Datenschutz

Wir freuen uns sehr über Ihr In­ter­esse an un­se­rem Un­ter­neh­men. Da­ten­schutz hat ei­nen be­son­ders ho­hen Stel­len­wert für die Ge­schäfts­lei­tung der Grab­ner De­sign GmbH. Eine Nut­zung der In­ter­net­sei­ten der Grab­ner De­sign GmbH ist grund­sätz­lich ohne jede An­gabe per­so­nen­be­zo­ge­ner Da­ten mög­lich. So­fern eine be­trof­fene Per­son be­son­dere Ser­vices un­se­res Un­ter­neh­mens über un­sere In­ter­net­seite in An­spruch neh­men möchte, könnte je­doch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten er­for­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten er­for­der­lich und be­steht für eine sol­che Ver­ar­bei­tung keine ge­setz­li­che Grund­lage, ho­len wir ge­ne­rell eine Ein­wil­li­gung der be­trof­fe­nen Per­son ein.

 

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, bei­spiels­weise des Na­mens, der An­schrift, E‑­Mail-Adresse oder Te­le­fon­num­mer ei­ner be­trof­fe­nen Per­son, er­folgt stets im Ein­klang mit der Da­ten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für die Grab­ner De­sign GmbH gel­ten­den lan­des­spe­zi­fi­schen Da­ten­schutz­be­stim­mun­gen. Mit­tels die­ser Da­ten­schutz­er­klä­rung möchte un­ser Un­ter­neh­men die Öf­fent­lich­keit über Art, Um­fang und Zweck der von uns er­ho­be­nen, ge­nutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Da­ten in­for­mie­ren. Fer­ner wer­den be­trof­fene Per­so­nen mit­tels die­ser Da­ten­schutz­er­klä­rung über die ih­nen zu­ste­hen­den Rechte aufgeklärt.

 

Die Grab­ner De­sign GmbH hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­rei­che tech­ni­sche und or­ga­ni­sa­to­ri­sche Maß­nah­men um­ge­setzt, um ei­nen mög­lichst lü­cken­lo­sen Schutz der über diese In­ter­net­seite ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Da­ten si­cher­zu­stel­len. Den­noch kön­nen In­ter­net­ba­sierte Da­ten­über­tra­gun­gen grund­sätz­lich Si­cher­heits­lü­cken auf­wei­sen, so­dass ein ab­so­lu­ter Schutz nicht ge­währ­leis­tet wer­den kann. Aus die­sem Grund steht es je­der be­trof­fe­nen Per­son frei, per­so­nen­be­zo­gene Da­ten auch auf al­ter­na­ti­ven We­gen, bei­spiels­weise te­le­fo­nisch, an uns zu übermitteln.

 

1. Begriffsbestimmungen

Die Da­ten­schutz­er­klä­rung der Grab­ner De­sign GmbH be­ruht auf den Be­griff­lich­kei­ten, die durch den Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber beim Er­lass der Da­ten­schutz-Grund­ver­ord­nung (DS-GVO) ver­wen­det wur­den. Un­sere Da­ten­schutz­er­klä­rung soll so­wohl für die Öf­fent­lich­keit als auch für un­sere Kun­den und Ge­schäfts­part­ner ein­fach les­bar und ver­ständ­lich sein. Um dies zu ge­währ­leis­ten, möch­ten wir vorab die ver­wen­de­ten Be­griff­lich­kei­ten erläutern.

 

Wir ver­wen­den in die­ser Da­ten­schutz­er­klä­rung un­ter an­de­rem die fol­gen­den Begriffe:

  • a) per­so­nen­be­zo­gene Da­ten­Per­so­nen­be­zo­gene Da­ten sind alle In­for­ma­tio­nen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare na­tür­li­che Per­son (im Fol­gen­den „be­trof­fene Per­son“) be­zie­hen. Als iden­ti­fi­zier­bar wird eine na­tür­li­che Per­son an­ge­se­hen, die di­rekt oder in­di­rekt, ins­be­son­dere mit­tels Zu­ord­nung zu ei­ner Ken­nung wie ei­nem Na­men, zu ei­ner Kenn­num­mer, zu Stand­ort­da­ten, zu ei­ner On­line-Ken­nung oder zu ei­nem oder meh­re­ren be­son­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, ge­ne­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder so­zia­len Iden­ti­tät die­ser na­tür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann.
  • b) be­trof­fene Per­son­Be­trof­fene Per­son ist jede iden­ti­fi­zierte oder iden­ti­fi­zier­bare na­tür­li­che Per­son, de­ren per­so­nen­be­zo­gene Da­ten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet werden.
  • c) Ver­ar­bei­tung­Ver­ar­bei­tung ist je­der mit oder ohne Hilfe au­to­ma­ti­sier­ter Ver­fah­ren aus­ge­führte Vor­gang oder jede sol­che Vor­gangs­reihe im Zu­sam­men­hang mit per­so­nen­be­zo­ge­nen Da­ten wie das Er­he­ben, das Er­fas­sen, die Or­ga­ni­sa­tion, das Ord­nen, die Spei­che­rung, die An­pas­sung oder Ver­än­de­rung, das Aus­le­sen, das Ab­fra­gen, die Ver­wen­dung, die Of­fen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine an­dere Form der Be­reit­stel­lung, den Ab­gleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Lö­schen oder die Vernichtung.
  • d) Ein­schrän­kung der Ver­ar­bei­tung­Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung ge­spei­cher­ter per­so­nen­be­zo­ge­ner Da­ten mit dem Ziel, ihre künf­tige Ver­ar­bei­tung einzuschränken.
  • e) Pro­fil­ing­Pro­fil­ing ist jede Art der au­to­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, die darin be­steht, dass diese per­so­nen­be­zo­ge­nen Da­ten ver­wen­det wer­den, um be­stimmte per­sön­li­che Aspekte, die sich auf eine na­tür­li­che Per­son be­zie­hen, zu be­wer­ten, ins­be­son­dere, um Aspekte be­züg­lich Ar­beits­leis­tung, wirt­schaft­li­cher Lage, Ge­sund­heit, per­sön­li­cher Vor­lie­ben, In­ter­es­sen, Zu­ver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser na­tür­li­chen Per­son zu ana­ly­sie­ren oder vorherzusagen.
  • f) Pseud­ony­mi­sie­rung­Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten in ei­ner Weise, auf wel­che die per­so­nen­be­zo­ge­nen Da­ten ohne Hin­zu­zie­hung zu­sätz­li­cher In­for­ma­tio­nen nicht mehr ei­ner spe­zi­fi­schen be­trof­fe­nen Per­son zu­ge­ord­net wer­den kön­nen, so­fern diese zu­sätz­li­chen In­for­ma­tio­nen ge­son­dert auf­be­wahrt wer­den und tech­ni­schen und or­ga­ni­sa­to­ri­schen Maß­nah­men un­ter­lie­gen, die ge­währ­leis­ten, dass die per­so­nen­be­zo­ge­nen Da­ten nicht ei­ner iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren na­tür­li­chen Per­son zu­ge­wie­sen werden.
  • g) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher­Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hörde, Ein­rich­tung oder an­dere Stelle, die al­lein oder ge­mein­sam mit an­de­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten ent­schei­det. Sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che be­zie­hungs­weise kön­nen die be­stimm­ten Kri­te­rien sei­ner Be­nen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen werden.
  • h) Auf­trags­ver­ar­bei­ter­Auf­trags­ver­ar­bei­ter ist eine na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hörde, Ein­rich­tung oder an­dere Stelle, die per­so­nen­be­zo­gene Da­ten im Auf­trag des Ver­ant­wort­li­chen verarbeitet.
  • i) Emp­fän­ger­Emp­fän­ger ist eine na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hörde, Ein­rich­tung oder an­dere Stelle, der per­so­nen­be­zo­gene Da­ten of­fen­ge­legt wer­den, un­ab­hän­gig da­von, ob es sich bei ihr um ei­nen Drit­ten han­delt oder nicht. Be­hör­den, die im Rah­men ei­nes be­stimm­ten Un­ter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­weise per­so­nen­be­zo­gene Da­ten er­hal­ten, gel­ten je­doch nicht als Empfänger.
  • j) Drit­ter­Drit­ter ist eine na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hörde, Ein­rich­tung oder an­dere Stelle au­ßer der be­trof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die un­ter der un­mit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters be­fugt sind, die per­so­nen­be­zo­ge­nen Da­ten zu verarbeiten.
  • k) Ein­wil­li­gung­Ein­wil­li­gung ist jede von der be­trof­fe­nen Per­son frei­wil­lig für den be­stimm­ten Fall in in­for­mier­ter Weise und un­miss­ver­ständ­lich ab­ge­ge­bene Wil­lens­be­kun­dung in Form ei­ner Er­klä­rung oder ei­ner sons­ti­gen ein­deu­ti­gen be­stä­ti­gen­den Hand­lung, mit der die be­trof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten ein­ver­stan­den ist.

