Datenschutz
1. Allgemeine Hinweise
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen nationalen und europäischen Vorschriften sowie der Vorgaben und Empfehlungen der für uns zuständigen Landesdatenschutzbehörde Schleswig-Holstein.
Wir behalten uns vor, veröffentlichte Empfehlungen anderer Datenschutzbehörden umzusetzen, wenn dieses nach unserer Auffassung den Schutz Ihrer personenbezogenen Daten besser sicherstellen kann. Gleiches gilt für Veröffentlichungen in Literatur und Rechtsprechung.
Beachten Sie aber immer, dass die Übertragung von Daten grundsätzlich nicht sicher ist. Es kann technisch von uns nicht ausgeschlossen werden, dass Dritte auf Ihre Daten zugreifen.
Ausschließlich zum Zweck der besseren Lesbarkeit wird auf die geschlechtsspezifische Schreibweise verzichtet. Alle personenbezogenen Bezeichnungen dieser „Hinweise zum Datenschutz“ (z. B. Kunde, Verantwortlicher, Betroffener, Datenschutzbeauftragter) sind somit geschlechtsneutral zu verstehen.
(1) Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns vorgenommenen oder von Dritten für uns vorgenommenen Verarbeitung personenbezogener Daten, insbesondere
- für unsere Online-Auftritte (Websites usw.);
- für unsere Social-Media Auftritte (z. B. LinkedIn, YouTube);
- für die Kommunikation mit Ihnen (z. B. Messenger-Dienste wie WhatsApp oder E-Mail);
- für Datendienste, die wir Ihnen zur Verfügung stellen (z.B. Speicherplatz oder Downloads).
Diese Hinweise beziehen sich zum einen auf die Verarbeitung personenbezogener Daten auf bzw. durch unsere Webseite. Zum anderen erhalten Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten in weiteren internen und externen Prozessen unseres Unternehmens (z.B. beim Abspielen von Videos).
Soweit erforderlich, erhalten Sie zu weiteren Verarbeitungen ergänzende Informationen in geeigneter Weise. Wenn wir z.B. Ihre personenbezogenen Daten verwenden, um eine Registrierung Ihres Besuches bei uns vor Ort vorzunehmen, werden Sie ergänzend vor Ort informiert.
(2) Kontaktdaten des Verantwortlichen
Verantwortlicher für die Verarbeitung von Daten auf unserer Website im Sinne der Datenschutz-Grundverordung (DSGVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
CS INSTRUMENTS GmbH & Co. KG
Gewerbehof 14
24955 Harrislee
Deutschland
Sie können sich jederzeit an uns wenden, wenn Sie Fragen zu diesen Datenschutzhinweisen haben oder Rechte geltend machen wollen. Die Kontaktdaten finden Sie auch im Impressum.
(3) Kontaktdaten des Datenschutzbeauftragten
Sie – und jede andere betroffene Person – können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt, mündlich, schriftlich oder per E-Mail an unseren Datenschutzbeauftragten
Bernd Jensen
CS INSTRUMENTS GmbH & Co. KG
Gewerbehof 14
D-24955 Harrislee
Deutschland
Telefon +49 461 80 71 50 - 288
Telefax +49 461 80 71 50 - 15
www.cs-instruments.com
E-Mail b.jensen@cs-instruments.com
wenden.
2. Begriffsbestimmungen
Diese Datenschutzerklärung bzw. diese Hinweise zu Datenschutz verwenden u. a. die Begrifflichkeiten, die in der Europäischen Datenschutz-Grundverordnung (DSGVO), ABl. L 119 vom 4. Mai 2016, S. 1–88 (in der zum Zeitpunkt der Erstellung dieser Datenschutzhinweise geltenden Fassung) und dem deutschen Bundesdatenschutzgesetz (BDSG) in der Fassung vom 30. Juni 2017; (BGBl. I S. 2097), zuletzt geändert Art. 12 G vom 20. November 2019; (BGBl. I S. 1626, 1633) definiert wurden.
Soweit sich aus weiteren Gesetzen ergänzende Begrifflichkeiten ergeben, die in dieser Datenschutzerklärung verwendet werden oder die Begriffe dem Verständnis dieser Datenschutzerklärung dienen, haben wir auch diese im weiteren Text ergänzend erläutert.
(1) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (vergl. Art. 4 Nr. 1 DSGVO).
Personenbezogene Daten sind z. B. der Name, die Anschrift, die Konto- oder Telefonnummer, aber auch die IP-Adresse oder die Ausweisnummer.
(2) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden (vergl. Art. 4 Nr. 1 DSGVO).
Betroffene Person ist z. B. der Nutzer der Website oder der Kunde, Mandant, Patient usw. eines Unternehmens.
(3) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vergl. Art. 4 Nr. 2 DSGVO).
Eine Verarbeitung liegt daher vor, wenn wir personenbezogene Daten erheben, weitergeben, speichern oder löschen.
(4) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (vergl. Art. 4 Nr. 3 DSGVO).
Wenn Sie sich z. B. an uns wenden und mitteilen, dass Ihre Daten fehlerhaft sind, werden wir die Verarbeitung ihrer Daten einschränken, um die Richtigkeit der Daten zu prüfen (vergl. Art. 18 Abs. 1 lit. b DSGVO)
(5) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (vergl. Art. 4 Nr. 4 DSGVO).
Ein Profiling wäre z. B. die Bewertung Ihrer wirtschaftlichen Lage anhand Ihres Einkaufsverhaltens.
(6) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden (vergl. Art. 4 Nr. 5 DSGVO).
Eine Pseudonymisierung ist z. B. dann gegeben, wenn die personenbezogenen Daten durch z. B. eine Kundennummer ersetzt werden. Ohne Kenntnisse, welche Kundennummer welchem Kunden zugeordnet wurde, kann eine Zuordnung der Daten zu einer bestimmten Person (Kunden) nicht erfolgen.
(7) Anonymisierung
Anonymisierung ist die vollständige und nicht wieder herstellbare Aufhebung des Personenbezugs der Daten.
Wenn z. B. alle Kundenkontaktdaten mit zufälligen Nummern überschrieben werden und keine Speicherung erfolgt ist, welchem Kunden welche Nummer zugeordnet wurde, können die Daten nicht mehr einer Person zugeordnet werden.
Anonymisierte Daten unterliegen wegen des fehlenden Personenbezugs nicht den Regeln der DSGVO und des BDSG (vergl. Erwägungsgrund 26 DSGVO).
(8) „Verantwortlicher“ oder „für die Verarbeitung Verantwortlicher“
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (vergl. Art. 4 Nr. 7 DSGVO).
