Datenschutzerklärung nach der EU-DSGVO

Sehr geehrte/r Webseitenbesucher/in,

nach der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG-neu) sind wir dazu verpflichtet, Sie darüber zu informieren, zu welchem Zweck auf unserer Homepage personenbezogene Daten erhoben und verwendet werden, auf welche Art dies geschieht und welchen Umfang dies hat, was wir hiermit tun möchten. Dieser Information können Sie auch entnehmen, welche Rechte Sie hinsichtlich des Datenschutzes haben. Bitte lesen Sie sich die nachfolgenden Datenschutzinformationen aufmerksam durch.

I. Geltungsbereich

Diese Datenschutzerklärung sowie die damit erfüllten Informationspflichten gemäß EU-DSGVO sowie TTDSG gilt ausschließlich für diese Website einschließlich aller Unterseiten.

II. Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden, Interessenten und Geschäftspartner einfach lesbar und leicht verständlich sein. Um dies zu gewährleisten, möchten wir vorab den verwendeten Begriffen erläutern. In unserer Datenschutzerklärung werden unter anderem diese Begriffsbestimmungen verwendet:

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Drittstaaten – sind Länder, die weder der Europäischen Union angehören noch zu den Staaten des Europäischen Wirtschaftsraumes zählen.

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Europäische Wirtschaftsraum (EWR) umfasst die Europäischen Union (EU) sowie das Fürstentum Lichtenstein, Island und Norwegen.

Freiwillige Angaben sind personenbezogene Daten, die wir bei Ihnen abfragen, die keine Pflichtangaben sind, aber die Durchführung der Verarbeitung erleichtern.

Hosting – Hosting ist die Unterbringung von Internetprojekten, die sich durch das Internet abrufen lassen. Diese Aufgabe übernehmen Internet-Dienstleistungsanbieter, die Webspeicher, Datenbanken, E-Mail-Adressen und weitere Produkte anbieten und zum Austausch von Daten durch das Internet dienen. Diese Anbieter legen üblicherweise auf ihren Webservern die durch den Kunden hochgeladene Websites ab, übernehmen ggf. auch die Registrierung von Domains.

Kontakt- und Anfragedaten sind personenbezogene Daten, die Sie bei einer Kontaktaufnahme per E-Mail oder sonst bei einer Kontaktaufnahme bzw. einer Anfrage außerhalb eines Vertragsschlusses angeben.

Logfiles – sind Dateien, in denen bestimmte Vorgänge aufgezeichnet werden, die in einem Computer ablaufen. Sie sind ein Hilfsmittel, um Prozesse nachvollziehbar zu machen. Logfiles helfen zum Beispiel, um die Fehlerquelle zu finden, wenn Ihr Computer abstürzt. Sie werden aber auch häufig im Internetkontext eingesetzt. Dann dienen sie meist dazu, die Zugriffe auf eine Website zu untersuchen und Informationen über die Besucher zu erhalten. In den Logfiles wird aufgezeichnet, mit welchen Betriebssystem Sie eine Website besuchen, welchen Browser Sie nutzen, wo Sie vorher waren und was Sie auf der Website tun.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Pflichtangaben sind personenbezogene Daten, die wir bei Ihnen abfragen und derer es zur Erfüllung der Zwecke der Verarbeitung zwingend bedarf. Pflichtangaben werden bei der Datenerhebung gesondert gekennzeichnet.

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen), zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

III. Name und Kontaktdaten des Verantwortlichen

Der Verantwortliche Stelle im Sinne der EU-Datenschutz-Grundverordnung (Art. 4 Abs. 7 DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Intercept IT OHG

Hauptstraße 16

79761 Waldshut-Tiengen

Deutschland

Tel.: +49 (0) 7741 / 697 39 30

E-Mail: info@intercept-it.de

Website: www.intercept-it.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o.ä.) entscheidet.

IV. Name und Kontaktdaten des Datenschutzbeauftragten

Für Anfragen, Erklärungen und Rückfragen zur Datennutzung steht Ihnen unser Datenschutzbeauftragter gern zur Verfügung:

DASBP Consulting

Feldkreuzweg 21

79793 Wutöschingen

Deutschland

E-Mail: info@dasbp-consulting.de

Website: www.dasbp-consulting.de

V. Allgemeine Informationen zur Datenverarbeitung auf der Website

1. Beschreibung und Umfang der Verarbeitung personenbezogener Daten

Zu den personenbezogenen Daten zählen auch Informationen über Ihre Nutzung unserer Website. In diesem Zusammenhang erheben wir personenbezogene Daten wie folgt von Ihnen: Informationen über Ihre Besuche unserer Website wie bspw. Umfang des Datentransfers, den Ort, von dem aus Sie Daten von unserer Website abrufen sowie andere Verbindungsdaten und Quellen, die Sie abrufen. Dies geschieht in der Regel durch die Verwendung von Logfiles und Cookies. Nähere Informationen zu Logfiles und Cookies erhalten Sie weiter unten.

2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der EU-DSGVO, TTDSG und des BDSG neu. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der gesetzlichen Erlaubnis der folgenden Rechtsgrundlagen:

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 Buchst. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 Buchst. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG.

Wenn im Rahmen von Datenverarbeitungen Cookies oder Cookie ähnliche Technologien eingesetzt werden, erfolgt die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen gemäß § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 Buchst. a DSGVO und die weitere Datenverarbeitung gemäß Art. 6 Abs. 1 DSGVO. Falls die Cookie-Nutzung als unbedingt erforderlich ist, erfolgt diese auf Grundlage von § 25 Abs. 2 TTDSG und die weitere Datenverarbeitung gemäß Art. 6 Abs. 1 DSGVO.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 Buchst. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 Buchst. c DSGVO als Rechtsgrundlage (z. B. arbeitsrechtliche oder steuerrechtliche Verpflichtungen).

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 Buchst. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 Buchst. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen unserer Datenschutzerklärung informiert.

3. Verwendungszwecke für die Verarbeitung personenbezogener Daten

Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir grundsätzlich nur, soweit dies erforderlich ist und ausschließlich im gesetzlich vorgesehenen Rahmen zu folgenden Zwecken:

- soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist,

- um die von Ihnen gewünschten Dienste (z. B. Warenkorb-Funktionen) zu erbringen;

- um sicherzustellen, dass unsere Website in möglichst effektiver und interessanter Weise Ihnen gegenüber präsentiert wird;

- um unseren Verpflichtungen aus etwaigen zwischen Ihnen und uns geschlossenen Verträgen nachzukommen;

- um Sie über Änderungen unserer Leistungen zu informieren,

- um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Im Allgemeinen ist es für die Nutzung unserer Internetseite nicht erforderlich, dass Sie personenbezogene Daten angeben. Damit wir unsere Dienstleistungen aber tatsächlich erbringen können, benötigen wir ggf. Ihre personenbezogenen Daten. Dies gilt vor allem für die Beantwortung individueller Anfrage.

4. Weitergabe von personenbezogenen Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten an Dritte nur weiter, wenn:

- Sie Ihren nach Art. 6 Absatz 1 lit. a DSGVO ausdrückliche Einwilligung zur Übermittlung an Dritte dazu erteilt haben. Eine Weitergabe Ihrer persönlichen Daten an Dritte erfolgt ohne Ihre ausdrückliche Einwilligung nicht, sofern dies nicht zur Erbringung der Dienstleistung oder zur Vertragsdurchführung notwendig ist. Auch die Übermittlung an auskunftsberechtigte staatliche Institution und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden. In letzterem Fall werden die Betroffenen über die Übermittlung der Daten umgehend informiert.

- Die Weitergabe nach Art. 6 Absatz 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

- Für den Fall, dass für die Weitergabe nach Art. 6 Absatz 1 lit. c DSGVO eine gesetzliche Verpflichtung/Vorgabe besteht, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt sowie

- Dies gesetzlich zulässig und nach Art. 6 Absatz 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Über die jeweils im Einzelfall einschlägigen Empfängern wird in den folgenden Absätzen unserer Datenschutzerklärung informiert. Soweit die Empfänger ihren Sitz in einem Drittland haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung der jeweiligen Datenverarbeitung.

4.1. Übermittlung von Daten außerhalb der EU / des EWR-Raums

Sofern wir Daten in einem Drittland verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den aktuellen gesetzlichen Vorgaben:

- Durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,

- Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,

- Die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns

- Oder eine andere Ausnahme aus Art. 49 DSGVO greift.

Die Übermittlung von personenbezogenen Daten in die USA und andere Drittländer ist unter anderem nur durch einen Angemessenheitsbeschluss der Kommission für bestimmte Fälle gemäß Art. 49 DSGVO oder geeignete Garantien (wie z. B. Standarddatenschutzklauseln) zum Schutz der Übermittlung und die Verarbeitung von Daten nach Art. 46 Abs. 2 DSGVO erlaubt. In diesem Falle sind ggf. ergänzende Maßnahmen zur Einhaltung eines angemessenes Datenschutzniveaus zu treffen.

Standardvertragsklauseln sind von der Europäische Kommission bereitgestellte Musterverträge und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer überliefert und dort gespeichert werden.

Der Angemessenheitsbeschluss (Stand 10. Juli 2023) ist eine Vereinbarung zwischen der EU-Kommission und dem US-Handelsministerium und gehört zu den in der DSGVO vorgesehenen Instrumenten für die Übermittlung personenbezogener Daten aus der EU in die USA, die für personenbezogene Daten ein vergleichbares Schutzniveau garantieren wie die Europäische Union.

Auf unserer Website sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Über die von uns in Einzelfall eingesetzte/eingebundene Tool wird entsprechend in den folgenden Absätzen unserer Datenschutzerklärung informiert.

5. Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Personenbezogene Daten sind zu löschen sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:

- nach Wegfall der Rechtsgrundlage der Verarbeitung

- nach Ablauf von Aufbewahrungsfristen

- nach Wegfall der Erforderlichkeit der Daten für die Zweckerreichung/Wegfall des Verarbeitungszwecks (nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i.d.R. mindestens sechs bzw. zehn Jahre)

- bei unrechtmäßiger Speicherung und Verarbeitung

- nach Rücknahme/Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) und Fehlen einer sonstigen Rechtsgrundlage für die Verarbeitung

- nach einem berechtigten Widerspruch gegen eine (weitere) Verarbeitung auf der Grundlage eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO (Art. 21 Abs. 1 DSGVO) ohne einen dem entgegenstehenden wichtigen Grund

- nach einem Widerspruch gegen eine Nutzung der Daten für Zwecke der Werbung einschließlich Werbeprofilling.

6. Verweise auf Webseiten Dritter

Um unsere Datenschutzerklärung übersichtlich zu halten, verweisen wir an verschiedenen Stellen auf Webseiten Dritter in Form sogenannter Links bzw. Verlinkungen auf Informationen und Datenschutzhinweise, die sich auf externen Webseiten befinden. Die auf unserer Webseite veröffentlichten Links werden von uns mit größtmöglicher Sorgfalt recherchiert und zusammengestellt.

Erst wenn Sie auf einen solchen Link klicken, werden Daten zum Linksziel übertragen. Dies ist technisch notwendig. Die übertragenen Daten sind insbesondere: Ihre IP-Adresse, der Zeitpunkt zu dem Sie den Link angeklickt haben, die Seite auf der Sie den Link angeklickt haben, Angaben zu Ihrem Internet-Browser. Wenn Sie nicht möchten, dass diese Daten zum Linksziel übertragen werden, klicken Sie den Link nicht an.

7. Links zu anderen Webseiten / Datenschutz und Websites Dritter / Hinweis auf Drittanbieter

Die Website kann Hyperlinks zu und von Websites Dritter enthalten. Wenn Sie einen Hyperlink zu einer dieser Websites folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbedingungen übernehmen können. Bitte vergewissern Sie sich der jeweils geltenden Datenschutzbedingungen, bevor Sie personenbezogene Daten an diese Websites übermitteln.

8. Unser Widerspruch zur Nutzung unserer Kontaktdaten für die Zusendung von Werbung

Der Nutzung von im Rahmen der Impressumpflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen.

Wir widersprechen ausdrücklich der Verarbeitung unserer Kontaktdaten, die wir im Impressum oder beim Datenschutzkontakt veröffentlicht haben, für die unaufgeforderte Zusendung von Werbung und Informationsmaterialien durch Dritte. Der Seitenbetreiber behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten und der unrechtmäßigen Zusendung von Werbung und Informationsmaterialien, etwa durch Spam-E-Mails, vor.

VI. Informationen zu den Rechten Betroffener

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen umfangreiche Rechte gegenüber dem Verantwortlichen zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

1. Auskunftsrecht / Recht auf Auskunft (Art. 15 DSGVO; § 34 BDSG-neu)

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung (Art. 17 DSGVO, § 35 BDSG-neu)

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung / Informationspflicht bei Löschung oder Einschränkung (Art. 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

7.1. Einzelfallbezogenes Widerspruchsrecht (Art. 21 Abs. 1 DSGVO)

Sie haben das jederzeitige Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e der DSGVO (Datenverarbeitung im öffentlichen Interesse) und von Artikel 6 Absatz 1 Buchtstabe f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch mit Wirkung für die Zukunft einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

7.2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung (Art. 21 Abs. 2 DSGVO)

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse oder anderer Identifikationsmerkmale erfolgen und sollte möglichst gerichtet werden an info@intercept-it.de.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Widerruf der Einwilligung zur Datenverarbeitung (Art. 13 Abs. 2 Buchst. c DSGVO)

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie das Recht, Ihre freiwillig und ausdrücklich erteilte datenschutzrechtliche Einwilligungserklärung zur Verarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Die betreffenden Daten werden dann umgehend, im Abgleich mit gesetzlichen Speicherfristen, gesperrt bzw. gelöscht. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Ihren Widerruf können Sie formlos auf gleichem Weg wie Ihre Einwilligung durchführen/mitteilen. Alternativ können Sie sich unter Angabe Ihres vollständigen Namens und Ihrer E-Mail-Adresse an folgende E-Mail-Adresse wenden:
info@intercept-it.de.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling (Art. 22 DSGVO, § 37 BDSG-neu)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtlicher Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 13 Abs. 2 Buchst. d DSGVO, Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde Ihrer Wahl (Art. 77 DSGVO i.V.m. § 19 BDSG-neu), insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Eine Liste der Aufsichtsbehörden sowie deren Kontaktdaten (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter / können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden:

Der Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20

70173 Stuttgart

Tel. 0711 6155410

Fax: 0711 61554115

E-Mail: poststelle@lfdi.bwl.de

Website: https://www.baden-wuerttemberg.datenschutz.de

Um diese Rechte geltend zu machen, können Sie sich jederzeit an den unter Ziffer III genannten Verantwortlichen wenden oder die unter Ziffer IV genannte Datenschutzbeauftragte.

