Wichtiger Hinweis:
Die Informationen in diesem Artikel sind auf Websites des Jimdo Creator Website-Baukastens und nicht auf Jimdo Websites zugeschnitten.
Bitte beachte, dass die Informationen in diesem Hilfeartikel keine Rechtsberatung darstellen. Jimdo kann dir keine Rechtsberatung geben und übernimmt keine Haftung für die Verwendung dieser Beispieltexte.
Darüber hinaus ist die Implementierung von Drittanbieter-Tools über das Powr.io Tool nicht abgedeckt. Bitte wend dich an deinen Rechtsbeistand, um die Nutzung dieses Tools und seiner Funktionen zu besprechen.
1. Einleitung
Jimdo ist sich bewusst, dass Datenschutz ein schwieriges Thema und für viele eine große Herausforderung ist. Besonders für kleine Unternehmen ist es schwierig, sich im Gesetzesdschungel zurechtzufinden und die notwendigen Anforderungen zu erkennen und zu erfüllen, während sie gleichzeitig ihrem Tagesgeschäft nachgehen.
Damit du dir einen Einblick verschaffen kannst und um etwas Licht ins Dunkel zu bringen, haben wir diesen Hilfe-Artikel erstellt, um dir eine Reihe von Mustertexten für deine Datenschutzerklärung an die Hand zu geben, die in Kurzform beschreiben, wie die Datenverarbeitung auf Jimdo-Websites funktioniert. Die Datenverarbeitung kann sich jedoch je nach Inhalt und Einstellungen deiner Website stark unterscheiden. Es ist sehr wichtig, dass du die Informationen auf dieser Seite sorgfältig liest und sie an deine speziellen Bedürfnisse anpasst und nicht ungeprüft übernimmst. Wir empfehlen dir dringend, dich von einer Expertin oder einem Experten beraten zu lassen, z. B. von einer Rechtsanwältin bzw. einem Rechtsanwalt und/oder einer Datenschutzbeauftragten bzw. einem Datenschutzbeauftragten.
Wenn sich das für dich wie viel Arbeit anhört und du besonders sicher gehen willst, dann vertraue auf Jimdo. In Zusammenarbeit mit Trusted Shops bietet Jimdo als Add-on einen Rechtstexte-Manager an. Mit dem Rechtstexte-Manager kannst du ganz einfach individuelle Rechtstexte für deine Website und deinen Shop erstellen und sie automatisch in deine Website integrieren. Und das Beste: Sie werden automatisch aktualisiert, sobald sich eine Gesetzesänderung ergibt! Außerdem bist du durch den hervorragenden Abmahnschutz von Trusted Shops abgesichert, falls etwas schiefgehen sollte. Klicke hier, um mehr über unser Angebot zu erfahren.
2. Was sind Datenschutzhinweise?
Du solltest die Datenschutzbestimmungen deiner Jimdo-Website wie einen persönlichen Brief an die Besucher*innen deiner Website sehen. Der allgemeine Zweck deiner Datenschutzerklärung ist es, deine Besucher*innen und Kund*innen genau darüber zu informieren, wie du ihre persönlichen Daten auf deiner Website sammelst und verwendest, wie sie geschützt werden, welche Rechte sie haben usw. Falls Datenschutzgesetze auf dich anwendbar sind (z.B. die bekannte Allgemeine Datenschutzverordnung - GDPR), ist diese Datenschutzerklärung ein Schritt zur Einhaltung deiner Datenschutzbestimmungen.
3. Wie bearbeite ich meine Datenschutzhinweise?
In diesem Artikel des Jimdo Help Centers erklären wir dir, wie du die Datenschutzbestimmungen deiner Website bearbeiten kannst.
4. Welche Informationen gehören in meine Datenschutzhinweise?
Diese Frage ist schwer zu beantworten, da der Detaillierungsgrad und die Menge an Informationen, die zur Verfügung gestellt werden müssen, ganz davon abhängen, wie du deine Website nutzt, welchen Dienst du integriert hast, welche Art und Menge an Daten verarbeitet wird und viele weitere Faktoren. Wir können dir leider keine allgemeingültige Antwort darauf geben, aber wir können dir eine Vorstellung davon vermitteln, welche Themen gemäß Art. 13 und Art. 14 der Datenschutz-Grundverordnung in deinen Datenschutzbestimmungen behandelt werden sollten.
