Diese Datenschutzerklärung klärt Sie über die Art, den
Umfang und Zweck der Verarbeitung von personenbezogenen
Daten (nachfolgend kurz „Daten“) innerhalb unseres
Onlineangebotes und der mit ihm verbundenen Webseiten,
Funktionen und Inhalte sowie externen Onlinepräsenzen, wie
z.B. unser Social Media Profile auf (nachfolgend gemeinsam
bezeichnet als „Onlineangebot“). Im Hinblick auf die
verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder
„Verantwortlicher“ verweisen wir auf die Definitionen im
Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher:
Kleiner Gemüsekönig Würzburg
W. Holzheimer
Alfred-Nobel-Straße 40
97080 Würzburg
Tel. 0160-5020321
E-Mail holzheimer @ hotmail.de
Internet: www.blaue-tomaten.de
Datenschutzbeauftragter
Wolfgang Holzheimer
Arten der verarbeiteten Daten:
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen,
IP-Adressen).
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend
bezeichnen wir die betroffenen Personen zusammenfassend auch
als „Nutzer“).
Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner
Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit
Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene
Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im
Folgenden „betroffene Person“) beziehen; als identifizierbar
wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu
einer Online-Kennung (z.B. Cookie) oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe
im Zusammenhang mit personenbezogenen Daten. Der Begriff
reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten
in einer Weise, dass die personenbezogenen Daten ohne
Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können,
sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen
unterliegen, die gewährleisten, dass die personenbezogenen
Daten nicht einer identifizierten oder identifizierbaren
natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person
beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit,
persönliche Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel dieser
natürlichen Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein
oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die
personenbezogene Daten im Auftrag des Verantwortlichen
verarbeitet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die
Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die
Rechtsgrundlage in der Datenschutzerklärung nicht genannt
wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung
von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO,
die Rechtsgrundlage für die Verarbeitung zur Erfüllung
unserer Leistungen und Durchführung vertraglicher Maßnahmen
sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b
DSGVO, die Rechtsgrundlage für die Verarbeitung zur
Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6
Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die
Verarbeitung zur Wahrung unserer berechtigten Interessen ist
Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass
lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person eine Verarbeitung
personenbezogener Daten erforderlich machen, dient Art. 6
Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeit und Schwere
des Risikos für die Rechte und Freiheiten natürlicher
Personen, geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten
durch Kontrolle des physischen Zugangs zu den Daten, als
auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,
der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, Löschung von Daten und
Reaktion auf Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung, bzw. Auswahl von Hardware,
Software sowie Verfahren, entsprechend dem Prinzip des
Datenschutzes durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber
anderen Personen und Unternehmen (Auftragsverarbeitern oder
Dritten) offenbaren, sie an diese übermitteln oder ihnen
sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf
Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine
Übermittlung der Daten an Dritte, wie an
Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur
Vertragserfüllung erforderlich ist), Sie eingewilligt haben,
eine rechtliche Verpflichtung dies vorsieht oder auf
Grundlage unserer berechtigten Interessen (z.B. beim Einsatz
von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf
Grundlage eines sog. „Auftragsverarbeitungsvertrages“
beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der
Europäischen Union (EU) oder des Europäischen
Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der
Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw.
Übermittlung von Daten an Dritte geschieht, erfolgt dies
nur, wenn es zur Erfüllung unserer (vor)vertraglichen
Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer
rechtlichen Verpflichtung oder auf Grundlage unserer
berechtigten Interessen geschieht. Vorbehaltlich
gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten
oder lassen wir die Daten in einem Drittland nur beim
Vorliegen der besonderen Voraussetzungen der Art. 44 ff.
DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf
Grundlage besonderer Garantien, wie der offiziell
anerkannten Feststellung eines der EU entsprechenden
Datenschutzniveaus (z.B. für die USA durch das „Privacy
Shield“) oder Beachtung offiziell anerkannter spezieller
vertraglicher Verpflichtungen (so genannte
„Standardvertragsklauseln“).
