1 Vorbemerkung
Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des geltenden Datenschutzrechts. Ich möchte Sie mit dieser Datenschutzerklärung darüber informieren, welche personenbezogenen Daten erhoben und zu welchem Zweck die Daten verwendet werden.
Wir verarbeiten personenbezogene Daten nur, soweit es gesetzlich zulässig ist. Sollte unsere Datenschutzerklärung für Sie nicht verständlich sein oder keine genügenden Informationen enthalten, kontaktieren Sie uns bitte unter den angegebenen Kontaktdaten im Impresum bzw. unter dem Reiter "Kontakt".
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2022. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.hr-schmiede.com/datenschutz.html von Ihnen abgerufen und ausgedruckt werden.
2 Allgemeingültige Informationen
2.1 Verantwortliche Stelle für die Datenverarbeitung
Sylvia Djerboua
Ichoring 18
82057 Icking
[email protected]
2.2 Aufsichtsbehörden
Unter dem folgenden Link finden Sie eine Auflistung aller Aufsichtsbehörden für den Datenschutz:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Für uns ist die folgende Datenschutzbehörde zuständig:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18, 91522 Ansbach
Postanschrift: Postfach 1349, 91504 Ansbach
Deutschland
Tel.: +49 (0)981 180093-0
Fax: +49 (0) 981 180093-800
E-Mail: [email protected]. de
https://www.lda.bayern.de
2.3 Begriffsbestimmungen
Soweit wir spezifische Datenschutzbegriffe in dieser Datenschutzerklärung verwenden, greifen wir auf die Begriffsbestimmungen und Definitionen der Verordnung (EU) 679/2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (die sog. „Datenschutz-Grundverordnung“, nachfolgend abgekürzt durch „DS-GVO“) zurück. Die spezifischen Definitionen können Sie unter anderem den Art. 4 und Art. 9 DS-GVO entnehmen.
2.4 Umfang der Verarbeitung personenbezogener Daten
> Grundsatz
Wir beschränken die Erhebung und weitere Verarbeitung personenbezogener Daten unserer Vertragspartner sowie der Nutzer unserer Website grundsätzlich nur auf die zur Erbringung und Bereitstellung unserer Leistungen sowie zur Bereitstellung unserer Online-Angebote (einschließlich ggf. mobile Apps) erforderlichen Daten und auf die nachstehend ausgeführten Zwecke.
Eine Abweichung von diesen Zwecken erfolgt deshalb grundsätzlich nur bei Vorliegen einer ausdrücklichen Einwilligung des Betroffenen gemäß Art. 6 Abs. 1 lit. a DS-GVO oder zur Wahrung berechtigter Interessen, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DS-GVO) oder in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
> Dauer der Speicherung und Löschfristen
Wir speichern personenbezogene Daten grundsätzlich nur, solange dies einem legitimen Zweck dient. Entfällt der Zweck der Verarbeitung, haben wir technische und organisatorische Maßnahmen getroffen, die die Löschung personenbezogener Daten oder Einschränkung der Verarbeitung sicherstellen.
Eine nach Wegfall des Verarbeitungszwecks folgende Speicherung werden wir nur vornehmen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist. Solche Fälle sind z.B. das Bestehen berechtigter Interessen an einer Speicherung, etwa während des Laufs von Verjährungsfristen zum Zwecke der Rechtsverteidigung gegen etwaige Ansprüche oder z.B. die Erfüllung von gesetzlichen Aufbewahrungspflichten. Ist die soeben beschriebene weitergehende Speicherung nicht mehr durch die genannten Normen gedeckt, werden wir unverzüglich die Daten löschen bzw. deren Verarbeitung einschränken, es sei denn, dass die weitere Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken erforderlich ist.
> Weitergabe personenbezogener Daten
Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter. Dies erfolgt in der Regel nur, wenn der Betroffene hierzu eingewilligt hat, wenn wir sog. „Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) oder sonstige Dritte (eigene Verantwortliche für die Datenverarbeitung, Art. 4 Nr. 10 DS-GVO) einsetzen, deren Einbindung nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist oder wenn eine gesetzliche Verpflichtung hierzu besteht. Die Auftragsverarbeiter sind externe Dienstleister, die im Rahmen der Leistungserbringung in unserem Auftrag und nach Weisung tätig werden (Art. 4 Nr. 8 DS-GVO). Wir gewährleisten den Datenschutz im Falle einer Auftragsverarbeitung dadurch, dass unsere Auftragsverarbeiter hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen dieser Verordnung stehen und den Schutz der Rechte der betroffenen Person gewährleisten (vgl. Art. 28 DS-GVO).
In anderen Fällen geben wir Daten nur an Dritte weiter, wenn die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben sowie für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht. Nur in Ausnahmefällen erfolgt eine Übermittlung von personenbezogenen Daten außerhalb einer Auftragsverarbeitung an Dritte und/oder Empfänger. Dies erfolgt ausschließlich in Übereinstimmung mit den Anforderungen der DS-GVO und nur bei Vorliegen einer entsprechenden Rechtsgrundlage (z.B. Art. 6 Abs. 4 DS-GVO).
> Verarbeitung von Daten in sog. Drittländern
Wir – bzw. im Falle der Auftragsverarbeitung unsere Dienstleister – verarbeiten personenbezogene Daten grundsätzlich nur in Ländern innerhalb der EU bzw. des Europäischen Wirtschaftsraums, die dem Geltungsbereich der DS-GVO unterliegen.
Eine Übermittlung von personenbezogenen Daten in sog. „Drittländer“ ist in Ausnahmefällen beim Einsatz von Auftragsverarbeitern oder sonstigen Dienstleistern möglich, z.B. im Rahmen von Webanalysediensten (etwa „Google Analytics“). „Drittländer“ sind Länder außerhalb der Europäischen Union und/oder des Abkommens über den Europäischen Wirtschaftsraum, von denen nicht ohne weiteres von einem angemessenen Datenschutzniveau entsprechend der Standards der EU ausgegangen werden kann.