 

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Ver­ant­wort­li­cher im Sinne der Da­ten­schutz-Grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Eu­ro­päi­schen Union gel­ten­den Da­ten­schutz­ge­setze und an­de­rer Be­stim­mun­gen mit da­ten­schutz­recht­li­chem Cha­rak­ter ist die:

 

Grab­ner De­sign GmbH
Tüch­lin­ger Weg 2
79400 Kandern
Deutschland
Tel.: 07626 / 977 21–0
E‑Mail: info@grabner.design
Web­site: www.grabner.design

 

3. Cookies

Die In­ter­net­sei­ten der Grab­ner De­sign GmbH ver­wen­den Coo­kies. Coo­kies sind Text­da­teien, wel­che über ei­nen In­ter­net­brow­ser auf ei­nem Com­pu­ter­sys­tem ab­ge­legt und ge­spei­chert werden.

Zahl­rei­che In­ter­net­sei­ten und Ser­ver ver­wen­den Coo­kies. Viele Coo­kies ent­hal­ten eine so­ge­nannte Coo­kie-ID. Eine Coo­kie-ID ist eine ein­deu­tige Ken­nung des Coo­kies. Sie be­steht aus ei­ner Zei­chen­folge, durch wel­che In­ter­net­sei­ten und Ser­ver dem kon­kre­ten In­ter­net­brow­ser zu­ge­ord­net wer­den kön­nen, in dem das Coo­kie ge­spei­chert wurde. Dies er­mög­licht es den be­such­ten In­ter­net­sei­ten und Ser­vern, den in­di­vi­du­el­len Brow­ser der be­trof­fe­nen Per­son von an­de­ren In­ter­net­brow­sern, die an­dere Coo­kies ent­hal­ten, zu un­ter­schei­den. Ein be­stimm­ter In­ter­net­brow­ser kann über die ein­deu­tige Coo­kie-ID wie­der­erkannt und iden­ti­fi­ziert werden.

Durch den Ein­satz von Coo­kies kann die Grab­ner De­sign GmbH den Nut­zern die­ser In­ter­net­seite nut­zer­freund­li­chere Ser­vices be­reit­stel­len, die ohne die Coo­kie-Set­zung nicht mög­lich wären.

Mit­tels ei­nes Coo­kies kön­nen die In­for­ma­tio­nen und An­ge­bote auf un­se­rer In­ter­net­seite im Sinne des Be­nut­zers op­ti­miert wer­den. Coo­kies er­mög­li­chen uns, wie be­reits er­wähnt, die Be­nut­zer un­se­rer In­ter­net­seite wie­der­zu­er­ken­nen. Zweck die­ser Wie­der­erken­nung ist es, den Nut­zern die Ver­wen­dung un­se­rer In­ter­net­seite zu er­leich­tern. Der Be­nut­zer ei­ner In­ter­net­seite, die Coo­kies ver­wen­det, muss bei­spiels­weise nicht bei je­dem Be­such der In­ter­net­seite er­neut seine Zu­gangs­da­ten ein­ge­ben, weil dies von der In­ter­net­seite und dem auf dem Com­pu­ter­sys­tem des Be­nut­zers ab­ge­leg­ten Coo­kie über­nom­men wird. Ein wei­te­res Bei­spiel ist das Coo­kie ei­nes Wa­ren­kor­bes im On­line-Shop. Der On­line-Shop merkt sich die Ar­ti­kel, die ein Kunde in den vir­tu­el­len Wa­ren­korb ge­legt hat, über ein Cookie.

Die be­trof­fene Per­son kann die Set­zung von Coo­kies durch un­sere In­ter­net­seite je­der­zeit mit­tels ei­ner ent­spre­chen­den Ein­stel­lung des ge­nutz­ten In­ter­net­brow­sers ver­hin­dern und da­mit der Set­zung von Coo­kies dau­er­haft wi­der­spre­chen. Fer­ner kön­nen be­reits ge­setzte Coo­kies je­der­zeit über ei­nen In­ter­net­brow­ser oder an­dere Soft­ware­pro­gramme ge­löscht wer­den. Dies ist in al­len gän­gi­gen In­ter­net­brow­sern mög­lich. De­ak­ti­viert die be­trof­fene Per­son die Set­zung von Coo­kies in dem ge­nutz­ten In­ter­net­brow­ser, sind un­ter Um­stän­den nicht alle Funk­tio­nen un­se­rer In­ter­net­seite voll­um­fäng­lich nutzbar.

 

4. Erfassung von allgemeinen Daten und Informationen

Die In­ter­net­seite der Grab­ner De­sign GmbH er­fasst mit je­dem Auf­ruf der In­ter­net­seite durch eine be­trof­fene Per­son oder ein au­to­ma­ti­sier­tes Sys­tem eine Reihe von all­ge­mei­nen Da­ten und In­for­ma­tio­nen. Diese all­ge­mei­nen Da­ten und In­for­ma­tio­nen wer­den in den Log­files des Ser­vers ge­spei­chert. Er­fasst wer­den kön­nen die (1) ver­wen­de­ten Brow­ser­ty­pen und Ver­sio­nen, (2) das vom zu­grei­fen­den Sys­tem ver­wen­dete Be­triebs­sys­tem, (3) die In­ter­net­seite, von wel­cher ein zu­grei­fen­des Sys­tem auf un­sere In­ter­net­seite ge­langt (so­ge­nannte Re­fer­rer), (4) die Un­ter­web­sei­ten, wel­che über ein zu­grei­fen­des Sys­tem auf un­se­rer In­ter­net­seite an­ge­steu­ert wer­den, (5) das Da­tum und die Uhr­zeit ei­nes Zu­griffs auf die In­ter­net­seite, (6) eine In­ter­net-Pro­to­koll-Adresse (IP-Adresse), (7) der In­ter­net-Ser­vice-Pro­vi­der des zu­grei­fen­den Sys­tems und (8) sons­tige ähn­li­che Da­ten und In­for­ma­tio­nen, die der Ge­fah­ren­ab­wehr im Falle von An­grif­fen auf un­sere in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­teme dienen.

Bei der Nut­zung die­ser all­ge­mei­nen Da­ten und In­for­ma­tio­nen zieht die Grab­ner De­sign GmbH keine Rück­schlüsse auf die be­trof­fene Per­son. Diese In­for­ma­tio­nen wer­den viel­mehr be­nö­tigt, um (1) die In­halte un­se­rer In­ter­net­seite kor­rekt aus­zu­lie­fern, (2) die In­halte un­se­rer In­ter­net­seite so­wie die Wer­bung für diese zu op­ti­mie­ren, (3) die dau­er­hafte Funk­ti­ons­fä­hig­keit un­se­rer in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­teme und der Tech­nik un­se­rer In­ter­net­seite zu ge­währ­leis­ten so­wie (4) um Straf­ver­fol­gungs­be­hör­den im Falle ei­nes Cy­ber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen In­for­ma­tio­nen be­reit­zu­stel­len. Diese an­onym er­ho­be­nen Da­ten und In­for­ma­tio­nen wer­den durch die Grab­ner De­sign GmbH da­her ei­ner­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, den Da­ten­schutz und die Da­ten­si­cher­heit in un­se­rem Un­ter­neh­men zu er­hö­hen, um letzt­lich ein op­ti­ma­les Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Da­ten si­cher­zu­stel­len. Die an­ony­men Da­ten der Ser­ver-Log­files wer­den ge­trennt von al­len durch eine be­trof­fene Per­son an­ge­ge­be­nen per­so­nen­be­zo­ge­nen Da­ten gespeichert.

