Hinweise zum Datenschutz
Wir bedanken uns für Ihren Besuch auf unserer Website www.naschlabor.de und freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der naschlabor GmbH. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine anderweitige gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder
Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in
Übereinstimmung mit den für die naschlabor GmbH geltenden landesspezifischen Datenschutzbestimmungen (z.B.
Bundesdatenschutzgesetz, Telemediengesetz). Mittels dieser Datenschutzhinweise möchten wir Sie über Art, Umfang und
Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden
betroffene Personen mittels dieser Datenschutzhinweise über die ihnen zustehenden Rechte aufgeklärt.
Die naschlabor GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische
Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten
personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich
Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es
jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an
uns zu übermitteln.
Alle in diesen Hinweisen verwendete Begriffe sind nicht geschlechtsspezifisch.
Inhaltsverzeichnis
- 1. Begriffsbestimmungen
- 2. Name und Anschrift des für die Verarbeitung Verantwortlichen sowie Kontaktdaten des Datenschutzbeauftragten
- 3. Erfassung von allgemeinen Daten und Informationen beim Besuch unserer Website
- 4. Bereitstellung des Onlineangebotes und Webhosting
- 5. Sicherheitsmaßnahmen
- 6. Übermittlung und Offenbarung von personenbezogenen Daten
- 7. Datenverarbeitung in Drittländern
- 8. Cookies
- 9. Einsatz und Verwendung eines Cookie-Consent-Tools
- 10. Kontaktaufnahme
- 11. Registrierung auf unserer Internetseite
- 12. Nutzung unseres Webshops; Anlage eines Kundenkontos
- 13. Einsatz und Nutzung von Online-Plattformen für E-Commerce
- 14. Werbliche Kommunikation via Post, Fax oder Telefon
- 15. Einsatz von Gewinnspielen und Wettbewerben
- 16. Einsatz von E-Mail-Newslettern und Breitenkommunikation
- 17. Kontaktmöglichkeit über die Internetseite
- 18. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
- 19. Rechte der betroffenen Person
- 20. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
- 21. Einsatz und Verwendung von Cloud-Diensten
- 22. Einsatz und Verwendung Facebook Custom Audiences inkl. Facebook Pixel
- 23. Datenschutzhinweise für unsere Facebook-Fanpage
- 24. Einsatz von Social Media Plugins oder Links
- 25. Informationen zu Google-Diensten
- 26. Einsatz und Verwendung von Google Analytics zur Webanalyse
- 27. Einsatz und Verwendung von Google Formulare und Jotform für Befragungen
- 28. Einbindung von Google Maps
- 29. Einsatz und Verwendung der Google Marketing Platform (ehemals Google DoubleClick/Google Ad Manager) für Analyse und Werbung
- 30. Einsatz und Verwendung von Google Remarketing für Werbung
- 31. Einsatz und Verwendung von Google Tag Manager
- 32. Einsatz und Verwendung von Instagram
- 33. Einsatz und Verwendung des sozialen Netzwerks LinkedIn
- 34. Einsatz und Verwendung von Messenger-Diensten
- 35. Einsatz und Verwendung von Plattformen und Anwendungen für Online-Konferenzen, -Calls und Webinare
- 36. Integration des Trusted Shops Trustbadge
- 37. Einbindung von Vimeo-Videos
- 38. Einsatz und Verwendung des sozialen Netzwerks XING
- 39. Einbindung von YouTube-Videos
- 40. Einsatz von Zahlungsdienstleistern
- 41. Einsatz und Verwendung weiterer Dienstleistungen, Plattformen und Software anderer Anbieter
- 42. Rechtsgrundlage der Verarbeitung
- 43. Speicherdauer der personenbezogenen Daten
- 44. Aktualisierung/Löschung Ihrer persönlichen Daten
- 45. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten
- 46. Bestehen einer automatisierten Entscheidungsfindung
- 47. Veränderungen der Datenschutzhinweise
1. Begriffsbestimmungen
Die Datenschutzhinweise der naschlabor GmbH beruhen auf den Begrifflichkeiten, die durch den Europäischen
Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere
Datenschutzhinweise sollen sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach
lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten
erläutern.
Wir verwenden in diesen Datenschutzhinweisen unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von
dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das
Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung
durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die
Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige
Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person
beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit,
persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen
Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen
Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet
werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und
organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung
von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder
das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten
Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die
personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der
personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen
Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung
des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und
unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen
bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie
betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen sowie Kontaktdaten des Datenschutzbeauftragten
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union
geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
naschlabor GmbH
Industriestraße 6
64832 Babenhausen
Industriestraße 6
64832 Babenhausen
Telefon: +49 (0) 6073 - 74 07 036
Web: www.naschlabor.de
E-Mail: info[at]naschlabor.de
datenschutz [at]naschlabor.de
Web: www.naschlabor.de
E-Mail: info[at]naschlabor.de
datenschutz [at]naschlabor.de
Der Verantwortliche hat einen Datenschutzbeauftragten benannt; dieser ist wie folgt zu erreichen:
Stephan Viehoff
Viehoff Consult e.K.
Im Hahn 28
52224 Stolberg
Viehoff Consult e.K.
Im Hahn 28
52224 Stolberg
info[at]viehoff-consult.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren
Datenschutzbeauftragten wenden.
3. Erfassung von allgemeinen Daten und Informationen beim Besuch unserer Website
Unsere Internetseite erfasst auf Basis des Art. 6 Abs. 1 lit. f DSGVO mit jedem Aufruf durch eine betroffene Person
oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und
Informationen werden in den Logfiles des Servers temporär gespeichert. Erfasst werden können
- das vom zugreifenden System verwendete Betriebssystem und dessen Oberfläche,
- die verwendeten Browsertypen inkl. Sprache und Version der Browsersoftware,
- die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
- die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
- das Datum und die Uhrzeit eines Zugriffs auf die Internetseite (inkl. Zeitzonendifferenz zur Universal Time Coordinated (UTC),
- die jeweils übertragene Datenmenge,
- eine Internet-Protokoll-Adresse (IP-Adresse),
- der Internet-Service-Provider des zugreifenden Systems
- sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die naschlabor GmbH keine Rückschlüsse auf die
betroffene Person. Diese Informationen werden vielmehr benötigt, um
- die Inhalte unserer Internetseite korrekt auszuliefern,
- die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
- die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten,
- Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden daher einerseits statistisch und ferner mit dem Ziel
ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales
Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der
Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten
gespeichert.
4. Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder
mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot
abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres
Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu
gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu
können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den
Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie
Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die
Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM
verarbeitet werden. Wir bitten darum zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt
versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und
empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf
unserem Server keine Verantwortung übernehmen.
Content-Delivery-Network: Wir setzen ein "Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst, mit dessen
Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe
regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können.
- Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Content Delivery Network (CDN), Vertragliche Leistungen und Service, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Besuchsaktionsauswertung, Servermonitoring und Fehlererkennung, Kontaktanfragen und Kommunikation, Remarketing, Profiling (Erstellen von Nutzerprofilen), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1
lit. a DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Amazon Web Services (AWS):
Dienstanbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA;
Website: https://aws.amazon.com/de/;
Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr. - Rackspeed:
Dienstanbieter: rackSPEED GmbH, Reisholzer Werftstraße 31b, Eingang 35, 40589 Düsseldorf, Deutschland;
Website: https://rackspeed.de;
Datenschutzerklärung: https://rackspeed.de/datenschutz.
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
5. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung von Stand der Technik,
Implementierungskosten, Art, Umfang, Umstände und Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten
durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung
bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch
Technikgestaltung und datenschutzfreundliche Voreinstellungen.
Sofern es uns möglich ist oder eine Speicherung der IP-Adresse nicht erforderlich ist, kürzen wir oder lassen Ihre
IP-Adresse kürzen. Im Fall der Kürzung der IP-Adresse, auch als "IP-Masking" bezeichnet, wird das letzte Oktett,
d.h. die letzten beiden Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kontext eine einem
Internetanschluss durch den Online-Zugangs-Provider individuell zugeordnete Kennung). Mit der Kürzung der IP-Adresse
soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
Um Ihre durch den Besuch unserer Webseite übermittelten Daten zu schützen, nutzen wir eine TLS- bzw.
SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix „https://“ oder dem Schloss in
der Adresszeile Ihres Browsers.
6. Übermittlung und Offenbarung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen,
Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber
offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen,
mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden
werden, gehören. In einem solchen Fall beachten wir die gesetzlichen Vorgaben und schließen mit den Empfängern Ihrer
Daten insbesondere entsprechende Verträge bzw. Vereinbarungen ab, die dem Schutz Ihrer Daten dienen.
7. Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums
(EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung
bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang
mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten
oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau verarbeiten oder auf Grundlage
besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der
EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften (Art. 44 bis
49 DSGVO). Nähere Informationen hierzu finden Sie auf einer Informationsseite der EU-Kommission unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
Hinweis zur Datenweitergabe in die USA
Wir haben auf unserer Webseite unter anderem auch Tools von Unternehmen mit Sitz in den USA eingebunden. Wenn diese
Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben
werden.
Grundlage für die Datenweitergabe war lange Zeit ein Angemessenheitsbeschluss der EU-Kommission auf Basis des
Abkommens zum EU-US Privacy Shield, dem sich viele amerikanischen Unternehmen verpflichtet haben. Der EuGH hat mit
Urteil vom 16.07.2020 jedoch dieses Abkommen für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Wenn wir die Tools mit Ihrer ausdrücklichen Einwilligung einsetzen, haben Sie jederzeit die Möglichkeit, Ihre
Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft über unser
Einwilligungs-Tool zu widerrufen. Weitere Hinweise dazu finden Sie in den jeweiligen Kapiteln.
8. Cookies
Wir setzen auf unserer Webseite Cookies ein. Bei Cookies handelt es sich um kleine Textdateien, die im Rahmen Ihres
Besuchs unserer Webseite von uns über Ihren Internetbrowser (z. B. Mozilla Firefox, Microsoft Explorer) auf Ihrem
Computersystem abgelegt und dort gegebenenfalls nur für eine Sitzung oder auch längerfristig („persistent“)
gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine
Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten
und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies
ermöglicht es den besuchten Internetseiten und Servern, den individuellen Internetbrowser der betroffenen Person von
anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über
die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies können wir den Nutzern unserer Webseite nutzerfreundlichere Services bereitstellen,
die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Webseite im Sinne des Benutzers optimiert
werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Webseite wiederzuerkennen. Zweck dieser
Wiedererkennung ist es, den Nutzern die Verwendung unserer Webseite zu erleichtern.
Einige Funktionen unserer Webseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden.
Andere Cookies ermöglichen uns hingegen verschiedene Analysen. Mithilfe von Cookies können wir unter anderem unser
Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Webseite
nachvollziehen und Ihre bevorzugten Einstellungen feststellen. Sofern Dritte über Cookies Informationen verarbeiten,
erheben diese die Informationen direkt über Ihren Internetbrowser. Cookies richten auf Ihrem Endgerät keinen Schaden
an. Sie können keine Programme ausführen und keine Viren enthalten.
Auf unserer Webseite werden verschiedene Cookies verwendet, deren Art und Funktion im Folgenden näher erläutert
wird.
Arten eingesetzter Cookies:
Art 1: Session- bzw. Sitzungs-Cookies
Auf unserer Webseite werden Session-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren
Internetbrowser schließen. Cookies dieser Art sind technisch notwendig, um Ihnen die Nutzung unserer Webseite zu
ermöglichen.
Art 2: Persistent-Cookies bzw. dauerhafte Cookies
Auf unserer Webseite werden zudem Persistent-Cookies eingesetzt. Persistent-Cookies sind Cookies, die, selbst wenn
Sie Ihren Internetbrowser schließen, darüber hinaus für einen längeren Zeitraum in Ihrem Internetbrowser bzw. auf
Ihrem Computersystem gespeichert werden. Sie werden jedes Mal aktiviert, wenn Sie die Webseite, die das Cookie
gesetzt hat, wieder besuchen oder diese in anderer Weise, z.B. von einem Werbenetzwerk, wiedererkannt wird. Die in
dem Persistenten-Cookie abgelegten Informationen werden dann an die Webseite oder das Werbenetzwerk übermitteln. Die
jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können Persistent-Cookies eigenständig über Ihre
Browsereinstellungen löschen.
