Daten­schutz­er­klä­rung

Inhalt

1 Allge­meine Hinweise
2 Anwendungsbereich
3 Inter­na­tio­nale Datenschutzgesetze
4 Kontakt­daten des Verantwortlichen
5 Kontakt­daten des Datenschutzbeauftragten
6 Begriffsbestimmungen
6.1 perso­nen­be­zo­gene Daten
6.2 betrof­fene Person
6.3 Verarbeitung
6.4 Löschen
6.5 Vernichten
6.6 Endnutzer
6.7 Einschrän­kung der Verarbeitung
6.8 Profiling
6.9 Pseudonymisierung
6.10 Anonymisierung
6.11 „Verant­wort­li­cher“ oder „für die Verar­bei­tung Verantwortlicher“
6.12 Auftragsverarbeiter
6.13 Empfänger
6.14 Dritter
6.15 Einwilligung
6.16 Content Delivery Network (CDN)
6.17 Endeinrichtungen
6.18 Mobile Endgeräte
6.19 Website
6.20 IP-Adresse
6.21 Java, JavaScript
6.22 Cookies
6.23 Cookie Consent Tool
6.24 Web Beacons
6.25 Drittstaaten/Drittländer, Übertra­gung von Daten in Drittstaaten
6.26 Advertising
7 Speicherdauer
8 Rechte des Betroffenen
8.1 Auskunfts­recht gemäß Art. 15 DSGVO
8.2 Recht auf Berich­ti­gung gemäß Art. 16 DSGVO
8.3 Recht auf Löschung gemäß Art. 17 DSGVO
8.4 Recht auf Einschrän­kung der Verar­bei­tung gemäß Art. 18 DSGVO
8.5 Recht auf Daten­über­trag­bar­keit gemäß Art. 20 DSGVO
8.6 Recht auf Widerruf gemäß Art. 7 Abs. 3 DSGVO
8.7 Recht auf Beschwerde gemäß Art. 77 DSGVO
9 Rechts­grund­lagen der Verarbeitung
9.1 Einwilligung
9.2 Erfül­lung eines Vertrages
9.3 Recht­liche Verpflichtung
9.4 Lebens­wich­tige Interessen
9.5 Berech­tigtes Interesse
10 Daten­ver­ar­bei­tung durch dieser Websit
10.1 Erfas­sung von allge­meinen Daten und Informationen
10.2 Externes Hosting
10.3 TLS Verschlüsselung
10.4 Website Baukastensystem
10.5 Schriftarten
10.6 Kontakt, Kontaktmöglichkeiten
10.7 Social Media
10.7.1 Vertrag mit dem Anbieter zum Schutz Ihrer perso­nen­be­zo­genen Daten
10.7.2 Rechts­grund­lagen der Verarbeitung
10.7.3 Mögliche Daten­ver­ar­bei­tung in Drittstaaten
10.7.4 Genutzte Kanäle
10.8 Bewerbungsverfahren
10.9 User-Konto
10.10 Web Analytics
10.11 Online-Kartendienste
11 Minderjährige
12 Urheber­recht an der Datenschutzerklärung

1 Allge­meine Hinweise

Diese Daten­schutz­er­klä­rung wurde zuletzt am 27.11.2023 aktua­li­siert und infor­miert Sie über die Art, den Umfang, die Rechts­grund­lage und den Zweck der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten durch uns.

Diese Hinweise beziehen sich zum einen auf die Verar­bei­tung perso­nen­be­zo­gener Daten auf bzw. durch unsere Webseite. Zum anderen erhalten Sie Infor­ma­tionen über die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten in weiteren internen und externen Prozessen unseres Unter­neh­mens. Soweit erfor­der­lich, erhalten Sie zu weiteren Verar­bei­tungen ergän­zende Infor­ma­tionen in geeig­neter Weise. Wenn wir z.B. Ihre perso­nen­be­zo­genen Daten verwenden, um eine Regis­trie­rung Ihres Besuches bei uns vor Ort vorzu­nehmen, werden Sie ergän­zend vor Ort informiert.

Wir nehmen den Schutz Ihrer perso­nen­be­zo­genen Daten sehr ernst und behan­deln Ihre perso­nen­be­zo­genen Daten vertrau­lich und entspre­chend den gesetz­li­chen natio­nalen und europäi­schen Vorschriften sowie der Vorgaben und Empfeh­lungen der für uns zustän­digen Landes­da­ten­schutz­be­hörde Der Landes­be­auf­tragte für den Daten­schutz und die Infor­ma­ti­ons­frei­heit Rhein­land-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Wir behalten uns vor, auch die veröf­fent­lichten Empfeh­lungen anderer Daten­schutz­be­hörden umzusetzen, wenn dieses nach unserer Auffas­sung den Schutz Ihrer perso­nen­be­zo­genen Daten besser sicher­stellen kann. Gleiches gilt für Veröf­fent­li­chungen in Literatur und Rechtsprechung.

Beachten Sie, dass die absolute Sicher­heit Ihrer Daten niemals zu 100 Prozent gewähr­leistet werden kann. Es besteht immer das Risiko, dass Unbefugte wider­recht­lich auf Ihre Daten zugreifen oder sie für Kontakt­auf­nahmen mit uns nutzen. Zusätz­lich besteht die Möglich­keit eines Daten­ver­lusts, sei es durch Mitar­beiter, ehema­lige Mitar­beiter oder Dienst­leister, sei es durch Unacht­sam­keit oder Absicht. Wir können auch nicht ausschließen, dass ein Anbieter oder ein mit ihm verbun­denes Unter­nehmen Ihre Daten ohne unsere Kenntnis mit anderen Unter­nehmen teilt oder von anderen Unter­nehmen verar­beiten lässt. Ebenfalls können wir nicht ausschließen, dass die Daten­ver­ar­bei­tung ohne unsere Zustim­mung durch Anbieter ganz oder teilweise in einem Dritt­land statt­findet, in dem mögli­cher­weise kein angemes­senes Daten­schutz­ni­veau gewähr­leistet ist. Bitte nehmen Sie sich daher auch die Zeit, unsere Hinweise zur Daten­ver­ar­bei­tung in Dritt­län­dern in dieser Daten­schutz­er­klä­rung zu beachten. Unser Anliegen ist es, Ihr Bewusst­sein für die Verant­wor­tung im Umgang mit Ihren persön­li­chen Daten und den Daten anderer zu schärfen. Falls Sie Anzei­chen für einen mögli­chen Missbrauch Ihrer Daten feststellen, bitten wir Sie dringend, uns umgehend zu infor­mieren. Der Schutz Ihrer Daten ist uns von höchster Bedeu­tung, und wir setzen alles daran, ihre Sicher­heit zu gewährleisten.

Ausschließ­lich zum Zweck der besseren Lesbar­keit wird auf die geschlechts­spe­zi­fi­sche Schreib­weise verzichtet. Alle perso­nen­be­zo­genen Bezeich­nungen dieser „Hinweise zum Daten­schutz“ (z. B. Kunde, Verant­wort­li­cher, Betrof­fener, Daten­schutz­be­auf­tragter) sind somit geschlechts­neu­tral zu verstehen.

2 Anwen­dungs­be­reich

Durch diese Daten­schutz­in­for­ma­tion (auch “Daten­schutz­er­klä­rung”, “Daten­schutz­hin­weise”) infor­mieren wir Sie gem. Art. 12 ff. DSGVO darüber, welche Ihrer perso­nen­be­zo­genen Daten wir verar­beiten (Defini­tion der Begriffe “perso­nen­be­zo­gene Daten”, “Verar­bei­tung”: siehe unten) um diese Webseite darzu­stellen und die verwen­deten Funktionen der Webseite nutzen zu können.

Zudem infor­mieren wir sie über die mit der Darstel­lung der Webseite oder den verwen­deten Funktionen verbun­denen weiteren Prozesse (Hosting, Newsletter usw.). Wenn und soweit wir in weiteren Prozessen perso­nen­be­zo­gener Daten verar­beiten (Telefon­an­lage, Gäste-WLAN, Video­über­wa­chung usw.), erhalten Sie in geeig­neter Weise recht­zeitig und umfas­send weitere Infor­ma­tionen. Diese Infor­ma­tionen können auch auf dieser Webseite vorge­halten werden; wir infor­mieren Sie daher bei den weiteren Prozessen auch über die Art und Weise, wie wir die Infor­ma­tionen vorhalten.

Diese Daten­schutz­in­for­ma­tion gilt auch für unseren weiteren Online­auf­tritte (z.B. Webseiten, Landing­pages, Shops, Social Media Auftritte) sowie für weitere Prozesse, soweit wir ausdrück­lich auf diese Daten­schutz­in­for­ma­tion verweisen.

3 Inter­na­tio­nale Datenschutzgesetze

Neben der DSGVO, dem BDSG und weitere natio­nale Gesetze berück­sich­tigen wir auch weitere inter­na­tio­nale Regelungen:

- Schweizer Bundes­ge­setz über den Daten­schutz (DSG), Ausfüh­rungs­be­stim­mungen der Daten­schutz­ver­ord­nung (DSV), Empfeh­lungen des Eidge­nös­si­schen Daten­schutz- und Öffent­lich­keits­be­auf­tragten (EDÖB), i.d.d.g.F. (Schweiz).

Sollten sich die Bestim­mungen der einzelnen Gesetze und Verord­nungen überschneiden oder eine gesetz­liche Regelungen einen weiter­ge­henden oder besseren Schutz gewähr­leisten, geben wir der Regelung den Vorzug, die nach unserer Auffas­sung einen besseren Schutz perso­nen­be­zo­gener Daten gewähr­leistet, soweit nicht die Anwen­dung einer Regelung zwingend ist und/oder eine alter­na­tive Verwen­dung nicht möglich ist.

4 Kontakt­daten des Verantwortlichen

Verant­wort­li­cher für die Verar­bei­tung von Daten auf dieser Website im Sinne der Daten­schutz-Grund­veror­dung (DSGVO), sonstiger in den Mitglied­staaten der Europäi­schen Union geltenden Daten­schutz­ge­setze und anderer Bestim­mungen mit daten­schutz­recht­li­chem Charakter sind:

4U @work Perso­nal­ser­vice GmbH
4U @work Service GmbH
Isaac-Fulda-Allee 5
55124 Mainz
Telefon: +49 (0) 800 – 12 40 024
E‑Mail: info@4u-at-work.de

Sie können sich jeder­zeit an uns wenden, wenn Sie Fragen zu diesen Daten­schutz­hin­weisen haben oder Rechte geltend machen wollen.

5 Kontakt­daten des Datenschutzbeauftragten

Sie – und jede andere betrof­fene Person – können sich jeder­zeit bei allen Fragen und Anregungen zum Daten­schutz direkt, mündlich, schrift­lich an unseren Datenschutzbeauftragten

Michael Ochsen­feld
Bahnhofs­allee 9
31134 Hildes­heim
Telefon: 05121102210
E‑Mail: 4U@ochsenfeld.com

wenden.

6 Begriffs­be­stim­mungen

n dieser Daten­schutz­er­klä­rung (“Hinweise zum Daten­schutz”) verwenden wir u. a. die Begriff­lich­keiten, die in der Europäi­schen Daten­schutz-Grund­ver­ord­nung (DSGVO), ABl. L 119 vom 4. Mai 2016, S. 1–88 (in der zum Zeitpunkt der Erstel­lung dieser Daten­schutz­hin­weise geltenden Fassung) und dem deutschen Bundes­da­ten­schutz­ge­setz (BDSG) in der Fassung vom 30. Juni 2017; (BGBl. I S. 2097), zuletzt geändert Art. 12 G vom 20. November 2019; (BGBl. I S. 1626, 1633) definiert wurden. 

Soweit sich aus weiteren Gesetzen ergän­zende Begriff­lich­keiten ergeben, die in dieser Daten­schutz­er­klä­rung verwendet werden oder die Begriffe dem Verständnis dieser Daten­schutz­er­klä­rung dienen, haben wir diese im weiteren Text ergän­zend erläutert.

6.1 perso­nen­be­zo­gene Daten

Perso­nen­be­zo­gene Daten sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zier­bare natür­liche Person (im Folgenden „betrof­fene Person“) beziehen. Als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung oder zu einem oder mehreren beson­deren Merkmalen, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­li­chen, kultu­rellen oder sozialen Identität dieser natür­li­chen Person sind, identi­fi­ziert werden kann (vergl. Art. 4 Nr. 1 DSGVO).

Perso­nen­be­zo­gene Daten sind z. B. der Name, die Anschrift, die Konto- oder Telefon­nummer, aber auch die IP-Adresse oder die Ausweisnummer.