Verantwortlicher für die Verarbeitung der Daten bei der Nutzung der Webseite ist der Anbieter dieser Webseite (vergl. (1) Kontaktdaten des Verantwortlichen)
(9) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vergl. Art. 4 Nr. 8 DSGVO).
Wir setzen als Auftragsverarbeiter z. B. einen sog. Hoster ein, also ein Unternehmen, das auf eigenen Servern unsere Website speichert. Wenn Sie z. B. über ein Kontaktformular Ihre personenbezogenen Daten (z. B. Name, E-Mail-Adresse usw.) eingeben, werden diese Daten beim Hoster auf dessen Server usw. gespeichert. Der Hoster verarbeitet die Daten nur in der Art und Weise wie wir dieses mit ihm vertraglich vereinbart haben. Er verarbeitet die Daten daher „in unserem Auftrag“ und ist damit ein „Auftragsverarbeiter“.
(10) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger (vergl. Art. 4 Nr. 9 DSGVO).
Empfänger dieser Datenschutzerklärung sind z. B. Sie.
(11) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Dritter ist z. B. eine Behörde, die aufgrund einer gesetzlichen Ermächtigung auf Daten zugreift (vergl. Art. 4 Nr. 10 DSGVO).
(12) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (vergl. Art. 4 Nr. 11, Art. 7 DSGVO).
Sie erteilen uns z. B. eine Einwilligung, wenn Sie Ihre Bestellung aufgeben – dann willigen Sie ein, dass wir die von Ihnen angegebenen Daten verarbeiten, damit wir Ihre Bestellung auch ausführen können.
(13) Mobile Endgeräte
Unter dem Begriff „mobile Endgeräte“ verstehen wir alle internetfähigen Geräte, die nicht stationär vorgehalten werden, sondern mobil, also beweglich sind. Dieses können z. B. Smartphones, Tablets usw. sein.
(14) Website
Unter „Website“ (auch: Webauftritt, Internetauftritt, Webpräsenz usw.) verstehen wir die unter einer individuellen Webadresse erreichbare Präsenz eines Anbieters. Eine Website kann mit Browsern wiedergegeben werden. Sie ist vergleichbar mit einem „Haus“ an einer bestimmten Adresse (Domain) und hat in der Regel mehrere Webseiten (also „Räume“). Neben der Webanwendung (Homepage) können weitere Dienste wie z. B. E-Mail, Speicherplatz usw. genutzt werden.
(15) IP-Adresse
Die IP-Adresse ist die eindeutige Adresse (z. B. 216.58.190.0) Ihres verwendeten Computers oder Endgerätes, ähnlich wie eine Postanschrift. Nach einer Entscheidung des Europäischen Gerichtshofes (Urteil vom 19.10.2016, Az.: C-582/14) handelt es sich bei IP-Adressen um personenbezogene Daten (vergl. auch Erwägungsgrund 30 DSGVO). Daraus folgt, dass die DSGVO und das BDSG auch auf IP-Adressen Anwendung finden.
Die IP-Adresse wird verwendet, um Daten an Ihren Computer auszuliefern. Sie können die IP-Adresse Ihres Computers im Netzwerk durch den Befehl „ipconfig“ herausfinden oder auch online recherchieren (z. B. bei www.heise.de/netze/tools/meine-ip-adresse/) Dabei wird Ihre IP-Adresse an den Anbieter übertragen.
(16) Java, JavaScript
Java ist eine 1995 von dem US-amerikanischen Unternehmen Sun Microsystems Inc., Santa Clara, USA (heute Teil der Oracle Corporation, Austin, USA) entwickelte plattformunabhängige Programmiersprache, deren Sprachspezifikation laufend weiterentwickelt wird. Java wird heute nicht nur von Webbrowsern, sondern auch in Autos, HiFi-Anlagen und anderen elektronischen Geräten genutzt.
JavaScript (kurz JS) ist eine Skriptsprache, die 1995 von Brendan Eich für dynamisches HTML in Webbrowsern entwickelt wurde. Mit JS werden die Möglichkeiten von HTML erweitert. JavaScript wurde unabhängig von Java entwickelt und unterscheidet sich in vielen Punkten.
(17) Cookies
Cookies sind kleine Datenpakete (kleine Textdateien, bestehend aus Zahlen und Buchstaben), die dafür genutzt werden, bestimmte Informationen für einige Zeit lokal auf Ihrem Endgerät zu speichern.
Dieses kann z. B. dazu dienen, den Computer des Nutzers bei einem Wiederaufruf der Seite zu erkennen oder den Inhalt eines Formulars oder Warenkorbes zu sichern. Trackingdienste nutzen Cookies, um gesammelte Informationen zu speichern.
Teilweise werden Cookies automatisch gelöscht, wenn Sie Ihren Webbrowser schließen (sog. transiente Cookies). Dazu zählen insbesondere sog. Session-Cookies oder Sitzungs-Cookies. Diese Cookies speichern eine sog. Session-ID, anhand der sich verschiedene Anfragen Ihres Webbrowsers der aktuellen Sitzung zuordnen lassen. Dies ermöglicht eine Wiedererkennung Ihres Endgerätes, wenn Sie auf unsere Website zurückkehren. Session-Cookies werden gelöscht, sobald Sie sich ausloggen oder den Webbrowser schließen.
Zum Teil werden Cookies erst nach einer vorgegebenen Dauer gelöscht (sog. persistente Cookies). Die Speicherdauer ist je nach Cookie unterschiedlich.
Technisch notwendige Cookies sind erforderlich, um die Website darstellen zu können. Dazu zählen z. B. Warenkorb-Cookies, Login-Cookies oder Cookies zur Sprachauswahl.
Wenn Sie mit einer Speicherung von Cookies nicht einverstanden sind, können Sie die Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Bereits vorhandene Cookies können Sie in den Einstellungen Ihres Webbrowsers löschen.
Hilfe zu den Einstellungen finden Sie im jeweiligen Hilfemenü Ihres Browsers unter den folgenden Links:
- Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
- Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
- Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
- Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
- Opera: https://help.opera.com/en/latest/web-preferences/#cookies
Sie können auch der Erfassung und Weiterleitung personenbezogenen Daten widersprechen oder die Verarbeitung dieser Daten dadurch verhindern, dass sie die Ausführung von Java-Script in Ihrem Browser deaktivieren (""blocken""). Sie können auch Scriptblocker installieren, die die Ausführung von Codes verhindern. Scriptblocker finden Sie z. B. hier:
- addons.mozilla.org/de/firefox/addon/noscript/
- noscript.net
- www.ghostery.com
- chrome.google.com/webstore/detail/umatrix/ogfcmafjalglgifnmanfmnieipoejdcf
Weiterführende Hinweise zu Cookies finden Sie z. B. beim Bundesverband Digitale Wirtschaft (BVDW) e. V., Berliner Allee 57, 40212 Düsseldorf, www.bvdw.org. Der BVDW e. V. hält auf der Internetseite meine-cookies.org ergänzende Informationen bereit.