 

5. Kontaktmöglichkeit über die Internetseite

Die In­ter­net­seite der Grab­ner De­sign GmbH ent­hält auf­grund von ge­setz­li­chen Vor­schrif­ten An­ga­ben, die eine schnelle elek­tro­ni­sche Kon­takt­auf­nahme zu un­se­rem Un­ter­neh­men so­wie eine un­mit­tel­bare Kom­mu­ni­ka­tion mit uns er­mög­li­chen, was eben­falls eine all­ge­meine Adresse der so­ge­nann­ten elek­tro­ni­schen Post (E‑­Mail-Adresse) um­fasst. So­fern eine be­trof­fene Per­son per E‑Mail oder über ein Kon­takt­for­mu­lar den Kon­takt mit dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf­nimmt, wer­den die von der be­trof­fe­nen Per­son über­mit­tel­ten per­so­nen­be­zo­ge­nen Da­ten au­to­ma­tisch ge­spei­chert. Sol­che auf frei­wil­li­ger Ba­sis von ei­ner be­trof­fe­nen Per­son an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­tel­ten per­so­nen­be­zo­ge­nen Da­ten wer­den für Zwe­cke der Be­ar­bei­tung oder der Kon­takt­auf­nahme zur be­trof­fe­nen Per­son ge­spei­chert. Es er­folgt keine Wei­ter­gabe die­ser per­so­nen­be­zo­ge­nen Da­ten an Dritte.

 

6. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und spei­chert per­so­nen­be­zo­gene Da­ten der be­trof­fe­nen Per­son nur für den Zeit­raum, der zur Er­rei­chung des Spei­che­rungs­zwecks er­for­der­lich ist oder so­fern dies durch den Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber oder ei­nen an­de­ren Ge­setz­ge­ber in Ge­set­zen oder Vor­schrif­ten, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­li­che un­ter­liegt, vor­ge­se­hen wurde.

Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber oder ei­nem an­de­ren zu­stän­di­gen Ge­setz­ge­ber vor­ge­schrie­bene Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Da­ten rou­ti­ne­mä­ßig und ent­spre­chend den ge­setz­li­chen Vor­schrif­ten ge­sperrt oder gelöscht.

 

7. Rechte der betroffenen Person
  • a) Recht auf Be­stä­ti­gung­Jede be­trof­fene Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ein­ge­räumte Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen eine Be­stä­ti­gung dar­über zu ver­lan­gen, ob sie be­tref­fende per­so­nen­be­zo­gene Da­ten ver­ar­bei­tet wer­den. Möchte eine be­trof­fene Per­son die­ses Be­stä­ti­gungs­recht in An­spruch neh­men, kann sie sich hierzu je­der­zeit an ei­nen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.
  • b) Recht auf Aus­kunft­Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fene Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währte Recht, je­der­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen un­ent­gelt­li­che Aus­kunft über die zu sei­ner Per­son ge­spei­cher­ten per­so­nen­be­zo­ge­nen Da­ten und eine Ko­pie die­ser Aus­kunft zu er­hal­ten. Fer­ner hat der Eu­ro­päi­sche Richt­li­nien- und Ver­ord­nungs­ge­ber der be­trof­fe­nen Per­son Aus­kunft über fol­gende In­for­ma­tio­nen zugestanden: 
    • die Ver­ar­bei­tungs­zwe­cke
    • die Ka­te­go­rien per­so­nen­be­zo­ge­ner Da­ten, die ver­ar­bei­tet werden
    • die Emp­fän­ger oder Ka­te­go­rien von Emp­fän­gern, ge­gen­über de­nen die per­so­nen­be­zo­ge­nen Da­ten of­fen­ge­legt wor­den sind oder noch of­fen­ge­legt wer­den, ins­be­son­dere bei Emp­fän­gern in Dritt­län­dern oder bei in­ter­na­tio­na­len Organisationen
    • falls mög­lich die ge­plante Dauer, für die die per­so­nen­be­zo­ge­nen Da­ten ge­spei­chert wer­den, oder, falls dies nicht mög­lich ist, die Kri­te­rien für die Fest­le­gung die­ser Dauer
    • das Be­stehen ei­nes Rechts auf Be­rich­ti­gung oder Lö­schung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder ei­nes Wi­der­spruchs­rechts ge­gen diese Verarbeitung
    • das Be­stehen ei­nes Be­schwer­de­rechts bei ei­ner Aufsichtsbehörde
    • wenn die per­so­nen­be­zo­ge­nen Da­ten nicht bei der be­trof­fe­nen Per­son er­ho­ben wer­den: Alle ver­füg­ba­ren In­for­ma­tio­nen über die Her­kunft der Daten
    • das Be­stehen ei­ner au­to­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­fil­ing ge­mäß Ar­ti­kel 22 Abs.1 und 4 DS-GVO und — zu­min­dest in die­sen Fäl­len — aus­sa­ge­kräf­tige In­for­ma­tio­nen über die in­vol­vierte Lo­gik so­wie die Trag­weite und die an­ge­streb­ten Aus­wir­kun­gen ei­ner der­ar­ti­gen Ver­ar­bei­tung für die be­trof­fene Person

    Fer­ner steht der be­trof­fe­nen Per­son ein Aus­kunfts­recht dar­über zu, ob per­so­nen­be­zo­gene Da­ten an ein Dritt­land oder an eine in­ter­na­tio­nale Or­ga­ni­sa­tion über­mit­telt wur­den. So­fern dies der Fall ist, so steht der be­trof­fe­nen Per­son im Üb­ri­gen das Recht zu, Aus­kunft über die ge­eig­ne­ten Ga­ran­tien im Zu­sam­men­hang mit der Über­mitt­lung zu erhalten.

    Möchte eine be­trof­fene Per­son die­ses Aus­kunfts­recht in An­spruch neh­men, kann sie sich hierzu je­der­zeit an ei­nen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • c) Recht auf Be­rich­ti­gung­Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fene Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währte Recht, die un­ver­züg­li­che Be­rich­ti­gung sie be­tref­fen­der un­rich­ti­ger per­so­nen­be­zo­ge­ner Da­ten zu ver­lan­gen. Fer­ner steht der be­trof­fe­nen Per­son das Recht zu, un­ter Be­rück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung un­voll­stän­di­ger per­so­nen­be­zo­ge­ner Da­ten — auch mit­tels ei­ner er­gän­zen­den Er­klä­rung — zu verlangen.Möchte eine be­trof­fene Per­son die­ses Be­rich­ti­gungs­recht in An­spruch neh­men, kann sie sich hierzu je­der­zeit an ei­nen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.
  • d) Recht auf Lö­schung (Recht auf Ver­ges­sen werden)Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fene Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währte Recht, von dem Ver­ant­wort­li­chen zu ver­lan­gen, dass die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten un­ver­züg­lich ge­löscht wer­den, so­fern ei­ner der fol­gen­den Gründe zu­trifft und so­weit die Ver­ar­bei­tung nicht er­for­der­lich ist: 
    • Die per­so­nen­be­zo­ge­nen Da­ten wur­den für sol­che Zwe­cke er­ho­ben oder auf sons­tige Weise ver­ar­bei­tet, für wel­che sie nicht mehr not­wen­dig sind.
    • Die be­trof­fene Per­son wi­der­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung ge­mäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an ei­ner an­der­wei­ti­gen Rechts­grund­lage für die Verarbeitung.
    • Die be­trof­fene Per­son legt ge­mäß Art. 21 Abs. 1 DS-GVO Wi­der­spruch ge­gen die Ver­ar­bei­tung ein, und es lie­gen keine vor­ran­gi­gen be­rech­tig­ten Gründe für die Ver­ar­bei­tung vor, oder die be­trof­fene Per­son legt ge­mäß Art. 21 Abs. 2 DS-GVO Wi­der­spruch ge­gen die Ver­ar­bei­tung ein.
    • Die per­so­nen­be­zo­ge­nen Da­ten wur­den un­recht­mä­ßig verarbeitet.
    • Die Lö­schung der per­so­nen­be­zo­ge­nen Da­ten ist zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten er­for­der­lich, dem der Ver­ant­wort­li­che unterliegt.
    • Die per­so­nen­be­zo­ge­nen Da­ten wur­den in Be­zug auf an­ge­bo­tene Dienste der In­for­ma­ti­ons­ge­sell­schaft ge­mäß Art. 8 Abs. 1 DS-GVO erhoben.