Herkunft Cookies:
Erstanbieter- oder First-Party-Cookies
Erstanbieter-Cookies werden von dem Betreiber der besuchten Webseite selbst gesetzt und können nicht
webseitenübergreifend ausgelesen werden.
Drittanbieter- oder Third-Party-Cookies
Ein Drittanbieter-Cookie wird nicht durch den Betreiber der besuchten Webseite gesetzt, sondern durch einen
Dritten, der sein eigenes Cookie über die Webseite des Betreibers setzt. Wir weisen Sie in diesen
Datenschutzhinweisen darauf hin, wenn ein Drittanbieter über unsere Webseite ein Cookie setzt.
Funktionen eingesetzter Cookies:
Funktion 1: Erforderliche Cookies
Diese Cookies werden aus technischen Gründen benötigt, damit Sie unsere Webseite besuchen und von uns angebotene
Funktionen nutzen können. Dies bezieht sich beispielsweise auf solche Cookies, die sicherstellen, dass eine von
Ihnen selbst eingerichtete nutzerbezogene Konfiguration von Funktionalitäten auf unserer Webseite
sitzungsübergreifend erhalten bleibt. Außerdem tragen diese Cookies zu einer sicheren und vorschriftsgemäßen Nutzung
der Webseite bei.
Funktion 2: Leistungsbezogene Cookies
Mit Hilfe dieser Cookies ist es uns möglich, eine Analyse der Webseitennutzung durchzuführen und die Leistung und
Funktionalität unserer Webseite zu verbessern. Es werden etwa Informationen darüber erfasst, wie unsere Webseite von
Besuchern genutzt wird, welche Seiten der Webseite am häufigsten aufgerufen werden oder ob auf bestimmten Seiten
Fehlermeldungen angezeigt werden.
Funktion 3: Cookies für Marketing:
Werbe-Cookies (dritter Anbieter) ermöglichen es, Ihnen verschiedene Angebote anzuzeigen, die Ihren Interessen
entsprechen. Über diese Cookies können die Webaktivitäten der Nutzer über einen längeren Zeitraum hinweg erfasst
werden. Die Cookies erkennen Sie möglicherweise auf verschiedenen von Ihnen verwendeten Endgeräten.
Cookies gemäß Funktion 2 und 3 werden nur aktiviert, wenn Sie Ihre Einwilligung hierzu abgegeben haben. Ihre
Einwilligung können Sie erteilen, indem Sie aktiv im angezeigten Hinweis auf „Akzeptieren“ klicken (ggf. nach
Selektion von einzelnen Cookies oder Gruppen von Cookies, für die Sie die Einwilligung erteilen). Sie können Ihre
Einwilligung jederzeit widerrufen, z.B. indem Sie dieses Einwilligungsbanner erneut aufrufen und Ihre Einstellungen
ändern. Durch Ihren Widerruf wird die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten
Verarbeitung nicht berührt.
Bitte beachten Sie: Sollten Sie von Ihrem Widerrufsrecht gegen die Nutzung eines solchen Cookies Gebrauch machen,
wird ein Opt-Out-Cookie in Ihrem Internetbrowser gesetzt, der die weitere Datenerhebung mittels eines Werbe-Cookies
durch den Betreiber der Webseite oder einen Drittanbieter blockiert. Sollten Sie dieses Opt-Out-Cookie löschen, wird
eine erneute Datenerhebung nicht verhindert. Bitte informieren Sie sich über die Lebensdauer eines Opt-Out-Cookies.
Falls Sie uns auf Grundlage eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung
zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung nach Art. 6 Abs. 1 S. 1
lit. a DSGVO. Die Rechtsgrundlage für technisch erforderliche Cookies, also solche, die für die reibungslose
Funktionsweise unserer Website erforderlich sind, ist Art. 6 Abs. 1 lit. c DSGVO.
Die meisten Internetbrowser sind so vor eingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können Ihren
jeweiligen Internetbrowser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr
akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise dann Funktionen unserer Webseite nicht mehr
nutzen können und möglicherweise stattdessen Warn- bzw. Fehlermeldungen erhalten, wenn Cookies durch Ihre
Browsereinstellungen auf unserer Webseite deaktiviert werden.
In Ihren Browsereinstellungen können Sie auch bereits in Ihrem Internetbrowser gespeicherte Cookies löschen.
Weiterhin ist es möglich, Ihren Internetbrowser so einzustellen, dass er Sie benachrichtigt, bevor Cookies
gespeichert werden. Da sich die verschiedenen Internetbrowser in ihren jeweiligen Funktionsweisen unterscheiden
können, bitten wir Sie, das jeweilige Hilfe-Menü Ihres Internetbrowsers für die Konfigurationsmöglichkeiten in
Anspruch zu nehmen. Hinweise zu den gebräuchlichsten Internetbrowsern finden Sie hier:
- Google Chrome: https://support.google.com/chrome/answer/95647?hl=de
- Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?redirectlocale=de&redirectslug=cookies-loeschen-daten-von-websites-entfernen
- Apple Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
- Microsoft Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
- Opera: http://help.opera.com/Windows/10.20/de/cookies.html
Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen
die Installation hierzu speziell entwickelter Plugins.
Wir empfehlen Ihnen, sich nach Beendigung des Gebrauchs eines Endgeräts, das Sie mit anderen Personen gemeinsam
nutzen und dessen Internetbrowser so eingestellt ist, dass es Cookies zulässt, stets vollständig abzumelden.
9. Einsatz und Verwendung eines Cookie-Consent-Tools
Diese Webseite nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und
cookie-basierte Anwendungen ein Cookie-Consent-Tool. Durch Einbindung eines entsprechenden JavaScript-Codes wird
Nutzern beim Seitenaufruf ein Banner angezeigt, in welchem sich per Häkchensetzung Einwilligungen für bestimmte
Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei blockiert das Tool das Setzen aller
einwilligungspflichtigen Cookies solange, bis der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung
erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen
Endgerät des Nutzers gesetzt werden.
Damit das Cookie-Consent-Tool Seitenaufrufe individuellen Nutzern eindeutig zuordnen und die vom Nutzer getroffenen
Einwilligungseinstellungen individuell erfassen, protokollieren und für eine Sitzungsdauer speichern kann, werden
beim Aufruf unserer Website durch das Cookie-Consent-Tool bestimmte Nutzerinformationen (einschließlich der
IP-Adresse) erhoben, an den Server des Tool-Anbieters übermittelt und dort gespeichert.
Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist Art. 6 Abs. 1 lit. c DSGVO. Wir unterliegen als
Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen
Nutzereinwilligung abhängig zu machen.
10. Kontaktaufnahme
Sie haben die Möglichkeit, mit uns postalisch, telefonisch, per Fax, per E-Mail oder über das Internet (z.B.
Kontaktformulare, soziale Medien) in Kontakt zu treten.
Nehmen Sie postalisch Kontakt zu uns auf, so können wir insbesondere Ihre Adressdaten (z.B. Name, Vorname, Straße,
Wohnort, Postleitzahl), Datum und Zeitpunkt des Posteinganges sowie jene Daten, welche sich aus Ihrem Schreiben
selbst ergeben, verarbeiten.
Sofern eine Kontaktaufnahme erfolgt, verarbeitet möglicherweise auch ein Sekretariat-Service Ihre Daten und
überträgt diese im Anschluss an Ihre Kontaktaufnahme an uns. Abhängig davon, welche Daten Sie hier angeben, treten
wir dann wahlweise per Telefon, Fax oder E-Mail wieder in Kontakt und rufen Sie ggfs. zurück bzw. schreiben Ihnen.
Treten Sie mit uns per Telefon in Kontakt, werden insbesondere Ihre Telefonnummer sowie ggfs. im Rahmen des
Gespräches auf Nachfrage Ihr Name, Ihre E-Mail-Adresse, Zeitpunkt des Anrufs, sowie Details zu Ihrem Anliegen
verarbeitet.
Treten Sie mit uns per Fax in Kontakt, so werden insbesondere die Faxnummer bzw. die Absenderkennung sowie die sich
aus dem Fax ergebenden Daten verarbeitet.
Bei einer Kontaktaufnahme per E-Mail werden insbesondere Ihre E-Mail-Adresse, Zeitpunkt der E-Mail sowie diejenigen
Daten, welche sich aus dem Nachrichtentext (ggfs. auch Anhänge) ergeben, verarbeitet.
Zweck der Verarbeitung der o.g. Daten ist es, Ihre Kontaktanfrage zu bearbeiten und zur Beantwortung des Anliegens
mit Ihnen in Kontakt treten zu können. Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener
Daten sind Vertragserfüllung und vorvertragliche Anfragen gem. Art 6 Abs. 1 lit. b sowie unser berechtigtes
Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist es, Ihnen die Möglichkeit zu bieten,
sich jederzeit an uns wenden zu können und Ihre Anfragen beantworten zu können.
Die personenbezogenen Daten werden dabei nur solange verarbeitet, wie dies für die Abwicklung der Kontaktanfrage
erforderlich ist.
11. Registrierung auf unserer Internetseite
Sie haben die Möglichkeit, sich auf unserer Internetseite unter Angabe von personenbezogenen Daten zu registrieren.
Welche personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für
die Registrierung verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für
unsere interne Verwendung und für eigene Zwecke erhoben und gespeichert. Wir können die Weitergabe an einen oder
mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten
ebenfalls ausschließlich für eine interne Verwendung, die uns zuzurechnen ist, nutzt.
Durch eine Registrierung auf unserer Internetseite wird ferner die von Ihrem Internet-Service-Provider (ISP)
vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten
erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann und diese Daten im
Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer
Absicherung erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine
gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
Ihre Registrierung unter freiwilliger Angabe personenbezogener Daten uns dazu, Ihnen Inhalte oder Leistungen
anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten
Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit
abzuändern oder vollständig aus dem Datenbestand löschen zu lassen.
Wir erteilen jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über
Sie gespeichert sind. Ferner berichtigen oder löschen wir personenbezogene Daten auf Wunsch oder Ihren Hinweis,
soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit unserer Mitarbeiter steht Ihnen
in diesem Zusammenhang als Ansprechpartner zur Verfügung.
12. Nutzung unseres Webshops; Anlage eines Kundenkontos
Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre
persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge
notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten
verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank oder einen
eingesetzten Zahlungsdienstleister weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem
Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.
Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten
für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach vier eine Einschränkung der Verarbeitung vor,
d. h. Ihre Daten werden nur noch zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der
Bestellvorgang per TLS-Technik verschlüsselt.
Vertragspartner können innerhalb unseres Onlineangebotes ein Kundenkonto anlegen. Falls die Registrierung eines
Kundenkontos erforderlich ist, werden Vertragspartner hierauf ebenso hingewiesen wie auf die für die Registrierung
erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden.
Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die
IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des
Kundenkontos vorbeugen zu können.
Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich
deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es obliegt den Kunden, ihre Daten bei erfolgter
Kündigung des Kundenkontos zu sichern.
13. Einsatz und Nutzung von Online-Plattformen für E-Commerce
Wir bieten unsere Leistungen auf Online-Plattformen an, die von anderen Dienstanbietern betrieben werden. In diesem
Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen.
Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum
interessensbezogenen Marketing.
In der Regel werden dabei folgende Daten verarbeitet: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Zweck der Verarbeitung ist die Erbringung von Leistungen und Services für Kunden.
Rechtsgrundlagen hierfür sind die Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO
sowie unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO.
Eingesetzte Dienste und Diensteanbieter:
- Amazon:
Online-Marktplatz für E-Commerce;
Dienstanbieter: Amazon Europe Core S.à.r.l., die Amazon EU S.à.r.l, die Amazon Services Europe S.à.r.l. und die Amazon Media EU S.à.r.l., alle vier ansässig in 38, avenue John F. Kennedy, L-1855 Luxemburg, sowie Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 München (zusammen "Amazon Europe"), Mutterunternehmen: Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, USA;
Website: https://www.amazon.de/;
Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Hauptsitz in den USA. Der EuGH hat mit Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
14. Werbliche Kommunikation via Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B.
E-Mail, Telefon, Post oder Fax, erfolgen kann. In diesem Zusammenhang beachten wir die gesetzlichen Vorgaben und
holen die erforderlichen Einwilligungen ein, sofern die Kommunikation nicht gesetzlich erlaubt ist.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation
jederzeit zu widersprechen.
Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten bis zu drei Jahre
auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit
möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
15. Einsatz von Gewinnspielen und Wettbewerben
Wir verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen und Wettbewerben nur unter Einhaltung der
einschlägigen Datenschutzbestimmungen, soweit die Verarbeitung zur Bereitstellung, Durchführung und Abwicklung des
Gewinnspiels vertraglich erforderlich ist, die Teilnehmer in die Verarbeitung eingewilligt haben oder die
Verarbeitung unseren berechtigten Interessen dient (z.B. an der Sicherheit des Gewinnspiels oder dem Schutz unserer
Interessen vor Missbrauch durch mögliche Erfassung von IP-Adressen bei Einreichung von Gewinnspielbeiträgen).
Falls im Rahmen der Gewinnspiele Beiträge die Teilnehmer veröffentlicht werden (z.B. im Rahmen einer Abstimmung
oder Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum Gewinnspiel), weisen wir
darauf hin, dass die Namen der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht werden können. Die
Teilnehmer können dem jederzeit widersprechen.
Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z.B. Facebook oder
Instagram, nachfolgend bezeichnet als "Online-Plattform“) statt, gelten zusätzlich die Nutzungs- und
Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die im
Rahmen des Gewinnspiels mitgeteilten Angaben der Teilnehmer verantwortlich sind und Anfragen im Hinblick auf das
Gewinnspiel an uns zu richten sind.
Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet ist und die Daten
nicht mehr erforderlich sind, um die Gewinner zu informieren oder weil mit Rückfragen zum Gewinnspiel zu rechnen
ist. Grundsätzlich werden die Daten der Teilnehmer spätestens 6 Monate nach Ende des Gewinnspiels gelöscht. Daten
der Gewinner können länger einbehalten werden, um z.B. Rückfragen zu den Gewinnen beantworten oder die
Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und
beträgt z.B. bei Sachen oder Leistungen bis zu drei Jahre, um z.B. Gewährleistungsfälle bearbeiten zu können. Ferner
können die Daten der Teilnehmer länger gespeichert werden, z.B. in Form der Berichterstattung zum Gewinnspiel in
Online- und Offline-Medien.
Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben wurden, richten sich deren Verarbeitung und
die Aufbewahrungsdauer nach den Datenschutzhinweisen zu dieser Nutzung (z.B. im Fall einer Anmeldung zum Newsletter
im Rahmen eines Gewinnspiels).
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
- Betroffene Personen: Gewinnspiel- und Wettbewerbsteilnehmer.
- Zwecke der Verarbeitung: Durchführung von Gewinnspielen und Wettbewerben.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
16. Einsatz von E-Mail-Newslettern und Breitenkommunikation
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“) nur mit
der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter
dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten
unsere Newsletter Informationen zu uns und unseren Leistungen. Ggf. setzen wir Versanddienstleister ein; auf diese
und deren Daten wird dann nachfolgend noch verwiesen.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir
können Sie jedoch bitten, einen Namen zwecks persönlicher Ansprache im Newsletter oder weitere Angaben, sofern diese
für die Zwecke des Newsletters erforderlich sind, zu erteilen.
Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-in-Verfahren: Sie
erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese
Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum
Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu
können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse. Ebenso
werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen
speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung
dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag
ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von
Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse allein zu
diesem Zweck in einer Sperrliste (sogenannte "Blacklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1
S. 1 lit. f DSGVO zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und
sicheren Versandsystem.
Der Versand der Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger oder, falls eine Einwilligung
nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und soweit dies
gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist. Das Registrierungsverfahren wird auf der Grundlage
unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz
durchgeführt wurde.
Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Erfolgsmessung: Die Newsletter enthalten einen sogenannte "Web-Beacon“, d.h. eine pixelgroße Datei, die beim Öffnen
des Newsletters von unserem Server bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server
abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und
Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der
Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder
der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden,
wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar
den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch, sofern eingesetzt,
das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die
Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte
entsprechend den Interessen unserer Nutzer zu versenden.
Die Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich einer ausdrücklichen Einwilligung der
Nutzer, auf Grundlage unserer berechtigten Interessen zu Zwecken des Einsatzes eines nutzerfreundlichen sowie
sicheren Newslettersystems, welches sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der
Nutzer entspricht.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte
Newsletterabonnement gekündigt bzw. es muss ihm widersprochen werden.
Die Einwilligungen in den Versand von Mailings kann als Voraussetzung zur Inanspruchnahme kostenloser Leistungen
(z.B. Zugang zu bestimmten Inhalten oder Teilnahme an bestimmten Aktionen) abhängig gemacht werden. Sofern die
Nutzer die kostenlose Leistung in Anspruch nehmen möchten, ohne sich zum Newsletter anzumelden, bitten wir sie um
eine Kontaktaufnahme.
Widerrufsrecht
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der
Einwilligung bis zum Widerruf erfolgten Verarbeitung davon berührt wird. Ihren Widerruf der Einwilligung können Sie
uns jederzeit zusenden bzw. mitteilen (zum Beispiel per E-Mail an info[at]naschlabor.de / datenschutz[at]naschlabor.de).
Sie können Ihre Einwilligung auch einfach durch das Anklicken des dafür vorgesehenen Links in unserem Newsletter
ausüben.
Widerspruchsrecht
Soweit die Verarbeitung Ihrer Daten nicht von der Einwilligung umfasst ist (insbesondere Protokoll-Dateien), steht
Ihnen ein Widerspruchsrecht zu.
Ihren Widerspruch können Sie uns jederzeit zusenden bzw. mitteilen (zum Beispiel per E-Mail an
info[at]naschlabor.de / datenschutz[at]naschlabor.de).
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Besondere Datenkategorien: ggf. Gesundheitsdaten (Art. 9 Abs. 1 DGSVO).
- Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch), Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Profiling (Erstellen von Nutzerprofilen).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugsweise E-Mail, hierzu nutzen.
Eingesetzte Dienste und Diensteanbieter:
- Mailchimp:
E-Mail-Marketing-Plattform;
Dienstanbieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA;
Website: https://mailchimp.com;
Datenschutzerklärung: https://mailchimp.com/legal/privacy/.
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Sitz in den USA. Der EuGH hat mit Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
17. Kontaktmöglichkeit über die Internetseite
Die Internetseite der naschlabor GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle
elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was
ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern Sie per
E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten
personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von Ihnen an uns übermittelte
personenbezogene Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zu Ihnen gespeichert. Es erfolgt
keine Weitergabe dieser personenbezogenen Daten an Dritte.
18. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des
Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder
einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem
anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig
und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
19. Rechte der betroffenen Person
a) Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für
die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten
verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu
jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft
über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner
hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen
zugestanden:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4
DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die
Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten
zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung,
die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu
verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen
Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht
erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen
Daten, die bei der naschlabor GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der naschlabor GmbH wird veranlassen,
dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten von der naschlabor GmbH öffentlich gemacht und ist unser Unternehmen als
Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die
naschlabor GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene
Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten
personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen
für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von
Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich
ist. Der Mitarbeiter der naschlabor GmbH wird im Einzelfall das Notwendige veranlassen.
e) Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine
der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von
personenbezogenen Daten, die bei der naschlabor GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu
jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der naschlabor GmbH
wird die Einschränkung der Verarbeitung veranlassen.
f) Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person
einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu
erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den
Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf
der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag
gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern
die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder
in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO
das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen
Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und
Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen
Mitarbeiter der naschlabor GmbH wenden.
g) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO
erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die naschlabor GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir
können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten
der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Verarbeitet die naschlabor GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person
das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht
die betroffene Person gegenüber der naschlabor GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die
naschlabor GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die
sie betreffende Verarbeitung personenbezogener Daten, die bei der naschlabor GmbH zu wissenschaftlichen oder
historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch
einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden
Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden Mitarbeiter der naschlabor
GmbH oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der
Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht
mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich
Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie
in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung
- nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
- mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder
- erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person,
trifft die naschlabor GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen
der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des
Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich
hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu
jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
j) Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf
Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand
und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78
DSGVO.
Kontaktdaten der zuständigen Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Postfach 31 63
65021 Wiesbaden
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Prof. Dr. Alexander Roßnagel
Postfach 31 63
65021 Wiesbaden
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 06 11/140 80
Telefax: 06 11/14 08-900
E-Mail: poststelle@datenschutz.hessen.de
Homepage: https://www.datenschutz.hessen.de
Telefax: 06 11/14 08-900
E-Mail: poststelle@datenschutz.hessen.de
Homepage: https://www.datenschutz.hessen.de
20. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des
Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der
Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail
oder über ein auf der Internetseite befindliches Webformular, an uns übermittelt.
Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung
des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein
Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe
der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen
unsererseits entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht
in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
- Verarbeitete Datenarten: Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Bewerber, Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter).
- Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses.).
- Rechtsgrundlagen: Art. 9 Abs. 1 S. 1 lit. b DSGVO (Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Bewerbungen können uns auch über Recruiting-Plattformen oder externe Bewerbungsdienstleister erreichen. Nicht immer
haben wir Einfluss darauf, welche Stellenausschreibungen bei den Dienstleistern angeboten werden. Für die Einhaltung
der Datenschutzbestimmungen in deren Einflussbereich sind die jeweiligen Dienste und Diensteanbieter verantwortlich.
21. Einsatz und Verwendung von Cloud-Diensten
Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte
"Cloud-Dienste", auch bezeichnet als "Software as a Service") für die folgenden Zwecke: Dokumentenspeicherung und
Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten,
Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen
Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden,
soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst verarbeitet werden. Zu diesen
Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen
und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von
ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare oder
andere Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der
Webanalyse speichern, um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken.
Sofern wir um eine Einwilligung in den Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung
die Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ferner kann deren Einsatz ein Bestandteil unserer (vor-)
vertraglichen Leistungen gem. Art. 6 Abs. 1 S. 1 lit. b. DSGVO sein, sofern der Einsatz der Cloud-Dienste in diesem
Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.
unser Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) gem. Art. 6 Abs. 1 S. 1 lit.
f. DSGVO verarbeitet.
Widerruf Ihrer Einwilligung
Wenn wir Cloud-Dienste mit Ihrer Einwilligung einsetzen, können Sie eine einmal erteilte Einwilligung für die
Zukunft widerrufen, indem Sie
- die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können und ggf. an der Umfrage nicht teilnehmen können;
- in unserem Einwilligungstool Ihre Einwilligung deaktivieren.
Eingesetzte Dienste und Diensteanbieter:
- Clouddienste:
Cloud-Speicher-Dienste;
Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA;
Website: http://microsoft.com/de-de;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Hauptsitz in den USA. Der EuGH hat mit Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
22. Einsatz und Verwendung Facebook Custom Audiences inkl. Facebook Pixel
Diese Website verwendet die Remarketing-Funktion „Custom Audiences“ der Facebook Inc. („Facebook“). Dadurch können
Nutzern der Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls
nutzende Websites interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das
Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, um unsere Website für Sie interessanter zu
gestalten. Hierfür ist Ihre ausdrückliche Einwilligung erforderlich.
Betreiber von Facebook Custom Audiences ist die Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irland;
Muttergesellschaft ist Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von
Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz
dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die
Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Webseite
unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von
Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook
registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und
weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.
Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als
Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das
Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein
Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte aufweisen, die wir an Facebook übermitteln
(„Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem
potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir
ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem
wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog.
„Conversion“).
Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“ (hierbei werden
Daten wie Telefonnummern, E-Mail-Adressen oder Facebook-IDs der Nutzer) zur Bildung von Zielgruppen („Custom
Audiences“ oder „Look Alike Audiences“) an Facebook (verschlüsselt) übermittelt. Weitere Hinweise zum „erweiterten
Abgleich“ finden Sie unter https://www.facebook.com/business/help/611774685654668.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Widerruf Ihrer Einwilligung
Wir setzen Facebook Custom Audiences ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteilte
Einwilligung widerrufen, indem Sie
- die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
- Ihre Einwilligung über unser Einwilligungs-Tool deaktivieren;
- als eingeloggter Nutzer die Funktion „Facebook Custom Audiences“ unter https://www.facebook.com/settings/?tab=ads#_ deaktivieren.
Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/about/privacy.
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Hauptsitz in den USA. Der EuGH hat mit
Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
23. Datenschutzhinweise für unsere Facebook-Fanpage
Auf der Social Media-Plattform Facebook betreiben wir eine sog. Facebook-Fanpage. Facebook Ireland Ltd („Facebook“)
stellt uns als Betreiber „Facebook Insights“ zur Verfügung. Hierbei handelt es sich um verschiedene Statistiken, die
uns Informationen über die Verwendung unserer Facebook-Fanpage durch die Besucher liefern. Weitere Informationen
hierzu finden Sie auch unter https://www.facebook.com/business/pages/manage#page_insights.
Verschiedene von Ihnen bereitgestellte Informationen (auch personenbezogene Daten) werden durch Facebook
verarbeitet, um diese Statistiken zu erstellen.
Bezüglich der Verarbeitung der Insights-Daten besteht zwischen Facebook und uns eine gemeinsame Verantwortlichkeit
im Sinne des Art. 26 DSGVO. Zur detaillierten Regelung der jeweiligen Verantwortung hat Facebook eine aktualisierte
Seiten-Insights-Ergänzung erstellt, die am 28. November 2019 in Kraft tritt und ab diesem Datum für die weitere
Nutzung von Facebook-Seiten gilt.
Diese Informationen von Facebook stellen wir Ihnen im Zuge der gebotenen Transparenz nachfolgend im Wortlaut zur
Verfügung; Sie finden diese auch direkt bei Facebook unter https://www.facebook.com/legal/terms/page_controller_addendum.
* * *
Informationen zu Seiten-Insights
Wenn Personen die Facebook-Produkte wie u. a. Seiten nutzen, erhebt Facebook (auch „wir“ oder „uns“) Informationen
wie in der Facebook-Datenrichtlinie unter „Welche Arten von Informationen erfassen wir?“ beschrieben (Informationen
dazu, wie wir Cookies und ähnliche Technologien verwenden, erhältst du in unserer Cookie-Richtlinie).
Dies umfasst auch Informationen darüber, wie Personen die Facebook-Produkte nutzen, wie zum Beispiel die Arten von
Inhalten, die sie sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe
unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie), sowie
Informationen über die von ihnen genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie). Welche
Informationen Facebook tatsächlich erfasst, hängt davon ab, ob und wie Personen die Facebook-Produkte nutzen.
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet
Facebook Informationen auch, um Analysedienste, so genannte Seiten-Insights, für Seitenbetreiber bereitzustellen,
damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten
interagieren. Die Verarbeitung personenbezogener Daten für Seiten-Insights unterliegt möglicherweise der
nachfolgenden Vereinbarung über die gemeinsame Verantwortlichkeit (Seiten-Insights-Ergänzung bezüglich des
Verantwortlichen).
Datenverarbeitung für Seiten-Insights
Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Events erstellt werden,
die von den Facebook-Servern protokolliert werden, wenn Personen mit Seiten und den mit ihnen verbundenen Inhalten
interagieren.
Solche Events bestehen aus unterschiedlichen Datenpunkten, zu denen, abhängig von dem jeweiligen Event, zum
Beispiel die folgenden zählen:
- Eine Handlung. Dies umfasst beispielsweise folgende Handlungen (du kannst die für deine Seite verfügbaren
Handlungen im Insights-Bereich deiner Seite sehen):
o Eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen
o Mit einer Story interagieren
o Eine Seite abonnieren bzw. nicht mehr abonnieren
o Eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren
o Eine Seite in einem Beitrag oder Kommentar empfehlen
o Einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion)
o Einen Seitenbeitrag verbergen oder als Spam melden
o Die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen
o Auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken
o Die Veranstaltung einer Seite sehen, auf eine Veranstaltung reagieren (einschließlich der Art der Reaktion), auf einen Link für Veranstaltungstickets klicken
o Eine Messenger-Unterhaltung mit der Seite beginnen
o Artikel in einem Seiten-Shop ansehen oder anklicken - Informationen zur Handlung, zur Person, die die Handlung vorgenommen hat, und zu dem/der dafür verwendeten
Browser/App. Dies sind zum Beispiel:
o Datum und Zeit der Handlung
o Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil importiert)
o Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung)
o Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern)
o Zuvor besuchte Websites (aus dem HTTP-Header des Browsers)
o Ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser User Agent oder aus App-Attributen)
o Facebook-Nutzer-ID (nur für eingeloggte Nutzer)
Ob es sich bei den Personen um eingeloggte Nutzer von Facebook handelt, ermitteln wir mithilfe von Cookies, die wir
gemäß unserer Cookie-Richtlinie einsetzen. Nur wenige Events können von Personen ausgelöst werden, die nicht bei
Facebook eingeloggt sind. Dazu gehören u. a. das Besuchen einer Seite oder das Klicken auf ein Foto oder Video in
einem Beitrag, um es anzusehen.
Seitenbetreiber haben keinen Zugriff auf die personenbezogenen Daten, die im Rahmen von Events verarbeitet werden,
sondern nur auf die zusammengefassten Seiten-Insights. Events, die zum Erstellen von Seiten-Insights verwendet
werden, speichern außer einer Facebook-Nutzer-ID für bei Facebook eingeloggte Personen keine IP-Adressen, Cookie-IDs
oder irgendwelche anderen Kennungen, die Personen oder ihren Geräten zugeordnet sind.
Die Events, die Facebook protokolliert, um Seiten-Insights zu erstellen, werden ausschließlich von Facebook
festgelegt und können von Seitenbetreibern nicht eingerichtet, geändert oder auf sonstige Weise beeinflusst werden.
Seiten-Insights-Ergänzung bezüglich des Verantwortlichen
Wenn eine Interaktion von Personen mit deiner Seite und den mit ihr verbundenen Inhalten die Erstellung eines
Events für Seiten-Insights auslöst, das personenbezogene Daten enthält, für deren Verarbeitung du (und/oder
jeglicher Dritter, für den du die Seite erstellst oder verwaltest) die Mittel und Zwecke der Verarbeitung gemeinsam
mit Facebook Ireland Limited festlegst, erkennst du in deinem eigenen Namen (und als Vertreter für jeden solchen
Dritten und in dessen Namen) an und stimmst zu, dass diese Seiten-Insights-Ergänzung bezüglich des Verantwortlichen
(„Seiten-Insights-Ergänzung“) gilt:
- Du und Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook Ireland“, „wir“ oder „uns“; zusammen die „Parteien“) erkennen an und stimmen zu, gemeinsam Verantwortliche gemäß Artikel 26 DSGVO für die Verarbeitung dieser personenbezogenen Daten in Events für Seiten-Insights („Insights-Daten“) zu sein. Die gemeinsame Verantwortlichkeit umfasst die Erstellung dieser Events und ihre Zusammenführung in Seiten-Insights, die dann den Seitenbetreibern zur Verfügung gestellt werden. Die Parteien stimmen überein, dass Facebook Ireland und ggf. du für jegliche andere Verarbeitung von personenbezogenen Daten im Zusammenhang mit einer Seite und/oder den mit ihr verbundenen Inhalten, für die keine gemeinsame Entscheidung über die Zwecke und Mittel erfolgt, eigenständige und unabhängige Verantwortliche bleiben.
- Die Verarbeitung der Insights-Daten unterliegt den Bestimmungen dieser Seiten-Insights-Ergänzung. Diese gelten für sämtliche Aktivitäten, in deren Verlauf Facebook Ireland, ihre Mitarbeiter oder ihr(e) Auftragsverarbeiter Insights-Daten verarbeiten.
- Hinsichtlich der Erfüllung der Verpflichtungen aus der DSGVO durch Facebook Ireland und dich hinsichtlich der
Verarbeitung von Insights-Daten wird Folgendes festgelegt:
o Facebook Ireland: Facebook Ireland stellt sicher, dass sie eine Rechtsgrundlage für die Verarbeitung der Insights-Daten hat, die in der Datenrichtlinie von Facebook Ireland dargelegt ist (siehe unter „Was ist unsere Rechtsgrundlage für die Verarbeitung von Daten?“). Sofern in dieser Seiten-Insights-Ergänzung nichts anderes angegeben wird, übernimmt Facebook Ireland die Erfüllung der Verpflichtungen aus der DSGVO für die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 21 DSGVO, Artikel 33 und 34 DSGVO). Facebook Ireland trifft im Einklang mit Artikel 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten. Dies umfasst die Maßnahmen, die im Anhang unten aufgeführt sind (dieser wird von Zeit zu Zeit aktualisiert, um beispielsweise technologischen Entwicklungen Rechnung zu tragen). Alle an der Verarbeitung der Insights-Daten beteiligten Mitarbeiter von Facebook Ireland sind durch geeignete Vereinbarungen zur Wahrung der Vertraulichkeit der Insights-Daten verpflichtet.
o Seitenbetreiber: Du solltest sicherstellen, dass du auch eine Rechtsgrundlage für die Verarbeitung der Insights-Daten hast. Zusätzlich zu den Informationen, die betroffenen Personen von Facebook Ireland über die Informationen zu Seiten-Insights bereitgestellt werden, solltest du deine eigene Rechtsgrundlage angeben, ggf. einschließlich der von dir verfolgten berechtigten Interessen, den/die zuständigen Verantwortlichen auf deiner Seite, einschließlich seiner/ihrer Kontaktdaten, sowie der Kontaktdaten des/der Datenschutzbeauftragten (Artikel 13 Abs. 1 lit. a – d DSGVO), falls einschlägig. - Facebook Ireland stellt den betroffenen Personen das Wesentliche dieser Seiten-Insights-Ergänzung zur Verfügung (Artikel 26 Abs. 2 DSGVO). Dies erfolgt zurzeit über die Informationen zu Seiten-Insights-Daten, auf die von allen Seiten zugegriffen werden kann.
- Facebook Ireland entscheidet nach seinem alleinigen Ermessen, wie es seine Pflichten gemäß dieser Seiten-Insights-Ergänzung erfüllt. Du erkennst an und stimmst zu, dass nur Facebook Ireland befugt ist, Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten umzusetzen. Zudem erkennst du an und stimmst zu, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde für die gemeinsame Verarbeitung ist (unbeschadet von Artikel 55 Abs. 2 DSGVO, soweit einschlägig).
- Diese Seiten-Insights-Ergänzung gewährt dir kein Recht, die Offenlegung von im Zusammenhang mit Facebook-Produkten verarbeiteten personenbezogenen Daten von Facebook-Nutzern zu verlangen. Dies gilt insbesondere auch im Hinblick auf die Seiten-Insights, die wir dir bereitstellen.
- Die Parteien legen die in den Informationen zu Seiten-Insights-Daten bzw. einem diesen nachfolgenden Dokument angegebenen Kontaktmöglichkeiten als Anlaufstelle für betroffene Personen fest.
- Wenn betroffene Personen ihre ihnen gemäß DSGVO hinsichtlich der Verarbeitung von Insights-Daten zustehenden Rechte dir gegenüber geltend machen (Artikel 26 Abs. 3 DSGVO) oder eine Aufsichtsbehörde hinsichtlich der Verarbeitung von Insights-Daten Kontakt mit dir aufnimmt (jeweils eine „Anfrage“), bist du verpflichtet, uns unverzüglich, jedoch spätestens innerhalb von sieben Kalendertagen, sämtliche relevanten Informationen zu solchen Anfragen weiterzuleiten. Zu diesem Zweck kannst du dieses Formular einreichen. Facebook Ireland verpflichtet sich, Anfragen von betroffenen Personen im Einklang mit den uns gemäß dieser Seiten-Insights-Ergänzung obliegenden Pflichten zu beantworten. Du stimmst zu, zeitnah sämtliche angemessenen Anstrengungen zu unternehmen, um mit uns an der Beantwortung jedweder derartigen Anfrage zusammenzuarbeiten. Du bist nicht berechtigt, im Namen von Facebook Ireland zu handeln oder zu antworten.