Sollten Sie Fragen, Kommentare oder Anfragen bezüglich der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten durch uns haben, wenden Sie sich bitte ebenfalls an uns unter den angegebenen Kontaktdaten.

VII. Verarbeitung von Kunden- und Vertragsdaten

1. Beschreibung und Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre Daten zur Durchführung und Abwicklung jener Leistungen, zu denen wir uns Ihnen gegenüber (vertraglich) verpflichtet haben. Soweit mit der Erbringung dieser Leistungen gesetzliche Verpflichtungen einhergehen (etwa gesetzliche Dokumentations- oder Aufbewahrungspflichten), verarbeiten wir Ihre Daten auch zum Zweck der Erfüllung dieser gesetzlichen Pflichten.

2. Kategorien der personenbezogenen Daten, die verarbeitet werden

Im Rahmen unserer Geschäftsbeziehung verarbeiten und speichern wir die folgenden Kategorien von personenbezogenen Daten: Personalien (Name, Adresse), Bankverbindungsdaten, gegebenenfalls Auftragsdaten (z. B. Lieferauftrag), Zahlungsdaten, Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen), sowie vergleichbare Daten.

3. Zwecke und Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Die Verarbeitung dient der Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihres Auftrags, sowie aller für den Betrieb und die Verwaltung unsere erforderlichen Tätigkeiten. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Außerdem verarbeiten wir nach Art. 6 Abs. 1 Buchstabe c DSGVO personenbezogene Daten, soweit dies für die Erfüllung gesetzlicher Verpflichtungen, denen sie als Unternehmen unterliegt, erforderlich ist. Zu den Zwecken der Verarbeitung gehören u. a. z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO).

4. Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Daten, die wir im Rahmen vertraglicher Beziehungen verarbeiten, speichern wir – soweit erforderlich – aus steuerlichen Gründen grundsätzlich für eine Dauer von 10 Jahren. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z. B. Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen).

5. Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

5.1. Weitergabe von Daten an interne Empfänger

Die auf dieser Website gesammelten Informationen werden an die zuständigen internen Stellen innerhalb unserer Unternehmen die an der Ausführung und Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind (z. B. zentrale Reservierung, Buchhaltung, Marketing, IT-Abteilung), weitergeleitet.

5.2. Weitergabe von Daten an vertragliche Dienstleister (Auftragsverarbeiter)

Zur Erreichung der von uns angegebenen Verarbeitungszwecke ist es mitunter erforderlich, dass wir Ihre Daten gegenüber einzelnen Empfängern offenlegen, die die Daten in unserem Auftrag verarbeiten müssen. Nachstehend finden Sie eine Auflistung von Verantwortlichen und/oder Auftragsverarbeitern, denen wir fallweise personenbezogene Daten übermitteln, bereitstellen oder sonst zugänglich machen. Soweit die Benennung von konkreten Empfängern an dieser Stelle nicht möglich ist, erlaubt uns die DSGVO die Angabe von Kategorien von Empfängern:

- Web-Hosting bzw. E-Mail-Versand-Hosting

- Marketingagentur

Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Darüber hinaus sind sie verpflichtet, die Informationen gemäß diesem Datenschutzhinweis sowie den deutschen Datenschutzgesetzen zu behandeln.

5.3. Weitergabe von Daten an externe Empfänger (Dritte)

Im Übrigen übermitteln wir ggf. personenbezogene Daten unserer Kunden an Stellen wie:

- Banken zur Abwicklung des Zahlungsverkehrs

- Zuständige Verwaltungsbehörden, insb. Steuerberater/Wirtschaftsprüfer/Finanzverwaltung

- Post und Zustelldienstleister

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den oben aufgeführten Zwecken findet nicht statt.

6. Datenquelle der personenbezogenen Daten

Wir verarbeiten personenbezogene Daten direkt von Ihnen, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen bzw. unserer Kommunikation oder Geschäftsbeziehung von Ihnen erhalten.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

7. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt.

Ohne diese personenbezogenen Daten können wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen, ausführen oder fortsetzen; außerdem, werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

8. Informationen zum Bestehen automatisierter Entscheidungsfindung und Profiling

Zur Verarbeitung die von Ihnen überlassenen Daten bzw. zur Begründung und Durchführung der Geschäftsbeziehung kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Art. 22 Abs. 1 und 4 DSGVO zum Einsatz.

9. Datensicherheit / Sicherheitsmaßnahmen

9.1. SSL-Verschlüsselung

Diese Website nutzt die SSL-Verschlüsselung (Secure Socket Layer) für die Übertragung von Daten Ihres Browsers zu unserem Server und zu Servern, die Dateien bereitstellen, welche wir auf unserer Website einbinden.

Mit SSL werden Daten verschlüsselt übertragen. Die Daten sind nicht veränderbar und der Absender kann nicht identifiziert werden. Sie erkennen das Vorhandensein der SSL-Verschlüsselung anhand des vorangestellten Textes „https“ vor der Adresse der Website, die Sie im Browser aufrufen.

9.2. Sicherheitshinweis

Wir sichern unsere Website und sonstige IT-Systeme durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unberechtigten Zugriff, unberechtigte Veränderung oder unberechtigte Verbreitung Ihrer Daten ab. Ein vollständiger Schutz gegen alle Gefahren ist praktisch trotz aller Sorgfalt jedoch nicht in jedem Fall möglich.

Weil bei der Kommunikation per E-Mail die vollständige Datensicherheit von uns nicht gewährleistet werden kann, empfehlen wir zur Übermittlung von vertraulichen Informationen den Postweg. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

VIII. Datenverarbeitung zur Bereitstellung des Webangebots und Erstellung von Logfiles

1. Beschreibung und Umfang der Verarbeitung personenbezogener Daten

Sie können unsere Webseiten besuchen grundsätzlich ohne Angaben oder Offenlegung zu Ihrer Identität zu machen. Bei jedem Zugriff/Aufruf eines Kunden (oder sonstigen Besuchers) auf unserer Internetseite werden durch den auf Ihrem Endgerät (Computer, Laptop, Tablet, Smartphone, etc.) zum Einsatz kommenden Internet-Browser automatisch Daten und Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns an den Server unserer Website gesendet bzw. übertragen und registriert Daten zu Ihrem Computer oder Mobilgerät (Zugriffsdaten). Diese Informationen werden temporär in einen sog. Server-Log-Files (Protokolldatei) gespeichert. Bei diesen Daten handelt es sich um Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (Webseitenbesucher) beziehen.

2. Kategorien der personenbezogenen Daten, die verarbeitet werden

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei standardmäßig erhoben:

- Informationen über den Browsertyp und die verwendete Version,

- Angaben zum Betriebssystem des Computers des Nutzers,

- Angaben zum Internet-Service-Provider des Nutzers,

- IP-Adresse des Nutzers,

- Datum und Uhrzeit des Zugriffs/Serveranfrage (HTTP-Statuscode)

- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

- Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Diese Daten werden anonym erhoben und gespeichert; ein Rückschluss auf die betroffene Person wird von uns weder beabsichtigt noch vorgenommen. Es werden auch keine personenbezogenen Surfprofile oder Ähnliches erstellt oder verarbeitet.

3. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der Daten in den Server-Log-Dateien erfolgt zur Wahrung unseres überwiegenden berechtigten Interesses auf Grundlage des Art. 6 Abs. 1 Buchst. f DSGVO sowie § 31 BDSG.

Wir haben ein berechtigtes Interesse daran, Ihnen eine für Ihren Browser optimierte Website zu präsentieren, Gewährleistung der Stabilität und Funktionalität unserer Website und Ihnen eine Kommunikation zwischen unserem Server und Ihrem Endgerät zu ermöglichen.

Wir behalten uns vor, die Protokolldaten/Server-Logfiles nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht/hinweist.

4. Zweck der Datenverarbeitung

Die Erhebung, Speicherung und Verarbeitung der aufgeführten Daten (ohne Personenbezug) in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website, der technischen Verwaltung und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme sowie zur Abwehr und Analyse von Angriffen.

5. Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Diese Daten/Informationen werden für eine begrenzte Zeitdauer in den Logfiles (Protokolldatei) unseres Systems gespeichert, die sich nach den folgenden Kriterien richtet:

- Die erfassenden Daten, die wir im Zusammenhang mit dem (rein informatorischen) Aufruf unserer Website verarbeiten zur Bereitstellung der Website werden nur für die Zeit Ihrer Nutzung der Website gespeichert, und im Anschluss daran unverzüglich gelöscht (wenn die jeweilige Sitzung beendet ist). Im Falle der Speicherung der Daten in Logfiles ist dies in der Regel nach spätestens sieben Tagen der Fall (rollierende Protokollierung). In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet (durch Kürzung anonymisiert), sodass eine Identifikation des aufrufenden Computers (Clients) nicht mehr möglich ist.

- Protokolldaten, deren weitere Aufbewahrung zu Beweiszwecken aufgehoben werden (z. B. zur Aufklärung von Missbrauchs oder Betrugshandlungen, zur Missbrauchserkennung oder der Aufrechterhaltung des ordnungsgemäßen Betriebs), wenn aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Diese werden nach spätestens 6 Monaten gelöscht bzw. überschrieben.

Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Diese Daten werden anonym erhoben und gespeichert; ein Rückschluss auf die betroffene Person wird von uns weder beabsichtigt noch vorgenommen. Es werden auch keine personenbezogenen Surfprofile oder Ähnliches erstellt oder verarbeitet.

6. Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

Empfänger der Daten ist unseren technischen Hosting-Dienstleister „dogado GmbH“ Deutschland, die für den Betrieb und die Wartung unserer Website als Auftragsverarbeiter tätig ist gemäß Art. 6 Abs. 1 Buchst. f DSGVO i.V.m. Art. 28 DSGVO. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

7. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Die Verarbeitung und Speicherung der Daten durch das System ist für den Ablauf eines Websitebesuchs technisch erforderlich, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen, eine Überlastung der Server zu vermeiden und die Stabilität und Sicherheit zu gewährleisten.

Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung der Daten, allerdings ist der Aufruf unserer Website ohne Bereitstellung der Daten technisch nicht möglich.

8. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles sind für den Betrieb der Internetseite zwingend erforderlich. Ein Widerspruchsrecht gegen die Verarbeitung besteht aufgrund der Ausnahme nach Art. 21 Abs. 1 DSGVO nicht.

IX. Externes Hosting/Webhosting und E-Mail-Versand

1. Einsatz von Webhosting

a) Beschreibung und Umfang der Datenverarbeitung

Wir bedienen uns bei unserem Internet-Auftritt des Webhosting-Service der Intercept IT, Deutschland, der im Rahmen einer Auftragsverarbeitung für uns tätig ist.

Zu den im Rahmen der Bereitstellung des Hosting-Angebotes verarbeiten wir, bzw. unser Hosting-Anbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser Webseite, Kontaktanfragen, IP-Adresse (die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können), Webseitenzugriffe und sonstige Daten, die über unsere Website generiert werden und im Rahmen der Nutzung und der Kommunikation anfallen.

b) Zweck und Rechtsgrundlage für die Datenverarbeitung

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zweck des Betriebs der Website einsetzen.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 Buchst. b DSGVO) und auf Grundlage unserer berechtigten Interessen an einer sicheren, schnellen und effizienten Zurverfügungstellung und Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter gemäß Art. 6 Abs. 1 Buchst. f DSGVO.

c) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

2. E-Mail-Versand

a) Beschreibung und Umfang der Datenverarbeitung

Wir bedienen uns bei unserem E-Mail-Versand des Hosting-Service der Microsoft Azure.

Die von uns in Anspruch genommenen E-Mail-Versand-Leistungen umfassen den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mail-Versand sowie die Inhalte der jeweiligen E-Mails verarbeitet.

b) Zweck und Rechtsgrundlage für die Datenverarbeitung

Die vorgenannten Daten können ferner zu Zwecken der Erkennung von Spam verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber sofern kein Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

X. Kontaktmöglichkeiten über Internetseite

1. Datenerfassung bei Nutzung des Kontaktformulars, Kontaktaufnahme per E-Mail, Post oder Telefon

a) Beschreibung und Umfang der Datenverarbeitung

Sie haben die Möglichkeit mit uns postalisch, telefonisch, per E-Mail oder durch Kontaktformular in Kontakt zu treten.

Nehmen Sie postalisch Kontakt zu uns auf, so können wir insbesondere Ihre Adressdaten (z.B. Name, Vorname, Straße, Wohnort, Postleitzahl), Datum und Zeitpunkt des Posteinganges sowie jene Daten, welche sich aus Ihrem Schreiben selbst ergeben verarbeiten.

Treten Sie mit uns per Telefon in Kontakt, werden insbesondere Ihre Telefonnummer sowie ggfs. im Rahmen des Gespräches auf Nachfrage Ihr Name, Ihre E-Mailadresse, Zeitpunkt des Anrufs, sowie Details zu Ihrem Anliegen verarbeitet.

Erfolgt die Kontaktaufnahme per E-Mail an unsere Mailadressen, so werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers für die weitere Kontaktpflege gespeichert. Bei einer Kontaktaufnahme per E-Mail werden insbesondere Ihre E-Mailadresse, Zeitpunkt der E-Mail sowie diejenigen Daten, welche sich aus dem Nachrichtentext (ggfs. auch Anhänge) ergeben verarbeitet.

