Datenschutzbestimmungen für den Onlineauftritt der Initiative Milch

Datenschutz


Privatsphäre ist uns wichtig

Uns, der Initiative Milch 2.0 GmbH, ist deine Privatsphäre wichtig. Wir legen deshalb bei der Verarbeitung deiner personenbezogenen Daten im Rahmen unserer Angebote größten Wert auf die Sicherheit deiner Daten und die Einhaltung der datenschutzrechtlichen Bestimmungen insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). In den nachfolgenden Datenschutzbestimmungen erklären wir deshalb, wie wir deine Daten als verantwortliche Stelle im Sinne der DSGVO verarbeiten.

Bei allen Fragen zum Thema Datenschutz kannst du dich jederzeit an unseren Datenschutzbeauftragten wenden. Du erreichst ihn unter info@initiative-milch.de.

Verantwortlich für die Verarbeitung deiner personenbezogenen Daten sind grundsätzlich wir, die Initiative Milch 2.0 GmbH, Französische Straße 13, 10117 Berlin, Deutschland (Handelsregister-Nr.: 229 492, Geschäftsführerin: Kerstin Wriedt). Du erreichst uns per E-Mail unter info@initiative-milch.de.

Sollten wir einmal nicht oder mit einem anderen Verantwortlichen im Sinne der DSGVO gemeinsam für eine Datenverarbeitung verantwortlich sein, legen wir das in den folgenden Datenschutzbestimmungen an der entsprechenden Stelle dar.

Zur besseren Verständlichkeit wird in unserer Datenschutzerklärung auf eine geschlechterspezifische Differenzierung verzichtet. Im Sinne der Gleichbehandlung gelten entsprechende Begriffe für alle Menschen gleichermaßen. Was die verwendeten Begrifflichkeiten wie z. B. personenbezogene Daten oder ihre Verarbeitung bedeuten, kann Art. 4 DSGVO entnommen werden.

A. Deine Rechte

Auskunftsrecht

Du hast das Recht, eine unentgeltliche Auskunft über deine gespeicherten Daten einzuholen. Auf Anforderung teilen wir dir nach geltendem Recht in schriftlicher Form mit, welche personenbezogenen Daten wir von dir gespeichert haben. Das beinhaltet ebenfalls die Herkunft und die Empfänger deiner Daten sowie den Zweck der Datenverarbeitung.

Recht auf Berichtigung

Du hast das Recht, deine bei uns gespeicherten Daten bei Unrichtigkeit berichtigen zu lassen. Hierbei kannst du gegebenenfalls eine Einschränkung der Verarbeitung verlangen, z. B. bei Bestreiten der Richtigkeit deiner personenbezogenen Daten.

Recht auf Sperrung

Des Weiteren kannst du deine Daten sperren lassen. Damit eine Sperrung deiner Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden.

Recht auf Löschung

Du kannst ebenfalls die Löschung deiner personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Wenn eine solche Verpflichtung besteht, sperren wir deine Daten auf Wunsch. Liegen die notwendigen gesetzlichen Voraussetzungen vor, werden wir auch ohne Vorliegen eines entsprechenden Verlangens deinerseits deine personenbezogenen Daten löschen.

Recht auf Datenübertragbarkeit

Du bist berechtigt, von uns die Bereitstellung der uns übermittelten personenbezogenen Daten in einem Format zu verlangen, das die Übermittlung an eine andere Stelle erlaubt.

Beschwerderecht bei einer Aufsichtsbehörde

Du hast die Möglichkeit, dich mit einer Beschwerde an eine der Datenschutzaufsichtsbehörden zu wenden.

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstraße 219

10969 Berlin

Deutschland

Telefon: 030 13889-0

Telefax: 030 2155050

E-Mail: mailbox@datenschutz-berlin.de

Widerspruchsrecht

Du hast jederzeit die Möglichkeit, der Nutzung deiner Daten zu widersprechen, die wir auf Grundlage unserer berechtigten Interessen verarbeiten (Art. 6 Abs. 1 Buchst. f DSGVO). Deinen Widerspruch kannst du jederzeit per E-Mail an info@initiative-milch.de richten.

