Datenschutzerklärung nach der EU-DSGVO
Sehr geehrte/r Webseitenbesucher/in,
nach der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG-neu) sind wir dazu verpflichtet, Sie darüber zu informieren, zu welchem Zweck auf unserer Homepage personenbezogene Daten erhoben und verwendet werden, auf welche Art dies geschieht und welchen Umfang dies hat, was wir hiermit tun möchten. Dieser Information können Sie auch entnehmen, welche Rechte Sie hinsichtlich des Datenschutzes haben. Bitte lesen Sie sich die nachfolgenden Datenschutzinformationen aufmerksam durch.
I. Geltungsbereich
Diese Datenschutzerklärung sowie die damit erfüllten Informationspflichten gemäß EU-DSGVO sowie TTDSG gilt ausschließlich für diese Website einschließlich aller Unterseiten.
II. Begriffsbestimmungen
Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden, Interessenten und Geschäftspartner einfach lesbar und leicht verständlich sein. Um dies zu gewährleisten, möchten wir vorab den verwendeten Begriffen erläutern. In unserer Datenschutzerklärung werden unter anderem diese Begriffsbestimmungen verwendet:
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Drittstaaten – sind Länder, die weder der Europäischen Union angehören noch zu den Staaten des Europäischen Wirtschaftsraumes zählen.
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Europäische Wirtschaftsraum (EWR) umfasst die Europäischen Union (EU) sowie das Fürstentum Lichtenstein, Island und Norwegen.
Freiwillige Angaben sind personenbezogene Daten, die wir bei Ihnen abfragen, die keine Pflichtangaben sind, aber die Durchführung der Verarbeitung erleichtern.
Hosting – Hosting ist die Unterbringung von Internetprojekten, die sich durch das Internet abrufen lassen. Diese Aufgabe übernehmen Internet-Dienstleistungsanbieter, die Webspeicher, Datenbanken, E-Mail-Adressen und weitere Produkte anbieten und zum Austausch von Daten durch das Internet dienen. Diese Anbieter legen üblicherweise auf ihren Webservern die durch den Kunden hochgeladene Websites ab, übernehmen ggf. auch die Registrierung von Domains.
Kontakt- und Anfragedaten sind personenbezogene Daten, die Sie bei einer Kontaktaufnahme per E-Mail oder sonst bei einer Kontaktaufnahme bzw. einer Anfrage außerhalb eines Vertragsschlusses angeben.
Logfiles – sind Dateien, in denen bestimmte Vorgänge aufgezeichnet werden, die in einem Computer ablaufen. Sie sind ein Hilfsmittel, um Prozesse nachvollziehbar zu machen. Logfiles helfen zum Beispiel, um die Fehlerquelle zu finden, wenn Ihr Computer abstürzt. Sie werden aber auch häufig im Internetkontext eingesetzt. Dann dienen sie meist dazu, die Zugriffe auf eine Website zu untersuchen und Informationen über die Besucher zu erhalten. In den Logfiles wird aufgezeichnet, mit welchen Betriebssystem Sie eine Website besuchen, welchen Browser Sie nutzen, wo Sie vorher waren und was Sie auf der Website tun.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Pflichtangaben sind personenbezogene Daten, die wir bei Ihnen abfragen und derer es zur Erfüllung der Zwecke der Verarbeitung zwingend bedarf. Pflichtangaben werden bei der Datenerhebung gesondert gekennzeichnet.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
III. Name und Kontaktdaten des Verantwortlichen
Der Verantwortliche Stelle im Sinne der EU-Datenschutz-Grundverordnung (Art. 4 Abs. 7 DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Schäfer & von Roth GbR
Industriestraße 16
79787 Lauchringen
Deutschland
Telefon: +49 (0) 7741 808 600
Telefax: +49 (0) 7441 808 601
E-Mail: info@schaefer-vonroth.de
Website: www.schaefer-vonroth.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o.ä.) entscheidet.
IV. Name und Kontaktdaten des Datenschutzbeauftragten
Für Anfragen, Erklärungen und Rückfragen zur Datennutzung steht Ihnen unser Datenschutzbeauftragter gern zur Verfügung:
DASBP Consulting
Feldkreuzweg 21
79793 Wutöschingen
Deutschland
E-Mail: info@dasbp-consulting.de
Website: www.dasbp-consulting.de
V. Allgemeine Informationen zur Datenverarbeitung auf der Website
1. Beschreibung und Umfang der Verarbeitung personenbezogener Daten
Zu den personenbezogenen Daten zählen auch Informationen über Ihre Nutzung unserer Website. In diesem Zusammenhang erheben wir personenbezogene Daten wie folgt von Ihnen: Informationen über Ihre Besuche unserer Website wie bspw. Umfang des Datentransfers, den Ort, von dem aus Sie Daten von unserer Website abrufen sowie andere Verbindungsdaten und Quellen, die Sie abrufen. Dies geschieht in der Regel durch die Verwendung von Logfiles und Cookies. Nähere Informationen zu Logfiles und Cookies erhalten Sie weiter unten.
2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der EU-DSGVO, TTDSG und des BDSG-neu. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der gesetzlichen Erlaubnis der folgenden Rechtsgrundlagen:
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 Buchst. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 Buchst. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG.
Wenn im Rahmen von Datenverarbeitungen Cookies oder Cookie ähnliche Technologien eingesetzt werden, erfolgt die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen gemäß § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 Buchst. a DSGVO und die weitere Datenverarbeitung gemäß Art. 6 Abs. 1 DSGVO. Falls die Cookie-Nutzung als unbedingt erforderlich ist, erfolgt diese auf Grundlage von § 25 Abs. 2 TTDSG und die weitere Datenverarbeitung gemäß Art. 6 Abs. 1 DSGVO.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 Buchst. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 Buchst. c DSGVO als Rechtsgrundlage (z. B. arbeitsrechtliche oder steuerrechtliche Verpflichtungen).
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 Buchst. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 Buchst. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen unserer Datenschutzerklärung informiert.
3. Verwendungszwecke für die Verarbeitung personenbezogener Daten
Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir grundsätzlich nur, soweit dies erforderlich ist und ausschließlich im gesetzlich vorgesehenen Rahmen zu folgenden Zwecken:
– soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist,
– um die von Ihnen gewünschten Dienste (z. B. Warenkorb-Funktionen) zu erbringen;
– um sicherzustellen, dass unsere Website in möglichst effektiver und interessanter Weise Ihnen gegenüber präsentiert wird;
– um unseren Verpflichtungen aus etwaigen zwischen Ihnen und uns geschlossenen Verträgen nachzukommen;
– um Sie über Änderungen unserer Leistungen zu informieren,
– um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Im Allgemeinen ist es für die Nutzung unserer Internetseite nicht erforderlich, dass Sie personenbezogene Daten angeben. Damit wir unsere Dienstleistungen aber tatsächlich erbringen können, benötigen wir ggf. Ihre personenbezogenen Daten. Dies gilt vor allem für die Beantwortung individueller Anfrage.
4. Weitergabe von personenbezogenen Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten an Dritte nur weiter, wenn:
– Sie Ihren nach Art. 6 Absatz 1 lit. a DSGVO ausdrückliche Einwilligung zur Übermittlung an Dritte dazu erteilt haben. Eine Weitergabe Ihrer persönlichen Daten an Dritte erfolgt ohne Ihre ausdrückliche Einwilligung nicht, sofern dies nicht zur Erbringung der Dienstleistung oder zur Vertragsdurchführung notwendig ist. Auch die Übermittlung an auskunftsberechtigte staatliche Institution und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden. In letzterem Fall werden die Betroffenen über die Übermittlung der Daten umgehend informiert.
– Die Weitergabe nach Art. 6 Absatz 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
– Für den Fall, dass für die Weitergabe nach Art. 6 Absatz 1 lit. c DSGVO eine gesetzliche Verpflichtung/Vorgabe besteht, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt sowie
– Dies gesetzlich zulässig und nach Art. 6 Absatz 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Über die jeweils im Einzelfall einschlägigen Empfängern wird in den folgenden Absätzen unserer Datenschutzerklärung informiert. Soweit die Empfänger ihren Sitz in einem Drittland haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung der jeweiligen Datenverarbeitung.
4.1. Übermittlung von Daten außerhalb der EU / des EWR-Raums
Sofern wir Daten in einem Drittland verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den aktuellen gesetzlichen Vorgaben:
– Durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
– Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
– Die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns
– Oder eine andere Ausnahme aus Art. 49 DSGVO greift.