Bevor wir beginnen, ist es wichtig zu wissen, dass sich dieser Artikel auf die Anforderungen der DSGVO konzentriert. Abhängig von deinem Standort können andere spezifische Gesetze der EU-Mitgliedstaaten oder Datenschutzgesetze von Nicht-EU-Ländern wie das CCPA für Kalifornien, USA, gelten. Bitte wende dich zur Klärung an deine*n Rechtsberater*in.
Nachfolgend findest du einige Hinweise darauf, welche Informationen in deine Datenschutzbestimmungen aufgenommen werden sollten.
I. Kontaktinformationen
Hier solltest du den Besucher*innen deiner Website den Namen und die Kontaktdaten der Person oder des Unternehmens nennen, die für die Website und die Datenverarbeitung verantwortlich sind. Das bist normalerweise du selbst.
II. Datenschutzbeauftragte*r
Unter bestimmten Bedingungen verlangt die Datenschutzgrundverordnung (DSGVO), dass du eine*n Datenschutzbeauftragte*n (DSB) ernennst. Du musst prüfen, ob du verpflichtet bist, eine*n DSB zu benennen und die Kontaktinformationen besagter Person hier einzutragen. In Deutschland kannst du zum Beispiel in § 38 BDSD nachsehen, ob du verpflichtet bist, eine*n Datenschutzbeauftragte*n zu benennen.
III. Datenverarbeitung
Deine Datenschutzerklärung ist eine Art persönlicher Brief direkt an deine Website-Besucher*innen und Kund*innen und sollte alle Dienstleistungen (Datenverarbeitungsaktivitäten) erwähnen, die du anbietest. Bitte beachte, dass dies auch Dienste einschließen kann, die von anderen Parteien, die du nutzt, wie z. B. Jimdo, angeboten oder durchgeführt werden.
Um dir einen Überblick darüber zu geben, welche möglichen Verarbeitungstätigkeiten auf deiner Website stattfinden könnten, haben wir die folgenden Mustertexte erstellt, die du frei verwenden und abändern kannst.
Wichtiger Hinweis: Einige Funktionen des Jimdo Website-Baukasten ermöglichen es dir, verschiedene Dienstleister zu nutzen. Wo es möglich ist, verschiedene Anbieter zu nutzen, haben wir sie aufgelistet. Bitte führe nur die Anbieter auf, die du aktiv auf deiner Website als Empfänger oder Empfängerkategorie für eine Datenverarbeitungstätigkeit einsetzt.
Wenn du Anbieter außerhalb der Europäischen Union nutzt, werden die personenbezogenen Daten deiner Website-Besucher*innen in so genannte "Drittländer" übermittelt. In diesem Fall solltest du im Abschnitt Datenübermittlung in Drittländer für eine Datenverarbeitungstätigkeit entsprechende Hinweise einfügen. Wir haben Mustertexte für diese Fälle vorbereitet. Bitte füge den Text ein, der für den von dir gewählten Anbieter gilt.
Dies sind die Datenverarbeitungsaktivitäten, die auf einer Website des Jimdo Website-Baukasten stattfinden können
Bereitstellung des Online-Angebots und Webhosting
Beschreibung: Unsere Website wird bei einem speziellen Website-Hosting-Anbieter gehostet, der Cloud-basierte Server innerhalb der EU nutzt, um eine stabile und sichere Hosting-Plattform bereitzustellen. Unsere Website wird über ein Content Delivery Network mit Servern in der ganzen Welt verteilt, um eine schnelle und sichere Bereitstellung unserer Website zu gewährleisten.
Arten der verarbeiteten Daten:
Nutzungsdaten: z.B. besuchte Websites, Zugriffszeiten, alle Eingaben innerhalb unseres Onlineangebotes oder von Websites
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen
Datensubjekte: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Bereitstellung eines stabilen und sicheren Online Angebotes, das einfach zu nutzen ist.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, SSL-Zertifikatsanbieter, Content-Delivery-Network-Anbieter
Datenübermittlung in Drittländer: Wir übermitteln deine personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt Übermittlung in Drittländer.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Erhebung von Protokolldateien
Beschreibung: Wir speichern Log-Dateien zur Analyse und Aufrechterhaltung des technischen Betriebs der Server sowie zur Unterstützung von Anti-Missbrauchsmaßnahmen und zum Schutz der Sicherheit der Hosting-Plattform.