Zur Einholung und der Dokumentation der ggf. erforderlichen Einwilligung in die Verarbeitung von Cookies verwenden wir ein gesondertes Tool. Zu jedem Cookie erhalten Sie von uns die erforderlichen Informationen, damit Sie entscheiden können, ob Sie mit der Verwendung des Tools einverstanden sind.
(18) Cookie Consent Tool
Cookie Consent Tools („consent“ (engl.) Zustimmung, Einwilligung, Einverständnis) verwalten die von Ihnen erteilten Einwilligungen zur Verwendung von bestimmten technisch nicht notwendigen Tools.
In einem Pop-up-Fenster werden Sie vor der Verwendung von Tools, die Cookies benötigen, über die gewollten Cookies informiert. Sie können dann entscheiden, ob und mit welchen Cookies Sie einverstanden sind oder nicht.
Ihre Entscheidung wird dann für einen Zeitraum von bis zu zwölf Monaten abgespeichert. Dabei werden personenbezogene Daten, wie z. B. Ihre IP-Adresse – sowie eine pseudonyme Uer-ID, der Einwilligungszeitpunkt und die Auswahl usw.) verwendet. Diese Daten werden entweder in einem Cookie auf Ihrem Endgerät oder auf dem von uns verwendeten Server gespeichert.
Sie können Ihre Einwilligung jederzeit wieder anpassen oder widerrufen.
Der Einsatz des Cookie Consent Tools erfolgt aufgrund unseres berechtigten Interesses, die Website auf effiziente Weise rechtskonform zu betreiben. Ohne die Verwendung ist es uns nicht möglich, um die notwendigen Einwilligungen nachzusuchen und die Entscheidung des Nutzers zu dokumentieren. Wir benötigen die Dokumentation gem. Art. 5 Abs. 2 DSGVO, um belegen zu können, dass wir die Website im Einklang mit dem geltenden Recht betreiben. Weitere Informationen finden Sie bei den Erläuterungen zu dem verwendeten Cookie Consent Tool.
(19) Web Beacons
Web Beacons (beacon – engl. „Leuchtfeuer“) sind keine Grafiken in HTML-E-Mails oder auf Webseiten. Meist ist das Bild nur 1 × 1 Pixel groß, häufig transparent oder in der Farbe des Hintergrundes gestaltet und damit nicht bzw. kaum sichtbar.
Wird das Dokument geladen, wird das Web Beacon von einem Server geladen und das Herunterladen dort registriert. Damit kann dann festgestellt werden, ob das Dokument geladen wurde, also z. B. die E-Mail geöffnet wurde.
Sie können den Einsatz von Web Beacons verhindern, wenn Sie z. B. die E-Mail offline öffnen, die E-Mail nicht als HTML-E-Mail öffnen oder mit Ihrem E-Mail-Programm externe Grafiken blockieren.
Sie können auch Tools verwenden, die Web Beacons erkennen und blockieren, z. B.
- Privoxy – www.privoxy.org
- Proxomitron – https://www.proxomitron.info/
Weitere Informationen finden Sie bei den Erläuterungen zu den verwendeten „Web-Becons“.
(20) Drittstaaten/Drittländer, Übertragung von Daten in Drittstaaten
Mit der Bezeichnung „Drittstaaten“ sind alle Staaten gemeint, die nicht zur Europäischen Union (also Belgien, Bulgarien, Rumänien, Tschechische Republik, Dänemark, Deutschland, Estland, Griechenland, Spanien, Frankreich, Irland, Italien, Zypern, Lettland, Litauen, Luxemburg, Ungarn, Malta, Niederlande, Österreich, Polen, Portugal, Slowenien, Slowakei, Finnland und Schweden, Stand 12/2022) oder dem Europäischen Wirtschaftsraum (Mitgliedsstaaten der EU sowie Island, Liechtenstein und Norwegen, Stand 12/2022) gehören.
Datenübertragungen in Drittstaaten/Drittländer ist nach den strengen gesetzlichen Vorgaben (vergl. Art. 44 ff. DSGVO) nur dann rechtmäßig, wenn
- entweder die Europäische Kommission gem. Art. 45 Abs. 3 DSGVO festgestellt hat, dass in dem Drittland ein angemessenes Datenschutzniveau vorhanden ist (Beschlüsse sind vorhanden für Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay, Japan und das Vereinigte Königreich),
- oder wenn der Datenempfänger geeignete Garantien zum Schutz der personenbezogenen Daten bietet und den betroffenen Personen durchsetzbare und wirksame Rechtsbehelfe möglich sind (Art. 46 Abs. 1 DSGVO).
Solche geeigneten Garantien sind gem. Art. 46 Abs. 2 DSGVO u. a. die Verwendung der Standarddatenschutzklauseln der Kommission (Art.46 Abs. 2 lit. c, Art. 93 Abs. 2 DSGVO). Diese Standarddatenschutzklauseln oder Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind Mustervorlagen der EU-Kommission. Sie finden die diese Klauseln u. a. hier: eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
Mit den verwendeten Klauseln wird sichergestellt, dass personenbezogene Daten auch in dem betroffenen Drittland auf einem Datenschutzniveau verarbeitet werden, das dem europäischen entspricht.
Eine Datenübermittlung ist zudem zulässig, wenn die betroffene Person in die Übermittlung gem. Art. 49 Abs. 1 lit. a DSGVO eingewilligt hat oder wenn die Übermittlung zum Abschluss oder zur Erfüllung eines im Interesse der betroffenen Person von dem Verantwortlichen mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist (Art. 49 Abs. 1 lit. c DSGVO) oder eine andere Ausnahme des Art. 49 DSGVO vorliegt.
Wenn wir mit Anbietern zusammenarbeiten, die entweder ihren Sitz in einem Drittland haben oder in einem Drittland Daten verarbeiten (z. B. in den USA), achten wir auf die Einhaltung der gesetzlichen Anforderungen und prüfen dieses regelmäßig. Wir arbeiten zudem nur mit solchen Anbietern zusammen, die die notwendigen Verträge mit uns geschlossen haben.
Sollten wir in Ausnahmefällen hiervon abweichen müssen oder wollen, informieren wir Sie entsprechend und suchen um Ihre Einwilligung nach.
3. Rechte des Betroffenen
Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte), über die wir Sie nachstehend informieren:
(1) Auskunftsrecht gemäß Art. 15 DSGVO
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von dem Verantwortlichen verarbeitet werden („Recht auf Bestätigung“). Weiterhin haben Sie ein Recht auf Auskunft über
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht Ihnen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Kontext der Übermittlung zu erhalten.
