Daten­schutz­in­for­ma­ti­on

Stand: 01.08.2021

Der Schutz Ihrer Daten gehört zu unse­ren wich­tigs­ten Grund­sät­zen – schließ­lich küm­mern wir uns als Daten­schutz­be­auf­trag­te und Anwäl­te für Daten­schutz tag­täg­lich um die­se Themen.

Wir infor­mie­ren Sie im nach­fol­gen­den Text darüber,

  • wel­che Ihrer per­so­nen­be­zo­ge­nen Daten (z.B. IP-Adres­se, Vor­na­me, Name usw.),
  • in wel­chem Umfang
  • und für wel­che Zwecke

wir ver­ar­bei­ten.

Zudem klä­ren wir Sie über die Ihnen nach den Daten­schutz­ge­set­zen zuste­hen­den Rech­te auf.

Soll­te Sie Fra­gen hier­zu haben oder etwas nicht ver­ständ­lich sein, kön­nen Sie uns ger­ne kon­tak­tie­ren. Nut­zen Sie dafür am bes­ten das Kon­takt­for­mu­lar; anru­fen oder faxen geht natür­lich auch. Die Kon­takt­da­ten fin­den Sie z. B. im Impressum.

Kon­takt­da­ten

Ver­ant­wort­li­cher

Ver­ant­wort­li­cher im Sin­ne der Daten­schutz-Grund­ver­ord­nung sowie sons­ti­ger in den Mit­glied­staa­ten der Euro­päi­schen Uni­on gel­ten­den Daten­schutz­ge­set­ze und ande­rer Bestim­mun­gen mit daten­schutz­recht­li­chem Cha­rak­ter ist:

OCHSENFELD+COLL Rechts­an­wäl­te, Bahn­hofs­al­lee 9, 31134 Hil­des­heim, Deutschland

Tele­fon +495121 102210, E‑Mail ticket@​ochsenfeld.​com

Daten­schutz­be­auf­trag­te

OCHSENFELD+COLL Rechts­an­wäl­te, z. Hd. Die Daten­schutz­be­auf­trag­te, Bahn­hofs­al­lee 9, 31134 Hil­des­heim, Deutschland.

Wenn Sie Ihre Ihnen zuste­hen­den gesetz­li­chen Rech­te gel­tend machen wol­len oder Fra­gen zum Daten­schutz bei OCHSENFELD+COLL Rechts­an­wäl­te habe, wen­den Sie sich bit­te an dsb@​ochsenfeld.​com.

Vor­be­mer­kung

Grund­sätz­lich kön­nen Sie unse­re Web­site nut­zen, ohne Anga­ben über per­so­nen­be­zo­ge­ner Daten zu machen. Wenn Sie beson­de­re Dienst­leis­tun­gen unse­res Unter­neh­mens über unse­re Inter­net­sei­te in Anspruch neh­men (Kon­takt­auf­nah­me usw.), kann eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine sol­che Ver­ar­bei­tung kei­ne gesetz­li­che Grund­la­ge, holen wir gene­rell vor der Ver­ar­bei­tung eine Ein­wil­li­gung der betrof­fe­nen Per­son ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, bei­spiels­wei­se des Namens, der Anschrift, E‑Mail-Adres­se oder Tele­fon­num­mer einer betrof­fe­nen Per­son, erfolgt stets im Ein­klang mit der Daten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für uns gel­ten­den lan­des­spe­zi­fi­schen Datenschutzbestimmungen.

Wir haben als für die Ver­ar­bei­tung Ver­ant­wort­li­chen zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über die­se Inter­net­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Den­noch kön­nen inter­net­ba­sier­te Daten­über­tra­gun­gen grund­sätz­lich Sicher­heits­lü­cken auf­wei­sen, sodass von uns ein abso­lu­ter Schutz nicht gewähr­leis­tet wer­den kann.

Aus die­sem Grund steht es jeder betrof­fe­nen Per­son frei, per­so­nen­be­zo­ge­ne Daten auch auf alter­na­ti­ven Wegen, bei­spiels­wei­se tele­fo­nisch oder per Fax, an uns zu übermitteln.

Begriffs­be­stim­mun­gen

Die Daten­schutz­er­klä­rung beruht auf den Begriff­lich­kei­ten, die durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DSGVO) ver­wen­det wur­den. Unse­re Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unse­re Kun­den und Geschäfts­part­ner ein­fach les­bar und ver­ständ­lich sein. Um dies zu gewähr­leis­ten, erläu­tern wir vor­ab die von uns in die ver­wen­de­ten Begriffe:

  • a) per­so­nen­be­zo­ge­ne Daten

Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann.

  • b) betrof­fe­ne Person

Betrof­fe­ne Per­son ist jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son, deren per­so­nen­be­zo­ge­ne Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet werden.

  • c) Ver­ar­bei­tung

Ver­ar­bei­tung ist jeder mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine ande­re Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Vernichtung.

  • d) Ein­schrän­kung der Verarbeitung

Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­ti­ge Ver­ar­bei­tung einzuschränken.

  • e) Pro­filing

Pro­filing ist jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Per­son bezie­hen, zu bewer­ten, ins­be­son­de­re, um Aspek­te bezüg­lich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, per­sön­li­cher Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser natür­li­chen Per­son zu ana­ly­sie­ren oder vorherzusagen.

  • f) Pseud­ony­mi­sie­rung

Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Wei­se, auf wel­che die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Per­son zuge­wie­sen werden.

  • g) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Verantwortlicher

Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­wei­se kön­nen die bestimm­ten Kri­te­ri­en sei­ner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen werden.