Arten der verarbeiteten Daten:
Nutzungsdaten: z.B. besuchte Webseiten, Zugriffszeiten.
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Verbesserung der Stabilität und Funktionalität unserer Website.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Unser berechtigtes Interesse ist es, die Stabilität und Funktionalität der Website zu gewährleisten.
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, Website-Analyse-Anbieter
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Die Log-Dateien werden für bis zu 3 Monate gespeichert und danach gelöscht.
Kontaktformular
Beschreibung: Wir bieten auf unserer Website eine Kontaktformularfunktion an, die dir die Möglichkeit gibt, mit uns in Kontakt zu treten, indem du deine Kontaktdaten und dein Anliegen eingibst und auf "Absenden" klickst.
Arten der verarbeiteten Daten:
Nutzungsdaten: Name, E-Mail-Adresse und Inhalt der Nachricht, besuchte Webseiten, Zugriffszeiten
Kommunikationsdaten: z.B. IP-Adressen, Browsertyp, Betriebssystem oder IP-Adressen
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Bearbeitung von Kontakt- und vorvertraglichen Anfragen über unsere Website.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. GDPR), Vertragserfüllung und/oder vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR). Unser berechtigtes Interesse ist es, deine Anfrage zu beantworten.
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, Anbieter von Transaktions-E-Mails
Datenübermittlung in Drittländer: Wir übermitteln deine personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt Übermittlung in Drittländer.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Captcha
Beschreibung: Wir haben im Kontaktformular ein Captcha-Tool eines Drittanbieters implementiert, um zu prüfen, ob die Einträge im Kontaktformular von menschlichen Besucher*innen dieser Website oder von Maschinen oder automatisierten Programmen (auch "Bots" genannt) stammen.
Arten der verarbeiteten Daten:
Nutzungsdaten: z.B. aufgerufene Website sowie Datum und Uhrzeit des Zugriffs
Kommunikationsdaten: z.B. IP-Adressen, Browsertyp, Betriebssystem, IP-Adressen
Betroffene Personen: Nutzer*innen (z. B. Website-Besucher*innen, Nutzer*innen von Online-Diensten).
Zweck der Verarbeitung: Absicherung des Kontaktformulars mit einem Spam-Schutz
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. GDPR). Unser berechtigtes Interesse ist es, den Missbrauch unseres Kontaktformulars zu verhindern.
Empfänger oder Kategorien von Empfängern:
- ReCaptcha by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, https://policies.google.com/privacy
- Website-Hosting-Anbieter, Captcha-Anbieter
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Online-Shop Bestellbestätigungen
Beschreibung: Wenn du Produkte in unserem Shop auf unserer Website bestellst, erhältst du eine Bestellbestätigung. Für die Zustellung dieser Auftragsbestätigungen verwenden wir einen Transaktions-E-Mail-Anbieter, um eine schnelle und sichere Zustellung zu gewährleisten.
Arten der verarbeiteten Daten:
Nutzungsdaten: Name, Adresse, E-Mail-Adresse, Einkaufswagen, Rechnungsbetrag, Währung und Transaktionsnummer.
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Versand von Bestellbestätigungen an Onlineshop-Nutzer*innen (Kund*innen).
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, Transaktions-E-Mail-Anbieter
Datenübermittlung in Drittländer: Wir übermitteln deine personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt Übermittlung in Drittländer.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Online-Shop Zahlungsdienstleister
Beschreibung: Wir nutzen externe Zahlungsanbieter für den Onlineshop auf dieser Website, um unseren Kund*innen verschiedene Zahlungsmöglichkeiten anzubieten. Die verarbeiteten Daten werden ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister und nur in dem für diesen Zweck erforderlichen Umfang weitergegeben. Wir speichern selbst keine Kreditkartendaten.
Arten der verarbeiteten Daten:
Nutzungsdaten: Name, Adresse, Kontonummer, Bankleitzahl, Kreditkartennummer (falls zutreffend), Rechnungsbetrag, Währung und Transaktionsnummer.