- Wenn du eine Seite nutzt, stimmst du zu, dass jedweder Anspruch, Klagegenstand oder Streitfall, den du uns gegenüber hast und der sich aus dieser Seiten-Insights-Ergänzung ergibt oder damit in Verbindung steht, ausschließlich von den Gerichten in Irland zu klären ist, dass du dich für Prozesse hinsichtlich jedwedes derartigen Anspruchs unwiderruflich der Rechtsprechung der irischen Gerichte unterwirfst und dass diese Seiten-Insights-Ergänzung irischem Recht unterliegt, ohne Berücksichtigung kollisionsrechtlicher Bestimmungen. Wenn du ein Verbraucher mit ständigem Wohnsitz in einem Mitgliedstaat der Europäischen Union bist, gilt nur Abschnitt 4.4 unserer Nutzungsbedingungen.
- Wir können diese Seiten-Insights-Ergänzung von Zeit zu Zeit aktualisieren. Durch deine weitere Nutzung von Seiten nach irgendeiner Benachrichtigung über eine Aktualisierung dieser Seiten-Insights-Ergänzung stimmst du zu, an sie gebunden zu sein. Solltest du der aktualisierten Seiten-Insights-Ergänzung nicht zustimmen, beende bitte jegliche Nutzung von Seiten. Wenn du ein Verbraucher mit ständigem Wohnsitz in einem Mitgliedstaat der Europäischen Union bist, gilt nur Abschnitt 4.1 unserer Nutzungsbedingungen.
- Sollte irgendein Teil dieser Seiten-Insights-Ergänzung für nicht durchsetzbar erachtet werden, so bleiben die übrigen Bestimmungen in vollem Umfang wirksam und in Kraft. Ein Versäumnis unsererseits, irgendeinen Teil dieser Seiten-Insights-Ergänzung durchzusetzen, stellt keinen Rechtsverzicht dar. Jegliche/r von dir beantragte Änderung dieser Nutzungsbedingungen bzw. Verzicht auf diese muss in schriftlicher Form erfolgen und von uns unterzeichnet werden.
- Diese Seiten-Insights-Ergänzung gilt nur für die Verarbeitung von personenbezogenen Daten im Anwendungsbereich der Verordnung (EU) 2016/679 („DSGVO“). „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“, „Aufsichtsbehörde“ und „betroffene Person“ haben in dieser Seiten-Insights-Ergänzung die ihnen in der DSGVO zugewiesenen Bedeutungen.
Anhang: Sicherheit
„Umfasste Produkte“ umfasst Facebook-Seiten und Seiten-Insights.
- Organisation der Informationssicherheit
Facebook hat einen speziellen Sicherheitsbeauftragten, der die Gesamtverantwortung für die Sicherheit in der Organisation trägt. Facebook verfügt über Personal, das für die Überwachung der Sicherheit der umfassten Produkte verantwortlich ist. - Physische und Umgebungssicherheit
Die Sicherheitsmaßnahmen von Facebook umfassen Kontrollen, mit denen auf angemessene Weise sichergestellt werden soll, dass der physische Zugang zu den Datenverarbeitungseinrichtungen nur autorisierten Personen vorbehalten ist und dass Umgebungskontrollen eingerichtet werden, um Zerstörungen aufgrund von umgebungsbedingten Gefahren zu erkennen, zu verhindern und zu kontrollieren. Die Kontrollen umfassen:
a. Protokollierung und Prüfung des physischen Zugangs zur Datenverarbeitungseinrichtung durch Mitarbeiter und Dienstleister;
b. Kameraüberwachungssysteme an der jeweiligen Datenverarbeitungseinrichtung;
c. Systeme, die die Temperatur und Luftfeuchtigkeit für die Computeranlagen in der Datenverarbeitungseinrichtung überwachen und steuern;
d. Stromversorgung und Notstromgeneratoren in der Datenverarbeitungseinrichtung;
e. Verfahren für die sichere Löschung und Vernichtung von Daten, entsprechend der Nutzungsbedingungen für die umfassten Produkte; und
f. Verfahren, die ID-Karten für das Betreten sämtlicher Räumlichkeiten von Facebook für alle Personen erforderlich machen, die an den umfassten Produkten arbeiten. - Personal
a. Schulung. Facebook stellt sicher, dass sämtliches Personal mit Zugriff auf Insights-Daten eine Sicherheitsschulung absolviert.
b. Screening und Hintergrundüberprüfungen. Facebook hält ein Verfahren vor zur
i. Verifizierung der Identität der Personen, die Zugriff auf Insight-Daten haben, und
ii. soweit dies rechtlich zulässig ist, zur Durchführung von Hintergrundüberprüfungen gemäß Facebook-Standards für Personal, das an Aspekten der umfassten Produkte arbeitet oder sie unterstützt.
c. Verletzung der Sicherheit durch Mitarbeiter. Facebook ergreift im Falle eines unberechtigten Zugriffs auf Insights-Daten durch Facebook-Personal Disziplinarmaßnahmen, angefangen bei Sanktionen bis hin zur Kündigung, soweit dies rechtlich zulässig ist. - Sicherheitstests
Facebook führt regelmäßig Sicherheits- und Schwachstellentests durch, um zu bewerten, ob die wichtigsten Kontrollen ordnungsgemäß implementiert und wirksam sind. - Zugriffskontrollen
a. Passwort-Management. Facebook hat für sein Personal Verfahren für das Passwort-Management entwickelt, um sicherzustellen, dass Passwörter an die jeweilige Person gebunden und für nicht autorisierte Personen unzugänglich sind. Diese Verfahren umfassen mindestens Folgendes:
i. Bereitstellung von Passwörtern, einschließlich Verfahren zur Verifizierung der Identität des Nutzers, bevor ein neues, ein Ersatz- oder temporäres Passwort vergeben wird;
ii. kryptografischer Schutz von Passwörtern beim Speichern auf Computersystemen oder während der Übermittlung über das Netzwerk;
iii. Änderung aller Standardpasswörter von Drittanbietern;
iv. starke Passwörter im Verhältnis zu ihrer beabsichtigten Verwendung; und
v. Schulungen zu bewährten Praktiken in Bezug auf Passwörter.
b. Zugriffsmanagement. Außerdem setzt Facebook folgende Maßnahmen ein, um den Zugriff auf seine Systeme seitens seines Personals zu kontrollieren und zu überwachen:
i. Verfahren zum unverzüglichen Ändern und Widerrufen von Zugriffsrechten und Nutzer-Ids;
ii. Verfahren zum Melden und Widerrufen von kompromittierten Zugangsdaten (Passwörter,
Zugriffs-Tokens usw.);
iii. Führen geeigneter Sicherheitsprotokolle, gegebenenfalls mit Nutzer-ID und Zeitstempel;
iv. Synchronisierung der Uhren mithilfe von NTP; und
v. Protokollierung mindestens folgender Ereignisse im Nutzer-Zugriffsmanagement:
• Änderungen der Autorisierung;
• Fehlgeschlagene und erfolgreiche Authentifizierungs- und Zugriffsversuche; und
• Lese- und Schreibvorgänge. - Kommunikationssicherheit
a. Netzwerksicherheit
i. Facebook setzt Technologien ein, die den Branchenstandards für die Trennung von Netzwerken entsprechen.
ii. Der Netzwerk-Fernzugriff auf Facebook-Systeme setzt die Nutzung verschlüsselter Kommunikation über sichere Protokolle und Nutzung einer mehrstufigen Authentifizierung voraus.
b. Schutz der Daten bei der Übermittlung. Facebook setzt die Nutzung geeigneter Protokolle zum Schutz der Vertraulichkeit der Daten bei der Übermittlung über öffentliche Netzwerke durch - Schwachstellenmanagement
Facebook hat ein Programm zum Schwachstellenmanagement, das auch die umfassten Produkte einschließt. Dies umfasst auch die Festlegung von Rollen und Verantwortlichkeiten für die Überwachung von Schwachstellen, die Risikobewertung von Schwachstellen und die Bereitstellung von Patches. - Sicherheitsvorfallmanagement
a. Facebook unterhält einen Reaktionsplan für Sicherheitsvorfälle, mit dem es mögliche Sicherheitsvorfälle, die Insights-Daten betreffen, überwacht, erkennt und bearbeitet. Der Reaktionsplan für Sicherheitsvorfälle umfasst mindestens die Festlegung von Rollen und Verantwortlichkeiten, die Kommunikation sowie Post-Mortem-Überprüfungen, einschließlich Ursachenanalysen und Behebungsplänen.
b. Facebook überwacht seine Systeme bezüglich möglicher Sicherheitsverstöße und böswilligen Aktivitäten, die Insights-Daten betreffen.
* * *
Nachfolgend finden Sie die wesentlichen Informationen der zwischen Facebook und uns geschlossenen Vereinbarung gem.
Art. 26 DSGVO.
Für die Verarbeitung sind gemeinsam verantwortlich sind
Facebook Ireland Ltd
4 Grand Canal Square
Dublin 2
Irland
4 Grand Canal Square
Dublin 2
Irland
und
naschlabor GmbH
Industriestraße 6
64832 Babenhausen
Deutschland
Industriestraße 6
64832 Babenhausen
Deutschland
Die primäre Verantwortung sämtlicher Pflichten aus der DSGVO für die Datenverarbeitung hat Facebook übernommen.
Dies bedeutet insbesondere:
- Facebook übernimmt die notwendigen Informationspflichten (z.B. gem. Art. 13 DSGVO),
- Betroffenenrechte können gegenüber Facebook geltend gemacht werden (z.B. Auskunfts- oder Löschanspruch, Widerspruch gegen die Datenverarbeitung oder ein Widerruf einer erteilten Einwilligung),
- Sicherstellung der technischen und organisatorischen Maßnahmen der Datenverarbeitung.
Facebook hält unter https://www.facebook.com/ ausführliche Informationen über die Datenverarbeitung bereit (Art. 13
DSGVO). Um Ihnen einen Überblick über die wesentlichen Informationen zu verschaffen, verweisen wir auch im Rahmen
dieser Datenschutzhinweise auf die bereitgestellten Inhalte und dort angegebenen Links von Facebook.
Unabhängig von der primären Verantwortung von Facebook können Sie Ihre Rechte gem. DSGVO auch unmittelbar uns
gegenüber geltend machen. Wir leiten dann Ihre Anfrage an Facebook über ein dafür zur Verfügung stehendes Formular
weiter.
Die Rechtsgrundlagen und die Zwecke der Verarbeitung von Facebook finden Sie unter https://www.facebook.com/about/privacy/legal_bases sowie https://de-de.facebook.com/policy.php.
Wir haben ein berechtigtes Interesse daran, das Nutzerverhalten auf unserer Facebook-Fanpage nachvollziehen zu
können; dementsprechend ist die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. f DSGVO. Auf diese
Weise ist es uns möglich, Reichweite und Wirksamkeit unserer Aktivitäten wie z.B. Kampagnen und Postings durch
aufbereitete Statistiken erfassen zu können. So können wir – was auch gem. DSGVO den Zweck der Verarbeitung
darstellt – unsere Webseite und unser Angebot bedarfsgerecht laufend optimieren.
Facebook kann insbesondere folgende Daten verarbeiten:
- Userinteraktion, wie das Klickverhalten, Postings, Likes, Betrachtung von Videos, Seitenaufrufe, etc.
- Cookies
- Demografische Merkmale, wie z.B. Alter, Geschlecht, Bundesland, etc.
- IP-Adresse
- System- und Geräteinformationen (Browsertyp, Betriebssystem, etc.)
Bei einem Besuch unserer Facebook-Fanpage hängt die genaue Verarbeitung Ihrer Daten davon ab, ob Sie über ein
Facebook-Konto verfügen oder nicht. Wenn Sie über ein Konto bei Facebook verfügen, kann Facebook die Daten dauerhaft
Ihrem Konto zuordnen, um so mehr über Sie zu erfahren.