Widerrufsrecht

Abgegebene Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Dadurch entstehen dir keine Nachteile. Unabhängig von technischen implementierten Möglichkeiten, die wir dir zum Widerruf bereitstellen (z. B. Abmeldelink beim Newsletter, dauerhafter Link, Cookie-Management-Plattform), kannst du deinen Widerruf immer per E-Mail an info@initiative-milch.de richten

B. Allgemeine Informationen zur Datenverarbeitung

1. Rechtsgrundlagen der Datenverarbeitung

Wir nutzen personenbezogene Daten nur unter Einhaltung der einschlägigen gesetzlichen Bestimmungen, insbesondere der Vorgaben aus der DSGVO. Deshalb verarbeiten wir deine Daten nur, wenn

  • du uns deine Einwilligung gegeben hast (Art. 6 Abs. 1 Buchst. a DSGVO), die du natürlich jederzeit mit Wirkung für die Zukunft widerrufen kannst,
  • die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1 Buchst. b DSGVO),
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung notwendig ist, der wir unterliegen (Art. 6 Abs. 1 Buchst. c DSGVO),
  • die Verarbeitung erforderlich ist, um lebenswichtige Interessen von dir oder einer anderen natürlichen Person zu schützen,
  • die Verarbeitung für die Wahrnehmung einer Aufgabe notwendig ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde, oder
  • die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht deine Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

2. Datenübermittlung an Dritte und andere Empfänger

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn das z. B. für Vertragszwecke oder auf Grundlage berechtigter Interessen an dem wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebs erforderlich ist.

Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen und legen angemessene technische und organisatorische Maßnahmen fest, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen. Im Zusammenhang mit unserer Website nutzen wir Auftragsverarbeiter aus den Kategorien IT-Dienstleister und PR-Agenturen.


Agenturpartner
Beim Betrieb unseres Webangebots unterstützt uns die fischerAppelt, relations GmbH | FMCG & Retail Waterloohain 5, 22769 Hamburg, Deutschland. Diese Agentur erhält ebenfalls Zugriff auf die Nutzungs- und die technischen Analysedaten.

3. Datenübermittlung in ein Drittland oder an eine internationale Organisation

Staaten, in denen die DSGVO kein unmittelbar geltendes Recht ist, sind sogenannte Drittländer. Wenn bei der Verarbeitung deiner personenbezogenen Daten eine Übermittlung in ein Drittland stattfindet (weil wir z. B. einen Dienstleister einsetzen, der seine Serverstrukturen in einem Drittland hat), dann erläutern wir dir das an der entsprechenden Stelle in diesen Datenschutzbestimmungen.

4. Speicherdauer deiner Daten

Wir halten uns an die Grundsätze von Datensparsamkeit und Datenvermeidung. Das bedeutet, dass wir deine Daten nur so lange speichern, wie es erforderlich ist, um die jeweiligen Zwecke der Datenverarbeitung zu erfüllen, oder wie es die gesetzlich vorgesehenen Aufbewahrungspflichten verlangen. Nach Wegfall des jeweiligen Zwecks bzw. nach Ablauf der entsprechenden Aufbewahrungsfristen werden deine Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt bzw. gelöscht.

5. Cookies

Wir setzen Cookies und vergleichbare Technologien ein. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher deines Internetbrowsers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internetbrowsers. Die Dateien werden genutzt, um dem Browser zu helfen, durch das Onlineangebot zu navigieren und alle Funktionen vollumfänglich nutzen zu können. In Cookies können außerdem weitere Informationen gespeichert werden, die z. B. eine Reichweitenmessung ermöglichen. Wir informieren dich in diesen Datenschutzbestimmungen detailliert über Datenverarbeitungen, die mit Hilfe von Cookies stattfinden. In unserer Content-Management-Plattform kannst du darüber hinaus genau nachvollziehen, welche Cookies genutzt werden, und auch deren Einsatz erlauben oder unterbinden. Jeder Webbrowser bietet daneben Möglichkeiten, Cookies einzuschränken und zu löschen. Weitere Informationen dazu erhältst du bei deinem jeweiligen Browseranbieter.