6.2 betrof­fene Person

Betrof­fene Person ist jede identi­fi­zierte oder identi­fi­zier­bare natür­liche Person, deren perso­nen­be­zo­gene Daten von dem für die Verar­bei­tung Verant­wort­li­chen verar­beitet werden (vergl. Art. 4 Nr. 1 DSGVO).

Betrof­fene Person ist z. B. der Nutzer der Website oder der Kunde, Mandant, Patient usw. eines Unternehmens.

6.3 Verar­bei­tung

Verar­bei­tung ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­genen Daten wie das Erheben, das Erfassen, die Organi­sa­tion, das Ordnen, die Speiche­rung, die Anpas­sung oder Verän­de­rung, das Auslesen, das Abfragen, die Verwen­dung, die Offen­le­gung durch Übermitt­lung, Verbrei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Verknüp­fung, die Einschrän­kung, das Löschen oder die Vernich­tung (vergl. Art. 4 Nr. 2 DSGVO).

Eine Verar­bei­tung liegt daher vor, wenn wir perso­nen­be­zo­gene Daten erheben, weiter­geben, speichern oder löschen.

6.4 Löschen

Im Daten­schutz­recht wird zwischen “löschen” und “vernichten” von perso­nen­be­zo­genen Daten unter­schieden (vergl. z.B. Art. 4 Nr. 2 am Ende “… das Löschen oder die Vernichtung”).

Das Löschen von Daten bezieht sich auf die Entfer­nung von Daten aus einem elektro­ni­schen System oder einer Daten­bank. Gelöschte Daten können in der Regel wieder­her­ge­stellt werden, solange keine spezi­ellen Maßnahmen ergriffen wurden, um sie dauer­haft zu überschreiben oder zu vernichten. In vielen Fällen bedeutet das Löschen, dass die Daten zunächst in den Papier­korb oder den Ordner “Gelöschte Elemente” verschoben werden und von dort aus später endgültig gelöscht werden können. Gelöschte Daten können — wenn auch mit erheb­li­chem Aufwand — wieder herge­stellt werden, sie sind aber nach dem Löschen nicht ohne Weiteres erreichbar oder nutzbar.

6.5 Vernichten

Im Daten­schutz­recht wird zwischen “löschen” und “vernichten” von perso­nen­be­zo­genen Daten unter­schieden (vergl. z.B. Art. 4 Nr. 2 am Ende “… das Löschen oder die Vernichtung”).

Das Vernichten von Daten ist ein physi­scher Prozess, bei dem Daten auf eine Weise zerstört werden, die eine Wieder­her­stel­lung unmög­lich macht. Dies kann beispiels­weise durch das Schred­dern von Papier­do­ku­menten oder das Überschreiben von elektro­ni­schen Daten­trä­gern mit spezi­eller Software geschehen. Die Vernich­tung von Daten stellt sicher, dass keine Spuren der Infor­ma­tionen mehr vorhanden sind und sie nicht mehr rekon­stru­iert werden können.

6.6 Endnutzer

Endnutzer ist jede natür­liche oder juris­ti­sche Person, die einen öffent­li­chen Telekom­mu­ni­ka­ti­ons­dienst (z.B. Inter­net­zu­gangs­dienste) in Anspruch nimmt, ohne dabei selbst ein öffent­li­ches Telekom­mu­ni­ka­ti­ons­netz oder einen öffent­lich zugäng­li­chen Telekom­mu­ni­ka­ti­ons­dienst bereitzustellen.

6.7 Einschrän­kung der Verarbeitung

Einschrän­kung der Verar­bei­tung ist die Markie­rung gespei­cherter perso­nen­be­zo­gener Daten mit dem Ziel, ihre künftige Verar­bei­tung einzu­schränken (vergl. Art. 4 Nr. 3 DSGVO).

Wenn Sie sich z. B. an uns wenden und mitteilen, dass Ihre Daten fehler­haft sind, werden wir die Verar­bei­tung ihrer Daten einschränken, um die Richtig­keit der Daten zu prüfen (vergl. Art. 18 Abs. 1 lit. b DSGVO)

6.8 Profiling

Profiling ist jede Art der automa­ti­sierten Verar­bei­tung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­son­dere, um Aspekte bezüg­lich Arbeits­leis­tung, wirtschaft­li­cher Lage, Gesund­heit, persön­li­cher Vorlieben, Inter­essen, Zuver­läs­sig­keit, Verhalten, Aufent­haltsort oder Ortswechsel dieser natür­li­chen Person zu analy­sieren oder vorher­zu­sagen (vergl. Art. 4 Nr. 4 DSGVO).

Ein Profiling wäre z. B. die Bewer­tung Ihrer wirtschaft­li­chen Lage anhand Ihres Einkaufsverhaltens.

6.9 Pseud­ony­mi­sie­rung

Pseud­ony­mi­sie­rung ist die Verar­bei­tung perso­nen­be­zo­gener Daten in einer Weise, auf welche die perso­nen­be­zo­genen Daten ohne Hinzu­zie­hung zusätz­li­cher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zugeordnet werden können, sofern diese zusätz­li­chen Infor­ma­tionen geson­dert aufbe­wahrt werden und techni­schen und organi­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die perso­nen­be­zo­genen Daten nicht einer identi­fi­zierten oder identi­fi­zier­baren natür­li­chen Person zugewiesen werden (vergl. Art. 4 Nr. 5 DSGVO).

Eine Pseud­ony­mi­sie­rung ist z. B. dann gegeben, wenn die perso­nen­be­zo­genen Daten durch z. B. eine Kunden­nummer ersetzt werden. Ohne Kennt­nisse, welche Kunden­nummer welchem Kunden zugeordnet wurde, kann eine Zuord­nung der Daten zu einer bestimmten Person (Kunden) nicht erfolgen.

6.10 Anony­mi­sie­rung

Anony­mi­sie­rung ist die vollstän­dige und nicht wieder herstell­bare Aufhe­bung des Perso­nen­be­zugs der Daten.

Wenn z. B. alle Kunden­kon­takt­daten mit zufäl­ligen Nummern überschrieben werden und keine Speiche­rung erfolgt ist, welchem Kunden welche Nummer zugeordnet wurde, können die Daten nicht mehr einer Person zugeordnet werden.

Anony­mi­sierte Daten unter­liegen wegen des fehlenden Perso­nen­be­zugs nicht den Regeln der DSGVO und des BDSG (vergl. Erwägungs­grund 26 DSGVO).

6.11 „Verant­wort­li­cher“ oder „für die Verar­bei­tung Verantwortlicher“

Verant­wort­li­cher oder für die Verar­bei­tung Verant­wort­li­cher ist die natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten entscheidet. Sind die Zwecke und Mittel dieser Verar­bei­tung durch das Unions­recht oder das Recht der Mitglied­staaten vorge­geben, so kann der Verant­wort­liche bezie­hungs­weise können die bestimmten Krite­rien seiner Benen­nung nach dem Unions­recht oder dem Recht der Mitglied­staaten vorge­sehen werden (vergl. Art. 4 Nr. 7 DSGVO).

Verant­wort­li­cher für die Verar­bei­tung der Daten bei der Nutzung dieser Webseite ist der Anbieter dieser Webseite (vergl. Kontakt­daten des Verantwortlichen).

6.12 Auftrags­ver­ar­beiter

Auftrags­ver­ar­beiter ist eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die perso­nen­be­zo­gene Daten im Auftrag des Verant­wort­li­chen verar­beitet (vergl. Art. 4 Nr. 8 DSGVO).

Wir setzen als Auftrags­ver­ar­beiter z. B. einen sog. Hoster ein, also ein Unter­nehmen, das auf eigenen Servern unsere Website speichert. Wenn Sie z. B. über ein Kontakt­for­mular Ihre perso­nen­be­zo­genen Daten (z. B. Name, E‑Mail-Adresse usw.) eingeben, werden diese Daten beim Hoster auf dessen Server usw. gespei­chert. Der Hoster verar­beitet die Daten nur in der Art und Weise wie wir dieses mit ihm vertrag­lich verein­bart haben. Er verar­beitet die Daten daher „in unserem Auftrag“ und ist damit ein „Auftrags­ver­ar­beiter“.

6.13 Empfänger

Empfänger ist eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, der perso­nen­be­zo­gene Daten offen­ge­legt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­su­chungs­auf­trags nach dem Unions­recht oder dem Recht der Mitglied­staaten mögli­cher­weise perso­nen­be­zo­gene Daten erhalten, gelten jedoch nicht als Empfänger (vergl. Art. 4 Nr. 9 DSGVO).

Empfänger dieser Daten­schutz­er­klä­rung sind z. B. Sie.

6.14 Dritter

Dritter ist eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle außer der betrof­fenen Person, dem Verant­wort­li­chen, dem Auftrags­ver­ar­beiter und den Personen, die unter der unmit­tel­baren Verant­wor­tung des Verant­wort­li­chen oder des Auftrags­ver­ar­bei­ters befugt sind, die perso­nen­be­zo­genen Daten zu verarbeiten.

Dritter ist z. B. eine Behörde, die aufgrund einer gesetz­li­chen Ermäch­ti­gung auf Daten zugreift (vergl. Art. 4 Nr. 10 DSGVO).

6.15 Einwil­li­gung

Einwil­li­gung ist jede von der betrof­fenen Person freiwillig für den bestimmten Fall in infor­mierter Weise und unmiss­ver­ständ­lich abgege­bene Willens­be­kun­dung in Form einer Erklä­rung oder einer sonstigen eindeu­tigen bestä­ti­genden Handlung, mit der die betrof­fene Person zu verstehen gibt, dass sie mit der Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten einver­standen ist (vergl. Art. 4 Nr. 11, Art. 7 DSGVO).

Sie erteilen uns z. B. eine Einwil­li­gung, wenn Sie Ihre Bestel­lung aufgeben – dann willigen Sie ein, dass wir die von Ihnen angege­benen Daten verar­beiten, damit wir Ihre Bestel­lung auch ausführen können.

6.16 Content Delivery Network (CDN)

Ein Content Delivery Network (CDN) ist ein Netzwerk von Servern, die über das Internet verbunden sind und Daten an Endge­räte senden. Ein CDN kann aus mehreren tausend regional verteilten Servern bestehen, die nach bestimmten Regeln Daten so schnell wie möglich auslie­fern. Der Vorteil eines CDN besteht im Wesent­li­chen darin, dass nicht nur der Server, auf dem z. B. unsere Webseite gespei­chert (gehostet) wird, die Auslie­fe­rung der erfor­der­li­chen Daten (z. B. Texte oder Bilder) vornimmt, sondern viele Server gleich­zeitig. Dadurch kann unsere Website wesent­lich schneller bei Ihnen darge­stellt werden.

Damit das CDN funktio­niert ist es erfor­der­lich, benötigt dieses Daten, wie z. B. Browsertyp, IP-Adresse, Bildschirm­auf­lö­sung usw.

Wenn Sie das CDN nicht nutzen wollen, können Sie einen JavaScript-Blocker (z. B. Sybu https://sybu.co.za oder NoScript https://noscript.net) auf dem von Ihnen verwen­deten Endge­räte instal­lieren. Die Auslie­fe­rung der Website erfolgt dann ggf. langsamer.

6.17 Endein­rich­tungen

Unter dem Begriff “Endein­rich­tung“ verstehen wir jede direkt oder indirekt an die Schnitt­stelle des von Ihnen genutzten Telekom­mu­ni­ka­ti­ons­netzes angeschlos­sene Einrich­tung zum Aussenden, Verar­beiten oder Empfangen von Nachrichten oder Daten, unabhängig von der Art der Verbin­dung (Draht, elektro­ma­gne­tisch usw.).

6.18 Mobile Endgeräte

Unter dem Begriff „mobile Endge­räte“ verstehen wir alle inter­net­fä­higen Geräte, die nicht stationär vorge­halten werden, sondern mobil, also beweg­lich sind. Dieses können z. B. Smart­phones, Tablets usw. sein.

6.19 Website

Unter „Website“ (auch: Webauf­tritt, Inter­net­auf­tritt, Webprä­senz usw.) verstehen wir die unter einer indivi­du­ellen Webadresse erreich­bare Präsenz eines Anbie­ters. Eine Website kann mit Browsern wieder­ge­geben werden. Sie ist vergleichbar mit einem „Haus“ an einer bestimmten Adresse (Domain) und hat in der Regel mehrere Webseiten (also „Räume“). Neben der Weban­wen­dung (Homepage) können weitere Dienste wie z. B. E‑Mail, Speicher­platz usw. genutzt werden.

6.20 IP-Adresse

Die IP-Adresse ist die eindeu­tige Adresse (z. B. 216.58.190.0) Ihres verwen­deten Compu­ters oder Endge­rätes, ähnlich wie eine Postan­schrift. Nach einer Entschei­dung des Europäi­schen Gerichts­hofes (Urteil vom 19.10.2016, Az.: C‑582/14) handelt es sich bei IP-Adressen um perso­nen­be­zo­gene Daten (vergl. auch Erwägungs­grund 30 DSGVO). Daraus folgt, dass die DSGVO und das BDSG auch auf IP-Adressen Anwen­dung finden.

