

Sentry wird im Rahmen eines Auftragsverarbeitungsvertrags eingesetzt, die Verarbeitung auf Grundlage von Art. 28 DSGVO. Eine Übermittlung personenbezogener Daten in die USA kann dabei nicht ausgeschlossen werden. In diesem Fall erfolgt die Übermittlung ausschließlich unter Beachtung der Art. 44 ff. DSGVO, insbesondere auf Grundlage geeigneter Garantien wie Standardvertragsklauseln und – soweit erforderlich – ergänzender technischer und organisatorischer Schutzmaßnahmen.

Die im Rahmen der Fehleranalyse verarbeiteten Daten werden nur so lange gespeichert, wie dies für die Erkennung, Analyse und Behebung der jeweiligen Störung sowie zur Sicherstellung der Systemsicherheit erforderlich ist. Anschließend werden sie gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Insofern die Nutzer und Nutzerinnen uns eine E-Mail schreiben, verarbeiten wir die Daten entsprechend dem Inhalt und Zweck der Nachricht. Die Verarbeitung erfolgt im Rahmen der Erfüllung von Aufgaben, die öffentlichen Interesse liegen, Rechtsgrundlage ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. §4 LDSG Baden-Württemberg. Soweit die Nachricht der Anbahnung und Durchführung von Vertragsverhältnissen dient, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1lit. b DSGVO. . E-Mails werden nur so lange gespeichert, wie dies zur Bearbeitung des jeweiligen Anliegens sowie zur Erfüllung gesetzlicher Dokumentations- und Aufbewahrungspflichten erforderlich ist. Soweit handels-, steuer- oder haushaltsrechtliche Aufbewahrungspflichten bestehen, erfolgt eine weitergehende Speicherung nur für die hiervon erfassten Inhalte und für die gesetzlich vorgeschriebene Dauer. Nach Wegfall des Verarbeitungszwecks und Ablauf etwaiger Aufbewahrungsfristen werden die Daten gelöscht oder ihre Verarbeitung eingeschränkt, soweit gesetzliche Pflichten einer Löschung entgegenstehen.

Insofern die Nutzer und Nutzerinnen uns per Telefon oder Fax kontaktieren, verarbeiten wir die Daten entsprechend dem Inhalt und Zweck des Anliegens. Die Verarbeitung erfolgt im Rahmen der Erfüllung von Aufgaben, die öffentlichen Interesse liegen, Rechtsgrundlage ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. §4 LDSG Baden-Württemberg. Soweit die Kontaktaufnahme der Anbahnung oder Durchführung eines Vertrags dient, erfolgt die Verarbeitung insoweit auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Gesprächsinhalte werden nicht aufgezeichnet. Soweit dies für die Bearbeitung des Anliegens erforderlich ist, fertigen wir Gesprächs- oder Bearbeitungsvermerke an. Diese werden nur so lange gespeichert, wie dies zur Bearbeitung des Vorgangs und zur Erfüllung gesetzlicher Dokumentations- und Aufbewahrungspflichten erforderlich ist.

Weitere Datenschutzhinweise der NVBW unter https://www.nvbw.de/datenschutz. Alternativ bei Fragen bitte gerne direkt an uns wenden.