  • h) Auf­trags­ver­ar­bei­ter

Auf­trags­ver­ar­bei­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Ver­ant­wort­li­chen verarbeitet.

  • i) Emp­fän­ger

Emp­fän­ger ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, der per­so­nen­be­zo­ge­ne Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhal­ten, gel­ten jedoch nicht als Empfänger.

  • j) Drit­ter

Drit­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le außer der betrof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu verarbeiten.

  • k) Ein­wil­li­gung

Ein­wil­li­gung ist jede von der betrof­fe­nen Per­son frei­wil­lig für den bestimm­ten Fall in infor­mier­ter Wei­se und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

Coo­kies

Die Inter­net­sei­ten ver­wen­den Coo­kies. Coo­kies sind Text­da­tei­en, wel­che über einen Inter­net­brow­ser auf einem Com­pu­ter­sys­tem abge­legt und gespei­chert werden.

Zahl­rei­che Inter­net­sei­ten und Ser­ver ver­wen­den Coo­kies. Vie­le Coo­kies ent­hal­ten eine soge­nann­te Coo­kie-ID. Eine Coo­kie-ID ist eine ein­deu­ti­ge Ken­nung des Coo­kies. Sie besteht aus einer Zei­chen­fol­ge, durch wel­che Inter­net­sei­ten und Ser­ver dem kon­kre­ten Inter­net­brow­ser zuge­ord­net wer­den kön­nen, in dem das Coo­kie gespei­chert wur­de. Dies ermög­licht es den besuch­ten Inter­net­sei­ten und Ser­vern, den indi­vi­du­el­len Brow­ser der betrof­fe­nen Per­son von ande­ren Inter­net­brow­sern, die ande­re Coo­kies ent­hal­ten, zu unter­schei­den. Ein bestimm­ter Inter­net­brow­ser kann über die ein­deu­ti­ge Coo­kie-ID wie­der­erkannt und iden­ti­fi­ziert werden.

Durch den Ein­satz von Coo­kies kann den Nut­zern die­ser Inter­net­sei­te nut­zer­freund­li­che­re Ser­vices bereit­stel­len, die ohne die Coo­kie-Set­zung nicht mög­lich wären.

Mit­tels eines Coo­kies kön­nen die Infor­ma­tio­nen und Ange­bo­te auf unse­rer Inter­net­sei­te im Sin­ne des Benut­zers opti­miert wer­den. Coo­kies ermög­li­chen uns, wie bereits erwähnt, die Benut­zer unse­rer Inter­net­sei­te wie­der zu erken­nen. Zweck die­ser Wie­der­erken­nung ist es, den Nut­zern die Ver­wen­dung unse­rer Inter­net­sei­te zu erleich­tern. Der Benut­zer einer Inter­net­sei­te, die Coo­kies ver­wen­det, muss bei­spiels­wei­se nicht bei jedem Besuch der Inter­net­sei­te erneut sei­ne Zugangs­da­ten ein­ge­ben, weil dies von der Inter­net­sei­te und dem auf dem Com­pu­ter­sys­tem des Benut­zers abge­leg­ten Coo­kie über­nom­men wird. Ein wei­te­res Bei­spiel ist das Coo­kie eines Waren­kor­bes im Online-Shop. Der Online-Shop merkt sich die Arti­kel, die ein Kun­de in den vir­tu­el­len Waren­korb gelegt hat, über ein Cookie.

Die betrof­fe­ne Per­son kann die Set­zung von Coo­kies durch unse­re Inter­net­sei­te jeder­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des genutz­ten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Fer­ner kön­nen bereits gesetz­te Coo­kies jeder­zeit über einen Inter­net­brow­ser oder ande­re Soft­ware­pro­gram­me gelöscht wer­den. Dies ist in allen gän­gi­gen Inter­net­brow­sern mög­lich. Deak­ti­viert die betrof­fe­ne Per­son die Set­zung von Coo­kies in dem genutz­ten Inter­net­brow­ser, sind unter Umstän­den nicht alle Funk­tio­nen unse­rer Inter­net­sei­te voll­stän­dig nutzbar.

Erfas­sung von all­ge­mei­nen Daten und Informationen

Die Inter­net­sei­te erfasst mit jedem Auf­ruf der Inter­net­sei­te durch eine betrof­fe­ne Per­son oder ein auto­ma­ti­sier­tes Sys­tem eine Rei­he von all­ge­mei­nen Daten und Infor­ma­tio­nen. Die­se all­ge­mei­nen Daten und Infor­ma­tio­nen wer­den in den Log­files des Ser­vers gespei­chert. Erfasst wer­den kön­nen die

  1. ver­wen­de­ten Brow­ser­ty­pen und Versionen,
  2. das vom zugrei­fen­den Sys­tem ver­wen­de­te Betriebssystem,
  3. die Inter­net­sei­te, von wel­cher ein zugrei­fen­des Sys­tem auf unse­re Inter­net­sei­te gelangt (soge­nann­te Referrer),
  4. die Unter­web­sei­ten, wel­che über ein zugrei­fen­des Sys­tem auf unse­rer Inter­net­sei­te ange­steu­ert werden,
  5. das Datum und die Uhr­zeit eines Zugriffs auf die Internetseite,
  6. eine Inter­net-Pro­to­koll-Adres­se (IP-Adres­se),
  7. der Inter­net-Ser­vice-Pro­vi­der des zugrei­fen­den Sys­tems und
  8. sons­ti­ge ähn­li­che Daten und Infor­ma­tio­nen, die der Gefah­ren­ab­wehr im Fal­le von Angrif­fen auf unse­re infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me dienen.