Die IP-Adresse wird verwendet, um Daten an Ihren Computer auszu­lie­fern. Sie können die IP-Adresse Ihres Compu­ters im Netzwerk durch den Befehl „ipconfig“ heraus­finden oder auch online recher­chieren (z. B. bei https://www.heise.de/netze/tools/meine-ip-adresse/) Dabei wird Ihre IP-Adresse an den Anbieter übertragen.

6.21 Java, JavaScript

Java ist eine 1995 von dem US-ameri­ka­ni­schen Unter­nehmen Sun Micro­sys­tems Inc., Santa Clara, USA (heute Teil der Oracle Corpo­ra­tion, Austin, USA) entwi­ckelte platt­form­un­ab­hän­gige Program­mier­sprache, deren Sprach­spe­zi­fi­ka­tion laufend weiter entwi­ckelt wird. Java wird heute nicht nur von Webbrow­sern, sondern auch in Autos, HiFi-Anlagen und anderen elektro­ni­schen Geräten genutzt.

JavaScript (kurz JS) ist eine Skript­sprache, die 1995 von Brendan Eich für dynami­sches HTML in Webbrow­sern entwi­ckelt wurde. Mit JS werden die Möglich­keiten von HTML erwei­tert. JavaScript wurde unabhängig von Java entwi­ckelt und unter­scheidet sich in vielen Punkten.

6.22 Cookies

Cookies sind kleine Daten­pa­kete in Form von Textda­teien, die dazu dienen, bestimmte Infor­ma­tionen vorüber­ge­hend auf Ihrem Endgerät zu speichern. Dies ermög­licht beispiels­weise die Wieder­erken­nung Ihres Compu­ters beim erneuten Besuch unserer Website oder das Speichern von Inhalten in Formu­laren oder Ihrem Waren­korb. Tracking-Dienste verwenden Cookies, um gesam­melte Infor­ma­tionen zu speichern.

Es gibt zwei Arten von Cookies: Transi­ente Cookies werden automa­tisch gelöscht, wenn Sie Ihren Webbrowser schließen. Diese beinhalten Session-Cookies, die eine Session-ID speichern, um Anfragen in Ihrer aktuellen Sitzung zuzuordnen. Dies ermög­licht die Wieder­erken­nung Ihres Endge­räts, wenn Sie unsere Website erneut besuchen. Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Persis­tente Cookies hingegen werden nach einer vorge­ge­benen Zeitspanne gelöscht, deren Dauer je nach Cookie variiert.

Technisch notwen­dige Cookies sind unver­zichtbar, um die Website korrekt darzu­stellen. Hierzu gehören beispiels­weise Waren­korb-Cookies, Login-Cookies und Sprachauswahl-Cookies.

Wenn Sie nicht möchten, dass Cookies gespei­chert werden, können Sie die entspre­chenden Einstel­lungen in Ihrem Webbrowser deakti­vieren. Bereits vorhan­dene Cookies können Sie in den Browser­ein­stel­lungen löschen. Detail­lierte Anlei­tungen finden Sie in den Hilfe­be­rei­chen Ihres Browsers unter den folgenden Links:

- Internet Explorer
- Mozilla Firefox
- Google Chrome
- Safari
- Opera:
- Micro­soft Edge

Zusätz­lich können Sie die Erfas­sung und Weiter­lei­tung perso­nen­be­zo­gener Daten verhin­dern, indem Sie JavaScript in Ihrem Browser deakti­vieren (“blocken”). Es besteht auch die Möglich­keit, Script­blo­cker zu instal­lieren, die die Ausfüh­rung von bestimmtem Code verhin­dern. Script­blo­cker finden Sie unter den folgenden Links:

- https://addons.mozilla.org/de/firefox/addon/noscript/
- https://noscript.net/
- https://www.ghostery.com
- https://chrome.google.com/webstore/detail/umatrix/ogfcmafjalglgifnmanfmnieipoejdcf

Weitere Infor­ma­tionen zu Cookies und deren Verwen­dung finden Sie beim Bundes­ver­band Digitale Wirtschaft (BVDW) e. V. unter www.bvdw.org. Ergän­zende Infor­ma­tionen stehen auf der Website https://meine-cookies.org/ des BVDW e. V. zur Verfügung.

Für die Einho­lung und Dokumen­ta­tion Ihrer eventuell erfor­der­li­chen Einwil­li­gung in die Verar­bei­tung von Cookies, nutzen wir ein separates Tool — ein sogenanntes Cookie Consent Tool.

6.23 Cookie Consent Tool

Cookie Consent Tools („consent“ (engl.) Zustim­mung, Einwil­li­gung, Einver­ständnis) verwalten die von Ihnen erteilten Einwil­li­gungen zur Verwen­dung von bestimmten technisch nicht notwen­digen Tools.

In einem Pop-up-Fenster werden Sie vor der Verwen­dung von Tools, die Cookies benötigen, über die gewollten Cookies infor­miert. Sie können dann entscheiden, ob und mit welchen Cookies Sie einver­standen sind oder nicht.

Ihre Entschei­dung wird dann für einen Zeitraum von bis zu zwölf Monaten abgespei­chert. Dabei werden perso­nen­be­zo­gene Daten, wie z. B. Ihre IP-Adresse – sowie eine pseud­onyme Uer-ID, der Einwil­li­gungs­zeit­punkt und die Auswahl usw.) verwendet. Diese Daten werden entweder in einem Cookie auf Ihrem Endgerät oder auf dem von uns verwen­deten Server gespeichert.

Sie können Ihre Einwil­li­gung jeder­zeit wieder anpassen oder widerrufen.

Der Einsatz des Cookie Consent Tools erfolgt aufgrund unseres berech­tigten Inter­esses, die Website auf effizi­ente Weise rechts­kon­form zu betreiben. Ohne die Verwen­dung ist es uns nicht möglich, um die notwen­digen Einwil­li­gungen nachzu­su­chen und die Entschei­dung des Nutzers zu dokumen­tieren. Wir benötigen die Dokumen­ta­tion gem. Art. 5 Abs. 2 DSGVO, um belegen zu können, dass wir die Website im Einklang mit dem geltenden Recht betreiben. Weitere Infor­ma­tionen finden Sie bei den Erläu­te­rungen zu dem verwen­deten Cookie Consent Tool.

6.24 Web Beacons

Web Beacons (beacon – engl. „Leucht­feuer“) sind keine Grafiken in HTML-E-Mails oder auf Webseiten. Meist ist das Bild nur 1×1 Pixel groß, häufig trans­pa­rent oder in der Farbe des Hinter­grundes gestaltet und damit nicht bzw. kaum sichtbar.

Wird das Dokument geladen, wird das Web Beacon von einem Server geladen und das Herun­ter­laden dort regis­triert. Damit kann dann festge­stellt werden, ob das Dokument geladen wurde, also z. B. die E‑Mail geöffnet wurde.

Sie können den Einsatz von Web Beacons verhin­dern, wenn Sie z. B. die E‑Mail offline öffnen, die E‑Mail nicht als HTML-E-Mail öffnen oder mit Ihrem E‑Mail-Programm externe Grafiken blockieren.

Sie können auch Tools verwenden, die Web Beacons erkennen und blockieren, z. B.

- Privoxy – https://www.privoxy.org/
- Proxo­mi­tron – https://www.proxomitron.info/

Weitere Infor­ma­tionen finden Sie in den Erläu­te­rungen der verwen­deten „Web-Beacons“.

6.25 Drittstaaten/Drittländer, Übertra­gung von Daten in Drittstaaten

Mit der Bezeich­nung „Dritt­staaten“ oder “Dritt­länder” sind die Staaten gemeint, die nicht zur Europäi­schen Union (also Belgien, Bulga­rien, Rumänien, Tsche­chi­sche Republik, Dänemark, Deutsch­land, Estland, Griechen­land, Spanien, Frank­reich, Irland, Italien, Zypern, Lettland, Litauen, Luxem­burg, Ungarn, Malta, Nieder­lande, Öster­reich, Polen, Portugal, Slowe­nien, Slowakei, Finnland und Schweden, Stand 27.11.2023) oder dem Europäi­schen Wirtschafts­raum (Mitglieds­staaten der EU sowie Island, Liech­ten­stein und Norwegen, Stand: 27.11.2023) gehören.

Neben den Verei­nigten Staaten von Amerika (USA), Indien, China, Russland, Brasi­lien, Südafrika, Austra­lien gibt es ca. 160 weitere Staaten (Stand: 27.11.2023), die poten­ti­elle Dritt­staaten sind.

Daten­über­tra­gungen in Dritt­staaten sind nach den strengen gesetz­li­chen Vorgaben (vergl. Art. 44 ff. DSGVO) u.a. dann recht­mäßig, wenn

- entweder die Europäi­sche Kommis­sion gem. Art. 45 Abs. 3 DSGVO festge­stellt hat, dass in dem Dritt­land ein angemes­senes Daten­schutz­ni­veau vorhanden ist. Solche sog. Angemes­sen­heits­be­schlüsse sind vorhanden für Andorra, Argen­ti­nien, Kanada (nur kommer­zi­elle Organi­sa­tionen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neusee­land, Schweiz, Uruguay, Japan und das Verei­nigte König­reich (Stand: 27.11.2023). Eine Übersicht über die verab­schie­dete Angemes­sen­heits­be­schlüsse stellt die Europäi­sche Kommis­sion bereit.
- oder wenn der Daten­emp­fänger geeig­nete Garan­tien zum Schutz der perso­nen­be­zo­genen Daten bietet und den betrof­fenen Personen durch­setz­bare und wirksame Rechts­be­helfe möglich sind (Art. 46 Abs. 1 DSGVO).

Solche geeig­neten Garan­tien sind gem. Art. 46 Abs. 2 DSGVO u. a. die Verwen­dung der Standard­da­ten­schutz­klau­seln der Kommis­sion (Art.46 Abs. 2 lit. c, Art. 93 Abs. 2 DSGVO). Diese Standard­da­ten­schutz­klau­seln oder Standard­ver­trags­klau­seln (Standard Contrac­tual Clauses – SCC) sind Muster­vor­lagen der EU-Kommis­sion. Sie finden die diese Klauseln u. a. hier: https://eur-lex.europa.eu/eli/dec. Mit den verwen­deten Klauseln wird sicher­ge­stellt, dass perso­nen­be­zo­gene Daten auch in dem betrof­fenen Dritt­land auf einem Daten­schutz­ni­veau verar­beitet werden, das dem europäi­schen entspricht.

Für Daten­über­tra­gungen in die USA gilt seit dem 10.07.2023 das “Trans Atlantic Data Privacy Frame­work” (TADPF). Mit dem TADPF werden neue verbind­liche Garan­tien für US-ameri­ka­ni­sche Empfänger von Daten einge­führt. Dazu gehören die Beschrän­kung des Zugriffs auf Daten von EU-Bürgern durch US-Geheim­dienste sowie die Einrich­tung des Data Protec­tion Review Court (DPRC), einer auch Nicht-US-Bürgern zugäng­li­chen Kontroll­in­stanz. Das DPRC kann bei Verstößen auch die Löschung von Daten anordnen. Das TADPF wird regel­mäßig von der Europäi­schen Kommis­sion gemeinsam mit Vertre­tern der europäi­schen Daten­schutz­be­hörden und den zustän­digen US-Behörden überprüft. Die erste Überprü­fung soll inner­halb eines Jahres nach dem Inkraft­treten des TADPF stattfinden.

Das TADPF hat die Wirkung eines Angemes­sen­heits­be­schlusses nach Art. 45 Abs. 1 DSGVO und gilt grund­sätz­lich ab sofort für US.Unternehmen, die am TADPF teilnehmen. Zusätz­liche Legiti­ma­ti­ons­in­stru­mente wie Standard­ver­trags­klau­seln (SVK oder auch Standard Contrac­tual Clauses — SCC) sind damit für Daten­ex­porte an US-ameri­ka­ni­sche Empfänger nicht mehr erfor­der­lich, da die USA wieder als sicheres Dritt­land gelten. US-Unter­nehmen müssen jedoch eine Selbst­zer­ti­fi­zie­rung vornehmen und sich zur Einhal­tung bestimmter Daten­schutz­ver­pflich­tungen verpflichten, um von den Wirkungen des TADPF profi­tieren zu können. Der aktuelle Stand kann ab dem 17.07.2023 unter https://www.dataprivacyframework.gov/s/ einge­sehen werden.

