Datenschutz

Datenschutzerklärung
Datenschutz hat einen besonders hohen Stellenwert für Janina Sausse (Inh. Janina Sausse) (im
Folgenden: IONOS). Eine Nutzung der Internetseiten des Anbieters ist grundsätzlich ohne jede
Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services
unseres Angebots über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine
Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener
Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir
generell eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift,
E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der
Datenschutz-Grundverordnung und in Übereinstimmung mit den für den Anbieter geltenden
landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser
Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und
verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels
dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Der Anbieter hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische
Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite
verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte
Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht
gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei,
personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu
übermitteln.
1.
Begriffsbestimmungen
Die Datenschutzerklärung des Anbieters beruht auf den Begrifflichkeiten, die durch den
europäischen
Richtlinien-
und
Verordnungsgeber
beim
Erlass
der
Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung
soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach
lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten
Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
1.1.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind, identifiziert werden kann.
1.2.
Betroffene Person
1Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren
personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet
werden.
1.3.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das
Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder
Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
1.4.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten
mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
1.5.
Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin
besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten,
insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit,
persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
1.6.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, durch
welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht
mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese
zusätzlichen Informationen gesondert aufbewahrt werden und technischen und
organisatorischen
Maßnahmen
unterliegen,
die
gewährleisten,
dass
die
personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden.
1.7.
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder
das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise
können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht
der Mitgliedstaaten vorgesehen werden.
1.8.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1.9.
Empfänger
2Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei
ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten
Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
1.10.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle
außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den
Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des
Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
1.11.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in
informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer
Erklärung oder einer sonstigen eindeutig bestätigenden Handlung, mit der die betroffene
Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist.
2.
Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den
Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer
Bestimmungen mit datenschutzrechtlichem Charakter ist:
Janina Sausse (Inh. Janina Sausse)
Mittelgasse 5

36369 Dirlammen
Deutschland
E-Mail: janina.sausse@web.de
Website: www.lautertalhof.de
3.
Cookies
Die Internetseiten des Anbieters verwenden Cookies. Cookies sind Textdateien, welche über
einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine
sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht
aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten
Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies
ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der
betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu
3unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID
wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann der Anbieter den Nutzern dieser Internetseite
nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich
wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im
Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die
Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es,
den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer
Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der
Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem
auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres
Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die
Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit
mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und
damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte
Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht
werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene
Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen
nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
4.
Erfassung von allgemeinen Daten und Informationen
Die Internetseite des Anbieters erfasst mit jedem Aufruf der Internetseite durch eine
betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und
Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des
Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und
Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die
Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt
(sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf
unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf
die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der
Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und
Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere
informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht der Anbieter keine
Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
(1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer
Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte
Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer
Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines
Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese
anonym erhobenen Daten und Informationen werden durch den Anbieter daher einerseits
statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in
unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns
verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der
4Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen
personenbezogenen Daten gespeichert.
5.
Registrierung auf unserer Internetseite
Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die
Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu
registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung
Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für
die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen
personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für
die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für
die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere
Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die
personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem
für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.
Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen
wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene
IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung
dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste
verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten
aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die
Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt
grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die
Weitergabe der Strafverfolgung dient.
Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener
Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person
Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten
Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die
bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder
vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu
lassen.
Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf
Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person
gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche
personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem
keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der
Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in
diesem Zusammenhang als Ansprechpartner zur Verfügung.
6.
Kontaktmöglichkeit über die Internetseite
Die Internetseite des Anbieters enthält aufgrund von gesetzlichen Vorschriften Angaben, die
eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine
unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse
der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene
Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung
Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten
5personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer
betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten
personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme
zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen
Daten an Dritte.
7.
Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene
Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des
Speicherungszwecks erforderlich ist oder sofern dies durch den europäischen Richtlinien-
und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften,
welchen den für die Verarbeitung Verantwortlichen unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom europäischen Richtlinien- und
Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene
Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend
den gesetzlichen Vorschriften gesperrt oder gelöscht.
8.Rechte der betroffenen Person
8.1.Recht auf Bestätigung
Jede betroffene Person hat das vom europäischen Richtlinien- und Verordnungsgeber
eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung
darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich
hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
8.2.
Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die
Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person
gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
Ferner hat der europäische Richtlinien- und Verordnungsgeber der betroffenen Person
Auskunft über folgende Informationen zugestanden:
●
●
●
●
●
die Verarbeitungszwecke
die Kategorien personenbezogener Daten, die verarbeitet werden
die Empfänger oder Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt
werden, insbesondere bei Empfängern in Drittländern oder bei
internationalen Organisationen
falls möglich die geplante Dauer, für die die personenbezogenen Daten
gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die
Festlegung dieser Dauer
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie
betreffenden personenbezogenen Daten oder auf Einschränkung der
Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts
gegen diese Verarbeitung
6●
●
●
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
wenn die personenbezogenen Daten nicht bei der betroffenen Person
erhoben werden: Alle verfügbaren Informationen über die Herkunft der
Daten
das Bestehen einer automatisierten Entscheidungsfindung einschließlich
Profiling gemäß Artikel 22 Abs. 1 und 4 DS-GVO und — zumindest in
diesen Fällen — aussagekräftige Informationen über die involvierte Logik
sowie die Tragweite und die angestrebten Auswirkungen einer derartigen
Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene
Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern
dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die
geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich
hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
8.3.
Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche
Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner
steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der
Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch
mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie
sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
8.4.
Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem
Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten
unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die
Verarbeitung nicht erforderlich ist:
●
●
●
●
●
Die personenbezogenen Daten wurden für solche Zwecke erhoben oder
auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die
Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2
Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen
Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch
gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten
Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß
Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer
rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
7●
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste
der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung
von personenbezogenen Daten, die beim Anbieter gespeichert sind, veranlassen möchte,
kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden. Der Mitarbeiter des Anbieters wird veranlassen, dass dem
Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten vom Anbieter öffentlich gemacht und ist unser
Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der
personenbezogenen Daten verpflichtet, so trifft der Anbieter unter Berücksichtigung der
verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen,
auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die
veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass
die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die
Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder
Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht
erforderlich ist. Der Mitarbeiter des Anbieters wird im Einzelfall das Notwendige
veranlassen.
8.5.
Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem
Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der
folgenden Voraussetzungen gegeben ist:
●
●
●
●
Die Richtigkeit der personenbezogenen Daten wird von der betroffenen
Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen
ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die
Löschung der personenbezogenen Daten ab und verlangt stattdessen die
Einschränkung der Nutzung der personenbezogenen Daten.
Der Verantwortliche benötigt die personenbezogenen Daten für die
Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie
jedoch zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art.
21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die
berechtigten Gründe des Verantwortlichen gegenüber denen der
betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person
die Einschränkung von personenbezogenen Daten, die bei dem Anbieter gespeichert sind,
verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden. Der Mitarbeiter des Anbieters wird die
Einschränkung der Verarbeitung veranlassen.
8.6.
Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden
8personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen
bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu
erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne
Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt
wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1
Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß
Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter
Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe
erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt
erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit
gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten
direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden,
soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten
anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person
jederzeit an einen Mitarbeiter des Anbieters wenden.
8.7.
Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus
ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender
personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO
erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes
Profiling.
Der Anbieter verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht
mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.
Verarbeitet der Anbieter personenbezogene Daten, um Direktwerbung zu betreiben, so hat
die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für
das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die
betroffene Person gegenüber dem Anbieter der Verarbeitung für Zwecke der
Direktwerbung, so wird der Anbieter die personenbezogenen Daten nicht mehr für diese
Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen
Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die
bei dem Anbieter zu wissenschaftlichen oder historischen Forschungszwecken oder zu
statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es
sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden
Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden
Mitarbeiter des Anbieters oder einen anderen Mitarbeiter wenden. Der betroffenen Person
steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der
9Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht
mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen
verwendet werden.
8.8.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich
auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden
Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder
sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den
Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem
Verantwortlichen erforderlich ist oder (2) aufgrund von Rechtsvorschriften der Union oder
der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese
Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten
sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit
ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der
betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit
ausdrücklicher Einwilligung der betroffenen Person, trifft der Anbieter angemessene
Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der
betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens
einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf
Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend
machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
8.9.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur
Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen,
kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
9.Besondere Datenschutzbestimmungen
9.1.Datenschutzbestimmungen zu Einsatz und Verwendung von Copecart
10Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente
CopeCart integriert. Bei CopeCart handelt es sich um eine Shop-Software, mit deren Hilfe
Unternehmen digitale sowie physische Produkte und Dienstleistungen verkaufen können.
Die Plattform ist dabei ein sog. Full-Service-Anbieter, d.h. sie unterstützt Verkäufer bei
sämtlichen Schritten des Verkaufs. Diese können bei CopeCart ihre Produkte und
Dienstleistungen einstellen, verkaufen, Kunden über die Plattform bezahlen lassen und ihre
Verkäufe analysieren und auswerten.
Betreibergesellschaft von CopeCart ist die CopeCart GmbH, Ufnaustraße 10, 10553 Berlin,
Telefon: 04103-7003001, E-Mail: .
Kauft ein Nutzer ein Produkt oder eine Dienstleistung bei dem für die Verarbeitung
Verantwortlichen, schließt er mit diesem einen Kaufvertrag. Die Daten für die Abwicklung
des Kaufs erhält allerdings nicht nur der Verkäufer selbst, sondern auch die Plattform
CopeCart. In diesem Zusammenhang werden personenbezogene Daten wie Namen,
Adressen, E-Mail-Adressen, Zahlungsdaten und Telefonnummern an einen Dritten
übermittelt.
Der für die Verarbeitung Verantwortliche hat aus diesem Grund mit CopeCart einen Vertrag
zur Auftragsverarbeitung abgeschlossen.
