Datenschutz
Zusammenfassung
Wir nehmen den Schutz Ihrer Daten ernst und bemühen uns grundsätzlich, so wenige Daten wie möglich zu erheben und zu speichern. Gleichwohl ist ein gewisses Maß der Speicherung und Auswertung von Benutzerdaten erforderlich, um den Betrieb dieser Website zu gewährleisten und zu verbessern. Die Nutzung dieser Internetsite ist grundsätzlich möglich, ohne dass irgendwelche personenbezogenen Daten angegeben werden müssen. Auch eine Zuordnung von Daten zu einer bestimmten Person erfolgt dabei nicht – es sei denn, Sie sagen uns Ihren Namen, etwa in einer E-Mail oder über eines unserer Formulare.
Wenn Sie einen der auf dieser Website angebotenen Dienste benutzen, bedingt dies regelmäßig auch die Erhebung, Verarbeitung und Speicherung personenbezogener Daten, etwa Ihres Namens, Ihrer Anschrift, Ihrer E-Mail-Adresse oder Telefonnummer. Diese Erhebung, Verarbeitung und Speicherung erfolgt grundsätzlich entweder aufgrund Ihrer zuvor eingeholten ausdrücklichen Einwilligung oder aber einer entsprechenden gesetzlichen Genehmigung und auf der Grundlage der Bestimmungen der europäischen Datenschutz-Grundverordnung und des deutschen Bundesdatenschutzgesetzes.
Über Art, Umfang und Zweck der von uns über diese Website erhobenen, verarbeiteten, gespeicherten und genutzten Daten sowie über Ihre in diesem Zusammenhang bestehenden Rechte wollen wir Sie hier informieren.
Wir verwenden auf dieser Site eine SSL-Transportverschlüsselung („HTTPS“). Dies dient u.a. dem Schutz vertraulicher Inhalte, etwa bei Anfragen an uns. Das die Verbindung tatsächlich verschlüsselt erfolgt, erkennen Sie in der Adresszeile Ihres Browsers, die stets mit „https://“ beginnt und ihnen die bestehende Transportverschlüsselung mit einem grünen Schlosssymbol bestätigt.
Wir weisen der Form halber darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die
Dacapo Service GmbH
An der Waldau 50
53127 Bonn
(nachfolgend „Verantwortlicher“ bzw. „wir“ oder „uns“).
Begriffsbestimmungen und Allgemeines zum Datenschutz
Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie zum Beispiel Name, Anschrift, Telefonnummer und E-Mail Adresse, aber auch die IP-Adresse, die einem Anschluss zuzuordnen ist. Informationen, die nicht direkt mit der Identität einer Person in Verbindung gebracht werden – wie zum Beispiel favorisierte Internetpräsenzen oder Anzahl der Nutzer einer Seite – sind keine personenbezogenen Daten.
Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden
gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine
Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen
oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder
sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung
oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen
vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit
zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine
Vertragserfüllung besteht.
Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Internetseite werden durch ein automatisiertes System Daten und Informationen von uns erfasst.
Folgende Daten werden hierbei erhoben:
1. Informationen über den Browsertyp und die verwendete Version
2. Das Betriebssystem des Nutzers
3. Der Internetanbieter („Provider“) des Nutzers
4. Die IP-Adresse des Nutzers
5. Datum und Uhrzeit des Zugriffs
6. Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt („Referrer“)
7. Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden
Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung bzw. zur Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sechs Wochen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und
die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite
zwingend erforderlich. Es besteht folglich seitens des Nutzers keine
Widerspruchsmöglichkeit.
Cookies und Nutzungsprofile
Im Rahmen der gesetzlichen Bestimmungen können wir
1. zur Bereitstellung nutzerfreundlicher Dienste, die ohne die Cookie-Setzung nicht möglich sind
2. für Zwecke der Werbung und Marktforschung sowie
3. zur Verbesserung unserer Dienste und Internetangebote
Nutzungsprofile unter einem Pseudonym auswerten, jedoch nur soweit Sie nicht von Ihrem gesetzlichen Recht Gebrauch gemacht haben, dieser Nutzung Ihrer Daten zu widersprechen. Ein Teil unserer Dienste erfordert es, dass wir sog. Cookies einsetzen.