Eine Daten­über­mitt­lung ist zudem zulässig, wenn die betrof­fene Person in die Übermitt­lung gem. Art. 49 Abs. 1 lit. a DSGVO einge­wil­ligt hat oder wenn die Übermitt­lung zum Abschluss oder zur Erfül­lung eines im Inter­esse der betrof­fenen Person von dem Verant­wort­li­chen mit einer anderen natür­li­chen oder juris­ti­schen Person geschlos­senen Vertrags erfor­der­lich ist (Art. 49 Abs. 1 lit. c DSGVO) oder eine andere Ausnahme des Art. 49 DSGVO vorliegt.

Wenn wir mit Anbie­tern zusam­men­ar­beiten, die entweder ihren Sitz in einem Dritt­land haben oder in einem Dritt­land Daten verar­beiten (z. B. in den USA), achten wir auf die Einhal­tung der gesetz­li­chen Anfor­de­rungen und prüfen dieses regel­mäßig. Wir arbeiten zudem nur mit solchen Anbie­tern zusammen, die die notwen­digen Verträge mit uns geschlossen haben.

Sollten wir in Ausnah­me­fällen hiervon abwei­chen müssen oder wollen, infor­mieren wir Sie entspre­chend und suchen um Ihre Einwil­li­gung nach.

6.26 Adver­ti­sing

Adver­ti­sing (engl.: Werbung, Reklame) ist eine Form der Kommu­ni­ka­tion, bei der Unter­nehmen oder Organi­sa­tionen Botschaften oder Infor­ma­tionen über ihre Produkte, Dienst­leis­tungen oder Marken an poten­zi­elle Kunden oder Zielgruppen über verschie­dene Medien­ka­näle (Banner­wer­bung auf Websites, Social-Media-Anzeigen, Video­an­zeigen usw.) verbreiten. Das Haupt­ziel von Adver­ti­sing ist es, das Bewusst­sein für ein Produkt oder eine Dienst­leis­tung zu steigern, Inter­esse bei poten­zi­ellen Kunden zu wecken und letzt­end­lich den Verkauf oder die Nutzung des bewor­benen Angebots zu fördern.

7 Speicher­dauer

Grund­sätz­lich speichern wir perso­nen­be­zo­gene Daten nur so lange, wie die Speiche­rung für die Verar­bei­tung der Daten erfor­der­lich ist („Speicher­frist“). Nach Ablauf der Frist werden die Daten grund­sätz­lich automa­ti­siert gelöscht.

Die Erfor­der­lich­keit der Speiche­rung hängt auch von gesetz­lich vorge­schrie­benen oder von Behörden angeord­neten Aufbe­wah­rungs­fristen ab. Dieses können z. B. Steuer­vor­schriften oder Regelungen des Handels­rechts sein. Aufbe­wah­rungs­fristen können sich auch aus den vertrag­li­chen Regelungen (z. B. Angaben zum Vertrags­partner) ergeben. Eine Löschung der Daten erfolgt daher nur unter Beach­tung der gesetz­li­chen, behörd­li­chen und ggf. gericht­li­chen Vorgaben zur Speiche­rung bzw. Löschung der perso­nen­be­zo­genen Daten.

Mitunter kann es zu einem Vertrags­schluss erfor­der­lich sein, dass eine betrof­fene Person uns perso­nen­be­zo­gene Daten zur Verfü­gung stellt, die in der Folge durch uns verar­beitet werden müssen. Die betrof­fene Person ist beispiels­weise verpflichtet, uns perso­nen­be­zo­gene Daten bereit­zu­stellen, wenn unser Unter­nehmen mit ihr einen Vertrag abschließt. Eine Nicht­be­reit­stel­lung der perso­nen­be­zo­genen Daten hätte zur Folge, dass der Vertrag mit dem Betrof­fenen nicht geschlossen werden könnte.

8 Rechte des Betroffenen

Das geltende Daten­schutz­recht gewährt Ihnen gegen­über dem Verant­wort­li­chen hinsicht­lich der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten umfas­sende Betrof­fe­nen­rechte (Auskunfts- und Inter­ven­ti­ons­rechte usw.), über die wir Sie nachste­hend informieren:

8.1 Auskunfts­recht gemäß Art. 15 DSGVO

Sie können von dem Verant­wort­li­chen eine Bestä­ti­gung darüber verlangen, ob perso­nen­be­zo­gene Daten, die Sie betreffen, von dem Verant­wort­li­chen verar­beitet werden („Recht auf Bestä­ti­gung“). Weiterhin haben Sie ein Recht auf Auskunft über 

- die Verar­bei­tungs­zwecke;
- die Katego­rien perso­nen­be­zo­gener Daten, die verar­beitet werden;
- die Empfänger oder Katego­rien von Empfän­gern, gegen­über denen die perso­nen­be­zo­genen Daten offen­ge­legt wurden oder noch offen­ge­legt werden, insbe­son­dere bei Empfän­gern in Dritt­län­dern oder bei inter­na­tio­nalen Organi­sa­tionen;
- falls möglich, die geplante Dauer, für die die perso­nen­be­zo­genen Daten gespei­chert werden, oder, falls dies nicht möglich ist, die Krite­rien für die Festle­gung dieser Dauer;
- das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fenden perso­nen­be­zo­genen Daten oder auf Einschrän­kung der Verar­bei­tung durch den Verant­wort­li­chen oder eines Wider­spruchs­rechts gegen diese Verar­bei­tung;
- das Bestehen eines Beschwer­de­rechts bei einer Aufsichts­be­hörde;
- wenn die perso­nen­be­zo­genen Daten nicht bei der betrof­fenen Person erhoben werden: Alle verfüg­baren Infor­ma­tionen über die Herkunft der Daten;
- das Bestehen einer automa­ti­sierten Entschei­dungs­fin­dung, einschließ­lich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­dest in diesen Fällen — aussa­ge­kräf­tige Infor­ma­tionen über die invol­vierte Logik sowie die Tragweite und die angestrebten Auswir­kungen einer derar­tigen Verar­bei­tung für die betrof­fene Person.

Ferner steht Ihnen ein Auskunfts­recht darüber zu, ob perso­nen­be­zo­gene Daten an ein Dritt­land oder an eine inter­na­tio­nale Organi­sa­tion übermit­telt wurden. Sofern dies der Fall ist, so steht Ihnen im Übrigen das Recht zu, Auskunft über die geeig­neten Garan­tien im Kontext der Übermitt­lung zu erhalten.

Möchten Sie dieses Auskunfts­recht in Anspruch nehmen, können Sie sich hierzu jeder­zeit an uns oder unseren Daten­schutz­be­auf­tragten wenden.

8.2 Recht auf Berich­ti­gung gemäß Art. 16 DSGVO

Sie haben ein Recht auf unver­züg­liche Berich­ti­gung der Sie betref­fenden unrich­tigen Daten und/oder die Vervoll­stän­di­gung Ihrer bei uns gespei­cherten unvoll­stän­digen Daten; die Berich­ti­gung oder Vervoll­stän­di­gung hat unver­züg­lich zu erfolgen.

8.3 Recht auf Löschung gemäß Art. 17 DSGVO

Sie haben das Recht zu verlangen, dass die Sie betref­fende perso­nen­be­zo­genen Daten unver­züg­lich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verar­bei­tung nicht erfor­der­lich ist:

- Die perso­nen­be­zo­genen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verar­beitet, für welche sie nicht mehr notwendig sind.
- Die betrof­fene Person wider­ruft ihre Einwil­li­gung, auf die sich die Verar­bei­tung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer ander­wei­tigen Rechts­grund­lage für die Verar­bei­tung.
- Die betrof­fene Person legt gemäß Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Verar­bei­tung ein, und es liegen keine vorran­gigen berech­tigten Gründe für die Verar­bei­tung vor, oder die betrof­fene Person legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Verar­bei­tung ein.
- Die perso­nen­be­zo­genen Daten wurden unrecht­mäßig verar­beitet.
- Die Löschung der perso­nen­be­zo­genen Daten ist zur Erfül­lung einer recht­li­chen Verpflich­tung nach dem Unions­recht oder dem Recht der Mitglied­staaten erfor­der­lich, dem der Verant­wort­liche unter­liegt.
- Die perso­nen­be­zo­genen Daten wurden in Bezug auf angebo­tene Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betrof­fene Person die Löschung von perso­nen­be­zo­genen Daten, die gespei­chert sind, veran­lassen möchte, kann sie sich hierzu jeder­zeit an uns wenden. 

Wurden die perso­nen­be­zo­genen Daten öffent­lich gemacht und ist unser Unter­nehmen als Verant­wort­li­cher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der perso­nen­be­zo­genen Daten verpflichtet, so trifft uns unter Berück­sich­ti­gung der verfüg­baren Techno­logie und der Imple­men­tie­rungs­kosten angemes­sene Maßnahmen, auch techni­scher Art, um andere für die Daten­ver­ar­bei­tung Verant­wort­liche, welche die veröf­fent­lichten perso­nen­be­zo­genen Daten verar­beiten, darüber in Kenntnis zu setzen, dass die betrof­fene Person von diesen anderen für die Daten­ver­ar­bei­tung Verant­wort­li­chen die Löschung sämtli­cher Links zu diesen perso­nen­be­zo­genen Daten oder von Kopien oder Repli­ka­tionen dieser perso­nen­be­zo­genen Daten verlangt hat, soweit die Verar­bei­tung nicht erfor­der­lich ist. 

8.4 Recht auf Einschrän­kung der Verar­bei­tung gemäß Art. 18 DSGVO

Sie haben das Recht, die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zu verlangen, solange die von Ihnen bestrit­tene Richtig­keit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzuläs­siger Daten­ver­ar­bei­tung ablehnen und statt­dessen die Einschrän­kung der Verar­bei­tung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen benötigen, nachdem wir diese Daten nach Zweck­er­rei­chung nicht mehr benötigen oder wenn Sie Wider­spruch aus Gründen Ihrer beson­deren Situa­tion einge­legt haben, solange noch nicht feststeht, ob unsere berech­tigten Gründe überwiegen;

Wurde die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten einge­schränkt, dürfen diese Daten – von ihrer Speiche­rung abgesehen – nur mit Ihrer Einwil­li­gung oder zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte einer anderen natür­li­chen oder juris­ti­schen Person oder aus Gründen eines wichtigen öffent­li­chen Inter­esses der Union oder eines Mitglied­staats verar­beitet werden. Wurde die Einschrän­kung der Verar­bei­tung einge­schränkt, werden Sie von dem Verant­wort­li­chen unter­richtet, bevor die Einschrän­kung aufge­hoben wird.

Recht auf Unter­rich­tung gemäß Art. 19 DSGVO

Sofern Sie Ihr Recht auf Berich­ti­gung, Löschung oder Einschrän­kung der Verar­bei­tung ausgeübt haben, ist der Verant­wort­liche verpflichtet, allen Empfän­gern, denen Ihre perso­nen­be­zo­genen Daten offen­ge­legt wurden, diese Berich­ti­gung oder Löschung der Daten oder Einschrän­kung der Verar­bei­tung mitzu­teilen, wenn dies nicht unmög­lich oder mit einem unver­hält­nis­mä­ßigen Aufwand verbunden ist. Ihnen steht auch das Recht zu, über diese Empfänger infor­miert zu werden.

8.5 Recht auf Daten­über­trag­bar­keit gemäß Art. 20 DSGVO

Sie haben das Recht, Ihre uns mitge­teilten perso­nen­be­zo­genen Daten in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder die Übermitt­lung an einen anderen Verant­wort­li­chen zu verlangen, soweit dies technisch möglich ist.

8.6 Recht auf Widerruf gemäß Art. 7 Abs. 3 DSGVO

Sie haben das Recht, jeder­zeit gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling.

Sie haben ferner das Recht, Ihre daten­schutz­recht­liche Einwil­li­gungs­er­klä­rung jeder­zeit mit Wirkung für die Zukunft zu wider­rufen. Durch den Widerruf der Einwil­li­gung wird die Recht­mä­ßig­keit, der aufgrund der Einwil­li­gung bis zum Widerruf erfolgten Verar­bei­tung nicht berührt.

Wir verar­beiten die perso­nen­be­zo­genen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwingende schutz­wür­dige Gründe für die Verar­bei­tung nachweisen, die den Inter­essen, Rechten und Freiheiten der betrof­fenen Person überwiegen, oder die Verar­bei­tung dient der Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.

Verar­beiten wir perso­nen­be­zo­gene Daten, um Direkt­wer­bung zu betreiben, so haben Sie das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen. Dies gilt auch für das Profiling, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht. Wider­spre­chen Sie der Direkt­wer­bung, so werden wir die perso­nen­be­zo­genen Daten nicht mehr für diese Zwecke verar­beiten. Wir behalten uns aber vor, Ihre Daten in einer sogenannten Black­list zu speicher, damit wir sicher­stellen, dass Sie künfig nicht Adressat einer Werbung durch uns sind. Das Führen einer Black­list und damit die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten erfolgt auf der Grund­lage unseres berech­tigten Inter­essen (Art. 6 Abs. 1 lit. f DSGVO). Wir haben ein Inter­esse daran, dass wir durch das Führen der Black­list sicher­stellen, dass Sie nach Ihrem Wider­spruch nicht mehr Adressat unserer Werbung sind.