Bei der Nut­zung die­ser all­ge­mei­nen Daten und Infor­ma­tio­nen zie­hen wird kei­ne Rück­schlüs­se auf die betrof­fe­ne Per­son. Die­se Infor­ma­tio­nen wer­den viel­mehr benö­tigt, um

  1. die Inhal­te unse­rer Inter­net­sei­te kor­rekt auszuliefern,
  2. die Inhal­te unse­rer Inter­net­sei­te sowie die Wer­bung für die­se zu optimieren,
  3. die dau­er­haf­te Funk­ti­ons­fä­hig­keit unse­rer infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me und der Tech­nik unse­rer Inter­net­sei­te zu gewähr­leis­ten sowie
  4. um Straf­ver­fol­gungs­be­hör­den im Fal­le eines Cyber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen Infor­ma­tio­nen bereitzustellen.

Die­se anonym erho­be­nen Daten und Infor­ma­tio­nen wer­den durch uns daher einer­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, den Daten­schutz und die Daten­si­cher­heit in unse­rem Unter­neh­men zu erhö­hen, um letzt­lich ein opti­ma­les Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anony­men Daten der Ser­ver-Log­files wer­den getrennt von allen durch eine betrof­fe­ne Per­son ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten gespeichert.

Kon­takt­mög­lich­keit über die Internetseite

Die Inter­net­sei­te ent­hält auf­grund von gesetz­li­chen Vor­schrif­ten Anga­ben, die eine schnel­le elek­tro­ni­sche Kon­takt­auf­nah­me zu unse­rem Unter­neh­men sowie eine unmit­tel­ba­re Kom­mu­ni­ka­ti­on mit uns ermög­li­chen, was eben­falls eine all­ge­mei­ne Adres­se der soge­nann­ten elek­tro­ni­schen Post (E‑Mail-Adres­se) umfasst. Sofern Sie per E‑Mail oder über ein Kon­takt­for­mu­lar den Kon­takt mit uns auf­neh­men, wer­den die von Ihnen über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten auto­ma­tisch gespei­chert. Sol­che auf frei­wil­li­ger Basis von einer betrof­fe­nen Per­son an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten wer­den für Zwe­cke der Bear­bei­tung oder der Kon­takt­auf­nah­me zur betrof­fe­nen Per­son gespei­chert. Es erfolgt kei­ne Wei­ter­ga­be die­ser per­so­nen­be­zo­ge­nen Daten an Dritte.

Rou­ti­ne­mä­ßi­ge Löschung und Sper­rung von per­so­nen­be­zo­ge­nen Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und spei­chert per­so­nen­be­zo­ge­ne Daten der betrof­fe­nen Per­son nur für den Zeit­raum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einen ande­ren Gesetz­ge­ber in Geset­zen oder Vor­schrif­ten, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wurde.

Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einem ande­ren zustän­di­gen Gesetz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den gesetz­li­chen Vor­schrif­ten gesperrt oder gelöscht.

Rech­te der betrof­fe­nen Person

a) Recht auf Bestätigung

Jede betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ein­ge­räum­te Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über zu ver­lan­gen, ob sie betref­fen­de per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Möch­te eine betrof­fe­ne Per­son die­ses Bestä­ti­gungs­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

b) Recht auf Auskunft

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, jeder­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen unent­gelt­li­che Aus­kunft über die zu sei­ner Per­son gespei­cher­ten per­so­nen­be­zo­ge­nen Daten und eine Kopie die­ser Aus­kunft zu erhal­ten. Fer­ner hat der Euro­päi­sche Richt­li­ni­en- und Ver­ord­nungs­ge­ber der betrof­fe­nen Per­son Aus­kunft über fol­gen­de Infor­ma­tio­nen zugestanden:

  • die Ver­ar­bei­tungs­zwe­cke
  • die Kate­go­rien per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet werden
  • die Emp­fän­ger oder Kate­go­rien von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­ge­nen Daten offen­ge­legt wor­den sind oder noch offen­ge­legt wer­den, ins­be­son­de­re bei Emp­fän­gern in Dritt­län­dern oder bei inter­na­tio­na­len Organisationen
  • falls mög­lich die geplan­te Dau­er, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert wer­den, oder, falls dies nicht mög­lich ist, die Kri­te­ri­en für die Fest­le­gung die­ser Dauer
  • das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen die­se Verarbeitung
  • das Bestehen eines Beschwer­de­rechts bei einer Aufsichtsbehörde
  • wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erho­ben wer­den: Alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten
  • das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing gemäß Arti­kel 22 Abs. 1 und 4 DSGVO und — zumin­dest in die­sen Fäl­len — aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fe­ne Person

Fer­ner steht der betrof­fe­nen Per­son ein Aus­kunfts­recht dar­über zu, ob per­so­nen­be­zo­ge­ne Daten an ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on über­mit­telt wur­den. Sofern dies der Fall ist, so steht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Aus­kunft über die geeig­ne­ten Garan­tien im Zusam­men­hang mit der Über­mitt­lung zu erhalten.

Möch­te eine betrof­fe­ne Per­son die­ses Aus­kunfts­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

c) Recht auf Berichtigung

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, die unver­züg­li­che Berich­ti­gung sie betref­fen­der unrich­ti­ger per­so­nen­be­zo­ge­ner Daten zu ver­lan­gen. Fer­ner steht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung unvoll­stän­di­ger per­so­nen­be­zo­ge­ner Daten — auch mit­tels einer ergän­zen­den Erklä­rung — zu verlangen.