Aber auch wenn Sie kein Konto bei Facebook haben, kann Facebook Ihre Daten speichern. Dies kann durch den Einsatz
von Cookies geschehen. So kann Facebook Informationen über Sie speichern und verarbeiten, auch ohne dass Sie über
ein Facebook-Konto verfügen. Weitere Informationen zu den Cookies von Facebook finden Sie unter https://de-de.facebook.com/policies/cookies/.
Wir erhalten von Facebook nur anonymisierte Statistiken über die Nutzung unserer Fanpage. Für uns ist nur
erkennbar, wie viele Nutzer welche Interaktionen durchgeführt haben, aber nicht, welcher Nutzer eine bestimmte
Aktion durchgeführt hat. Die Statistik der Insights-Daten lässt somit für uns keinen Rückschluss auf eine bestimmte
Person zu.
In einem Anhang zu den Informationen zu Seiten-Insights informiert Facebook weiterhin über die getroffenen
technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO zum Schutz Ihrer Daten.
Ihre bereits erwähnten Rechte können Sie in Fällen der gemeinsamen Verantwortung unmittelbar gegenüber Facebook
oder uns gegenüber geltend machen.
Unter https://de-de.facebook.com/policies/cookies/ können Sie auch Ihre Einstellungen für die Nutzung von Cookies
einstellen. Hier finden Sie unter den Abschnitten „Wenn du ein Facebook-Konto hast“ (Facebook-Konto vorhanden) und
„Öffentlich“ (kein Facebook-Konto vorhanden) Informationen, wie Sie der Verarbeitung gegenüber Facebook
widersprechen können.
Die Speicherdauer der jeweiligen Cookies können Sie über Ihren Browser feststellen, wenn Sie sich die Cookies
anzeigen lassen (meist durch ein Klicken auf das „i“ neben der Adressleiste, z.B. bei Firefox oder Google Chrome).
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Hauptsitz in den USA. Der EuGH hat mit
Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
24. Einsatz von Social Media Plugins oder Links
Wir setzen derzeit folgende Social-Media-Plugins ein: Facebook, Instagram, LinkedIn, Xing, YouTube. Wir nutzen
dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine
personenbezogenen Daten an die Anbieter der Plugins weitergegeben. Den Anbieter des Plugins erkennen Sie über die
Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den
Button direkt mit dem Anbieter des Plugins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es
dadurch aktivieren, erhält der Plugin-Anbieter die Information, dass Sie die entsprechende Website unseres
Online-Angebots aufgerufen haben. Zudem werden weitere Daten übermittelt. Im Fall von Facebook und Xing wird nach
Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die
Aktivierung des Plugins werden also personenbezogene Daten von Ihnen an den jeweiligen Plugin-Anbieter übermittelt
und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plugin-Anbieter die Datenerhebung
insbesondere über Cookies vornimmt, empfehlen wir Ihnen, über die Sicherheitseinstellungen Ihres Browsers alle
Cookies zu löschen.
Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der
Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch
den Plugin-Anbieter liegen uns keine Informationen vor.
Der Plugin-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der
Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt
insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer
des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht
gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plugin-Anbieter
wenden müssen. Über die Plugins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu
interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können.
Rechtsgrundlage für die Nutzung der Plugins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plugin-Anbieter besitzen und dort eingeloggt
sind. Wenn Sie bei dem Plugin-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim
Plugin-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite
verlinken, speichert der Plugin-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten
öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere
jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plugin-Anbieter vermeiden
können.
Falls alternativ lediglich Links zu den Diensten eingebunden sind, werden Sie nach dem Anklicken des Links auf
unsere jeweilige Seite weitergeleitet, d.h. erst dann werden Daten an den entsprechenden Dienst übertragen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plugin-Anbieter
erhalten Sie in den im Folgenden mitgeteilten Datenschutzhinweisen dieser Anbieter. Dort erhalten Sie auch weitere
Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
Adressen der jeweiligen Plugin-Anbieter und URL mit deren Datenschutzhinweisen:
Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; https://www.facebook.com/policy.php;
weitere Informationen zur Datenerhebung: https://www.facebook.com/help/186325668085084, https://www.facebook.com/about/privacy/your-info-on-other#applications sowie https://www.facebook.com/about/privacy/your-info#everyoneinfo.
Instagram: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland; https://help.instagram.com/155833707900388; https://www.instagram.com/about/legal/privacy/.
LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; https://www.linkedin.com/legal/privacy-policy.
XING AG, Gänsemarkt 43, 20354 Hamburg, DE; https://www.xing.com/privacy.
YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066 USA; Tochtergesellschaft der Google Inc., 1600 Amphitheater
Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de.
Hinweis zur Datenweitergabe in die USA: Die Diensteanbieter haben teilweise ihren Hauptsitz in den USA. Der EuGH
hat mit Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
25. Informationen zu Google-Diensten
Wir nutzen auf unserer Webseite verschiedene Dienste von Google. Anbieter ist Google Ireland Limited („Google“),
Gordon House, Barrow Street, Dublin 4, Irland. Nähere Informationen zu den einzelnen konkreten Diensten von Google
finden Sie im weiteren Verlauf dieser Datenschutzhinweise.
Durch die Einbindung der Google-Dienste erhebt Google unter Umständen Informationen (auch personenbezogene Daten)
und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in
einem Drittland übermittelt.
Wir können nicht beeinflussen, welche Daten Google tatsächlich erhebt und verarbeitet. Google gibt allerdings an,
dass grundsätzlich unter anderem folgende Informationen (auch personenbezogene Daten) verarbeitet werden können:
- Protokolldaten (insbesondere IP-Adresse)
- Standortbezogene Informationen
- Eindeutige Applikationsnummern
- Cookies und ähnliche Technologien
Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren
Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln. Weitergehende Informationen
hierzu finden Sie unter https://www.google.de/policies/privacy/partners.
Google führt hierzu aus:
„Unter Umständen verknüpfen wir personenbezogene Daten aus einem Dienst mit Informationen und personenbezogenen
Daten aus anderen Google-Diensten. Dadurch vereinfachen wir Ihnen beispielsweise das Teilen von Inhalten mit
Freunden und Bekannten. Je nach Ihren Kontoeinstellungen werden Ihre Aktivitäten auf anderen Webseiten und in Apps
gegebenenfalls mit Ihren personenbezogenen Daten verknüpft, um die Dienste von Google und von Google eingeblendete
Werbung zu verbessern.“ (https://www.google.com/intl/de/policies/privacy/index.html)
Sie können ein direktes Hinzufügen dieser Daten verhindern, indem Sie sich aus Ihrem Google-Konto ausloggen oder
die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen.
Weiterhin können Sie Ihre Cookie-Einstellungen ändern (z.B. Cookies löschen, blockieren u.a.).
Nähere Informationen finden Sie in den Datenschutzhinweisen von Google: https://www.google.com/policies/privacy/.
Hinweise zu den Privatsphäreneinstellungen von Google finden Sie unter https://privacy.google.com/take-control.html.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht
für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten
bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie einige Funktionen unserer
Webseite nicht bzw. nicht vollumfänglich nutzen können.
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Hauptsitz in den USA. Der EuGH hat mit
Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
26. Einsatz und Verwendung von Google Analytics zur Webanalyse
Wir haben auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google
Analytics ist ein Webanalysedienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das
Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher
Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche
Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde.
Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von
Internetwerbung eingesetzt.
Betreibergesellschaft der Google-Analytics-Komponente ist die Google Ireland Limited, Gordon House, Barrow Street,
Dublin, D04 E5W5, Ireland.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung („anonymizeIP“) ein. Mittels dieses Zusatzes wird
die IP-Adresse Ihres Internetanschlusses von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere
Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens
über den Europäischen Wirtschaftsraum erfolgt.
Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google
nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um
für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um
weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Google Analytics setzt ein Cookie auf Ihrem System. Mit Setzung des Cookies wird Google eine Analyse der Benutzung
unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns
betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf Ihrem
System automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse
an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene
Daten, wie Ihrer IP-Adresse, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks
nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem
ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch Sie, gespeichert. Bei jedem Besuch
unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse Ihres
Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten
werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische
Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung
des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche
Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf Ihrem System setzt.
Zudem kann ein von Google Analytics bereits gesetztes Cookie jederzeit über den Internetbrowser oder andere
Softwareprogramme gelöscht werden.
Ferner besteht für Sie die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung
dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine
solche zu verhindern. Hierzu müssen Sie ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten
und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation
des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird Ihr System zu einem späteren Zeitpunkt gelöscht,
formatiert oder neu installiert, muss durch Sie eine erneute Installation des Browser-Add-Ons erfolgen, um Google
Analytics zu deaktivieren. Sofern das Browser-Add-On durch Sie oder eine andere Person, die ihrem Machtbereich
zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten
Aktivierung des Browser-Add-Ons.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen
werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.
Widerruf Ihrer Einwilligung
Wir setzen Google Analytics ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteile Einwilligung
widerrufen, indem Sie
- die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
- das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
- im Einwilligungs-Tool die Zustimmung bei Google Analytics entfernen, um die Erfassung durch Google Analytics auf unserer Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie in Ihrem Browser abgelegt. Beachten Sie bitte, dass Sie den Opt-Out-Cookie in jedem von Ihnen genutzten Browser auf allen Ihren Endgeräten aktivieren müssen und auch ggf. wieder neu aktivieren müssen, wenn Sie einmal alle Cookies in einem Browser löschen.
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Hauptsitz in den USA. Der EuGH hat mit
Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
27. Einsatz und Verwendung von Google Formulare und Jotform für Befragungen
Für Umfragen und Befragungen setzen wir auf unserer Internetseite folgende Tools ein:
- Google Formulare: Betreibergesellschaft ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, https://www.google.de/intl/de/forms/about/.
- Jotform: Betreibergesellschaft ist JotForm Inc., 111 Pine St. Suite 1815, San Francisco, CA 94111, USA, https://www.jotform.com/de/.
Die von uns durchgeführten Umfragen und Befragungen werden anonym ausgewertet. Eine Verarbeitung personenbezogener
Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist
(z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder mithilfe eines temporären
Cookies (Session-Cookie) eine Wiederaufnahme der Umfrage zu ermöglichen) oder Nutzer eingewilligt haben.
Je nach Ausgestaltung der Umfrage können folgende Datenarten der Umfrageteilnehmer verarbeitet werden: Kontaktdaten
(z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
Zwecke der Verarbeitung sind je nach Ausgestaltung der Umfrage Kontaktanfragen und Kommunikation, Direktmarketing
(z.B. per E-Mail oder postalisch), Feedback (z.B. Sammeln von Feedback via Online-Formular), Tracking (z.B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Profiling (Erstellen von Nutzerprofilen).
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung, falls Sie diese erteilt haben, gem. Art. 6
Abs. 1 S. 1 lit. a DSGVO, ansonsten unser berechtigtes Interesse an der Durchführung einer objektiven Umfrage.
Widerruf Ihrer Einwilligung
Wenn wir Google Formulare mit Ihrer Einwilligung einsetzen, können Sie eine einmal erteilte Einwilligung für die
Zukunft widerrufen, indem Sie
- die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können und ggf. an der Umfrage nicht teilnehmen können;
- in unserem Einwilligungstool Ihre Einwilligung deaktivieren.
Die geltenden Datenschutzbestimmungen von Google können unter https://policies.google.com/privacy abgerufen werden.
Die Privacy-Hinweise von JotForm können unter https://www.jotform.com/privacy abgerufen werden.
Hinweis zur Datenweitergabe in die USA: Die Diensteanbieter haben ihren Hauptsitz in den USA. Der EuGH hat mit
Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
28. Einbindung von Google Maps
Wir haben auf unserer Internetseite Google Maps integriert. Dadurch können wir Ihnen interaktive Karten direkt in
der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Über die Nutzung dieses
Dienstes wird Ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert.
Betreibergesellschaft der Dienste von Google Maps ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA.
Durch den Besuch der Webseite erhält Google Informationen, dass Sie die entsprechende Unterseite unserer Webseite
aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt
sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto
zugeordnet.
Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen: https://policies.google.com/privacy. Dort können Sie im Datenschutzcenter auch Ihre persönlichen
Datenschutz-Einstellungen verändern. Die Nutzungsbedingungen von Google können Sie unter https://www.google.de/intl/de/policies/terms/regional.html einsehen. Zusätzliche Nutzungsbedingungen für Google Maps
finden Sie unter https://www.google.com/intl/de_de/help/terms_maps/.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Widerruf Ihrer Einwilligung
Wir setzen Google Maps ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteilte Einwilligung
widerrufen, indem Sie
- die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
- Ihre Einwilligung über unser Einwilligungs-Tool deaktivieren;
- in Ihrem Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie unsere Webseite jedoch nicht oder nur eingeschränkt nutzen.
Wenn Sie die Zuordnung in Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei
Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung,
Marktforschung und/oder bedarfsgerechter Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere
(auch für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung und um andere Nutzer des sozialen
Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht gegen die
Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen.
Wir erheben keine personenbezogenen Daten durch die Einbindung von Google Maps.
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern
Sie den Zugriff unterbinden, kann es hierdurch allerdings zu Funktionseinschränkungen auf der Webseite kommen.
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Sitz in den USA. Der EuGH hat mit Urteil vom
16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
29. Einsatz und Verwendung der Google Marketing Platform (ehemals Google DoubleClick/Google Ad Manager) für Analyse und Werbung
Wir nutzen die "Google Marketing Platform", um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B. in
Suchergebnissen, in Videos, auf Webseiten, etc.).
Betreibergesellschaft der Google Marketing Platform ist Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com.
Die Google Marketing Platform zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen
der Nutzer angezeigt werden. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter
anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potenziell deren Interessen entsprechen. Falls einem Nutzer
z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht
man hierbei vom "Remarketing“.
Laut Google enthalten die verwendeten Cookies keine personenbezogenen Informationen. Ein Cookie kann aber
zusätzliche Kampagnen-Kennungen enthalten. Eine Kampagnen-Kennung dient einer Identifizierung der Kampagnen, mit
denen der Nutzer bereits in Kontakt war.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Widerruf Ihrer Einwilligung
Wir setzen die Google Marketing Platform ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteilte
Einwilligung widerrufen, indem Sie
- die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
- Ihre Einwilligung über unser Einwilligungs-Tool deaktivieren;
- Cookies von der Domain www.googleadservices.com blockieren (https://www.google.de/settings/ads), wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.com/intl/de/policies/ abgerufen werden.
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Hauptsitz in den USA. Der EuGH hat mit
Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
30. Einsatz und Verwendung von Google Remarketing für Werbung
Wir haben auf dieser Internetseite Dienste von Google Remarketing integriert. Google Remarketing ist eine Funktion
von Google Ads, die es einem Unternehmen ermöglicht, bei solchen Internetnutzern Werbung einblenden zu lassen, die
sich zuvor auf der Internetseite des Unternehmens aufgehalten haben. Die Integration von Google Remarketing
gestattet es einem Unternehmen demnach, nutzerbezogene Werbung zu erstellen und dem Internetnutzer folglich
interessensrelevante Werbeanzeigen anzeigen zu lassen.
Betreibergesellschaft der Dienste von Google Remarketing ist die Google Ireland Limited, Gordon House, Barrow
Street, Dublin, D04 E5W5, Ireland.
Zweck von Google Remarketing ist die Einblendung von interessenrelevanter Werbung. Google Remarketing ermöglicht es
uns, Werbeanzeigen über das Google-Werbenetzwerk anzuzeigen oder auf anderen Internetseiten anzeigen zu lassen,
welche auf die individuellen Bedürfnisse und Interessen von Internetnutzern abgestimmt sind.
Google Remarketing setzt ein Cookie auf Ihrem System. Mit der Setzung des Cookies wird Google eine Wiedererkennung
des Besuchers unserer Internetseite ermöglicht, wenn dieser in der Folge Internetseiten aufruft, die ebenfalls
Mitglied des Google-Werbenetzwerks sind. Mit jedem Aufruf einer Internetseite, auf welcher der Dienst von Google
Remarketing integriert wurde, identifiziert sich Ihr Internetbrowser automatisch bei Google. Im Rahmen dieses
technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse oder des
Surfverhaltens des Nutzers, welche Google unter anderem zur Einblendung interessenrelevanter Werbung verwendet.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die durch Sie besuchten Internetseiten,
gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der
IP-Adresse des von Ihnen genutzten Internetanschlusses, an Google übertragen.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Widerruf Ihrer Einwilligung
Wir setzen Google Remarketing ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteilte
Einwilligung widerrufen, indem Sie
- die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
- Ihre Einwilligung über unser Einwilligungs-Tool deaktivieren;
- von jedem der von Ihnen genutzten Internetbrowser aus dem Link https://adssettings.google.de/authenticated aufrufen und dort die gewünschten Einstellungen vornehmen.
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Hauptsitz in den USA. Der EuGH hat mit
Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
31. Einsatz und Verwendung von Google Tag Manager
Wir nutzen auf unserer Webseite den Google Tag Manager. Der Google Tag Manager ist ein Dienst der Google Inc.
(„Google“), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Durch den Google Tag Manager können wir verschiedene Codes und Dienste geordnet und vereinfacht auf unserer
Webseite einbinden. Der Google Tag Manager implementiert dabei die Tags bzw. „löst“ die eingebundenen Tags aus. Beim
Auslösen eines Tags verarbeitet Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet
diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland
übermittelt.
Informationen zu weiteren relevanten Daten zur Datenverarbeitung durch Google im Rahmen der Nutzung der
Google-Dienste finden Sie in einem separaten Abschnitt zu den Google-Diensten.
Insbesondere werden folgende personenbezogenen Daten durch den Google Tag Manager verarbeitet:
- Online-Kennzeichnungen (einschließlich Cookie-Kennungen)
- IP-Adresse
Darüber hinaus finden Sie weitere detaillierte Informationen zu dem Google Tag Manager auf den Webseiten https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/ sowie unter https://www.google.com/intl/de/policies/privacy/index.html unter dem Abschnitt „Daten, die wir aufgrund Ihrer
Nutzung unserer Dienste erhalten“.
Weiterhin haben wir für den Einsatz des Google Tag Managers mit Google einen Vertrag zur Auftragsverarbeitung
geschlossen (Art. 28 DSGVO). Google verarbeitet die Daten in unserem Auftrag, um die hinterlegten Tags auszulösen
und die Dienste auf unserer Webseite darzustellen. Google kann diese Informationen gegebenenfalls an Dritte
übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google
verarbeiten.
Sofern Sie einzelne Tracking-Dienste deaktiviert haben (zum Beispiel durch das Setzenlassen eines Opt-Out-Cookies),
bleibt die Deaktivierung für alle betroffenen Tracking-Tags bestehen, die durch den Google Tag Manager eingebunden
werden.
Durch die Einbindung des Google Tag Managers verfolgen wir den Zweck, eine vereinfachte und übersichtliche
Einbindung verschiedener Dienste vornehmen zu können. Darüber hinaus optimiert die Einbindung des Google Tag
Managers die Ladezeiten der verschiedenen Dienste.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Widerruf Ihrer Einwilligung
Wir setzen Google Tag Manager ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteilte
Einwilligung widerrufen, indem Sie
- die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
- Ihre Einwilligung über unser Einwilligungs-Tool deaktivieren.
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Hauptsitz in den USA. Der EuGH hat mit
Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
32. Einsatz und Verwendung von Instagram
Wir haben auf dieser Internetseite Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als
audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine
Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.
Betreibergesellschaft der Dienste von Instagram ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2 Ireland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine
Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf Ihrem System automatisch durch
die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram
herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete
Unterseite unserer Internetseite durch Sie besucht wird.
Sofern Sie gleichzeitig bei Instagram eingeloggt sind, erkennt Instagram mit jedem Aufruf unserer Internetseite
durch Sie und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete
Unterseite Sie besuchen. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram
Ihrem Instagram-Account zugeordnet. Betätigen Sie einen der auf unserer Internetseite integrierten
Instagram-Buttons, werden die damit übertragenen Daten und Informationen Ihrem persönlichen Instagram-Benutzerkonto
zugeordnet und von Instagram gespeichert und verarbeitet.
Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass Sie unsere Internetseite
besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt sind;
dies findet unabhängig davon statt, ob Sie die Instagram-Komponente anklicken oder nicht. Ist eine derartige
Übermittlung dieser Informationen an Instagram von Ihnen nicht gewollt, können Sie die Übermittlung dadurch
verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem Instagram-Account ausloggen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Hauptsitz in den USA. Der EuGH hat mit
Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
33. Einsatz und Verwendung des sozialen Netzwerks LinkedIn
Wir haben auf dieser Internetseite Komponenten der LinkedIn Corporation integriert. LinkedIn ist ein
internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das
Knüpfen von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als
200 Ländern. Damit ist LinkedIn derzeit die größte Plattform für Businesskontakte und eine der meistbesuchten
Internetseiten der Welt.
Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA.
Für Datenschutzangelegenheiten außerhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton
Place, Dublin 2, Ireland, zuständig.
Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plugin) ausgestattet
ist, veranlasst diese Komponente, dass der von Ihnen verwendete Browser eine entsprechende Darstellung der
Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plugins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn
Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.
Sofern Sie gleichzeitig bei LinkedIn eingeloggt sind, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch
Sie und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite
unserer Internetseite Sie besuchen. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch
LinkedIn Ihrem LinkedIn-Account zugeordnet. Betätigen Sie einen auf unserer Internetseite integrierten
LinkedIn-Button, ordnet LinkedIn diese Information Ihrem persönlichen LinkedIn-Benutzerkonto zu und speichert diese
personenbezogenen Daten.
LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass Sie unsere Internetseite
besucht haben, wenn Sie zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt sind;
dies findet unabhängig davon statt, ob Sie die LinkedIn-Komponente anklicken oder nicht. Ist eine derartige
Übermittlung dieser Informationen an LinkedIn von Ihnen nicht gewollt, können Sie die Übermittlung dadurch
verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem LinkedIn-Account ausloggen.
LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E-Mail-Nachrichten,
SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt
ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die
Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden.
Die geltenden Datenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Hauptsitz in den USA. Der EuGH hat mit
Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
34. Einsatz und Verwendung von Messenger-Diensten
Wir setzen zu Zwecken der Kommunikation Messenger-Dienste ein und bitten daher darum, die nachfolgenden Hinweise
zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren
Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen, z.B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen
mitgeteilten oder innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h. der Inhalt Ihrer Nachricht und Anhänge) weisen wir
darauf hin, dass die Kommunikationsinhalte von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der
Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle
Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte
sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht
den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren
sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres
Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.
Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die
Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Falls wir nicht um eine Einwilligung bitten und
sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern
sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und
Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation
und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messengern. Ferner weisen wir
darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Einwilligung nicht erstmalig an die Messenger
übermitteln.
Sie können jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit
widersprechen. Im Fall der Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren generellen
Löschrichtlinien (d.h. z.B. nach Ende vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben, etc.) und
sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein
Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen
Aufbewahrungspflichten entgegenstehen.
Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen über
Messenger nicht zu beantworten. Das ist der Fall, wenn z.B. Vertragsinterna einer besonderen Geheimhaltung bedürfen
oder eine Antwort über den Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf
adäquatere Kommunikationswege.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Facebook-Messenger:
Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA;
Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads. - Microsoft Teams:
Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA;
Website: https://products.office.com;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Sitz in den USA. Der EuGH hat mit Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
35. Einsatz und Verwendung von Plattformen und Anwendungen für Online-Konferenzen, -Calls und Webinare
Wir setzen Plattformen und Anwendungen anderer Anbieter (“Drittanbieter”) zu Zwecken der Durchführung von Video-
und Audio-Konferenzen, Online-Calls sowie Webinaren und sonstigen Arten von Video- und Audio-Meetings ein. Bei der
Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern der Drittanbieter
gespeichert, soweit diese Bestandteile der Kommunikationsvorgänge mit uns sind. Zu diesen Daten können insbesondere
Anmelde- und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte
gehören.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Widerruf Ihrer Einwilligung
Wenn wir Plattformen und Anwendungen für Online-Konferenzen und Webinare mit Ihrer Einwilligung einsetzen, können
Sie eine einmal erteilte Einwilligung widerrufen, indem Sie
- die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Plattformen vollumfänglich werden nutzen können;
- Ihre Einwilligung über unser Einwilligungs-Tool deaktivieren.