Die Übermittlung von personenbezogenen Daten in die USA und andere Drittländer ist unter anderem nur durch einen Angemessenheitsbeschluss der Kommission für bestimmte Fälle gemäß Art. 49 DSGVO oder geeignete Garantien (wie z. B. Standarddatenschutzklauseln) zum Schutz der Übermittlung und die Verarbeitung von Daten nach Art. 46 Abs. 2 DSGVO erlaubt. In diesem Falle sind ggf. ergänzende Maßnahmen zur Einhaltung eines angemessenes Datenschutzniveaus zu treffen.
Standardvertragsklauseln sind von der Europäische Kommission bereitgestellte Musterverträge und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer überliefert und dort gespeichert werden.
Der Angemessenheitsbeschluss (Stand 10. Juli 2023) ist eine Vereinbarung zwischen der EU-Kommission und dem US-Handelsministerium und gehört zu den in der DSGVO vorgesehenen Instrumenten für die Übermittlung personenbezogener Daten aus der EU in die USA, die für personenbezogene Daten ein vergleichbares Schutzniveau garantieren wie die Europäische Union.
Auf unserer Website sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Über die von uns in Einzelfall eingesetzte/eingebundene Tool wird entsprechend in den folgenden Absätzen unserer Datenschutzerklärung informiert.
5. Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer
Personenbezogene Daten sind zu löschen sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:
– nach Wegfall der Rechtsgrundlage der Verarbeitung
– nach Ablauf von Aufbewahrungsfristen
– nach Wegfall der Erforderlichkeit der Daten für die Zweckerreichung/Wegfall des Verarbeitungszwecks (nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i.d.R. mindestens sechs bzw. zehn Jahre)
– bei unrechtmäßiger Speicherung und Verarbeitung
– nach Rücknahme/Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) und Fehlen einer sonstigen Rechtsgrundlage für die Verarbeitung
– nach einem berechtigten Widerspruch gegen eine (weitere) Verarbeitung auf der Grundlage eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO (Art. 21 Abs. 1 DSGVO) ohne einen dem entgegenstehenden wichtigen Grund
– nach einem Widerspruch gegen eine Nutzung der Daten für Zwecke der Werbung einschließlich Werbeprofiling.
6. Verweise auf Webseiten Dritter
Um unsere Datenschutzerklärung übersichtlich zu halten, verweisen wir an verschiedenen Stellen auf Webseiten Dritter in Form sogenannter Links bzw. Verlinkungen auf Informationen und Datenschutzhinweise, die sich auf externen Webseiten befinden. Die auf unserer Webseite veröffentlichten Links werden von uns mit größtmöglicher Sorgfalt recherchiert und zusammengestellt.
Erst wenn Sie auf einen solchen Link klicken, werden Daten zum Linksziel übertragen. Dies ist technisch notwendig. Die übertragenen Daten sind insbesondere: Ihre IP-Adresse, der Zeitpunkt zu dem Sie den Link angeklickt haben, die Seite auf der Sie den Link angeklickt haben, Angaben zu Ihrem Internet-Browser. Wenn Sie nicht möchten, dass diese Daten zum Linksziel übertragen werden, klicken Sie den Link nicht an.
7. Links zu anderen Webseiten
Die Website kann Hyperlinks zu und von Websites Dritter enthalten. Wenn Sie einen Hyperlink zu einer dieser Websites folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbedingungen übernehmen können. Bitte vergewissern Sie sich der jeweils geltenden Datenschutzbedingungen, bevor Sie personenbezogene Daten an diese Websites übermitteln.
8. Unser Widerspruch zur Nutzung unserer Kontaktdaten für die Zusendung von Werbung
Der Nutzung von im Rahmen der Impressumpflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen.
Wir widersprechen ausdrücklich der Verarbeitung unserer Kontaktdaten, die wir im Impressum oder beim Datenschutzkontakt veröffentlicht haben, für die unaufgeforderte Zusendung von Werbung und Informationsmaterialien durch Dritte. Der Seitenbetreiber behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten und der unrechtmäßigen Zusendung von Werbung und Informationsmaterialien, etwa durch Spam-E-Mails, vor.
VI. Informationen zu den Rechten Betroffener
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen umfangreiche Rechte gegenüber dem Verantwortlichen zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
1. Auskunftsrecht / Recht auf Auskunft (Art. 15 DSGVO; § 34 BDSG-neu)
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung (Art. 17 DSGVO, § 35 BDSG-neu)
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung / Informationspflicht bei Löschung oder Einschränkung (Art. 19 DSGVO)
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
7.1. Einzelfallbezogenes Widerspruchsrecht (Art. 21 Abs. 1 DSGVO)
Sie haben das jederzeitige Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e der DSGVO (Datenverarbeitung im öffentlichen Interesse) und von Artikel 6 Absatz 1 Buchtstabe f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch mit Wirkung für die Zukunft einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
7.2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung (Art. 21 Abs. 2 DSGVO)
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse oder anderer Identifikationsmerkmale erfolgen und sollte möglichst gerichtet werden an info@schaefer-vonroth.de.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Widerruf der Einwilligung zur Datenverarbeitung (Art. 13 Abs. 2 Buchst. c DSGVO)
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie das Recht, Ihre freiwillig und ausdrücklich erteilte datenschutzrechtliche Einwilligungserklärung zur Verarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Die betreffenden Daten werden dann umgehend, im Abgleich mit gesetzlichen Speicherfristen, gesperrt bzw. gelöscht. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Ihren Widerruf können Sie formlos auf gleichem Weg wie Ihre Einwilligung durchführen/mitteilen. Alternativ können Sie sich unter Angabe Ihres vollständigen Namens und Ihrer E-Mail-Adresse an folgende E-Mail-Adresse wenden:
info@schaefer-vonroth.de.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling (Art. 22 DSGVO, § 37 BDSG-neu)
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtlicher Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 13 Abs. 2 Buchst. d DSGVO, Art. 77 DSGVO)
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde Ihrer Wahl (Art. 77 DSGVO i.V.m. § 19 BDSG-neu), insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Eine Liste der Aufsichtsbehörden sowie deren Kontaktdaten mit Anschrift können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden:
Der Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Tel. 0711 6155410
Fax: 0711 61554115
E-Mail: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de
Um diese Rechte geltend zu machen, können Sie sich jederzeit an den unter Ziffer III genannten Verantwortlichen wenden oder die unter Ziffer IV genannte Datenschutzbeauftragte.
Sollten Sie Fragen, Kommentare oder Anfragen bezüglich der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten durch uns haben, wenden Sie sich bitte ebenfalls an uns unter den angegebenen Kontaktdaten.
VII. Verarbeitung von Kunden- und Vertragsdaten
1. Beschreibung und Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten Ihre Daten zur Durchführung und Abwicklung jener Leistungen, zu denen wir uns Ihnen gegenüber (vertraglich) verpflichtet haben. Soweit mit der Erbringung dieser Leistungen gesetzliche Verpflichtungen einhergehen (etwa gesetzliche Dokumentations- oder Aufbewahrungspflichten), verarbeiten wir Ihre Daten auch zum Zweck der Erfüllung dieser gesetzlichen Pflichten.
2. Kategorien der personenbezogenen Daten, die verarbeitet werden
Im Rahmen unserer Geschäftsbeziehung verarbeiten und speichern wir die folgenden Kategorien von personenbezogenen Daten: Personalien (Name, Adresse), Bankverbindungsdaten, gegebenenfalls Auftragsdaten (z. B. Lieferauftrag), Zahlungsdaten, Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen), sowie vergleichbare Daten.
3. Zwecke und Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Die Verarbeitung dient der Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihres Auftrags, sowie aller für den Betrieb und die Verwaltung unsere erforderlichen Tätigkeiten. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Außerdem verarbeiten wir nach Art. 6 Abs. 1 Buchstabe c DSGVO personenbezogene Daten, soweit dies für die Erfüllung gesetzlicher Verpflichtungen, denen sie als Unternehmen unterliegt, erforderlich ist. Zu den Zwecken der Verarbeitung gehören u. a. z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO).
4. Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer
Daten, die wir im Rahmen vertraglicher Beziehungen verarbeiten, speichern wir – soweit erforderlich – aus steuerlichen Gründen grundsätzlich für eine Dauer von 10 Jahren. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z. B. Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen).
