Datenschutzerklärung

Stand 2022

Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Dienstleistungen. Der Schutz personenbezogener Daten von Nutzern, Kunden, Geschäftspartnern und sonstigen Kontakten ist dem Unternehmen damm•com | Bernward Damm e.K. wichtig. Deshalb erfolgt diese Datenschutzerklärung.

Mittels dieser Datenschutzerklärung informiert das Unternehmen über Art, Umfang und Zweck der möglicherweise erhobenen, genutzten und verarbeiteten personenbezogenen Daten innerhalb der Onlineangebote des Unternehmens und der mit ihm verbundenen Internetseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. Social Media Profilen. Ferner werden betroffene Personen über die ihnen zustehenden Rechte aufgeklärt. Die Datenschutzerklärung gilt unabhängig von verwendeten Domains, Systemen, Plattformen und Geräten, jedoch nicht für Dritte.

Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und in Übereinstimmung mit den für das Unternehmen geltenden landesspezifischen Datenschutzbestimmungen. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweist das Unternehmen auf die Definitionen gem. DSGVO.

Verantwortlicher im Sinne DSGVO, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist das Unternehmen damm•com | Bernward Damm e.K., Bühlweg 3, 78078 Niedereschach, Germany, E-Mail: info@damm.com.de.

Eine Nutzung der Internetseiten des Unternehmens ist derzeit ohne Angabe personenbezogener Daten möglich. Sofern eine betroffene Person Internetseiten des Unternehmens aufruft, Services des Unternehmens direkt oder über die Internetseiten in Anspruch nehmen möchte oder mit dem Unternehmen auf andere Weise in Interaktion treten möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. In diesem Fall erkennt die betroffene Person die in dieser Erklärung beschriebenen möglichen Vorgehensweisen an und erklärt ihre Einwilligung zu der hier beschriebenen möglichen Erfassung, Übertragung, Nutzung, Speicherung und Verarbeitung personenbezogener Daten. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holt das Unternehmen generell eine Einwilligung der betroffenen Person ein. Wenn betroffene Personen mit der Verarbeitung von Daten gem. dieser Datenschutzerklärung nicht einverstanden sind, sollten sie die Internetseiten des Unternehmens und die damit im Zusammenhang stehenden Kommunikationsinstrumente, Angebote und Dienstleistungen nicht nutzen.

Das Unternehmen wird als für die Verarbeitung Verantwortlicher angemessene technische und organisatorische Maßnahmen treffen, die sicherstellen sollen, dass die Vorschriften über den Datenschutz sowohl vom Unternehmen als auch von externen Dienstleistern beachtet werden und dass ein möglichst lückenloser Schutz der verarbeiteten personenbezogenen Daten erreicht wird. Dennoch können Datenübertragungen möglicherweise Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung des Unternehmens beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der DSGVO verwendet wurden. Diese Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, erläutert das Unternehmen vorab die verwendeten Begrifflichkeiten soweit dies nach aktuellem Stand möglich ist.

Personenbezogene Daten

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden und staatlich beauftrage Organisationen, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten oder dem Recht anderer Staaten möglicherweise personenbezogene Daten erhalten, gelten nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Erfassung von allgemeinen Daten

Das Unternehmen erfasst, übermittelt, speichert, verarbeitet und teilt Daten für legitime technische und geschäftliche Zwecke, um effektiv arbeiten, werben und geschäftlich kommunizieren zu können, z.B. um Leistungen anbieten oder Aufträge und Anfragen bearbeiten zu können. Erfasst und geteilt werden möglicherweise Namen, postalische Adressen, Telefonnummern, E-Mail-, Messenger- und sonstige Internetadressen sowie personenbezogene und geschäftsbezogene Daten. Es werden keine besonderen Kategorien von Daten verarbeitet.

Betroffene Personen stellen Daten möglicherweise bereit, indem sie mit dem Unternehmen über Internetseiten, per E-Mail oder telefonisch Kontakt aufnehmen, auf sonstige Weise in Interaktion treten. Zu den betroffenen Personen zählen Kunden, Interessenten, Lieferanten, Besucher und Nutzer des Onlineangebotes.

Möglicherweise teilt das Unternehmen auch Daten, wenn dies gesetzlich vorgeschrieben, in einem rechtlichen Verfahren, zum Schutz und zur Sicherheit betroffener Personen, zum Schutz und zur Sicherheit des Unternehmens erforderlich sein sollte.

