top of page

Datenschutz

## Inhalt

 

1 Allgemeine Hinweise

 

2 Anwendungsbereich

 

2.1 Europäisches und nationales Recht

 

2.2 SACHLICHER ANWENDUNGSBEREICH

 

2.3 Anwendbarkeit Schweizer Bundesgesetz über den Datenschutz (DSG)

 

2.4 Kollision unterschiedlicher Regelungen

 

3 Kontaktdaten des Verantwortlichen

 

4 Kontaktdaten des Datenschutzbeauftragten

 

5 Begriffsbestimmungen

 

5.1 personenbezogene Daten

 

5.2 betroffene Person

 

5.3 Verarbeitung

 

5.4 Löschen

 

5.5 Vernichten

 

5.6 Endnutzer

 

5.7 Einschränkung der Verarbeitung

 

5.8 Profiling

 

5.9 Pseudonymisierung

 

5.10 Anonymisierung

 

5.11 „Verantwortlicher“ oder „für die Verarbeitung Verantwortlicher“

 

5.12 Auftragsverarbeiter

 

5.13 Empfänger

 

5.14 Dritter

 

5.15 Einwilligung

 

5.16 Content Delivery Network (CDN)

 

5.17 Endeinrichtungen

 

5.18 Mobile Endgeräte

 

5.19 Website

 

5.20 IP-Adresse

 

5.21 Java, JavaScript

 

5.22 Cookies

 

5.23 Cookie Consent Tool

 

5.24 Web Beacons

 

5.25 Drittstaaten/Drittländer, Übertragung von Daten in Drittstaaten

 

5.26 Advertising

 

6 Speicherdauer

 

7 Rechte des Betroffenen

 

7.1 Auskunftsrecht gemäß Art. 15 DSGVO

 

7.2 Recht auf Berichtigung gemäß Art. 16 DSGVO

 

7.3 Recht auf Löschung gemäß Art. 17 DSGVO

 

7.4 Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

 

7.5 Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

 

7.6 Recht auf Widerruf gemäß Art. 7 Abs. 3 DSGVO

 

7.7 Recht auf Beschwerde gemäß Art. 77 DSGVO

 

8 Rechtsgrundlagen der Verarbeitung

 

8.1 Einwilligung

 

8.2 Erfüllung eines Vertrages

 

8.3 Rechtliche Verpflichtung

 

8.4 Lebenswichtige Interessen

 

8.5 Berechtigtes Interesse

 

9 Datenverarbeitung durch dieser Website

 

9.1 Erfassung von allgemeinen Daten und Informationen

 

9.2 Externes Hosting

 

9.3 TLS Verschlüsselung

 

9.4 Website Baukastensystem

 

9.5 Schriftarten

 

9.6 Kommunikation

 

9.7 Social Media

 

9.7.1 Vertrag mit dem Anbieter zum Schutz Ihrer personenbezogenen Daten

 

9.7.2 Rechtsgrundlagen der Verarbeitung

 

9.7.3 Mögliche Datenverarbeitung in Drittstaaten

 

9.7.4 Genutzte Kanäle

 

9.8 Terminplaner, Terminbuchung

 

9.9 Bewerbungsverfahren

 

9.10 Dateibox/Filesharing

 

9.11 Funnel

 

9.11.1 Zugriffsprotokolle („Server-Logs“)

 

9.11.2 Erhebung von User Behavior Daten

 

9.11.3 Einsatz von Cookies

 

9.11.4 Betroffenenrechte

 

9.12 Video

 

9.13 Bewertungsdienst

 

10 Minderjährige




 

Diese Datenschutzerklärung wurde zuletzt am 16.1.2024 aktualisiert und informiert Sie über die Art, den Umfang, die Rechtsgrundlage und den Zweck der Verarbeitung Ihrer personenbezogenen Daten durch uns.

 

Diese Hinweise beziehen sich zum einen auf die Verarbeitung personenbezogener Daten auf bzw. durch unsere Webseite. Zum anderen erhalten Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten in weiteren internen und externen Prozessen unseres Unternehmens. Soweit erforderlich, erhalten Sie zu weiteren Verarbeitungen ergänzende Informationen in geeigneter Weise. Wenn wir z.B. Ihre personenbezogenen Daten verwenden, um eine Registrierung Ihres Besuches bei uns vor Ort vorzunehmen, werden Sie ergänzend vor Ort informiert.

 

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen nationalen und europäischen Vorschriften sowie der Vorgaben und Empfehlungen der für uns zuständigen Landesdatenschutzbehörde Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstr. 5 in 30159 Hannover. Wir behalten uns vor, auch die veröffentlichten Empfehlungen anderer Datenschutzbehörden umzusetzen, wenn dieses nach unserer Auffassung den Schutz Ihrer personenbezogenen Daten besser sicherstellen kann. Gleiches gilt für Veröffentlichungen in Literatur und Rechtsprechung.