Möch­te eine betrof­fe­ne Per­son die­ses Berich­ti­gungs­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

d) Recht auf Löschung (Recht auf Ver­ges­sen werden)

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, von dem Ver­ant­wort­li­chen zu ver­lan­gen, dass die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, sofern einer der fol­gen­den Grün­de zutrifft und soweit die Ver­ar­bei­tung nicht erfor­der­lich ist:

    • Die per­so­nen­be­zo­ge­nen Daten wur­den für sol­che Zwe­cke erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet, für wel­che sie nicht mehr not­wen­dig sind.
    • Die betrof­fe­ne Per­son wider­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buch­sta­be a DSGVO oder Art. 9 Abs. 2 Buch­sta­be a DSGVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Verarbeitung.
    • Die betrof­fe­ne Per­son legt gemäß Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder die betrof­fe­ne Per­son legt gemäß Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein.
    • Die per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig verarbeitet.
    • Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unterliegt.
    • Die per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genann­ten Grün­de zutrifft und eine betrof­fe­ne Per­son die Löschung von per­so­nen­be­zo­ge­nen Daten, die gespei­chert sind, ver­an­las­sen möch­te, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter wird ver­an­las­sen, dass dem Löschungs­ver­lan­gen unver­züg­lich nach­ge­kom­men wird.

Wur­den die per­so­nen­be­zo­ge­nen Daten öffent­lich gemacht und ist unser Unter­neh­men als Ver­ant­wort­li­cher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der per­so­nen­be­zo­ge­nen Daten ver­pflich­tet, so tref­fen wir unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um ande­re für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, wel­che die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über in Kennt­nis zu set­zen, dass die betrof­fe­ne Per­son von die­sen ande­ren für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen die Löschung sämt­li­cher Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt hat, soweit die Ver­ar­bei­tung nicht erfor­der­lich ist. Wir wer­den im Ein­zel­fall das Not­wen­di­ge veranlassen.

e) Recht auf Ein­schrän­kung der Verarbeitung

Sie haben das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, von uns die Ein­schrän­kung der Ver­ar­bei­tung zu ver­lan­gen, wenn eine der fol­gen­den Vor­aus­set­zun­gen gege­ben ist:

    • Die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten wird von Ihnen bestrit­ten, und zwar für eine Dau­er, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu überprüfen.
    • Die Ver­ar­bei­tung ist unrecht­mä­ßig, die betrof­fe­ne Per­son lehnt die Löschung der per­so­nen­be­zo­ge­nen Daten ab und ver­langt statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten.
    • Der Ver­ant­wort­li­che benö­tigt die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger, die betrof­fe­ne Per­son benö­tigt sie jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.
    • Die betrof­fe­ne Per­son hat Wider­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DSGVO ein­ge­legt und es steht noch nicht fest, ob die berech­tig­ten Grün­de des Ver­ant­wort­li­chen gegen­über denen der betrof­fe­nen Per­son überwiegen.

Sofern eine der oben genann­ten Vor­aus­set­zun­gen gege­ben ist und eine betrof­fe­ne Per­son die Ein­schrän­kung von per­so­nen­be­zo­ge­nen Daten, die gespei­chert sind, ver­lan­gen möch­te, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter wird die Ein­schrän­kung der Ver­ar­bei­tung veranlassen.

f) Recht auf Datenübertragbarkeit

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, wel­che durch die betrof­fe­ne Per­son einem Ver­ant­wort­li­chen bereit­ge­stellt wur­den, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten. Sie hat außer­dem das Recht, die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern die Ver­ar­bei­tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 Buch­sta­be a DSGVO oder Art. 9 Abs. 2 Buch­sta­be a DSGVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­sta­be b DSGVO beruht und die Ver­ar­bei­tung mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren erfolgt, sofern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Auf­ga­be erfor­der­lich ist, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, wel­che dem Ver­ant­wort­li­chen über­tra­gen wurde.

Fer­ner hat die betrof­fe­ne Per­son bei der Aus­übung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwir­ken, dass die per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen an einen ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rech­te und Frei­hei­ten ande­rer Per­so­nen beein­träch­tigt werden.

Zur Gel­tend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fe­ne Per­son jeder­zeit an uns wenden.

g) Recht auf Widerspruch

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Art. 6 Abs. 1 Buch­sta­ben e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen. Dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Profiling.

Wir ver­ar­bei­ten die per­so­nen­be­zo­ge­nen Daten im Fal­le des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die den Inter­es­sen, Rech­ten und Frei­hei­ten der betrof­fe­nen Per­son über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.

Ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten, um Direkt­wer­bung zu betrei­ben, so hat die betrof­fe­ne Per­son das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen. Dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spricht die betrof­fe­ne Per­son gegen­über der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wer­den wir die per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke verarbeiten.

Zudem hat die betrof­fe­ne Per­son das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, gegen die sie betref­fen­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Art. 89 Abs. 1 DSGVO erfol­gen, Wider­spruch ein­zu­le­gen, es sei denn, eine sol­che Ver­ar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­es­se­lie­gen­den Auf­ga­be erforderlich.

Zur Aus­übung des Rechts auf Wider­spruch kann sich die betrof­fe­ne Per­son direkt an jeden Mit­ar­bei­ter wen­den. Der betrof­fe­nen Per­son steht es fer­ner frei, im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft, unge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det werden.

h) Auto­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall ein­schließ­lich Profiling

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung — ein­schließ­lich Pro­filing — beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den, die ihr gegen­über recht­li­che Wir­kung ent­fal­tet oder sie in ähn­li­cher Wei­se erheb­lich beein­träch­tigt, sofern die Ent­schei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Per­son und dem Ver­ant­wort­li­chen erfor­der­lich ist, oder (2) auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glied­staa­ten, denen der Ver­ant­wort­li­che unter­liegt, zuläs­sig ist und die­se Rechts­vor­schrif­ten ange­mes­se­ne Maß­nah­men zur Wah­rung der Rech­te und Frei­hei­ten sowie der berech­tig­ten Inter­es­sen der betrof­fe­nen Per­son ent­hal­ten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Per­son erfolgt.