Abhängig davon, welche Daten Sie hier angeben, treten wir dann wahlweise per Telefon oder E-Mail wieder in Kontakt und rufen Sie ggfs. zurück bzw. schreiben Ihnen.

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden die in der Eingabemaske eingegebenen Angaben aus dem Anfrageformular inklusiv der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns übermittelt und gespeichert. Diese Daten sind im Einzelnen:

- Ihr Name

- Ihre E-Mail-Adresse

- Betreff

- Freitextfeld für das Anliegen „Schreiben Sie Ihre Nachricht“

Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben sind notwendig, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden, um mit Ihnen in Kontakt zu treten und Ihre Anfrage bearbeiten zu können bzw. sind für den Vertragsschluss erforderlich. Pflichtangaben und freiwillige Angaben werden von uns gleichbehandelt.

Beim Absenden des Kontaktformulars werden die im Abschnitt „Datenverarbeitung zur Bereitstellung des Webangebots“ angegebenen Daten erfasst und protokolliert:

Bitte beachten Sie, dass der Umfang der erhobenen personenbezogenen Daten im Rahmen des Kontaktformulars auch davon abhängt, welche Daten Sie selbst im Kontaktformular, insbesondere im Feld „Schreiben Sie Ihre Nachricht“, preisgeben.

Bei der Bestätigung des Kontaktformulars wird Ihre Einwilligung zur Datenverarbeitung eingeholt und auf diese Datenschutzerklärung verwiesen. Zur Kontaktaufnahme wird die von Ihnen im Kontaktformular zu diesem Zweck angegebene E-Mail-Adresse, bzw. Telefonnummer verwendet.

b) Rechtsgrundlage für die Datenverarbeitung

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt gemäß Art. 6 Abs. 1 Buchst. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Sie können diese Einwilligung zur Verarbeitung der personenbezogenen Daten nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen (z.B. Angebotserstellung), die auf Ihre Anfrage hin erfolgen, bzw., wenn Sie bereits unser Kunde sind und sofern Ihre Anfrage mit der Erfüllung bzw. Durchführung eines Vertrags zusammenhängt, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 Buchst. b DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 Buchst. f DSGVO, da wir ein erforderliches berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben und auf Ihre E-Mail zu antworten bzw. Ihnen die Möglichkeit zu bieten sich jederzeit an uns wenden zu können und Ihre Anfragen beantworten zu können. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchst. b DSGVO.

c) Zweck der Datenverarbeitung

Zweck der Verarbeitung der o.g. Daten ist es, die Kontaktanfrage zu bearbeiten bzw. zur Beantwortung des Anliegens und deren Abwicklung, mit Ihnen in Kontakt treten zu können und zur Erfüllung Ihres Wunsches nach Kontaktaufnahme sowie für den Fall, dass Anschlussfragen entstehen.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern bzw. nachweisen zu können und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

d) Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

Empfänger der Daten ist unsere technischen Hosting-Dienstleister dogado GmbH, Dortmund die für den Betrieb und die Wartung unserer Website als Auftragsverarbeiter tätig ist. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Es erfolgt in diesem Zusammenhang keine Weitergabe dieser personenbezogenen Daten an Dritte oder an sonstige Empfänger. Auch eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht geplant.

e) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Die von Ihnen an uns per Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandten personenbezogenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt, z. B. nach abgeschlossener Bearbeitung Ihres Anliegens bzw. wenn die jeweilige Konversation mit Ihnen beendet ist. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist bzw. sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den zwingenden gesetzlichen Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – und löschen Ihre Daten nach sechs bzw. zehn Jahre.

f) Widerspruchs- und Beseitigungsmöglichkeit

Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. Ihren Widerspruch können Sie uns jederzeit schriftlich oder per E-Mail an info@intercept-it.de zusenden bzw. mitteilen.

g) Widerruf der datenschutzrechtlichen Einwilligung

Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Der Widerruf der Einwilligung können Sie per E-Mail an info@intercept-it.de richten.

h) Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unser Kontaktformular und die Möglichkeit zur Kontaktaufnahme nicht nutzen können, bzw. ist ohne die Angabe eine Bearbeitung der Anfrage nicht möglich. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

In Fällen einer Datenerhebung aufgrund einer Einwilligung erfolgt die Bereitstellung von Daten durch Sie freiwillig und ist nicht verpflichtend. Bei Nichterteilung einer Einwilligung werden wir allerdings die auf einer Datenverarbeitung mittels Einwilligung beruhenden Leistungen oder Services nicht erbringen können. Sie können eine Einwilligung auch nach deren Erteilung jederzeit mit Wirkung für die Zukunft widerrufen.

2. Kommentarfunktion

Auf einzelnen Seiten oder Beiträgen gibt es eine freiwillige Kommentarfunktion für Nutzer, die ihre Meinung zur jeweiligen Seite oder zu einem Beitrag mitteilen möchten. Der Kommentar wird nach positiver Prüfung freigegeben und erscheint öffentlich auf der Seite, wo der Kommentar abgeschickt wurde.

Einen Anspruch auf Freigabe eines Kommentars gibt es nicht. Der Kommentierende muss einen Namen angeben, dies darf ein Pseudonym sein. Ebenso muss der Kommentierende eine E-Mail-Adresse angeben. Dies dient dazu, ihn bzgl. des Status seines Kommentars zu informieren insbesondere auch, wenn er im Kommentar eine Frage gestellt hat und auf Antwort wartet. Die E-Mail-Adresse wird nicht öffentlich angezeigt und nicht an Dritte weitergegeben und nicht manuell ausgewertet. Die IP-Adresse des Kommentierenden wird nur in anonymisierter Form gespeichert. Der Kommentar wird dauerhaft gespeichert, bis er von Ihnen (oder einem Administrator) wieder gelöscht wird. Ihre zum Kommentar angegebene E-Mail-Adresse wird nur zu dem Zwecke gespeichert, um Ihnen eine Benachrichtigung im Falle einer Antwort auf Ihren Kommentar zukommen zu lassen. Weitere von Ihnen angegebene Daten zum Kommentar werden am Kommentar veröffentlicht, sofern Sie diese angeben. Wird ein Name abgefragt, können Sie auch ein Pseudonym verwenden.

3. Datenverarbeitung bei Anmeldung zum E-Mail-Newsletter

a) Beschreibung und Umfang der Datenverarbeitung

Auf unsere Internetseite wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über unsere Angebote und neusten Trends. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn

- die betroffene Person über eine gültige E-Mail-Adresse verfügt und

- die betroffene Person sich für den Newsletter-Versand registriert.

An die von einer betroffenen Person erstmalig für den Newsletter-Versand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

b) Kategorien von personenbezogenen Daten, die verarbeitet werden

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können, und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.

c) Rechtsgrundlage für die Datenverarbeitung

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Rechtsgrundlage für den Versand des Newsletters und die Verarbeitung der Daten nach Anmeldung zum Newsletter ist Ihre Einwilligung gem. Art. 6 Abs. 1 Buchst. a i. V. m. Art. 7 DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG (das Gesetz gegen unlauteren Wettbewerb). Rechtsgrundlage für die Protokollierung der Anmeldung ist unser berechtigtes Interesse am Nachweis, dass der Versand mit Ihrer Einwilligung vorgenommen wurde.

d) Zweck der Datenverarbeitung

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte.

e) Widerruf der datenschutzrechtlichen Einwilligungserklärung

Die Einwilligung in die Speicherung personenbezogener Daten, die Sie uns für den Newsletter-Versand erteilt haben, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletter-Versand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.

f) Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

Empfänger der Daten ist unsere technischen Hosting-Dienstleister, die für den Betrieb und die Wartung unserer Website als Auftragsverarbeiter tätig ist und hierfür haben wir die entsprechenden Auftragsverarbeitungsvertrag abgeschlossen.

Es erfolgt in diesem Zusammenhang keine Weitergabe dieser personenbezogenen Daten an Dritte oder an sonstige Empfänger. Auch eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht geplant.

g) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Wir speichern die Anmeldedaten solange diese für den Versand des Newsletters benötigt werden bzw. die entsprechende Einwilligung vorliegt. Die Protokollierung der Anmeldung und die Versandadresse speichern wir, solange ein Interesse am Nachweis der ursprünglich gegebenen Einwilligung bestand, in der Regel sind das die Verjährungsfristen für zivilrechtliche Ansprüche, mithin maximal drei Jahre.

h) Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung können wir Ihnen unseren Newsletter leider nicht zusenden.

XI. Informationen zu den eingesetzten Cookies und Tracking-Technologien

1. Verwendung technisch notwendiger Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies.

Ein Cookie ist in seiner ursprünglichen Form ein Datensatz, die auf Ihrem Datenträger/Endgerät ((Laptop, Tablet, Smartphone o.ä.) gespeichert werden und die bestimmten Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern, um das Angebot auf seine Bedürfnisse abzustimmen und ihm die Nutzung bestimmter Funktionen zu ermöglichen.

Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Cookies können auf keine anderen Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.

Sofern es sich um technisch nicht notwendige Cookies handelt, finden Sie in dieser Datenschutzerklärung weitere Informationen zu von Tools und Plugins eingesetzten Cookies.

a) Beschreibung und Umfang der Datenverarbeitung

Unter Umständen erheben wir Informationen über Ihre Nutzung unserer Website durch die Verwendung sog. Browser-Cookies. Da der Web-Server nicht direkt auf die Datenträger der Benutzer Zugriff hat, verwendet er hierfür den Browser. Sie enthält typischerweise Daten über besuchte Webseiten, die der Browser beim Surfen im Internet automatisch und ohne Aufforderung erstellt und speichert. Er kann aber nur das schreiben lassen, was er sowieso schon weiß (z. B. die aktuelle IP-Adresse, Anwenderrechner, Anwendereingaben, etc.).

b) Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung unseres Angebots für Sie angenehmer zu gestalten, zu vereinfachen und zu optimieren, dient der nutzerfreundlichen Bereitstellung der Webseite und ist für den Betrieb der Internetseite wichtig. Folgende Zwecke sind gegeben:

- Betriebs des Onlineangebotes / Darstellung der Website

- Übernahme von Spracheinstellungen

- Speicherung von Nutzerentscheidung bei der Bestätigung des Cookie-Banners

- Gewährleistung der Systemsicherheit

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

c) Rechtsgrundlage für die Nutzung von technisch notwendigen Cookies

Laut Gesetz können wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb und für das Funktionieren unserer Websites unbedingt notwendig und erforderlich sind und somit setzen wir auf gesetzlicher Grundlage ein.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch notwendigen Cookies für die genannten Zwecke ist Art. 6 Abs. 1 Buchst. f DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der § 25 Abs. 2 TTDSG.

d) Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

Empfänger der Daten ist unsere technischen Hosting-Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden und hierfür haben wir die entsprechenden Auftragsverarbeitungsverträge abgeschlossen.

e) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Alle personenbezogenen Daten, die wir während Ihres Besuchs durch den Einsatz von Sitzungs-Cookies gesammelt haben, werden nach Beendigung des Webbrowsers-Sitzung (durch das Verlassen bzw. Schließen/Abmelden der Website) automatisch gelöscht.

f) Widerspruchs und Beseitigungsmöglichkeit

Im Hinblick auf die Datenverarbeitung, die für den Betrieb der Website erforderlich sind, besteht seitens des Nutzers kein Widerspruchsrecht / Widerspruchsmöglichkeit. Der Verwendung technisch notwendiger Cookies ist für den Betrieb der Internetseite wichtig.

g) Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Die Bereitstellung der vorgenannten personenbezogenen Daten ist zwingend erforderlich, um die Webseite anzuzeigen. Ohne diese Daten ist der Dienst und die Funktionsfähigkeit unserer Webseite nicht gewährleistet und einige Funktionen der Webseite, wie z.B. Kontaktformular können ohne diese Cookies nicht ordnungsgemäß verwendet werden. Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

1.2. Einwilligung mit CookieYes

a) Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website benutzen wir den Consent Management von CookieYes Limited of 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, United Kingdom (im Folgenden CookieYes).

CookieYes ist eine technische Lösung, mit der wir Ihre Einwilligung zu bestimmten, einwilligungsbedürftigen Datenverarbeitungen einholen. Durch den Einsatz von CookieYes können wir Sie über die von uns eingesetzten Cookies und Tools informieren. Sie können über CookieYes wählen, welche Cookies und Tools Sie ausdrücklich zulassen oder ablehnen wollen. Dies ermöglicht Ihnen eine informierte Entscheidung über die Weitergabe Ihrer Daten und uns einen datenschutzkonformen, transparenten und dokumentierten Einsatz von Cookies und Tools.

b) Kategorien von personenbezogenen Daten, die verarbeitet werden

Um die Präferenzen der User bezüglich der Datenerhebung abzuspeichern, sammelt CookieYes unter anderem Cookie mit Ihrer Einwilligungsentscheidung sowie weitere Daten zum Logfile, zum verwendeten Browser, zur Einwilligung (ja oder nein, Zeitstempel, Datenumfang, Datenattribute, ControllerID, ProzessorID und EinwilligungID), Benutzereinstellungen, Banner-Sprache, Zeitpunkt der Anfrage, IP-Adresse, Serverdaten (Datenübertragungsarten, Serverstatus etc.), Land, Browser und Betriebssystem.

Name des Cookies Zweck/Funktion Speicherdauer
cookieyes-consent CookieYes setzt dieses Cookie, um die Einwilligungspräferenzen der Nutzer zu speichern, sodass ihre Präferenzen bei späteren Besuchen dieser Website berücksichtigt werden. Es werden keine persönlichen Informationen über die Besucher der Website gesammelt oder gespeichert. 1 Jahr

c) Zweck der Datenverarbeitung

Unsere Website nutzt die Consent-Technologie von CookieYes, um die gesetzlich vorgeschriebenen Einwilligungen zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen, sowie die Anzeige des Pop-Ups von CookieYes zu erfassen und für einen erneuten Besuch auf unserer Website zu speichern und diese datenschutzkonform zu dokumentieren.

d) Rechtsgrundlage für die Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zur technischen Bereitstellung unserer Website gemäß Art. 6 Abs. 1 lit. c DSGVO. Die rechtliche Verpflichtung liegt in Ihrer Information über von uns eingesetzte Cookies sowie der Einholung und Dokumentation Ihrer Einwilligung zur Datenverarbeitung.

e) Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

Empfänger der Daten ist CookieYes Limited of 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, United Kingdom.

Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO)

Die Übermittlung erfolgt auf der Grundlage des von der Europäischen Kommission am 28. Juni 2021 erlassenen Angemessenheitsbeschlusses gemäß Art. 45 DSGVO. Der Angemessenheitsbeschluss qualifiziert das Vereinigte Königreich (UK) als datenschutzrechtliches sicheres Drittland und legitimiert Datentransfers zwischen ihm und der EU allgemein, ohne dass es einer individuellen Prüfung oder weiterer Maßnahmen der einzelnen Datenverantwortlichen benötigt.

f) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Wenn Sie unsere Website betreten, wird ein Cookie von CookieYes in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von CookieYes weitergegeben. Die erfassten Daten werden gespeichert, bis Sie den Cookie von CookieYes selbst in Ihrem Browser löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Die Einwilligungsdaten und Widerrufsbescheinigung einer zuvor erteilten Einwilligung werden drei Jahre lang aufbewahrt. Die Aufbewahrung basiert zum einen auf unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO. Dies verpflichtet zur Einhaltung der Verarbeitung personenbezogener Daten gemäß der DSGVO. Diese Verjährungsfrist beginnt mit dem Ende des Jahres, in dem der Anspruch entstanden ist (§ 199 BGB). Die drei jährige Verjährungsfirst beginnt daher mit Ablauf des 31.12. und endet drei Jahre später am 31.12., 24.00 Uhr.

Weiterführende Informationen sowie die Datenschutzerklärung von CookieYes finden Sie unter https://www.cookieyes.com/privacy-policy/.

2. Verwendung technisch nicht notwendiger Cookies

Neben technisch notwendigen Cookies verwenden wir auf unserer Webseite auch solche, deren Zweck der Analyse des Surfverhaltens der Nutzer oder die Personalisierung Ihrer Nutzererfahrung ist (technisch nicht notwendiger Cookies).

Technisch nicht notwendig sind all solche Cookies, die für den Betrieb der Website und die Bereitstellung spezifischer Seitenfunktionen nicht zwingend erforderlich sind. Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Nicht notwendig in diesem Sinne sind insbesondere Cookies von Tracking und Analysediensten wie Google Analytics.

Hier erfahren Sie, welche Webanalyse- und Trackingtools wir auf unsere Website einsetzen (Webtracking, Werbung, Cookies, Plugins etc.), wie diese funktionieren und wie Sie der Verarbeitung Ihrer personenbezogenen Daten im Einzelnen widersprechen, bzw. die Löschung der hierbei erhobenen personenbezogenen Daten vornehmen können.

2.1. Einbindung von Google Maps

a) Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website nutzen wir das Angebot von Google Maps (API), auf das deren Webseite Sie gelangen, wenn Sie eine Wegbeschreibung zu uns wünschen.

Die zugrundeliegende Kartensoftware und die Datenverarbeitung für den Europäischen Wirtschaftsraum und für die Schweiz wird von der Firma Google Irland Limited, Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland („Google“) bereitgestellt bzw. durchgeführt.

Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten sowie Luft- und Satellitenbilder, um geographische Informationen visuell darzustellen. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen bzw. ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion und wird Ihnen unser Standort angezeigt und eine Anfahrt erleichtert.

Durch den Besuch auf der Webseite erhält Google die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zudem werden an Google Inc. die Browserdaten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.

Die Einbindung von Google Maps bedeutet, dass beim Aufruf der Seite ggf. Cookies von Google (mindestens das sogenannte NID-Cookie) gesetzt werden, welche Nutzereinstellungen und -informationen speichern und eine Verbindung zum Google aufnehmen. NID-Cookies ermöglicht die personalisierte automatische Vervollständigung in der Google Suche, wenn Nutzer Suchbegriffe eingeben.

Name Anbieter Zweck Ablauf Typ
NID-Cookie Google Wird zum Entsperren von Google Maps-Inhalten verwendet. Registriert eine eindeutige ID, die das Gerät eines wiederkehrenden Benutzers identifiziert. Die ID wird für gezielte Werbung genutzt. 6 Monate (nach der letzten Nutzung) http Cookie

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.

Die Nutzungsbedingungen von Google Maps finden Sie unter https://www.google.com/intl/de_de/help/terms_maps.html.

b) Kategorien der personenbezogenen Daten, die verarbeitet werden

Im Rahmen einer Geolastabfragewerden werden nachfolgende Daten protokolliert:

Anwenderbezogene Daten:

- Datum und Uhrzeit der Geolastabfrage

- IP-Adresse

Sofern Sie während der Nutzung in Ihrem Konto angemeldet sind, speichern wir außerdem folgende anwenderbezogene Daten:

- E-Mail-Adresse des Nutzers;

- Referenznummer des Nutzers in unserem CRM-System

Technische Daten:

- Anzahl der ausgenutzten kostenlosen Test-Kontingente einer Firma

- Verbrauchte und verbleibende Anzahl erworbenen Geolastabfragen einer Firma

- Referenznummer der Geolastabfrage

- Lastzone, Lastzonenkarte und deren ID

- Lastzonentyp

- Norm und Anhang

- Längen und Breitengrad sowie Höhenlage

- Straße, PLZ, Ort und Land des gesuchten Standorts

c) Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Einbindung von Google Maps und dem damit verbundenen Datentransfer zu Google sowie für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist der von Ihnen vorheriger erteilten ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Speicherung von oder den Zugriff auf Informationen in Endeinrichtungen im Sinne des TTDSG umfasst.

Nähere Informationen zu Nutzungsbedingungen und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

d) Zweck der Datenverarbeitung

Google nutzt Ihre Daten für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren.

Mit Google Maps können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion, mit dem Sie zu einer Adresse die Position auf der Karte anzeigen lassen können, etwa zur Routenplanung. Gleichzeitig nutzen wir Google Maps, um Ihnen Unternehmensinformationen wie Sitz, Telefonnummer, E-Mail und Bewertungen anzuzeigen.

Unsere Webseite erlaubt Geolastabfragen auf Basis dieser dynamischen Google Maps Landkarte. Eine Geolastabfrage kann zum einen durch einen Klick auf die interaktive Karte generiert werden. Zum anderen stellen wir einen Webservice zur Verfügung, mittels dem der Nutzer eine URL generieren kann, welche ebenfalls die gewünschten Ergebnisse der Geolastabfrage liefert.

e) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Manche Daten speichert Google als Nutzungsprofile (selbst für nicht eingeloggte Nutzer) für einen festgelegten Zeitraum, bei anderen Daten bietet Google lediglich die Möglichkeit, diese manuell zu löschen.

In welcher Weise Google die Daten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten einzelnen Nutzern zugeordnet werden und wie lange Google diese Daten speichert wird von Google nicht abschließend und klar benannt und ist uns nicht bekannt.

f) Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

Bei der Nutzung von Google Maps erfolgt ein Datentransfer in die USA. Empfänger der Daten ist Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Angemessenheitsbeschluss EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Die erhobenen Informationen werden auf Servern von Google LLC auch in den USA, gespeichert. Für diese Fälle stützen wir uns auf den von der Europäischen Kommission am 10.07.2023 neu erlassenen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (DPF). Der Angemessenheitsbeschluss ist eine Vereinbarung/Datenschutz Abkommen zwischen der EU-Kommission und dem US-Handelsministerium (Department of Commerce) und gehört zu den in der DSGVO vorgesehenen Instrumenten für die Übermittlung personenbezogener Daten aus der EU in Drittländer. Darin wird anerkannt/bestätigt, dass die am Datenschutzrahmen EU-USA teilnehmenden/zertifizierten US-Unternehmen ein angemessenes und mit der Europäischen Union vergleichbares Schutzniveau bei dem Transfer von personenbezogenen Daten von der EU in die USA sowohl für Unternehmen als auch für Einzelpersonen gewährleistet bzw. garantiert wird. Die Funktionsweise des EU-U.S. Data Privacy Framework wird von der EU-Kommission gemeinsam mit Vertretern der europäischen Datenschutzbehörden, sowie der zuständigen US-Behörde regelmäßig (jährlich) überprüft.

Google LLC hat sich dem EU-U.S. Data Privacy Framework unterworfen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten bzw. zusätzlicher Regelungen verpflichtet (Art. 45 Abs. 1 Satz 2 DSGVO). Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov (in Englisch) entnehmen.

g) Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sofern Sie uns ausdrücklich eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie Ihre freiwillig erteilte Einwilligung in die Nutzung von Cookies nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft und ohne Angabe einer Begründung widerrufen, indem Sie durch unser einfaches und immer zugängliches Fingerabdruck-Symbol unten links auf unserer Website aufrufen und dort eine Übersicht über die eingesetzten Cookies, sowie die Möglichkeit, die einzelnen Cookies oder die Kategorie zu ändern oder zu widerrufen, finden. Sie können somit jede Cookie-Kategorie ablehnen, mit Ausnahme der technisch erforderlichen Cookies. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf bzw. berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie Ihre Einwilligung in das Setzen der Cookies nicht erteilen. Nähere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/?hl=de.

h) Widerspruchs und Beseitigungsmöglichkeit

Wenn Sie verhindern möchten, dass Google in Zukunft künftig Daten über Sie sammelt, gibt es die Möglichkeit, die Datenspeicherung grundsätzlich zu verhindern. Dafür müssen Sie im Google-Konto den Schalter für „Standortverlauf“ und für „Web- und App-Aktivitäten“ deaktivieren. Als letztes deaktivieren Sie den Schalter „Personalisierte Werbung“, um die Ausspielung von Werbung in Ihrem Google-Maps-Konto zu beenden.

Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten haben Sie die Möglichkeit, Ihre Aktivitäten künftig automatisch entfernen zu lassen, indem Sie können einstellen, dass Google Ihre Aktivitäten automatisch löscht, wenn sie älter sind als 3, 18 oder 36 Monate. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen.

Im Allgemeinen können Sie die Verwendung sowie die Speicherung von Cookies und den Suchverlauf von Google Maps jederzeit über eine entsprechende Einstellungen Ihres Browsers-Software verhindern bzw. deaktivieren. Die einzelnen Schritte sind bei jedem Browser unterschiedlich und Sie können dies durch lokale Vornahme der Änderungen in Ihrem Browser-Software Ihrer entsprechenden Einstellungen der auf Ihrem Computer verwendeten Internetbrowser (z. B. Safari, Internet Explorer, Opera, Firefox etc.) vornehmen.

i) Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und ist auch nicht zwingend erforderlich, um die Webseite anzuzeigen und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Sie können unsere Website grundsätzlich auch ohne diese Cookies betrachten. Wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich genutzt werden können.

In Fällen einer Datenerhebung aufgrund einer Einwilligung erfolgt die Bereitstellung von Daten durch Sie freiwillig und ist nicht verpflichtend. Bei Nichterteilung einer Einwilligung werden wir allerdings die auf einer Datenverarbeitung mittels Einwilligung beruhenden Leistungen oder Services nicht erbringen können.

2.1.2 Google Maps Formular

Wir bitten ein Eingabeformular an, mit dem Sie zu einer Adresse die Position auf der Karte anzeigen lassen können, etwa zur Routenplanung. Die zugrunde liegende Kartensoftware wird von der Firma Google Irland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt. Erst wenn Sie das Formular abschicken, wird Ihre Eingabe samt Ihrer IP-Adresse und der Adresse der Seite, auf dem sich das Formular befindet, zu Google übertragen. Durch die Nutzung des Formulars erklären Sie sich mit der Erfassung, Bearbeitung und Nutzung der Daten durch Google und dessen Vertretern einverstanden.

2.2. Einsatz von Google Fonts

a) Beschreibung und Umfang der Datenverarbeitung

In unserem Internetauftritt setzen wir Google Fonts zur einheitlichen Darstellung externer Schriftarten ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, support-deutschland@google.com, nachfolgend nur „Google“ genannt. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.

Die Einbindung der Web Fonts erfolgt über eine Schnittstelle („API“) zu den Google-Diensten. Durch die Einbindung der Web Fonts erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt. Wir selbst erheben keine Daten im Rahmen der Bereitstellung der Google Fonts.

Durch die bei Aufruf unseres Internetauftritts hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Darstellung der Schrift zu übermitteln ist. Google bietet unter https://adssettings.google.com/authenticated und https://policies.google.com/privacy weitere Informationen an und zwar insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung.

Weitere Informationen zu Google Schriftarten entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links: https://policies.google.com/privacy?hl=de, https://developers.google.com/fonts/faq und https://policies.google.com/terms?hl=de.

b) Kategorien der personenbezogenen Daten, die verarbeitet werden

Damit Google die Schriftarten zur Verfügung stellen kann, laden Webseiten mit jedem Seitenbesuch automatisch die Fonts über einen Server von Google aus den USA. Google liest und sammelt dann im Gegenzug zahlreiche Daten des Webseitenbesuchers aus. Dazu zählen u. a.:

- der Browser,

- die Website, die der User besucht,

- das Betriebssystem des Nutzers,

- die Bildschirmauflösung des Nutzers,

- die IP-Adresse des Nutzers,

- die Spracheinstellungen des Browsers,

- Anforderungen von Schriftartdateien

- die Spracheinstellungen des Betriebssystems des Nutzers

- ungefährer Standort des Webseitenbesuchers

Nähere Informationen zum Umgang mit Nutzerdaten finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://policies.google.com/privacy?hl=de.

c) Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage der von Ihnen vorheriger erteilten Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Speicherung von oder den Zugriff auf Informationen in Endeinrichtungen im Sinne des TTDSG umfasst.

d) Zwecke für die Verarbeitung personenbezogener Daten

Die Datenverarbeitung erfolgt zum Zweck der Inanspruchnahmen der von Google bereitgestellten Schriften sowie der Optimierung und der wirtschaftliche Betrieb unseres Internetauftritts.