Die Erhebung der personenbezogenen Daten über CopeCart erfolgt, um eine reibungslose
Abwicklung der Kaufverträge sicherzustellen, um das Verkaufsverhalten der Nutzer
analysieren und auswerten zu können und dadurch das Angebot des für die Verarbeitung
Verantwortlichen sowie dessen Internetseite fortlaufend optimieren zu können.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht
mehr erforderlich sind.
Die Erhebung der personenbezogenen Daten in der beschriebenen Weise erfolgt auf
Grundlage von Art. 6 Abs. 1 lit. c, f DSGVO.
Nutzer haben jederzeit die Möglichkeit der Datenverarbeitung durch CopeCart zu
widersprechen. Dies gilt allerdings nicht für diejenigen Daten, die CopeCart zwingend
benötigt, um Produkte zu verkaufen und Zahlungen abzuwickeln.
Nähere Informationen zur Art und Weise der Verarbeitung können unter abgerufen
werden.
Die Datenschutzerklärung von CopeCart ist unter abrufbar.
9.2.
Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook
11Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des
Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine
Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu
kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als
Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der
Internetgemeinschaft,
persönliche
oder
unternehmensbezogene Informationen
bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem
die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über
Freundschaftsanfragen.
Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA
94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn
eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die
Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente
(Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem
informationstechnologischen System der betroffenen Person automatisch durch die
jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden
Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle
Facebook-Plug-Ins kann unter abgerufen werden. Im Rahmen dieses technischen
Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer
Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit
jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten
Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite
unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die
Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account
der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer
Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder
gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem
persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese
personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine Information darüber,
dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person
zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist;
dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente
anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von
der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass
sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.
Die von Facebook veröffentlichte Datenrichtlinie, die unter abrufbar ist, gibt Aufschluss
über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook.
Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der
Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen
erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken.
Solche Applikationen können durch die betroffene Person genutzt werden, um eine
Datenübermittlung an Facebook zu unterdrücken.
129.3.
Datenschutzbestimmungen zu Einsatz und Verwendung von Google Drive
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Google Drive
integriert. Google Drive ist ein Filehosting-Online-Dienst, welcher das Speichern, Teilen und
Bearbeiten von Dokumenten in der Cloud ermöglicht. Google Drive beinhaltet Google Docs,
Sheets, Slides und Forms.
Der Zweck von Google Drive ist die Speicherung von Dateien sowie die direkte Bearbeitung
von Textdokumenten, Tabellen, Präsentationen.
Betreibergesellschaft der Google-Drive-Komponente ist die Alphabet Inc., 1600
Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Ein Cookie ist ein kurzes Text-Snippet, das von einer von Ihnen besuchten Website an Ihren
Browser gesendet wird. Somit werden Informationen über den letzten Besuch gespeichert.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die
Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche
unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer
Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des
von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten
Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in
den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische
Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben
bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten
Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen.
Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass die
Alphabet Inc. ein Cookie auf dem informationstechnologischen System der betroffenen
Person setzt. Zudem kann ein von der Alphabet Inc. bereits gesetzter Cookie jederzeit über
den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Google Drive wird unter diesem Link genauer erläutert.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können
unter und unter abgerufen werden.
9.4.
Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des
Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu
qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine
Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.
Betreibergesellschaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way,
Building 14 First Floor, Menlo Park, CA, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die
Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Instagram-Komponente
(Insta-Button)
integriert
wurde,
wird
der
Internetbrowser
auf
dem
informationstechnologischen System der betroffenen Person automatisch durch die
13jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden
Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens
erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch
die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit
jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten
Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die
betroffene Person besucht. Diese Informationen werden durch die Instagram-Komponente
gesammelt und durch Instagram dem jeweiligen Instagram-Account der betroffenen Person
zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten
Instagram-Buttons, werden die damit übertragenen Daten und Informationen dem
persönlichen Instagram-Benutzerkonto der betroffenen Person zugeordnet und von
Instagram gespeichert und verarbeitet.
Instagram erhält über die Instagram-Komponente immer dann eine Information darüber,
dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person
zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist;
dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente
anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von
der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass
sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram
können unter und abgerufen werden.
9.5.
Datenschutzbestimmungen zu Einsatz und Verwendung von LinkedIn
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten der
LinkedIn Corporation integriert. LinkedIn ist ein internetbasiertes soziales Netzwerk, das
eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen
von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen
LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Plattform für
Businesskontakte und eine der meistbesuchten Internetseiten der Welt.
Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court
Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten außerhalb der USA ist
LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland,
zuständig.
Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente
(LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der
betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente
von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter
abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis
darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person
besucht wird.
Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit
jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten
Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite
unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die
LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der
14betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer
Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem
persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese
personenbezogenen Daten.
LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass
die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum
Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies
findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt
oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der
betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie
sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.
LinkedIn bietet unter
die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und
zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn
nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen,
Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter
abgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter
abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter abrufbar.