Möchten Sie dieses Auskunftsrecht in Anspruch nehmen, können Sie sich hierzu jederzeit an uns wenden.
(2) Recht auf Berichtigung gemäß Art. 16 DSGVO
Sie haben ein Recht auf unverzügliche Berichtigung der Sie betreffenden unrichtigen Daten und/oder die Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten; die Berichtigung oder Vervollständigung hat unverzüglich zu erfolgen.
(3) Recht auf Löschung gemäß Art. 17 DSGVO
Sie haben das Recht zu verlangen, dass die Sie betreffende personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an uns wenden.
Wurden die personenbezogenen Daten öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft uns unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.
(4) Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen;
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
(5) Recht auf Unterrichtung gemäß Art. 19 DSGVO
Sofern Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung ausgeübt haben, ist der Verantwortliche verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, wenn dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Ihnen steht auch das Recht zu, über diese Empfänger informiert zu werden.
(6) Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
Sie haben das Recht, Ihre uns mitgeteilten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch möglich ist.
(7) Recht auf Widerruf gemäß Art. 7 Abs. 3 DSGVO
Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Sie haben ferner das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch können Sie sich direkt an uns wenden. Ihnen steht es ferner frei, im Kontext der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
(8) Recht auf Beschwerde gemäß Art. 77 DSGVO
Unbeschadet eines anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs oder Rechtsmittels, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können sich an die Aufsichtsbehörde ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Regeln verstößt.
4. Verarbeitung personenbezogener Daten
(1) Rechtsgrundlagen der Verarbeitung
Rechtsgrundlage für die Verarbeitung aufgrund Ihrer Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind (z. B. bei einem Kauf- oder Beratungsvertrag), erforderlich sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre z. B. der Fall, wenn ein Sie sich bei einem Besuch bei uns in unserem Unternehmen verletzen und wir dann z. B. Ihren Namen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergeben müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen.
Die Verarbeitung kann auch aufgrund eines sog. berechtigten Interesses i.S.d. Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens (z. B. Gewinnerzielungsabsicht, Darstellung des Unternehmens usw.) oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.
Der Europäischen Gesetzgeber vertritt die Auffassung, dass ein berechtigtes Interesse anzunehmen ist, wenn die betroffene Person Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO. Hintergrund ist, dass ein Kunde vernünftigerweise davon ausgehen muss, dass eine Verarbeitung der Daten im Interesse des Unternehmens erfolgt, wenn er mit dem Unternehmen in einer (Vertrags-)Beziehung steht.
Gleiches gilt für die Verarbeitung personenbezogener Daten für die Verhinderung von Betrug usw. (vergl. EG 47 Satz 6) und für Zwecke der Direktwerbung (vergl. EG 47 Satz 7).
(2) Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie die Speicherung erforderlich ist („Speicherfrist“). Nach Ablauf der Frist werden die Daten automatisiert gelöscht.
Die Erforderlichkeit der Speicherung hängt auch von gesetzlich vorgeschriebenen Aufbewahrungsfristen ab. Dieses können z. B. Steuervorschriften oder Regelungen des Handelsrechts sein. Aufbewahrungsfristen können sich auch aus den vertraglichen Regelungen (z. B. Angaben zum Vertragspartner) ergeben.
Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.
5. Datenverarbeitung beim Besuch unserer Website
(1) Automatisierte Erfassung
Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Folgende technisch erforderliche Daten werden dabei erhoben:
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welcher anderen Website Sie auf unsere Website gekommen sind
- Meta- und Kommunikationsdaten (Information über das verwendete System, Betriebssystem, verwendeter Browser, IP-Adressen usw.).
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Verbesserung der Stabilität und Erhaltung der Funktionsfähigkeit unserer Website.
Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung unserer Website an Ihren Rechner („Client“) zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Wir behalten uns vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine längere Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht daher auch keine Widerspruchsmöglichkeit. Sollten Sie mit der Verarbeitung dieser Daten nicht einverstanden sein, haben Sie daher nur die Möglichkeit auf die Nutzung und Besuch unserer Website vollständig zu verzichten.
Sollten Sie dennoch etwas bestellen wollen, setzen Sie sich bitte mit den im Impressum angegebenen Kontaktdaten mit uns in Verbindung, damit wir gemeinsam eine Lösung finden.
(2) Externes Hosting
Unsere Website wird bei einem externen Dienstleister technisch vorgehalten und gespeichert („Hoster“). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden daher direkt auf den Servern des Hosters gespeichert und nicht auf Servern, die von uns direkt vorgehalten werden.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und in unserem Interesse an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots sowie der Präsentation unseres Unternehmens und unserer Leistungen durch einen professionellen Anbieter (sog. „berechtigtes Interesse“ im Sinne Art. 6 Abs. 1 lit. f DSGVO).
Bei Abwägung unserer Interessen mit Ihren Interessen, insbesondere Ihrem Recht auf informationelle Selbstbestimmung sind wir zu dem Ergebnis gekommen, dass unsere Interessen überwiegen; der Eingriff in Ihre Rechte ist gering. Es steht Ihnen zudem frei, unser Angebot zu nutzen und Daten preiszugeben.
Unser Hoster verarbeitet Ihre Daten nur in dem Umfang, wie dies zur Erfüllung seiner vertraglichen Leistungspflichten erforderlich ist. Wir haben mit dem Hosten einen Vertrag über die Verarbeitung personenbezogener Daten in unserem Auftrag (sog. „Auftragsverarbeitungsvertrag“) geschlossen und damit die strengen Vorgaben der Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes sowie weiterer Gesetze (z. B. Telemediengesetz, Telekommunikationsgesetz, Telekommunikation-Telemedien-Datenschutz-Gesetz) beachtet. Eine Verarbeitung der Daten durch den Hoster erfolgt nur auf unsere Weisungen und im Rahmen der geltenden Gesetze.
Wir arbeiten mit dem Hoster domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland, zusammen.
(3) Cookie Consent Tool
(s. o. Begriffsbestimmungen)
Wir nutzen auf unserer Website ein Cookie Consent Tool auf Typo3-Basis. Weitere Informationen finden Sie auf der Website des Herstellers, bzw. unter Punkt 6. in dieser Datenschutzerklärung.
(4) TLS Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine TLS-Verschlüsselung.