Eingesetzte Dienste und Diensteanbieter: - Microsoft Teams:
Messenger- und Konferenz-Software;
Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA;
Website: https://products.office.com/de-de/microsoft-teams/group-chat-software?market=de;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement.
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Hauptsitz in den USA. Der EuGH hat mit
Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
36. Integration des Trusted Shops Trustbadge
Wir nutzen auf unserer Webseite das Trustbadge® Plugin bzw. Widget von Trusted Shops. Trusted Shops wird betrieben
von Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Köln, Telefon: 0221 – 77 53 66, Fax: 0221 –
77 53 6 89, E-Mail: info@trustedshops.de.
Durch das Trusted Shops Trustbadge® Plugin bzw. Widget können wir Ihnen eine Zusammenfassung unseres aktuellen
Profils bei Trusted Shops direkt auf unserer Webseite präsentieren. So ist auch auf unserer Webseite ersichtlich,
wie andere Nutzer uns bewertet bzw. welche Position wir bei Trusted Shops haben. Die Einbindung ermöglicht
schließlich ein sofortiges Auffinden unseres Profils, so dass Sie auch weitere Informationen über uns einholen
können und uns auch selbst bewerten können.
Die Einbindung des Plugins bzw. Widgets von Trusted Shops auf unserer Webseite erfolgt über eine Schnittstelle
(„API“) zu Trusted Shops mittels Javascript. Das Trustbadge setzt auch Cookies.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre
IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten)
enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet.
Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie hierzu eingewilligt haben,
sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für
die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche
Vereinbarung.
Wir selbst erheben keine Daten, sofern Sie sich das Trustbadge anschauen.
Zweck der Verarbeitung der Daten ist die Einbindung einer Zusammenfassung unseres Trusted Shops-Profils auf unserer
Webseite, insbesondere der Anzeige unseres Trusted Shops-Gütesiegels und der gegebenenfalls gesammelten Bewertungen.
Wir möchten den Besuchern unserer Webseite unser Profil und unsere Bewertung bei Trusted Shops präsentieren.
Dadurch soll den Besuchern ermöglicht werden, einen ersten Eindruck von uns zu erhalten. Darüber hinaus haben wir
ein berechtigtes Interesse daran, dass die Besucher unserer Webseite zu unserem richtigen Profil geleitet werden. So
können wir verhindern, dass Besucher versehentlich falsche Trusted Shops-Profile mit ähnlichen oder gleichen
Bezeichnungen aufrufen.
Trusted Shops gibt an, die Daten spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch zu
überschreiben.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Widerruf Ihrer Einwilligung
Wir setzen Trusted Shops Trustbadge ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteilte
Einwilligung widerrufen, indem Sie
- die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
- Ihre Einwilligung über unser Einwilligungs-Tool deaktivieren.
Die Datenschutz-Erklärung von Trusted Shops finden Sie – zusammen mit dem Impressum – unter https://www.trustedshops.de/impressum/.
37. Einbindung von Vimeo-Videos
Wir haben auf unserer Internetseite Komponenten von Vimeo integriert. Betreibergesellschaft von Vimeo ist Vimeo,
Inc., 555 West 18th Street, New York, New York 10011, USA.
Wenn Sie eine unserer mit einem Vimeo-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern
von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem
erlangt Vimeo Kenntnis Ihrer IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen
Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt.
Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen
Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.
Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein
berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter https://vimeo.com/privacy.
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Sitz in den USA. Der EuGH hat mit Urteil vom
16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
38. Einsatz und Verwendung des sozialen Netzwerks XING
Wir haben auf dieser Internetseite Komponenten von XING integriert. XING ist ein Internetbasiertes soziales
Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen
Businesskontakten ermöglicht. Die einzelnen Nutzer können bei XING ein persönliches Profil von sich anlegen.
Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf XING veröffentlichen.
Betreibergesellschaft von XING ist die XING SE, Dammtorstraße 30, 20354 Hamburg.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine
XING-Komponente (XING-Plugin) integriert wurde, wird der Internetbrowser auf Ihrem System automatisch durch die
jeweilige XING-Komponente veranlasst, eine Darstellung der entsprechenden XING-Komponente von XING herunterzuladen.
Weitere Informationen zu den XING-Plugins können unter https://dev.xing.com/plugins abgerufen werden. Im Rahmen
dieses technischen Verfahrens erhält XING Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch
Sie besucht wird.
Sofern Sie gleichzeitig bei XING eingeloggt sind, erkennt XING mit jedem Aufruf unserer Internetseite durch Sie und
während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer
Internetseite Sie besuchen. Diese Informationen werden durch die XING-Komponente gesammelt und durch XING Ihrem
XING-Account zugeordnet. Betätigen Sie einen der auf unserer Internetseite integrierten XING-Buttons, beispielsweise
den „Share“-Button, ordnet XING diese Information Ihrem persönlichen XING-Benutzerkonto zu und speichert diese
personenbezogenen Daten.
XING erhält über die XING-Komponente immer dann eine Information darüber, dass Sie unsere Internetseite besucht
haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei XING eingeloggt sind; dies findet
unabhängig davon statt, ob Sie die XING-Komponente anklicken oder nicht. Ist eine derartige Übermittlung dieser
Informationen an XING von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor
einem Aufruf unserer Internetseite aus Ihrem XING-Account ausloggen.
Die von XING veröffentlichten Datenschutzbestimmungen, die unter https://www.xing.com/privacy abrufbar sind, geben
Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch XING. Ferner hat XING unter https://www.xing.com/app/share?op=data_protection Datenschutzhinweise für den XING-Share-Button veröffentlicht.
39. Einbindung von YouTube-Videos
Wir haben auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, dass
Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung,
Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb
sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte
Videos über das Internetportal abrufbar sind.
Betreibergesellschaft von YouTube ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5,
Ireland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine
YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf Ihrem System automatisch durch die
jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube
herunterzuladen.
Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen
dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer
Internetseite durch Sie besucht wird.
Sofern Sie gleichzeitig bei YouTube eingeloggt sind, werden diese Informationen durch YouTube und Google gesammelt
und Ihrem YouTube-Account zugeordnet.
YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass Sie unsere
Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube
eingeloggt sind; dies findet unabhängig davon statt, ob Sie ein YouTube-Video anklicken oder nicht. Ist eine
derartige Übermittlung dieser Informationen an YouTube und Google von Ihnen nicht gewollt, können Sie die
Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus Ihrem YouTube-Account
ausloggen.
Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube
und Google.
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Hauptsitz in den USA. Der EuGH hat mit
Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
40. Einsatz von Zahlungsdienstleistern
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage
unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an
und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend
"Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die
Adresse, Bankdaten wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die
Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen
durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert, d.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich
Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und
Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen
Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir
verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und
anderen Betroffenenrechten.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
- Betroffene Personen: Kunden, Interessenten, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Feedback (z.B. Sammeln von Feedback via Online-Formular), Kontaktanfragen und Kommunikation, Affiliate-Nachverfolgung.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Klarna / Sofortüberweisung: Zahlungsdienstleistungen; Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34
Stockholm, Schweden; Website: https://www.klarna.com/de;
Datenschutzerklärung: https://www.klarna.com/de/datenschutz. - Mastercard: Zahlungsdienstleistungen; Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410
Waterloo, Belgien; Website: https://www.mastercard.de/de-de.html;
Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html. - PayPal: Zahlungsdienstleistungen und -Lösungen (z.B. PayPal, PayPal Plus, Braintree); ggf. werden auch
Teilzahlungsoptionen angeboten; Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal,
L-2449 Luxembourg;
Website: https://www.paypal.com/de;
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full. - Visa: Zahlungsdienstleistungen; Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon
Square, London W2 6TT, GB; Website: https://www.visa.de;
Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Hinweis zur Datenweitergabe in die USA: Der Diensteanbieter hat seinen Sitz in den USA. Der EuGH hat mit Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
41. Einsatz und Verwendung weiterer Dienstleistungen, Plattformen und Software anderer Anbieter
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter”)
zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der
Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert
werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten.
Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen
Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter
bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu
Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die
Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten,
ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ferner kann deren Einsatz ein Bestandteil
unserer (vor-) vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart
wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern),
Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Widerruf Ihrer Einwilligung
Sollten wir Ihre Daten aufgrund Ihrer Einwilligung nutzen, können Sie eine einmal erteilte Einwilligung widerrufen,
indem Sie
- die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
- Ihre Einwilligung über unser Einwilligungs-Tool deaktivieren.E
ingesetzte Dienste und Diensteanbieter: - Exact Online:
Buchhaltungs- und CRM-Tool;
Dienstanbieter: Exact Group B.V., Molengraaffsingel 33, 2629 JD Delft, Niederlande;
Website: https://www.exact.com/;
Datenschutzerklärung: https://www.exact.com/privacy-statement. - Microsoft 365 Planner:
Planungstool;
Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA;
Website: http://microsoft.com/de-de;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement.
Hinweis zur Datenweitergabe in die USA: Ein Diensteanbieter hat seinen Hauptsitz in den USA. Der EuGH hat mit
Urteil vom 16.07.2020 das Abkommen zum sog. EU-US Privacy Shield für ungültig erklärt (C-311/18).
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen
sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener
hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B.
Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft
speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
42. Rechtsgrundlage der Verarbeitung
Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO) mit, auf deren Basis wir die
personenbezogenen Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz
in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf
Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im
Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung
von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.
Art. 6 Abs. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir
eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene
Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung
von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung
auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher
Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen
Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf
Art. 6 Abs. 1 lit. c DSGVO.
Letztlich können Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren
Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur
Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die
Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns
insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat
insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein
Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO, ist unser berechtigtes Interesse die
effiziente Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens unserer Mitarbeiter und unserer
Anteilseigner.
43. Speicherdauer der personenbezogenen Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erfüllung des
Speicherungszweckes erforderlich ist oder sofern dies in Gesetzen oder Vorschriften vorgesehen wurde. Nach Wegfall
oder Erfüllung des Zwecks werden Ihre personenbezogenen Daten gelöscht bzw. gesperrt. Im Fall der Sperrung erfolgt
die Löschung, sobald gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen nicht entgegenstehen und
kein Grund zu der Annahme besteht, dass eine Löschung Ihre schutzwürdigen Interessen beeinträchtigt, sowie eine
Löschung wegen der besonderen Art der Speicherung keinen unverhältnismäßig hohen Aufwand verursacht.
Ansonsten sind spezifische Kriterien zur Aufbewahrungsfrist in den einzelnen Abschnitten dieser Datenschutzhinweise
angeführt.
44. Aktualisierung/Löschung Ihrer persönlichen Daten
Sie haben jederzeit die Möglichkeit, die uns zur Verfügung gestellten persönlichen Daten zu überprüfen, zu ändern
oder zu löschen, indem Sie uns eine E-Mail an info[at]naschlabor.de schicken. Auf diesem Weg können Sie auch den
Empfang weiterer Informationen für die Zukunft ausschließen.
Ebenso haben Sie das Recht, einmal erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen.
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur
Verarbeitung erteilten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der
Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht mehr erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung auf diese Zwecke beschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder
deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte
einer anderen natürlichen oder juristischen Person erforderlich ist.
45. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist
(z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben
kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene
Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist
beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag
abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem
Betroffenen nicht geschlossen werden könnte.
Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer
Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der
personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist,
ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die
Nichtbereitstellung der personenbezogenen Daten hätte.
46. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung.
47. Veränderungen der Datenschutzhinweise
Gesetzesänderungen oder Änderungen unserer internen Prozesse können eine Anpassung dieser Datenschutzhinweise
erforderlich machen. Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren.
Bitte beachten Sie, dass die jeweils aktuelle Version der Datenschutzhinweise die gültige ist.
Stand: 08.03.2021
Hinweis: Diese Datenschutzhinweise wurden unter Heranziehung verschiedenster Quellen – u.a. der hier angegebenen
Links – erstellt. Aktuelle Rechtsprechung sowie Interpretationen und Kommentare wurden, soweit uns bekannt,
berücksichtigt.