9.6.
Datenschutzbestimmungen zu Einsatz und Verwendung von STRATO
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
STRATO als Web-Hosting - Programm integriert.
Betreibergesellschaft von STRATO ist die STRATO AG, Pascalstraße 10,10587 Berlin,
Deutschland.
STRATO erhebt, verarbeitet und speichert die Daten, die Nutzer angeben, wenn sie bei
STRATO bestellen. Hierzu gehört z.B. auch die IP-Adresse der Nutzer. Außerdem speichert
und verarbeitet STRATO Daten über den Auftrags- und Zahlungsverlauf. STRATO erhebet,
verarbeitt und speichert die Daten, die Nutzer selbst speichern, wenn Nutzer unsere Dienste
nutzen. Dies umfasst die Herstellung von Sicherheitskopien in den Backup-Systemen von
STRATO. Wenn Nutzer die Webseite von STRATO besuchen oder die Dienste nutzen,
übermittelt das Gerät, mit dem sie die Seite aufrufen, automatisch Log-Daten
(Verbindungsdaten) an den Server von STRATO. Das ist insbesondere der Fall, wenn Nutzer
bestellen, wenn sie sich einloggen oder wenn sie Daten hoch- oder runterladen. Log-Daten
werden von den Servern von STRATO auch erfasst, wenn Besucher ihre Webseiten aufrufen.
Folgende Log-Daten werden bei diesem Prozess erhoben: Kunden-Domain, Anonymisierte
Client-IP, Request-Zeile, Timestamp, Status Code, Größe des Response Bodies, Referer, der
vom Client gesendet wurde, User Agent, der vom Client gesendet wurde, Remote User.
An verschiedenen Stellen des Webangebots nutzt STRATO Cookies, Pixel und ähnliche
Technologien. Einige der eingesetzten Cookies verarbeiten Daten in Drittländern. Wenn
Nutzer der Verarbeitung durch diese Cookies zustimmen, so stimmen Sie auch der
Übermittlung und Verarbeitung ihrer Daten in diesen Drittländern nach Art. 49 I lit. a
DSGVO zu.
Hinterlässt ein Nutzer einen Kommentar in dem auf der Internetseite von STRATO
veröffentlichten Blog, werden neben den Kommentaren auch Angaben zum Zeitpunkt der
Kommentareingabe sowie ggf. der von der betroffenen Person gewählte Benutzername
(Pseudonym) gespeichert und veröffentlicht. In dem Fall, in dem der Nutzer eine E-Mail
Adresse hinterlässt, wird sie ebenfalls gespeichert, aber nicht veröffentlicht. Es erfolgt keine
15Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche
Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung des für die
Verarbeitung Verantwortlichen dient.
STRATO verarbeitet und nutzt Daten von Nutzern, um den Vertrag durchzuführen und seine
Dienste zu erbringen, um seine Dienste und seine Webseiten zu verbessern und an den
Nutzungsbedarf anzupassen, um Updates und Upgrades bereitzustellen und um
Benachrichtigungen in Bezug auf den Dienst zukommen zu lassen, sowie Abrechnungen zu
Erstellen und Forderungen einzuziehen.
Für Domainregistrierungen werden bestimmte personenbezogene Daten an die Registrare
und Registrierungsstellen weitergeleitet durch STRATO. STRATO leitet verschiedene
personenbezogene Daten als Verantwortliche im Rahmen einer Auftragsdatenverarbeitung
an seine Auftragsverarbeiter weiter. Die Sicherheit der Daten von Nutzern hat STRATO durch
den Abschluss von Vereinbarungen zur Auftragsdatenverarbeitung sichergestellt.
Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur
Erreichung des Speicherungszwecks erforderlich ist oder sofern dies gesetzlich
vorgeschrieben wurde. Der Verarbeitungszweck ist in der Regel mit Beendigung Ihres
Vertrages erreicht.
Daten, die Nutzer in den Diensten selbst speichern, können Nutzer selbst ändern und
löschen. Nach Vertragsbeendigung löscht STRATO die in den Diensten gespeicherten Daten
innerhalb von 4 Monaten. Sicherheitskopien in Backup-Systemen von STRATO werden
automatisch mit Zeitverzögerung gelöscht. Für Vertragsdaten wird die Verarbeitung nach
Vertragsbeendigung eingeschränkt, nach Ablauf der 10 jährigen gesetzlichen
Aufbewahrungsfrist gemäß § 257 HGB und § 147 AO werden sie gelöscht.
Daten, die Nutzer im Rahmen des Bewerbungsprozesses eingeben, werden maximal sechs
Monate gespeichert. Daten, die STRATO im Zusammenhang mit Domaininhaberanfragen
erhebt, werden bis zum Ablauf des ersten vollen Kalenderjahres nach Antragsstellung
gespeichert. Log- und Accountdaten werden bei STRATO mit Login für maximal 6 Monate
gespeichert. Nach Vertragsbeendigung werden die Accountdaten innerhalb von 2-4
Monaten gelöscht. Für Kundenkorrespondenz, Auftrags- und Zahlungsverlauf gilt die
gesetzliche Aufbewahrungsfrist von 6 Jahren gemäß § 257 HGB und § 147 AO.