Ist die Ent­schei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Per­son und dem Ver­ant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Per­son, tref­fen wir die ange­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten sowie die berech­tig­ten Inter­es­sen der betrof­fe­nen Per­son zu wah­ren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eige­nen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.

Möch­te die betrof­fe­ne Per­son Rech­te mit Bezug auf auto­ma­ti­sier­te Ent­schei­dun­gen gel­tend machen, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

i) Recht auf Wider­ruf einer daten­schutz­recht­li­chen Einwilligung

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten jeder­zeit zu widerrufen.

Möch­te die betrof­fe­ne Per­son ihr Recht auf Wider­ruf einer Ein­wil­li­gung gel­tend machen, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

Rechts­grund­la­ge der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO dient unse­rem Unter­neh­men als Rechts­grund­la­ge für Ver­ar­bei­tungs­vor­gän­ge, bei denen wir eine Ein­wil­li­gung für einen bestimm­ten Ver­ar­bei­tungs­zweck ein­ho­len. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, erfor­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für eine Lie­fe­rung von Waren oder die Erbrin­gung einer sons­ti­gen Leis­tung oder Gegen­leis­tung not­wen­dig sind, so beruht die Ver­ar­bei­tung auf Art. 6 Abs. 1 lit. b DSGVO. Glei­ches gilt für sol­che Ver­ar­bei­tungs­vor­gän­ge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind, etwa in Fäl­len von Anfra­gen zur unse­ren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unter­neh­men einer recht­li­chen Ver­pflich­tung durch wel­che eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie bei­spiels­wei­se zur Erfül­lung steu­er­li­cher Pflich­ten, so basiert die Ver­ar­bei­tung auf Art. 6 Abs. 1 lit. c DSGVO. In sel­te­nen Fäl­len könn­te die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wer­den, um lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son zu schüt­zen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Besu­cher in unse­rem Betrieb ver­letzt wer­den wür­de und dar­auf­hin sein Name, sein Alter, sei­ne Kran­ken­kas­sen­da­ten oder sons­ti­ge lebens­wich­ti­ge Infor­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sons­ti­ge Drit­te wei­ter­ge­ge­ben wer­den müss­ten. Dann wür­de die Ver­ar­bei­tung auf Art. 6 Abs. 1 lit. d DSGVO beru­hen.
Letzt­lich könn­ten Ver­ar­bei­tungs­vor­gän­ge auf Art. 6 Abs. 1 lit. f DSGVO beru­hen. Auf die­ser Rechts­grund­la­ge basie­ren Ver­ar­bei­tungs­vor­gän­ge, die von kei­ner der vor­ge­nann­ten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich ist, sofern die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen nicht über­wie­gen. Sol­che Ver­ar­bei­tungs­vor­gän­ge sind uns ins­be­son­de­re des­halb gestat­tet, weil sie durch den Euro­päi­schen Gesetz­ge­ber beson­ders erwähnt wur­den. Er ver­trat inso­weit die Auf­fas­sung, dass ein berech­tig­tes Inter­es­se an der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten anzu­neh­men sein könn­te, wenn die betrof­fe­ne Per­son ein Kun­de des Ver­ant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DSGVO).

Dau­er, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert werden

Das Kri­te­ri­um für die Dau­er der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten ist die jewei­li­ge gesetz­li­che Auf­be­wah­rungs­frist bzw. die Frist, nach deren Ablauf die ent­spre­chen­den Daten rou­ti­ne­mä­ßig gelöscht, sofern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung erfor­der­lich sind oder auf Grund gesetz­li­cher Frist zu spei­chern sind (Lösch­frist).

Gesetz­li­che oder ver­trag­li­che Vor­schrif­ten zur Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten; Erfor­der­lich­keit für den Ver­trags­ab­schluss; Ver­pflich­tung der betrof­fe­nen Per­son, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len; mög­li­che Fol­gen der Nichtbereitstellung

Wir klä­ren Sie dar­über auf, dass die Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten zum Teil gesetz­lich vor­ge­schrie­ben ist (z.B. durch das Steu­er­recht oder Sozi­al­ver­si­che­rungs­recht) oder sich auch aus ver­trag­li­chen Rege­lun­gen (z.B. Anga­ben zum Ver­trags­part­ner) erge­ben kann.
Mit­un­ter kann es zu einem Ver­trags­schluss erfor­der­lich sein, dass eine betrof­fe­ne Per­son uns per­so­nen­be­zo­ge­ne Daten zur Ver­fü­gung stellt, die in der Fol­ge durch uns ver­ar­bei­tet wer­den müs­sen. Die betrof­fe­ne Per­son ist bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten bereit­zu­stel­len, wenn wir mit der betrof­fe­nen Per­son z.B. einen Bera­tungs­ver­trag abschließt.

Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hät­te zur Fol­ge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlos­sen wer­den könnte.

Vor einer Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten durch den Betrof­fe­nen muss sich der Betrof­fe­ne an einen unse­rer Mit­ar­bei­ter wen­den. Unser Mit­ar­bei­ter klärt den Betrof­fe­nen ein­zel­fall­be­zo­gen dar­über auf, ob die Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten gesetz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Ver­trags­ab­schluss erfor­der­lich ist, ob eine Ver­pflich­tung besteht, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len, und wel­che Fol­gen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte.