Kommunikationsdaten: z.B. IP-Adressen, Browsertyp, Betriebssystem.
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Angebot von externen Zahlungsanbietern für den Onlineshop auf dieser Website, um den Kund*innen verschiedene Zahlungsmöglichkeiten anzubieten.
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Empfänger oder Kategorien von Empfängern:
- Paypal, PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, https://stripe.com/de/privacy Optional
- Stripe, Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland, https://stripe.com/de/privacy Optional
- Website-Hosting-Anbieter, Transaktions-E-Mail-Anbieter
Datenübermittlung in Drittländer:
- Optional: Paypal: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
- Optional: Stripe: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
- Optional: Klarna: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
- Optional: PostFinance: Deine personenbezogenen Daten werden in einem sicheren Drittland verarbeitet, für das ein Angemessenheitsbeschluß der EU vorliegt.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Webseitenanalyse (Jimdo Statistiken)
Beschreibung: Wenn du unsere Website besuchst, erheben wir Informationen über deine Nutzung unserer Website mit Hilfe einer von unserem Website-Hosting-Anbieter entwickelten Webanalysefunktion und speichern diese pseudonymisiert. Dieses Tool sammelt deine IP-Adresse und deinen User-Agent, führt sie zusammen und kürzt und speichert diese Daten mit einer sogenannten Hash-Funktion. Auf diese Weise erzeugen wir eine Besucherkennung, die mit einem Zufallswert, dem sogenannten SALT, verschlüsselt wird, der sich alle 24 Stunden ändert. Dadurch wird sichergestellt, dass deine IP-Adresse nicht aus der von uns gespeicherten Besucherkennung wiederhergestellt werden kann und dass du nicht persönlich identifiziert werden kannst. Außerdem führen wir diese Daten nicht mit anderen Daten zusammen und speichern sie nur auf dem Server des Website-Hosting-Anbieters. Wir verarbeiten auch Webanalyse-, HTTP-Daten und Webanalyse-Profildaten. Die von uns verwendete Webanalysefunktion erstellt und speichert das Webanalyseprofil. Dieses enthält Informationen über die Nutzung unserer Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten sowie den Client User Agent deines Endgeräts.
Arten der verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Analyse des Nutzerverhaltens in aggregierter Form, um unsere Website einschließlich Präsentation und Inhalt zu verbessern.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. (f) GDPR). Unser berechtigtes Interesse ist es, Webmessungen durchzuführen, um unsere Produkte und unsere Website zu verbessern.
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Webseitenanalyse (Google Analytics)
Beschreibung: Wenn du unsere Website besuchst, erheben wir Informationen über deine Nutzung unserer Website mit Hilfe einer von unserem Website-Hosting-Anbieter entwickelten Webanalysefunktion und speichern diese in pseudonymer Form. Dieses Tool sammelt deine IP-Adresse und deinen User-Agent, führt sie zusammen und kürzt und speichert diese Daten mit einer sogenannten Hash-Funktion. Auf diese Weise erzeugen wir eine Besucherkennung, die mit einem Zufallswert, dem sogenannten SALT, verschlüsselt wird, der sich alle 24 Stunden ändert. Dadurch wird sichergestellt, dass deine IP-Adresse nicht aus der von uns gespeicherten Besucherkennung wiederhergestellt werden kann und dass du nicht persönlich identifiziert werden kannst. Außerdem führen wir diese Daten nicht mit anderen Daten zusammen und speichern sie nur auf dem Server des Website-Hosting-Anbieters. Wir verarbeiten auch Webanalyse-, HTTP-Daten und Webanalyseprofildaten. Die von uns verwendete Webanalysefunktion erstellt und speichert das Webanalyseprofil. Dieses enthält Informationen über die Nutzung unserer Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten sowie den Client User Agent deines Endgeräts.
Arten von verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen
Betroffene Personen: Nutzer (Website-Besucher).
Zweck der Verarbeitung: Analyse des Nutzerverhaltens in aggregierter Form, um unsere Website einschließlich Präsentation und Inhalt zu verbessern.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. (a) GDPR).