Nutzer haben das Recht, jederzeit von STRATO unentgeltliche Auskunft sowie Bestätigung
über die zu ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser
Auskunft zu erhalten. Nutzer haben das Recht, die unverzügliche Berichtigung sie
betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Nutzern das
Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung
unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung —
zu verlangen. Nutzer haben das Recht, jederzeit gegen die Verarbeitung sie betreffender
personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO
erfolgt, Widerspruch einzulegen. STRATO verarbeitet die personenbezogenen Daten im Falle
des Widerspruchs nicht mehr, es sei denn, STRATO kann zwingende schutzwürdige Gründe
für die Verarbeitung nachweisen, die gegenüber der Interessen, Rechten und Freiheiten von
Nutzern überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen. Nutzer haben das Recht, jederzeit Widerspruch gegen
die Verarbeitung der personenbezogenen Daten zum Zwecke von Direktwerbung
einzulegen. Nutzer können die Einwilligung zur Verarbeitung personenbezogener Daten
jederzeit widerrufen.
Die geltenden Datenschutzbestimmungen können unter abgerufen werden.
169.7.
Datenschutzbestimmungen zu Einsatz und Verwendung von Trello
17Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
Trello integriert. Trello ist eine webbasierte Anwendung zur Erstellung von Listen im
Kanban-Stil und ist eine Tochtergesellschaft von Atlassian.
Betreibergesellschaft von Trello ist Atlassian B.V., c/o Atlassian, Inc., 350 Bush Street, Floor
13, San Francisco, CA 94104, USA.
Trello sammelt Informationen über Nutzer, wenn Nutzer diese ausdrücklich zur Verfügung
stellen, wenn Nutzer unsere Dienste nutzen und wenn andere Quellen Trello diese
Informationen zur Verfügung stellen. Trello sammelt Informationen über Nutzer, wenn
Nutzer diese in die Dienste eingeben oder auf andere Weise direkt zur Verfügung stellen.
Trello erfasst Informationen über Nutzer, wenn diese sich für ein Konto registrieren, ein
Profil erstellen oder ändern, Präferenzen festlegen, sich für die Dienste anmelden oder über
die Dienste Einkäufe tätigen. Beispielsweise könnten Nutzer einen Anzeigenamen, ein
Profilfoto, eine Berufsbezeichnung und andere Details zu ihren Profilinformationen
hinzufügen, die innerhalb der Dienste von Trello angezeigt werden sollen.
Die Dienste umfassen die von Nutzern verwendeten Atlassian-Produkte, in denen Trello
Inhalte erfasst und speichert, die die Nutzer posten, senden, empfangen und teilen. Zu
diesen Inhalten gehören alle Informationen über Nutzer, die sie angeben möchten. Dazu
gehören z.B. die Zusammenfassung und Beschreibung, die einem Jira-Problem hinzugefügt
wird, der Name eines Trello-Boards, Repositories und Pull-Requests in Bitbucket. Zu den
Inhalten gehören auch die Dateien und Links, die Nutzer in die Dienste hochladen. Wenn
Nutzer eine Server- oder Rechenzentrumsversion der Dienste nutzen, hostet, speichert,
überträgt, empfängt oder sammelt Trello keine Informationen über Nutzer, außer in
begrenzten Fällen, in denen der Administrator dies erlaubt: Trello sammelt u.A. Feedback,
welches Nutzer direkt über das Produkt zur Verfügung stellen. Server- und
Rechenzentrumsadministratoren können die Erfassung dieser Informationen durch die
Dienste über die Administratoreinstellungen deaktivieren oder verhindern, dass diese
Informationen an Trello weitergegeben werden, indem sie die Übertragung auf lokale
Netzwerkebenen blockieren.
Trello erfasst andere Inhalte, die Nutzer an diese Websites übermitteln, wozu auch von
Trello betriebene Social Media- oder Social Networking-Websites gehören. Nutzer stellen
beispielsweise Inhalte zur Verfügung, wenn sie Trello Feedback geben oder wenn sie an
interaktiven Funktionen, Umfragen, Wettbewerben, Aktionen, Gewinnspielen, Aktivitäten
oder Veranstaltungen teilnehmen.
Unabhängig davon, ob Nutzer sich selbst als technischen Kontakt benennen, ein
Support-Ticket eröffnen, direkt mit einem der Mitarbeiter von Trello sprechen oder sich
anderweitig mit dem Support-Team in Verbindung setzen, werden Nutzer gebeten, ihre
Kontaktinformationen, eine Zusammenfassung des Problems, das bei Nutzern auftritt,
sowie weitere Unterlagen, Screenshots oder Informationen anzugeben, die bei der Lösung
des Problems hilfreich sein könnten. Trello erfasst auch Zahlungs- und Rechnungsdaten,
wenn Nutzer sich für bestimmte kostenpflichtige Dienste registrieren.