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen,
ob betreffende Daten verarbeitet werden und auf Auskunft
über diese Daten sowie auf weitere Informationen und Kopie
der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die
Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu
verlangen, dass betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine
Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden
Daten, die Sie uns bereitgestellt haben nach Maßgabe des
Art. 20 DSGVO zu erhalten und deren Übermittlung an andere
Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine
Beschwerde bei der zuständigen Aufsichtsbehörde
einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7
Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden
Daten nach Maßgabe des Art. 21 DSGVO jederzeit
widersprechen. Der Widerspruch kann insbesondere gegen die
Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“
werden kleine Dateien bezeichnet, die auf Rechnern der
Nutzer gespeichert werden. Innerhalb der Cookies können
unterschiedliche Angaben gespeichert werden. Ein Cookie
dient primär dazu, die Angaben zu einem Nutzer (bzw. dem
Gerät auf dem das Cookie gespeichert ist) während oder auch
nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern. Als temporäre Cookies, bzw. „Session-Cookies“
oder „transiente Cookies“, werden Cookies bezeichnet, die
gelöscht werden, nachdem ein Nutzer ein Onlineangebot
verlässt und seinen Browser schließt. In einem solchen
Cookie kann z.B. der Inhalt eines Warenkorbs in einem
Onlineshop oder ein Login-Status gespeichert werden. Als
„permanent“ oder „persistent“ werden Cookies bezeichnet, die
auch nach dem Schließen des Browsers gespeichert bleiben. So
kann z.B. der Login-Status gespeichert werden, wenn die
Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in
einem solchen Cookie die Interessen der Nutzer gespeichert
werden, die für Reichweitenmessung oder Marketingzwecke
verwendet werden. Als „Third-Party-Cookie“ werden Cookies
bezeichnet, die von anderen Anbietern als dem
Verantwortlichen, der das Onlineangebot betreibt, angeboten
werden (andernfalls, wenn es nur dessen Cookies sind spricht
man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und
klären hierüber im Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem
Rechner gespeichert werden, werden sie gebeten die
entsprechende Option in den Systemeinstellungen ihres
Browsers zu deaktivieren. Gespeicherte Cookies können in den
Systemeinstellungen des Browsers gelöscht werden. Der
Ausschluss von Cookies kann zu Funktionseinschränkungen
dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken
des Onlinemarketing eingesetzten Cookies kann bei einer
Vielzahl der Dienste, vor allem im Fall des Trackings, über
die US-amerikanische Seite http://www.aboutads.info/choices/oder
die EU-Seite http://www.youronlinechoices.com/ erklärt
werden. Des Weiteren kann die Speicherung von Cookies
mittels deren Abschaltung in den Einstellungen des Browsers
erreicht werden. Bitte beachten Sie, dass dann
gegebenenfalls nicht alle Funktionen dieses Onlineangebotes
genutzt werden können.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art.
17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung
eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei
uns gespeicherten Daten gelöscht, sobald sie für ihre
Zweckbestimmung nicht mehr erforderlich sind und der
Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen. Sofern die Daten nicht gelöscht werden, weil
sie für andere und gesetzlich zulässige Zwecke erforderlich
sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten
werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die
Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1
AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher,
Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher,
für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre
gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Nach gesetzlichen Vorgaben in Österreich erfolgt die
Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO
(Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege,
Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben,
etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für
10 Jahre bei Unterlagen im Zusammenhang mit elektronisch
erbrachten Leistungen, Telekommunikations-, Rundfunk- und
Fernsehleistungen, die an Nichtunternehmer in
EU-Mitgliedstaaten erbracht werden und für die der
Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.
Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner
zwecks Erbringung vertraglicher Leistungen, Service und
Kundenpflege, Marketing, Werbung und Marktforschung.
Bestellabwicklung im Onlineshop und Kundenkonto
Wir verarbeiten die Daten unserer Kunden im Rahmen der
Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl
und die Bestellung der gewählten Produkte und Leistungen,
sowie deren Bezahlung und Zustellung, bzw. Ausführung zu
ermöglichen.