Vor einer solchen Übermittlung stellen wir sicher, in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gemäß Art. 44 ff. DS-GVO gewährleistet ist, etwa durch das Vorliegen eines sog. „Angemessenheitsbeschlusses“ der Europäischen Kommission oder durch Verwendung sog. „EU Standardvertragsklauseln“. Sitzt ein Empfänger personenbezogener Daten in den USA, können auch die Prinzipien des sogenannten „EU-US Privacy Shield“ ein angemessenes Datenschutzniveau sicherstellen. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen wir Ihnen auf Anfrage gerne zur Verfügung; die Kontaktdaten finden Sie am Anfang dieser Datenschutzinformation. Informationen zu den Teilnehmern des EU-US Privacy Shield finden Sie zudem hier: www.privacyshield.gov/list.
> Betroffenenrechte
Als von einer Verarbeitung personenbezogener Daten betroffene Person stehen Ihnen bestimmte Rechte zu (sog. „Betroffenenrechte“, z.B. Art. 12 bis Art. 22 DS-GVO). Die einzelnen Betroffenenrechte erläutern wir näher im weiteren Verlauf der Datenschutzerklärung. Möchten Sie eines oder mehrere dieser Rechte in Anspruch nehmen, können Sie uns jederzeit kontaktieren. Nutzen Sie hierzu bitte die angegebenen Kontaktmöglichkeiten unter Punkt 2.1.
2.5 Rechtsgrundlagen
> Einwilligung
Art. 6 Abs. 1 lit. a DS-GVO bildet die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten auf Grundlage einer vorab erteilten Einwilligung der betroffenen Person.
Ist die Einholung einer Einwilligung des Betroffenen gemäß Art. 6 Abs. 1 lit a DS-GVO erforderlich, holen wir die Einwilligung grundsätzlich auf elektronischem Wege ein und protokollieren den Inhalt und die Erteilung der Einwilligung. In diesem Fall erfolgt die Einwilligung im Wege eines „Opt-in“-Verfahrens (Bestätigende Handlung durch Setzen eines Häkchens in das entsprechende Feld) oder, wenn dies zur Identifizierung des Betroffenen notwendig ist, im Wege des „Double-opt-in“-Verfahrens (zusätzliche Bestätigung der Identität durch Erhalt einer E-Mail mit einem Bestätigungslink, der von dem Einzuwilligenden angeklickt werden muss). Erteilen Sie eine Einwilligung, können Sie diese widerrufen.
> Erfüllung eines Vertrags
Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, ist Art. 6 Abs. 1 lit. b DS-GVO. Davon sind beispielsweise Ihre Kontaktdaten betroffen, die wir zur Abwicklung des Vertrages (z.B. Lieferung unserer Waren oder Dienstleistungen) benötigen.
> Erfüllung einer rechtlichen Verpflichtung
Verarbeiten wir Daten zur Erfüllung einer rechtlichen Verpflichtung, ist Art. 6 Abs. 1 lit. c DS-GVO Rechtsgrundlage.
> Lebenswichtige Interessen
Machen lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich, ist Art. 6 Abs. 1 lit. d DS-GVO Rechtsgrundlage.
> Wahrung berechtigter Interessen
Gemäß Art. 6 Abs. 1 lit. f DS-GVO verarbeiten wir personenbezogene Daten, wenn wir unsere berechtigten Interessen oder die eines Dritten wahren und diese Interessen gegenüber den Interessen, Grundrechte und Grundfreiheiten des Betroffenen überwiegen.
2.6 Ihre Rechte als Betroffene(r)
Nachfolgend informieren wir Sie umfassend über Ihre Rechte als von der Datenverarbeitung Betroffene/r. Demnach haben Sie folgende Betroffenenrechte:
> Widerspruchsrecht (Art. 21 DS-GVO)
Erfolgt eine Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 lit. e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f DS-GVO), können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einlegen. Legen Sie Widerspruch ein, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn,
> Widerrufsrecht bei erteilter Einwilligung (Art. 7 Abs. 3 DS-GVO)
Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft – vollständig oder teilweise – ohne Verursachung von Kosten widerrufen. Den Widerruf können Sie auf einem Kommunikationskanal Ihrer Wahl an unseren Datenschutzbeauftragten oder an uns als verantwortliche Stelle direkt richten. Die jeweiligen Kontaktdaten finden Sie unter Punkt 2.1. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung der von der Einwilligung umfassten Daten bleibt von dem Widerruf unberührt.
> Auskunftsrecht (Art. 15 DS-GVO)
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dieser Auskunftsanspruch umfasst dabei
> Recht auf Berichtigung (Art. 16 DS-GVO)
Sie haben das Recht, von uns die unverzügliche Berichtigung Ihrer unrichtigen Daten zu verlangen. Ebenso können Sie von uns verlangen, dass wir Ihre unvollständigen personenbezogenen Daten durch ergänzende Erklärungen oder Mitteilungen Ihrerseits vervollständigen.
> Recht auf Löschung (Art. 17 DS-GVO)
Sie haben das Recht, von uns die unverzügliche Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit
Die vorgenannten Rechte auf Löschung Ihrer personenbezogener Daten bestehen nicht, soweit die Verarbeitung
> Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (also die Beschränkung der Verarbeitung auf die bloße Speicherung) zu verlangen, wenn eine der folgenden Fälle zutrifft:
Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden Sie hierüber vorab unterrichtet.
> Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten ohne Behinderung durch uns einem anderen Verantwortlichen zu übermitteln, sofern
Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Datenlöschung (Art. 17 DS-GVO) unberührt. Das Recht auf Datenübertragbarkeit gilt jedoch nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
Sie können das Recht auf Datenübertragbarkeit nicht ausüben, wenn dadurch die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
> Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DS-GVO)
Automatisierte Entscheidungen (also ohne jegliches menschliches Eingreifen) dürfen bei der Verarbeitung personenbezogener Daten einschließlich Profiling nicht ausschließlich verwendet werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Eine solch automatisierte Entscheidungsfindung erfolgt bei uns daher nicht.