Trello sammelt Informationen über den Computer, das Telefon, das Tablet oder andere
Geräte der Nutzer, die diese für den Zugriff auf die Dienste verwenden. Diese
Geräteinformationen umfassen den Verbindungstyp und die Einstellungen.
Atlassian und Trellos Drittpartner, wie z. B. Werbe- und Analysepartner, verwenden Cookies
und andere Tracking-Technologien (z. B. Web-Beacons, Gerätekennungen und Pixel), um
18Funktionen bereitzustellen und um Nutzer über verschiedene Services und Geräte hinweg
zu erkennen.
Nutzer der Dienste können Informationen über andere Nutzer bereitstellen, wenn sie
Inhalte über die Dienste übermitteln.
Trello verwendet Informationen über Nutzer, um ihnen die Dienste zur Verfügung zu stellen,
einschließlich der Verarbeitung von Transaktionen mit ihnen, der Authentifizierung, wenn
sie sich anmelden, der Bereitstellung von Kundensupport und dem Betrieb, der Wartung
und der Verbesserung der Dienste.
Trello ist immer auf der Suche nach Möglichkeiten, seine Dienste intelligenter, schneller,
sicherer, integrierter und nützlicher zu machen. Trello verwendet Informationen und
kollektive Erkenntnisse (einschließlich Feedback) darüber, wie Menschen die Dienste
nutzen, um Fehler zu beheben, Trends, Nutzung, Aktivitätsmuster und Bereiche für die
Integration zu identifizieren und seine Dienste zu verbessern sowie neue Produkte,
Funktionen und Technologien zu entwickeln, die den Benutzern und der Öffentlichkeit
zugutekommen.
Trello verwendet Kontaktinformationen, um transaktionsbezogene Mitteilungen per E-Mail
und innerhalb der Dienste zu senden, einschließlich der Bestätigung von Einkäufen, der
Erinnerung an das Auslaufen von Abonnements, der Beantwortung von Kommentare,
Fragen und Anfragen, der Bereitstellung von Kundensupport und der Zusendung von
technischen Mitteilungen, Updates, Sicherheitswarnungen und administrativen
Mitteilungen.
Wenn Nutzer eine natürliche Person im Europäischen Wirtschaftsraum (EWR) sind, erhebt
und verarbeitet Trello Informationen über Nutzer nur, wenn Trello nach geltendem EU-Recht
Rechtsgrundlagen dafür hat. Die Rechtsgrundlagen hängen davon ab, welche Dienste
Personen nutzen und wie sie diese nutzen.
Trello stellt Tools für die Zusammenarbeit her und möchte, dass diese für Nutzer gut
funktionieren. Das bedeutet, dass Trello Informationen über die Dienste und mit
bestimmten Drittparteien teilt. Trello gibt Informationen auch im Zusammenhang mit
möglichen Geschäftsübertragungen u.A. weiter.
In Ausnahmefällen kann Trello Informationen der Nutzer an Dritte weitergeben, wenn Trello
der Meinung ist, dass die Weitergabe vernünftigerweise notwendig ist, um (a) geltende
Gesetze, Vorschriften, rechtliche Verfahren oder behördliche Anfragen zu erfüllen,
einschließlich der Erfüllung nationaler Sicherheitsanforderungen, (b) Vereinbarungen,
Richtlinien und Nutzungsbedingungen durchzusetzen, (c) die Sicherheit oder Integrität von
Produkten und Dienstleistungen zu schützen, (d) Atlassian, Kunden oder die Öffentlichkeit
vor Schaden oder illegalen Aktivitäten zu schützen oder (e) auf einen Notfall zu reagieren,
um z.B. den Tod oder schwere Körperverletzungen einer Person zu verhindern.
Trello verwendet branchenübliche technische und organisatorische Maßnahmen, um die
von Nutzern erhobenen gespeicherten Informationen zu sichern.
Trello bewahrt die Kontoinformationen von Nutzern so lange auf, wie deren Konto aktiv ist
und für einen angemessenen Zeitraum danach, für den Fall, dass Nutzer sich entscheiden,
die Dienste erneut zu aktivieren. Wenn Nutzern das Konto deaktiviert oder gesperrt wird,
bleiben einige der Informationen und bereitgestellten Inhalte erhalten, damit die
Teammitglieder oder andere Benutzer die Dienste in vollem Umfang nutzen können. Wenn
19Nutzer sich entschieden haben, Marketing-E-Mails von Trello zu erhalten, bewahrt Trello
Informationen über Marketingpräferenzen für einen angemessenen Zeitraum ab dem
Datum auf, an dem Nutzer das letzte Mal Interesse am Services bekundet haben, z. B. wenn
Nutzer das letzte Mal eine E-Mail von Trello geöffnet haben oder die Nutzung des
Atlassian-Kontos eingestellt haben.