Zudem haben Sie das Recht, aus Gründen, die sich aus ihrer beson­deren Situa­tion ergeben, gegen die sie betref­fende Verar­bei­tung perso­nen­be­zo­gener Daten, die zu wissen­schaft­li­chen oder histo­ri­schen Forschungs­zwe­cken oder zu statis­ti­schen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Wider­spruch einzu­legen, es sei denn, eine solche Verar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­esse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Wider­spruch können Sie sich direkt an uns wenden. Ihnen steht es ferner frei, im Kontext der Nutzung von Diensten der Infor­ma­ti­ons­ge­sell­schaft, ungeachtet der Richt­linie 2002/58/EG, ihr Wider­spruchs­recht mittels automa­ti­sierter Verfahren auszu­üben, bei denen techni­sche Spezi­fi­ka­tionen verwendet werden.

8.7 Recht auf Beschwerde gemäß Art. 77 DSGVO

Unbeschadet eines anderen verwal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs oder Rechts­mit­tels, haben Sie das Recht auf Beschwerde bei einer Aufsichts­be­hörde. Sie können sich an die Aufsichts­be­hörde ihres Aufent­halts­orts, ihres Arbeits­platzes oder des Orts des mutmaß­li­chen Verstoßes wenden, wenn Sie der Ansicht sind, dass die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen daten­schutz­recht­liche Regeln verstößt. Für den Anbieter dieser Webseite ist Der Landes­be­auf­tragte für den Daten­schutz und die Infor­ma­ti­ons­frei­heit Rhein­land-Pfalz, Hintere Bleiche 34, 55116 Mainz zuständig. Sie können sich auch an diese Behörde wenden.

9 Rechts­grund­lagen der Verarbeitung

Jede Daten­ver­ar­bei­tung erfolgt aufgrund einer gültigen Rechts­grund­lage (vergl. Art. 5 Abs. 1 lit. a DSGVO — Grund­satz der Rechtmäßigkeit/principle of lawfull­ness. Wir verar­beiten perso­nen­be­zo­gene Daten entweder aufgrund einer Einwil­li­gung, zur Erfül­lung eines Vertrages oder einer recht­li­chen Verpflich­tung oder aufgrund unseres berech­tigten Interesses.

9.1 Einwil­li­gung

Sofern Sie in die Daten­ver­ar­bei­tung einge­wil­ligt haben, verar­beiten wir Ihre perso­nen­be­zo­genen Daten auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, wenn beson­dere Daten­ka­te­go­rien nach Art. 9 Abs. 1 DSGVO (z.B. Daten aus denen die rassi­sche und ethni­sche Herkunft, politi­sche Meinungen, religiöse oder weltan­schau­liche Überzeu­gungen oder die Gewerk­schafts­zu­ge­hö­rig­keit hervor­gehen, sowie die Verar­bei­tung von geneti­schen Daten, biome­tri­schen Daten zur eindeu­tigen Identi­fi­zie­rung einer natür­li­chen Person, Gesund­heits­daten oder Daten zum Sexual­leben oder der sexuellen Orien­tie­rung einer natür­li­chen Person hervor­gehen) verar­beitet werden.

Im Falle einer ausdrück­li­chen Einwil­li­gung in die Übertra­gung perso­nen­be­zo­gener Daten in Dritt­staaten erfolgt die Daten­ver­ar­bei­tung außerdem auf Grund­lage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie der Speiche­rung von Cookies oder dem Zugriff auf Infor­ma­tionen Ihres Endge­räts oder dort gespei­cherten Infor­ma­tionen einge­wil­ligt haben, erfolgt die Daten­ver­ar­bei­tung zusätz­lich auf Grund­lage von § 25 Abs. 1 TTDSG. Die Einwil­li­gung ist jeder­zeit widerrufbar.

9.2 Erfül­lung eines Vertrages

Ist die Verar­bei­tung perso­nen­be­zo­gener Daten zur Erfül­lung eines Vertrags, dessen Vertrags­partei Sie sind (z. B. bei einem Kauf- oder Beratungs­ver­trag), erfor­der­lich sind, so beruht die Verar­bei­tung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verar­bei­tungs­vor­gänge, die zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. 

9.3 Recht­liche Verpflichtung

Unter­liegt unser Unter­nehmen einer recht­li­chen Verpflich­tung, durch welche eine Verar­bei­tung von perso­nen­be­zo­genen Daten erfor­der­lich wird, wie beispiels­weise zur Erfül­lung steuer­li­cher Pflichten, so basiert die Verar­bei­tung auf Art. 6 Abs. 1 lit. c i.V.m. Abs. 3 DSGVO. 

9.4 Lebens­wich­tige Interessen

In seltenen Fällen könnte die Verar­bei­tung von perso­nen­be­zo­genen Daten erfor­der­lich werden, um lebens­wich­tige Inter­essen der betrof­fenen Person oder einer anderen natür­li­chen Person zu schützen. Dies wäre z. B. der Fall, wenn ein Sie sich bei einem Besuch bei uns in unserem Unter­nehmen verletzen und wir dann z. B. Ihren Namen an einen Arzt, ein Kranken­haus oder sonstige Dritte weiter­geben müssten. Dann würde die Verar­bei­tung auf Art. 6 Abs. 1 lit. d DSGVO beruhen.

9.5 Berech­tigtes Interesse

Die Verar­bei­tung kann auch aufgrund eines sog. berech­tigten Inter­esses i.S.d. Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechts­grund­lage basieren Verar­bei­tungs­vor­gänge, die von keiner der vorge­nannten Rechts­grund­lagen erfasst werden, wenn die Verar­bei­tung zur Wahrung eines berech­tigten Inter­esses unseres Unter­neh­mens (z. B. Gewinn­erzie­lungs­ab­sicht, Darstel­lung des Unter­neh­mens usw.) oder eines Dritten erfor­der­lich ist, sofern die Inter­essen, Grund­rechte und Grund­frei­heiten der betrof­fenen Person nicht überwiegen. Die Abwägung der ggf. wider­strei­tenden Inter­essen ist immer eine — prozess- oder system­be­zo­gene — Einzel­fall­be­trach­tung und ‑entschei­dung.

Nach EG 47 Satz 2 liegt ein berech­tigtes Inter­esse an einer Daten­ver­ar­bei­tung vor, wenn die betrof­fene Person Kunde des Verant­wort­li­chen ist, oder die Verar­bei­tung perso­nen­be­zo­gener Daten für die Verhin­de­rung von Betrug usw. (vergl. EG 47 Satz 6) oder für Zwecke der Direkt­wer­bung (vergl. EG 47 Satz 7) erfolgt.

 

10 Daten­ver­ar­bei­tung durch dieser Website

  10.1 Erfas­sung von allge­meinen Daten und Informationen

Unsere Inter­net­seite erfasst mit jedem Aufruf eine Reihe von allge­meinen Daten und Infor­ma­tionen. Diese allge­meinen Daten und Infor­ma­tionen werden in den Logfiles des Servers gespei­chert. Erfasst werden können die

- verwen­deten Browser­typen und Browser­ver­sionen,
- das vom zugrei­fenden System verwen­dete Betriebs­system,
- die Inter­net­seite, von welcher ein zugrei­fendes System auf unsere Inter­net­seite gelangt (sogenannte Referrer URL),
- die Unter­web­seiten, welche über ein zugrei­fendes System auf unserer Inter­net­seite angesteuert werden,
- das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite,
- Menge der gesen­deten Daten in Byte
- eine Internet-Proto­koll-Adresse (IP-Adresse),
- der Internet-Service-Provider des zugrei­fenden Systems und
- sonstige ähnliche Daten und Infor­ma­tionen, die der Gefah­ren­ab­wehr im Falle von Angriffen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Systeme dienen.

Es findet keine Zusam­men­füh­rung dieser Daten mit anderen Daten­quellen statt. Die Daten werden grund­sätz­lich anonymisiert.Es besteht grund­sätz­lich jedoch die Möglich­keit, dass wir aufgrund gesetz­li­cher, behörd­li­cher oder gericht­li­cher Vorgaben eine Anony­mi­sie­rung nicht vornehmen dürfen bzw. können.

Grund­lage der Erfas­sung von allge­meinen Daten und Infor­ma­tionen bei Aufruf unserer Inter­net­seite ist Art. 6 Abs. 1 lit. b DSGVO, der die Verar­bei­tung von Daten zur Erfül­lung eines Vertrags oder vorver­trag­li­cher Maßnahmen gestattet. Soweit Sie mit uns keinen Vertrag abschließen oder keine vorver­trag­li­chen Maßnahmen notwendig sind, verar­beiten wir die Daten auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO (sog. „berech­tigtes Inter­esse“). Soweit wir gesetz­lich verpflichtet sind, Daten zu verar­beiten, erfolgt die Verar­bei­tung auf Grund­lage von Art. 6 Abs. 1 lit. c DSGVO. Wenn wir Sie um Einwil­li­gung in die Verar­bei­tung ersuchen, ist Rechts­grund­lage der Daten­ver­ar­bei­tung Art. 6 Abs. 1 lit. a, 4 Nr. 11, 7, 9 DSGVO.

Wir nutzen die o.g. Infor­ma­tionen nicht, um Rückschlüsse auf die betrof­fene Person vorzu­nehmen, sondern um

- die Inhalte unserer Inter­net­seite korrekt auszu­lie­fern,
- die Inhalte unserer Inter­net­seite sowie die Werbung für diese zu optimieren
- die dauer­hafte Funkti­ons­fä­hig­keit unserer infor­ma­ti­ons­tech­no­lo­gi­schen Systeme und der Technik unserer Inter­net­seite zu gewähr­leisten sowie
- um Straf­ver­fol­gungs­be­hörden im Falle eines Cyber­an­griffes die zur Straf­ver­fol­gung notwen­digen Infor­ma­tionen bereitzustellen.

Diese anonym erhobenen Daten und Infor­ma­tionen werden durch uns daher einer­seits statis­tisch und ferner mit dem Ziel ausge­wertet, den Daten­schutz und die Daten­si­cher­heit in unserem Unter­nehmen zu erhöhen, um ein optimales Schutz­ni­veau für die von uns verar­bei­teten perso­nen­be­zo­genen Daten sicherzustellen.

Die anonymen Daten der Server-Logfiles werden getrennt von allen durch Sie angege­benen perso­nen­be­zo­genen Daten gespei­chert. Ein Rückschluss auf Sie ist daher nicht möglich. Wir können also z. B. nicht feststellen, welchen Browsertyp Sie verwenden. Uns liegen nur Daten vor, welche Browser­typen in einem bestimmten Zeitraum von den Besuchern verwendet wurden.

Wenn sich z. B. ein Besucher mehrfach in den Kunden­be­reich fehler­haft einloggt, speichern wir die IP-Adresse – die ein perso­nen­be­zo­genes Datum ist – um (Hacker-)Angriffe auf unser System zu erkennen und recht­zeitig abzuwehren.

Wenn wir konkrete Hinweis auf eine rechts­wid­rige Nutzung unserer Website haben, werden wir die Server-Logfiles nachträg­lich überprüfen und die Daten z.B. für die Stellung einer Straf­an­zeige oder die Geltend­ma­chung zivil­recht­li­cher Ansprüche nutzen.

Soweit perso­nen­be­zo­gene Daten in Logfiles gespei­chert werden, werden diese spätes­tens sieben Tagen nach der Nutzung gelöscht. Eine längere Speiche­rung ist dann möglich, wenn z.B. eine rechts­wid­rige Nutzung pp. festge­stellt wurde und wir dieses Fehlver­halten verfolgen wollen. Die Daten werden gelöscht, sobald sie für die Errei­chung des Zweckes ihrer Erhebung nicht mehr erfor­der­lich sind.

10.2 Externes Hosting

Unsere Website wird bei einem externen Dienst­leister technisch vorge­halten und gespei­chert („Hoster“). Die perso­nen­be­zo­genen Daten, die auf dieser Website erfasst werden, werden daher direkt auf den Servern des Hosters gespei­chert und nicht auf Servern, die von uns direkt vorge­halten werden.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertrags­er­fül­lung gegen­über unseren Kunden bzw. zur Vertrags­an­bah­nung mit poten­ti­ellen Kunden (Art. 6 Abs. 1 lit. b DSGVO) und in unserem Inter­esse an einer sicheren, schnellen und effizi­enten Bereit­stel­lung unseres Online-Angebots sowie der Präsen­ta­tion unseres Unter­neh­mens und unserer Leistungen durch einen profes­sio­nellen Anbieter (sog. „berech­tigtes Inter­esse“ im Sinne Art. 6 Abs. 1 lit. f DSGVO).