Zu den verarbeiteten Daten gehören Bestandsdaten,
Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den
von der Verarbeitung betroffenen Personen gehören unsere
Kunden, Interessenten und sonstige Geschäftspartner. Die
Verarbeitung erfolgt zum Zweck der Erbringung von
Vertragsleistungen im Rahmen des Betriebs eines Onlineshops,
Abrechnung, Auslieferung und der Kundenservices. Hierbei
setzen wir Session Cookies für die Speicherung des
Warenkorb-Inhalts und permanente Cookies für die Speicherung
des Login-Status ein.
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1
lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich
erforderliche Archivierung) DSGVO. Dabei sind die als
erforderlich gekennzeichneten Angaben zur Begründung und
Erfüllung des Vertrages erforderlich. Die Daten offenbaren
wir gegenüber Dritten nur im Rahmen der Auslieferung,
Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und
Pflichten gegenüber Rechtsberatern und Behörden. Die Daten
werden in Drittländern nur dann verarbeitet, wenn dies zur
Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch
bei Auslieferung oder Zahlung).
Nutzer können optional ein Nutzerkonto anlegen, indem sie
insbesondere ihre Bestellungen einsehen können. Im Rahmen
der Registrierung, werden die erforderlichen Pflichtangaben
den Nutzern mitgeteilt. Die Nutzerkonten sind nicht
öffentlich und können von Suchmaschinen nicht indexiert
werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden
deren Daten im Hinblick auf das Nutzerkonto gelöscht,
vorbehaltlich deren Aufbewahrung ist aus handels- oder
steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO
notwendig. Angaben im Kundenkonto verbleiben bis zu dessen
Löschung mit anschließender Archivierung im Fall einer
rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre
Daten bei erfolgter Kündigung vor dem Vertragsende zu
sichern.
Im Rahmen der Registrierung und erneuter Anmeldungen sowie
Inanspruchnahme unserer Onlinedienste, speichern wir die
IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung.
Die Speicherung erfolgt auf Grundlage unserer berechtigten
Interessen, als auch der Nutzer an Schutz vor Missbrauch und
sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten
an Dritte erfolgt grundsätzlich nicht, außer sie ist zur
Verfolgung unserer Ansprüche erforderlich oder es besteht
hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1
lit. c DSGVO.
Die Löschung erfolgt nach Ablauf gesetzlicher
Gewährleistungs- und vergleichbarer Pflichten, die
Erforderlichkeit der Aufbewahrung der Daten wird alle drei
Jahre überprüft; im Fall der gesetzlichen
Archivierungspflichten erfolgt die Löschung nach deren
Ablauf (Ende handelsrechtlicher (6 Jahre) und
steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
Registrierfunktion
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der
Registrierung werden die erforderlichen Pflichtangaben den
Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit.
b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos
verarbeitet. Zu den verarbeiteten Daten gehören insbesondere
die Login-Informationen (Name, Passwort sowie eine
E-Mailadresse). Die im Rahmen der Registrierung eingegebenen
Daten werden für die Zwecke der Nutzung des Nutzerkontos und
dessen Zwecks verwendet.
Die Nutzer können über Informationen, die für deren
Nutzerkonto relevant sind, wie z.B. technische Änderungen,
per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto
gekündigt haben, werden deren Daten im Hinblick auf das
Nutzerkonto, vorbehaltlich einer gesetzlichen
Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre
Daten bei erfolgter Kündigung vor dem Vertragsende zu
sichern. Wir sind berechtigt, sämtliche während der
Vertragsdauer gespeicherten Daten des Nutzers
unwiederbringlich zu löschen.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und
Anmeldefunktionen sowie der Nutzung des Nutzerkontos,
speichern wir die IP-Adresse und den Zeitpunkt der
jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf
Grundlage unserer berechtigten Interessen, als auch der
Nutzer an Schutz vor Missbrauch und sonstiger unbefugter
Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt
grundsätzlich nicht, außer sie ist zur Verfolgung unserer
Ansprüche erforderlich oder es besteht hierzu besteht eine
gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.
Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert
oder gelöscht.