> Beschwerderecht (Art. 77 DS-GVO)
Wir verarbeiten personenbezogene Daten stets gesetzeskonform. Sollten Sie dennoch Grund zur Annahme haben, dass wir gegen geltendes Datenschutzrecht verstoßen haben, können Sie sich jederzeit an die zuständige Aufsichtsbehörde der Union oder der Mitgliedsstaaten wenden und Beschwerde einlegen. Zuständig ist die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Unter Punkt 2 finden Sie Kontaktinformationen zu den zuständigen Aufsichtsbehörden.
3. Informationen zu einzelnen Vorgängen der Datenverarbeitung
Nachfolgend erläutern wir detailliert und ergänzend zu den allgemeingültigen Informationen (Punkt 2), welche personenbezogenen Daten wir in einzelnen Situationen verarbeiten, welchen Zweck wir mit der Datenverarbeitung verfolgen und welche Folgen sich daraus ergeben.
3.1 Datenverarbeitung beim Aufruf unserer Website
Beim Aufrufen unserer Website sendet der von Ihnen auf Ihrem Endgerät zum Einsatz kommende Browser automatisch Informationen an den Server unserer Website. Diese Informationen werden temporär in einem sog. „Logfile“ gespeichert.
> Erfasste Daten
Folgende Informationen werden beim Aufruf unserer Website automatisch erfasst und bis zur automatisierten Löschung gespeichert:
> Zweck und Rechtsgrundlage
Wir verfolgen mit der Erhebung und Verarbeitung der „Log-Daten“ folgende Zwecke aufgrund folgender Rechtsgrundlage:
> Dauer der Speicherung und Löschungsfristen
Die Daten werden bei Wegfall des für sie erhobenen Zwecks gelöscht. Im Rahmen der Bereitstellung der Inhalte unserer Website werden die Daten also grundsätzlich dann gelöscht, wenn Sie unsere Seiten verlassen und damit die Sitzung beendet ist.
Soweit die Zwecke der Systemsicherheit und -stabilität verfolgt werden, werden Log- Daten über die Beendigung der Sitzung hinaus maximal sieben Tage lang gespeichert. Über diese sieben Tage hinaus erfolgt eine Speicherung oder sonstige Verarbeitung allenfalls nur noch in der Weise, dass die IP-Adressen der Nutzer nach Ablauf der vorgenannten Speicherfrist von sieben Tagen gelöscht oder derart verändert (z.B. durch Anonymisierung oder Pseudonymisierung) wird, dass eine Zuordnung der Log-Daten zu einer IP-Adresse und damit zu dem Nutzer nicht mehr möglich ist.
> Widerspruchs- und Beseitigungsmöglichkeit
Da die vorstehend beschriebene Datenverarbeitung für den Betrieb unserer Website zwingend erforderlich ist, können Sie nur ein Widerspruchsrecht geltend machen, soweit sich aus Ihrer besonderen Situation Gründe ergeben, die eine Verarbeitung im vorgenannten Maße nicht zulässt. In der Regel können wir aber die soeben erwähnte zwingende Erforderlichkeit der Datenverarbeitung nachweisen.
> Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
> Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und auf Ihrem Endgerät (PC, Laptop, Tablet, Smartphone etc.) speichert, wenn Sie unsere Website besuchen. Cookies enthalten keine Viren, Trojaner oder sonstige Schadsoftware, sondern Informationen, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen derselben Website ermöglichen. Wir erhalten durch das Setzen der Cookies keine unmittelbare Kenntnis von Ihrer Identität, allerdings besteht – je nach Art des platzierten Cookies sowie der Möglichkeit der Zuordnung eines Cookies zu einer IP-Adresse – grundsätzlich die Möglichkeit, einen Personenbezug zum Nutzer herzustellen. Wir nutzen jedoch diese Möglichkeit der Identifizierung des Nutzers nicht. Wir verarbeiten keine Informationen aus sog. Drittanbieter-Cookies. Dies sind Cookies, die nicht von unseren Webservern, sondern von dritten Anbietern bereitgestellt werden.
3.2 E-Mail-Kontakt
Wir bieten Ihnen die Möglichkeit, uns über die auf unserer Webseite angegebene E-Mail-Adresse zu kontaktieren. Wir speichern Ihre E-Mail-Adresse sowie die sonstigen von Ihnen (freiwillig) übermittelten Daten. Eine Weitergabe an Dritte erfolgt nur in dem Fall, dass dies zur Bearbeitung Ihres Anliegens notwendig ist.
> Zweck und Rechtsgrundlage
Wir verarbeiten die vorgenannten Daten für die Bearbeitung Ihres Anliegens. Andere Daten werden nur aus technischen oder sicherheitstechnischen Gründen (beispielsweise Missbrauchsprävention und Sicherstellung unserer Systemsicherheit) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung), Art. 6 Abs. 1 lit. b DS-GVO (Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen) sowie hinsichtlich des letztgenannten Zwecks Art. 6 Abs. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse an der Integrität unserer Website haben.
> Dauer der Speicherung und Löschungsfristen
Alle vorgenannten Daten werden gelöscht, sobald wir Ihr Anliegen bearbeitet haben und eine weitere Klärung nicht mehr erforderlich ist. Die Löschung erfolgt unter Vorbehalt etwaiger Pflichten und Rechte gemäß 3.1 "Zweck und Rechtsgrundlage".
> Widerspruchs- und Beseitigungsmöglichkeit
Sie können, nachdem Sie uns kontaktiert haben, jederzeit Ihre Anfrage zurückzuziehen und einer weiteren Verarbeitung der Daten widersprechen. Im Übrigen steht Ihnen unter Umständen ein Widerspruchsrecht gemäß Art. 21 DS-GVO zu (vgl. Passagen in dieser Datenschutzerklärung zum berechtigten Interesse und zum Widerspruchsrecht).