6. Schutz deiner personenbezogenen Daten

Wir treffen vertragliche, organisatorische und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen deinem Browser und unserem Server. Hierzu wird eine 256-bit-SSL-(AES-128-)Verschlüsselungstechnik eingesetzt. Das schließt deine IP-Adresse mit ein.

Dabei werden deine personenbezogenen Daten im Rahmen folgender Punkte geschützt:

Vertraulichkeit

Um die Vertraulichkeit deiner bei uns gespeicherten personenbezogenen Daten zu wahren, haben wir verschiedene Maßnahmen zur Zutritts-, Zugangs- und Zugriffskontrolle getroffen.

Integrität

Um die Integrität deiner bei uns gespeicherten personenbezogenen Daten zu wahren, haben wir verschiedene Maßnahmen zur Weitergabe- und Eingabekontrolle getroffen.

Verfügbarkeit

Um die Verfügbarkeit deiner bei uns gespeicherten personenbezogenen Daten zu wahren, haben wir verschiedene Maßnahmen zur Auftrags- und Verfügbarkeitskontrolle getroffen.

Die im Einsatz befindlichen Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Trotz dieser Vorkehrungen können wir aufgrund der unsicheren Natur des Internets nicht die Sicherheit deiner Datenübertragung zu unserem Onlineangebot garantieren. Deshalb erfolgt jegliche Datenübertragung von dir auf eigenes Risiko.

Schutz Minderjähriger

Personen, die das 16. Lebensjahr noch nicht vollendet haben, dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Diese Daten werden entsprechend dieser Datenschutzerklärung verarbeitet.

Details zur Datenverarbeitung auf unserer Website

1. Zugriffsdaten/Server-Logfiles

Wir – bzw. unser Hosting-Dienstleister in unserem Auftrag – erheben und speichern automatisch Informationen in sogenannten Server-Logfiles, die dein Browser automatisch an uns übermittelt, wenn du unsere Websites aufrufst. Das sind: Name der abgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite), IP-Adresse und anfragender Provider.

Diese Datenverarbeitung nehmen wir auf Grundlage unserer berechtigten Interessen vor (Art. 6 Abs. 1 Buchst. f DSGVO). Die Erhebung dieser Daten dient der IT-Sicherheit und dem Schutz vor unbefugten Nutzungen. Wir behalten uns insofern vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Diese Daten werden innerhalb von maximal 14 Tagen nach der Datenerfassung gelöscht, es sei denn, eine fortgesetzte Speicherung ist bis zur Klärung eines konkreten Vorfalls erforderlich.

2. CookieFirst (Consent Management Plattform)

Wir verwenden auf unserer Website den Dienst „CookieFirst“ der Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018DH Amsterdam. Bei CookieFirst handelt es sich um eine Consent Management Plattform, über die wir Ihre Einwilligung zum Einsatz einwilligungsbedürftiger Cookies auf unserer Website abfragen und Ihre Entscheidung dokumentieren. CookieFirst generiert außerdem unsere Cookie Policy und aktualisiert diese fortlaufend. Dafür scannt CookieFirst unsere Website, um die Cookies und Tracker zu finden, die grundsätzlich personenbezogene Daten verarbeiten und ermöglicht es uns, Ihre Einwilligung abzufragen noch bevor eine Verarbeitung Ihrer Daten durch diese Cookies stattfindet. Dafür verarbeitet CookieFirst Ihre Entscheidung über die Einwilligung bzw. ihren Widerruf, Ihre IP-Adresse, Ihren Browsertyp und Ihr Betriebssystem und den Zeitpunkt Ihres Besuchs auf der Website. CookieFirst setzt dabei einen eigenen Cookie, damit ihre Entscheidung über Ihre Einwilligung bzw. Ihren Widerruf zugeordnet werden kann.Wir haben mit CookieFirst einen Auftragsverarbeitungsvertrag abgeschlossen, der die Voraussetzungen des Artikel 28 DSGVO erfüllt. Wir nutzen CookieFirst als sogenannte „Software as a Service“. Das bedeutet, dass CookieFirst nicht über unsere eigenen Server eingesetzt wird, sondern über die Server der Digital Solutions B.V.. Eine Datenübermittlung in Drittländer findet dabei nicht statt. Rechtsgrundlage für den Einsatz von CookieFirst ist Artikel 6 Abs. 1 Buchst. c DSGVO, da der Einsatz von CookieFirst zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen. Diese rechtliche Verpflichtung folgt für uns aus Artikel 5 Abs. 2 DSGVO iVm. Artikel 24 Abs. 1 DSGVO, nämlich unserer Verpflichtung nachweisen zu können, dass eine Datenverarbeitung rechtmäßig erfolgt ist.