Cookies sind kleine Datenmengen (Textdateien), die Ihr Internetbrowser auf Ihrem Rechner speichert. In Cookies können Informationen über Ihren Besuch auf unserer Website gespeichert werden, die es uns ermöglichen, ihren Browser wiederzuerkennen und von den Browsern anderer betroffenen Personen zu unterscheiden.
Die meisten Browser sind standardmäßig so eingestellt, dass
sie Cookies akzeptieren. Sie können jedoch Ihren Browser jederzeit so
konfigurieren, dass er Cookies ablehnt oder vorher eine Bestätigung von Ihnen
erfragt. Wenn Sie Cookies ablehnen, kann dies allerdings zur Folge haben, dass
nicht alle Angebote und Funktionen dieser Website für Sie störungsfrei
funktionieren oder nutzbar sind.
Statistiken mit Matomo / Piwik
Im Rahmen der Reichweitenanalyse von Matomo/Piwik werden auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die folgenden Daten verarbeitet:
· der von Ihnen verwendete Browsertyp und die Browserversion,
· das von Ihnen verwendete Betriebssystem,
· Ihr Herkunftsland,
· Datum und Uhrzeit der Serveranfrage,
· die Anzahl der Besuche,
· Ihre Verweildauer auf der Website sowie die von Ihnen betätigten externen Links.
Die IP-Adresse der Nutzer wird anonymisiert, bevor sie
gespeichert wird.
Matomo/Piwik verwendet Cookies, die auf dem Computer der Nutzer gespeichert
werden und die eine Analyse der Benutzung unseres Onlineangebotes durch die
Nutzer ermöglichen. Dabei können aus den verarbeiteten Daten pseudonyme
Nutzungsprofile der Nutzer erstellt werden. Die durch das Cookie erzeugten
Informationen über Ihre Benutzung dieser Webseite werden nur auf unserem Server
gespeichert und nicht an Dritte weitergegeben.
Nutzer können der anonymisierten Datenerhebung durch das Programm Matomo/Piwik jederzeit
mit Wirkung für die Zukunft widersprechen, indem sie auf den untenstehenden
Link klicken. In diesem Fall wird in ihrem Browser ein sog. Opt-Out-Cookie
abgelegt, was zur Folge hat, dass Matomo/Piwik keinerlei Sitzungsdaten mehr
erhebt. Wenn Nutzer ihre Cookies löschen, so hat dies jedoch zur Folge, dass
auch das Opt-Out-Cookie gelöscht wird und daher von den Nutzern erneut
aktiviert werden muss.
Die Cookies haben eine Speicherdauer von 7 Tagen.
Die Logs mit den Daten der Nutzer werden nach spätestens 6 Monaten gelöscht.
Kontaktaufnahme per E-Mail oder Kontaktformular
Auf unserer Internetseite ist ggf. ein Formular eingebunden, das für die elektronische Kontaktaufnahme genutzt werden kann. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich.
Nehmen Sie über das Kontaktformular Kontakt mit uns auf, so werden in jedem Fall Ihr Name, Vorname und Ihre E-Mail Adresse an uns übermittelt. Zudem erfolgt eine Speicherung der IP-Adresse des Nutzers und des Datums und der Uhrzeit.
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Bei einer Kontaktaufnahme per E-Mail wird Ihre E-Mail Adresse und Ihre Nachricht an uns übermittelt und von uns gespeichert.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt ein E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske des Kontaktformulars dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Dauer der Speicherung
Die Daten werden nach Ablauf der handels- und steuerrechtlichen Aufbewahrungspflichten gelöscht.
Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur
Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Nehmen Sie per E-Mail
Kontakt mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen
Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation
nicht fortgeführt werden. Der Widerruf kann durch Übersenden einer E-Mail oder
durch telefonische oder postalische Kontaktaufnahme mit uns erfolgen. Alle
personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden,
werden in diesem Fall gelöscht.
Weitergabe der Daten an Dritte
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Einfach ausgedrückt: Derzeit erfolgt durch uns keine Weitergabe Ihrer persönlichen Daten an Dritte ohne Ihre ausdrückliche Zustimmung.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen
der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste,
Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke
des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Webhoster Bestandsdaten, Kontaktdaten,
Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von
Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage
unserer berechtigten Interessen an einer effizienten und sicheren
Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO
i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
CDN und externe Angebote in dieser Webseite
Wir nutzen jedoch für den Betrieb der Webseiten sogenannte Content Delivery Networks und externe Angebote (z.B. für Web Fonts oder Karten) von Drittanbietern. In diesen Fällen können Daten wie Ihre IP-Adresse an diese Anbieter übermittelt werden.
Derzeit binden wir die folgenden externen Anbieter ein:
ajax.googleapis.com/ jQuery
Auf dieser Seite verwenden wir Ajax und jQuery Technologien, wodurch eine Optimierung der Ladegeschwindigkeiten erzielt wird. Diesbezüglich werden Programmbibliotheken von Google Servern aufgerufen. Es wird das CDN von Google verwendet. Sollten Sie jQuery vorher auf einer anderen Seite vom Google CDN gebraucht haben, wird Ihr Browser auf die im Cache abgelegte Kopie zurückgreifen. Ist dies nicht zutreffend, erfordert dies ein Herunterladen, wobei Daten von Ihrem Browser an Google Inc. („Google“) gelangen. Ihre Daten werden in die USA übertragen. Näheres erfahren Sie auf den Seiten des Anbieters.
Google Webfonts
Auf dieser Website sind Google Web Fonts implementiert.
Mittels dieser wird die Darstellung von Schriften ermöglicht. Durch den Einsatz
von Google Web Fonts wird beim Nutzen dieses Angebots ein externer Server von
Google in den USA aufgerufen, d.h. Google ist theoretisch über die
Angebotsnutzung in Kenntnis gesetzt. Weitere datenschutzrechtliche Hinweise
sind den Seiten des Anbieters „Google“ zu entnehmen.
Datenschutzerklärung: https://www.google.com/policies/privacy/
Opt-Out: https://adssettings.google.com/authenticated.
Google ReCaptcha
Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen („ReCaptcha“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.
Datenschutzerklärung: https://www.google.com/policies/privacy/
Opt-Out: https://adssettings.google.com/authenticated.
Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden.
Datenschutzerklärung: https://www.google.com/policies/privacy/
Opt-Out: https://adssettings.google.com/authenticated.
Monotype fonts.com Webfonts
Auf dieser Website sind Web Fonts von fonts.com
implementiert. Mittels dieser wird die Darstellung von Schriften ermöglicht.
Durch den Einsatz von fonts.com Web Fonts wird beim Nutzen dieses Angebots ein
externer Server von Monotype in den USA aufgerufen, d.h. Monotype ist
theoretisch über die Angebotsnutzung in Kenntnis gesetzt. Weitere
datenschutzrechtliche Hinweise sind den Seiten des Anbieters „Monotype“ zu
entnehmen.
Akismet Anti-Spam-Prüfung
Unser Onlineangebot nutzt den Dienst „Akismet“, der von der
Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten
wird. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im
Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Mit Hilfe dieses Dienstes werden
Kommentare echter Menschen von Spam-Kommentaren unterschieden. Dazu werden alle
Kommentarangaben an einen Server in den USA verschickt, wo sie analysiert und
für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als
Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Zu
diesen Angaben gehören der eingegebene Name, die Emailadresse, die IP-Adresse,
der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie dem
Computersystem und die Zeit des Eintrags.
Nähere Informationen zur Erhebung und Nutzung der Daten durch Akismet finden
sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.