5. Empfänger oder Kategorien von Empfängern von personenbezogenen Daten
5.1. Weitergabe von Daten an interne Empfänger
Die auf dieser Website gesammelten Informationen werden an die zuständigen internen Stellen innerhalb unserer Unternehmen die an der Ausführung und Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind (z. B. Buchhaltung, Personalabteilung), weitergeleitet.
5.2. Weitergabe von Daten an vertragliche Dienstleister (Auftragsverarbeiter)
Zur Erreichung der von uns angegebenen Verarbeitungszwecke ist es mitunter erforderlich, dass wir Ihre Daten gegenüber einzelnen Empfängern offenlegen, die die Daten in unserem Auftrag verarbeiten müssen. Nachstehend finden Sie eine Auflistung von Verantwortlichen und/oder Auftragsverarbeitern, denen wir fallweise personenbezogene Daten übermitteln, bereitstellen oder sonst zugänglich machen. Soweit die Benennung von konkreten Empfängern an dieser Stelle nicht möglich ist, erlaubt uns die DSGVO die Angabe von Kategorien von Empfängern:
– Web-Hosting bzw. E-Mail-Versand-Hosting
– Marketingagentur
– Wartung und technische Support von IT-Systemen
Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Darüber hinaus sind sie verpflichtet, die Informationen gemäß diesem Datenschutzhinweis sowie den deutschen Datenschutzgesetzen zu behandeln.
5.3. Weitergabe von Daten an externe Empfänger (Dritte)
Im Übrigen übermitteln wir ggf. personenbezogene Daten unserer Kunden an Stellen wie:
– Banken zur Abwicklung des Zahlungsverkehrs
– Zuständige Verwaltungsbehörden, insb. Steuerberater/Wirtschaftsprüfer/Finanzverwaltung
– Post- und Zustelldienstleister
– Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt
– Inkassounternehmen zur Schuldeintreibung oder Auskunfteien zur Bonitätsauskunft oder zur Meldung eines Zahlungsverzuges (§ 31 Abs. 2 Nr. 4 BDSG-neu)
– Fremdfinanzierer, wie Leasing- oder Factoring-Unternehmen und Zessionare, sofern die Lieferung oder Leistung auf diese Weise fremdfinanziert ist
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den oben aufgeführten Zwecken findet nicht statt.
6. Datenquelle der personenbezogenen Daten
Wir verarbeiten personenbezogene Daten direkt von Ihnen, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen bzw. unserer Kommunikation oder Geschäftsbeziehung von Ihnen erhalten.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.
7. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt.
Ohne diese personenbezogenen Daten können wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen, ausführen oder fortsetzen; außerdem, werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
8. Informationen zum Bestehen automatisierter Entscheidungsfindung und Profiling
Zur Verarbeitung die von Ihnen überlassenen Daten bzw. zur Begründung und Durchführung der Geschäftsbeziehung kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Art. 22 Abs. 1 und 4 DSGVO zum Einsatz.
9. Datensicherheit / Sicherheitsmaßnahmen
9.1. SSL-Verschlüsselung
Diese Website nutzt die SSL-Verschlüsselung (Secure Socket Layer) für die Übertragung von Daten Ihres Browsers zu unserem Server und zu Servern, die Dateien bereitstellen, welche wir auf unserer Website einbinden.
Mit SSL werden Daten verschlüsselt übertragen. Die Daten sind nicht veränderbar und der Absender kann nicht identifiziert werden. Sie erkennen das Vorhandensein der SSL-Verschlüsselung anhand des vorangestellten Textes „https“ vor der Adresse der Website, die Sie im Browser aufrufen.
9.2. Sicherheitshinweis
Wir sichern unsere Website und sonstige IT-Systeme durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unberechtigten Zugriff, unberechtigte Veränderung oder unberechtigte Verbreitung Ihrer Daten ab. Ein vollständiger Schutz gegen alle Gefahren ist praktisch trotz aller Sorgfalt jedoch nicht in jedem Fall möglich.
Weil bei der Kommunikation per E-Mail die vollständige Datensicherheit von uns nicht gewährleistet werden kann, empfehlen wir zur Übermittlung von vertraulichen Informationen den Postweg. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
VIII. Datenverarbeitung zur Bereitstellung des Webangebots und Erstellung von Logfiles
1. Beschreibung und Umfang der Verarbeitung personenbezogener Daten
Sie können unsere Webseiten besuchen grundsätzlich ohne Angaben oder Offenlegung zu Ihrer Identität zu machen. Bei jedem Zugriff/Aufruf eines Kunden (oder sonstigen Besuchers) auf unserer Internetseite werden durch den auf Ihrem Endgerät (Computer, Laptop, Tablet, Smartphone, etc.) zum Einsatz kommenden Internet-Browser automatisch Daten und Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns an den Server unserer Website gesendet bzw. übertragen und registriert Daten zu Ihrem Computer oder Mobilgerät (Zugriffsdaten). Diese Informationen werden temporär in einen sog. Server-Log-Files (Protokolldatei) gespeichert. Bei diesen Daten handelt es sich um Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (Webseitenbesucher) beziehen.
2. Kategorien der personenbezogenen Daten, die verarbeitet werden
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei standardmäßig erhoben:
– Informationen über den Browsertyp und die verwendete Version,
– Angaben zum Betriebssystem des Computers des Nutzers,
– Angaben zum Internet-Service-Provider des Nutzers,
– IP-Adresse des Nutzers,
– Datum und Uhrzeit des Zugriffs/Serveranfrage (HTTP-Statuscode)
– Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
– Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Diese Daten werden anonym erhoben und gespeichert; ein Rückschluss auf die betroffene Person wird von uns weder beabsichtigt noch vorgenommen. Es werden auch keine personenbezogenen Surfprofile oder Ähnliches erstellt oder verarbeitet.
3. Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung der Daten in den Server-Log-Dateien erfolgt zur Wahrung unseres überwiegenden berechtigten Interesses auf Grundlage des Art. 6 Abs. 1 Buchst. f DSGVO sowie § 31 BDSG.
Wir haben ein berechtigtes Interesse daran, Ihnen eine für Ihren Browser optimierte Website zu präsentieren, Gewährleistung der Stabilität und Funktionalität unserer Website und Ihnen eine Kommunikation zwischen unserem Server und Ihrem Endgerät zu ermöglichen.
Wir behalten uns vor, die Protokolldaten/Server-Logfiles nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht/hinweist.
4. Zweck der Datenverarbeitung
Die Erhebung, Speicherung und Verarbeitung der aufgeführten Daten (ohne Personenbezug) in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website, der technischen Verwaltung und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme sowie zur Abwehr und Analyse von Angriffen.
5. Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer
Diese Daten/Informationen werden für eine begrenzte Zeitdauer in den Logfiles (Protokolldatei) unseres Systems gespeichert, die sich nach den folgenden Kriterien richtet:
– Die erfassenden Daten, die wir im Zusammenhang mit dem (rein informatorischen) Aufruf unserer Website verarbeiten zur Bereitstellung der Website werden nur für die Zeit Ihrer Nutzung der Website gespeichert, und im Anschluss daran unverzüglich gelöscht (wenn die jeweilige Sitzung beendet ist). Im Falle der Speicherung der Daten in Logfiles ist dies in der Regel nach spätestens sieben Tagen der Fall (rollierende Protokollierung). In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet (durch Kürzung anonymisiert), sodass eine Identifikation des aufrufenden Computers (Clients) nicht mehr möglich ist.
– Protokolldaten, deren weitere Aufbewahrung zu Beweiszwecken aufgehoben werden (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen, zur Missbrauchserkennung oder der Aufrechterhaltung des ordnungsgemäßen Betriebs), wenn aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Diese werden nach spätestens 6 Monaten gelöscht bzw. überschrieben.
Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Diese Daten werden anonym erhoben und gespeichert; ein Rückschluss auf die betroffene Person wird von uns weder beabsichtigt noch vorgenommen. Es werden auch keine personenbezogenen Surfprofile oder Ähnliches erstellt oder verarbeitet.