 

**Beachten Sie, dass die absolute Sicherheit Ihrer Daten niemals zu 100 Prozent gewährleistet werden kann. Es besteht immer das Risiko, dass Unbefugte widerrechtlich auf Ihre Daten zugreifen oder sie für Kontaktaufnahmen mit uns nutzen. Zusätzlich besteht die Möglichkeit eines Datenverlusts, sei es durch Mitarbeiter, ehemalige Mitarbeiter oder Dienstleister, sei es durch Unachtsamkeit oder Absicht. Wir können auch nicht ausschließen, dass ein Anbieter oder ein mit ihm verbundenes Unternehmen Ihre Daten ohne unsere Kenntnis mit anderen Unternehmen teilt oder von anderen Unternehmen verarbeiten lässt. Ebenfalls können wir nicht ausschließen, dass die Datenverarbeitung ohne unsere Zustimmung durch Anbieter ganz oder teilweise in einem Drittland stattfindet, in dem möglicherweise kein angemessenes Datenschutzniveau gewährleistet ist. Bitte nehmen Sie sich daher auch die Zeit, unsere Hinweise zur Datenverarbeitung in Drittländern in dieser Datenschutzerklärung zu beachten. Unser Anliegen ist es, Ihr Bewusstsein für die Verantwortung im Umgang mit Ihren persönlichen Daten und den Daten anderer zu schärfen. Falls Sie Anzeichen für einen möglichen Missbrauch Ihrer Daten feststellen, bitten wir Sie dringend, uns umgehend zu informieren. Der Schutz Ihrer Daten ist uns von höchster Bedeutung, und wir setzen alles daran, ihre Sicherheit zu gewährleisten.**

 

Ausschließlich zum Zweck der besseren Lesbarkeit wird auf die geschlechtsspezifische Schreibweise verzichtet. Alle personenbezogenen Bezeichnungen dieser „Hinweise zum Datenschutz“ (z. B. Kunde, Verantwortlicher, Betroffener, Datenschutzbeauftragter) sind somit geschlechtsneutral zu verstehen.

 

# 2 Anwendungsbereich

 

## 2.1 Europäisches und nationales Recht

 

Die Verarbeitung Ihrer Daten unterliegt u.a. der Europäischen Datenschutz-Grundverordnung (DSGVO), ABl. L 119 vom 4. Mai 2016, S. 1–88 (in der zum Zeitpunkt der Erstellung dieser Datenschutzhinweise geltenden Fassung) und dem deutschen Bundesdatenschutzgesetz (BDSG) in der Fassung vom 30. Juni 2017; (BGBl. I S. 2097), zuletzt geändert Art. 12 G vom 20. November 2019; (BGBl. I S. 1626, 1633).

 

## 2.2 SACHLICHER ANWENDUNGSBEREICH

 

Durch diese Datenschutzinformation (auch "Datenschutzerklärung", "Datenschutzhinweise") informieren wir Sie gem. Art. 12 ff. DSGVO darüber, welche Ihrer personenbezogenen Daten wir verarbeiten (Definition der Begriffe "personenbezogene Daten", "Verarbeitung": siehe unten), um diese Webseite darzustellen und die verwendeten Funktionen der Webseite nutzen zu können.

 

Zudem informieren wir Sie über die mit der Darstellung der Webseite oder den verwendeten Funktionen verbundenen weiteren Prozesse (E-Mail-Kommunikation, Hosting, Newsletter usw.). Wenn und soweit wir in weiteren Prozessen personenbezogener Daten verarbeiten (Telefonanlage, Gäste-WLAN, Videoüberwachung usw.), erhalten Sie in geeigneter Weise rechtzeitig und umfassend weitere Informationen. Diese Informationen können auch auf dieser Webseite vorgehalten werden; wir informieren Sie daher bei den weiteren Prozessen auch über die Art und Weise, wie wir die Informationen vorhalten.

 

Diese Datenschutzinformation gilt auch für unseren weiteren Onlineauftritte (z.B. Webseiten, Landingpages, Shops, Social Media Auftritte) sowie für weitere Prozesse, soweit wir ausdrücklich auf diese Datenschutzinformation verweisen.