Kommentare und Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen,
können ihre IP-Adressen auf Grundlage unserer berechtigten
Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7
Tage gespeichert werden. Das erfolgt zu unserer Sicherheit,
falls jemand in Kommentaren und Beiträgen widerrechtliche
Inhalte hinterlässt (Beleidigungen, verbotene politische
Propaganda, etc.). In diesem Fall können wir selbst für den
Kommentar oder Beitrag belangt werden und sind daher an der
Identität des Verfassers interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer
berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO,
die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall
von Umfragen die IP-Adressen der Nutzer für deren Dauer zu
speichern und Cookies zu verwenden, um Mehrfachabstimmungen
zu vermeiden.
Die im Rahmen der Kommentare und Beiträge angegebenen Daten,
werden von uns bis zum Widerspruch der Nutzer dauerhaft
gespeichert.
Kommentarabonnements
Die Nachfolgekommentare können durch Nutzer mit deren
Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO abonniert
werden. Die Nutzer erhalten eine Bestätigungsemail, um zu
überprüfen, ob sie der Inhaber der eingegebenen Emailadresse
sind. Nutzer können laufende Kommentarabonnements jederzeit
abbestellen. Die Bestätigungsemail wird Hinweise zu den
Widerrufsmöglichkeiten enthalten. Für die Zwecke des
Nachweises der Einwilligung der Nutzer, speichern wir den
Anmeldezeitpunkt nebst der IP-Adresse der Nutzer und löschen
diese Informationen, wenn Nutzer sich von dem Abonnement
abmelden.
Sie können den Empfang unseres Abonnements jederzeit
kündigen, d.h. Ihre Einwilligungen widerrufen. Wir können
die ausgetragenen E-Mailadressen bis zu drei Jahren auf
Grundlage unserer berechtigten Interessen speichern bevor
wir sie löschen, um eine ehemals gegebene Einwilligung
nachweisen zu können. Die Verarbeitung dieser Daten wird auf
den Zweck einer möglichen Abwehr von Ansprüchen beschränkt.
Ein individueller Löschungsantrag ist jederzeit möglich,
sofern zugleich das ehemalige Bestehen einer Einwilligung
bestätigt wird.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular,
E-Mail, Telefon oder via sozialer Medien) werden die Angaben
des Nutzers zur Bearbeitung der Kontaktanfrage und deren
Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen
vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1
lit. f. (andere Anfragen) DSGVO verarbeitet.. Die Angaben
der Nutzer können in einem Customer-Relationship-Management
System ("CRM System") oder vergleichbarer
Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr
erforderlich sind. Wir überprüfen die Erforderlichkeit alle
zwei Jahre; Ferner gelten die gesetzlichen
Archivierungspflichten.
Newsletter
Mit den nachfolgenden Hinweisen informieren wir Sie über die
Inhalte unseres Newsletters sowie das Anmelde-, Versand- und
das statistische Auswertungsverfahren sowie Ihre
Widerspruchsrechte auf. Indem Sie unseren Newsletter
abonnieren, erklären Sie sich mit dem Empfang und den
beschriebenen Verfahren einverstanden.
Inhalt des Newsletters: Wir versenden Newsletter, E-Mails
und weitere elektronische Benachrichtigungen mit werblichen
Informationen (nachfolgend „Newsletter“) nur mit der
Einwilligung der Empfänger oder einer gesetzlichen
Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter
dessen Inhalte konkret umschrieben werden, sind sie für die
Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten
unsere Newsletter Informationen zu unseren Leistungen und
uns.
Double-Opt-In und Protokollierung: Die Anmeldung zu unserem
Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren.
D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie
um die Bestätigung Ihrer Anmeldung gebeten werden. Diese
Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter
werden protokolliert, um den Anmeldeprozess entsprechend den
rechtlichen Anforderungen nachweisen zu können. Hierzu
gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso
werden die Änderungen Ihrer bei dem Versanddienstleister
gespeicherten Daten protokolliert.