Nutzer haben das Recht, eine Kopie ihrer Daten anzufordern, der Verwendung ihrer Daten
durch Trello zu widersprechen (einschließlich zu Marketingzwecken), die Löschung oder
Einschränkung ihrer Daten zu verlangen oder ihre Daten in einem strukturierten,
elektronischen Format anzufordern.
Trello erhebt Informationen weltweit und kann Daten von Nutzern außerhalb ihres
Wohnsitzlandes dorthin übertragen, verarbeiten und speichern, wo Trello oder dessen
Drittdienstleister tätig sind, um Nutzern die Dienste zur Verfügung zu stellen.
Die geltenden Datenschutzbestimmungen und weitere Informationen können unter
abgerufen werden.
9.8.
Datenschutzbestimmungen zu Einsatz und Verwendung von Wufoo
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
Wufoo integriert. Wufoo ist ein Formularservice.
Betreibergesellschaft ist die Momentive Europe UC, 2 Shelbourne Buildings, Second Floor,
Shelbourne Rd Ballsbridge, Dublin 4,
Ireland
Bei Nutzung der Kontaktformulare werden die E-Mail-Adresse, weitere Kontaktdaten,
Angaben zur beruflichen Position sowie die Angaben zu Ihrem Anliegen erhoben und
verarbeitet. Die Daten werden mithilfe des Formular-Services Wufoo erhoben. Dadurch
werden die vom Nutzer in ein Kontaktformular eingegebenen Inhalte verarbeitet und
gespeichert. Zu den Inhalten können, abhängig von dem jeweiligen Kontaktformular,
Folgende gehören: Unternehmen, Name, E-Mail-Adresse, Telefonnummer, bevorzugter
Lieferant, Rechnungsnummer, Kreditkartendetails, Informationen zu Produkten sowie
weitere, selbsterklärende Felder mit individuellen Abfragen. Die Inhalte werden erst
verarbeitet und gespeichert, wenn Sie ein Formular absenden. H
Die geltenden Datenschutzbestimmungen können hier abgerufen werden:
9.9.
Datenschutzbestimmungen zu Einsatz und Verwendung von Yoast SEO
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des
Dienstes Yoast SEO integriert.
Betreibergesellschaft der Dienste von Yoast SEO ist die Yoast BV, Don Emanuelstraat 3
6602 GX Wijchen, The Netherlands.
Diese Website verwendet verschiedene Webanalysetools (z. B. Google Analytics) und
andere Messtools (z. B. Hotjar), um zu analysieren, wie Benutzer die Website nutzen. Diese
Tools verwenden "Cookies", d. h. Textdateien, die auf Ihrem Computer gespeichert werden,
um Standard-Internetprotokolldaten und Informationen zum Besucherverhalten in
anonymer Form zu sammeln. Die durch den Cookie erzeugten Informationen über die
Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an Google und
manchmal an andere Anbieter übertragen. Diese Informationen werden dann verwendet,
20um die Nutzung der Website durch die Besucher auszuwerten und um statistische Berichte
über die Websiteaktivitäten für yoast.com zu erstellen.
Yoast SEO wird niemals das statistische Analysetool verwenden, um personenbezogene
Daten der Besucher der Website zu verfolgen oder zu sammeln. Die Webanalyse-Anbieter
verknüpfen die IP-Adresse der Nutzer nicht mit anderen bei ihnen gespeicherten Daten.
Weder Yoast SEO noch die Webanalyse-Anbieter werden eine IP-Adresse mit der Identität
eines Computernutzers in Verbindung bringen oder versuchen, diese zu verbinden. Yoast
SEO wird keine von dieser Website gesammelten Daten mit persönlichen Informationen aus
irgendeiner Quelle in Verbindung bringen, es sei denn, Nutzer übermitteln diese
Informationen ausdrücklich über ein Formular auf der Website von Yoast SEO.
Diese Website enthält (Affiliate-)Links zu einigen anderen Websites. Yoast.com und seine
Autoren sind nicht verantwortlich für die Datenschutzpraktiken oder den Inhalt dieser
Websites.
Wenn Nutzer einen Kommentar abgeben oder sich in eine E-Mail-Liste eintragen, fragt Yoast
SEO nach ihrem Namen und ihrer E-Mail-Adresse. Wenn Nutzer ein Produkt kaufen, fragt
Yoast SEO ebenfalls nach dem Namen, der Adresse und der E-Mail-Adresse, und kann einige
andere Informationen wie die URL der Website der Nutzer erhalten. Die E-Mail und alle
anderen Informationen werden nur dazu verwendet, Nutzer über Updates zu Yoast zu
informieren. Die persönlichen Daten der Nutzer werden zu keinem Zweck an Dritte
weitergegeben.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Yoast SEO
können unter abgerufen werden.
9.10.
Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das
kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie
Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die
Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen,
aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das
Internetportal abrufbar sind.
Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA
94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600
Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die
Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente
(YouTube-Video)
integriert
wurde,
wird
der
Internetbrowser
auf
dem
informationstechnologischen System der betroffenen Person automatisch durch die
jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden
YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube
können unter abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten
YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite
durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit
dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite
21unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch
YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen
Person zugeordnet.
YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information
darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene
Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt
ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt
oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google
von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern,
dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggt.
Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter abrufbar sind,
geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten
durch YouTube und Google.
9.11.
Datenschutzbestimmungen zu Einsatz und Verwendung von Zoom
22Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
Zoom integriert.
Betreibergesellschaft ist die Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600,
San Jose, CA 95113, USA.
Zoom erhebt u.A. folgende Informationen, wenn Nutzer sich für ein kostenloses
Zoom-Konto registrieren: Geburtsdatum (nur als Altersnachweis), Vor- und Nachname und
Telefonnummern. Bei Nutzer, die ein kostenpflichtiges Zoom-Konto anlegen, speichert Zoom
insbesondere Benutzerdaten im Zusammenhang mit einem Zoom Konto, Telefonnummer
für die Rechnungsstellung und die Rechnungsadresse. Zoom speichert automatisch bereits
mit Nutzung der Zoom - Dienste technische Informationen aus Software oder Systemen von
Zoom, die die Dienste hosten, sowie aus Systemen, Anwendungen und Geräten, die für den
Zugriff auf die Dienste verwendet werden. Auch Standortdaten weren u.A. automatisch
erfasst.
Zoom gibt personenbezogene Daten an Unternehmen, Organisationen und Personen
außerhalb von Zoom und Dritte weiter, wenn ein persönliches Einverständnis der Nutzer
vorliegt (falls erforderlich). Hat Zoom die personenbezogene Daten durch einen Partner von
Zoom erhalten und der Nutzer wird Kunde, kann Zoom ausgewählte personenbezogene
Daten an den jeweiligen Partner oder dessen Vertreter im Rahmen der Partnervereinbarung
weitergeben, um einen Empfehlungspartner eines gemeinsam gesponserten Events zu
belohnen. Die Partner von Zoom haben sich vertraglich dazu verpflichtet, angemessene
Datenschutz- und Sicherheitsverpflichtungen einzuhalten. Zoom stellt Lieferanten und
Dienstleistern personenbezogene Daten zur Verfügung, damit diese Zoom bei der
Bereitstellung der Dienste unterstützen, sowie für Geschäftszwecke von Zoom.
Wenn Nutzer Informationen, die Sie Zoom zur Verfügung gestellt haben, korrigieren oder
aktualisieren möchten, müssen sich Nutzer unter an Zoom direkt wenden und ihr Profil
aktualisieren. Wenn Nutzer im Europäischen Wirtschaftsraum ansässig sind, haben Nutzer
gegebenenfalls das Recht, bestimmte Datenschutzrechte in Anspruch zu nehmen, die ihnen
nach geltendem Recht zustehen. Zoom wird Anfrage dieser Nutzer in Übereinstimmung mit
den geltenden Datenschutzgesetzen bearbeiten. Es kann sein, dass Zoom bestimmte
Informationen zu Aufzeichnungszwecken oder zur Durchführung von Transaktionen, die die
Nutzer vor dem Antrag auf Löschung begonnen haben, aufbewahren muss.
Zoom ist weltweit tätig, was bedeutet, dass personenbezogene Daten in jedem Land, in
dem Zoom oder deren Dienstanbieter Einrichtungen haben oder Veranstaltungen abhalten,
gespeichert und verarbeitet werden können. Zoom speichert erhobene personenbezogene
Daten solange, wie dies erforderlich ist, sofern gesetzlich kein längerer Vorhaltungszeitraum
vorliegt.
Die geltenden Datenschutzbestimmungen können unter abgerufen werden.
9.12.
Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für
Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten
Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung
eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies
beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren
oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht
die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge
23die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von
Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer
rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten
erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die
Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von
personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der
betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre
beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und
daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige
Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden
müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten
Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage
basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst
werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres
Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und
Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns
insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders
erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse
anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist
(Erwägungsgrund 47 Satz 2 DS-GVO).
9.13.
Berechtigte Interessen an der Verarbeitung, die vondem Verantwortlichen oder einem
Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser
berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des
Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
9.14.
Dauer, für die die personenbezogenen Daten gespeichertwerden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige
gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten
routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung
erforderlich sind.
9.15.
Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen
Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person,
die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil
gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen
Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem
Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten
zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene
Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn
unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der
personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht
geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den
Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser
Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der
personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den
Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen
24Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen
Daten hätte.
9.16.
Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische
Entscheidungsfindung oder ein Profiling.
9.17.
Erstellung dieser Datenschutzerklärung
Diese Datenschutzerklärung wurde durch SYLVENSTEIN Rechtsanwälte in Zusammenarbeit
mit der DGD Deutsche Gesellschaft für Datenschutz GmbH erstellt.