6. Empfänger oder Kategorien von Empfängern von personenbezogenen Daten
Empfänger der Daten ist unseren technischen Hosting-Dienstleister, Vodafone Deutschland, die für den Betrieb und die Wartung unserer Website als Auftragsverarbeiter tätig ist gemäß Art. 6 Abs. 1 Buchst. f DSGVO i.V.m. Art. 28 DSGVO. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
7. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Die Verarbeitung und Speicherung der Daten durch das System ist für den Ablauf eines Websitebesuchs technisch erforderlich, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen, eine Überlastung der Server zu vermeiden und die Stabilität und Sicherheit zu gewährleisten.
Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung der Daten, allerdings ist der Aufruf unserer Website ohne Bereitstellung der Daten technisch nicht möglich.
8. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles sind für den Betrieb der Internetseite zwingend erforderlich. Ein Widerspruchsrecht gegen die Verarbeitung besteht aufgrund der Ausnahme nach Art. 21 Abs. 1 DSGVO nicht.
IX. Externes Hosting/Webhosting und E-Mail-Versand
1. Einsatz von Webhosting
a) Beschreibung und Umfang der Datenverarbeitung
Wir bedienen uns bei unserem Internet-Auftritt des Webhosting-Service der Vodafone Deutschland, der im Rahmen einer Auftragsverarbeitung für uns tätig ist.
Für Design, Konzeption und Realisierung unserer Website nehmen wir die Leistungen von Matzingjero Design, Rheinpromenade 3, 79790 Küssaberg, Deutschland in Anspruch
Für unsere Texte nehmen wir die Leistungen von Textfrisch, August-Jeanmaire-Str. 18, 79183 Waldkirch im Breisgau, Deutschland in Anspruch.
Zu den im Rahmen der Bereitstellung des Hosting-Angebotes verarbeiten wir, bzw. unser Hosting-Anbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser Webseite, Kontaktanfragen, IP-Adresse (die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können), Webseitenzugriffe und sonstige Daten, die über unsere Website generiert werden und im Rahmen der Nutzung und der Kommunikation anfallen.
b) Zweck und Rechtsgrundlage für die Datenverarbeitung
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zweck des Betriebs der Website einsetzen.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 Buchst. b DSGVO) und auf Grundlage unserer berechtigten Interessen an einer sicheren, schnellen und effizienten Zurverfügungstellung und Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter gemäß Art. 6 Abs. 1 Buchst. f DSGVO.
c) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer
Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
2. E-Mail-Versand
a) Beschreibung und Umfang der Datenverarbeitung
Wir bedienen uns bei unserem E-Mail-Versand des Hosting-Service der Vodafone, Deutschland.
Die von uns in Anspruch genommenen E-Mail-Versand-Leistungen umfassen den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mail-Versand sowie die Inhalte der jeweiligen E-Mails verarbeitet.
b) Zweck und Rechtsgrundlage für die Datenverarbeitung
Die vorgenannten Daten können ferner zu Zwecken der Erkennung von Spam verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber sofern kein Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.
X. Kontaktmöglichkeiten über Internetseite
1. Datenerfassung bei Nutzung des Kontaktformulars, Kontaktaufnahme per E-Mail, Post, Telefon oder Fax
a) Beschreibung und Umfang der Datenverarbeitung
Sie haben die Möglichkeit mit uns postalisch, telefonisch, per E-Mail, Fax oder durch Kontaktformular in Kontakt zu treten.
Nehmen Sie postalisch Kontakt zu uns auf, so können wir insbesondere Ihre Adressdaten (z.B. Name, Vorname, Straße, Wohnort, Postleitzahl), Datum und Zeitpunkt des Posteinganges sowie jene Daten, welche sich aus Ihrem Schreiben selbst ergeben verarbeiten.
Treten Sie mit uns per Telefon in Kontakt, werden insbesondere Ihre Telefonnummer sowie ggfs. im Rahmen des Gespräches auf Nachfrage Ihr Name, Ihre E-Mailadresse, Zeitpunkt des Anrufs, sowie Details zu Ihrem Anliegen verarbeitet.
Treten Sie mit uns per Fax in Kontakt, so werden insbesondere die Faxnummer bzw. die Absenderkennung sowie die sich aus dem Fax ergebenen Daten verarbeitet.
Erfolgt die Kontaktaufnahme per E-Mail an unsere Mailadressen, so werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers für die weitere Kontaktpflege gespeichert. Bei einer Kontaktaufnahme per E-Mail werden insbesondere Ihre E-Mailadresse, Zeitpunkt der E-Mail sowie diejenigen Daten, welche sich aus dem Nachrichtentext (ggfs. auch Anhänge) ergeben verarbeitet.
Abhängig davon, welche Daten Sie hier angeben, treten wir dann wahlweise per Telefon oder E-Mail wieder in Kontakt und rufen Sie ggfs. zurück bzw. schreiben Ihnen.
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden die in der Eingabemaske eingegebenen Angaben aus dem Anfrageformular inklusiv der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns übermittelt und gespeichert. Diese Daten sind im Einzelnen:
– Ihr Vorname und Nachname
– Ihre E-Mail-Adresse
– Ihre Telefonnummer (optional)
– Wunschtermin
– Freitextfeld für das Anliegen „Ihre Nachricht“
Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben sind notwendig, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden, um mit Ihnen in Kontakt zu treten und Ihre Anfrage bearbeiten zu können bzw. sind für den Vertragsschluss erforderlich. Pflichtangaben und freiwillige Angaben werden von uns gleichbehandelt.
Beim Absenden des Kontaktformulars werden die im Abschnitt „Datenverarbeitung zur Bereitstellung des Webangebots“ angegebenen Daten erfasst und protokolliert.
Bitte beachten Sie, dass der Umfang der erhobenen personenbezogenen Daten im Rahmen des Kontaktformulars auch davon abhängt, welche Daten Sie selbst im Kontaktformular, insbesondere im Feld „Ihre Nachricht“, preisgeben. Bei der Bestätigung des Kontaktformulars wird Ihre Einwilligung zur Datenverarbeitung eingeholt und auf diese Datenschutzerklärung verwiesen. Zur Kontaktaufnahme wird die von Ihnen im Kontaktformular zu diesem Zweck angegebene E-Mail-Adresse, bzw. Telefonnummer verwendet.
b) Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt gemäß Art. 6 Abs. 1 Buchst. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Sie können diese Einwilligung zur Verarbeitung der personenbezogenen Daten nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen (z.B. Angebotserstellung), die auf Ihre Anfrage hin erfolgen, bzw., wenn Sie bereits unser Kunde sind und sofern Ihre Anfrage mit der Erfüllung bzw. Durchführung eines Vertrags zusammenhängt, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 Buchst. b DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 Buchst. f DSGVO, da wir ein erforderliches berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben und auf Ihre E-Mail zu antworten bzw. Ihnen die Möglichkeit zu bieten sich jederzeit an uns wenden zu können und Ihre Anfragen beantworten zu können. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchst. b DSGVO.
c) Zweck der Datenverarbeitung
Zweck der Verarbeitung der o.g. Daten ist es, die Kontaktanfrage zu bearbeiten bzw. zur Beantwortung des Anliegens und deren Abwicklung, mit Ihnen in Kontakt treten zu können und zur Erfüllung Ihres Wunsches nach Kontaktaufnahme sowie für den Fall, dass Anschlussfragen entstehen.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern bzw. nachweisen zu können und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
d) Empfänger oder Kategorien von Empfängern von personenbezogenen Daten
Empfänger der Daten ist unsere technischen Hosting-Dienstleister, Vodafone Deutschland, die für den Betrieb und die Wartung unserer Website als Auftragsverarbeiter tätig ist. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Es erfolgt in diesem Zusammenhang keine Weitergabe dieser personenbezogenen Daten an Dritte oder an sonstige Empfänger. Auch eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht geplant.
e) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer
Die von Ihnen an uns per Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandten personenbezogenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt, z. B. nach abgeschlossener Bearbeitung Ihres Anliegens bzw. wenn die jeweilige Konversation mit Ihnen beendet ist. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist bzw. sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den zwingenden gesetzlichen Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – und löschen Ihre Daten nach sechs bzw. zehn Jahre.
f) Widerspruchs- und Beseitigungsmöglichkeit
Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. Ihren Widerspruch können Sie uns jederzeit schriftlich oder per E-Mail an info@schaefer-vonroth.de zusenden bzw. mitteilen.
g) Widerruf der datenschutzrechtlichen Einwilligung
Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Der Widerruf der Einwilligung können Sie per E-Mail an info@schaefer-vonroth.de richten.
h) Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unser Kontaktformular und die Möglichkeit zur Kontaktaufnahme nicht nutzen können, bzw. ist ohne die Angabe eine Bearbeitung der Anfrage nicht möglich. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
In Fällen einer Datenerhebung aufgrund einer Einwilligung erfolgt die Bereitstellung von Daten durch Sie freiwillig und ist nicht verpflichtend. Bei Nichterteilung einer Einwilligung werden wir allerdings die auf einer Datenverarbeitung mittels Einwilligung beruhenden Leistungen oder Services nicht erbringen können. Sie können eine Einwilligung auch nach deren Erteilung jederzeit mit Wirkung für die Zukunft widerrufen.