    So­fern ei­ner der oben ge­nann­ten Gründe zu­trifft und eine be­trof­fene Per­son die Lö­schung von per­so­nen­be­zo­ge­nen Da­ten, die bei der Grab­ner De­sign GmbH ge­spei­chert sind, ver­an­las­sen möchte, kann sie sich hierzu je­der­zeit an ei­nen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter der Grab­ner De­sign GmbH wird ver­an­las­sen, dass dem Lösch­ver­lan­gen un­ver­züg­lich nach­ge­kom­men wird.

    Wur­den die per­so­nen­be­zo­ge­nen Da­ten von der Grab­ner De­sign GmbH öf­fent­lich ge­macht und ist un­ser Un­ter­neh­men als Ver­ant­wort­li­cher ge­mäß Art. 17 Abs. 1 DS-GVO zur Lö­schung der per­so­nen­be­zo­ge­nen Da­ten ver­pflich­tet, so trifft die Grab­ner De­sign GmbH un­ter Be­rück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Im­ple­men­tie­rungs­kos­ten an­ge­mes­sene Maß­nah­men, auch tech­ni­scher Art, um an­dere für die Da­ten­ver­ar­bei­tung Ver­ant­wort­li­che, wel­che die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­ten, dar­über in Kennt­nis zu set­zen, dass die be­trof­fene Per­son von die­sen an­de­ren für die Da­ten­ver­ar­bei­tung Ver­ant­wort­li­chen die Lö­schung sämt­li­cher Links zu die­sen per­so­nen­be­zo­ge­nen Da­ten oder von Ko­pien oder Re­pli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Da­ten ver­langt hat, so­weit die Ver­ar­bei­tung nicht er­for­der­lich ist. Der Mit­ar­bei­ter der Grab­ner De­sign GmbH wird im Ein­zel­fall das Not­wen­dige veranlassen.

  • e) Recht auf Ein­schrän­kung der Ver­ar­bei­tung­Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fene Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währte Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu ver­lan­gen, wenn eine der fol­gen­den Vor­aus­set­zun­gen ge­ge­ben ist: 
    • Die Rich­tig­keit der per­so­nen­be­zo­ge­nen Da­ten wird von der be­trof­fe­nen Per­son be­strit­ten, und zwar für eine Dauer, die es dem Ver­ant­wort­li­chen er­mög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Da­ten zu überprüfen.
    • Die Ver­ar­bei­tung ist un­recht­mä­ßig, die be­trof­fene Per­son lehnt die Lö­schung der per­so­nen­be­zo­ge­nen Da­ten ab und ver­langt statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten.
    • Der Ver­ant­wort­li­che be­nö­tigt die per­so­nen­be­zo­ge­nen Da­ten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger, die be­trof­fene Per­son be­nö­tigt sie je­doch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.
    • Die be­trof­fene Per­son hat Wi­der­spruch ge­gen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DS-GVO ein­ge­legt und es steht noch nicht fest, ob die be­rech­tig­ten Gründe des Ver­ant­wort­li­chen ge­gen­über de­nen der be­trof­fe­nen Per­son überwiegen.

    So­fern eine der oben ge­nann­ten Vor­aus­set­zun­gen ge­ge­ben ist und eine be­trof­fene Per­son die Ein­schrän­kung von per­so­nen­be­zo­ge­nen Da­ten, die bei der Grab­ner De­sign GmbH ge­spei­chert sind, ver­lan­gen möchte, kann sie sich hierzu je­der­zeit an ei­nen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter der Grab­ner De­sign GmbH wird die Ein­schrän­kung der Ver­ar­bei­tung veranlassen.

  • f) Recht auf Da­ten­über­trag­bar­keitJede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fene Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währte Recht, die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten, wel­che durch die be­trof­fene Per­son ei­nem Ver­ant­wort­li­chen be­reit­ge­stellt wur­den, in ei­nem struk­tu­rier­ten, gän­gi­gen und ma­schi­nen­les­ba­ren For­mat zu er­hal­ten. Sie hat au­ßer­dem das Recht, diese Da­ten ei­nem an­de­ren Ver­ant­wort­li­chen ohne Be­hin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Da­ten be­reit­ge­stellt wur­den, zu über­mit­teln, so­fern die Ver­ar­bei­tung auf der Ein­wil­li­gung ge­mäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf ei­nem Ver­trag ge­mäß Art. 6 Abs. 1 Buch­stabe b DS-GVO be­ruht und die Ver­ar­bei­tung mit­hilfe au­to­ma­ti­sier­ter Ver­fah­ren er­folgt, so­fern die Ver­ar­bei­tung nicht für die Wahr­neh­mung ei­ner Auf­gabe er­for­der­lich ist, die im öf­fent­li­chen In­ter­esse liegt oder in Aus­übung öf­fent­li­cher Ge­walt er­folgt, wel­che dem Ver­ant­wort­li­chen über­tra­gen wurde.Ferner hat die be­trof­fene Per­son bei der Aus­übung ih­res Rechts auf Da­ten­über­trag­bar­keit ge­mäß Art. 20 Abs. 1 DS-GVO das Recht, zu er­wir­ken, dass die per­so­nen­be­zo­ge­nen Da­ten di­rekt von ei­nem Ver­ant­wort­li­chen an ei­nen an­de­ren Ver­ant­wort­li­chen über­mit­telt wer­den, so­weit dies tech­nisch mach­bar ist und so­fern hier­von nicht die Rechte und Frei­hei­ten an­de­rer Per­so­nen be­ein­träch­tigt werden.Zur Gel­tend­ma­chung des Rechts auf Da­ten­über­trag­bar­keit kann sich die be­trof­fene Per­son je­der­zeit an ei­nen Mit­ar­bei­ter der Grab­ner De­sign GmbH wenden.
  • g) Recht auf Wi­der­spruch­Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fene Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währte Recht, aus Grün­den, die sich aus ih­rer be­son­de­ren Si­tua­tion er­ge­ben, je­der­zeit ge­gen die Ver­ar­bei­tung sie be­tref­fen­der per­so­nen­be­zo­ge­ner Da­ten, die auf­grund von Art. 6 Abs. 1 Buch­sta­ben e oder f DS-GVO er­folgt, Wi­der­spruch ein­zu­le­gen. Dies gilt auch für ein auf diese Be­stim­mun­gen ge­stütz­tes Profiling.Die Grab­ner De­sign GmbH ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Da­ten im Falle des Wi­der­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gende schutz­wür­dige Gründe für die Ver­ar­bei­tung nach­wei­sen, die den In­ter­es­sen, Rech­ten und Frei­hei­ten der be­trof­fe­nen Per­son über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.Verarbeitet die Grab­ner De­sign GmbH per­so­nen­be­zo­gene Da­ten, um Di­rekt­wer­bung zu be­trei­ben, so hat die be­trof­fene Per­son das Recht, je­der­zeit Wi­der­spruch ge­gen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen. Dies gilt auch für das Pro­fil­ing, so­weit es mit sol­cher Di­rekt­wer­bung in Ver­bin­dung steht. Wi­der­spricht die be­trof­fene Per­son ge­gen­über der Grab­ner De­sign GmbH der Ver­ar­bei­tung für Zwe­cke der Di­rekt­wer­bung, so wird die Grab­ner De­sign GmbH die per­so­nen­be­zo­ge­nen Da­ten nicht mehr für diese Zwe­cke verarbeiten.Zudem hat die be­trof­fene Per­son das Recht, aus Grün­den, die sich aus ih­rer be­son­de­ren Si­tua­tion er­ge­ben, ge­gen die sie be­tref­fende Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, die bei der Grab­ner De­sign GmbH zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken ge­mäß Art. 89 Abs. 1 DS-GVO er­fol­gen, Wi­der­spruch ein­zu­le­gen, es sei denn, eine sol­che Ver­ar­bei­tung ist zur Er­fül­lung ei­ner im öf­fent­li­chen In­ter­esse lie­gen­den Auf­gabe erforderlich.Zur Aus­übung des Rechts auf Wi­der­spruch kann sich die be­trof­fene Per­son di­rekt an je­den Mit­ar­bei­ter der Grab­ner De­sign GmbH oder ei­nen an­de­ren Mit­ar­bei­ter wen­den. Der be­trof­fe­nen Per­son steht es fer­ner frei, im Zu­sam­men­hang mit der Nut­zung von Diens­ten der In­for­ma­ti­ons­ge­sell­schaft, un­ge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wi­der­spruchs­recht mit­tels au­to­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei de­nen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det werden.
  • h) Au­to­ma­ti­sierte Ent­schei­dun­gen im Ein­zel­fall ein­schließ­lich Pro­fil­ing­Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fene Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währte Recht, nicht ei­ner aus­schließ­lich auf ei­ner au­to­ma­ti­sier­ten Ver­ar­bei­tung — ein­schließ­lich Pro­fil­ing — be­ru­hen­den Ent­schei­dung un­ter­wor­fen zu wer­den, die ihr ge­gen­über recht­li­che Wir­kung ent­fal­tet oder sie in ähn­li­cher Weise er­heb­lich be­ein­träch­tigt, so­fern die Ent­schei­dung (1) nicht für den Ab­schluss oder die Er­fül­lung ei­nes Ver­trags zwi­schen der be­trof­fe­nen Per­son und dem Ver­ant­wort­li­chen er­for­der­lich ist, oder (2) auf­grund von Rechts­vor­schrif­ten der Union oder der Mit­glied­staa­ten, de­nen der Ver­ant­wort­li­che un­ter­liegt, zu­läs­sig ist und diese Rechts­vor­schrif­ten an­ge­mes­sene Maß­nah­men zur Wah­rung der Rechte und Frei­hei­ten so­wie der be­rech­tig­ten In­ter­es­sen der be­trof­fe­nen Per­son ent­hal­ten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der be­trof­fe­nen Per­son erfolgt.Ist die Ent­schei­dung (1) für den Ab­schluss oder die Er­fül­lung ei­nes Ver­trags zwi­schen der be­trof­fe­nen Per­son und dem Ver­ant­wort­li­chen er­for­der­lich oder (2) er­folgt sie mit aus­drück­li­cher Ein­wil­li­gung der be­trof­fe­nen Per­son, trifft die Grab­ner De­sign GmbH an­ge­mes­sene Maß­nah­men, um die Rechte und Frei­hei­ten so­wie die be­rech­tig­ten In­ter­es­sen der be­trof­fe­nen Per­son zu wah­ren, wozu min­des­tens das Recht auf Er­wir­kung des Ein­grei­fens ei­ner Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des ei­ge­nen Stand­punkts und auf An­fech­tung der Ent­schei­dung gehört.Möchte die be­trof­fene Per­son Rechte mit Be­zug auf au­to­ma­ti­sierte Ent­schei­dun­gen gel­tend ma­chen, kann sie sich hierzu je­der­zeit an ei­nen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.
  • i) Recht auf Wi­der­ruf ei­ner da­ten­schutz­recht­li­chen Ein­wil­li­gung­Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fene Per­son hat das vom Eu­ro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ge­währte Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten je­der­zeit zu widerrufen.Möchte die be­trof­fene Per­son ihr Recht auf Wi­der­ruf ei­ner Ein­wil­li­gung gel­tend ma­chen, kann sie sich hierzu je­der­zeit an ei­nen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