Durch die Möglichkeit einer einheitlichen Darstellung der Schrifttypen halten wir den Gestaltungsaufwand geringer, als wenn wir auf Schriftarten-Standards verschiedener Betriebssysteme bzw. Browser mit eigenen grafisch angepassten Webseiten reagieren müssten. Google hat darüber hinaus unter anderem ein berechtigtes Interesse an den erhobenen (personenbezogenen) Daten, um die eigenen Dienste zu verbessern.

Informationen über Zwecke und Umfang der Datenverarbeitung durch Google erhalten Sie in der entsprechenden Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de&gl=de.

e) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Nutzerdaten werden von uns im Rahmen der Verwendung von Google Fonts nicht gespeichert. Informationen über die Speicherdauer seitens Googles erhalten Sie in der entsprechenden Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de&gl=de.

f) Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut. Empfänger der personenbezogenen Daten sind Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Angemessenheitsbeschluss EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Die erhobenen Informationen werden auf Servern von Google LLC auch in den USA, gespeichert. Für diese Fälle stützen wir uns auf den von der Europäischen Kommission am 10.07.2023 neu erlassenen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (DPF). Der Angemessenheitsbeschluss ist eine Vereinbarung/Datenschutz-Abkommen zwischen der EU-Kommission und dem US-Handelsministerium (Department of Commerce) und gehört zu den in der DSGVO vorgesehenen Instrumenten für die Übermittlung personenbezogener Daten aus der EU in Drittländer. Darin wird anerkannt/bestätigt, dass die am Datenschutzrahmen EU-USA teilnehmenden/zertifizierten US-Unternehmen ein angemessenes und mit der Europäischen Union vergleichbares Schutzniveau bei dem Transfer von personenbezogenen Daten von der EU in die USA sowohl für Unternehmen als auch für Einzelpersonen gewährleistet bzw. garantiert wird. Die Funktionsweise des EU-U.S. Data Privacy Framework wird von der EU-Kommission gemeinsam mit Vertretern der europäischen Datenschutzbehörden, sowie der zuständigen US-Behörde regelmäßig (jährlich) überprüft.

Google LLC hat sich dem EU-U.S. Data Privacy Framework unterworfen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten bzw. zusätzlicher Regelungen verpflichtet (Art. 45 Abs. 1 Satz 2 DSGVO). Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov (in Englisch) entnehmen.

g) Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sofern Sie uns ausdrücklich eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie Ihre freiwillig erteilte Einwilligung in die Nutzung von Cookies nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft und ohne Angabe einer Begründung widerrufen, indem Sie durch unser einfaches und immer zugängliches Fingerabdruck-Symbol unten links auf unserer Website aufrufen und dort eine Übersicht über die eingesetzten Cookies, sowie die Möglichkeit, die einzelnen Cookies oder die Kategorie zu ändern oder zu widerrufen, finden. Sie können somit jede Cookie-Kategorie ablehnen, mit Ausnahme der technisch erforderlichen Cookies. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf bzw. berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie Ihre Einwilligung in das Setzen der Cookies nicht erteilen.

Nähere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/?hl=de. Hinweise zu den Privatsphäreeinstellungen von Google finden Sie unter https://privacy.google.com/take-control.html?categories_activeEl=sign-in.

h) Widerspruchs- und Beseitigungsmöglichkeit

Ihnen steht gegen die Herstellung der Nutzerprofile durch Google Inc. ein Widerspruchsrecht zu, wobei Sie zu dessen Ausübung an Google Inc. wenden müssen.

i) Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und ist auch nicht zwingend erforderlich, um die Webseite anzuzeigen und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen.

Allerdings kann ggfs. die korrekte Darstellung der Inhalte durch Standardschriften nicht möglich sein.

2.3 Einsatz von Google Tag Manager

a) Beschreibung und Umfang der Verarbeitung personenbezogener Daten

Wir verwenden auf unserer Website den Dienst namens Google Tag Manager von Google LLC. Google ist eine Firmengruppe und besteht aus den Firmen Google Ireland Ltd. (Anbieter des Dienstes), Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA sowie andere verbundene Unternehmen der Google LLC.

Der Google Tag Manager ist ein Hilfsdienst und verarbeitet selbst personenbezogenen Daten nur zu technisch notwendigen Zwecken. Das Tool sorgt für das Laden anderer Komponenten, die ihrerseits unter Umständen Daten erfassen.

Der Google Tag Manager implementiert und verwaltet dabei die Tags und erlaubt es, Website-Tags über eine Oberfläche zu verwalten. Bei der Verwendung können jedoch andere eingebundenen Tags ausgelöst werden, die ihrerseits unter Umständen Daten erfassen, auf die der Google Tag Manager jedoch nicht zugreift oder speichert. Der Dienst erhebt lediglich Daten dazu, wie einzelne Tags verwendet werden. Ein Tag ist ein kleine Codeelement, das im Quelltext der Website hinterlegt wird, um bspw. zu steuern, welche Seiten- oder Dienstelemente und Tools in welcher Reihenfolge aktiviert und geladen werden. Diese Codeelemente dienen unter anderem dazu, Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen sowie Webseiten zu testen und zu optimieren.

b) Kategorien von personenbezogenen Daten, die verarbeitet werden

Beim Auslösen eines Tags erfasst Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Insbesondere folgende personenbezogenen Daten werden durch den Google Tag Manager verarbeitet:

- Onlinekennzeichnungen (einschließlich Cookie-Kennungen)

- IP-Adresse

Weitere Informationen zum Google Tag Manager finden Sie in den Datenschutzbestimmungen von Google https://policies.google.com/privacy?hl=de&gl=de sowie unter https://www.google.de/tagmanager/user-policy.html sowie unter https://www.google.com/intl/de/policies/privacy/index.html unter dem Abschnitt „Daten, die wir aufgrund Ihrer Nutzung unserer Dienste erhalten“. Darüber hinaus die E-Mail-Adresse des Datenschutzbeauftragten des Googles finden Sie unter https://support.google.com/policies/contact/general_privacy_form.

c) Zweck der Datenverarbeitung

Durch die Einbindung des Google Tag Managers verfolgen wir den Zweck, eine vereinfachte, geordnete und übersichtliche Einbindung verschiedener Codes und Dienste sowie Verwaltung der Tools und externe Dienste, die wir auf unserer Website einsetzen, vornehmen bzw. einbinden zu können. Darüber hinaus optimiert die Einbindung des Google Tag Managers die Ladezeiten der verschiedenen Dienste. Durch die Einbindung des Google Tag Managers verringern wir unseren Wartungsaufwand sowie den Ladeaufwand der Website und die Server- und Traffic-Belastung.

d) Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage der von Ihnen vorheriger erteilten ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Speicherung von oder den Zugriff auf Informationen in Endeinrichtungen im Sinne des TTDSG umfasst.

Weiterhin haben wir für den Einsatz des Google Tag Managers mit Google einen Vertrag zur Auftragsverarbeitung geschlossen (Art. 28 DSGVO). Google verarbeitet die Daten in unserem Auftrag, um die hinterlegten Tags auszulösen und die Dienste auf unserer Website darzustellen.

e) Dauer der Speicherung und Kriterien für die Festlegung der Speicherdauer

Die Daten sind von Google auf den eigenen Google-Servern gespeichert, die auf der ganzen Welt verteilt sind, meisten in USA. Die verarbeiteten Informationen werden nur so lange gespeichert, wie dies für den vorgesehenen Zweck notwendig oder gesetzlich vorgeschrieben ist.

Wenn Sie mehr über den Google Tag Manager erfahren wollen, empfehlen wir Ihnen die FAQs unter https://support.google.com/tagmanager/?hl=de#topic=3441530. Nähere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/?hl=de.

f) Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sofern Sie uns ausdrücklich eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie Ihre freiwillig erteilte Einwilligung in die Nutzung von Cookies nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft und ohne Angabe einer Begründung widerrufen, indem Sie durch unser einfaches und immer zugängliches Fingerabdruck-Symbol unten links auf unserer Website aufrufen und dort eine Übersicht über die eingesetzten Cookies, sowie die Möglichkeit, die einzelnen Cookies oder die Kategorie zu ändern oder zu widerrufen, finden. Sie können somit jede Cookie-Kategorie ablehnen, mit Ausnahme der technisch erforderlichen Cookies. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf bzw. berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie Ihre Einwilligung in das Setzen der Cookies nicht erteilen. Bitte beachten Sie, dass die Funktionsfähigkeit unserer Websites eingeschränkt sein kann, wenn Sie Ihre Einwilligung widerrufen oder einschränken.

g) Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

Bei der Nutzung von Google-Tag Manager erfolgt über den Tag Manager eingebundenen Tools ein Datentransfer in die USA. Empfänger der Daten ist Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Angemessenheitsbeschluss EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Die erhobenen Informationen werden auf Servern von Google LLC auch in den USA, gespeichert. Für diese Fälle stützen wir uns auf den von der Europäischen Kommission am 10.07.2023 neu erlassenen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (DPF). Der Angemessenheitsbeschluss ist eine Vereinbarung/Datenschutz-Abkommen zwischen der EU-Kommission und dem US-Handelsministerium (Department of Commerce) und gehört zu den in der DSGVO vorgesehenen Instrumenten für die Übermittlung personenbezogener Daten aus der EU in Drittländer. Darin wird anerkannt/bestätigt, dass die am Datenschutzrahmen EU-USA teilnehmenden/zertifizierten US-Unternehmen ein angemessenes und mit der Europäischen Union vergleichbares Schutzniveau bei dem Transfer von personenbezogenen Daten von der EU in die USA sowohl für Unternehmen als auch für Einzelpersonen gewährleistet bzw. garantiert wird. Die Funktionsweise des EU-U.S. Data Privacy Framework wird von der EU-Kommission gemeinsam mit Vertretern der europäischen Datenschutzbehörden, sowie der zuständigen US-Behörde regelmäßig (jährlich) überprüft.

Google LLC hat sich dem EU-U.S. Data Privacy Framework angeschlossen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten bzw. zusätzlicher Regelungen verpflichtet (Art. 45 Abs. 1 Satz 2 DSGVO). Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov (in Englisch) entnehmen.

h) Widerspruchs und Beseitigungsmöglichkeit

Im Allgemeinen können Sie die Verwendung von Google Tag Manager jederzeit über eine entsprechende Einstellungen Ihres Browsers-Software verhindern bzw. deaktivieren. Die einzelnen Schritte sind bei jedem Browser unterschiedlich und Sie können dies durch lokale Vornahme der Änderungen in Ihrem Browser-Software Ihrer entsprechenden Einstellungen der auf Ihrem Computer verwendeten Internetbrowser (z. B. Safari, Internet Explorer, Opera, Firefox etc.) vornehmen.

Auf Domain- oder Cookie-Ebene ist eine Deaktivierung möglich, die alle Tracking-Tags erfasst, die mit dem Google Tag Manager implementiert wurden. Sie haben die Möglichkeit, das Senden sämtlicher Tags des Google Tag Managers zu unterbinden. Hierfür müssen Sie ein Opt-Out anklicken, um den Google-Tag-Manager-Deaktivierung-Cookie in Ihrem Browser abzulegen. Sofern Sie einzelne Tracking-Dienste deaktiviert haben (zum Beispiel durch das Setzenlassen eines Opt-Out-Cookies), bleibt die Deaktivierung für alle betroffenen Tracking-Tags bestehen, die durch den Google Tag Manager eingebunden werden.

Wir weisen jedoch darauf hin, dass die Deaktivierung zur Folge haben kann, dass Sie unsere Website nicht bzw. nicht vollumfänglich nutzen können.

i) Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und ist auch nicht zwingend erforderlich, um die Webseite anzuzeigen und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Sie können unsere Website grundsätzlich auch ohne Google Tag Manager betrachten. Wir weisen jedoch darauf hin, dass in diesem Fall die Funktionen unserer Dienste nicht genutzt werden können.

3. Verwendung von Plug-Ins von Social Media

a) Beschreibung der Verarbeitung

Auf unserer Website bieten wir die Möglichkeit, über externe Links Inhalte in sozialen Netzwerken oder per Mail zu teilen. Dies realisieren wir über Social Bookmarks. Das sind Schaltflächen, welche über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo des jeweiligen Sozialen Netzwerkes/Anbieter des Plugins zu erkennen sind. Wir setzen derzeit folgende Social-Media-Plugins ein: Facebook, Instagram und LinkedIn, die nur geladen werden, wenn Sie zuvor durch Ihre Einwilligung die Funktion aktiviert haben.

Das Plugin stellt eine Verbindung zwischen Ihrem Browser und den Servern des jeweiligen Anbieters her. Benutzen Sie diese Social Bookmarks, werden Sie im Regelfall auf die Seiten der Anbieter weitergeleitet und entsprechende Nutzerinfor-mationen weitergegeben.

b) Zweck der Datenverarbeitung

Der Plugin-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren.

Wir unterhalten Profile bei den vorgenannten Sozialen Netzwerken zum Zwecke der zeitgemäßen und unterstützenden Öffentlichkeitsarbeit und Unternehmenskommunikation mit Kunden und Interessierten. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für die datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Über die Plugins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können.

c) Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für das Aktivieren/Nutzung des Plugins sowie für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist der von Ihnen über unser Einwilligungsbanner vorheriger erteilten ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Speicherung von oder den Zugriff auf Informationen in Endeinrichtungen im Sinne des TTDSG umfasst.

Der EuGH hat in der Entscheidung C-40/17 bei eingebetteten Social Media Plug-Ins, dass für den Vorgang der Erhebung und der Weiterleitung der Daten an den Social Media Betreiber eine gemeinsame Verantwortung des Webseiten-Betreibers und des Social Media Anbieters vorliegt.

Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf können Sie am einfachsten über unseren Consent-Manager durchführen oder über die Funktionen der Social-Media-Anbieter.

d) Empfänger bzw. Kategorien von Empfängern von personenbezogenen Daten

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie gleichzeitig in Ihrem jeweiligen Social-Media-Account eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plugin-Anbieter bestehenden Benutzerkonto zugeordnet. Wenn Sie den aktivierten Button bestätigen und z. B. die Seite verlinken, speichert der Plugin-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit.

Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittländer, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden.

e) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Wir als Betreiber haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plugin-Anbieter liegen uns keine Informationen vor.

f) Widerspruchs- und Beseitigungsmöglichkeit

Ihnen steht gegen die Bildung dieser Nutzerprofile ein Widerspruchsrecht zu, wobei für dessen Ausübung sollten Sie sich direkt an die jeweiligen Plugin-Anbieter der Sozialen Netzwerke wenden, denn diese haben jeweils Zugriff auf Ihre personenbezogenen Daten und können entsprechende Maßnahmen ergreifen und Auskünfte geben.

Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plugin-Anbieter vermeiden können.
Da der Plugin-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf dem ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

3.1. Nutzung von Facebook-Social-Plugins und Facebook-Seiten (Facebook-Fanpage)

a) Beschreibung und Umfang der Datenverarbeitung

Auf unseren Seiten greifen wir für den hier angebotenen Informationsdienst auf die technische Plattform und die Dienste der Meta Platforms Ireland Limited., Block J, Serpentine Ave, Dublin, D04 N9T7, Irland zurück. Facebook hat seinen Namen in Meta Platforms Irland Limited („Meta“) geändert (4. Januar 2022).

Vereinbarungen zur gemeinsamen Verantwortlichkeit (Art. 26 DSGVO)

Informationen zu Seiten-Insights-Daten und Seiten-Insights-Ergänzung bezüglich des Verantwortlichen („Page Insights Controller Addendum“)

Durch den von Meta aktualisierten „Informationen zu Seiten-Insights-Daten“ sowie überarbeitete „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“ („Page Insights Controller Addendum“), ergänzt Meta seine Nutzungsbedingungen, legt die gemeinsame Verantwortlichkeiten zwischen Meta Irland und uns im Sinne der DSGVO nach Artikel 26 DSGVO und nach Maßgabe der Entscheidung des Europäischen Gerichtshof vom 5. Juni 2018 in Bezug auf den Betrieb von Facebook-Seiten und der Erhebung der Daten der Seitenbesucher durch Meta (Insights-Daten) fest (nicht jedoch für die dahinter liegenden Verarbeitungen durch Meta USA), regelt die Verteilung der datenschutzrechtlichen Verpflichtungen und beschreibt die Datenverarbeitungsvorgänge von Seiten-Insights. Wir und Meta Irland haben in dieser Vereinbarung bezüglich des Verantwortlichen festgelegt, dass Meta in Bezug auf die Verarbeitung von Insights-Daten die primäre Verantwortung für die Erfüllung sämtlicher Pflichten und insbesondere für die Wahrnehmung der Betroffenenrechte übernimmt und erläutert technische und organisatorische Maßnahmen.

Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter „Events“ erstellt werden, die von den Meta-Servern protokolliert werden, wenn Personen mit Seiten und den mit ihnen verbundenen Inhalten interagieren. Event-Daten sind Daten über eine Person und deren Handlungen, die beim Einsatz von Business-Tools (z. B. Einbindung von Facebook-Plugins auf eigener Website) an Facebook übertragen werden (z. B. Informationen über den Besuch von Webseiten).

Wir als Seitenbetreiber haben keinen Zugriff auf die personenbezogenen Daten, die im Rahmen von „Events“ verarbeitet werden, sondern nur auf die von Facebook bereitgestellten und zusammengefassten Seiten-Insights. Zu den bereitgestellten Informationen gehört eine Auflistung von Handlungen der Nutzer, die von Facebook protokolliert und gespeichert werden. Zur gemeinsamen Verantwortlichkeit gemäß Artikel 26 DSGVO können Sie im Informationen zu Seiten-Insights-Daten unter https://de-de.facebook.com/legal/terms/information_about_page_insights_data (Stand 25. April 2023) und https://de-de.facebook.com/legal/terms/page_controller_addendum

Wir können nicht entscheiden, diese Funktion an- oder auszuschalten. Sie steht allen Facebook-Fanpage-Betreibern zur Verfügung, unabhängig davon, ob Sie die Insights-Funktion von Facebook nutzen oder nicht. Uns werden Daten für einen wählbaren Zeitraum und für den folgenden Kreis betroffener Personengruppen bereitgestellt: Fans, Abonnenten, erreichte Personen und interagierende Personen.

Zusatzvereinbarung über gemeinsame Verantwortlichkeit („Zusatz für Verantwortliche“)

Wir haben mit Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irland einen Zusatz für Verantwortliche für die Verarbeitung von Event-Daten zu Zwecken des Targetings sowie Verbesserung und Sicherung der Meta-Produkte geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen gemäß DSGVO hinsichtlich der gemeinsamen Verarbeitung festzulegen (wie in den Nutzungsbedingungen für umfasste Produkte festgelegt). Wir haben vereinbart, dass Meta Irland für die Erfüllung der Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von Meta Irland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist.

Die Zusatzvereinbarung, unter https://de-de.facebook.com/legal/controller_addendum (Stand 25. April 2023) zu finden, gilt nur, wenn diese durch „Bezugnahme ausdrücklich Bestandteil von Nutzungsbedingungen von Facebook-Produkten wird“.

Auskunftsanfragen und Betroffenenrechte hinsichtlich der Verarbeitung von Nutzungsdaten können bei Facebook über das Facebook-Datenformular https://www.facebook.com/help/contact/1994830130782319 geltend gemacht werden. Nur Facebook hat Zugriff auf die Daten der Nutzer und kann insoweit unmittelbar Maßnahmen ergreifen und Auskünfte geben. Wenn Sie bei Facebook angemeldet sind, können Sie auch in den Einstellungen von Facebook https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fsettings%2F selbst Festlegungen zur Datenverarbeitung durch Facebook treffen. Sollten Sie sich bezüglich Ihrer Rechte und unserer Facebook-Profile und -Inhalte kontaktieren, werden wir Ihre Anfrage an Meta Irland weiterleiten.

Weitere Informationen dazu, wie Meta Irland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta Irland sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Meta Irland, sowie gemäß Artikel 13 Abs. 1 und 2 DSGVO erforderlichen Informationen sind in der Datenschutzrichtlinie von Meta Irland unter https://de-de.facebook.com/privacy/policy/ (gültig ab 15. Juni 2023, zuletzt abgerufen am 15.08.2023) zu finden.

b) Kategorien von personenbezogenen Daten, die verarbeitet werden

Meta Irland verarbeitet generell solche Daten, die Sie selbst angeben: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummer), Inhaltsdaten (z.B. Eingaben in Onlineformularen, Beiträge, Kommentare, Aktivitäten), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Browsertyp, Mausbewegung, GPS-Standort. Die verarbeiteten Daten hängen von den individuellen Einstellungen des Besuchers ab.

Bei der Verwendung einer Facebook-Like Button, überträgt der Button beim Laden der Seite die IP-Adresse, die Webbrowser-Kennung sowie Datum und Zeit des Aufrufs unabhängig davon, ob der Button angeklickt wurde oder der Nutzer über einen Facebook-Account verfügt an den Social Media Anbieter Facebook.

Weitere Informationen dazu, zu welchem Zweck, einschließlich der Rechtsgrundlage, auf die Facebook Irland sich stützt und in welchem Umfang Facebook Daten erhebt, nutzt und verarbeitet und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Irland, sowie Einstellungsmöglichkeiten Sie zum Schutz Ihrer Privatsphäre haben, können Sie in den Datenschutzrichtlinien von Facebook finden: https://www.facebook.com/about/privacy/. Kontaktinformationen der Datenschutzbeauftragter finden Sie unter: https://www.facebook.com/help/contact/540977946302970.

c) Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlage für die Einbindung von Meta Plugins und dem damit verbundenen Datentransfer zu Meta Irland sowie für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Marketingzwecken ist der von Ihnen vorheriger erteilten ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Speicherung von oder den Zugriff auf Informationen in Endeinrichtungen im Sinne des TTDSG umfasst.

Die Rechtsgrundlagen und die Zwecke der Verarbeitung von Facebook können Sie unter https://www.facebook.com/privacy/policy?section_id=18-LegalBasisInformationConsent einsehen.

d) Zweck der Datenverarbeitung

In den aktuellen Informationen zu Seiten-Insights erklärt Meta, dass „Events, die zum Erstellen von Seiten-Insights verwendet werden, speichern außer einer Facebook-Nutzer-ID für bei Facebook eingeloggte Personen keine IP-Adressen, Cookie-IDs oder irgendwelche anderen Kennungen, die Personen oder ihren Geräten zugeordnet sind“. Somit erhebt Meta für die Erstellung der Insights-Statistiken keine Daten der Nichtmitglieder.

Über die „Insights“ unserer Facebook-Seite haben wir die Möglichkeit, statistische Daten zu erhalten, die Reichweite und Wirksamkeit unserer Kampagnen, Postings und unserer sonstigen Aktivitäten durch aufbereitete Statistiken erfassen zu können, um zu verstehen, wie Besucher mit unserer Facebook-Seite interagieren. Dies ermöglicht uns eine bedarfsgerechte laufende Optimierung unserer Webseite und unseres Angebots.

In welcher Weise Meta Irland die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Profile einzelnen Nutzern zugeordnet werden, wie lange Meta diese Daten speichert und ob Daten aus einem Besuch der Facebook-Profil an Dritte weitergegeben werden, wird von Meta nicht abschließend und klar benannt und ist uns nicht bekannt.

e) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Zur Speicherdauer der Informationen gibt Meta an, dass die Daten solange gespeichert werden, wie dies erforderlich ist, um Ihnen oder anderen Produkte und Dienste bereitzustellen (https://de-de.facebook.com/about/privacy/ unter „Wie lange behalten wir deine Informationen?“). Meta betont, dass Daten zu sogenannten Social Plugins wie dem „Gefälltmir“-Button maximal 90 Tage gespeichert werden.

Meta setzt zur Speicherung und weiteren Verarbeitung dieser Informationen Cookies ein, die auf den verschiedenen Endgeräten der Benutzer gespeichert werden. Sofern der Benutzer ein Facebook-Profil besitzt und bei diesem eingeloggt ist, erfolgt die Speicherung und Analyse auch geräteübergreifend.

Nähere Informationen zum Zweck der eingesetzten Cookies, zur Einbindung dieser Cookies durch andere Webseiten und zu Ihren diesbezüglichen Kontrollmöglichkeiten finden Sie in der Cookie-Richtlinie von Facebook unter https://www.facebook.com/privacy/policies/cookies (Version gültig ab 15. Juni 2023, zuletzt abgerufen am 14.08.2023). Eine detaillierte Übersicht der durch Facebook verwendeten Cookies finden Sie unter dem Punkt „Warum verwenden wir Cookies?“.

f) Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

Durch die Einbindung der Plugins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil bei Facebook besitzen oder gerade nicht eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in die USA übermittelt und dort gespeichert. Wenn Sie die Funktionen des Plugins nutzen, indem Sie z. B. einen Beitrag „teilen“ oder „liken“, so werden die entsprechenden Informationen ebenfalls an die Facebook Inc. übermittelt. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Meta Irland verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Empfänger der Daten ist das Mutterunternehmen Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94304, USA. Welche Informationen Meta erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenschutzrichtlinie unter https://www.facebook.com/privacy/policy?section_id=18-LegalBasisInformationConsent (gültig ab 15. Juni 2023, zuletzt abgerufen am 14.08.2023). Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Meta Platform sowie zu den Einstellmöglichkeiten für Werbeanzeigen.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keinerlei Einfluss auf die Natur und den Umfang der Daten und keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen finden Sie in der Datenschutzerklärung von Facebook unter https://de-de.facebook.com/policy.php

Angemessenheitsbeschluss EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Die erhobenen Informationen werden auf Servern von Meta Platforms, Inc. auch in den USA, gespeichert. Für diese Fälle stützen wir uns auf den von der Europäischen Kommission am 10.07.2023 neu erlassenen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (DPF). Der Angemessenheitsbeschluss ist eine Vereinbarung/Datenschutz-Abkommen zwischen der EU-Kommission und dem US-Handelsministerium (Department of Commerce) und gehört zu den in der DSGVO vorgesehenen Instrumenten für die Übermittlung personenbezogener Daten aus der EU in Drittländer. Darin wird anerkannt/bestätigt, dass die am Datenschutzrahmen EU-USA teilnehmenden/zertifizierten US-Unternehmen ein angemessenes und mit der Europäischen Union vergleichbares Schutzniveau bei dem Transfer von personenbezogenen Daten von der EU in die USA sowohl für Unternehmen als auch für Einzelpersonen gewährleistet bzw. garantiert wird. Die Funktionsweise des EU-U.S. Data Privacy Framework wird von der EU-Kommission gemeinsam mit Vertretern der europäi-schen Datenschutzbehörden, sowie der zuständigen US-Behörde regelmäßig (jährlich) überprüft.