2. Kommentarfunktion
Auf einzelnen Seiten oder Beiträgen gibt es eine freiwillige Kommentarfunktion für Nutzer, die ihre Meinung zur jeweiligen Seite oder zu einem Beitrag mitteilen möchten. Der Kommentar wird nach positiver Prüfung freigegeben und erscheint öffentlich auf der Seite, wo der Kommentar abgeschickt wurde.
Einen Anspruch auf Freigabe eines Kommentars gibt es nicht. Der Kommentierende muss einen Namen angeben, dies darf ein Pseudonym sein. Ebenso muss der Kommentierende eine E-Mail-Adresse angeben. Dies dient dazu, ihn bzgl. des Status seines Kommentars zu informieren insbesondere auch, wenn er im Kommentar eine Frage gestellt hat und auf Antwort wartet. Die E-Mail-Adresse wird nicht öffentlich angezeigt und nicht an Dritte weitergegeben und nicht manuell ausgewertet. Die IP-Adresse des Kommentierenden wird nur in anonymisierter Form gespeichert. Der Kommentar wird dauerhaft gespeichert, bis er von Ihnen (oder einem Administrator) wieder gelöscht wird. Ihre zum Kommentar angegebene E-Mail-Adresse wird nur zu dem Zwecke gespeichert, um Ihnen eine Benachrichtigung im Falle einer Antwort auf Ihren Kommentar zukommen zu lassen. Weitere von Ihnen angegebene Daten zum Kommentar werden am Kommentar veröffentlicht, sofern Sie diese angeben. Wird ein Name abgefragt, können Sie auch ein Pseudonym verwenden.
XI. Verarbeitung von Daten aus Ihren Endgeräten
Zusätzlich zu den oben genannten Daten verwenden wir bei Ihrer Nutzung unserer Website technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Sie haben bei Aufruf unserer Website und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen. Nachfolgend beschreiben wir zunächst Cookies aus technischer Sicht, bevor wir auf Ihre individuellen Auswahlmöglichkeiten näher eingehen, indem wir technisch notwendige Cookies und von Ihnen freiwillig aus- oder abwählbare Cookies beschreiben.
Ein Cookie ist in seiner ursprünglichen Form ein Datensatz in einer Datenbank, die auf Ihrer Festplatte/Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookies setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Unsere Website nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden.
1. Zwingende, zur Anzeige der Website technisch notwendige Funktionen
a) Beschreibung und Umfang der Datenverarbeitung
Der technische Aufbau der Website erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diesen Techniken kann unsere Website nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden.
Dabei handelt es sich grundsätzlich um Session-Cookies (technisch notwendige Cookies), die nach Ende Ihres Website-Besuchs, spätestens bei Schließen Ihres Browsers oder durch Ausloggen, automatisch gelöscht werden. Session Cookies stellen kaum eine Gefahr für die Privatsphäre dar, da sie nur für eine Sitzung gelten und können keine anderen Daten speichern. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Website nutzen möchten.
WordPress-System
Wir verwenden WordPress als Redaktionssystem für unsere Website. WordPress verwendet funktionale (notwendige) Cookies, um den Anmeldeprozess für Redakteure und Administratoren zu gewährleisten.
Insbesondere wird beim Versuch, sich an die Administrationsoberfläche von WordPress anzumelden, ein Cookie namens wordpress_test_cookie gesetzt. Dieses Cookie wird ausschließlich für die aktive Sitzung verwendet und wird gelöscht, sobald Sie den Browser schließen. Das Cookie wird nicht zur Auswertung von Nutzern verwendet.
Name des Cookies – Zweck/Funktion – Speicherdauer – Domäne
wordpress_test_cookie – Technisch notwendig für WordPress Sitzungsverwaltung – Sitzung – schaefer-vonroth.de
b) Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung unseres Angebots für Sie angenehmer zu gestalten, zu vereinfachen und zu optimieren, dient der nutzerfreundlichen Bereitstellung der Webseite und ist für den Betrieb der Internetseite wichtig. Folgende Zwecke sind gegeben:
– Betriebs des Onlineangebotes / Darstellung der Website
– Übernahme von Spracheinstellungen
– Speicherung von Nutzerentscheidung bei der Bestätigung des Cookie-Banners
– Gewährleistung der Systemsicherheit
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
c) Rechtsgrundlage für die Nutzung von technisch notwendigen Cookies
Laut Gesetz können wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb und für das Funktionieren unserer Websites unbedingt notwendig und erforderlich sind und somit setzen wir auf gesetzlicher Grundlage ein.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch notwendigen Cookies für die genannten Zwecke ist Art. 6 Abs. 1 Buchst. f DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage der § 25 Abs. 2 TTDSG.
d) Empfänger oder Kategorien von Empfängern von personenbezogenen Daten
Empfänger der Daten ist unsere technischen Hosting-Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden und hierfür haben wir die entsprechenden Auftragsverarbeitungsverträge abgeschlossen.
e) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer
Alle personenbezogenen Daten, die wir während Ihres Besuchs durch den Einsatz von Sitzungs-Cookies gesammelt haben, werden nach Beendigung des Webbrowsers-Sitzung (durch das Verlassen bzw. Schließen/Abmelden der Website) automatisch gelöscht.
f) Widerspruchs- und Beseitigungsmöglichkeit
Im Hinblick auf die Datenverarbeitung, die für den Betrieb der Website erforderlich sind, besteht seitens des Nutzers kein Widerspruchsrecht / Widerspruchsmöglichkeit. Der Verwendung technisch notwendiger Cookies ist für den Betrieb der Internetseite wichtig.
g) Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Die Bereitstellung der vorgenannten personenbezogenen Daten ist zwingend erforderlich, um die Webseite anzuzeigen. Ohne diese Daten ist der Dienst und die Funktionsfähigkeit unserer Webseite nicht gewährleistet und einige Funktionen der Webseite, wie z.B. Kontaktformular können ohne diese Cookies nicht ordnungsgemäß verwendet werden. Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.
1.2. Einwilligung mit Cookie-Banner
a) Beschreibung und Umfang der Datenverarbeitung
Beim Aufruf unserer Website werden Sie durch einen Infobanner über die Verwendung von Cookies informiert und Ihre Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung. Über das auf der Website angezeigte Cookie-Banner haben Sie die Möglichkeit, Ihre Präferenzen in Bezug auf Cookies anzugeben.
b) Zweck der Datenverarbeitung
Unsere Website verwendet die Consent-Technologie um Ihre gesetzlich vorgeschriebenen Einwilligungen für den Einsatz und zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren.
c) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst. c DSGVO. Die rechtliche Verpflichtung liegt in Ihrer Information über von uns eingesetzten Cookies, sowie der Einholung und Dokumentation Ihrer Einwilligung zur Datenverarbeitung. Dieses technisch erforderliche Cookie setzen wir auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO, um Ihre Einwilligung zu dokumentieren. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der § 25 Abs. 2 TTDSG. Wenn Sie Ihre Cookies löschen, werden wir Sie bei einem späteren Seitenaufruf erneut um Ihre Einwilligung bitten.
2. Optionale Cookies bei Erteilung Ihrer Einwilligung
Neben technisch notwendigen Cookies verwenden wir auf unserer Webseite auch solche, deren Zweck der Analyse des Surfverhaltens der Nutzer oder die Personalisierung Ihrer Nutzererfahrung ist (technisch nicht notwendiger Cookies).
Technisch nicht notwendig sind all solche Cookies, die für den Betrieb der Website und die Bereitstellung spezifischer Seitenfunktionen nicht zwingend erforderlich sind. Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
Technisch nicht notwendige Cookies setzen wir nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unserer Website über das sog. Cookie-Consent-Tool auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert.