Bei Abwägung unserer Inter­essen mit Ihren Inter­essen, insbe­son­dere Ihrem Recht auf infor­ma­tio­nelle Selbst­be­stim­mung, sind wir zu dem Ergebnis gekommen, dass unsere Inter­essen überwiegen; der Eingriff in Ihre Rechte ist gering. Es steht Ihnen zudem frei, unser Angebot zu nutzen oder nicht und Daten preiszugeben. 

Unser Hoster verar­beitet Ihre Daten nur in dem Umfang, wie dies zur Erfül­lung seiner vertrag­li­chen Leistungs­pflichten uns gegen­über erfor­der­lich ist. Wir haben mit dem Hoster einen Vertrag über die Verar­bei­tung perso­nen­be­zo­gener Daten in unserem Auftrag (sog. „Auftrags­ver­ar­bei­tungs­ver­trag“) geschlossen und damit die strengen Vorgaben der Daten­schutz­grund­ver­ord­nung, des Bundes­da­ten­schutz­ge­setzes sowie weiterer Gesetze (z. B. Teleme­di­en­ge­setz, Telekom­mu­ni­ka­ti­ons­ge­setz, Telekom­mu­ni­ka­tion-Teleme­dien-Daten­schutz-Gesetz) beachtet. Eine Verar­bei­tung der Daten durch den Hoster erfolgt nur auf unsere Weisungen und im Rahmen der geltenden Gesetze; insbe­son­dere unter Beach­tung des Schutzes Ihrer Daten.

Wir arbeiten mit dem Hoster Droptop GmbH Am Grashorn 8, 14548 Schwie­lowsee (Deutsch­land) zusammen. Weitere Infor­ma­tionen finden Sie auf der Webseite des Anbie­ters, insbe­son­dere in der Daten­schutz­er­klä­rung bzw. den Hinweisen zum Daten­schutz .

10.3 TLS Verschlüsselung

Aus Sicher­heits­gründen und zum Schutz der Übertra­gung vertrau­li­cher Inhalte, die Sie an uns als Seiten­be­treiber senden, nutzt unsere Website eine TLS-Verschlüsselung.

TLS (Trans­port Layer Security, engl. Trans­port-Sicher­heits­schicht) ist eine Verschlüs­se­lungs­tech­no­logie, die einen sicheren Zugang zum Internet ermög­licht. TLS verfügt über eine sog. End-to-End Verschlüs­se­lungen; d. h. die Infor­ma­tion wird vor dem Versenden beim Absender (z. B. einem Client) verschlüs­selt und erst beim Empfänger (z. B. einem Webserver) entschlüs­selt. Möglich wird dieses durch eine asymme­tri­sche Verschlüs­se­lung der Infor­ma­tion und dem Austausch eines gemein­samen symme­tri­schen Sitzungs­schlüssel der Kommu­ni­ka­ti­ons­partner. Nur die Kommu­ni­ka­ti­ons­partner können die Infor­ma­tionen entschlüs­seln, da die Verschlüs­se­lungs­tech­no­lo­gien auch die Authen­ti­zität der Kommu­ni­ka­ti­ons­partner prüfen und diese dafür zuvor entspre­chende Zerti­fi­kate bei einer spezi­elle Zerti­fi­zie­rungs­stelle erwerben müssen.

Daten, die Sie über diese Website übermit­teln, sind wegen der SSL-Verschlüs­se­lung für Dritte nicht mitlesbar. Sie erkennen die Verschlüs­se­lung unserer Inter­net­seite daran, dass Sie diese mit “https://” aufrufen. Sie erkennen die Verwen­dung der Techno­logie auch an einem kleinen Schloss-Symbol in Ihrem Browser.”

Das von uns verwen­dete Zerti­fikat wurde von der Zerti­fi­zie­rungs­stelle Let’s Encrypt (LE) 548 Market St, PMB 77519, San Francisco, CA 94104–5401 (USA) ausgestellt.

Es ist technisch ausge­schlossen, dass die Zerti­fi­zie­rungs­stelle Ihre Daten mitliest oder speichert. Hinweise zur Daten­ver­ar­bei­tung usw. finden Sie auf der Website der Zerti­fi­zie­rungs­stelle https://letsencrypt.org/privacy/.

10.4 Website Baukastensystem

Wir verwenden für die Gestal­tung unserer Website ein Content-Manage­ment-System (Abkür­zung: „CMS“, engl. für „Inhalts­ver­wal­tungs­system“) des Anbie­ters Automattic Inc. 60 29th Street #343, San Francisco, CA 94110 (USA).

Mit Hilfe des CMS können wir viele Funktionen auch ohne Program­mier­auf­wand für unsere Website und unseren Webshop nutzen. CMS verar­beiten techni­sche Daten wie z. B. Betriebs­system, Browser, Sprach- und Tasta­tur­ein­stel­lungen sowie perso­nen­be­zo­gene Daten (z. B. IP-Adresse).

Rechts­grund­lage der Verar­bei­tung perso­nen­be­zo­gener Daten ist unser berech­tigtes Inter­esse, unsere Website effizient und effektiv zu gestalten (Art. 6 Abs. 1 lit. f DSGVO). Bei Abwägung unserer Inter­essen mit Ihren Inter­essen, insbe­son­dere Ihrem Recht auf infor­ma­tio­nelle Selbst­be­stim­mung sind wir zu dem Ergebnis gekommen, dass unsere Inter­essen überwiegen; der Eingriff in Ihre Rechte ist gering. Es steht Ihnen zudem frei, unser Angebot zu nutzen und Daten preis­zu­geben. Soweit das CMS Cookies verwendet, haben Sie zudem die Möglich­keit, der Verwen­dung zu widersprechen.

Weitere Hinweise zum Daten­schutz finden Sie auf der Website und in der Daten­schutz­er­klä­rung des Anbie­ters https://wordpress.com/de/ .

10.5 Schrift­arten

Zur Darstel­lung der Schriften dieser Webseite werden Schriften bzw. Schrift­arten verschie­dener Anbieter verwendet. Bei dem Aufruf unserer Webseite wird in der Regel eine Verbin­dung zum Anbieter aufge­baut, damit dieser auf Ihrem Endgerät nicht vorhan­dene Schrift­arten zur Verfü­gung stellen kann. Dabei wird die IP-Adresse des von Ihnen verwen­deten Endge­rätes an den jewei­ligen Anbieter übermitteln.

Die Verar­bei­tung der perso­nen­be­zo­genen Daten erfolgt aufgrund der von Ihnen erteilten Einwil­li­gung (vergl. Art. 6 Abs. 1 lit. a , 4 Nr. 11, 7 DSGVO), die Sie uns vor der Verar­bei­tung erteilt haben. Beachten Sie hierzu auch unsere geson­derten Hinweise in dieser Daten­schutz­er­klä­rung zum Themen­be­reich “Einwil­li­gung — Ertei­lung, Wirkung, Widerruf”.

Wir arbeiten in diesem Bereich mit folgenden Anbie­tern zusammen:

Google Fonts (Anbieter: Google Ireland Limited, Anschrift: Gordon House, Barrow Street Dublin 4. Irland, Webseite: https://www.google.com/, Daten­schutz­er­klä­rung: https://policies.google.com/privacy?hl=de&utm\_source=ucb)

FontA­we­some (Anbieter: Fonti­cons Inc., Anschrift: 6 Porter Road, Apart­ment 3R, Cambridge, MA 02140 USA, Webseite: https://fontawesome.com, Daten­schutz­er­klä­rung: https://fontawesome.com/privacy)

Die daten­schutz­recht­lich notwen­digen Verträge und Verein­ba­rungen haben wir vor der Verar­bei­tung mit dem jewei­ligen Anbieter geschlossen. Weitere Infor­ma­tionen können Sie der Webseite des jewei­ligen Anbie­ters, insbe­son­dere der Daten­schutz­er­klä­rung entnehmen.

Ihre Daten werden von den Anbie­tern u.U. auch in Dritt­län­dern, wie z.B. die USA, verar­beitet. Am 10.07.2023 haben sich die Europäi­sche Kommis­sion und die USA auf einen neuen trans­at­lan­ti­schen Daten­schutz­rahmen (Trans­at­lantic Data Privacy Frame­work) geeinigt. Seit dem sind Daten­über­tra­gung in die USA wieder möglich, ohne dass beson­dere Voraus­set­zungen erfüllt sein müssen. Das von uns beauf­tragte Unter­nehmen ist in der sog. “Data Privacy Frame­work List” gelistet. Eine Übersicht der bereits zerti­fi­zierten Unter­nehmen finden Sie unter https://www.dataprivacyframework.gov/s/ Eine Verar­bei­tung von zerti­fi­zierten Unter­nehmen gilt als sicher. Gleich­wohl achten auch wir darauf, dass die daten­schutz­recht­li­chen (Schutz-)Vorschriften für Ihre perso­nen­be­zo­genen Daten einge­halten werden. Beachten Sie bitte hierzu unsere Hinweise zu “Übertra­gungen von Daten in Drittstaaten”.

Weitere Infor­ma­tionen entnehmen Sie bitte auch der Webseite des o.g. Anbie­ters, insbe­son­dere der Daten­schutz­er­klä­rung bzw. den Hinweisen zum Datenschutz.

10.6 Kontakt, Kontaktmöglichkeiten

Die Inter­net­seite enthält aufgrund von gesetz­li­chen Vorschriften Angaben, die eine schnelle elektro­ni­sche Kontakt­auf­nahme zu unserem Unter­nehmen sowie eine unmit­tel­bare Kommu­ni­ka­tion mit uns ermög­li­chen, was ebenfalls eine allge­meine Adresse der sogenannten elektro­ni­schen Post (E‑Mail-Adresse) umfasst.

Sofern eine betrof­fene Person per E‑Mail oder über ein Kontakt­for­mular den Kontakt, mit dem für die Verar­bei­tung Verant­wort­li­chen aufnimmt, werden die von der betrof­fenen Person übermit­telten perso­nen­be­zo­genen Daten automa­tisch gespei­chert. Solche auf freiwil­liger Basis von einer betrof­fenen Person an den für die Verar­bei­tung Verant­wort­li­chen übermit­telten perso­nen­be­zo­genen Daten werden für Zwecke der Bearbei­tung oder der Kontakt­auf­nahme zur betrof­fenen Person gespei­chert. Es erfolgt keine Weiter­gabe dieser perso­nen­be­zo­genen Daten an Dritte.

Wenn Sie uns per E‑Mail, Telefon oder Telefax kontak­tieren, wird Ihre Anfrage inklu­sive aller daraus hervor­ge­henden perso­nen­be­zo­genen Daten (Name, Anfrage) zum Zwecke der Bearbei­tung Ihres Anlie­gens bei uns gespei­chert und verar­beitet. Diese Daten geben wir nicht ohne Ihre Einwil­li­gung weiter.

Die Verar­bei­tung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfül­lung eines Vertrags zusam­men­hängt oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich ist. In allen übrigen Fällen beruht die Verar­bei­tung auf unserem berech­tigten Inter­esse an der effek­tiven Bearbei­tung der an uns gerich­teten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen an uns per Kontakt­an­fragen übersandten Daten werden von uns gespei­chert, bis Sie uns zur Löschung auffor­dern, Ihre Einwil­li­gung zur Speiche­rung wider­rufen oder der Zweck für die Daten­spei­che­rung entfällt (z. B. nach abgeschlos­sener Bearbei­tung Ihres Anlie­gens). Zwingende gesetz­liche Bestim­mungen – insbe­son­dere gesetz­liche Aufbe­wah­rungs­fristen – bleiben unberührt.

10.7 Social Media

Social-Media-Kanäle (auch bezeichnet als Social-Networks) sind Platt­formen (Website oder Apps), über die angemel­dete bzw. regis­trierte Nutzer Inhalte bereit­stellen und mit der Allge­mein­heit der Nutzer oder in Gruppen, zu denen nur bestimmte Nutzer Zugang haben, austau­schen können und sich zudem mit anderen Nutzern vernetzen können. Wir nutzen Social-Media-Kanäle zur Darstel­lung und Optimie­rung unserer unter­neh­me­ri­schen Leistungen, zu Werbe- und Marke­ting­zwe­cken sowie um den Kontakt zu unseren Besuchern, Inter­es­senten, Bewer­bern, Partnern und Liefe­ranten zu halten.