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht
es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten
wir Sie einen Namen, zwecks persönlicher Ansprache im
Newsletters anzugeben.
Der Versand des Newsletters und die mit ihm verbundene
Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der
Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7
Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht
erforderlich ist, auf Grundlage unserer berechtigten
Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f.
DSGVO i.V.m. § 7 Abs. 3 UWG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf
Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1
lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz
eines nutzerfreundlichen sowie sicheren Newslettersystems,
das sowohl unseren geschäftlichen Interessen dient, als auch
den Erwartungen der Nutzer entspricht und uns ferner den
Nachweis von Einwilligungen erlaubt.
Kündigung/Widerruf - Sie können den Empfang unseres
Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen
widerrufen. Einen Link zur Kündigung des Newsletters finden
Sie am Ende eines jeden Newsletters. Wir können die
ausgetragenen E-Mailadressen bis zu drei Jahren auf
Grundlage unserer berechtigten Interessen speichern bevor
wir sie löschen, um eine ehemals gegebene Einwilligung
nachweisen zu können. Die Verarbeitung dieser Daten wird auf
den Zweck einer möglichen Abwehr von Ansprüchen beschränkt.
Ein individueller Löschungsantrag ist jederzeit möglich,
sofern zugleich das ehemalige Bestehen einer Einwilligung
bestätigt wird.
Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen dienen
der Zurverfügungstellung der folgenden Leistungen:
Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste,
E-Mail-Versand, Sicherheitsleistungen sowie technische
Wartungsleistungen, die wir zum Zwecke des Betriebs dieses
Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter
Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten,
Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden,
Interessenten und Besuchern dieses Onlineangebotes auf
Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Zurverfügungstellung dieses
Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art.
28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage
unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1
lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf
dem sich dieser Dienst befindet (sogenannte Serverlogfiles).
Zu den Zugriffsdaten gehören Name der abgerufenen Webseite,
Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge,
Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
das Betriebssystem des Nutzers, Referrer URL (die zuvor
besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B.
zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für
die Dauer von maximal 7 Tagen gespeichert und danach
gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des
jeweiligen Vorfalls von der Löschung ausgenommen.
Onlinepräsenzen in sozialen Medien
Wir
unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
Plattformen, um mit den dort aktiven Kunden, Interessenten
und Nutzern kommunizieren und sie dort über unsere
Leistungen informieren zu können.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb
des Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil
so z.B. die Durchsetzung der Rechte der Nutzer erschwert
werden könnte. Im Hinblick auf US-Anbieter die unter dem
Privacy-Shield zertifiziert sind, weisen wir darauf hin,
dass sie sich damit verpflichten, die Datenschutzstandards
der EU einzuhalten.
Ferner werden die Daten der Nutzer im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B.
aus dem Nutzungsverhalten und sich daraus ergebenden
Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B.
Werbeanzeigen innerhalb und außerhalb der Plattformen zu
schalten, die mutmaßlich den Interessen der Nutzer
entsprechen. Zu diesen Zwecken werden im Regelfall Cookies
auf den Rechnern der Nutzer gespeichert, in denen das
Nutzungsverhalten und die Interessen der Nutzer gespeichert
werden. Ferner können in den Nutzungsprofilen auch Daten
unabhängig der von den Nutzern verwendeten Geräte
gespeichert werden (insbesondere wenn die Nutzer Mitglieder
der jeweiligen Plattformen sind und bei diesen eingeloggt
sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer
erfolgt auf Grundlage unserer berechtigten Interessen an
einer effektiven Information der Nutzer und Kommunikation
mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die
Nutzer von den jeweiligen Anbietern um eine Einwilligung in
die Datenverarbeitung gebeten werden (d.h. ihr
Einverständnis z.B. über das Anhaken eines Kontrollkästchens
oder Bestätigung einer Schaltfläche erklären) ist die
Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art.
7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen
Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out),
verweisen wir auf die nachfolgend verlinkten Angaben der
Anbieter.
Auch im Fall von Auskunftsanfragen und der Geltendmachung
von Nutzerrechten, weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden
können. Nur die Anbieter haben jeweils Zugriff auf die Daten
der Nutzer und können direkt entsprechende Maßnahmen
ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe
benötigen, dann können Sie sich an uns wenden.
- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Irland) -
Datenschutzerklärung: https://www.facebook.com/about/privacy/,
Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
- Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA) – Datenschutzerklärung: https://policies.google.com/privacy,
Opt-Out: https://adssettings.google.com/authenticated,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park,
CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.
- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San
Francisco, CA 94103, USA) - Datenschutzerklärung: https://twitter.com/de/privacy,
Opt-Out: https://twitter.com/personalization,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
- Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA,
94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place,
Dublin 2, Irland) - Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy ,
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.
- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg,
Deutschland) - Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
- Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3
4PR, United Kingdom) - Datenschutzerklärung/ Opt-Out: https://wakelet.com/privacy.html.
- Soundcloud (SoundCloud Limited, Rheinsberger Str. 76/77,
10115 Berlin, Deutschland) - Datenschutzerklärung/ Opt-Out: https://soundcloud.com/pages/privacy.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage
unserer berechtigten Interessen (d.h. Interesse an der
Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO)
Inhalts- oder Serviceangebote von Drittanbietern ein, um
deren Inhalte und Services, wie z.B. Videos oder
Schriftarten einzubinden (nachfolgend einheitlich bezeichnet
als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser
Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne
die IP-Adresse die Inhalte nicht an deren Browser senden
könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich
zur Auslieferung der Inhalte verwenden. Drittanbieter können
ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch
als "Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können
Informationen, wie der Besucherverkehr auf den Seiten dieser
Website ausgewertet werden. Die pseudonymen Informationen
können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische
Informationen zum Browser und Betriebssystem, verweisende
Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung
unseres Onlineangebotes enthalten, als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
Youtube
Wir
binden die Videos der Plattform “YouTube” des Anbieters
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated.
OpenStreetMap
Wir
binden die Landkarten des Dienstes "OpenStreetMap" ein (https://www.openstreetmap.de),
die auf Grundlage der Open Data Commons Open Database Lizenz
(ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten
werden. Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
Nach unserer Kenntnis werden die Daten der Nutzer durch
OpenStreetMap ausschließlich zu Zwecken der Darstellung der
Kartenfunktionen und Zwischenspeicherung der gewählten
Einstellungen verwendet. Zu diesen Daten können insbesondere
IP-Adressen und Standortdaten der Nutzer gehören, die jedoch
nicht ohne deren Einwilligung (im Regelfall im Rahmen der
Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden.
Die Daten können in den USA verarbeitet werden. Weitere
Informationen können Sie der Datenschutzerklärung von
OpenStreetMap entnehmen: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
Instagram
Innerhalb unseres Onlineangebotes können Funktionen und
Inhalte des Dienstes Instagram, angeboten durch die
Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025,
USA, eingebunden werden. Hierzu können z.B. Inhalte wie
Bilder, Videos oder Texte und Schaltflächen gehören, mit
denen Nutzer Inhalte dieses Onlineangebotes innerhalb von
Instagram teilen können. Sofern die Nutzer Mitglieder der
Plattform Instagram sind, kann Instagram den Aufruf der o.g.
Inhalte und Funktionen den dortigen Profilen der Nutzer
zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.
Google+
Innerhalb unseres Onlineangebotes können Funktionen und
Inhalte der Plattform Google+, angeboten durch die Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
(„Google“), eingebunden werden. Hierzu können z.B. Inhalte
wie Bilder, Videos oder Texte und Schaltflächen gehören, mit
denen Nutzer Inhalte dieses Onlineangebotes innerhalb von
Google teilen können. Sofern die Nutzer Mitglieder der
Plattform Google+ sind, kann Google den Aufruf der o.g.
Inhalte und Funktionen den dortigen Profilen der Nutzer
zuordnen.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert
und bietet hierdurch eine Garantie, das europäische
Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Weitere Informationen zur Datennutzung durch Google,
Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in
der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads)
sowie in den Einstellungen für die Darstellung von
Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas
Schwenke
|