Nutzer können gerne Pseudonyme nutzen, oder auf die Eingabe des Namens oder der
Emailadresse verzichten. Sie können die Übertragung der Daten komplett
verhindern, indem Sie unser Kommentarsystem nicht nutzen. Das wäre schade, aber
leider sehen wir sonst keine Alternativen, die ebenso effektiv arbeiten.
Abruf von Profilbildern bei Gravatar
Wir setzen innerhalb unseres Onlineangebotes und
insbesondere im Blog den Dienst Gravatar der Automattic Inc., 60 29th Street
#343, San Francisco, CA 94110, USA, ein.
Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder und ihre
E-Mailadressen hinterlegen können. Wenn Nutzer mit der jeweiligen E-Mailadresse
auf anderen Onlinepräsenzen (vor allem in Blogs) Beiträge oder Kommentare
hinterlassen, können so deren Profilbilder neben den Beiträgen oder Kommentaren
dargestellt werden. Hierzu wird die von den Nutzern mitgeteilte E-Mailadresse
an Gravatar zwecks Prüfung, ob zu ihr ein Profil gespeichert ist, verschlüsselt
übermittelt. Dies ist der einzige Zweck der Übermittlung der E-Mailadresse und
sie wird nicht für andere Zwecke verwendet, sondern danach gelöscht.
Die Nutzung von Gravatar erfolgt auf Grundlage unserer berechtigten Interessen
im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, da wir mit Hilfe von Gravatar den
Beitrags- und Kommentarverfassern die Möglichkeit bieten ihre Beiträge mit
einem Profilbild zu personalisieren.
Durch die Anzeige der Bilder bringt Gravatar die IP-Adresse der Nutzer in
Erfahrung, da dies für eine Kommunikation zwischen einem Browser und einem
Onlineservice notwendig ist. Nähere Informationen zur Erhebung und Nutzung der
Daten durch Gravatar finden sich in den Datenschutzhinweisen von Automattic:
https://automattic.com/privacy/.
Wenn Nutzer nicht möchten, dass ein mit Ihrer E-Mail-Adresse bei Gravatar
verknüpftes Benutzerbild in den Kommentaren erscheint, sollten Sie zum
Kommentieren eine E-Mail-Adresse nutzen, welche nicht bei Gravatar hinterlegt
ist. Wir weisen ferner darauf hin, dass es auch möglich ist eine anonyme oder
gar keine E-Mailadresse zu verwenden, falls die Nutzer nicht wünschen, dass die
eigene E-Mailadresse an Gravatar übersendet wird. Nutzer können die Übertragung
der Daten komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen.
Abruf von Emojis und Smilies
Innerhalb unseres WordPress-Blogs werden grafische Emojis (bzw. Smilies), d.h. kleine grafische Dateien, die Gefühle ausdrücken, eingesetzt, die von externen Servern bezogen werden. Hierbei erheben die Anbieter der Server, die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emojie-Dateien an die Browser der Nutzer übermittelt werden können. Der Emojie-Service wird von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten. Datenschutzhinweise von Automattic: https://automattic.com/privacy/. Die verwendeten Server-Domains sind s.w.org und twemoji.maxcdn.com, wobei es sich unseres Wissens nach um sog. Content-Delivery-Networks handelt, also Server, die lediglich einer schnellen und sicheren Übermittlung der Dateien dienen und die personenbezogenen Daten der Nutzer nach der Übermittlung gelöscht werden.
Verwendung von Facebook Social Plugins
Wir nutzen auf Grundlage unserer berechtigten Interessen
(d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb
unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social
Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von
der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Irland betrieben wird („Facebook“). Die Plugins können
Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge)
darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf
blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder
einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social
Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social
Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches
Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von
Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des
Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei
können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden.
Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit
Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend
unserem Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein
Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der
Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto
zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like
Button betätigen oder einen Kommentar abgeben, wird die entsprechende
Information von Ihrem Gerät direkt an Facebook übermittelt und dort
gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem
die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und
speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse
gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der
Daten durch Facebook sowie die diesbezüglichen Rechte und
Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese
den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein Nutzer Mitglied bei facebook ist und nicht möchte, dass Facebook über
dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook
gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres
Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere
Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind
innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder
über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die
EU-Seite http://www.youronlinechoices.com/.
Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle
Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active).
Datenschutzerklärung: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.
Datenschutzerklärung: http://instagram.com/about/legal/privacy/.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Xing, angeboten durch die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.
Datenschutzerklärung: https://www.xing.com/app/share?op=data_protection..
Datenlöschung
Die von uns
verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder
in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten
Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich
sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h.
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung
insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs.
4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für
Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2
und 3, Abs. 4 HGB (Handelsbriefe).
Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere
für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen,
Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.)
und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten
Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an
Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der
Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.
Vertragliche Leistungen
Wir verarbeiten die Daten unserer Vertragspartner und
Interessenten sowie anderer Auftraggeber, Kunden, Mandanten, Klienten oder
Vertragspartner entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber
unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei
verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit
ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden
Vertragsverhältnis.
Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner, Kontaktdaten
sowie Vertragsdaten und Zahlungsdaten. Besondere Kategorien personenbezogener
Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer
beauftragten oder vertragsgemäßen Verarbeitung sind
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen
Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe,
sofern diese für die Vertragspartner nicht offensichtlich ist, hin. Eine
Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im
Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen
eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der
Auftraggeber sowie der gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse
und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung
erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen
der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine
Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist
zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich
oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit.
c. DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder
gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und
vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die
Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im
Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten.
Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c.
DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden,
Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und
unser Interesse an der Verarbeitung liegt in der Administration,
Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die
der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer
Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im
Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation
entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater,
wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen oder
Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen
Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B.
zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen
Daten, speichern wir grundsätzlich dauerhaft.
Agenturdienstleistungen
Wir verarbeiten die Daten unserer Kunden im Rahmen unserer
vertraglichen Leistungen zu denen konzeptionelle und strategische Beratung, Software-
und Designentwicklung/-beratung oder Pflege, Umsetzung von Werbekampagnen und
Prozessen/ Handling, Serveradministration, Datenanalyse/ Beratungs- und
Schulungsleistungen gehören.
Hierbei verarbeiten wir Bestandsdaten (z.B., Kundenstammdaten), Kontaktdaten
(z.B., E-Mail und Telefonnummern), Inhaltsdaten (z.B., Texteingaben,
Fotografien und Videos), Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit),
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie), Nutzungs- und Metadaten
(z.B. im Rahmen der Auswertung und Erfolgsmessung von Marketingmaßnahmen).
Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten Verarbeitung sind.
Zu den Betroffenen gehören unsere Kunden, Interessenten sowie deren Kunden, Nutzer, Websitebesucher oder Mitarbeiter sowie Dritte. Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin.
Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen
eines Auftrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines
Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der
Auftraggeber sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gem.
Art. 28 DSGVO und verarbeiten die Daten zu keinen anderen, als den
auftragsgemäßen Zwecken.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten. die Erforderlichkeit der Aufbewahrung der Daten wird
alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten
erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem.
§ 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags
durch den Auftraggeber offengelegt wurden, löschen wir die Daten entsprechend
den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber uns („dem Verantwortlichen“) zu:
Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offen gelegt wurden oder noch offen gelegt werden;
4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3. Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DS-GVO;
4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offen gelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Recht auf Datenübertragbarkeit
Sie haben das das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DS-GVO beruht und
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Nach einem Widerspruch verarbeitet der Verantwortliche die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
3. mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in a. und c. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.
Wahrnehmung Ihrer Rechte
Wenn Sie eines dieser Rechte wahrnehmen möchten, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden. Wir empfehlen, uns Ihren Wunsch per E-Mail unter info@waldau-restaurant.de mitzuteilen.
Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.