Wenn Sie unseren Social-Media-Kanal nutzen, werden dabei u. a. perso­nen­be­zo­gene Daten, die Sie angeben, wie z. B. Anrede, Geschlecht, Name, E‑Mail-Adressen, Kontakt­daten usw.) und weitere perso­nen­be­zo­gene Daten (z. B. Daten zum Nutzungs­ver­halten, IP-Adresse) verar­beitet, also erhoben, gespei­chert, ausge­wertet, gelöscht usw.

Wenn Sie Medien teilen, also z. B. Fotos, Texte oder Videos veröf­fent­li­chen, werden diese i. d. R. von dem Anbieter gespei­chert. Die Verar­bei­tung erfolgt dabei durch die Anbieter des Social-Media-Kanals. Die Daten werden von dem Anbieter u. a. zu dem Zweck analy­siert, Marke­ting- und Werbe­stra­te­gien für den Anbieter selbst oder für andere Unter­nehmen zu entwi­ckeln und Rückschlüsse auf Ihre Inter­essen, Bedürf­nisse und Ihr Kaufver­halten vorzu­nehmen. In der Regel werden zu diesem Zweck Cookies auf Ihrem mobilen Endgerät gespeichert.

Wir geben Ihnen in dieser Daten­schutz­er­klä­rung daher auch Infor­ma­tionen zu Cookies und die Ihnen zuste­henden Rechte; selbst­ver­ständ­lich gelten die Infor­ma­tionen und Hinweise (z. B. zum Wider­spruchs­recht). Wir empfehlen Ihnen, dass Sie auch die Daten­schutz­hin­weise bzw. ‑erklä­rungen des Anbie­ters aufmerksam durch­lesen. Dort erhalten Sie auch die notwen­digen Infor­ma­tionen, welche Daten verar­beitet werden, wie lange Daten gespei­chert werden und welche Rechte Sie gegen­über dem Anbieter haben.

Nutzen Sie den Social-Media-Kanal nur, wenn Sie die Daten­schutz­hin­weise gelesen und verstanden haben.

Wir haben selbst keinen wesent­li­chen Einfluss auf die Verar­bei­tung der Daten bei dem jewei­ligen Anbieter. Wir wissen insbe­son­dere nicht, ob und wie die Daten verar­beitet werden, insbe­son­dere ob Daten an verbun­dene oder fremde Unter­nehmen weiter­ge­geben werden, sondern müssen auf die Angaben des Anbie­ters vertrauen. Wir können auch nicht sicher­stellen, dass die Daten nicht in Dritt­län­dern außer­halb der EU verar­beitet werden, für die ein angemes­senes Schutz­ni­veau für Ihre Daten nicht sicher­ge­stellt wird oder werden kann. Eine Prüfung oder Auditie­rung, ggf. auch vor Ort, wird von den Anbie­tern i. d. R. abgelehnt. Infor­mieren Sie sich daher über weitere mögliche Risiken, wenn Sie Ihre Daten Dritten oder der Öffent­lich­keit (Gesamt­heit aller Nutzer eines Social-Media-Kanals) zur Verfü­gung stellen. Häufig können Sie Daten nicht mehr vollständig löschen, wenn Sie dieses wollen – z. B. •weil ein anderer Nutzer die Daten so gespei­chert hat (z. B. auf seinem lokalen Speicher­me­dium), dass ein Zugriff von Ihnen nicht erfolgen kann bzw. weil Sie keine Kenntnis von dem Nutzer, der Speiche­rung und dem Speicherort haben.

Gehen Sie daher verant­wor­tungs­voll mit Ihren und mit den Daten von anderen Menschen (insbe­son­dere von Kindern) um. Wenn Sie selbst ein Profil bei einem Social-Media-Kanal-Anbieter vorhalten, können die perso­nen­be­zo­genen Daten, die durch die Nutzung unseres Social-Media-Kanals entstehen, auch von dem Anbieter mit Ihrem Profil verknüpft werden. Die perso­nen­be­zo­genen Daten können zudem – je nach Social-Media-Kanal bzw. Anbieter – von weiteren Nutzern des Kanals wahrge­nommen werden und ggf. auch zu deren eigenen Zwecken verar­beitet werden.

Bei einigen Anbie­tern können Sie selbst in den dafür vorge­se­henen Einstel­lungen entscheiden, welche perso­nen­be­zo­genen Daten von Dritten gesehen werden können. Infor­mieren Sie sich, wie Sie Ihre perso­nen­be­zo­genen Daten schützen können. Wir gehen davon aus, dass Ihnen bewusst ist, dass bei der Nutzung des Inter­nets Ihre perso­nen­be­zo­genen Daten grund­sätz­lich immer gefährdet sind. Wir empfehlen daher dringend, dass Sie auch selbst auf Ihre perso­nen­be­zo­genen Daten achten. Auch sollten Sie perso­nen­be­zo­gene Daten von Dritten nur mit deren vorhe­riger Einwil­li­gung preis­geben (z. B. bei Bildern oder Texten).

10.7.1 Vertrag mit dem Anbieter zum Schutz Ihrer perso­nen­be­zo­genen Daten

Der Europäi­sche Gerichtshof hat in seinem Urteil vom 29.07.2019 (Akten­zei­chen C‑40/17 – Fashion ID – veröf­fent­licht in der digitalen Sammlung des EuGH curia.europa.eu/juris/liste.jsf) entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Platt­form zusammen mit dem Website­be­treiber gemeinsam verant­wort­lich im Sinne des Art. 26 DSGVO ist. Soweit dies der Fall ist, haben wir mit dem Anbieter eine entspre­chende Verein­ba­rung abgeschlossen. Wir verar­beiten die perso­nen­be­zo­genen Daten unter Beach­tung der Verein­ba­rung. Soweit der Anbieter den Vertrags­text öffent­lich zugäng­lich macht, haben wir diesen nachste­hend für Sie verlinkt. Sie können dann auch anhand des Vertrags­textes prüfen, ob Sie eine Daten­ver­ar­bei­tung akzep­tieren. Sollten Sie nicht einver­standen sein, nutzen Sie den Kanal bitte nicht.

10.7.2 Rechts­grund­lagen der Verarbeitung

Wenn Sie in die Verar­bei­tung Ihrer Daten einge­wil­ligt haben, ist diese Einwil­li­gung auch Rechts­grund­lage der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a, Art. 4 Nr. 11, Art. 7 DSGVO) bei Nutzung des Social-Media-Kanals. Zudem werden Ihre Daten auch auf Grund­lage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­ka­tion mit Ihnen oder anderen verar­beitet. Wir haben unsere Website und die Einbin­dung der Social-Media-Kanäle so gestaltet, dass Ihnen recht­zeitig bekannt gegeben wird (also z. B. wenn Sie einen Button ankli­cken), dass Daten an den Anbieter übertragen werden. Wir setzen Social-Media-Kanäle grund­sätz­lich nur so ein, dass Ihre Daten erst dann an den Anbieter übertragen werden, wenn Sie Ihre Einwil­li­gung erteilt haben.

10.7.3 Mögliche Daten­ver­ar­bei­tung in Drittstaaten

Wir können nicht ausschließen, dass perso­nen­be­zo­gene Daten auch in Dritt­län­dern, insbe­son­dere den USA verar­beitet werden. Beachten Sie hierzu auch unsere Hinweise zur Daten­ver­ar­bei­tung in Dritt­län­dern (s. o.).

10.7.4 Genutzte Kanäle

In der folgenden Zusam­men­stel­lung finden Sie weitere Infor­ma­tionen zu den von uns genutzten Kanälen:

Facebook (Anbieter: Meta Platforms Ireland Limited, Anschrift: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, Webseite: https://www.facebook.com/, Daten­schutz­er­klä­rung: https://de-de.facebook.com/privacy/policy/)

Insta­gram (Anbieter: Meta Platforms Ireland Limited, Anschrift: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, Webseite: https://www.instagram.com/, Daten­schutz­er­klä­rung: https://privacycenter.instagram.com/policy/?entry\_point=ig\_help\_center\_data\_policy\_redirect)

Xing (Anbieter: New Work SE, Anschrift: Am Strandkai 1, 20457 Hamburg Deutsch­land, Webseite: https://privacy.xing.com/, Daten­schutz­er­klä­rung: https://privacy.xing.com/de/datenschutzerklaerung)

LinkedIn (Anbieter: LinkedIn Ireland Unlimited Company, Anschrift: Wilton Place, Dublin 2, Ireland Irland, Webseite: https://de.linkedin.com/, Daten­schutz­er­klä­rung: https://de.linkedin.com/legal/privacy-policy)

10.8 Bewer­bungs­ver­fahren

Wir bieten Ihnen auf unserer Website die Möglich­keit, sich online zu bewerben. Für Ihre Teilnahme am Bewer­bungs­ver­fahren ist die Angabe perso­nen­be­zo­gener Daten notwendig. Bei diesen Daten kann es sich unter anderem um persön­liche Stamm­daten wie Vorname, Nachname, Anschrift, Geburts­datum, Kontakt­daten wie Telefon­nummer oder E‑Mail-Adresse sowie auch um Daten im Zusam­men­hang mit Ihrem schuli­schen und/oder beruf­li­chen Werde­gang wie Schul- und Arbeits­zeug­nisse, Daten über Ausbil­dungen, Praktika oder frühere Arbeit­geber handeln.

Diese Daten können aus einem von Ihnen online auszu­fül­lenden Bewer­bungs­bogen auf der Bewer­bungs­platt­form oder aus den von Ihnen bereit­ge­stellten Dokumenten wie einem Anschreiben, einem Lebens­lauf, einem Bewer­bungs­foto, Zeugnissen oder anderen Nachweisen entstammen. Daten, die zur Teilnahme am Bewer­bungs­ver­fahren zwingend erfor­der­lich sind, sind als Pflicht­an­gaben entspre­chend gekenn­zeichnet. Soweit in dieser Daten­schutz­er­klä­rung kein Dritt­an­bieter genannt ist, dessen Dienst wir zur Bereit­stel­lung der Online­be­wer­bungs­funk­tion nutzen, erfolgt keine Weiter­gabe der Daten an Dritte.

Die vorste­henden Daten verar­beiten wir zum Zwecke der Durch­füh­rung des Bewer­bungs­ver­fah­rens. Soweit Sie uns eine Einwil­li­gung erteilt haben, ist Rechts­grund­lage der Verar­bei­tung der Daten Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit die Verar­bei­tung der vorste­henden Daten zur Anbah­nung von Vertrags­ver­hält­nissen erfolgt, ist Rechts­grund­lage Art. 6 Abs. 1 S. 1 lit. b DSGVO, Art. 88 Abs. 1 i.V.m. § 26 Abs. 1 Satz 1 BDSG. Das Bewer­bungs­ver­fahren endet, wenn Sie darüber von uns infor­miert werden oder nach einem Zeitraum von zwölf Monaten. Nach Beendi­gung des Bewer­bungs­ver­fah­rens löschen wir Ihre Daten grund­sätz­lich inner­halb von weiteren sechs Monaten.

Die Daten werden grund­sätz­lich gelöscht, sobald sie für die Errei­chung des Zweckes ihrer Erhebung nicht mehr erfor­der­lich sind bzw. der Zweck bereits erreicht wurde. Eine Löschung erfolgt jedoch nicht, wenn wir aufgrund gesetz­li­cher oder behörd­li­cher Vorgaben verpflichtet sind die Daten weiterhin zu speichern. Eine Löschung unter­bleibt auch dann, wenn die weitere Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zur Geltend­ma­chung, Ausübung, Vertei­di­gung oder Abwehr von Rechts­an­sprü­chen erfor­der­lich ist. In diesem Fall haben wir berech­tigtes Inter­esse an der weiteren Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten. Rechts­grund­lage ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berech­tigtes Inter­esse haben, Rechts­an­sprüche geltend zu machen oder abzuwehren usw.

Für den Fall, dass es im Anschluss an das Bewer­bungs­ver­fahren zu einem Beschäf­ti­gungs­ver­hältnis, Ausbil­dungs­ver­hältnis, Praktikum oder sonstigen Dienst­ver­hältnis kommt, werden die Daten zunächst weiterhin gespei­chert und in die Perso­nal­akte überführt.

Im Rahmen des Bewer­bungs­ver­fah­rens sollten Sie uns nur dieje­nigen perso­nen­be­zo­genen Daten bereit­stellen, die für die Teilnahme am Bewer­bungs­ver­fahren und dessen Durch­füh­rung erfor­der­lich sind. Es besteht keine gesetz­liche oder vertrag­liche Pflicht zur Bereit­stel­lung von Daten, soweit sich nicht ggf. eine Pflicht zur Bewer­bung aus anderen Gründen (z.B. behörd­liche Auffor­de­rung usw.) ergeben kann. Wir weisen Sie jedoch darauf hin, dass wir ohne diese Daten das Bewer­bungs­ver­fahren nicht durch­führen können und Ihre Bewer­bung nicht berück­sich­tigen können. Selbiges gilt im Falle eines gegen die Verar­bei­tung Ihrer Daten gerich­teten Wider­spruchs. Soweit Sie zur Bewer­bung verpflichtet sind, infor­mieren wir den jewei­ligen Träger von der Bewer­bung bzw. dem Wideruf der Verar­bei­tung pp., falls es uns dadurch nicht möglich ist, das Bewer­bungs­ver­fahren durchzuführen.