Meta Platforms Inc. hat sich dem EU-U.S. Data Privacy Framework (selbst)zertifiziert, indem sie sich zur Einhaltung detaillier-ter Datenschutzpflichten bzw. zusätzlicher Regelungen verpflichtet (Art. 45 Abs. 1 Satz 2 DSGVO). Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov (in Englisch) entnehmen.

g) Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sofern Sie uns ausdrücklich eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie Ihre freiwillig erteilte Einwilligung in die Nutzung von Cookies nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft und ohne Angabe einer Begründung widerrufen, indem Sie durch unser einfaches und immer zugängliches Fingerabdruck-Symbol unten links auf unserer Website aufrufen und dort eine Übersicht über die eingesetzten Cookies, sowie die Möglichkeit, die einzelnen Cookies oder die Kategorie zu ändern oder zu widerrufen, finden. Sie können somit jede Cookie-Kategorie ablehnen, mit Ausnahme der technisch erforderlichen Cookies. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf bzw. berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist.

h) Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie bei der Plattform Facebook registriert bzw. angemeldet sind und vermeiden möchten, dass die Facebook den Besuch unserer Facebook-Seite mit Ihrem Facebook-Konto verknüpft, sollten Sie sich bei Facebook abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren (oder: vor dem Besuch unserer Website bei Facebook ausloggen), die auf Ihrem Gerät vorhandenen/gespeicherten Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Facebook-Seite nutzen, ohne dass Ihre Facebook-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Facebook-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als bestimmter Nutzer erkennbar. Außerdem bietet Ihnen Facebook als weitere Datenschutz-Kontrolle im „Aktivitätenprotokoll“ die Möglichkeit, alle Ihre bisherigen Aktivitäten zu überprüfen und unter Umständen die Privatsphäre-Einstellung einzelner Elemente anzupassen.

Unter https://de-de.facebook.com/policies/cookies/ können Sie Ihre Einstellungen für die Nutzung von Cookies ebenfalls einstellen. Hier finden Sie unter den Abschnitten „Wenn du ein Facebook-Konto hast“ (Facebook-Konto vorhanden) und „Öffentlich“ (kein Facebook-Konto vorhanden) Informationen, wie Sie der Verarbeitung gegenüber Facebook widersprechen können.

Sie als Nutzer von Facebook können unter den Einstellungen für Werbepräferenzen beeinflussen, inwieweit Ihr Nutzerverhalten bei dem Besuch auf unserer Facebook-Seite erfasst werden darf. Weitere Möglichkeiten bieten die Facebook-Einstellungen unter https://www.facebook.com/help/contact/1994830130782319 („Deine Daten verwalten“) oder „Informati-onen zu Widersprüchen und wie du einen Widerspruch auf Facebook einlegen kannst“ unter https://www.facebook.com/help/2069235856423257.

3.1.1 Nutzung von Instant-Messaging-Dienste: Facebook-Messengers

a) Beschreibung und Umfang der Datenverarbeitung

Sind Sie bei Besuch unseres Facebook-Auftritts in Ihrem Facebook-Konto eingeloggt, können Sie über das Schaltfeld „Nachricht“ eine Nachricht über Facebook übermitteln. Im Fall der Kontaktaufnahme über Facebook werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Wir verwenden die Daten ausschließlich für die Verarbeitung der Konversation.

b) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. a DSGVO. Soweit Ihre Kontaktaufnahme auf die Vorbereitung oder den Abschluss eines Vertrags mit uns gerichtet ist, ist zusätzliche Rechtsgrundlage Art. 6 Abs.1 Buchst. b DSG-VO. Sollte in diesem Fall ein Vertrag zustande kommen und eine gesetzliche Pflicht zur Aufbewahrung der Nachricht bestehen, ist weitere Rechtsgrundlage während der Dauer der Aufbewahrungspflicht Art. 6 Abs. 1 Buchst. c DSGVO.

c) Zweck der Datenverarbeitung

Facebook ermöglicht Ihnen als Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Unsere Facebook-Seite bietet Ihnen die Möglichkeit, auf unsere Beiträge zu reagieren, diese zu kommentieren, selbst einen Beitrag zu erstellen und uns private Nachrichten zu schicken.

Die Verarbeitung der personenbezogenen Daten aus der E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Soweit die Kontaktaufnahme der Vorbereitung, Begründung oder Durchführung eines Vertragsverhältnisses mit uns dient, liegt hierin der weitere Verarbeitungszweck. Kommt es in der Folge zur gesetzlichen Verpflichtung zur Aufbewahrung Ihrer Nachricht, dient die Speicherung zudem der Erfüllung der Aufbewahrungspflicht.

Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie mit uns über Facebook teilen. Wenn Sie vermeiden möchten, dass Facebook von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf.

d) Dauer der Speicherung und Kriterien für die Festlegung der Speicherdauer

Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Dient die Kontaktaufnahme der Vorbereitung, Begründung oder Durchführung eines Vertragsverhältnisses mit uns, speichern wir die Daten solange Ansprüche und sonstige Rechte aus dem Vertragsverhältnis bestehen können (z.B. Gewährleistungs- / Schadenersatzansprüche). Die Dauer entspricht regelmäßig der jeweiligen gesetzlichen Verjährungsfrist. Soweit eine gesetzliche Aufbewahrungspflicht besteht, speichern wir die Daten bis zum Ablauf der gesetzlichen Aufbewahrungsfrist.

e) Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. Der Widerspruch kann etwa durch Übersendung einer E-Mail erfolgen. In diesem Fall löschen wir – soweit wir nicht zur Aufbewahrung der Konversation gesetzlich verpflichtet sind – alle im Zuge der Kontaktaufnahme gespeicherten personenbezogenen Daten einschließlich des Widerspruchs. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Soweit wir die gespeicherten personenbezogenen Daten zur Begründung oder Durchführung eines Vertragsverhältnisses mit Ihnen benötigen, besteht gegen die Speicherung kein Widerspruchsrecht.

Weitere Informationen zu Facebook und anderen Sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de.

3.2 Einsatz von Instagram

a) Beschreibung und Umfang der Datenverarbeitung

Wir greifen für den angebotenen Informationsdienst auf die technische Social Media Plattform und die Dienste der Unternehmen Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA („Instagram“) zurück. Die Plugins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet. Instagram ist seit 2012 ein Tochterunternehmen von Meta Plattforms Inc. und gehört zu den Facebook-Produkten.

b) Kategorien von personenbezogenen Daten, die verarbeitet werden

Beim Besuch unserer Instagram-Seite erfasst Instagram unter anderem Ihre IP-Adresse, E-Mail-Adresse, Telefonnummer, Kontaktinformationen aus dem Adressbuch und Anrufprotokoll (wenn Zugriff erlaubt), verwendetes Gerät, Betriebssystem sowie weitere Informationen von Ihnen, die in Form von Cookies auf Ihrem PC vorhanden sind. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit dem Plugin interagieren, zum Beispiel das „Instagram“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.

Welche Informationen Instagram erhält und wie diese verwendet werden, beschreibt Instagram in allgemeiner Form in seinen Datenschutzrichtlinien unter https://help.instagram.com/519522125107875/?helpref=hc_fnav. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Instagram, sowie zu den Einstellmöglichkeiten für Werbeanzeigen.

Welche Informationen Instagram erhält und wie diese verwendet werden, beschreibt Instagram in allgemeiner Form in seinen Datenschutzrichtlinien https://de-de.facebook.com/help/instagram/155833707900388 (letzte Überarbeitung 4. Januar 2022, zuletzt abgerufen am 15.08.2023). Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Instagram sowie zu den Einstellmöglichkeiten für Werbeanzeigen.

Wir weisen Sie darauf hin, dass Sie unsere Instagram-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten).

c) Zweck der Datenverarbeitung

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Instagram Inc. verarbeitet um Ihnen ein personalisiertes Erlebnis zu bieten. Diese Informationen werden verwendet, um uns als Betreiber der Instagram-Seiten statistische Informationen über die Inanspruchnahme der Instagram-Seite zur Verfügung zu stellen. Wir verwenden Instagram, um Einblicke in unseren Firmenalltag zu geben oder neue Produkte zu präsentieren, sowie mit interessanten Inhalten zu bedienen.

In welcher Weise Instagram die Daten aus dem Besuch von Instagram-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Instagram-Seite einzelnen Nutzern zugeordnet werden, wie lange Instagram diese Daten speichert und ob Daten aus einem Besuch der Instagram-Seite an Dritte weitergegeben werden, wird von Instagram nicht abschließend und klar benannt und ist uns nicht bekannt.

d) Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage der von Ihnen vorheriger erteilten Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Speicherung von oder den Zugriff auf Informationen in Endeinrichtungen im Sinne des TTDSG umfasst.

e) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Beim Zugriff auf eine Instagram-Seite wird die Ihre Endgeräte zugeteilte IP-Adresse an Instagram übermittelt. Nach Auskunft von Instagram wird diese IP-Adresse anonymisiert (bei „deutschen“ IP-Adressen) und nach 90 Tagen gelöscht. Instagram speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (zum Beispiel im Rahmen der Funktion „Anmeldebenachrichtigung“).

Auskunftsanfragen und Betroffenenrechte hinsichtlich der Verarbeitung von Nutzungsdaten können bei Instagram über das Facebook-Datenformular https://www.facebook.com/help/contact/1994830130782319 geltend gemacht werden oder Datenschutzbeauftragte unter das von Meta/Instagram bereitgestellte Formular https://www.facebook.com/help/contact/540977946302970. Nur Meta/Instagram hat Zugriff auf die Daten der Nutzer und kann insoweit unmittelbar Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, können Sie sich insoweit jedoch auch jederzeit an uns wenden.

f) Angemessenheitsbeschluss EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Die erhobenen Informationen werden auf Servern von Meta Platforms, Inc. auch in den USA, gespeichert. Für diese Fälle stützen wir uns auf den von der Europäischen Kommission am 10.07.2023 neu erlassenen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (DPF). Der Angemessenheitsbeschluss ist eine Vereinbarung/Datenschutz-Abkommen zwischen der EU-Kommission und dem US-Handelsministerium (Department of Commerce) und gehört zu den in der DSGVO vorgesehenen Instrumenten für die Übermittlung personenbezogener Daten aus der EU in Drittländer. Darin wird anerkannt/bestätigt, dass die am Datenschutzrahmen EU-USA teilnehmenden/zertifizierten US-Unternehmen ein angemessenes und mit der Europäischen Union vergleichbares Schutzniveau bei dem Transfer von personenbezogenen Daten von der EU in die USA sowohl für Unternehmen als auch für Einzelpersonen gewährleistet bzw. garantiert wird. Die Funktionsweise des EU-U.S. Data Privacy Framework wird von der EU-Kommission gemeinsam mit Vertretern der europäischen Datenschutzbehörden, sowie der zuständigen US-Behörde regelmäßig (jährlich) überprüft.

Meta Platforms Inc. hat sich dem EU-U.S. Data Privacy Framework (selbst)zertifiziert, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten bzw. zusätzlicher Regelungen verpflichtet (Art. 45 Abs. 1 Satz 2 DSGVO). Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov (in Englisch) entnehmen.

g) Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sofern Sie uns ausdrücklich eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie Ihre freiwillig erteilte Einwilligung in die Nutzung von Cookies nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft und ohne Angabe einer Begründung widerrufen, indem Sie durch unser einfaches und immer zugängliches Fingerabdruck-Symbol unten links auf unserer Website aufrufen und dort eine Übersicht über die eingesetzten Cookies, sowie die Möglichkeit, die einzelnen Cookies oder die Kategorie zu ändern oder zu widerrufen, finden. Sie können somit jede Cookie-Kategorie ablehnen, mit Ausnahme der technisch erforderlichen Cookies. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf bzw. berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist.

h) Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen/abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Instagram-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Instagram-Seite nutzen, ohne dass Ihre Instagram-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Nachrichten und weitere), erscheint eine Instagram-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Instagram erneut als bestimmte/r Nutzerin/Nutzer erkennbar.

Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf Instagram-Hilfebereich unter https://de-de.facebook.com/help/instagram/155833707900388.

3.3. Einsatz von LinkedIn

a) Beschreibung und Umfang der Datenverarbeitung

Auf unserer Webseite verwenden wir einen direkten Link zu unserem LinkedIn Profil, das von der Microsoft Corporation One Microsoft Way, Redmond WA 98052, USA betrieben wird. Für den Europäischen Wirtschaftsraum und die Schweiz ist die Firma LinkedIn Ireland Unlimited Company Wilton Plaza, Wilton Place, Dublin 2 in Irland für die Datenverarbeitung verantwortlich. Die Plugins von LinkedIn können Sie am entsprechenden Logo erkennen.

Wir weisen Sie darauf hin, dass Sie unsere LinkedIn-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten

b) Kategorien von personenbezogenen Daten, die verarbeitet werden

Die von LinkedIn eingesetzten Technologien sind, nach seinen eigenen Angaben, unterschiedliche dauerhafte Cookies und Sitzungs-Cookies, lokale Speicher, sowie weitere ähnliche Tracking-Technologien (z. B. Pixel und Anzeigen-Tags), mit deren Hilfe die folgenden Informationen erfasst werden: Geräte-IDs, Anzeigen-ID, IP-Adresse, Betriebssystem und Browserdaten. Weitere Informationen hierzu, finden Sie unter https://de.linkedin.com/legal/cookie-policy (mit Wirkung vom 20. Januar 2022).

LinkedIn sammelt all die Daten, die Sie als Nutzer bei der Anmeldung und in Ihrem Profil angeben. Dazu gehören unter anderem Name, E-Mail-Adresse, Kontakte, Ausbildung, Profilfoto und Geburtsdatum. Darüber hinaus speichert LinkedIn Daten zu allen Aktivitäten, die Sie im Netzwerk vornehmen. Dazu zählen u. a. veröffentlichte Beiträge, Kommentare zu Beiträgen, Gefälltmir-Angaben, „Folgen“-Funktion und Gruppenmitgliedschaften.

Unter https://de.linkedin.com/legal/l/cookie-table? (zuletzt aktualisiert 20. Juni 2023, abgerufen am 07.08.2023) gibt LinkedIn einen Überblick über einige der Cookies, die LinkedIn oder die Dritte möglicherweise nutzen. Die Kategorien personenbezogener Daten, sowie auf welche Weise die erhobenen Daten von LinkedIn hierbei verarbeitet werden sind in der Datenschutzrichtlinie (letzte Änderungen 1. Februar 2022) von LinkedIn unter https://de.linkedin.com/legal/privacy-policy (zuletzt abgerufen am 07.08.2023) zu finden.