Logfiles

Das Unternehmen erfasst mit dem Zugriff auf dessen Internetseiten durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten. Diese allgemeinen Daten werden in den Logfiles des Servers gespeichert, auf dem der Zugriff erfolgt. Die Erfassung erfolgt aufgrund berechtigter Interessen im Sinne DSGVO.

Erfasst werden können (1) die verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) Internetseiten, von welchen ein zugreifendes System auf die Internetseite gelangt, (4) Internetseiten, welche über ein zugreifendes System angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) übertragene Datenmengen, (7) eine Internet-Protokoll-Adresse (IP-Adresse) und Standortdaten des zugreifenden Systems, des genutzten Internetanschlusses der betroffenen Person bzw. des von der betroffenen Person genutzten Computers, (8) der Internet-Service-Provider des zugreifenden Systems und (9) sonstige ähnliche Daten, die der Gefahrenabwehr im Falle von Angriffen auf die informationstechnologischen Systeme dienen.

Bei der Nutzung dieser Daten zieht das Unternehmen in der Regel keine Rückschlüsse auf die betroffene Person. Diese Daten erlauben jedoch die Rückverfolgung bis hin zu einzelnen Internetzugängen, IP-Adressen bzw. zugreifenden Systemen. Diese Daten werden benötigt, um (1) die Inhalte der Internetseite korrekt auszuliefern, (2) die Inhalte der Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit der informationstechnologischen Systeme und der Technik der Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Angriffs die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese Daten werden durch Dritte und das Unternehmen einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit im Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die verarbeiteten personenbezogenen Daten erreichen zu können. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Die Speicherung erfolgt durch Dritte. Die Speicherung erfolgt in Form von Protokolldateien. Die Daten bleiben solange gespeichert, wie es zur Erfüllung technischer, betrieblicher, kaufmännischer oder rechtlicher Anforderungen nötig ist.

E-Mail

Personen können auf der Internetseite E-Mail-Links nutzen. Durch Anklicken des Links bzw. Nutzung der Funktion wird auf dem Computer des Besuchers eine neue E-Mail erzeugt. Der Aufruf wird möglicherweise in den Logfiles des Servers gespeichert. Das Unternehmen analysiert diesen Vorgang bei berechtigtem Interessen im Sinne DSGVO. Es besteht die Möglichkeit, dass Dritte in diesem Zusammenhang Daten erheben und verarbeiten.

Erfasst und verarbeitet werden personenbezogene Daten möglicherweise auch dann, wenn Personen an das Unternehmen eine E-Mail senden, sei es direkt oder über eine Funktion auf der Internetseite. Erfasst und verarbeitet werden möglicherweise Absenderadressen, Namen, Versandwege bzw. IP-Adressen und Inhalte von E-Mails sowie Dateianhänge. Die Daten sollen der Wahrnehmung berechtigter Interessen im Sinne DSGVO dienen, z.B. um Aufträge zu bearbeiten, Bestellungen entgegenzunehmen oder Fragen zu beantworten.

Das Unternehmen versendet E-Mails und weitere elektronische Benachrichtigungen mit geschäftlichen, personenbezogenen oder werblichen Informationen mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Empfänger können die Einwilligung jederzeit widerrufen.

Newsletter

Wenn Sie sich in den Newsletter-Verteiler eintragen (derzeit nicht aktiv), wird Ihre E-Mail-Adresse auf einem Server gespeichert. Der Betrieb des Servers erfolgt durch Dritte. Das Unternehmen nutzt E-Mail-Adressen für den Newsletter-Versand aufgrund berechtigter Interessen im Sinne DSGVO, z.B. für die Übermittlung werblicher Informationen.

Das Unternehmen versendet Newsletter und weitere elektronische Benachrichtigungen mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Die Newsletter-Mitgliedschaft ist jederzeit formlos widerrufbar. Wenn Nutzer sich nur zum Newsletter angemeldet und diese Anmeldung gekündigt haben, werden personenbezogene Daten gelöscht.

Im Falle eines aktiven Newsletter-Betriebs werden Anmeldungen zum Newsletter protokolliert, um den Anmeldeprozess entsprechend rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung personenbezogener Daten, des Anmelde- und des Bestätigungszeitpunkts, als auch von IP-Adressen. Ebenso werden Änderungen von Daten protokolliert. Die Speicherung erfolgt durch Dritte (z.B. Hosting-Dienstleister, Auftragsverarbeiter, Versanddienste). Die Anmeldung erfolgt in einem sog. Double-Opt-In-Verfahren.