Hier erfahren Sie, welche Webanalyse- und Trackingtools wir auf unsere Website einsetzen (Webtracking, Werbung, Cookies, Plugins etc.), wie diese funktionieren und wie Sie der Verarbeitung Ihrer personenbezogenen Daten im Einzelnen widersprechen, bzw. die Löschung der hierbei erhobenen personenbezogenen Daten vornehmen können.
2.1. Einbindung von Google Maps
a) Beschreibung und Umfang der Datenverarbeitung
Auf unserer Website nutzen wir das Angebot von Google Maps (API), auf das deren Webseite Sie gelangen, wenn Sie eine Wegbeschreibung zu uns wünschen.
Die zugrundeliegende Kartensoftware und die Datenverarbeitung für den Europäischen Wirtschaftsraum und für die Schweiz wird von der Firma Google Irland Limited, Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland („Google“) bereitgestellt bzw. durchgeführt.
Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten sowie Luft- und Satellitenbilder, um geographische Informationen visuell darzustellen. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen bzw. ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion und wird Ihnen unser Standort angezeigt und eine Anfahrt erleichtert.
Durch den Besuch auf der Webseite erhält Google die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zudem werden an Google Inc. die Browserdaten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.
Die Einbindung von Google Maps bedeutet, dass beim Aufruf der Seite ggf. Cookies von Google (mindestens das sogenannte NID-Cookie) gesetzt werden, welche Nutzereinstellungen und -informationen speichern und eine Verbindung zum Google aufnehmen. NID-Cookies ermöglicht die personalisierte automatische Vervollständigung in der Google Suche, wenn Nutzer Suchbegriffe eingeben.
Name* – Anbieter** – Zweck*** – Ablauf**** – Typ*****
*NID-Cookie – **Google – ***Wird zum Entsperren von Google Maps-Inhalten verwendet. Registriert eine eindeutige ID, die das Gerät eines wiederkehrenden Benutzers identifiziert. Die ID wird für gezielte Werbung genutzt. – ****6 Monate (nach der letzten Nutzung) – *****http Cookie
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.
Die Nutzungsbedingungen von Google Maps finden Sie unter https://www.google.com/intl/de_de/help/terms_maps.html.
b) Kategorien der personenbezogenen Daten, die verarbeitet werden
Im Rahmen einer Geolastabfragewerden werden nachfolgende Daten protokolliert:
Anwenderbezogene Daten:
– Datum und Uhrzeit der Geolastabfrage
– IP-Adresse
Sofern Sie während der Nutzung in Ihrem Konto angemeldet sind, speichern wir außerdem folgende anwenderbezogene Daten:
– E-Mail-Adresse des Nutzers;
– Referenznummer des Nutzers in unserem CRM-System
Technische Daten:
– Anzahl der ausgenutzten kostenlosen Test-Kontingente einer Firma
– Verbrauchte und verbleibende Anzahl erworbenen Geolastabfragen einer Firma
– Referenznummer der Geolastabfrage
– Lastzone, Lastzonenkarte und deren ID
– Lastzonentyp
– Norm und Anhang
– Längen- und Breitengrad sowie Höhenlage
– Straße, PLZ, Ort und Land des gesuchten Standorts
c) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Einbindung von Google Maps und dem damit verbundenen Datentransfer zu Google sowie für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist der von Ihnen vorheriger erteilten ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Speicherung von oder den Zugriff auf Informationen in Endeinrichtungen im Sinne des TTDSG umfasst.
Nähere Informationen zu Nutzungsbedingungen und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.
d) Zweck der Datenverarbeitung
Google nutzt Ihre Daten für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren.
Mit Google Maps können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion, mit dem Sie zu einer Adresse die Position auf der Karte anzeigen lassen können, etwa zur Routenplanung. Gleichzeitig nutzen wir Google Maps, um Ihnen Unternehmensinformationen wie Sitz, Telefonnummer, E-Mail und Bewertungen anzuzeigen.
Unsere Webseite erlaubt Geolastabfragen auf Basis dieser dynamischen Google Maps Landkarte. Eine Geolastabfrage kann zum einen durch einen Klick auf die interaktive Karte generiert werden. Zum anderen stellen wir einen Webservice zur Verfügung, mittels dem der Nutzer eine URL generieren kann, welche ebenfalls die gewünschten Ergebnisse der Geolastabfrage liefert.
e) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer
Manche Daten speichert Google als Nutzungsprofile (selbst für nicht eingeloggte Nutzer) für einen festgelegten Zeitraum, bei anderen Daten bietet Google lediglich die Möglichkeit, diese manuell zu löschen.
In welcher Weise Google die Daten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten einzelnen Nutzern zugeordnet werden und wie lange Google diese Daten speichert wird von Google nicht abschließend und klar benannt und ist uns nicht bekannt.
f) Empfänger oder Kategorien von Empfängern von personenbezogenen Daten
Bei der Nutzung von Google Maps erfolgt ein Datentransfer in die USA. Empfänger der Daten ist Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Angemessenheitsbeschluss EU-U.S. Data Privacy Framework (Art. 45 DSGVO)
Die erhobenen Informationen werden auf Servern von Google LLC auch in den USA, gespeichert. Für diese Fälle stützen wir uns auf den von der Europäischen Kommission am 10.07.2023 neu erlassenen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (DPF). Der Angemessenheitsbeschluss ist eine Vereinbarung/Datenschutz-Abkommen zwischen der EU-Kommission und dem US-Handelsministerium (Department of Commerce) und gehört zu den in der DSGVO vorgesehenen Instrumenten für die Übermittlung personenbezogener Daten aus der EU in Drittländer. Darin wird anerkannt/bestätigt, dass die am Datenschutzrahmen EU-USA teilnehmenden/zertifizierten US-Unternehmen ein angemessenes und mit der Europäischen Union vergleichbares Schutzniveau bei dem Transfer von personenbezogenen Daten von der EU in die USA sowohl für Unternehmen als auch für Einzelpersonen gewährleistet bzw. garantiert wird. Die Funktionsweise des EU-U.S. Data Privacy Framework wird von der EU-Kommission gemeinsam mit Vertretern der europäischen Datenschutzbehörden, sowie der zuständigen US-Behörde regelmäßig (jährlich) überprüft.
Google LLC hat sich dem EU-U.S. Data Privacy Framework unterworfen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten bzw. zusätzlicher Regelungen verpflichtet (Art. 45 Abs. 1 Satz 2 DSGVO). Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov (in Englisch) entnehmen.
g) Widerspruchs- und Beseitigungsmöglichkeit
Wenn Sie verhindern möchten, dass Google in Zukunft künftig Daten über Sie sammelt, gibt es die Möglichkeit, die Datenspeicherung grundsätzlich zu verhindern. Dafür müssen Sie im Google-Konto den Schalter für „Standortverlauf“ und für „Web- und App-Aktivitäten“ deaktivieren. Als letztes deaktivieren Sie den Schalter „Personalisierte Werbung“, um die Ausspielung von Werbung in Ihrem Google-Maps-Konto zu beenden.
Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten haben Sie die Möglichkeit, Ihre Aktivitäten künftig automatisch entfernen zu lassen, indem Sie können einstellen, dass Google Ihre Aktivitäten automatisch löscht, wenn sie älter sind als 3, 18 oder 36 Monate. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen.
Im Allgemeinen können Sie die Verwendung sowie die Speicherung von Cookies und den Suchverlauf von Google Maps jederzeit über eine entsprechende Einstellungen Ihres Browsers-Software verhindern bzw. deaktivieren. Die einzelnen Schritte sind bei jedem Browser unterschiedlich und Sie können dies durch lokale Vornahme der Änderungen in Ihrem Browser-Software Ihrer entsprechenden Einstellungen der auf Ihrem Computer verwendeten Internetbrowser (z. B. Safari, Internet Explorer, Opera, Firefox etc.) vornehmen.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie Ihre Einwilligung in das Setzen der Cookies nicht erteilen. Nähere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/?hl=de.
h) Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und ist auch nicht zwingend erforderlich, um die Webseite anzuzeigen und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Sie können unsere Website grundsätzlich auch ohne diese Cookies betrachten. Wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich genutzt werden können.
In Fällen einer Datenerhebung aufgrund einer Einwilligung erfolgt die Bereitstellung von Daten durch Sie freiwillig und ist nicht verpflichtend. Bei Nichterteilung einer Einwilligung werden wir allerdings die auf einer Datenverarbeitung mittels Einwilligung beruhenden Leistungen oder Services nicht erbringen können.