3.3 Erhebung von Daten Offline - Vertragsschließung
> Zweck und Rechtsgrundlage
Mit der Erhebung der im Rahmen der Vertragsschließung und Vertragsdurchführung erhaltenen personenbezogenen Daten verfolgen wir den Zweck, unsere Verpflichtungen aus dem Vertrag erfüllen zu können. Beispielsweise benötigen wir Ihre Kontaktdaten, um Ihnen unsere Leistungen zur Verfügung zu stellen. Eine Weitergabe von Daten an Dritte erfolgt nur unter den Voraussetzungen "Auskunftsrecht" und "Recht auf Berichtigung" (vgl. entsprechende Passagen in dieser Datenschutzerklärung). Kategorien von Empfängern sind bei unseren Verträgen etwa Zahlungsdienstleister und Logistikdienstleister. Eine Nichtbereitstellung der Daten Ihrerseits kann zur Folge haben, dass der Vertrag nicht geschlossen werden kann.
Ferner nutzen wir die Daten, um Sie als Kunden zu betreuen sowie zu statistischen Markt- und Meinungsforschungszwecken. Dies ist notwendig, um unsere Produkte und Leistungen stetig zu verbessern und an die Bedürfnisse unserer Kunden anzupassen. Direktwerbung betreiben wir nur, soweit Sie eingewilligt haben oder eine andere Rechtsgrundlage nach dem Unionsrecht der Mitgliedsstaaten hierfür besteht.
Rechtsgrundlage für die vorgenannte Datenverarbeitung ist im Falle einer erteilten Einwilligung Art. 6 Abs. 1 lit. a DS-GVO, soweit dies für die Vertragserfüllung und der Durchführung vorvertraglicher Maßnahmen erforderlich ist Art. 6 Abs. 1 lit. b DS-GVO, in allen anderen vorgenannten Fällen Art. 6 Abs. 1 lit. f DS-GVO (Wahrung berechtigter Interessen), wobei unser berechtigtes Interesse in der Vermarktung und stetigen Verbesserung unserer Produkte und Leistungen sowie in deren Anpassung an die Bedürfnisse unserer Kunden besteht.
> Dauer der Speicherung und Löschungsfristen
Wir speichern personenbezogene Daten grundsätzlich nur, solange dies einem legitimen Zweck dient. Entfällt der Zweck der Verarbeitung, haben wir technische und organisatorische Maßnahmen getroffen, die die Löschung personenbezogener Daten oder deren Unkenntlichmachung bzw. Einschränkung der Verarbeitung sicherstellt.
Eine nach Wegfall des Verarbeitungszwecks folgende Speicherung werden wir nur vornehmen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist. Solche Fälle sind z.B. das Bestehen berechtigter Interessen an einer Speicherung, etwa während des Laufs von Verjährungsfristen zum Zwecke der Rechtsverteidigung gegen etwaige Ansprüche oder z.B. die Erfüllung von gesetzlichen Aufbewahrungspflichten. Ist die soeben beschriebene weitergehende Speicherung nicht mehr durch die genannten Normen gedeckt, werden wir unverzüglich die Daten löschen bzw. deren Verarbeitung einschränken, es sei denn, dass die weitere Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken erforderlich ist.
> Widerspruchs- und Beseitigungsmöglichkeit
Gegen die Erhebung und Weiterverarbeitung der Daten aufgrund Einwilligung steht Ihnen insbesondere das Recht zu, die Einwilligung zu widerrufen. Die für die Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen erforderliche Datenverarbeitung unterliegen keinem Widerspruchsrecht; gegen die Datenverarbeitung aus berechtigtem Interesse können Sie dagegen Widerspruch unter der in der Passage "Ihre Rechte als Betroffene(r)" genannten Voraussetzungen einlegen.
Wir verweisen hinsichtlich unserer Direktwerbung auf Ihr Widerrufsrecht (im Falle einer erteilten Einwilligung). Nutzen Sie dazu die angebenen Kontaktmöglichkeiten unter Punkt 2.1.
Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des geltenden Datenschutzrechts. Ich möchte Sie mit dieser Datenschutzerklärung darüber informieren, welche personenbezogenen Daten erhoben und zu welchem Zweck die Daten verwendet werden.
Wir verarbeiten personenbezogene Daten nur, soweit es gesetzlich zulässig ist. Sollte unsere Datenschutzerklärung für Sie nicht verständlich sein oder keine genügenden Informationen enthalten, kontaktieren Sie uns bitte unter den angegebenen Kontaktdaten im Impresum bzw. unter dem Reiter "Kontakt".
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2022. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.hr-schmiede.com/datenschutz.html von Ihnen abgerufen und ausgedruckt werden.
2 Allgemeingültige Informationen
2.1 Verantwortliche Stelle für die Datenverarbeitung
Sylvia Djerboua
Ichoring 18
82057 Icking
[email protected]
2.2 Aufsichtsbehörden
Unter dem folgenden Link finden Sie eine Auflistung aller Aufsichtsbehörden für den Datenschutz:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Für uns ist die folgende Datenschutzbehörde zuständig:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18, 91522 Ansbach
Postanschrift: Postfach 1349, 91504 Ansbach
Deutschland
Tel.: +49 (0)981 180093-0
Fax: +49 (0) 981 180093-800
E-Mail: [email protected]. de
https://www.lda.bayern.de
2.3 Begriffsbestimmungen
Soweit wir spezifische Datenschutzbegriffe in dieser Datenschutzerklärung verwenden, greifen wir auf die Begriffsbestimmungen und Definitionen der Verordnung (EU) 679/2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (die sog. „Datenschutz-Grundverordnung“, nachfolgend abgekürzt durch „DS-GVO“) zurück. Die spezifischen Definitionen können Sie unter anderem den Art. 4 und Art. 9 DS-GVO entnehmen.
2.4 Umfang der Verarbeitung personenbezogener Daten
> Grundsatz
Wir beschränken die Erhebung und weitere Verarbeitung personenbezogener Daten unserer Vertragspartner sowie der Nutzer unserer Website grundsätzlich nur auf die zur Erbringung und Bereitstellung unserer Leistungen sowie zur Bereitstellung unserer Online-Angebote (einschließlich ggf. mobile Apps) erforderlichen Daten und auf die nachstehend ausgeführten Zwecke.