Newsletter können Dateien oder Code enthalten, die dazu dienen, beim Öffnen des Newsletters von einem Server Informationen abzurufen. Im Rahmen dieses Abrufs können Daten erhoben werden wie Informationen zum verwendeten Browser und System, IP-Adressen, angeklickte Links, Zeitpunkt und Ort des Abrufs etc. Diese Informationen werden möglicherweise zur Verbesserung der Services genutzt. Diese Informationen können auch einzelnen Newsletter-Empfängern zugeordnet werden. Auswertungen dienen dazu, Lesegewohnheiten von Nutzern zu erkennen und Inhalte für sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen der Nutzer zu versenden. Versanddienstleister können Daten in pseudonymer Form verwenden, d.h. ohne Zuordnung zu einem Nutzer, zur Verbesserung der eigenen Systeme und Dienste, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke.

Telefon

Personen können auf Internetseiten des Unternehmens Telefon-Links nutzen. Durch Anklicken des Links bzw. Nutzung der Funktion wird auf dem Computer des Besuchers eine neue Telefonverbindung hergestellt. Der Aufruf wird möglicherweise in den Logfiles des Servers gespeichert. Das Unternehmen analysiert diesen Vorgang nicht weiter. Es besteht jedoch die Möglichkeit, dass Dritte in diesem Zusammenhang Daten erheben und verarbeiten.

Erfasst und verarbeitet werden personenbezogene Daten möglicherweise auch dann, wenn Personen das Unternehmen telefonisch kontaktieren, sei es direkt oder über die Funktion auf der Internetseite. Die Daten dienen der geschäftlichen Nutzung, z.B. um Aufträge zu bearbeiten, Bestellungen entgegenzunehmen oder Fragen zu beantworten.

Social Media

Das Unternehmen unterhält Onlinepräsenzen innerhalb sog. sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über angebotene Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Das Unternehmen verarbeitet möglicherweise Daten der Nutzer, die mit dem Unternehmen innerhalb der sozialen Netzwerke und Plattformen kommunizieren.

Firewall

Das Unternehmen und Dritte, insbesondere Auftragsverarbeiter, treffen Vorkehrungen zum Schutz gegen Schadprogramme, Datendiebstahl, Einbruchsversuche und ähnliche Angriffe auf Systeme und Daten. Dazu setzen sie sogenannte Firewalls (Software und Geräte) ein.

Firewalls kontrollieren und speichern allgemeine Daten. Erfasst werden können (1) die verwendeten Browsertypen und Versionen, die verwendeten E-Mail-Programme und Versionen sowie weitere verwendete Software, (2) das vom zugreifenden System verwendete Betriebssystem, (3) Internetseiten, von welchen aus ein System zugreift, (4) das Datum und die Uhrzeit eines Zugriffs, (5) eine Internet-Protokoll-Adresse (IP-Adresse) und Standortdaten des zugreifenden Systems, des genutzten Internetanschlusses der betroffenen Person bzw. des von der betroffenen Person genutzten Computers, (6) der Internet-Service-Provider des zugreifenden Systems und (7) sonstige ähnliche Daten, die der Gefahrenabwehr im Falle von Angriffen auf die informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten zieht das Unternehmen in der Regel keine Rückschlüsse auf die betroffene Person. Diese Daten erlauben jedoch die Rückverfolgung bis hin zu einzelnen Internetzugängen, IP-Adressen bzw. zugreifenden Systemen. Diese Informationen werden benötigt, um (1) die eigenen Systeme, Inhalte und Datenspeicher zu schützen bzw. Angriffe abzuwehren, (2) die Schutzvorkehrungen laufend zu optimieren, (3) die dauerhafte Funktionsfähigkeit der informationstechnologischen Systeme und der Technik zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Angriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese Daten werden durch Dritte und das Unternehmen einerseits statistisch und ferner mit dem Ziel ausgewertet, den Schutz und die Sicherheit im Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau auch für die verarbeiteten personenbezogenen Daten erreichen zu können. Die anonymen Daten der Firewalls werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Die Speicherung erfolgt durch Systeme des Unternehmens und durch Dritte. Die Speicherung erfolgt in Form von Protokolldateien. Die Daten bleiben solange gespeichert, wie es zur Erfüllung technischer, betrieblicher, kaufmännischer oder rechtlicher Anforderungen nötig ist.