Bestehen einer auto­ma­ti­sier­ten Entscheidungsfindung

Wir ver­zich­ten auf eine auto­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Profiling.

Nut­zung von Tools, Pro­gram­men und Res­sour­cen von Drittanbietern

Vorbemerkung:

Nach der Ent­schei­dung des EuGH vom 16.07.2020 (Az. C‑311/18 ‑Schrems II) ist die Über­tra­gung per­so­nen­be­zo­ge­ner Daten in die USA auf­grund des US-EU-Daten­schutz­schil­des “Pri­va­cy Shield” (Beschluss der Kom­mis­si­on vom 12.06.2016 (EU 2016/1250) nicht mehr mög­lich. Die Über­tra­gung per­so­nen­be­zo­ge­ner Daten in ande­re Dritt­län­der bedarf einer indi­vi­du­el­len Neubewertung.

Wir müs­sen jetzt u.a. sicher­stel­len, dass die Ver­ar­bei­tung nur auf­grund von Garan­tien erfolgt, die ein ver­gleich­ba­res Daten­schutz­ni­veau wie das der DSGVO/BDSG sicher­stel­len. Nun glau­ben wir per­sön­lich nicht wirk­lich dar­an, dass z.B. Goog­le sich davon beein­dru­cken lässt, wenn wir dort­hin schrei­ben und auf sol­che Garan­tien bestehen… Außer­dem ist uns völ­lig unklar, wel­che Garan­tien aus­rei­chend sind und wel­che nicht. Bis­her (30.07.2020) haben sich auch die Lan­des­da­ten­schutz­be­hör­den usw. noch nicht posi­tio­niert, was aus­rei­chen­de Garan­tien sind und was nicht. Wir haben daher alle erst­mal alle Tools abschal­tet, mit denen Daten in Dritt­län­der über­tra­gen wer­den (kön­nen) und bei denen uns der Anbie­ter nicht garan­tie­ren konn­te, dass kei­ne Daten in die USA oder ande­re Dritt­län­der expor­tiert werden.

Goog­le Ana­ly­tics *** der­zeit nicht verwendet***

Die­se Web­site nutzt ver­schie­de­ne Diens­te des Anbie­ters Goog­le Ire­land Limi­ted, Gor­don House, Bar­row Street, Dub­lin 4, Irland. Die ein­zel­nen Diens­te wer­den im nach­fol­gen­den Abschnitt näher dargestellt.

Grund­sätz­lich ver­fol­gen wir mit dem Ein­satz der nach­ste­hen­den Diens­te und damit ver­bun­den der Erhe­bung per­so­nen­be­zo­ge­ner Daten (ins­bes. der IP-Adres­se) ein berech­tig­tes Inter­es­se, das Ange­bot auf unse­rer Web­site anspre­chend dar­zu­stel­len, zu ana­ly­sie­ren, zu ver­bes­sern und mög­li­che Wer­bung auf Ihre Bedürf­nis­se anzu­pas­sen (Art.6 Abs. 1 lit. f DSGVO).

Goog­le Ana­ly­tics ver­wen­det soge­nann­te “Coo­kies” (s. auch 3.1 „Coo­kies”). Sie wer­den auf Ihrem Com­pu­ter gespei­chert und ermög­li­chen eine Ana­ly­se der Benut­zung der Web­site durch Sie. Die durch das Coo­kie erzeug­ten Infor­ma­tio­nen über Ihre Benut­zung die­ser Web­site wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespeichert.

IP Anony­mi­sie­rung

Wir haben auf die­ser Web­site die Funk­ti­on IP-Anony­mi­sie­rung akti­viert. Dadurch wird Ihre IP-Adres­se von Goog­le inner­halb von Mit­glied­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum vor der Über­mitt­lung in die USA gekürzt. Im Auf­trag des Betrei­bers die­ser Web­site wird Goog­le die­se Infor­ma­tio­nen benut­zen, um Ihre Nut­zung der Web­site aus­zu­wer­ten, um Reports über die Web­siteak­ti­vi­tä­ten zusam­men­zu­stel­len und um wei­te­re mit der Web­site­nut­zung und der Inter­net­nut­zung ver­bun­de­ne Dienst­leis­tun­gen gegen­über dem Web­site­be­trei­ber zu erbrin­gen. Die im Rah­men von Goog­le Ana­ly­tics von Ihrem Brow­ser über­mit­tel­te IP-Adres­se wird nicht mit ande­ren Daten von Goog­le zusammengeführt.

Wider­spruch gegen Datenerfassung

Sie kön­nen die Spei­che­rung der Coo­kies durch eine ent­spre­chen­de Ein­stel­lung Ihrer Brow­ser-Soft­ware ver­hin­dern; wir wei­sen Sie jedoch dar­auf hin, dass Sie in die­sem Fall gege­be­nen­falls nicht alle Funk­tio­nen die­ser Web­site voll­um­fäng­lich nut­zen kön­nen. Sie kön­nen dar­über hin­aus die Erfas­sung der durch den Coo­kie erzeug­ten und auf Ihre Nut­zung der Web­site bezo­ge­nen Daten (inkl. Ihrer IP-Adres­se) an Goog­le sowie die Ver­ar­bei­tung die­ser Daten durch Goog­le ver­hin­dern, indem Sie das unter dem fol­gen­den Link ver­füg­ba­re Brow­ser-Plugin her­un­ter­la­den und instal­lie­ren: https://​tools​.goog​le​.com/​d​l​p​a​g​e​/​g​a​o​p​t​o​u​t​?​h​l​=de.

Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten bei Goog­le Ana­ly­tics fin­den Sie in der Daten­schutz­er­klä­rung von Goog­le: https://​sup​port​.goog​le​.com/​a​n​a​l​y​t​i​c​s​/​a​n​s​w​e​r​/​6004245​?​h​l​=de.

Auf­trags­ver­ar­bei­tung

Wir haben zur Nut­zung von Goog­le Ana­ly­tics einen Ver­trag zur Auf­trags­ver­ar­bei­tung abge­schlos­sen und set­zen die stren­gen Vor­ga­ben der deut­schen Daten­schutz­be­hör­den bei der Nut­zung der Diens­te voll­stän­dig um.

Demo­gra­fi­sche Merk­ma­le bei Goog­le Analytics

Die­se Web­site nutzt die Funk­ti­on “demo­gra­fi­sche Merk­ma­le” von Goog­le Ana­ly­tics. Dadurch kön­nen Berich­te erstellt wer­den, die Aus­sa­gen zu Alter, Geschlecht und Inter­es­sen der Sei­ten­be­su­cher ent­hal­ten. Die­se Daten stam­men aus inter­es­sen­be­zo­ge­ner Wer­bung von Goog­le sowie aus Besu­cher­da­ten von Dritt­an­bie­tern. Die­se Daten kön­nen kei­ner bestimm­ten Per­son zuge­ord­net wer­den. Sie kön­nen die­se Funk­ti­on jeder­zeit über die Anzei­gen­ein­stel­lun­gen in Ihrem Goog­le-Kon­to deak­ti­vie­ren oder die Erfas­sung Ihrer Daten durch Goog­le Ana­ly­tics wie im vor­he­ri­gen Absatz dar­ge­stellt gene­rell untersagen.

Coo­kies von Goog­le Analytics

NAME ZWECK GÜLTIGKEIT
_ga Unter­schei­dung der Webseitenbesucher. 2 Jah­re
_gid Unter­schei­dung der Webseitenbesucher. 24 Stun­den
_gat_gtag_UA_ Wird zum Dros­seln der Anfor­de­rungs­ra­te ver­wen­det. Wenn Goog­le Ana­ly­tics über den Goog­le Tag Mana­ger bereit­ge­stellt wird, erhält die­ser Coo­kie den Namen _dc_gtm_ . 1 Minu­te

Goog­le reCAPTCHA

Wir ver­wen­den Goog­le reCAP­T­CHA der Fir­ma Goog­le Inc. (1600 Amphi­theat­re Park­way Moun­tain View, CA 94043, USA) um Spam zu verhindern.

Rechts­grund­la­ge für die Ver­wen­dung ist Arti­kel 6 Abs. 1 Buch­sta­be f DSGVO (Ver­ar­bei­tung auf Grund­la­ge eines berech­tig­ten Inter­es­ses.), denn es besteht ein berech­tig­tes Inter­es­se die­se Web­sei­te vor Bots und Spam zu schüt­zen. reCAP­T­CHA ist ein kos­ten­lo­ser Dienst, der Web­sei­ten vor Spam und Miss­brauch schützt. Es nutzt fort­schritt­li­che Risi­ko­ana­ly­se­tech­ni­ken, um Men­schen und Bots aus­ein­an­der zu halten.

Durch die Nut­zung von reCAP­T­CHA wer­den Daten an Goog­le über­tra­gen die Goog­le nutzt um fest­zu­stel­len ob der Besu­cher ein Mensch oder ein (Spam)bot ist. Wel­che Daten von Goog­le erfasst wer­den und wofür die­se Daten ver­wen­det wer­den, kön­nen Sie auf https://​poli​ci​es​.goog​le​.com/​p​r​i​v​a​c​y​?​h​l​=​d​e​-AT nach­le­sen.
Die Nut­zungs­be­din­gun­gen für Diens­te und Pro­duk­te von Goog­le kön­nen Sie unter https://​poli​ci​es​.goog​le​.com/​t​e​r​m​s​?​h​l​=​d​e​-AT nachlesen.

Coo­kies von Goog­le reCAPTCHA

NAME ZWECK GÜLTIGKEIT
rc::a,rc::b,rc::c,rc::d‑15#,NID,IDE,1P_JAR,ANID,CONSENT,DV Die­se Coo­kies wer­den ver­wen­det, um zwi­schen Men­schen und Bots zu unterscheiden. varia­bel

Ticket-Manage­ment-Sys­tem

Zur Bear­bei­tung von Anfra­gen nut­zen wir das Ticket-Manage­ment-Sys­tem FRESHDESK des Unter­neh­mens freshworks Inc., 2950 S. Dela­ware Street, Suite 201, San Mateo CA 944402, Kali­for­ni­en USA.