Eine Abweichung von diesen Zwecken erfolgt deshalb grundsätzlich nur bei Vorliegen einer ausdrücklichen Einwilligung des Betroffenen gemäß Art. 6 Abs. 1 lit. a DS-GVO oder zur Wahrung berechtigter Interessen, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DS-GVO) oder in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
> Dauer der Speicherung und Löschfristen
Wir speichern personenbezogene Daten grundsätzlich nur, solange dies einem legitimen Zweck dient. Entfällt der Zweck der Verarbeitung, haben wir technische und organisatorische Maßnahmen getroffen, die die Löschung personenbezogener Daten oder Einschränkung der Verarbeitung sicherstellen.
Eine nach Wegfall des Verarbeitungszwecks folgende Speicherung werden wir nur vornehmen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist. Solche Fälle sind z.B. das Bestehen berechtigter Interessen an einer Speicherung, etwa während des Laufs von Verjährungsfristen zum Zwecke der Rechtsverteidigung gegen etwaige Ansprüche oder z.B. die Erfüllung von gesetzlichen Aufbewahrungspflichten. Ist die soeben beschriebene weitergehende Speicherung nicht mehr durch die genannten Normen gedeckt, werden wir unverzüglich die Daten löschen bzw. deren Verarbeitung einschränken, es sei denn, dass die weitere Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken erforderlich ist.
> Weitergabe personenbezogener Daten
Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter. Dies erfolgt in der Regel nur, wenn der Betroffene hierzu eingewilligt hat, wenn wir sog. „Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) oder sonstige Dritte (eigene Verantwortliche für die Datenverarbeitung, Art. 4 Nr. 10 DS-GVO) einsetzen, deren Einbindung nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist oder wenn eine gesetzliche Verpflichtung hierzu besteht. Die Auftragsverarbeiter sind externe Dienstleister, die im Rahmen der Leistungserbringung in unserem Auftrag und nach Weisung tätig werden (Art. 4 Nr. 8 DS-GVO). Wir gewährleisten den Datenschutz im Falle einer Auftragsverarbeitung dadurch, dass unsere Auftragsverarbeiter hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen dieser Verordnung stehen und den Schutz der Rechte der betroffenen Person gewährleisten (vgl. Art. 28 DS-GVO).
In anderen Fällen geben wir Daten nur an Dritte weiter, wenn die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben sowie für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht. Nur in Ausnahmefällen erfolgt eine Übermittlung von personenbezogenen Daten außerhalb einer Auftragsverarbeitung an Dritte und/oder Empfänger. Dies erfolgt ausschließlich in Übereinstimmung mit den Anforderungen der DS-GVO und nur bei Vorliegen einer entsprechenden Rechtsgrundlage (z.B. Art. 6 Abs. 4 DS-GVO).
> Verarbeitung von Daten in sog. Drittländern
Wir – bzw. im Falle der Auftragsverarbeitung unsere Dienstleister – verarbeiten personenbezogene Daten grundsätzlich nur in Ländern innerhalb der EU bzw. des Europäischen Wirtschaftsraums, die dem Geltungsbereich der DS-GVO unterliegen.
Eine Übermittlung von personenbezogenen Daten in sog. „Drittländer“ ist in Ausnahmefällen beim Einsatz von Auftragsverarbeitern oder sonstigen Dienstleistern möglich, z.B. im Rahmen von Webanalysediensten (etwa „Google Analytics“). „Drittländer“ sind Länder außerhalb der Europäischen Union und/oder des Abkommens über den Europäischen Wirtschaftsraum, von denen nicht ohne weiteres von einem angemessenen Datenschutzniveau entsprechend der Standards der EU ausgegangen werden kann.
Vor einer solchen Übermittlung stellen wir sicher, in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gemäß Art. 44 ff. DS-GVO gewährleistet ist, etwa durch das Vorliegen eines sog. „Angemessenheitsbeschlusses“ der Europäischen Kommission oder durch Verwendung sog. „EU Standardvertragsklauseln“. Sitzt ein Empfänger personenbezogener Daten in den USA, können auch die Prinzipien des sogenannten „EU-US Privacy Shield“ ein angemessenes Datenschutzniveau sicherstellen. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen wir Ihnen auf Anfrage gerne zur Verfügung; die Kontaktdaten finden Sie am Anfang dieser Datenschutzinformation. Informationen zu den Teilnehmern des EU-US Privacy Shield finden Sie zudem hier: www.privacyshield.gov/list.
> Betroffenenrechte
Als von einer Verarbeitung personenbezogener Daten betroffene Person stehen Ihnen bestimmte Rechte zu (sog. „Betroffenenrechte“, z.B. Art. 12 bis Art. 22 DS-GVO). Die einzelnen Betroffenenrechte erläutern wir näher im weiteren Verlauf der Datenschutzerklärung. Möchten Sie eines oder mehrere dieser Rechte in Anspruch nehmen, können Sie uns jederzeit kontaktieren. Nutzen Sie hierzu bitte die angegebenen Kontaktmöglichkeiten unter Punkt 2.1.
2.5 Rechtsgrundlagen
> Einwilligung
Art. 6 Abs. 1 lit. a DS-GVO bildet die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten auf Grundlage einer vorab erteilten Einwilligung der betroffenen Person.
Ist die Einholung einer Einwilligung des Betroffenen gemäß Art. 6 Abs. 1 lit a DS-GVO erforderlich, holen wir die Einwilligung grundsätzlich auf elektronischem Wege ein und protokollieren den Inhalt und die Erteilung der Einwilligung. In diesem Fall erfolgt die Einwilligung im Wege eines „Opt-in“-Verfahrens (Bestätigende Handlung durch Setzen eines Häkchens in das entsprechende Feld) oder, wenn dies zur Identifizierung des Betroffenen notwendig ist, im Wege des „Double-opt-in“-Verfahrens (zusätzliche Bestätigung der Identität durch Erhalt einer E-Mail mit einem Bestätigungslink, der von dem Einzuwilligenden angeklickt werden muss). Erteilen Sie eine Einwilligung, können Sie diese widerrufen.