Schutzprogramme

Das Unternehmen und Dritte, insbesondere Auftragsverarbeiter, treffen Vorkehrungen zum Schutz gegen Schadprogramme. Dazu setzen sie u.a. sogenannte Virenschutzprogramme ein.

Virenschutzprogramme kontrollieren und speichern allgemeine Daten. Erfasst werden können (1) die verwendeten Browsertypen und Versionen, die verwendeten E-Mail-Programme und Versionen sowie weitere verwendete Software, (2) das vom zugreifenden System verwendete Betriebssystem, (3) Internetseiten, von welchen aus ein System zugreift, (4) das Datum und die Uhrzeit eines Zugriffs, (5) eine Internet-Protokoll-Adresse (IP-Adresse) und Standortdaten des zugreifenden Systems, des genutzten Internetanschlusses der betroffenen Person bzw. des von der betroffenen Person genutzten Computers, (6) der Internet-Service-Provider des zugreifenden Systems und (7) sonstige ähnliche Daten, die der Gefahrenabwehr im Falle von Angriffen auf die informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten zieht das Unternehmen in der Regel keine Rückschlüsse auf die betroffene Person. Diese Daten erlauben jedoch die Rückverfolgung bis hin zu einzelnen Internetzugängen, IP-Adressen bzw. zugreifenden Systemen. Diese Informationen werden benötigt, um (1) die eigenen Systeme, Inhalte und Datenspeicher zu schützen bzw. Angriffe abzuwehren, (2) die Schutzvorkehrungen laufend zu optimieren, (3) die dauerhafte Funktionsfähigkeit der informationstechnologischen Systeme und der Technik zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Angriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese Daten werden durch Dritte und das Unternehmen einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit im Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau auch für die verarbeiteten personenbezogenen Daten erreichen zu können. Die anonymen Daten der Virenschutzprogramme werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Die Speicherung erfolgt durch Systeme des Unternehmens und durch Dritte. Die Speicherung erfolgt in Form von Protokolldateien. Die Daten bleiben solange gespeichert, wie es zur Erfüllung technischer, betrieblicher, kaufmännischer oder rechtlicher Anforderungen nötig ist.

Bestellung

Im Rahmen von Bestellungen bzw. Auftragsvergaben werden möglicherweise die zur Auftragsabwicklung notwendigen personenbezogenen Daten erhoben, elektronisch gespeichert und verarbeitet. Eine Weitergabe an Dritte erfolgt ausschließlich in zur Abwicklung des Auftrages notwendiger Form. Die Daten können gem. den sich für das Unternehmen aus HGB und UStG ergebenden kaufmännischen Pflichten und Fristen aufbewahrt werden.

Sonstiges

Zu den verarbeiteten personenbezogenen Daten gehören möglicherweise Bestandsdaten (z.B. Namen und Adressen von Kunden), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen), Nutzungsdaten (z.B. besuchte Internetseiten, Interesse an unseren Dienstleistungen, Angeboten oder Produkten) und Inhaltsdaten (z.B. Eingaben in Kontaktformulare). Die Verarbeitung personenbezogener Daten erfolgt auch zwecks Erfüllung vertraglicher Verpflichtungen und Serviceleistungen gem. DSGVO.

3. Kontaktmöglichkeit über die Internetseite

Die Internetseiten des Unternehmens enthalten aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zum Unternehmen sowie eine unmittelbare Kommunikation mit dem Unternehmen ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, können die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert werden.

Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten können für Zwecke der Bearbeitung, der Kontaktaufnahme zur betroffenen Person oder zur Erfüllung gesetzlicher Aufbewahrungspflichten gespeichert werden. Daten werden insbesondere gem. den sich für das Unternehmen aus HGB und UStG ergebenden kaufmännischen Pflichten und Fristen aufbewahrt. Speicherung und Archivierung erfolgen möglicherweise durch eigene Systeme sowie durch Dritte innerhalb und außerhalb der Europäischen Union.

Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an das Unternehmen übermitteln. Das Unternehmen fordert keine personenbezogenen Daten von Kindern an, sammelt diese Daten nicht und gibt sie nicht an Dritte weiter.

4. Weitergabe, Löschung und Sperrung von personenbezogenen Daten

Eine Weitergabe von Daten an Dritte erfolgt im Rahmen der gesetzlichen Vorgaben. Das Unternehmen gibt Daten an Dritte nur dann weiter, wenn dies z.B. auf Grundlage DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. DSGVO an wirtschaftlichem und effektivem Betrieb des Geschäftsbetriebs.