2.1.2 Google Maps Formular
Wir bitten ein Eingabeformular an, mit dem Sie zu einer Adresse die Position auf der Karte anzeigen lassen können, etwa zur Routenplanung. Die zugrunde liegende Kartensoftware wird von der Firma Google Irland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt. Erst wenn Sie das Formular abschicken, wird Ihre Eingabe samt Ihrer IP-Adresse und der Adresse der Seite, auf dem sich das Formular befindet, zu Google übertragen. Durch die Nutzung des Formulars erklären Sie sich mit der Erfassung, Bearbeitung und Nutzung der Daten durch Google und dessen Vertretern einverstanden.
2.2. Einsatz von Google Fonts
a) Beschreibung und Umfang der Datenverarbeitung
In unserem Internetauftritt setzen wir Google Fonts zur einheitlichen Darstellung externer Schriftarten ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, support-deutschland@google.com, nachfolgend nur „Google“ genannt. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.
Die Einbindung der Web Fonts erfolgt über eine Schnittstelle („API“) zu den Google-Diensten. Durch die Einbindung der Web Fonts erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt. Wir selbst erheben keine Daten im Rahmen der Bereitstellung der Google Fonts.
Durch die bei Aufruf unseres Internetauftritts hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Darstellung der Schrift zu übermitteln ist. Google bietet unter https://adssettings.google.com/authenticated und https://policies.google.com/privacy weitere Informationen an und zwar insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung.
Weitere Informationen zu Google Schriftarten entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links: https://policies.google.com/privacy?hl=de, https://developers.google.com/fonts/faq und https://policies.google.com/terms?hl=de.
b) Kategorien der personenbezogenen Daten, die verarbeitet werden
Damit Google die Schriftarten zur Verfügung stellen kann, laden Webseiten mit jedem Seitenbesuch automatisch die Fonts über einen Server von Google aus den USA. Google liest und sammelt dann im Gegenzug zahlreiche Daten des Webseitenbesuchers aus. Dazu zählen u. a.:
– der Browser,
– die Website, die der User besucht,
– das Betriebssystem des Nutzers,
– die Bildschirmauflösung des Nutzers,
– die IP-Adresse des Nutzers,
– die Spracheinstellungen des Browsers,
– Anforderungen von Schriftartdateien
– die Spracheinstellungen des Betriebssystems des Nutzers
– ungefährer Standort des Webseitenbesuchers
Nähere Informationen zum Umgang mit Nutzerdaten finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://policies.google.com/privacy?hl=de.
c) Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage der von Ihnen vorheriger erteilten Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Speicherung von oder den Zugriff auf Informationen in Endeinrichtungen im Sinne des TTDSG umfasst.
d) Zwecke für die Verarbeitung personenbezogener Daten
Die Datenverarbeitung erfolgt zum Zweck der Inanspruchnahmen der von Google bereitgestellten Schriften sowie der Optimierung und der wirtschaftliche Betrieb unseres Internetauftritts.
Durch die Möglichkeit einer einheitlichen Darstellung der Schrifttypen halten wir den Gestaltungsaufwand geringer, als wenn wir auf Schriftarten-Standards verschiedener Betriebssysteme bzw. Browser mit eigenen grafisch angepassten Webseiten reagieren müssten. Google hat darüber hinaus unter anderem ein berechtigtes Interesse an den erhobenen (personenbezogenen) Daten, um die eigenen Dienste zu verbessern.
Informationen über Zwecke und Umfang der Datenverarbeitung durch Google erhalten Sie in der entsprechenden Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de&gl=de.
e) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer
Nutzerdaten werden von uns im Rahmen der Verwendung von Google Fonts nicht gespeichert. Informationen über die Speicherdauer seitens Googles erhalten Sie in der entsprechenden Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de&gl=de.
f) Empfänger oder Kategorien von Empfängern von personenbezogenen Daten
Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut. Empfänger der personenbezogenen Daten sind Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Angemessenheitsbeschluss EU-U.S. Data Privacy Framework (Art. 45 DSGVO)
Die erhobenen Informationen werden auf Servern von Google LLC auch in den USA, gespeichert. Für diese Fälle stützen wir uns auf den von der Europäischen Kommission am 10.07.2023 neu erlassenen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (DPF). Der Angemessenheitsbeschluss ist eine Vereinbarung/Datenschutz-Abkommen zwischen der EU-Kommission und dem US-Handelsministerium (Department of Commerce) und gehört zu den in der DSGVO vorgesehenen Instrumenten für die Übermittlung personenbezogener Daten aus der EU in Drittländer. Darin wird anerkannt/bestätigt, dass die am Datenschutzrahmen EU-USA teilnehmenden/zertifizierten US-Unternehmen ein angemessenes und mit der Europäischen Union vergleichbares Schutzniveau bei dem Transfer von personenbezogenen Daten von der EU in die USA sowohl für Unternehmen als auch für Einzelpersonen gewährleistet bzw. garantiert wird. Die Funktionsweise des EU-U.S. Data Privacy Framework wird von der EU-Kommission gemeinsam mit Vertretern der europäischen Datenschutzbehörden, sowie der zuständigen US-Behörde regelmäßig (jährlich) überprüft.
Google LLC hat sich dem EU-U.S. Data Privacy Framework unterworfen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten bzw. zusätzlicher Regelungen verpflichtet (Art. 45 Abs. 1 Satz 2 DSGVO). Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov (in Englisch) entnehmen.
g) Widerspruchs- und Beseitigungsmöglichkeit
Ihnen steht gegen die Herstellung der Nutzerprofile durch Google Inc. ein Widerspruchsrecht zu, wobei Sie zu dessen Ausübung an Google Inc. wenden müssen.
Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie Ihre Einwilligung in das Setzen der Cookies nicht erteilen.
Nähere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/?hl=de. Hinweise zu den Privatsphäreeinstellungen von Google finden Sie unter https://privacy.google.com/take-control.html?categories_activeEl=sign-in.
h) Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und ist auch nicht zwingend erforderlich, um die Webseite anzuzeigen und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen.
Allerdings kann ggfs. die korrekte Darstellung der Inhalte durch Standardschriften nicht möglich sein.
3. Einsatz von Gravatare
a) Beschreibung und Umfang der Datenverarbeitung
Unsere Website verwendet den Dienst Gravatar, der für Personen aus Europa von der Aut O’Mattic ABC Irland Ltd., Grand Canal Dock, 25 Herbert PI, D02 AY86 Dublin, Irland („Automattic“) angeboten wird.
Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder und ihre E-Mail-Adresse hinterlegen können.
Nach Absenden eines Kommentars wird die durch Sie eingegebene E-Mail-Adresse an Automattic übertragen, um ein ggfs. mit dieser E-Mail-Adresse verknüpftes Benutzerbild innerhalb von Kommentaren darzustellen. Sofern eine Verknüpfung der E-Mail-Adresse mit einem Benutzerbild vorliegt, übermittelt Automattic dieses an uns, damit wir das Benutzerbild (den Gravatar) in den Kommentaren auf unserer Website einbinden können. Automattic kann durch die Anzeige der Gravatar Ihre IP-Adresse speichern.
b) Kategorien der personenbezogenen Daten, die verarbeitet werden
Wenn Sie eine E-Mail-Adresse bei Gravatare registriert haben und auf unserer Website kommentieren, werden weitere Daten an Gravatare übertragen, gespeichert und verarbeitet: IP-Adresse, Daten zum Userverhalten, Browsertyp, eindeutige Gerätkennung, bevorzugte Sprache, Daten und Uhrzeit, Betriebssystem, Informationen zum mobilen Netzwerk. Weitere Informationen zur Erhebung und Nutzung der Daten durch Automattic finden Sie in der Datenschutzerklärung von Automattic unter https://automattic.com/privacy/.
c) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Nutzung der Dienst ist Art. 6 Abs. 1 Buchst. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Speicherung von oder den Zugriff auf Informationen in Endeinrichtungen im Sinne des TTDSG umfasst. Das heißt die Einbindung erfolgt nur nach Ihrer Einwilligung.
d) Zweck der Datenverarbeitung
Wir verwenden Gravatar für die Anzeige von Avataren in Kommentaren. Der Dienst speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unseren Internetauftritt. Gravatar nutzt diese Informationen, um die eigenen Services und Angebote zu verbessern und bessere Einblicke zur Nutzung des eigenen Service zu erhalten.