 

8. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser In­ter­net­seite Kom­po­nen­ten des Un­ter­neh­mens Face­book in­te­griert. Face­book ist ein so­zia­les Netzwerk.

Ein so­zia­les Netz­werk ist ein im In­ter­net be­trie­be­ner so­zia­ler Treff­punkt, eine On­line-Ge­mein­schaft, die es den Nut­zern in der Re­gel er­mög­licht, un­ter­ein­an­der zu kom­mu­ni­zie­ren und im vir­tu­el­len Raum zu in­ter­agie­ren. Ein so­zia­les Netz­werk kann als Platt­form zum Aus­tausch von Mei­nun­gen und Er­fah­run­gen die­nen oder er­mög­licht es der In­ter­net­ge­mein­schaft, per­sön­li­che oder un­ter­neh­mens­be­zo­gene In­for­ma­tio­nen be­reit­zu­stel­len. Face­book er­mög­licht den Nut­zern des so­zia­len Netz­wer­kes un­ter an­de­rem die Er­stel­lung von pri­va­ten Pro­fi­len, den Upload von Fo­tos und eine Ver­net­zung über Freundschaftsanfragen.

Be­trei­ber­ge­sell­schaft von Face­book ist die Face­book, Inc., 1 Ha­cker Way, Menlo Park, CA 94025, USA. Für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten Ver­ant­wort­li­cher ist, wenn eine be­trof­fene Per­son au­ßer­halb der USA oder Ka­nada lebt, die Face­book Ire­land Ltd., 4 Grand Ca­nal Square, Grand Ca­nal Har­bour, Dub­lin 2, Ireland.

Durch je­den Auf­ruf ei­ner der Ein­zel­sei­ten die­ser In­ter­net­seite, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher eine Face­book-Kom­po­nente (Face­book-Plug-In) in­te­griert wurde, wird der In­ter­net­brow­ser auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­lige Face­book-Kom­po­nente ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Face­book-Kom­po­nente von Face­book her­un­ter­zu­la­den. Eine Ge­samt­über­sicht über alle Face­book-Plug-Ins kann un­ter https://developers.facebook.com/docs/plugins/?locale=de_DE ab­ge­ru­fen wer­den. Im Rah­men die­ses tech­ni­schen Ver­fah­rens er­hält Face­book Kennt­nis dar­über, wel­che kon­krete Un­ter­seite un­se­rer In­ter­net­seite durch die be­trof­fene Per­son be­sucht wird.

So­fern die be­trof­fene Per­son gleich­zei­tig bei Face­book ein­ge­loggt ist, er­kennt Face­book mit je­dem Auf­ruf un­se­rer In­ter­net­seite durch die be­trof­fene Per­son und wäh­rend der ge­sam­ten Dauer des je­wei­li­gen Auf­ent­hal­tes auf un­se­rer In­ter­net­seite, wel­che kon­krete Un­ter­seite un­se­rer In­ter­net­seite die be­trof­fene Per­son be­sucht. Diese In­for­ma­tio­nen wer­den durch die Face­book-Kom­po­nente ge­sam­melt und durch Face­book dem je­wei­li­gen Face­book-Ac­count der be­trof­fe­nen Per­son zu­ge­ord­net. Be­tä­tigt die be­trof­fene Per­son ei­nen der auf un­se­rer In­ter­net­seite in­te­grier­ten Face­book-But­tons, bei­spiels­weise den „Ge­fällt mir“-Button, oder gibt die be­trof­fene Per­son ei­nen Kom­men­tar ab, ord­net Face­book diese In­for­ma­tion dem per­sön­li­chen Face­book-Be­nut­zer­konto der be­trof­fe­nen Per­son zu und spei­chert diese per­so­nen­be­zo­ge­nen Daten.

Face­book er­hält über die Face­book-Kom­po­nente im­mer dann eine In­for­ma­tion dar­über, dass die be­trof­fene Per­son un­sere In­ter­net­seite be­sucht hat, wenn die be­trof­fene Per­son zum Zeit­punkt des Auf­rufs un­se­rer In­ter­net­seite gleich­zei­tig bei Face­book ein­ge­loggt ist; dies fin­det un­ab­hän­gig da­von statt, ob die be­trof­fene Per­son die Face­book-Kom­po­nente an­klickt oder nicht. Ist eine der­ar­tige Über­mitt­lung die­ser In­for­ma­tio­nen an Face­book von der be­trof­fe­nen Per­son nicht ge­wollt, kann diese die Über­mitt­lung da­durch ver­hin­dern, dass sie sich vor ei­nem Auf­ruf un­se­rer In­ter­net­seite aus ih­rem Face­book-Ac­count ausloggt.