Sofern das Unternehmen Subunternehmer einsetzt, um Leistungen bereitzustellen, ergreift das Unternehmen geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gem. den einschlägigen gesetzlichen Vorschriften zu sorgen.

Sofern Inhalte, Werkzeuge oder sonstige Mittel von Dritten eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass auch ein Datentransfer in deren Sitzstaaten stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen Richtlinien, Gesetze und Verordnungen der Europäischen Union oder ihrer Mitgliedsstaaten kein unmittelbar geltendes Recht sind. Die Übermittlung von Daten in Drittstaaten erfolgt mit der Einwilligung der Nutzer oder aufgrund einer sonstigen gesetzlichen Erlaubnis. Nutzer können die Einwilligung jederzeit widerrufen.

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

5. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden.

b) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
– Verarbeitungszwecke
– die Kategorien personenbezogener Daten, die verarbeitet werden
– die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden
– falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
– das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
– das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
– wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: alle verfügbaren Informationen über die Herkunft der Daten
– das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Artikel 22 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Das Unternehmen weist darauf hin, dass es keinen Zugriff hat auf Daten, die staatliche Einrichtungen wie Polizeibehörden, Justiz, Militär und Geheimdienste oder von Staaten beauftragte Organisationen verarbeiten. Der Dienstleister weist zudem darauf hin, dass Softwarehersteller im Zuge der Entwicklung künstlicher Intelligenz Daten verarbeiten können. Das Unternehmen macht von der Möglichkeit des Haftungsausschlusses Gebrauch.

Möchte eine betroffene Person das Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden.

c) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden.

d) Recht auf Löschung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
– Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
– Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gem. DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
– Die betroffene Person legt gem. DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gem. DSGVO Widerspruch gegen die Verarbeitung ein.
– Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
– Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
– Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem. DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei dem Unternehmen gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden. Der Verantwortliche wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten vom Unternehmen öffentlich gemacht und ist das Unternehmen als Verantwortlicher gem. DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft das Unternehmen unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Verantwortliche wird im Einzelfall das Notwendige veranlassen.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
– Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
– Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
– Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
– Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei dem Unternehmen gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden. Der Verantwortliche wird die Einschränkung der Verarbeitung veranlassen.

f) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. DS-GVO oder auf einem Vertrag gem. DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gem. DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den von den Verantwortlichen wenden

g) Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Das Unternehmen verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, das Unternehmen zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet das Unternehmen personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Unternehmen der Verarbeitung für Zwecke der Direktwerbung, so wird das Unternehmen die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei dem Unternehmen zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den Verantwortlichen wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft das Unternehmen angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden.

6. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet möglicherweise die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt.

Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, können die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert werden. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

7. Cookies und Zähl-Pixel

Internetseiten des Unternehmens verwenden derzeit keine sogenannten Zähl-Pixel. Internetseiten des Unternehmens verwenden derzeit sogenannte Cookies ein einem Umfang, der für den Aufruf der Seiten technisch erforderlich ist.

Cookies sind Dateien bzw. Codes, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Zähl-Pixel sind Dateien bzw. Codes, die Seitenaufrufe statistisch erfassen und den Seitenbetreiber sowie Dritten mitteilen.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann der Seitenbetreiber den Nutzern der Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Er kann Cookies auch zur pseudonymen Reichweitenmessung verwenden.

Mittels eines Cookies können die Informationen und Angebote auf einer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen es, die Benutzer der Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung der Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben oder seine individuellen Einstellungen vornehmen, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch die Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen der Internetseite vollumfänglich nutzbar.

8. Einsatz und Verwendung von Web-Analyse-Diensten

Der für die Verarbeitung Verantwortliche integriert auf dieser Internetseite derzeit keine Web-Analyse- und Tracking-Dienste.

Es ist jedoch nicht ausgeschlossen, dass Dritte solche Komponenten und Dienste einsetzen und Daten zu dieser Internetseite bzw. Serverstatistiken verarbeiten.

Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten aufgrund berechtigter Interessen im Sinne DSGVO. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde.

Der Internetbrowser auf dem informationstechnologischen System der betroffenen Person wird unter Umständen automatisch veranlasst, Daten zum Zwecke der Online-Analyse an Dritte zu übermitteln. Im Rahmen dieses technischen Verfahrens erlangen Dritte Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Die gewonnenen Daten werden möglicherweise unter anderem dazu genutzt, die Nutzung der Internetseite auszuwerten, um Online-Reports, welche die Aktivitäten auf den Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung der Internetseite in Verbindung stehende Dienstleistungen zu erbringen. Eine Web-Analyse wird ebenso zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse eingesetzt.

