English 
Deutsch 
Privacy policy
The Niedersächsische Elbtalaue Biosphere Reserve Administration takes the protection of personal data very seriously. We want you to know when we collect which data and how we use it. We have taken technical and organizational measures to ensure that the regulations on data protection are observed both by us and by external service providers.
The EU General Data Protection Regulation (GDPR), which came into force on May 25, 2018, obliges us to provide you with comprehensive information about the processing of your personal data.
Name and address of the person responsible
Controller within the meaning of the General Data Protection Regulation (GDPR):
Lower Saxony Elbe Valley Biosphere Reserve Administration, Am Markt 1, 29456 Hitzacker (Elbe)
If you have any questions about data protection, please contact the head of the authority Dirk Janzen at info@elbtalaue.niedersachsen.de and at the above postal address.
What data do we collect from you?
When you visit our website:
No personal data is stored when the website is accessed. It is therefore not possible to trace which user has accessed which data.
How do we collect your data?
You can use all generally accessible pages without cookies being set. Only when you access pages that require you to log in will a session cookie be set that stores the identity of the browser session on your computer and is deleted from your computer at the end of the browser session. This information is no longer available in subsequent browser sessions. A reference to the person of the user is excluded.
What do we use your data for?
- Exclusively for the provision, optimization and security of our website
We also use your data
- not for profiling
- not for advertising
- generally not for disclosure to third parties, except:
- To pursue legal interests, in particular if the data is related to an attack on our IT structures
Your rights as a data subject
We process personal data of our users only to the extent necessary to provide and optimize a functional website and our content and services.
Every data subject has the following rights:
- a right to information (Art. 15 GDPR)
- a right to rectification of inaccurate data (Art. 16 GDPR)
- a right to erasure or a right to be "forgotten" (Art. 17 GDPR)
- a right to restriction of the processing of personal data (Art. 18 GDPR)
- a right to data portability (Art. 20 GDPR)
You can object to the processing of your personal data at any time without giving reasons.
In addition, you also have a general right to object (see Art. 21 (1) GDPR). In this case, the objection to data processing must be justified.
If the data processing is based on consent, this consent can be revoked at any time with effect for the future.
To exercise your rights as a data subject, please contact info@elbtalaue.niedersachsen.de
Service von Drittanbietern:
Einwilligung mit Borlabs Cookie
Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Wordfence
Wir haben Wordfence auf dieser Website eingebunden. Anbieter ist Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nachfolgend „Wordfence“).
Wordfence dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck stellt unsere Website eine dauerhafte Verbindung zu den Servern von Wordfence her, damit Wordfence seine Datenbanken mit den auf unserer Website getätigten Zugriffen abgleichen und ggf. blockieren kann.
Die Verwendung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website vor Cyberattacken. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
CleanTalk
Diese Website nutzt Anti-Spam Plugins von CleanTalk. Anbieter ist die CleanTalk Inc, 711 S Carson Street,
suite 4, Carson City, NV, 89701, USA (nachfolgend „CleanTalk”).
CleanTalk dient dem Schutz unserer Website von Spam-Aktivitäten (z. B. Verhindern von unerwünschter
Werbung, unerwünschten Nachrichten oder Kommentaren). Zu diesem Zweck erfasst CleanTalk
verschiedene personenbezogene Daten wie IP-Adresse, E-Mail-Adresse, Nickname des Nachrichtensenders,
Informationen über die Technologie von JavaScript im Browser des Senders und die eingegebenen Texte.
Diese Informationen werden an einen Server von CleanTalk in den EU übertragen und dort gespeichert.
Aus Sicherheitsgründen und als Schutz vor Spam werden Ihre Daten im CleanTalk Cloud Service verarbeitet
und in Logfiles für maximal 31 Tage gespeichert. Nach Ablauf der genannten Frist werden diese Daten
vollständig gelöscht.
Die Verwendung von CleanTalk erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber
hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website Spam-Aktivitäten.
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf
Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung
von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TDDDG umfasst. Die
Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:
https://cleantalk.org/my/session?back_url=profile#scc_agreement.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der
DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung
europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach
dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere
Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participant-
detail?contact=true&id=a2zt00000008SzYAAU&status=Active.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes
geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der
gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren
Weisungen und unter Einhaltung der DSGVO verarbeitet.