3. Hosting

Unsere Website wird von der Corpex Internet GmbH, c/o Mindspace, Rödingsmarkt 9, 20459 Hamburg, Deutschland gehostet. Die von uns in Anspruch genommenen Hosting-Services dienen der Zurverfügungstellung der folgenden Leistungen: Betrieb der Websites, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen.

Daten, die du in einem Webformular auf unserer Website eingibst, überträgt der Hosting-Anbieter direkt an uns oder hält sie für uns verfügbar.

Unser Hosting-Anbieter verarbeitet in unserem Auftrag Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Interessenten und Besuchern auf unserer Website. Das geschieht auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Websites gemäß Art. 6 Abs. 1 Buchst. f DSGVO i. V. m. Art. 28 DSGVO (Auftragsverarbeitungsvertrag).

4. Kontaktaufnahme

Wenn du per E-Mail auf unserer Website mit uns in Verbindung treten willst, dann werden im Rahmen dieser elektronischen Kommunikation personenbezogene Daten verarbeitet. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Grundsätzlich gilt, dass deine Daten SSL-verschlüsselt übertragen werden. Die von dir gemachten Angaben werden ausschließlich zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen verarbeitet. Als Rechtsgrundlagen für die Verarbeitung in diesen Fällen dienen die Artikel über die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO) und über die Verarbeitung auf Grundlage unserer berechtigten Interessen an einer geschäftlichen Kommunikation mit dir (Art. 6 Abs. 1 Buchst. f DSGVO).

5. Webanalysedienst Matomo (ehemals Piwik)

Wir nutzen die Webanalysedienst-Software Matomo (https://matomo.org/), ein Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, um Informationen für eine Reichweitenmessung zu sammeln und zu speichern. Aus diesen Daten werden unter einem Pseudonym Nutzungsprofile erstellt, hierzu werden Cookies eingesetzt. Im Einzelnen werden die folgenden Daten erhoben und verarbeitet:

  • Browsertyp/-version
  • verwendetes Betriebssystem
  • Endgerätetyp
  • Referrer-URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP-Adresse), um die letzten 6 Stellen gekürzt und anonymisiert
  • Uhrzeit der Serveranfrage
  • Herkunftsland

Die mit der Matomo-Technologie erhobenen Daten (einschließlich deiner anonymisierten IP-Adresse) werden an unseren Server bzw. den Server unseres Hosting-Dienstleisters übertragen und zu Nutzungsanalysezwecken gespeichert. Wir nutzen die Analysen dazu, unser Onlineangebot zu verbessern. Die durch den Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, dich persönlich zu identifizieren, und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Da wir Matomo über unsere Server einsetzen, findet keine Datenübermittlung an Matomo und/oder eine Datenübermittlung in Drittländer statt.

Wir haben einen Auftragsverarbeitungsvertrag mit Matomo geschlossen, der die Anforderungen des Art. 28 DSGVO erfüllt.

Rechtsgrundlage für die Verarbeitung deiner Daten durch Matomo ist Art. 6 Abs. 1 Buchst. a DSGVO, nämlich deine Einwilligung in die Verwendung deiner Daten, die du jederzeit mit Wirkung für die Zukunft widerrufen kannst. Weitere Hinweise zum Datenschutz bei Matomo findest du in den Datenschutzhinweisen unter https://matomo.org/gdpr-analytics/.

Du kannst die Erfassung durch Matomo ebenfalls verhindern, indem du auf den folgenden Link klickst.
Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung deiner Daten beim Besuch dieser Webseite verhindert: Matomo Tracking deaktivieren