Mittels Cookies werden auch personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche der Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch der Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses an Dritte übertragen und von diesen weitergegeben. Diese personenbezogenen Daten werden unter Umständen außerhalb des EU-Raumes gespeichert.

Die betroffene Person kann die Setzung von Cookies durch die Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung oder Erweiterung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Dritte auf dem informationstechnologischen System der betroffenen Person Cookies setzt. Zudem kann ein von Dritten bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Einstellung oder Erweiterung des genutzten Internetbrowsers erfolgen, um Web-Analyse- und Tracking-Dienste zu deaktivieren. Sofern die Einstellung oder Erweiterung durch die betroffene Person oder eine andere Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung.

9. Einsatz und Verwendung von Facebook-Plugins

Auf Internetseiten des Unternehmens sind derzeit keine Schaltflächen, sogenannte Plugins, der Firma Facebook integriert.

Facebook-Plugins sind erkennbar an dem Logo des Anbieters oder dem sogenannten „Like-Button“ („Gefällt mir“).

Das Unternehmen kann Facebook-Plugins auf der Grundlage berechtigter Interessen im Sinne DS-GVO einsetzen. Es kann sich dabei um eigene berechtigte Interessen und berechtigte Interessen der Firma Facebook handeln.

Beim Besuch von Internetseiten mit Facebook-Plugins wird über das Plugin eine direkte Verbindung zwischen dem Browser des Besuchers und dem Facebook-Server hergestellt. Facebook erhält dadurch Informationen über die IP-Adresse und weitere Daten des Besuchers bzw. der von ihm genutzten Systeme. Facebook kann den Besuch der Internetseite einem Benutzerkonto zuordnen. Das Unternehmen hat keine Kenntnis vom Inhalt der übermittelten Daten sowie von deren Nutzung durch Facebook. Wenn Sie nicht wünschen, dass Facebook den Besuch von Internetseiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich aus Ihrem Facebook-Benutzerkonto aus.

Weitere Informationen in der Datenschutzerklärung der Firma Facebook.

10. Einsatz und Verwendung weiterer sogenannter sozialer Medien, Sharing-Dienste und Messenger

Auf Internetseiten des Unternehmens sind derzeit keine Schaltflächen oder Funktionen sonstiger sogenannter sozialer Medien, Sharing-Dienste und Messenger integriert.

Das Unternehmen schließt nicht aus, dass solche Dienste bzw. Anbieter durch das Unternehmen selbst oder durch Dritte integriert werden können.

Durch das Benutzen entsprechender Schaltflächen und Funktionen können die besuchten Internetseiten mit Nutzerkonten der Anbieter verknüpft werden. Es können Nutzerprofile erstellt werden oder personenbezogene Daten an diese Anbieter oder an Dritte übertragen und gespeichert werden. Es können Informationen, Dateien und Daten weltweit veröffentlicht, geteilt und kommentiert werden. Nutzer erhalten gegebenenfalls personalisierte Inhalte von den Anbietern und Dritten.

Voraussetzung für die Verwendung dieser Dienste ist in der Regel ein weltweit sichtbares, öffentliches Nutzerprofil, das den für das Profil gewählten Namen enthält. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, der beim Teilen von Inhalten verwendet wurde. Die Identität der Profile kann Nutzern angezeigt werden, die über identifizierende Informationen verfügen.

Das Unternehmen hat keine Kenntnis vom Inhalt der übermittelten Daten sowie von deren Nutzung. Weitere Informationen finden sich den Datenschutzerklärungen der Anbieter. Durch Datenschutzeinstellungen in den Nutzerkonten und im verwendeten Browser kann die Übertragung verhindert oder pseudonymisiert werden.

Das Unternehmen zählt zu diesen Diensten bzw. Anbietern, die gegebenenfalls integriert werden können, insbesondere folgende: YouTube, Twitter, WhatsApp, Snapchat, Instagram, Pinterest, Flickr, LinkedIn, Xing. Es ist nicht ausgeschlossen, dass weitere Anbieter für eine Integration in die Internetseiten ausgewählt werden.

11. Einsatz und Verwendung von Google Marketing-/Re-Marketing-Services

Das Unternehmen nutzt derzeit keine Marketing- oder Re-Marketing-Dienste (kurz „Google-Marketing-Services”) der Firma Google Inc..