Wir verwenden den Dienst, um die Nutzung unserer Website analysieren und einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können.
e) Dauer der Speicherung und Kriterien für die Festlegung der Speicherdauer
Gravatar löscht die gesammelten Daten, wenn diese für die eigenen Dienste nicht mehr verwendet werden und das Unternehmen nicht gesetzlich dazu verpflichtet ist, die Daten aufzubewahren. Webserverprotokolle wie IP-Adresse, Browsertyp und Betriebssystem werden nach etwa 30 Tagen gelöscht.
f) Empfänger oder Kategorien von Empfängern von personenbezogenen Daten
Bei der Nutzung von Gravatar erfolgt ein Datentransfer insbesondere in die USA. Empfänger der Daten ist Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107 California, USA.
Angemessenheitsbeschluss EU-U.S. Data Privacy Framework (Art. 45 DSGVO)
Die erhobenen Informationen werden auf Servern von Automattic Inc. auch in den USA, gespeichert. Für diese Fälle stützen wir uns auf den von der Europäischen Kommission am 10.07.2023 neu erlassenen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (DPF). Der Angemessenheitsbeschluss ist eine Vereinbarung/Datenschutz-Abkommen zwischen der EU-Kommission und dem US-Handelsministerium (Department of Commerce) und gehört zu den in der DSGVO vorgesehenen Instrumenten für die Übermittlung personenbezogener Daten aus der EU in Drittländer. Darin wird anerkannt/bestätigt, dass die am Datenschutzrahmen EU-USA teilnehmenden/zertifizierten US-Unternehmen ein angemessenes und mit der Europäischen Union vergleichbares Schutzniveau bei dem Transfer von personenbezogenen Daten von der EU in die USA sowohl für Unternehmen als auch für Einzelpersonen gewährleistet bzw. garantiert wird. Die Funktionsweise des EU-U.S. Data Privacy Framework wird von der EU-Kommission gemeinsam mit Vertretern der europäischen Datenschutzbehörden, sowie der zuständigen US-Behörde regelmäßig (jährlich) überprüft.
Automattic Inc. hat sich dem EU-U.S. Data Privacy Framework unterworfen, indem sie sich zur Einhaltung detaillierter Datenschutzpflichten bzw. zusätzlicher Regelungen verpflichtet (Art. 45 Abs. 1 Satz 2 DSGVO). Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov (in Englisch) entnehmen.
g) Widerspruchs- und Beseitigungsmöglichkeit
Wenn Sie sich bei Gravatare mit einer E-Mail-Adresse registriert haben, können Sie dort Ihr Konto bzw. die E-Mail-Adresse jederzeit wieder löschen. Mögliche Cookies, die während dem Kommentieren gesetzt werden, können Sie in Ihrem Browser verwalten, deaktivieren oder löschen.
Sofern Sie nicht möchten, dass ein mit Ihrer E-Mail-Adresse bei Gravatare verknüpftes Benutzerbild in den Kommentaren auf unserer Website erscheint, können Sie zum Kommentieren eine E-Mail-Adresse verwenden, die nicht bei Automattic hinterlegt ist. Sie können die Übertragung der Daten komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Automattic sowie die Verarbeitung dieser Daten durch Automattic verhindern, indem Sie Ihre Einwilligung in das Setzen der Cookies nicht erteilen.
h) Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und ist auch nicht zwingend erforderlich, um die Webseite anzuzeigen und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Sie können unsere Website grundsätzlich auch ohne Gravatare betrachten.
XII. Datenschutz im Kontext von Bewerbungen
a) Beschreibung und Umfang der Datenverarbeitung
Wir bieten Ihnen auf unserer Website zudem die Möglichkeit, sich auf dem elektronischen Wege auf Stellenangebote sowie Initiativ zu bewerben und uns per E-Mail oder postalisch Ihre Bewerbung zukommen zu lassen. Wir schreiben in einer gesonderten Rubrik aktuell vakante Stellen aus, auf die sich Interessenten per E-Mail an die bereitgestellte Kontaktadresse bewerben können.
Bei postalischer Übersendung verarbeiten wir die von Ihnen bereitgestellten Daten.
b) Zweck der Verarbeitung
Zweck der Verarbeitung der sich aus den von Ihnen übersandten Bewerbungsunterlagen ergebenden personenbezogenen Daten ist ausschließlich zur Bearbeitung Ihrer Bewerbung bzw. Abwicklung des Bewerbungsverfahrens und einen geeigneten Bewerber ermitteln zu können.
c) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der sich aus der Bewerbung ergebenden personenbezogenen Daten einschließlich der Kontaktaufnahme für Rückfragen ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) i.V.m. § 26 Abs. 1 BDSG-neu (Anbahnung eines Beschäftigungsverhältnisses) sowie Art. 88 Abs. 1 DSGVO und Art. 6 Abs. 1 lit. a DSGVO (sofern Einwilligung) in deren Sinne das Durchlaufen des Bewerbungsverfahrens als Arbeitsvertragsanbahnung oder Vertragserfüllung gilt.
Im Falle einer erfolgreichen Bewerbung werden die bereitgestellten Daten auf Basis des Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 BDSG-neu für die Zwecke der Durchführung des Beschäftigungsverhältnisses weiterverarbeitet.
d) Empfänger oder Kategorien von Empfängern von personenbezogenen Daten
Eine Weitergabe der personenbezogenen Daten erfolgt nur innerhalb unseres Unternehmens an die in den Bewerbungsprozess involvierten Stellen.
e) Dauer der Speicherung bzw. Kriterien für die Festlegung der Speicherdauer
Die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses werden unter Beachtung der gesetzlichen Vorschriften gespeichert:
Schließen wir einen Anstellungsvertrag mit einem Bewerber ab, speichern wir auch die gesendeten Daten, damit wir das Beschäftigungsverhältnis umsetzen können.
Schließen wir keinen Vertrag mit Ihnen ab, wir können Ihnen kein Stellenangebot machen, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung bzw. nach Information der Absage oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Montasfrist erforderlich sein werden (aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
Die Bewerbungs-E-Mail und die übersandten Unterlagen werden nach Beendigung des Bewerbungsverfahrens nach sechs Monaten gelöscht, sofern wir nicht gesetzlich verpflichtet sind, diese Daten aufzubewahren.
Sofern Sie uns Ihre Bewerbungsunterlagen per Post zugeschickt haben, schicken wir Ihnen Ihre eingereichten Bewerbungsunterlagen nach Abschluss des Bewerbungsverfahrens an Sie zurück.
f) Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Die Bereitstellung der personenbezogenen Daten ist für die Einreichung einer Bewerbung erforderlich. Die Nichtbereitstellung hat zur Folge, dass wir Ihre Bewerbung nicht bearbeiten und berücksichtigen können.
XIII. Aktualität und Änderung dieser Datenschutzerklärung
Durch die ständige Weiterentwicklung unserer Website, die Entwicklung unserer unternehmerischen Ziele und Angebote darüber, durch neue Technologien, die Änderungen der von uns durchgeführten Datenverarbeitungen oder aufgrund geänderter gesetzlicher, gerichtlicher oder behördlicher Vorgaben (z.B. eine durch neue Rechtsprechung erforderliche Anpassung) kann es notwendig werden, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern bzw. entsprechend anzupassen.
Wir bitten Sie daher, die Datenschutzrichtlinien bei jedem Besuch der Webseite erneut aufzurufen und nachzusehen, ob sie sich zwischenzeitlich geändert hat, insbesondere, wenn Sie personenbezogene Daten mitteilen. Sie erkennen dies leicht an dem am Ende angegebenen Datum. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
XIV. Abrufbarkeit der Datenschutzbestimmungen
Sie können diese Datenschutzbestimmungen jederzeit von jeder Seite unserer Website unter der Rubrik „Datenschutzerklärung“ abrufen.
Geschlechtergerechte Sprache
Wir sind bemüht, unsere Texte geschlechtsneutral zu formulieren. Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen und personenbezogenen Hauptwörtern jedoch die männliche Schreibweise verwendet. Wir weisen hier ausdrücklich darauf hin, dass im Sinne der Gleichbehandlung bei den entsprechenden Beiträgen die männliche Form sich immer zugleich auf weibliche, männliche, diverse Personen bezieht. Entsprechende Begriffe hat nur redaktionelle Gründe und beinhaltet keine Wertung.
Stand: Dezember 2023