TLS (Transport Layer Security, engl. Transport-Sicherheitsschicht) ist eine Verschlüsselungstechnologie, die einen sicheren Zugang zum Internet ermöglicht. TLS verfügt über eine sog. End-to-End Verschlüsselungen; d. h. die Information wird vor dem Versenden beim Absender (z. B. einem Client) verschlüsselt und erst beim Empfänger (z. B. einem Webserver) entschlüsselt. Möglich wird dieses durch eine asymmetrische Verschlüsselung der Information und dem Austausch eines gemeinsamen symmetrischen Sitzungsschlüssel der Kommunikationspartner. Nur die Kommunikationspartner können die Informationen entschlüsseln, da die Verschlüsselungstechnologien auch die Authentizität der Kommunikationspartner prüfen und diese dafür zuvor entsprechende Zertifikate bei einer spezielle Zertifizierungsstelle erwerben müssen.
Daten, die Sie über diese Website übermitteln, sind wegen der SSL-Verschlüsselung für Dritte nicht mitlesbar. Sie erkennen die Verschlüsselung unserer Internetseite daran, dass Sie diese mit "https://" aufrufen. Sie erkennen die Verwendung der Technologie auch an einem kleinen Schloss-Symbol in Ihrem Browser."
Das von uns verwendete Zertifikat wurde von der Zertifizierungsstelle Let's Encrypt (LE), 548 Market St, PMB 77519, San Francisco, CA 94104-5401, USA ausgestellt.
Der Zertifizierungsstelle verarbeitet ggf. Ihre IP-Adresse. Hinweise zum Datenschutz und zur Datenverarbeitung finden Sie auf der Website der Zertifizierungsstelle letsencrypt.org/privacy/
6. Website Baukastensystem
Wir verwenden für die Gestaltung unserer Website ein Content-Management-System (Abkürzung: „CMS“, engl. für „Inhaltsverwaltungssystem“) der TYPO3 Association, Gewerbestr. 10, 4450 Sissach, Schweiz.
Mit Hilfe des CMS können wir viele Funktionen auch ohne Programmieraufwand für unsere Website und unseren Webshop nutzen.
CMS verarbeiten technische Daten wie z. B. Betriebssystem, Browser, Sprach- und Tastatureinstellungen sowie personenbezogene Daten (z. B. IP-Adresse).
Rechtsgrundlage der Verarbeitung personenbezogener Daten ist unser berechtigtes Interesse, unsere Website effizient und effektiv zu gestalten (Art. 6 Abs. 1 lit. f DSGVO). Bei Abwägung unserer Interessen mit Ihren Interessen, insbesondere Ihrem Recht auf informationelle Selbstbestimmung sind wir zu dem Ergebnis gekommen, dass unsere Interessen überwiegen; der Eingriff in Ihre Rechte ist gering. Es steht Ihnen zudem frei, unser Angebot zu nutzen und Daten preiszugeben. Soweit das CMS Cookies verwendet, haben Sie zudem die Möglichkeit, der Verwendung zu widersprechen.
Weitere Hinweise zum Datenschutz finden Sie auf der Website und in der Datenschutzerklärung des Anbieters typo3.org.
7. Funktionen der Website
(1) Erfassung von allgemeinen Daten und Informationen
Unsere Internetseite erfasst mit jedem Aufruf der Internetseite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
- verwendeten Browsertypen und Browserversionen,
- das vom zugreifenden System verwendete Betriebssystem,
- die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer URL),
- die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
- das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
- eine Internet-Protokoll-Adresse (IP-Adresse),
- der Internet-Service-Provider des zugreifenden Systems und
- sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Die Daten werden anonymisiert.
Grundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Soweit Sie mit uns keinen Vertrag abschließen oder keine vorvertraglichen Maßnahmen notwendig sind, verarbeiten wir die Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (sog. „berechtigtes Interesse“).
Wir nutzen die o.g. Informationen nicht, um Rückschlüsse auf die betroffene Person vorzunehmen, sondern um
- die Inhalte unserer Internetseite korrekt auszuliefern,
- die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
- die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.
Die anonymen Daten der Server-Logfiles werden getrennt von allen durch Sie angegebenen personenbezogenen Daten gespeichert. Ein Rückschluss auf Sie ist daher nicht möglich. Wir können also z. B. nicht feststellen, welchen Browsertyp Sie verwenden. Uns liegen nur Daten vor, welche Browsertypen in einem bestimmten Zeitraum von den Besuchern verwendet wurden.
Wenn sich z. B. ein Besucher mehrfach in den Kundenbereich fehlerhaft einloggt, speichern wir die IP-Adresse – die ein personenbezogenes Datum ist – um (Hacker-)Angriffe auf unser System zu erkennen und rechtzeitig abzuwehren.
(2) Kontaktformular, Kontaktmöglichkeiten
Die Internetseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst.
Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt, mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten werden von uns gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
(3) Newsletter und E-Mail-Marketing
Wenn Sie den auf dieser Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse, um den Newsletter zuzusenden. Die E-Mail-Adresse wird auf von uns für die Überprüfung verwendet, ob Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind (sog. „Double-Opt-in-Verfahren“). D. h., dass wir Ihnen nach Ihrer Anmeldung eine E-Mail zusenden und Sie die Rechtmäßigkeit der Verwendung der Daten bestätigen. Weitere Daten werden nicht bzw. nur mit Ihrer Einwilligung verarbeitet. Diese Daten verwenden wir ausschließlich für den Versand unseres Newsletters und geben diese Daten nicht an Dritte weiter.
Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Wir werden Ihnen dann in Zukunft keine weiteren Newsletter zusenden.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt.
Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
(4) Video
Wir nutzen für Einbindung und Bereitstellung von Videos die Plattform des Anbieters Google Ireland Limited bzw. Google Germany GmbH, ABC-Straße 19, 20354 Hamburg, Deutschland.
Weitere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten finden Sie auf der Website des Anbieters https://www.youtube.com/, insbesondere in den Hinweisen zum Datenschutz https://policies.google.com/privacy .
Wir binden Videos grundsätzlich nur mit einem „No-Cookie“ Script ein. Es handelt sich um einen Code zum Einbetten inklusive entsprechender URL, der es Webseitenbetreibern erlaubt, Videos ohne Tracking Cookies auf ihren Webseiten zu integrieren. Der Code muss für jedes eingebettete Video generiert und eingefügt werden.
Durch die Nutzung von YouTube Nocookie wird die Weitergabe von personenbezogenen Daten an Dritte (wie z. B. Werbedienste) unterbunden.
Wir können jedoch nicht ausschließen, dass ggf. andere Cookies weiterhin Daten sammeln und diese an Dritte, z. B. an Google-Server weiterleiten.
Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse (vergl. Art. 6 Abs. 1 Satz 1 lit. f DSGVO) an einer effektiven und effizienten Bereitstellung von Videos zur Darstellung unseres Unternehmens und unserer Produkte. Soweit möglich und sinnvoll, nutzen wir die Videos nur, wenn Sie zuvor ausdrücklich eingewilligt haben (vergl. Art. 6 Abs. 1 Satz 1 lit. a DSGVO). Wenn dieses nicht möglich ist, weil z.B. ein Video zur Darstellung unsere Webseite genutzt wird – z. B. im Header einer Seite – achten wir darauf, dass außer Ihrer IP-Adresse, die zur Auslieferung des Videos notwendig ist – keine weiteren personenbezogenen Daten verarbeitet werden. Die datenschutzrechtlich notwendigen Verträge sind von uns abgeschlossen worden; die Einhaltung der datenschutzrechtlichen Regelungen durch den Anbieter wird von uns regelmäßig – i. d. R. jährlich durch einen von uns beauftragten Datenschutzauditoren – geprüft.
Ihre Daten werden ggf. auch in den USA verarbeitet; beachten Sie hierzu unsere Hinweise (Nr. 5 (21)oben „Drittstaaten/Drittländer, Übertragung von Daten in Drittstaaten“).
(5) Terminplaner, Terminbuchung
Sie können über unsere Webseite einen für Sie passenden Termin für eine Besprechung usw. buchen. Für die Online-Terminplanung nutzen wir das Tool Microsoft Bookings des Anbieters Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Die Verarbeitung erfolgt
Die Verarbeitung erfolgt auf Grund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO); wir haben ein berechtigtes Interesse, die Terminplanung effizient zu gestalten. Weitere Informationen zum Datenschutz finden Sie auf der Website https://privacy.microsoft.com/de-de/privacystatement. Die nach der DSGVO notwendigen Verträge (Auftragsverarbeitungsvertrag) haben wir abgeschlossen.
Wenn und soweit Sie uns kontaktieren, um im Rahmen eines bestehenden oder gewollten Beratungsvertrages einen Termin zu vereinbaren, erfolgt die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Vertragserfüllung und -anbahnung),
Wenn und soweit Sie personenbezogene Daten kommunizieren, die nicht für die reine Kontaktaufnahme erforderlich sind, geben Sie diese Daten jeweils freiwillig an und sind mit der Übertragung ausdrücklich einverstanden - sonst lassen Sie die Daten lieber weg.
Achten Sie in jedem Fall darauf, dass Sie so wenig wie möglich personenbezogene Daten verwenden - also in der Regel nur die Daten, die für eine Kontaktaufnahme durch uns erforderlich sind (Name, Vorname, E-Mail-Adresse, Telefonnummer). Beschreiben Sie Ihr Anliegen nach Möglichkeit nur grob, damit auch hier keine personenbezogenen Daten unnütz kommuniziert werden.
(6) Registrierung Leak Reporter
Über die Webseite www.leak-reporter.com haben registrierte Nutzer Zugang zu verschiedenen Informationen, wie z.B. Lernprogramme, Downloads wie Softwareupdates und zu Produkten. Sie können auch Daten des „Leak Reporter“ in einer Datenbank speichern bzw. löschen. Soweit hierzu ergänzende Produkte und Berechtigungen erforderlich sind, können Sie sich über das Kontaktformular jederzeit an uns wenden.
Soweit für die Präsentation von Informationen oder für die Unterstützung des Lernens Videos via YouTube eingebunden werden, beachten Sie bitte auch die datenschutzrechtlichen Hinweise zu YouTube hier in der Datenschutzerklärung.
Für die Registrierung bei leak-reporter.com werden die erforderlichen Kontaktdaten (E-Mail, Unternehmen usw.), die Sie beim Registrierungsvorgang angeben, zur Einrichtung und Sicherstellung der Registrierung verarbeitet. Die Verarbeitung erfolgt auf der Grundalge von Art. 6 Abs. 1 Satz 1 lit. b und f (Vertragsanbahnung, -erfüllung, berechtigtes Interesse). Die Daten werden unter Beachtung der gesetzlich vorgeschriebenen Aufbewahrungsfristen gelöscht.
Weitere personenbezogene Daten, z.B. der von Ihnen angelegten Benutzer, Unternehmen, Rollen und Berechtigungen werden so verarbeitet, insbesondere gespeichert, wie diese von Ihnen angegeben werden. Änderungen und Lösungen können Sie im Rahmen eines gültigen Zugangs jederzeit ändern.
8. Tools
(1) Google Fonts
Wir nutzen auf unserer Website Google Fonts des US-amerikanischen Unternehmens Google LLC, 1600 Amphittheatre Parkway, Mountain View, 94043 Kalifornien, Vereinigte Staaten von Amerika (USA). Für den europäischen Bereich ist die Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland verantwortlich, die in Deutschland durch die Google Germany GmbH, ABC-Straße 19 in 20354 Hamburg (Telefon +49 (0) 40 8081 79 000, E-Mail support-deutschland@google.com) vertreten wird und auch zustellungsbevollmächtigt ist.
Google Fonts ist ein Verzeichnis mit ca. 800 Schriftarten, die kostenlos zur Verfügung gestellt werden. Die Schriften sind für das Web und die Nutzung auf mobilen Endgeräten optimiert.
Wenn Sie unsere Webseite besuchen, werden die erforderlichen Schriften über einen Google Server über die Domains fonts.googleapis.com und fonts.gstatic.com nachgeladen, wenn sie nicht bereits auf dem von Ihnen verwendeten Gerät vorhanden sind.
Durch das Laden der Schriften über den Server bzw. das Content Delivery Network (CDN) von Google müssen wir die Schriften nicht auf unseren Server laden und sparen dadurch Datenvolumen. Dadurch erfolgt die Darstellung unserer Webseite schneller und wir können zudem die Qualität der Darstellung unserer Website optimieren.
Auch vermeiden wir, dass durch die Verwendung von verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten durch die Besucher unserer Website Fehler auftreten und z. B. Texte oder Webseiten optisch verzerrt sind oder nicht richtig dargestellt werden können.
Damit die Schriften in Ihrem Browser optimal dargestellt werden, wird Ihre IP-Adresse an Google übermittelt. Google erkennt neben der IP-Adresse auch, welche Webseite Sie besuchen – also für welche Webseite die Schriften angefordert werden. Zudem umfasst die Google Anfrage auch Informationen über die verwendete Sprache, die Version und Art des verwendeten Browsers sowie die Bildschirmauflösung.
Google speichert nach eigenen Angaben keine Cookies in Ihrem Browser bzw. auf Ihrem Endgeräte und speichert die Schriftarten getrennt von anderen Google-Diensten.
Google speichert die Anfragen nach eigenen Angaben einen Tag, Fonts werden ein Jahr gespeichert.
Wenn Sie die Daten vorzeitig löschen bzw. löschen lassen wollen, müssen Sie den Google-Support (https://support.google.com/?hl=de&tid=331623705112) kontaktieren.
Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten (insbes. die IP-Adresse) ist Art. 6 Abs. 1 lit. f DSGVO (sog. berechtigtes Interesse). Wir haben ein Interesse daran, unsere Webseite optimal und schnell darzustellen und (kostenpflichtiges) Datenvolumen auf unserem Server zu reduzieren.
Soweit Google auf Ihrem Endgerät Daten speichern will (z.B. Cookies), bitten wir Sie vor der Speicherung um Ihre Einwilligung. Hierzu nutzen wir ein sog. Consent Tool. Weitere Hinweise hierzu finden Sie in dieser Datenschutzerklärung.
Weitere Informationen von Google zum Umfang der erhobenen Daten und deren Verwendung können Sie auch unter policies.google.com/privacy/ nachlesen.
(2) Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es uns, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden von Google ggf. in einem Profil zusammengefasst, das dem jeweiligen Nutzer bzw. dessen Endgerät zugeordnet ist.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: privacy.google.com/businesses/controllerterms/mccs/.
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: tools.google.com/dlpage/gaoptout. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: support.google.com/analytics/answer/6004245.
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um. Wir weisen aber darauf hin, dass wir keinen tatsächlichen Einfluss auf die Datenverarbeitung bei Google haben. Auch können wir nicht verhindern, dass staatliche US-Behörden ohne unser oder Ihr Wissen oder Zustimmung auf Daten zugreifen. Auch können wir nicht gewährleisten, dass Sie sich in den USA effektiv mit gerichtlicher Hilfe gegen staatliche Maßnahmen wehren können.
Bei Google gespeicherte Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User ID) oder Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID) verknüpft sind, werden nach 14 Monaten anonymisiert bzw. gelöscht. Details hierzu ersehen Sie unter folgendem Link: support.google.com/analytics/answer/7667196
Diese Website nutzt auch die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.
(3) Google Tag Manager
Wir setzen den Google Tag Manager des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt nach Auskunft des Anbieters keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools.
Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an einer effektiven und effizienten Einbindung und Verwaltung der eingesetzten Tools (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine Einwilligung über das Consent Management Tool (siehe Kapitel 7.2) erteilt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Weitere Informationen finden Sie im Kapitel 5.7 und in den Hinweisen des Consent Management Tools.
(4) Facebook Pixel
Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.
Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.
Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
(5) Facebook Conversion API
Wir haben Facebook Conversion API auf dieser Website eingebunden. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
Facebook Conversion API ermöglicht es uns, die Interaktionen des Websitebesuchers mit unserer Website zu erfassen und an Facebook weiterzugeben, um die Werbeperformance bei Facebook zu verbessern.
Hierzu werden insbesondere Zeitpunkt des Aufrufes, die aufgerufene Webseite, Ihre IP-Adresse und Ihr User-Agent sowie ggf. weitere spezifische Daten (z. B. gekaufte Produkte, Wert des Warenkorbs und Währung) erfasst. Eine vollständige Übersicht über die erfassbaren Daten finden Sie hier: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
9. Social Media
(1) Allgemeines
Social-Media-Kanäle sind Plattformen (Website oder Apps), über die angemeldete bzw. registrierte Nutzer Inhalte bereitstellen und mit der Allgemeinheit der Nutzer oder in Gruppen, zu denen nur bestimmte Nutzer Zugang haben, austauschen können und sich zudem mit anderen Nutzern vernetzen können.
Wir nutzen Social-Media-Kanäle zur Darstellung und Optimierung unserer unternehmerischen Leistungen, zu Werbe- und Marketingzwecken sowie um den Kontakt zu unseren Besuchern, Interessenten, Bewerbern, Partnern und Lieferanten zu halten.
Wenn Sie unseren Social-Media-Kanal nutzen, werden dabei u. a. personenbezogene Daten, die Sie angeben, wie z. B. Anrede, Geschlecht, Name, E-Mail-Adressen, Kontaktdaten usw.) und weitere personenbezogene Daten (z. B. Daten zum Nutzungsverhalten, IP-Adresse) verarbeitet, also erhoben, gespeichert, ausgewertet, gelöscht usw. Wenn Sie Medien teilen, also z. B. Fotos, Texte oder Videos veröffentlichen, werden diese i. d. R. von dem Anbieter gespeichert. Die Verarbeitung erfolgt dabei durch die Anbieter des Social-Media-Kanals.
Die Daten werden von dem Anbieter u. a. zu dem Zweck analysiert, Marketing- und Werbestrategien für den Anbieter selbst oder für andere Unternehmen zu entwickeln und Rückschlüsse auf Ihre Interessen, Bedürfnisse und Ihr Kaufverhalten vorzunehmen.
In der Regel werden zu diesem Zweck Cookies auf Ihrem mobilen Endgerät gespeichert.
Wir geben Ihnen in dieser Datenschutzerklärung daher auch Informationen zu Cookies und die Ihnen zustehenden Rechte; selbstverständlich gelten die Informationen und Hinweise (z. B. zum Widerspruchsrecht).
Wir empfehlen Ihnen, dass Sie auch die Datenschutzhinweise bzw. -erklärungen des Anbieters aufmerksam durchlesen. Dort erhalten Sie auch die notwendigen Informationen, welche Daten verarbeitet werden, wie lange Daten gespeichert werden und welche Rechte Sie gegenüber dem Anbieter haben. Nutzen Sie den Social-Media-Kanal nur, wenn Sie die Datenschutzhinweise gelesen und verstanden haben.
Wir haben selbst keinen wesentlichen Einfluss auf die Verarbeitung der Daten bei dem jeweiligen Anbieter. Wir wissen insbesondere nicht, ob und wie die Daten verarbeitet werden, insbesondere ob Daten an verbundene oder fremde Unternehmen weitergegeben werden, sondern müssen auf die Angaben des Anbieters vertrauen. Wir können auch nicht sicherstellen, dass die Daten nicht in Drittländern außerhalb der EU verarbeitet werden, für die ein angemessenes Schutzniveau für Ihre Daten nicht sichergestellt wird oder werden kann. Eine Prüfung oder Auditierung, ggf. auch vor Ort, wird von den Anbietern i. d. R. abgelehnt.
Informieren Sie sich daher über weitere mögliche Risiken, wenn Sie Ihre Daten Dritten oder der Öffentlichkeit (Gesamtheit aller Nutzer eines Social-Media-Kanals) zur Verfügung stellen.
Häufig können Sie Daten nicht mehr vollständig löschen, wenn Sie dieses wollen – z. B.
- weil ein anderer Nutzer die Daten so gespeichert hat (z. B. auf seinem lokalen Speichermedium), dass ein Zugriff von Ihnen nicht erfolgen kann bzw.
