Dieses Dokument („Datenschutzhinweis“) beschreibt gemäß Artikel 13 und 14 der DSGVO (Verordnung 2016/679) die Verarbeitung personenbezogener Daten – also aller Daten, die zur Identifizierung einer natürlichen Person verwendet werden können – auf der digitalen Plattform www.cystonette.org („Dienst“).
Der Verantwortliche behält sich das Recht vor, Teile dieser Richtlinie ohne vorherige Ankündigung zu ändern. Änderungen werden mit ihrer Veröffentlichung wirksam. Die fortgesetzte Nutzung des Dienstes gilt als Zustimmung zu den aktualisierten Bedingungen. Nutzer können die Löschung von Daten und die Sperrung des Zugriffs verlangen, wenn sie mit den Änderungen nicht einverstanden sind.
1. Kategorien personenbezogener Daten, die verarbeitet werden
Die Website sammelt die folgenden Arten von Daten:
A. Betriebs- und technische Protokolle
Infrastruktur-Metadaten: Routinemäßige Servervorgänge können Datensätze von IP-Adressen, Domänenkennungen, Ressourcenpfaden (URIs), zeitgestempelten Anfragen, HTTP-Protokollen und Dateigrößen generieren. Diese Daten sind zwar nicht grundsätzlich identifizierbar, können aber potenziell mit externen Datensätzen verknüpft werden, um die Identität des Benutzers zu ermitteln.
B. Tracking-Technologie
Websites verwenden Cookies, Pixel-Tags und ähnliche Mechanismen, um Interaktionsmetriken (z. B. Seitenaufrufe, Linkinteraktionen) aufzuzeichnen. Diese Kennungen können über mehrere Sitzungen hinweg bestehen bleiben. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
2. Zwecke der Datenverwendung
Die Datenverarbeitung erfolgt zu folgenden Zwecken:
Betrieb der Infrastruktur: Datenspeicherung durch technische Systeme. Hosting-Dienste werden von SiteGround Spain SL auf Grundlage vertraglicher Vereinbarungen bereitgestellt.
Aggregierte Analyse: Erstellen nicht personenbezogener statistischer Modelle. Anonyme Datensätze werden Google LLC zur Verfügung gestellt .
User Experience Analyse: Auswertung von Interaktionsmustern auf der Plattform. Interaktionsdaten werden an Google LLC übermittelt .
Personalisierte Werbung: Bereitstellung verhaltensorientierter Werbung. Daten werden zu Remarketingzwecken an Google LLC weitergegeben .
3. Verarbeitungsmethoden
Die Datenverarbeitung erfolgt über automatisierte Systeme, digitale Schnittstellen und zweckgebundene Organisationsprotokolle. Der Zugriff ist auf autorisiertes Personal (z. B. Technikteams, Verwaltungspersonal) und externe Parteien (z. B. IT-Anbieter, Logistikpartner) beschränkt, die als gemeinsame Verantwortliche oder Auftragsverarbeiter zur Vertraulichkeit verpflichtet sind.
4. Rechtsgrundlage der Verarbeitung
Die Datenverarbeitung ist im folgenden Rahmen gerechtfertigt:
- Ausdrückliche Zustimmung zu bestimmten Verarbeitungstätigkeiten;
- Vertragliche Notwendigkeit, einschließlich der Sorgfaltspflicht vor Vertragsabschluss;
- Für den Datenverantwortlichen geltende gesetzliche oder behördliche Verpflichtungen;
- Mandate im öffentlichen Interesse oder dem für die Verarbeitung Verantwortlichen übertragene behördliche Befugnisse;
- Berechtigte Interessen des Verantwortlichen oder Dritter, sofern verhältnismäßig;
- Wichtiger Schutz der Interessen von Einzelpersonen, einschließlich Benutzern und Dritten.
5. Geografischer Umfang der Datenverarbeitung
Die Daten werden in den Hauptbetriebsstätten des Verantwortlichen und an allen anderen geografischen Standorten verarbeitet, an denen autorisierte Dritte (z. B. Lieferanten, Servicepartner) tätig sind. Die Übermittlung erfolgt gemäß den Sicherheitsvorkehrungen der DSGVO, einschließlich Standardvertragsklauseln für grenzüberschreitende Datenflüsse.
6. Sicherheitsmechanismen
Der Schutz der Daten erfolgt durch fortschrittliche Verschlüsselungsprotokolle, mehrschichtige Zugriffskontrollen und regelmäßige Audits durch Dritte. Der Verantwortliche setzt standardmäßige technische und organisatorische Maßnahmen ein, um das Risiko unbefugten Zugriffs, unbefugter Änderungen oder unbefugter Offenlegung zu minimieren und die Einhaltung der geltenden Datenschutzbestimmungen sicherzustellen.
7. Aufbewahrungsfristen
Daten werden nur so lange gespeichert, wie es für die Erreichung des Zwecks ihrer Erhebung erforderlich ist, einschließlich Vertragsfristen, gesetzlicher Aufbewahrungspflichten oder laufender Rechtsstreitigkeiten. Daten, die auf Grundlage einer Einwilligung bereitgestellt wurden, werden bis zum Widerruf gespeichert. Nach der Speicherung werden die Daten dauerhaft anonymisiert oder innerhalb von 30 Tagen sicher vernichtet, um eine Wiederherstellung zu ermöglichen.
8. Verbot automatisierter Entscheidungsfindung
Es werden keine algorithmischen Entscheidungssysteme (z.B. Profiling) zur Bewertung, Beeinflussung oder Feststellung persönlicher Rechte oder wesentlicher Interessen eingesetzt. Alle Entscheidungen, die Nutzer betreffen, erfolgen ausschließlich auf Grundlage menschlicher Eingriffe und kontextbezogener Bewertung.
9. Rechte und Voraussetzungen des Nutzers
Gemäß der DSGVO haben Sie folgende Rechte:
- Die Einwilligung jederzeit widerrufen;
- die Beendigung der Verarbeitung zu verlangen;
- Zugriff auf und Einsicht in gespeicherte personenbezogene Daten;
- Berichtigung unrichtiger oder unvollständiger Daten;
- Einschränkung der Verarbeitung unter bestimmten Bedingungen;
- Anträge auf dauerhafte Löschung („Recht auf Vergessenwerden“);
- Erhalten Sie portable Kopien Ihrer Daten zur Übertragung an alternative Anbieter;
- Beschwerde bei Aufsichtsbehörden einreichen oder Rechtsschutz suchen.
Meldungen können über die in dieser Richtlinie angegebenen Kontaktdaten erfolgen. Die Beantwortung erfolgt kostenlos innerhalb von 30 Tagen nach Identitätsprüfung. In komplexen Fällen kann diese Frist nach umgehender Benachrichtigung um weitere 60 Tage verlängert werden.