Empfänger oder Kategorien von Empfängern:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, https://policies.google.com/privacy
- Website hosting provider
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Karteninhalte (Google Maps)
Beschreibung: Wir betten auf dieser Website Karten ein, indem wir ein Plugin eines Kartendienstanbieters verwenden, um eine ansprechende Präsentation unserer Online-Angebote und eine einfache Auffindbarkeit der von uns angegebenen Orte auf der Website zu ermöglichen. Nachdem du über die Einwilligungsebene oder das Cookie-Banner deine Zustimmung gegeben hast, wird das Kartenelement geladen und die Daten werden an die Server des Kartenanbieters übertragen.
Arten der verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten.
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (z. B. Website-Besucher*innen, Nutzer*innen von Online-Diensten).
Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote und ein einfaches Auffinden der von uns auf der Website angegebenen Orte.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a GDPR).
Empfänger oder Kategorien von Empfängern:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://policies.google.com/privacy
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Videoinhalte (Vimeo, Youtube, Dailymotion)
Beschreibung: Wir betten Videoinhalte auf unserer Website ein, um dir eine ansprechende Präsentation unserer Online-Angebote zu bieten. Nachdem du über die Einwilligungsebene oder das Cookie-Banner deine Zustimmung gegeben hast, wird der Videoinhalt geladen und die Daten werden an die Server des Video-Hosting-Anbieters übertragen.
Arten der verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Websites, Zugriffszeiten.
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote durch den Einsatz von Videoinhalten.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a GDPR).
Empfänger oder Kategorien von Empfängern:
- Optional: Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA, https://vimeo.com/features/video-privacy
- Optional: YouTube by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://policies.google.com/privacy
- Optional:Dailymotion, 140 boulevard Malesherbes, 75017 Paris, France, https://legal.dailymotion.com/en/privacy-policy/
Datenübermittlung in Drittländer:
- Optional: Vimeo: Deine personenbezogenen Daten werden zu diesem Zweck an die oben genannten Auftragsverarbeiter in den USA übermittelt. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt Übermittlung in Drittländer.
- Optional: Youtube: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
- Optional: Dailymotion: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
Externe Dienste über Powr.io
Jimdo bietet dir die Möglichkeit, Dienste von Drittanbietern über ein Drittanbieter-Tool auf deiner Jimdo Creator Website zu integrieren. Nachdem die Website-Besucher*innen ihre Einwilligung gegeben haben, wird eine Verbindung zu den Servern des Drittanbieters hergestellt. Die Rechtsgrundlage hierfür ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR). Nachdem die Website-Besucher*innen ihre Einverständnis gegeben haben, speichert die Integrations-App Cookies auf den Geräten der Website-Besucher*innen, die Daten speichern, damit der bestimmte Apps/Dienste Dritter auf deiner Website implementieren kannst.
Powr.io
Beschreibung: Powr.io ist ein Drittanbieter-Tool, das die Integration von Drittanbieter-Diensten auf einer Website ermöglicht.
Arten der verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Websites, Zugriffszeiten.
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote durch den Einsatz von Inhalten von Drittanbietern.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a GDPR).
Empfänger oder Kategorien von Empfängern:
Powr.io, POWR HQ, 44 Tehama Street, San Francisco, California 94105, USA, https://www.powr.io/privacy
Datenübermittlung in Drittländer: Wir übermitteln deine personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer findest du im Abschnitt Übermittlung in Drittländer.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.
IV. Aufbewahrungsfristen
Unter diesem Punkt solltest du deinen Website-Besucher*innen und -Nutzer*innen erklären, wie lange die Daten, die du auf deiner Website sammelst und verarbeitest, gespeichert werden. Bitte beachte, dass die Gesetzgebung je Land unterschiedlich sein kann.
Ein Text für diesen Teil könnte wie folgt aussehen:
Im Allgemeinen verarbeiten und speichern wir deine personenbezogenen Daten für die Dauer, für die der jeweilige Verwendungszweck eine entsprechende Speicherung erfordert. Dazu gehören ggf. auch die Zeiträume der Vertragsanbahnung (vorvertragliches Rechtsverhältnis) und der Vertragsabwicklung. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Verpflichtungen regelmäßig gelöscht, es sei denn, ihre vorübergehende Weiterverarbeitung ist für die folgenden Zwecke erforderlich:
- Erfüllung von gesetzlichen Aufbewahrungspflichten (Handels- oder Steuerrecht)
- Aufbewahrung von Beweismitteln unter Berücksichtigung der Verjährungsfristen
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person.