Die von Face­book ver­öf­fent­lichte Da­ten­richt­li­nie, die un­ter https://de-de.facebook.com/about/privacy/ ab­ruf­bar ist, gibt Auf­schluss über die Er­he­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Da­ten durch Face­book. Fer­ner wird dort er­läu­tert, wel­che Ein­stel­lungs­mög­lich­kei­ten Face­book zum Schutz der Pri­vat­sphäre der be­trof­fe­nen Per­son bie­tet. Zu­dem sind un­ter­schied­li­che Ap­pli­ka­tio­nen er­hält­lich, die es er­mög­li­chen, eine Da­ten­über­mitt­lung an Face­book zu un­ter­drü­cken. Sol­che Ap­pli­ka­tio­nen kön­nen durch die be­trof­fene Per­son ge­nutzt wer­den, um eine Da­ten­über­mitt­lung an Face­book zu unterdrücken.

 

9. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser In­ter­net­seite die Kom­po­nente Google Ana­ly­tics (mit An­ony­mi­sie­rungs­funk­tion) in­te­griert. Google Ana­ly­tics ist ein Web-Ana­lyse-Dienst. Web-Ana­lyse ist die Er­he­bung, Samm­lung und Aus­wer­tung von Da­ten über das Ver­hal­ten von Be­su­chern von In­ter­net­sei­ten. Ein Web-Ana­lyse-Dienst er­fasst un­ter an­de­rem Da­ten dar­über, von wel­cher In­ter­net­seite eine be­trof­fene Per­son auf eine In­ter­net­seite ge­kom­men ist (so­ge­nannte Re­fer­rer), auf wel­che Un­ter­sei­ten der In­ter­net­seite zu­ge­grif­fen oder wie oft und für wel­che Ver­weil­dauer eine Un­ter­seite be­trach­tet wurde. Eine Web-Ana­lyse wird über­wie­gend zur Op­ti­mie­rung ei­ner In­ter­net­seite und zur Kos­ten-Nut­zen-Ana­lyse von In­ter­net­wer­bung eingesetzt.

Be­trei­ber­ge­sell­schaft der Google-Ana­ly­tics-Kom­po­nente ist die Google Ire­land Li­mi­ted, Gor­don House, Bar­row Street, Dub­lin, D04 E5W5, Ireland.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­wen­det für die Web-Ana­lyse über Google Ana­ly­tics den Zu­satz “_gat._anonymizeIp”. Mit­tels die­ses Zu­sat­zes wird die IP-Adresse des In­ter­net­an­schlus­ses der be­trof­fe­nen Per­son von Google ge­kürzt und an­ony­mi­siert, wenn der Zu­griff auf un­sere In­ter­net­sei­ten aus ei­nem Mit­glied­staat der Eu­ro­päi­schen Union oder aus ei­nem an­de­ren Ver­trags­staat des Ab­kom­mens über den Eu­ro­päi­schen Wirt­schafts­raum erfolgt.

Der Zweck der Google-Ana­ly­tics-Kom­po­nente ist die Ana­lyse der Be­su­cher­ströme auf un­se­rer In­ter­net­seite. Google nutzt die ge­won­ne­nen Da­ten und In­for­ma­tio­nen un­ter an­de­rem dazu, die Nut­zung un­se­rer In­ter­net­seite aus­zu­wer­ten, um für uns On­line-Re­ports, wel­che die Ak­ti­vi­tä­ten auf un­se­ren In­ter­net­sei­ten auf­zei­gen, zu­sam­men­zu­stel­len, und um wei­tere mit der Nut­zung un­se­rer In­ter­net­seite in Ver­bin­dung ste­hende Dienst­leis­tun­gen zu erbringen.

Google Ana­ly­tics setzt ein Coo­kie auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son. Was Coo­kies sind, wurde oben be­reits er­läu­tert. Mit Set­zung des Coo­kies wird Google eine Ana­lyse der Be­nut­zung un­se­rer In­ter­net­seite er­mög­licht. Durch je­den Auf­ruf ei­ner der Ein­zel­sei­ten die­ser In­ter­net­seite, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher eine Google-Ana­ly­tics-Kom­po­nente in­te­griert wurde, wird der In­ter­net­brow­ser auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­lige Google-Ana­ly­tics-Kom­po­nente ver­an­lasst, Da­ten zum Zwe­cke der On­line-Ana­lyse an Google zu über­mit­teln. Im Rah­men die­ses tech­ni­schen Ver­fah­rens er­hält Google Kennt­nis über per­so­nen­be­zo­gene Da­ten, wie der IP-Adresse der be­trof­fe­nen Per­son, die Google un­ter an­de­rem dazu die­nen, die Her­kunft der Be­su­cher und Klicks nach­zu­voll­zie­hen und in der Folge Pro­vi­si­ons­ab­rech­nun­gen zu ermöglichen.

Mit­tels des Coo­kies wer­den per­so­nen­be­zo­gene In­for­ma­tio­nen, bei­spiels­weise die Zu­griffs­zeit, der Ort, von wel­chem ein Zu­griff aus­ging und die Häu­fig­keit der Be­su­che un­se­rer In­ter­net­seite durch die be­trof­fene Per­son, ge­spei­chert. Bei je­dem Be­such un­se­rer In­ter­net­sei­ten wer­den diese per­so­nen­be­zo­ge­nen Da­ten, ein­schließ­lich der IP-Adresse des von der be­trof­fe­nen Per­son ge­nutz­ten In­ter­net­an­schlus­ses, an Google in den Ver­ei­nig­ten Staa­ten von Ame­rika über­tra­gen. Diese per­so­nen­be­zo­ge­nen Da­ten wer­den durch Google in den Ver­ei­nig­ten Staa­ten von Ame­rika ge­spei­chert. Google gibt diese über das tech­ni­sche Ver­fah­ren er­ho­be­nen per­so­nen­be­zo­ge­nen Da­ten un­ter Um­stän­den an Dritte weiter.

Die be­trof­fene Per­son kann die Set­zung von Coo­kies durch un­sere In­ter­net­seite, wie oben be­reits dar­ge­stellt, je­der­zeit mit­tels ei­ner ent­spre­chen­den Ein­stel­lung des ge­nutz­ten In­ter­net­brow­sers ver­hin­dern und da­mit der Set­zung von Coo­kies dau­er­haft wi­der­spre­chen. Eine sol­che Ein­stel­lung des ge­nutz­ten In­ter­net­brow­sers würde auch ver­hin­dern, dass Google ein Coo­kie auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son setzt. Zu­dem kann ein von Google Ana­ly­tics be­reits ge­setz­ter Coo­kie je­der­zeit über den In­ter­net­brow­ser oder an­dere Soft­ware­pro­gramme ge­löscht werden.

Fer­ner be­steht für die be­trof­fene Per­son die Mög­lich­keit, ei­ner Er­fas­sung der durch Google Ana­ly­tics er­zeug­ten, auf eine Nut­zung die­ser In­ter­net­seite be­zo­ge­nen Da­ten so­wie der Ver­ar­bei­tung die­ser Da­ten durch Google zu wi­der­spre­chen und eine sol­che zu ver­hin­dern. Hierzu muss die be­trof­fene Per­son ein Brow­ser-Add-On un­ter dem Link https://tools.google.com/dlpage/gaoptout her­un­ter­la­den und in­stal­lie­ren. Die­ses Brow­ser-Add-On teilt Google Ana­ly­tics über Ja­va­Script mit, dass keine Da­ten und In­for­ma­tio­nen zu den Be­su­chen von In­ter­net­sei­ten an Google Ana­ly­tics über­mit­telt wer­den dür­fen. Die In­stal­la­tion des Brow­ser-Add-Ons wird von Google als Wi­der­spruch ge­wer­tet. Wird das in­for­ma­ti­ons­tech­no­lo­gi­sche Sys­tem der be­trof­fe­nen Per­son zu ei­nem spä­te­ren Zeit­punkt ge­löscht, for­ma­tiert oder neu in­stal­liert, muss durch die be­trof­fene Per­son eine er­neute In­stal­la­tion des Brow­ser-Add-Ons er­fol­gen, um Google Ana­ly­tics zu de­ak­ti­vie­ren. So­fern das Brow­ser-Add-On durch die be­trof­fene Per­son oder ei­ner an­de­ren Per­son, die ih­rem Macht­be­reich zu­zu­rech­nen ist, de­instal­liert oder de­ak­ti­viert wird, be­steht die Mög­lich­keit der Neu­in­stal­la­tion oder der er­neu­ten Ak­ti­vie­rung des Browser-Add-Ons.