> Erfüllung eines Vertrags
Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, ist Art. 6 Abs. 1 lit. b DS-GVO. Davon sind beispielsweise Ihre Kontaktdaten betroffen, die wir zur Abwicklung des Vertrages (z.B. Lieferung unserer Waren oder Dienstleistungen) benötigen.
> Erfüllung einer rechtlichen Verpflichtung
Verarbeiten wir Daten zur Erfüllung einer rechtlichen Verpflichtung, ist Art. 6 Abs. 1 lit. c DS-GVO Rechtsgrundlage.
> Lebenswichtige Interessen
Machen lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich, ist Art. 6 Abs. 1 lit. d DS-GVO Rechtsgrundlage.
> Wahrung berechtigter Interessen
Gemäß Art. 6 Abs. 1 lit. f DS-GVO verarbeiten wir personenbezogene Daten, wenn wir unsere berechtigten Interessen oder die eines Dritten wahren und diese Interessen gegenüber den Interessen, Grundrechte und Grundfreiheiten des Betroffenen überwiegen.
2.6 Ihre Rechte als Betroffene(r)
Nachfolgend informieren wir Sie umfassend über Ihre Rechte als von der Datenverarbeitung Betroffene/r. Demnach haben Sie folgende Betroffenenrechte:
> Widerspruchsrecht (Art. 21 DS-GVO)
Erfolgt eine Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 lit. e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f DS-GVO), können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einlegen. Legen Sie Widerspruch ein, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn,
- wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder
- die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
> Widerrufsrecht bei erteilter Einwilligung (Art. 7 Abs. 3 DS-GVO)
Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft – vollständig oder teilweise – ohne Verursachung von Kosten widerrufen. Den Widerruf können Sie auf einem Kommunikationskanal Ihrer Wahl an unseren Datenschutzbeauftragten oder an uns als verantwortliche Stelle direkt richten. Die jeweiligen Kontaktdaten finden Sie unter Punkt 2.1. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung der von der Einwilligung umfassten Daten bleibt von dem Widerruf unberührt.
> Auskunftsrecht (Art. 15 DS-GVO)
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dieser Auskunftsanspruch umfasst dabei
- die Verarbeitungszwecke;
- die Kategorien personenbezogener Daten, die von uns verarbeitet werden;
- die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden;
- bei einer Übermittlung personenbezogener Daten in sog. „Drittländer“ außerhalb des Geltungsbereichs der DS-GVO, ob und auf welche Weise wir ein angemessenes Schutzniveau mittels geeigneter Garantien (Art. 45, 46 DS-GVO) beim Datenempfänger in dem Drittland sicherstellen;
- die geplante Speicherdauer, soweit wir dies beurteilen können; sind eine Beurteilung und die Angabe der Speicherdauer noch nicht abschließend möglich, werden wir zumindest eine Auskunft über die Kriterien zur Festlegung der Speicherdauer (z.B. Verjährungsfristen, gesetzliche Aufbewahrungsfristen) erteilen;
- Ihr Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung sowie zum Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten (Einzelheiten nachfolgend);
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- die Herkunft der Daten, sofern diese nicht bei uns erhoben wurden; sowie
- das Bestehen einer automatisierten Entscheidung im Einzelfall i.S.d. Art. 22 DS-GVO einschließlich Profiling, was auch Einzelheiten zu den Entscheidungskriterien (also die verwendete Logik) der automatisierten Entscheidung und die Auswirkungen und Tragweite für den Betroffenen einschließt.
> Recht auf Berichtigung (Art. 16 DS-GVO)
Sie haben das Recht, von uns die unverzügliche Berichtigung Ihrer unrichtigen Daten zu verlangen. Ebenso können Sie von uns verlangen, dass wir Ihre unvollständigen personenbezogenen Daten durch ergänzende Erklärungen oder Mitteilungen Ihrerseits vervollständigen.
> Recht auf Löschung (Art. 17 DS-GVO)
Sie haben das Recht, von uns die unverzügliche Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit
- Sie Ihre erteilte Einwilligung in die Datenverarbeitung widerrufen haben, es sei denn, es besteht eine anderweitige Rechtsgrundlage für die Datenverarbeitung;
- die Speicherung oder sonstige Verarbeitung Ihrer personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht länger erforderlich ist;
- Sie Widerspruch gegen eine Datenverarbeitung gem. Art. 21 DS-GVO eingelegt haben und keine vorrangigen berechtigten Gründe für eine weitere Verarbeitung vorliegen; im Falle der Direktwerbung gemäß Art. 21 Abs. 2 DS-GVO erfolgt die Löschung aufgrund Widerspruchs vorbehaltlos;
- Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden;
- es sich um Daten eines Kindes handelt, die in Bezug auf Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DS-GVO erhoben wurden.
Die vorgenannten Rechte auf Löschung Ihrer personenbezogener Daten bestehen nicht, soweit die Verarbeitung
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Absatz 2 lit. h und i DS-GVO sowie Art. 9 Abs. 3 DS-GVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DS-GVO, soweit Ihr Löschungsrecht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
> Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (also die Beschränkung der Verarbeitung auf die bloße Speicherung) zu verlangen, wenn eine der folgenden Fälle zutrifft:
- Sie haben die Richtigkeit Ihrer personenbezogenen Daten bestritten. Für die Dauer unserer Prüfung auf Richtigkeit können Sie verlangen, dass Ihre Daten für andere Zwecke nicht genutzt und insoweit eingeschränkt werden.
- Die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten Art. 17 Abs. 1 lit. d DS-GVO ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten Art. 18 DS-GVO.
- Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie dagegen benötigen sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. In diesem Falle können Sie die Einschränkung der Verarbeitung auf die vorgenannten Zwecke verlangen.