Wir bieten Ihnen zudem die Möglich­keit, Ihre Bewer­bung in einem Bewer­bungs­pool speichern zu lassen. Hierdurch haben Sie die Möglich­keit, dass wir Ihre Bewer­bung über den konkreten Bewer­bungs­an­lass hinaus auch im Rahmen weiterer zukünf­tiger Bewer­bungs­ver­fahren berück­sich­tigen können. Die Speiche­rung Ihrer Bewer­bung im Bewer­bungs­pool setzt Ihre Einwil­li­gung voraus um die wir im Einzel­fall nachsu­chen. Rechts­grund­lage der Verar­bei­tung (Aufnahme in Bewer­ber­pool) ist bei erteilter Einwil­li­gung Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die uns erteilte Einwil­li­gung können Sie jeder­zeit mit Wirkung für die Zukunft wider­rufen (vergl. Art. 7 Abs. 3 DSGVO; siehe ergän­zenden Infor­ma­tionen im Bereich „Einwil­li­gungen“).

10.9 User-Konto

Falls Sie ein User-Konto (auch bezeichnet als “Kunden­konto”, “Nutzer­konto”, “Mitglieds­konto”, “Account” usw.) bei uns anlegen, verwenden wir die von Ihnen bei der Regis­trie­rung einge­ge­benen Daten, insbe­son­dere Login-Infor­ma­tionen (z.B. Name, E‑Mail-Adresse, Passwort).

Wir verwenden die Daten ausschließ­lich für

- die Einrich­tung, Bereit­stel­lung und Nutzung des User-Kontos (Regis­trie­rung) sowie
- für die Erbrin­gung vorver­trag­liche Leistungen,
- für die Erfül­lung eines ggf. mit Ihnen abgeschlos­senen Vertrages
- zum Zwecke des Kunden­be­zie­hungs­ma­nage­ments (Customer-Relati­onship-Manage­ment, CRM).

Die uns erteilte Einwil­li­gung können Sie jeder­zeit mit Wirkung für die Zukunft wider­rufen (vergl. Art. 7 Abs. 3 DSGVO; siehe ergän­zenden Infor­ma­tionen im Bereich „Einwil­li­gungen“).

Die erhobenen Daten werden gelöscht, sobald die Verar­bei­tung nicht mehr erfor­der­lich ist und gesetz­liche oder behörd­lich angeord­nete Aufbe­wah­rungs­fristen nicht entge­gen­stehen. Die Löschung erfolgt nicht, wenn wir ein berech­tigtes Inter­esse i.S.d. Art. 6 Abs. 1 lit. f DSGVO an der weiteren Speiche­rung haben. Dieses kann z.B. der Fall sein, wenn wir uns mit Ihnen in einer strei­tigen Ausein­an­der­set­zung befinden. Wir prüfen vor einer weiteren Speiche­rung, ob wir die Daten pseud­ony­mi­sieren oder anony­mi­sieren können um Ihre Daten noch besser zu schützen.

Weitere Infor­ma­tionen erhalten Sie im Rahmen der Registrierung.

10.10 Web Analytics

Webana­ly­se­dienste ermög­li­chen es uns, das Verhalten der Website­be­su­cher zu analy­sieren. Hierbei erhält der Website­be­treiber verschie­dene Nutzungs­daten, wie z. B. Seiten­auf­rufe, Verweil­dauer, verwen­dete Betriebs­sys­teme und Herkunft des Nutzers. Diese Daten werden ggf. in einem Profil zusam­men­ge­fasst, das dem jewei­ligen Nutzer bzw. dessen Endgerät zugeordnet ist.

Es werden Techno­lo­gien verwendet, die die Wieder­erken­nung des Nutzers zum Zwecke der Analyse des Nutzer­ver­hal­tens ermög­li­chen (z. B. Cookies oder Device-Finger­prin­ting). Die erfassten Infor­ma­tionen über die Benut­zung dieser Website werden in der Regel an einen Server des Anbie­ters übertragen und dort gespeichert.

Die Nutzung dieser Analyse-Tools erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­treiber hat ein berech­tigtes Inter­esse an der Analyse des Nutzer­ver­hal­tens, um sowohl sein Weban­gebot als auch seine Werbung zu optimieren. Sofern eine entspre­chende Einwil­li­gung abgefragt wurde (z. B. eine Einwil­li­gung zur Speiche­rung von Cookies), erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO; die Einwil­li­gung ist jeder­zeit widerrufbar.

Es werden mögli­cher­weise Daten in die USA übertragen; beachten Sie hierzu unsere Hinweise im Bereich “Begriffs­be­stim­mungen” zu dem Stich­wort “Daten­über­tra­gung in Drittländer”.

Soweit möglich, haben wir die Funktion IP-Anony­mi­sie­rung aktiviert. Dadurch wird Ihre IP-Adresse gekürzt. Nur in Ausnah­me­fällen wird die volle IP-Adresse an einen Server des Anbie­ters auch in die USA übertragen und erst dort gekürzt. Diese Infor­ma­tionen benutzt, um Ihre Nutzung der Website auszu­werten, um Reports über die Websiteak­ti­vi­täten zusam­men­zu­stellen und um weitere mit der Website­nut­zung und der Inter­net­nut­zung verbun­dene Dienst­leis­tungen gegen­über dem Website­be­treiber zu erbringen.

Diese Website nutzt Funktionen der folgenden Webanalysedienste.

Google AdWords (Anbieter: Google Ireland Limited, Anschrift: Gordon House, Barrow Street Dublin 4. Irland, Webseite: https://www.google.com/, Daten­schutz­er­klä­rung: https://policies.google.com/privacy?hl=de&utm\_source=ucb)

Google Analy­tics (Anbieter: Google LLC, Anschrift: 1601 Amphi­theatre Parkway Mountain View, CA 94043 USA, Webseite: https://www.google.com/, Daten­schutz­er­klä­rung: https://policies.google.com/privacy?gl=DE&hl=de)

Google Tag Manager (Anbieter: Google Ireland Limited, Anschrift: Gordon House, Barrow Street Dublin 4. Irland, Webseite: https://www.google.com/, Daten­schutz­er­klä­rung: https://policies.google.com/privacy?hl=de&utm\_source=ucb)

Weitere Infor­ma­tionen finden Sie in dieser Daten­schutz­er­klä­rung zu den Stich­wör­tern “Cookies”, “Cookie Consent Manager”, “Einwil­li­gung” sowie auf der Webseite des jewei­ligen Anbie­ters, insbe­son­dere in den Hinweisen zum Datenschutz.

10.11 Online-Karten­dienste

Wir nutzen für die Optimie­rung unserer Website Karten­dienste zur Darstel­lung von Stand­orten (z.B. Unter­neh­mens­sitz, Nieder­las­sungen usw.), Routen (z.B. Anfahrt) usw. Hierzu werden Karten­aus­schnitte, die von einem Anbieter zur Verfü­gung gestellt werden, auf unserer Website darge­stellt. Der Hersteller speichert in der Regel einen Cookie, damit die von uns gewollte Darstel­lung auch technisch erfolgen kann. Weitere Infor­ma­tionen zu Cookies finden Sie in dieser Daten­schutz­er­klä­rung im Abschnitt “Begriffs­be­stim­mungen”.

Die Verar­bei­tung der perso­nen­be­zo­genen Daten erfolgt aufgrund der von Ihnen erteilten Einwil­li­gung (vergl. Art. 6 Abs. 1 lit. a , 4 Nr. 11, 7 DSGVO), die Sie uns vor der Verar­bei­tung erteilt haben. Beachten Sie hierzu auch unsere geson­derten Hinweise in dieser Daten­schutz­er­klä­rung zum Themen­be­reich “Einwil­li­gung — Ertei­lung, Wirkung, Widerruf”.

Die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten erfolgt auf der Grund­lage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO). Wir haben das legitime Inter­esse, Prozesse technisch und wirtschaft­lich zu optimieren und unser Unter­nehmen stetig zu verbes­sern. Bei der notwen­digen Abwägung der beider­sei­tigen Inter­essen, insbe­son­dere das (Grund-)Recht auf infor­ma­tio­nelle Selbst­be­stim­mung (vergl. Bundes­ver­fas­sungs­ge­richt, Urteil des Ersten Senats vom 15. Dezember 1983, 1 BvR 209/83 u. a.; Art. 8 Abs. 1 der Europäi­schen Menschen­rechts­kon­ven­tion) auf der einen Seite (User) und unsere Inter­esse an einer effizi­enten und effek­tiven Unter­neh­mens­füh­rung usw., sind wir zu dem Ergebnis gekommen, dass unsere Inter­essen überwiegen, insbe­son­dere auch deshalb, weil der Eingriff in den Rechts­kreis des Nutzers durch Verar­bei­tung der Daten nur jeweils kurzzeitig und mit einer geringen Inten­sität erfolgt. Zudem kann der Nutzer auch alter­na­tive Inter­ak­tionen bzw. Formen der Inter­ak­tion nutzen,

Wir arbeiten in diesem Bereich mit dem Anbieter Google LLC 1601 Amphi­theatre Parkway Mountain View, CA 94043 (USA) zusammen. Die daten­schutz­recht­lich notwen­digen Verträge und Verein­ba­rungen haben wir vor der Verar­bei­tung mit dem Anbieter geschlossen. Weitere Infor­ma­tionen entnehmen Sie bitte der Webseite des Anbie­ters (https://www.google.com/), insbe­son­dere der Daten­schutz­er­klä­rung (https://policies.google.com/privacy?gl=DE&hl=de).

Wir können nicht ausschliessen, dass der Anbieter oder ein mit ihm verbun­de­nenes Unter­nehmen Ihre Daten verar­beitet. Wir können ebenfalls nicht ausschliessen, dass die Daten­ver­ar­bei­tung in einem Dritt­land erfolgt oder ein angemes­senes Daten­schutz­ni­veau nicht einge­halten wird. Beachten Sie daher auch unsere Hinweise zur Daten­ver­ar­bei­tung in Dritt­län­dern in dieser Datenschutzerklärung.

11 Minder­jäh­rige

Unsere Dienste richten sich nicht an Kinder unter 13 Jahren. Wir erfassen Daten von Kindern unter 13 Jahren nicht wissent­lich. Wenn Sie die Alters­grenze noch nicht erreicht haben, nutzen Sie die Dienste nicht und geben Sie uns Ihre perso­nen­be­zo­genen Daten nicht. Wenn Sie ein Eltern­teil eines Kindes unter der Alters­grenze sind und Ihnen bekannt wird, dass Ihr Kind uns perso­nen­be­zo­gene Daten übermit­telt hat, setzen Sie sich mit unserem Daten­schutz­be­auf­tragten (Kontakt­daten s. o.) oder mit uns direkt unver­züg­lich in Verbin­dung, damit wir die notwen­digen Schritte, wie z.B. die Sperrung oder Löschung der Daten, einleiten können.

12 Urheber­recht an der Datenschutzerklärung

Das Urheber­recht an dieser Daten­schutz­er­klä­rung liegt bei

OCHSENFELD+COLL Rechts­an­wälte
Bahnhofs­allee 9, 31134 Hildes­heim, Deutsch­land
Telefon +49 (0) 5121 10221–0
Telefax +49 (0) 5121 10221–22
E‑Mail service@ochsenfeld.com
Website https://www.ochsenfeld.com

Die Verviel­fäl­ti­gung, Bearbei­tung, Verbrei­tung und jede Art der Verwer­tung außer­halb der Schranken des Urheber­rechtes und eines Nutzungs­ver­trages bedürfen der schrift­li­chen Zustim­mung der Daten­schutz Manufaktur. Wer gegen das Urheber­recht verstößt, indem er z.B. Texte oder Textteile ohne schrift­liche Zustim­mung verwendet, macht sich strafbar und muss mit einer kosten­pflich­tigen Abmah­nung und Forde­rungen auf Schadens­er­satz rechnen.

Sollten Sie der Auffas­sung sein, diese Daten­schutz­er­klä­rung ist fehler­haft, insbe­son­dere nicht vollständig, setzen Sie sich bitte mit uns in Verbin­dung, damit wir unver­züg­lich Abhilfe schaffen können.

Wir behalten uns das Recht vor, diese Daten­schutz­er­klä­rung mit Wirkung für die Zukunft ohne Ankün­di­gung oder Frist zu ändern.