Wei­tere In­for­ma­tio­nen und die gel­ten­den Da­ten­schutz­be­stim­mun­gen von Google kön­nen un­ter https://www.google.de/intl/de/policies/privacy/ und un­ter http://www.google.com/analytics/terms/de.html ab­ge­ru­fen wer­den. Google Ana­ly­tics wird un­ter die­sem Link https://www.google.com/intl/de_de/analytics/ ge­nauer erläutert.

 

10. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser In­ter­net­seite Kom­po­nen­ten des Diens­tes In­sta­gram in­te­griert. In­sta­gram ist ein Dienst, der als au­dio­vi­su­elle Platt­form zu qua­li­fi­zie­ren ist und den Nut­zern das Tei­len von Fo­tos und Vi­deos und zu­dem eine Wei­ter­ver­brei­tung sol­cher Da­ten in an­de­ren so­zia­len Netz­wer­ken ermöglicht.

Be­trei­ber­ge­sell­schaft der Dienste von In­sta­gram ist die Face­book Ire­land Ltd., 4 Grand Ca­nal Square, Grand Ca­nal Har­bour, Dub­lin 2 Ireland.

Durch je­den Auf­ruf ei­ner der Ein­zel­sei­ten die­ser In­ter­net­seite, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher eine In­sta­gram-Kom­po­nente (Insta-But­ton) in­te­griert wurde, wird der In­ter­net­brow­ser auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­lige In­sta­gram-Kom­po­nente ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Kom­po­nente von In­sta­gram her­un­ter­zu­la­den. Im Rah­men die­ses tech­ni­schen Ver­fah­rens er­hält In­sta­gram Kennt­nis dar­über, wel­che kon­krete Un­ter­seite un­se­rer In­ter­net­seite durch die be­trof­fene Per­son be­sucht wird.

So­fern die be­trof­fene Per­son gleich­zei­tig bei In­sta­gram ein­ge­loggt ist, er­kennt In­sta­gram mit je­dem Auf­ruf un­se­rer In­ter­net­seite durch die be­trof­fene Per­son und wäh­rend der ge­sam­ten Dauer des je­wei­li­gen Auf­ent­hal­tes auf un­se­rer In­ter­net­seite, wel­che kon­krete Un­ter­seite die be­trof­fene Per­son be­sucht. Diese In­for­ma­tio­nen wer­den durch die In­sta­gram-Kom­po­nente ge­sam­melt und durch In­sta­gram dem je­wei­li­gen In­sta­gram-Ac­count der be­trof­fe­nen Per­son zu­ge­ord­net. Be­tä­tigt die be­trof­fene Per­son ei­nen der auf un­se­rer In­ter­net­seite in­te­grier­ten In­sta­gram-But­tons, wer­den die da­mit über­tra­ge­nen Da­ten und In­for­ma­tio­nen dem per­sön­li­chen In­sta­gram-Be­nut­zer­konto der be­trof­fe­nen Per­son zu­ge­ord­net und von In­sta­gram ge­spei­chert und verarbeitet.

In­sta­gram er­hält über die In­sta­gram-Kom­po­nente im­mer dann eine In­for­ma­tion dar­über, dass die be­trof­fene Per­son un­sere In­ter­net­seite be­sucht hat, wenn die be­trof­fene Per­son zum Zeit­punkt des Auf­rufs un­se­rer In­ter­net­seite gleich­zei­tig bei In­sta­gram ein­ge­loggt ist; dies fin­det un­ab­hän­gig da­von statt, ob die be­trof­fene Per­son die In­sta­gram-Kom­po­nente an­klickt oder nicht. Ist eine der­ar­tige Über­mitt­lung die­ser In­for­ma­tio­nen an In­sta­gram von der be­trof­fe­nen Per­son nicht ge­wollt, kann diese die Über­mitt­lung da­durch ver­hin­dern, dass sie sich vor ei­nem Auf­ruf un­se­rer In­ter­net­seite aus ih­rem In­sta­gram-Ac­count ausloggt.

Wei­tere In­for­ma­tio­nen und die gel­ten­den Da­ten­schutz­be­stim­mun­gen von In­sta­gram kön­nen un­ter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ ab­ge­ru­fen werden.

 

11. Datenschutzbestimmungen zu Einsatz und Verwendung von Pinterest

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser In­ter­net­seite Kom­po­nen­ten der Pin­te­rest Inc. in­te­griert. Pin­te­rest ist ein so­ge­nann­tes so­zia­les Netz­werk. Ein so­zia­les Netz­werk ist ein im In­ter­net be­trie­be­ner so­zia­ler Treff­punkt, eine On­line-Ge­mein­schaft, die es den Nut­zern in der Re­gel er­mög­licht, un­ter­ein­an­der zu kom­mu­ni­zie­ren und im vir­tu­el­len Raum zu in­ter­agie­ren. Ein so­zia­les Netz­werk kann als Platt­form zum Aus­tausch von Mei­nun­gen und Er­fah­run­gen die­nen oder er­mög­licht es der In­ter­net­ge­mein­schaft, per­sön­li­che oder un­ter­neh­mens­be­zo­gene In­for­ma­tio­nen be­reit­zu­stel­len. Pin­te­rest er­mög­licht den Nut­zern des so­zia­len Netz­wer­kes un­ter an­de­rem, Bil­der­kol­lek­tio­nen und Ein­zel­bil­der so­wie Be­schrei­bun­gen an vir­tu­el­len Pinn­wän­den zu ver­öf­fent­li­chen (so­ge­nann­tes pin­nen), wel­che dann wie­derum von an­de­ren Nut­zern ge­teilt (so­ge­nann­tes re­pin­nen) oder kom­men­tiert wer­den können.

Be­trei­ber­ge­sell­schaft von Pin­te­rest ist die Pin­te­rest Eu­rope Ltd., Pal­mer­s­ton House, 2nd Floor, Fe­nian Street, Dub­lin 2,Ireland.

Durch je­den Auf­ruf ei­ner der Ein­zel­sei­ten die­ser In­ter­net­seite, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher eine Pin­te­rest-Kom­po­nente (Pin­te­rest-Plug-In) in­te­griert wurde, wird der In­ter­net­brow­ser auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­lige Pin­te­rest-Kom­po­nente ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Pin­te­rest-Kom­po­nente von Pin­te­rest her­un­ter­zu­la­den. Mehr In­for­ma­tio­nen zu Pin­te­rest sind un­ter https://pinterest.com/ ab­ruf­bar. Im Rah­men die­ses tech­ni­schen Ver­fah­rens er­hält Pin­te­rest Kennt­nis dar­über, wel­che kon­krete Un­ter­seite un­se­rer In­ter­net­seite durch die be­trof­fene Per­son be­sucht wird.

So­fern die be­trof­fene Per­son gleich­zei­tig bei Pin­te­rest ein­ge­loggt ist, er­kennt Pin­te­rest mit je­dem Auf­ruf un­se­rer In­ter­net­seite durch die be­trof­fene Per­son und wäh­rend der ge­sam­ten Dauer des je­wei­li­gen Auf­ent­hal­tes auf un­se­rer In­ter­net­seite, wel­che kon­krete Un­ter­seite un­se­rer In­ter­net­seite die be­trof­fene Per­son be­sucht. Diese In­for­ma­tio­nen wer­den durch die Pin­te­rest-Kom­po­nente ge­sam­melt und durch Pin­te­rest dem je­wei­li­gen Pin­te­rest-Ac­count der be­trof­fe­nen Per­son zu­ge­ord­net. Be­tä­tigt die be­trof­fene Per­son ei­nen auf un­se­rer In­ter­net­seite in­te­grier­ten Pin­te­rest-But­ton, ord­net Pin­te­rest diese In­for­ma­tion dem per­sön­li­chen Pin­te­rest-Be­nut­zer­konto der be­trof­fe­nen Per­son zu und spei­chert diese per­so­nen­be­zo­ge­nen Daten.