Solche Marketing-Services erlauben es dem Unternehmen auf der Grundlage berechtigter Interessen im Sinne DSGVO Werbeanzeigen für und auf Internetseiten des Unternehmens gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potenziell deren Interessen entsprechen.

Zu diesen Zwecken wird bei Aufruf von Internetseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sogenannte Marketing-/Re-Marketing-Tags (Grafiken oder Code) in die Internetseiten eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein Cookie abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden. In dieser Datei wird vermerkt, welche Internetseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Internetseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer bzw. des zugreifenden Systems erfasst. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern auch außerhalb des EU-Raumes gespeichert.

Weitere Informationen in der Datenschutzerklärung der Firma Google Inc..

12. Einsatz und Verwendung von Facebook-Marketing-Services

Das Unternehmen nutzt derzeit keine Marketing-Services der Firma Facebook.

Solche Marketing-Services erlauben es dem Unternehmen auf der Grundlage berechtigter Interessen im Sinne DS-GVO sogenannte Facebook-Pixel einzusetzen zwecks Analyse, Optimierung und wirtschaftlichen Betriebs von Internetseiten und des sozialen Netzwerkes Facebook.

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher von Internetseiten als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend werden Facebook-Pixel eingesetzt, um die geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an den besuchten Internetseiten gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Internetseiten bestimmt werden) aufweisen, die das Unternehmen an Facebook übermitteln kann. Mit Hilfe des Facebook-Pixels kann auch erreicht werden, dass Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels kann das Unternehmen ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen.

Das Facebook-Pixel wird beim Aufruf von Internetseiten unmittelbar durch Facebook eingebunden und kann auf Geräten der Nutzer sogenannte Cookies abspeichern. Wenn Nutzer sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch der Internetseiten im persönlichen Profil vermerkt. Die erhobenen Daten sind für das Unternehmen anonym, bieten also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und von Facebook sowie zu eigenen Marktforschungs- und Werbezwecken verwendet werden kann. Sofern das Unternehmen Daten zu Abgleichzwecken an Facebook übermitteln sollte, werden diese lokal verschlüsselt und erst dann an Facebook über eine gesicherte Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermaßen durch Facebook verschlüsselten Daten herzustellen.

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Nutzer können der Erfassung durch den Facebook-Pixel und der Verwendung ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen innerhalb von Facebook angezeigt werden, können Nutzer die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen. Wenn Sie nicht wünschen, dass Facebook den Besuch von Internetseiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich aus Ihrem Facebook-Benutzerkonto aus.

Weitere Informationen in der Datenschutzerklärung der Firma Facebook.

13. Einsatz und Verwendung von Diensten und Inhalten Dritter

Das Unternehmen verwendet möglicherweise auf der Grundlage berechtigter im Sinne DSGVO Inhalts- oder Serviceangebote von Dritten, um deren Inhalte und Services einzubinden. Dabei kann es sich um Links, Nachrichten, Bilder, Grafiken, Präsentationen, Auszüge aus Büchern und anderen Medien, Videos, Landkarten, Schriftarten, Angebote sogenannter soziale Medien und Netzwerke handeln. Dies setzt möglicherweise voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich.

Drittanbieter können ferner Grafiken, Bilddateien oder Code für die Auswertung des Besucherverkehrs auf Internetseiten sowie für statistische oder Marketingzwecke einsetzen. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Internetseiten, Besuchszeit sowie weitere Angaben zur Nutzung von Internetseiten und Diensten enthalten.

14. Rechtsgrundlage der Verarbeitung

Die DSGVO dient dem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen das Unternehmen eine Einwilligung für einen bestimmten Verarbeitungszweck einholt. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu Produkten oder Leistungen.

Unterliegt das Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf DSGVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher im Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf DSGVO beruhen.

Letztlich könnten weitere Verarbeitungsvorgänge auf DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses des Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind dem Unternehmen insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund gem. DSGVO).

15. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf DSGVO, ist berechtigtes Interesse die Durchführung der Geschäftstätigkeit zugunsten des Wohlergehens des Unternehmens, der Mitarbeiter und Anteilseigner.

16. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Daten werden insbesondere gem. den sich für das Unternehmen aus HGB und UStG ergebenden kaufmännischen Pflichten und Fristen aufbewahrt. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

17. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Das Unternehmen klärt darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person dem Unternehmen personenbezogene Daten zur Verfügung stellt, die in der Folge durch das Unternehmen oder Dritte verarbeitet werden müssen.