  • In dem Ticket-Manage­ment-Sys­tem wer­den per­so­nen­be­zo­ge­ne Daten gespei­chert, die zur Bear­bei­tung der Anfra­ge erfor­der­lich sind, z.B. Name, Vor­na­me, E‑Mail-Adres­se usw. Die­se Daten wer­den aus­schließ­lich auf Ser­vern gespei­chert und ver­ar­bei­tet, die in der EU bzw. dem EWR vor­han­den sind.
  • Rechts­grund­la­ge für die Ver­ar­bei­tung ist für Anfra­gen­de, mit denen wir in ver­trag­li­cher Bezie­hung ste­hen oder wenn ein Ver­trag ange­bahnt wird, Art. 6 Abs. 1 lit. b DSGVO (Ver­ar­bei­tung zur Ver­trags­er­fül­lung oder ‑anbah­nung). Zudem erfolgt die Ver­ar­bei­tung auf der Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO (sog. “berech­tig­te Inter­es­se an der Ver­ar­bei­tung”). Wir haben ein berech­tig­tes Inter­es­se an orga­ni­sier­ten und effi­zi­en­ten Büro­struk­tu­ren. Unter Abwä­gung mit Ihren Inter­es­sen, nament­lich Ihrem Grund­recht auf infor­ma­tio­nel­le Selbst­be­stim­mung (sog. “Daten­schutz­grund­recht”) sind wir zu dem Ergeb­nis gekom­men, dass unse­re Inter­es­sen über­wie­gen; es wer­den nur weni­ge und kei­ne beson­de­ren per­so­nen­be­zo­ge­nen Daten i.S.v. Art. 9 DSGVO ver­ar­bei­tet. Sie kön­nen zudem selbst ent­schei­den, ob und wel­che Daten Sie uns zur Ver­ar­bei­tung angeben.
  • Die Anfra­gen wer­den gelöscht, wenn deren Spei­che­rung nicht mehr erfor­der­lich ist. Die­ses ist grund­sätz­lich der Zeit­punkt, in dem die Anfra­ge bzw. das Ticket erle­digt – also bear­bei­tet – ist. Soweit gesetz­lich oder behörd­li­che Vor­schrif­ten oder Auf­la­gen eine län­ge­re Spei­che­rung erfor­dern, wird die­ses von uns beachtet.
  • Es ist ver­trag­lich aus­ge­schlos­sen, dass die von Ihnen ein­ge­ge­be­nen Daten nicht nur auf Ser­vern im Euro­päi­schen Wirt­schafts­raum ver­ar­bei­tet und gespei­chert wer­den, son­dern auch in den USA.
  • Den nach Art. 26 DSGVO not­wen­di­gen Auf­trags­ver­ar­bei­tungs­ver­trag haben wir mit Freshworks Inc., Nie­der­las­sung Ber­lin, Alte Jakobstras­se 85/86, 10179 Ber­lin abgeschlossen.
  • Fresh­desk bie­tet Ihnen an, über Ihren Face­book- oder Goog­le-Account – statt mit einem selbst gewähl­ten Pass­wort – den Zugang ein­zu­rich­ten. Wir haben lei­der kei­nen Ein­fluss auf die­se Funk­tio­na­li­tät. Ins­be­son­de­re ist unklar, wel­che Daten zu wel­chem Zweck dabei ver­ar­bei­tet wer­den. Wir emp­feh­len Ihnen daher, sich mit einem selbst gewähl­ten Pass­wort in unse­rem Ticket-Manage­ment-Sys­tem anzu­mel­den und ande­re Web­sites (ins­be­son­de­re Social­Me­dia-Kanä­le bzw.-seiten) vor­her zu schliessen.

Sekretariatsdienst/Anrufdienst

Wir nut­zen außer­halb unse­rer Büro­zei­ten und in den Zei­ten, in denen wir nicht erreich­bar sind, den Anruf­dienst star​bue​ro​.de des Anbie­ters MWC – Mobi­le World Com­mu­ni­ca­ti­ons GmbH, Schi­vel­bei­ner Str. 19, 10439 Ber­lin, Deutsch­land. Die nach der Daten­schutz­grund­ver­ord­nung not­wen­di­gen Ver­trä­ge haben wir abgeschlossen.

Wei­te­re Infor­ma­tio­nen zum Daten­schutz fin­den Sie auf der Web­site des Anbie­ters (https://​www​.star​bue​ro​.de/​d​a​t​e​n​s​c​h​utz)

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO; wir haben ein berech­tig­tes Inter­es­se für Inter­es­sen­ten, Kun­den und Man­dan­ten jeder­zeit erreich­bar zu sein. Ach­ten Sie aber gleich­wohl dar­auf, nur die not­wen­digs­ten Daten und Infor­ma­tio­nen wei­ter­zu­ge­ben. Für einen Rück­ruf sind die Anga­be des Namens, der Tele­fon­num­mer sowie des Akten­zei­chens – falls vor­han­den – grund­sätz­lich ausreichend.

Hos­ting der Website

Unse­re Web­site wird bei der Stra­to AG, Pas­cal­str. 10 in 10587 Ber­lin gehos­tet. Die nach der Daten­schutz­grund­ver­ord­nung not­wen­di­gen Ver­trä­ge haben wir abgeschlossen.

Wei­te­re Infor­ma­tio­nen zum Daten­schutz fin­den Sie auf der Web­site des Anbie­ters https://​www​.stra​to​.de/​d​a​t​e​n​s​c​h​u​tz/.

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO; wir haben ein berech­tig­tes Inter­es­se für Inter­es­sen­ten, Kun­den, Man­dan­ten pp. eine Web­site zu unterhalten.

Online-Ter­min­pla­ner ***der­zeit nicht genutzt***

Für die Online-Ter­min­pla­nung nut­zen wir das Tool eTer­min, der eTer­min GmbH, Im Wie­sen­grund 8, 8304 Wal­li­sel­len, Schweiz. Die Ver­ar­bei­tung erfolgt auf Grund unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO); wir haben ein berech­tig­tes Inter­es­se, die Ter­min­pla­nung effi­zi­ent zu gestal­ten. Wei­te­re Infor­ma­tio­nen zum Daten­schutz der eTer­min GmbH fin­den Sie auf der Web­site www​.eter​min​.net unter dem Menü­punkt “Daten­schutz”. Die nach der DSGVO not­wen­di­gen Ver­trä­ge (Auf­trags­ver­ar­bei­tungs­ver­trag) haben wir abgeschlossen.

Menü
error: Content is protected !!