- weil Sie keine Kenntnis von dem Nutzer, der Speicherung und dem Speicherort haben.
Gehen Sie daher verantwortungsvoll mit Ihren und mit den Daten von anderen Menschen (insbesondere von Kindern) um. Wenn Sie selbst ein Profil bei einem Social-Media-Kanal-Anbieter vorhalten, können die personenbezogenen Daten, die durch die Nutzung unseres Social-Media-Kanals entstehen, auch von dem Anbieter mit Ihrem Profil verknüpft werden.
Die personenbezogenen Daten können zudem – je nach Social-Media-Kanal bzw. Anbieter – von weiteren Nutzern des Kanals wahrgenommen werden und ggf. auch zu deren eigenen Zwecken verarbeitet werden. Bei einigen Anbietern können Sie selbst in den dafür vorgesehenen Einstellungen entscheiden, welche personenbezogenen Daten von Dritten gesehen werden können. Informieren Sie sich, wie Sie Ihre personenbezogenen Daten schützen können.
Wir gehen davon aus, dass Ihnen bewusst ist, dass bei der Nutzung des Internet Ihre personenbezogenen Daten grundsätzlich immer gefährdet sind. Wir empfehlen daher dringend, dass Sie auch selbst auf Ihre personenbezogenen Daten achten.
Auch sollten Sie personenbezogene Daten von Dritten nur mit deren vorheriger Einwilligung preisgeben (z. B. bei Bildern oder Texten).
(2) Vertrag mit dem Anbieter zum Schutz Ihrer personenbezogenen Daten
Der Europäische Gerichtshof hat in seinem Urteil vom 29.07.2019 (Aktenzeichen C-40/17 – Fashion ID – veröffentlicht in der digitalen Sammlung des EuGH curia.europa.eu/juris/liste.jsf) entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform zusammen mit dem Websitebetreiber gemeinsam verantwortlich im Sinne des Art. 26 DSGVO ist.
Soweit dies der Fall ist, haben wir mit dem Anbieter eine entsprechende Vereinbarung abgeschlossen. Wir verarbeiten die personenbezogenen Daten unter Beachtung der Vereinbarung. Soweit der Anbieter den Vertragstext öffentlich zugänglich macht, haben wir diesen nachstehend für Sie verlinkt. Sie können dann auch anhand des Vertragstextes prüfen, ob Sie eine Datenverarbeitung akzeptieren. Sollten Sie nicht einverstanden sein, nutzen Sie den Kanal bitte nicht.
(3) Rechtsgrundlagen der Verarbeitung
Wenn Sie in die Verarbeitung Ihrer Daten eingewilligt haben, ist diese Einwilligung auch Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a, Art. 4 Nr. 11, Art. 7 DSGVO) bei Nutzung des Social-Media-Kanals. Zudem werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen verarbeitet. Wir haben unsere Website und die Einbindung der Social-Media-Kanäle so gestaltet, dass Ihnen rechtzeitig bekannt gegeben wird (also z. B. wenn Sie einen Button anklicken), dass Daten an den Anbieter übertragen werden.
Wir setzen Social-Media-Kanäle grundsätzlich nur so ein, dass Ihre Daten erst dann an den Anbieter übertragen werden, wenn Sie Ihre Einwilligung erteilt haben.
(4) Mögliche Datenverarbeitung in Drittstaaten
Wir können nicht ausschließen, dass personenbezogene Daten auch in Drittländern, insbesondere den USA verarbeitet werden. Beachten Sie hierzu auch unsere Hinweise zur Datenverarbeitung in Drittländern (s. o.).
(5) genutzte Kanäle
In der folgenden Zusammenstellung finden Sie weitere Informationen zu den von uns genutzten Kanälen:
i. xing
- Anbieter: Xing SE, Dammtorstraße 30, 20354 Hamburg, Deutschland
- Hinweise zur Datenverarbeitung und zum Datenschutz: https://privacy.xing.com/de/datenschutzerklaerung
ii. LinkedIn
- Anbieter: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, Kalifornien, CA 94043, USA
- Informationen zu den Standardvertragsklauseln: https://de.linkedin.com/legal/l/dpa, www.linkedin.com/legal/l/eu-sccs
- Hinweise zur Datenverarbeitung und zum Datenschutz: https://www.linkedin.com/legal/privacy-policy
10. Bewerbungen, Personalbeschaffung
Wir bieten Ihnen die Möglichkeit, sich bei uns per
- Bewerberformular auf unserer Webseite
- Kontakt via SocialMedia
- per Post
- persönlichen Besuch
- telefonisch
zu bewerben. Die Kontaktdaten finden Sie in dieser Datenschutzerklärung (oben) und im Impressum dieser Webseite.
Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Name, Vorname, Kommunikationsdaten, Bewerbungsunterlagen pp.) nur, soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 Abs. 1 Satz 1 BDSG, Art. 6 Abs. 1 lit. b DSGVO.
Wenn die Bewerbung erfolgreich ist, werden Ihre Daten auf Grundlage von § 26 Abs. 1 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses von uns verarbeitet.
Sofern wir Ihnen keinen Vertragsangebot machen können, Sie das Angebot ablehnen oder Ihre Bewerbung zurückziehen, bewahren wir die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) auf. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet.
Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der Frist noch erforderlich sein werden (z. B. aufgrund eines drohenden oder bestehenden Rechtsstreits), erfolgt die Löschung erst, wenn der Zweck für die weitergehende Aufbewahrung entfallen ist und wenn keine gesetzlichen oder behördlich angeordneten Aufbewahrungspflichten der Löschung entgegenstehen.
11. Minderjährige
Unsere Dienste richten sich nicht an Kinder unter 13 Jahren. Wir erfassen Daten von Kindern unter 13 Jahren nicht wissentlich. Wenn Sie die Altersgrenze noch nicht erreicht haben, nutzen Sie die Dienste nicht und geben Sie uns Ihre personenbezogenen Daten nicht. Wenn Sie ein Elternteil eines Kindes unter der Altersgrenze sind und Ihnen bekannt wird, dass Ihr Kind uns personenbezogene Daten übermittelt hat, setzen Sie sich mit unserem Datenschutzbeauftragten (Kontaktdaten s.o.) oder mit uns unverzüglich in Verbindung.
12. Urheberrecht an der Datenschutzerklärung
Die Datenschutzerklärung wurde von dem Datenschutzbeauftragten und Rechtsanwalt Michael F. Ochsenfeld, Hildesheim, Deutschland www.ochsenfeld.com erstellt.
Sollten Sie der Auffassung sein, die Datenschutzerklärung sei fehlerhaft, insbesondere nicht vollständig, setzen Sie sich bitte mit uns in Verbindung, damit wir unverzüglich Abhilfe schaffen können.