Unter Cookie-Richtlinie des LinkedIn https://de.linkedin.com/legal/cookie-policy?trk=content_footer-cookie-policy (mit Wirkung vom 3. Juni 2022, zuletzt abgerufen am 07.08.2023) finden Sie detaillierte Auskunft über alle Produkte oder Dienstleistungen von LinkedIn, sowie wie und wann dies diese Technologien verwendet.

c) Zweck der Datenverarbeitung

Wir nutzen diese Seite unter anderem für die Darstellung unseres Unternehmens, um mit Besuchern und Benutzern dieser Seiten sowie unserer Webseiten zielgerichtet mit uns in Kontakt zu treten, auf unsere Produkte und Leistungen aufmerksam zu machen und auf andere Online-Inhalte zu verweisen, die für die Nutzer unserer Seiten interessant sein können.

Wenn Sie unsere LinkedIn-Profile und -Inhalte besuchen, verarbeitet LinkedIn personenbezogene Daten, um uns Statistiken und Einblicke zu gewähren (Page-Insights). Damit erhalten wir Informationen über Aktivitäten und Interaktionen mit unseren LinkedIn-Profilen und Inhalten. LinkedIn verwendet Ihre personenbezogenen Daten zur Bereitstellung, Unterstützung, Personalisierung und Entwicklung seiner Dienste, um Ihnen u. a. mithilfe automatisierter Systeme und Schlussfolgerungen seine Dienste (einschließlich Anzeigen) zur Verfügung zu stellen und diese so anzupassen, dass sie für Sie und andere relevanter und nützlicher sind. Wie LinkedIn Ihre personenbezogenen Daten verwendet, hängt davon ab, welche Dienste Sie nutzen, wie Sie diese Dienste nutzen und welche Einstellungen Sie wählen.

Sie können selbst entscheiden, ob Ihre Inhalte dahingehend ausgewertet werden sollen, um Ihnen personalisierte Werbung anzuzeigen. Entscheiden Sie sich dagegen, sehen Sie zwar immer noch Werbung, jedoch keine mehr auf Sie zugeschnittene Anzeigen. Bei Direktnachrichten oder Kommentaren auf der Seite bzw. unter Beiträgen erhalten wir die Nachricht, die Kommentare und den Benutzernamen des Verfassers.

Gemeinsame Verantwortlichkeit („Page Insights Joint Controller Addendum“)

Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche (Page Insights Joint Controller Addendum (the „Addendum“)), https://www.linkedin.com/legal/l/page-joint-controller-addendum (zuletzt abgerufen am 07.08.2023) getroffen. Wir haben in diesem Rahmen mit LinkedIn vereinbart, dass LinkedIn dafür verantwortlich ist, Ihnen zu ermöglichen, Ihre im Datenschutz zustehenden Rechte auszuüben. Sollten Sie sich bezüglich Ihrer Rechte und unserer LinkedIn-Profile und -Inhalte kontaktieren, werden wir Ihre Anfrage an LinkedIn weiterleiten.

Weitere Einzelheiten zur Erhebung der Daten und zu Ihren rechtlichen Möglichkeiten sowie Einstellungsoptionen, weitere Rechte, die Sie gegenüber LinkedIn haben (insbesondere das Recht auf Widerspruch gegen bestimmte Verarbeitungen durch LinkedIn oder auf Widerruf einer gegenüber LinkedIn erteilten Einwilligung einschließlich der Erlangung einer Datenauskunft von LinkedIn) sind in der Datenschutzrichtlinie von LinkedIn unter https://de.linkedin.com/legal/privacy-policy beschrieben.

Da nur LinkedIn den vollständigen Zugriff auf die Benutzerdaten hat, empfehlen wir Ihnen, sich direkt an LinkedIn zu wenden, wenn Sie Auskunftsanfragen oder andere Fragen zu Ihren Rechten als Benutzer stellen möchten. Sollten Sie dabei Unterstützung benötigen oder anderweitige Fragen haben, dann kontaktieren Sie uns gerne per E-Mail unter info@intercept-it.de.

d) Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Einbindung bzw. das Aktivieren des Plugins und dem damit verbundenen Datentransfer zu LinkedIn sowie für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Marketingzwecken ist der von Ihnen vorheriger erteilten ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Speicherung von oder den Zugriff auf Informationen in Endeinrichtungen im Sinne des TTDSG umfasst.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an LinkedIn sowie die Verarbeitung dieser Daten durch LinkedIn verhindern, indem Sie Ihre Einwilligung in das Setzen der Cookies nicht erteilen. Über Ihre Einstellungen können Sie jederzeit Ihre Einwilligung widerrufen.

e) Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sofern Sie uns ausdrücklich eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie Ihre freiwillig erteilte Einwilligung in die Nutzung von Cookies nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft und ohne Angabe einer Begründung widerrufen, indem Sie durch unser einfaches und immer zugängliches Fingerabdruck-Symbol unten links auf unserer Website aufrufen und dort eine Übersicht über die eingesetzten Cookies, sowie die Möglichkeit, die einzelnen Cookies oder die Kategorie zu ändern oder zu widerrufen, finden. Sie können somit jede Cookie-Kategorie ablehnen, mit Ausnahme der technisch erforderlichen Cookies. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf bzw. berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist.

f) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

LinkedIn speichert die personenbezogenen Daten, so lange Sie als Nutzer/User ein aktives Konto auf LinkedIn haben oder wie es erforderlich ist, um Dienste bereitzustellen.

In welcher Weise LinkedIn die Daten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der LinkedIn-Profile einzelnen Nutzern zugeordnet werden, wie lange LinkedIn diese Daten speichert und ob Daten aus einem Besuch der LinkedIn-Profil an Dritte weitergegeben werden, wird von LinkedIn nicht abschließend und klar benannt und ist uns nicht bekannt.

Bei Fragen oder Beschwerden hinsichtlich der LinkedIn-Richtlinie können Sie über das Online-Formular („LinkedIn-Support kontaktieren“) https://www.linkedin.com/help/linkedin/ask/ppq oder auf dem Postweg / Postanschrift https://www.linkedin.com/help/linkedin/answer/79728 erreichen oder Datenschutzbeauftragte unter das von LinkedIn bereitgestellte Formular „LinkedIn-Support kontaktieren“ https://www.linkedin.com/help/linkedin/ask/TSO-DPO. Weitere Informationen zur Datenverarbeitung durch LinkedIn erhalten Sie bei dem Anbieter, LinkedIn Ireland Unlimited Company, Attn: Legal Dept. (Privacy Policy and User Agreement), Wilton Plaza, Wilton Place, Dublin 2, Irland.

g) Angemessenheitsbeschluss EU-U.S. Data Privacy Framework (Art. 45 DSGVO)

Die erhobenen Informationen werden auf Servern von Microsoft Corporation auch in den USA, gespeichert. Für diese Fälle stützen wir uns auf den von der Europäischen Kommission am 10.07.2023 neu erlassenen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (DPF). Der Angemessenheitsbeschluss ist eine Vereinbarung/Datenschutz-Abkommen zwischen der EU-Kommission und dem US-Handelsministerium (Department of Commerce) und gehört zu den in der DSGVO vorgesehenen Instrumenten für die Übermittlung personenbezogener Daten aus der EU in Drittländer. Darin wird anerkannt/bestätigt, dass die am Datenschutzrahmen EU-USA teilnehmenden/zertifizierten US-Unternehmen ein angemessenes und mit der Europäischen Union vergleichbares Schutzniveau bei dem Transfer von personenbezogenen Daten von der EU in die USA sowohl für Unternehmen als auch für Einzelpersonen gewährleistet bzw. garantiert wird. Die Funktionsweise des EU-U.S. Data Privacy Framework wird von der EU-Kommission gemeinsam mit Vertretern der europäischen Datenschutzbehörden, sowie der zuständigen US-Behörde regelmäßig (jährlich) überprüft.

Microsoft Corporation hat sich dem EU-U.S. Data Privacy Framework angeschlossen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten bzw. zusätzlicher Regelungen verpflichtet (Art. 45 Abs. 1 Satz 2 DSGVO). Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov (in Englisch) entnehmen.

h) Widerspruchs und Beseitigungsmöglichkeit

Wenn Sie hier beschriebenen Datenverarbeitungen zukünftig nicht mehr wünschen, dann heben Sie bitte durch Nutzung der Funktion „Der Seite nicht mehr folgen“ die Verbindung Ihres Benutzer-Profils zu unserer Seite auf.

Einige Einschränkungen können Sie als Nutzer bei LinkedIn in den Privatsphäre-Einstellungen treffen. Im Allgemeinen können Sie die Verwendung von LinkedIn jederzeit über eine entsprechende Einstellungen Ihres Browsers-Software verhindern bzw. deaktivieren. Die einzelnen Schritte sind bei jedem Browser unterschiedlich und Sie können dies durch lokale Vornahme der Änderungen in Ihrem Browser-Software Ihrer entsprechenden Einstellungen der auf Ihrem Computer verwendeten Internetbrowser (z. B. Safari, Internet Explorer, Opera, Firefox etc.) vornehmen. Widerspruchsmöglichkeiten (Opt-Out) finden Sie hier: https://www.linkedin.com/help/linkedin/answer/93516/widerspruch-gegen-die-datenverarbeitung-einschrankung-der-datenverarbeitung?lang=de

XII. Datenschutz im Kontext von Bewerbungen

a) Beschreibung und Umfang der Datenverarbeitung

Wir bieten Ihnen auf unserer Website zudem die Möglichkeit, sich auf dem elektronischen Wege auf Stellenangebote sowie Initiativ zu bewerben und uns per E-Mail oder postalisch Ihre Bewerbung zukommen zu lassen. Wir schreiben in einer gesonderten Rubrik aktuell vakante Stellen aus, auf die sich Interessenten per E-Mail an die bereitgestellte Kontaktadresse bewerben können.

Bei postalischer Übersendung verarbeiten wir die von Ihnen bereitgestellten Daten.

b) Zweck der Verarbeitung

Zweck der Verarbeitung der sich aus den von Ihnen übersandten Bewerbungsunterlagen ergebenden personenbezogenen Daten ist ausschließlich zur Bearbeitung Ihrer Bewerbung bzw. Abwicklung des Bewerbungsverfahrens und einen geeigneten Bewerber ermitteln zu können.

c) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der sich aus der Bewerbung ergebenden personenbezogenen Daten einschließlich der Kontaktaufnahme für Rückfragen ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) i.V.m. § 26 Abs. 1 BDSG-neu (Anbahnung eines Beschäftigungsverhältnisses) sowie Art. 88 Abs. 1 DSGVO und Art. 6 Abs. 1 lit. a DSG-VO (sofern Einwilligung) in deren Sinne das Durchlaufen des Bewerbungsverfahrens als Arbeitsvertragsanbahnung oder Vertragserfüllung gilt.

Im Falle einer erfolgreichen Bewerbung werden die bereitgestellten Daten auf Basis des Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 BDSG-neu für die Zwecke der Durchführung des Beschäftigungsverhältnisses weiterverarbeitet.

d) Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

Eine Weitergabe der personenbezogenen Daten erfolgt nur innerhalb unseres Unternehmens an die in den Bewerbungsprozess involvierten Stellen.

e) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer

Die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses werden unter Beachtung der gesetzlichen Vorschriften gespeichert:

Schließen wir einen Anstellungsvertrag mit einem Bewerber ab, speichern wir auch die gesendeten Daten, damit wir das Beschäftigungsverhältnis umsetzen können.

Schließen wir keinen Vertrag mit Ihnen ab, wir können Ihnen kein Stellenangebot machen, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung bzw. nach Information der Absage oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Montasfrist erforderlich sein werden (aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Die Bewerbungs E-Mail und die übersandten Unterlagen werden nach Beendigung des Bewerbungsverfahrens nach sechs Monaten gelöscht, sofern wir nicht gesetzlich verpflichtet sind, diese Daten aufzubewahren.

Sofern Sie uns Ihre Bewerbungsunterlagen per Post zugeschickt haben, schicken wir Ihnen Ihre eingereichten Bewerbungsunterlagen nach Abschluss des Bewerbungsverfahrens an Sie zurück.

f) Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Die Bereitstellung der personenbezogenen Daten ist für die Einreichung einer Bewerbung erforderlich. Die Nichtbereitstellung hat zur Folge, dass wir Ihre Bewerbung nicht bearbeiten und berücksichtigen können.

XIII. Aktualität und Änderung dieser Datenschutzerklärung

Durch die ständige Weiterentwicklung unserer Website, die Entwicklung unserer unternehmerischen Ziele und Angebote darüber, durch neue Technologien, die Änderungen der von uns durchgeführten Datenverarbeitungen oder aufgrund geänderter gesetzlicher, gerichtlicher oder behördlicher Vorgaben (z.B. eine durch neue Rechtsprechung erforderliche Anpassung) kann es notwendig werden, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern bzw. entsprechend anzupassen.

Wir bitten Sie daher, die Datenschutzrichtlinien bei jedem Besuch der Webseite erneut aufzurufen und nachzusehen, ob sie sich zwischenzeitlich geändert hat, insbesondere, wenn Sie personenbezogene Daten mitteilen. Sie erkennen dies leicht an dem am Ende angegebenen Datum. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

XIV. Abrufbarkeit der Datenschutzbestimmungen

Sie können diese Datenschutzbestimmungen jederzeit von jeder Seite unserer Website unter der Rubrik „Datenschutzerklärung“ abrufen.

Geschlechtergerechte Sprache

Wir sind bemüht, unsere Texte geschlechtsneutral zu formulieren. Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen und personenbezogenen Hauptwörtern jedoch die männliche Schreibweise verwendet. Wir weisen hier ausdrücklich darauf hin, dass im Sinne der Gleichbehandlung bei den entsprechenden Beiträgen die männliche Form sich immer zugleich auf weibliche, männliche, diverse Personen bezieht. Entsprechende Begriffe hat nur redaktionelle Gründe und beinhaltet keine Wertung.

Stand August 2023