V. Übermittlung in Drittländer
An dieser Stelle solltest du deine Website-Besucher*innen darüber informieren, ob die auf der Website gesammelten Daten in Drittländer außerhalb der Europäischen Union (EU) übertragen werden, falls die DSGVO Anwendung findet.
Ein Text für diesen Teil könnte wie folgt aussehen:
Wir stellen sicher, dass deine Daten in der EU oder im Europäischen Wirtschaftsraum verarbeitet werden. Sollte dies nicht mehr möglich sein und die Daten in ein Drittland übertragen werden müssen, stellt Jimdo nach vorheriger Prüfung sicher, dass in dem Land, in das die Daten übertragen werden, ein angemessenes Datenschutzniveau eingehalten wird, das den Anforderungen des Gerichtshofs der Europäischen Union und der EU-Kommission entspricht.
In diesen Fällen erfolgt die Übermittlung der Daten auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder der Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer in ihrer jeweils gültigen Fassung. Diese können hier eingesehen werden.
Die Datenübermittlung in ein Drittland kann auch auf der Grundlage deiner Zustimmung erfolgen. Einzelheiten dazu werden dir gegebenenfalls gesondert mitgeteilt.
VI. Die Rechte deiner Besucher*innen und Nutzer*innen (Betroffenenrechte)
Nach der DSGVO haben deine Website-Besucher*innen und Nutzer*innen bestimmte datenschutzbezogene Rechte, die auch in deiner Datenschutzerklärung erwähnt werden sollten.
Ein Text für diesen Teil könnte wie folgt aussehen:
-
Zugang zu Informationen
Du kannst Zugang zu Informationen über deine von uns verarbeiteten personenbezogenen Daten verlangen. -
Berichtigung
Wenn deine Daten nicht (oder nicht mehr) richtig sind, kannst du die Berichtigung deiner Daten verlangen. Wenn deine Daten unvollständig sind, kannst du verlangen, dass sie vervollständigt werden. -
Löschung
Du hast das Recht, die Löschung deiner Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen zu verlangen. Bitte beachte, dass ein Antrag auf Löschung davon abhängen kann, ob ein legitimer Grund vorliegt und ob es keinen gesetzlichen Grund gibt, der uns zur Aufbewahrung deiner Daten verpflichtet. -
Einschränkung der Verarbeitung
Du hast das Recht, die Einschränkung der Verarbeitung deiner Daten zu verlangen. Bitte beachte, dass ein Antrag auf Einschränkung der Verarbeitung vom Vorliegen eines berechtigten Grundes abhängt. -
Einspruch
Du hast das Recht, der Verarbeitung deiner Daten aus Gründen, die sich auf deine besondere Situation beziehen, zu widersprechen. Im Falle eines berechtigten Widerspruchs werden wir deine Daten nicht mehr verarbeiten. -
Widerspruch gegen die Verarbeitung deiner Daten zu Direktmarketingzwecken
Du hast das Recht, jederzeit gegen die Verarbeitung deiner Daten zu Direktmarketingzwecken Widerspruch einzulegen. Das gilt auch für das Profiling in Verbindung mit Direktwerbung. Du kannst deinen Widerspruch formlos an uns senden, am besten an die oben genannten Kontaktdaten, unter Angabe des Stichworts "Widerspruch gegen die Verarbeitung meiner personenbezogenen Daten zu Werbezwecken". -
Recht auf Beschwerdeerhebung
Du hast das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, wenn du mit der Verarbeitung deiner Daten nicht einverstanden bist. -
Datenübertragbarkeit
Du hast das Recht, personenbezogene Daten, die du uns zur Verfügung gestellt hast, in einem elektronischen Format zu erhalten. -
Rücknahme deiner Zustimmung
Du hast das Recht, deine Zustimmung, die du uns gegeben hast, jederzeit zu widerrufen. Am einfachsten kannst du deine Zustimmung zurückziehen, indem du eine E-Mail an die oben genannten Kontaktdaten schickst. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor deren Widerruf beruht.