Pin­te­rest er­hält über die Pin­te­rest-Kom­po­nente im­mer dann eine In­for­ma­tion dar­über, dass die be­trof­fene Per­son un­sere In­ter­net­seite be­sucht hat, wenn die be­trof­fene Per­son zum Zeit­punkt des Auf­rufs un­se­rer In­ter­net­seite gleich­zei­tig bei Pin­te­rest ein­ge­loggt ist; dies fin­det un­ab­hän­gig da­von statt, ob die be­trof­fene Per­son die Pin­te­rest-Kom­po­nente an­klickt oder nicht. Ist eine der­ar­tige Über­mitt­lung die­ser In­for­ma­tio­nen an Pin­te­rest von der be­trof­fe­nen Per­son nicht ge­wollt, kann diese die Über­mitt­lung da­durch ver­hin­dern, dass sie sich vor ei­nem Auf­ruf un­se­rer In­ter­net­seite aus ih­rem Pin­te­rest-Ac­count ausloggt.

Die von Pin­te­rest ver­öf­fent­lichte Da­ten­schutz­richt­li­nie, die un­ter https://about.pinterest.com/privacy-policy ab­ruf­bar ist, gibt Auf­schluss über die Er­he­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Da­ten durch Pinterest.

 

12. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient un­se­rem Un­ter­neh­men als Rechts­grund­lage für Ver­ar­bei­tungs­vor­gänge, bei de­nen wir eine Ein­wil­li­gung für ei­nen be­stimm­ten Ver­ar­bei­tungs­zweck ein­ho­len. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten zur Er­fül­lung ei­nes Ver­trags, des­sen Ver­trags­par­tei die be­trof­fene Per­son ist, er­for­der­lich, wie dies bei­spiels­weise bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für eine Lie­fe­rung von Wa­ren oder die Er­brin­gung ei­ner sons­ti­gen Leis­tung oder Ge­gen­leis­tung not­wen­dig sind, so be­ruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für sol­che Ver­ar­bei­tungs­vor­gänge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men er­for­der­lich sind, etwa in Fäl­len von An­fra­gen zur un­se­ren Pro­duk­ten oder Leis­tun­gen. Un­ter­liegt un­ser Un­ter­neh­men ei­ner recht­li­chen Ver­pflich­tung durch wel­che eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten er­for­der­lich wird, wie bei­spiels­weise zur Er­fül­lung steu­er­li­cher Pflich­ten, so ba­siert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fäl­len könnte die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten er­for­der­lich wer­den, um le­bens­wich­tige In­ter­es­sen der be­trof­fe­nen Per­son oder ei­ner an­de­ren na­tür­li­chen Per­son zu schüt­zen. Dies wäre bei­spiels­weise der Fall, wenn ein Be­su­cher in un­se­rem Be­trieb ver­letzt wer­den würde und dar­auf­hin sein Name, sein Al­ter, seine Kran­ken­kas­sen­da­ten oder sons­tige le­bens­wich­tige In­for­ma­tio­nen an ei­nen Arzt, ein Kran­ken­haus oder sons­tige Dritte wei­ter­ge­ge­ben wer­den müss­ten. Dann würde die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO beruhen.
Letzt­lich könn­ten Ver­ar­bei­tungs­vor­gänge auf Art. 6 I lit. f DS-GVO be­ru­hen. Auf die­ser Rechts­grund­lage ba­sie­ren Ver­ar­bei­tungs­vor­gänge, die von kei­ner der vor­ge­nann­ten Rechts­grund­la­gen er­fasst wer­den, wenn die Ver­ar­bei­tung zur Wah­rung ei­nes be­rech­tig­ten In­ter­es­ses un­se­res Un­ter­neh­mens oder ei­nes Drit­ten er­for­der­lich ist, so­fern die In­ter­es­sen, Grund­rechte und Grund­frei­hei­ten des Be­trof­fe­nen nicht über­wie­gen. Sol­che Ver­ar­bei­tungs­vor­gänge sind uns ins­be­son­dere des­halb ge­stat­tet, weil sie durch den Eu­ro­päi­schen Ge­setz­ge­ber be­son­ders er­wähnt wur­den. Er ver­trat in­so­weit die Auf­fas­sung, dass ein be­rech­tig­tes In­ter­esse an­zu­neh­men sein könnte, wenn die be­trof­fene Per­son ein Kunde des Ver­ant­wort­li­chen ist (Er­wä­gungs­grund 47 Satz 2 DS-GVO).

 

13. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Ba­siert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten auf Ar­ti­kel 6 I lit. f DS-GVO ist un­ser be­rech­tig­tes In­ter­esse die Durch­füh­rung un­se­rer Ge­schäfts­tä­tig­keit zu­guns­ten des Wohl­erge­hens all un­se­rer Mit­ar­bei­ter und un­se­rer Anteilseigner.

 

14. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kri­te­rium für die Dauer der Spei­che­rung von per­so­nen­be­zo­ge­nen Da­ten ist die je­wei­lige ge­setz­li­che Auf­be­wah­rungs­frist. Nach Ab­lauf der Frist wer­den die ent­spre­chen­den Da­ten rou­ti­ne­mä­ßig ge­löscht, so­fern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung er­for­der­lich sind.

 

15. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klä­ren Sie dar­über auf, dass die Be­reit­stel­lung per­so­nen­be­zo­ge­ner Da­ten zum Teil ge­setz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Re­ge­lun­gen (z.B. An­ga­ben zum Ver­trags­part­ner) er­ge­ben kann.
Mit­un­ter kann es zu ei­nem Ver­trags­schluss er­for­der­lich sein, dass eine be­trof­fene Per­son uns per­so­nen­be­zo­gene Da­ten zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­bei­tet wer­den müs­sen. Die be­trof­fene Per­son ist bei­spiels­weise ver­pflich­tet uns per­so­nen­be­zo­gene Da­ten be­reit­zu­stel­len, wenn un­ser Un­ter­neh­men mit ihr ei­nen Ver­trag ab­schließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Da­ten hätte zur Folge, dass der Ver­trag mit dem Be­trof­fe­nen nicht ge­schlos­sen wer­den könnte.
Vor ei­ner Be­reit­stel­lung per­so­nen­be­zo­ge­ner Da­ten durch den Be­trof­fe­nen muss sich der Be­trof­fene an ei­nen un­se­rer Mit­ar­bei­ter wen­den. Un­ser Mit­ar­bei­ter klärt den Be­trof­fe­nen ein­zel­fall­be­zo­gen dar­über auf, ob die Be­reit­stel­lung der per­so­nen­be­zo­ge­nen Da­ten ge­setz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Ver­trags­ab­schluss er­for­der­lich ist, ob eine Ver­pflich­tung be­steht, die per­so­nen­be­zo­ge­nen Da­ten be­reit­zu­stel­len, und wel­che Fol­gen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Da­ten hätte.

 

16. Bestehen einer automatisierten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wuss­tes Un­ter­neh­men ver­zich­ten wir auf eine au­to­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Profiling.

 

17. Google Fonts

Wir bin­den die Schrift­ar­ten (“Google Fonts”) des An­bie­ters Google LLC, 1600 Am­phi­theatre Park­way, Moun­tain View, CA 94043, USA, ein. Da­ten­schutz­er­klä­rung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 

18. Google Maps

Wir bin­den die Land­kar­ten des Diens­tes “Google Maps” des An­bie­ters Google LLC, 1600 Am­phi­theatre Park­way, Moun­tain View, CA 94043, USA, ein. Zu den ver­ar­bei­te­ten Da­ten kön­nen ins­be­son­dere IP-Adres­sen und Stand­ort­da­ten der Nut­zer ge­hö­ren, die je­doch nicht ohne de­ren Ein­wil­li­gung (im Re­gel­fall im Rah­men der Ein­stel­lun­gen ih­rer Mo­bil­ge­räte voll­zo­gen), er­ho­ben wer­den. Die Da­ten kön­nen in den USA ver­ar­bei­tet wer­den. Da­ten­schutz­er­klä­rung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 

Diese Da­ten­schutz­er­klä­rung wurde durch den Da­ten­schutz­er­klä­rungs-Ge­ne­ra­tor der DGD Deut­sche Ge­sell­schaft für Da­ten­schutz GmbH, die als Ex­ter­ner Da­ten­schutz­be­auf­trag­ter Düs­sel­dorf tä­tig ist, in Ko­ope­ra­tion mit dem Köl­ner Da­ten­schutz An­walt Chris­tian Sol­me­cke erstellt.