- Sie haben Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DS-GVO eingelegt. Solange noch nicht feststeht, ob die unsere berechtigten Interessen oder Gründe an der Verarbeitung gegenüber Ihren, überwiegen, können Sie von uns verlangen, dass wir Ihre Daten nur noch zur Prüfung der vorbeschriebenen Abwägung verarbeiten.
Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden Sie hierüber vorab unterrichtet.
> Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten ohne Behinderung durch uns einem anderen Verantwortlichen zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gemäß Art. 6 Absatz 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Datenlöschung (Art. 17 DS-GVO) unberührt. Das Recht auf Datenübertragbarkeit gilt jedoch nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
Sie können das Recht auf Datenübertragbarkeit nicht ausüben, wenn dadurch die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
> Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DS-GVO)
Automatisierte Entscheidungen (also ohne jegliches menschliches Eingreifen) dürfen bei der Verarbeitung personenbezogener Daten einschließlich Profiling nicht ausschließlich verwendet werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Eine solch automatisierte Entscheidungsfindung erfolgt bei uns daher nicht.
> Beschwerderecht (Art. 77 DS-GVO)
Wir verarbeiten personenbezogene Daten stets gesetzeskonform. Sollten Sie dennoch Grund zur Annahme haben, dass wir gegen geltendes Datenschutzrecht verstoßen haben, können Sie sich jederzeit an die zuständige Aufsichtsbehörde der Union oder der Mitgliedsstaaten wenden und Beschwerde einlegen. Zuständig ist die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Unter Punkt 2 finden Sie Kontaktinformationen zu den zuständigen Aufsichtsbehörden.
3. Informationen zu einzelnen Vorgängen der Datenverarbeitung
Nachfolgend erläutern wir detailliert und ergänzend zu den allgemeingültigen Informationen (Punkt 2), welche personenbezogenen Daten wir in einzelnen Situationen verarbeiten, welchen Zweck wir mit der Datenverarbeitung verfolgen und welche Folgen sich daraus ergeben.
3.1 Datenverarbeitung beim Aufruf unserer Website
Beim Aufrufen unserer Website sendet der von Ihnen auf Ihrem Endgerät zum Einsatz kommende Browser automatisch Informationen an den Server unserer Website. Diese Informationen werden temporär in einem sog. „Logfile“ gespeichert.
> Erfasste Daten
Folgende Informationen werden beim Aufruf unserer Website automatisch erfasst und bis zur automatisierten Löschung gespeichert:
- Die IP-Adresse des anfragenden Rechners,
- Datum des Zugriffs auf unsere Website.
- Unterseiten, die aufgerufen werden.
> Zweck und Rechtsgrundlage
Wir verfolgen mit der Erhebung und Verarbeitung der „Log-Daten“ folgende Zwecke aufgrund folgender Rechtsgrundlage:
- Bereitstellung der Inhalte unserer Website an den Nutzer, was u.a. auch die vorübergehende Speicherung der IP-Adresse erforderlich macht, um die Kommunikation des Nutzers mit unserer Website zu ermöglichen. Rechtsgrundlage für diese Datenverarbeitung – d.h. für die Dauer Ihres Webseitenbesuchs – ist Art. 6 Abs. 1 lit. b DS-GVO sowie § 96 TKG und § 15 Abs. 1 TMG. Außerdem beruht die Datenverarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO wobei unser berechtigtes Interesse daraus folgt, dass wir die Bereitstellung der Inhalte überhaupt erst möglich machen können.
- Gewährleistung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Dies wird durch eine über den Kommunikationsvorgang hinausgehende Verarbeitung und Speicherung der IP-Adresse in den Logfiles erreicht. Auch dies stützen wir auf Art. 6 Abs. 1 lit. f DS-GVO und unser soeben genanntes berechtigtes Interesse sowie auf § 109 TKG.
> Dauer der Speicherung und Löschungsfristen
Die Daten werden bei Wegfall des für sie erhobenen Zwecks gelöscht. Im Rahmen der Bereitstellung der Inhalte unserer Website werden die Daten also grundsätzlich dann gelöscht, wenn Sie unsere Seiten verlassen und damit die Sitzung beendet ist.
Soweit die Zwecke der Systemsicherheit und -stabilität verfolgt werden, werden Log- Daten über die Beendigung der Sitzung hinaus maximal sieben Tage lang gespeichert. Über diese sieben Tage hinaus erfolgt eine Speicherung oder sonstige Verarbeitung allenfalls nur noch in der Weise, dass die IP-Adressen der Nutzer nach Ablauf der vorgenannten Speicherfrist von sieben Tagen gelöscht oder derart verändert (z.B. durch Anonymisierung oder Pseudonymisierung) wird, dass eine Zuordnung der Log-Daten zu einer IP-Adresse und damit zu dem Nutzer nicht mehr möglich ist.
> Widerspruchs- und Beseitigungsmöglichkeit
Da die vorstehend beschriebene Datenverarbeitung für den Betrieb unserer Website zwingend erforderlich ist, können Sie nur ein Widerspruchsrecht geltend machen, soweit sich aus Ihrer besonderen Situation Gründe ergeben, die eine Verarbeitung im vorgenannten Maße nicht zulässt. In der Regel können wir aber die soeben erwähnte zwingende Erforderlichkeit der Datenverarbeitung nachweisen.
> Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
> Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und auf Ihrem Endgerät (PC, Laptop, Tablet, Smartphone etc.) speichert, wenn Sie unsere Website besuchen. Cookies enthalten keine Viren, Trojaner oder sonstige Schadsoftware, sondern Informationen, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen derselben Website ermöglichen. Wir erhalten durch das Setzen der Cookies keine unmittelbare Kenntnis von Ihrer Identität, allerdings besteht – je nach Art des platzierten Cookies sowie der Möglichkeit der Zuordnung eines Cookies zu einer IP-Adresse – grundsätzlich die Möglichkeit, einen Personenbezug zum Nutzer herzustellen. Wir nutzen jedoch diese Möglichkeit der Identifizierung des Nutzers nicht. Wir verarbeiten keine Informationen aus sog. Drittanbieter-Cookies. Dies sind Cookies, die nicht von unseren Webservern, sondern von dritten Anbietern bereitgestellt werden.