Die betroffene Person kann möglicherweise verpflichtet sein, personenbezogene Daten bereitzustellen, wenn das Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an den Verantwortlichen wenden. Der Verantwortliche klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

18. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichtet das Unternehmen auf eine automatische Entscheidungsfindung oder ein Profiling.

19. Haftungsausschluss

Haftung für die Datenschutzerklärung

Diese Datenschutzerklärung wurde nach bestem Wissen und Gewissen auf der Basis des Datenschutzkonzepts des Unternehmens erstellt. Das Unternehmen übernimmt keine Haftung für die Richtigkeit, Vollständigkeit, Aktualität oder Wirksamkeit der Datenschutzerklärung. Das Unternehmen behält sich vor, diese Erklärung jederzeit zu ändern, z.B. um sie an geänderte Rechtslagen oder Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen mit Zustimmung der Nutzer. Die Nutzer werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

Haftung für Inhalte

Die Inhalte der Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte kann das Unternehmen jedoch keine Gewähr übernehmen. Als Diensteanbieter ist das Unternehmen gem. DDG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach DDG ist das Unternehmen als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen wird das Unternehmen diese Inhalte umgehend entfernen.

Haftung für Links

Das Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte das Unternehmen keinen Einfluss hat. Deshalb kann das Unternehmen für diese fremden Inhalte auch keine Gewähr übernehmen. Das Unternehmen hat keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Für die Inhalte der verlinkten Seiten ist der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden das Unternehmen derartige Links umgehend entfernen.

20. Quellen

Bei der Erstellung der Datenschutzerklärung wurde unter anderem genutzt:
• eigene Recherchen
• Europäische Kommission (https://ec.europa.eu/commission/index_de)
• Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (https://eur-lex.europa.eu)
• Landesbeauftragter für den Datenschutz und Informationssicherheit Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de)
• Landesbeauftragter für den Datenschutz Niedersachsen (https://www.lfd.niedersachsen.de)
• Landesbeauftragter für den Datenschutz Bayern (https://www.datenschutz-bayern.de)
• Wikipedia (https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung)
• t3n und Dr. Thomas Schwenke (https://t3n.de/news/DS-GVO-fuer-unternehmer-t3n-guide-911252/)
• eRecht24 (https://www.e-recht24.de)
• iRights info (https://irights.info/artikel/datenschutz-webseiten-datenschutzerklaerung-aufbau/26862)
• Anwalt.de (https://www.anwalt.de/vorlage/muster-datenschutzerklaerung.php)
• WIND Internethaus GmbH, Datenschutzhinweise (https://www.windinternethaus.de/pages/datenschutz/index.html)
• Datenschutz-Guru Rechtsanwalt Stephan Hansen-Oest (https://www.datenschutz-guru.de)
• Gesellschaft für Datenschutz und Datensicherheit e.V., Praxishilfen (https://www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo)
• activeMind AG Datenschutzhinweise (https://www.activemind.de/datenschutz/dokumente)
• Security Insider, Fachartikel (https://www.security-insider.de/was-kmu-jetzt-fuer-die-dsgvo-unbedingt-noch-tun-muessen-a-676945)
• Deutsche Telekom AG, Datenschutzhinweise (https://www.telekom.com/datenschutz)
• Google Analytics Bedingungen (https://support.google.com/analytics/answer/6004245?hl=de)
• Google Plus Datenschutzerklärung (https://developers.google.com/+/web/buttons-policy)
• Facebook Datenrichtlinie (https://de-de.facebook.com/policy.php)
• Twitter Datenschutzerklärung (https://twitter.com/de/privacy)
• LinkedIn Datenschutzrichtlinie (https://www.linkedin.com/legal/preview/privacy-policy)
• Apple Datenschutzerklärung (https://www.apple.com/de/privacy)
• Apple Nutzungsbedingungen iCloud (https://www.apple.com/legal/internet-services/icloud/de/terms.html)
• Microsoft Datenschutzerklärung (https://privacy.microsoft.com/de-de/privacystatement)
• Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH genutzt, die als Externer Datenschutzbeauftragter Passau tätig ist (https://dg-datenschutz.de/datenschutz-dienstleistungen/externer-datenschutzbeauftragter), und den Generator in Kooperation mit der RC GmbH (http://remarketing.company), die gebrauchte Computer wiederverwertet, und der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte (https://www.wbs-law.de) anbietet.