3.2 E-Mail-Kontakt
Wir bieten Ihnen die Möglichkeit, uns über die auf unserer Webseite angegebene E-Mail-Adresse zu kontaktieren. Wir speichern Ihre E-Mail-Adresse sowie die sonstigen von Ihnen (freiwillig) übermittelten Daten. Eine Weitergabe an Dritte erfolgt nur in dem Fall, dass dies zur Bearbeitung Ihres Anliegens notwendig ist.
> Zweck und Rechtsgrundlage
Wir verarbeiten die vorgenannten Daten für die Bearbeitung Ihres Anliegens. Andere Daten werden nur aus technischen oder sicherheitstechnischen Gründen (beispielsweise Missbrauchsprävention und Sicherstellung unserer Systemsicherheit) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung), Art. 6 Abs. 1 lit. b DS-GVO (Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen) sowie hinsichtlich des letztgenannten Zwecks Art. 6 Abs. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse an der Integrität unserer Website haben.
> Dauer der Speicherung und Löschungsfristen
Alle vorgenannten Daten werden gelöscht, sobald wir Ihr Anliegen bearbeitet haben und eine weitere Klärung nicht mehr erforderlich ist. Die Löschung erfolgt unter Vorbehalt etwaiger Pflichten und Rechte gemäß 3.1 "Zweck und Rechtsgrundlage".
> Widerspruchs- und Beseitigungsmöglichkeit
Sie können, nachdem Sie uns kontaktiert haben, jederzeit Ihre Anfrage zurückzuziehen und einer weiteren Verarbeitung der Daten widersprechen. Im Übrigen steht Ihnen unter Umständen ein Widerspruchsrecht gemäß Art. 21 DS-GVO zu (vgl. Passagen in dieser Datenschutzerklärung zum berechtigten Interesse und zum Widerspruchsrecht).
3.3 Erhebung von Daten Offline - Vertragsschließung
> Zweck und Rechtsgrundlage
Mit der Erhebung der im Rahmen der Vertragsschließung und Vertragsdurchführung erhaltenen personenbezogenen Daten verfolgen wir den Zweck, unsere Verpflichtungen aus dem Vertrag erfüllen zu können. Beispielsweise benötigen wir Ihre Kontaktdaten, um Ihnen unsere Leistungen zur Verfügung zu stellen. Eine Weitergabe von Daten an Dritte erfolgt nur unter den Voraussetzungen "Auskunftsrecht" und "Recht auf Berichtigung" (vgl. entsprechende Passagen in dieser Datenschutzerklärung). Kategorien von Empfängern sind bei unseren Verträgen etwa Zahlungsdienstleister und Logistikdienstleister. Eine Nichtbereitstellung der Daten Ihrerseits kann zur Folge haben, dass der Vertrag nicht geschlossen werden kann.
Ferner nutzen wir die Daten, um Sie als Kunden zu betreuen sowie zu statistischen Markt- und Meinungsforschungszwecken. Dies ist notwendig, um unsere Produkte und Leistungen stetig zu verbessern und an die Bedürfnisse unserer Kunden anzupassen. Direktwerbung betreiben wir nur, soweit Sie eingewilligt haben oder eine andere Rechtsgrundlage nach dem Unionsrecht der Mitgliedsstaaten hierfür besteht.
Rechtsgrundlage für die vorgenannte Datenverarbeitung ist im Falle einer erteilten Einwilligung Art. 6 Abs. 1 lit. a DS-GVO, soweit dies für die Vertragserfüllung und der Durchführung vorvertraglicher Maßnahmen erforderlich ist Art. 6 Abs. 1 lit. b DS-GVO, in allen anderen vorgenannten Fällen Art. 6 Abs. 1 lit. f DS-GVO (Wahrung berechtigter Interessen), wobei unser berechtigtes Interesse in der Vermarktung und stetigen Verbesserung unserer Produkte und Leistungen sowie in deren Anpassung an die Bedürfnisse unserer Kunden besteht.
> Dauer der Speicherung und Löschungsfristen
Wir speichern personenbezogene Daten grundsätzlich nur, solange dies einem legitimen Zweck dient. Entfällt der Zweck der Verarbeitung, haben wir technische und organisatorische Maßnahmen getroffen, die die Löschung personenbezogener Daten oder deren Unkenntlichmachung bzw. Einschränkung der Verarbeitung sicherstellt.
Eine nach Wegfall des Verarbeitungszwecks folgende Speicherung werden wir nur vornehmen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist. Solche Fälle sind z.B. das Bestehen berechtigter Interessen an einer Speicherung, etwa während des Laufs von Verjährungsfristen zum Zwecke der Rechtsverteidigung gegen etwaige Ansprüche oder z.B. die Erfüllung von gesetzlichen Aufbewahrungspflichten. Ist die soeben beschriebene weitergehende Speicherung nicht mehr durch die genannten Normen gedeckt, werden wir unverzüglich die Daten löschen bzw. deren Verarbeitung einschränken, es sei denn, dass die weitere Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken erforderlich ist.
> Widerspruchs- und Beseitigungsmöglichkeit
Gegen die Erhebung und Weiterverarbeitung der Daten aufgrund Einwilligung steht Ihnen insbesondere das Recht zu, die Einwilligung zu widerrufen. Die für die Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen erforderliche Datenverarbeitung unterliegen keinem Widerspruchsrecht; gegen die Datenverarbeitung aus berechtigtem Interesse können Sie dagegen Widerspruch unter der in der Passage "Ihre Rechte als Betroffene(r)" genannten Voraussetzungen einlegen.
Wir verweisen hinsichtlich unserer Direktwerbung auf Ihr Widerrufsrecht (im Falle einer erteilten Einwilligung). Nutzen Sie dazu die angebenen Kontaktmöglichkeiten unter Punkt 2.1.