 

## 2.3 Anwendbarkeit Schweizer Bundesgesetz über den Datenschutz (DSG)

 

Unsere Datenverarbeitung unterliegt auch dem am 1. September 2023 in Kraft getretenen Schweizer Bundesgesetz über den Datenschutz (DSG), einschließlich der Ausführungsbestimmungen der Schweizer Datenschutzverordnung (DSV) gemäß Artikel 3 Absatz 1 DSG. Wir berücksichtigen auch die Empfehlungen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

 

In unserer Datenschutzerklärung verwenden wir zur Vereinfachung und Klarheit für die Betroffenen aus der Schweiz und der EU vorrangig die Terminologie der DSGVO. Dies umfasst die Gleichsetzung von "Personendaten" gemäß Artikel 5 Buchstabe a DSG mit "personenbezogenen Daten" nach Artikel 4 Nr. 1 DSGVO, "besonders schützenswerten Personendaten" gemäß Artikel 5 Buchstabe c DSG mit "besonderen Kategorien personenbezogener Daten" nach Artikel 9 Absatz 1 DSGVO, "Bearbeiten" gemäß Artikel 5 Buchstabe d DSG mit "Verarbeitung" nach Artikel 4 Nr. 2 DSGVO, und "Auftragsbearbeiter" gemäß Artikel 5 Buchstabe k DSG mit "Auftragsverarbeiter" nach Artikel 4 Nr. 8 DSGVO.

 

Soweit wir die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) stützen, ist damit auch die Verarbeitung gem. Art. 30, Art. 31 Abs. 1 DSG gemeint. Wenn wir Daten im unmittelbaren Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages bearbeiten (Art. 30, Art. 31 Abs. 2 lit. a DSG), entspricht dieses der Verarbeitung gem. Art. 6 Abs. 1 lit. b DSGVO (Anbahnung, Begründung, Durchführung und Beendigung eines Vertrages). Soweit wir unsere Verarbeitung auf unser berechtigtes Interesse i.S.d. Art. 6 lit. f DSGVO stützen, entspricht dieses der Bearbeitung im überwiegenden privaten Interesse gem. Art. 30, Art. 31 Abs. 1 DSG bzw. der Bearbeitung für nicht personenbezogene Zwecke i.S.d. Art. 30, Art. 31 Abs. 2 lit. e DSG. Wenn wir unsere Verarbeitung auf Art. 6 Abs. 1 lit c i.V.m. Abs. 3 DSGVO stützen (Erfüllung gesetzlicher Pflichten) entspricht dieses dem Rechtfertigungsgrund gem. Art. 30, Art. 31 Abs. 1 DSG (Rechtfertigung durch Gesetz), Art. 31 Abs. 2 lit. e DSG (Bearbeitung für nicht personenbezogene Zwecke).

 

Bei Überschneidungen oder unterschiedlichen Schutzstandards der europäischen und schweizerischen Gesetze und Verordnungen bevorzugen wir die Regelung, die nach unserer Einschätzung den besten Schutz personenbezogener Daten bietet, sofern die Anwendung einer bestimmten Regelung nicht zwingend erforderlich oder eine alternative Regelung nicht möglich ist.

 

## 2.4 Kollision unterschiedlicher Regelungen

 

Bei Auftreten von Konflikten zwischen verschiedenen anwendbaren Datenschutzstandards oder bei Unterschieden in diesen Standards folgen wir grundsätzlich der Regelung, die nach unserer Beurteilung den höchsten Schutz personenbezogener Daten gewährleistet. Dies gilt, sofern nicht die Anwendung einer spezifischen Vorschrift verpflichtend ist oder eine alternative Regelung nicht umsetzbar erscheint. Jedoch behalten wir uns das Recht vor, ausschließlich den gesetzlich vorgeschriebenen Mindeststandard zu erfüllen, falls eine darüber hinausgehende Erfüllung für unser Unternehmen, unsere Mitarbeiter, Kunden, Interessenten oder Vertragspartner unzumutbare wirtschaftliche oder operative Belastungen mit sich bringen würde. In solchen Fällen werden wir, sofern erforderlich oder angebracht, ausdrücklich auf diese Entscheidung hinweisen.

 

  

 

# 3 Kontaktdaten des Verantwortlichen

 

Verantwortlicher für die Verarbeitung von Daten auf dieser Website im Sinne der Datenschutz-Grundverordung (DSGVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

 

Medi Leads GmbH Berliner Str. 4 37073 Göttingen Telefon: +49 551 500 78 300 E-Mail: info@medi-leads.de

 

Sie können sich jederzeit an uns wenden, wenn Sie Fragen zu diesen Datenschutzhinweisen haben oder Rechte geltend machen wollen.

 

# 4 Kontaktdaten des Datenschutzbeauftragten

 

Sie – und jede andere betroffene Person – können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt, mündlich, schriftlich an unseren Datenschutzbeauftragten

 

Rechtsanwalt Michael F. Ochsenfeld, c/o OCHSENFELD+COLL Rechtsanwälte, Bahnhofsallee 9, 31134 Hildesheim, Telefon: 05121102210, E-Mail: medi-leads@ochsenfeld.com

 

wenden.

 

# 5 Begriffsbestimmungen

 

In dieser Datenschutzerklärung ("Hinweise zum Datenschutz") verwenden wir u. a. die Begrifflichkeiten, die in der Europäischen Datenschutz-Grundverordnung (DSGVO), ABl. L 119 vom 4. Mai 2016, S. 1–88 (in der zum Zeitpunkt der Erstellung dieser Datenschutzhinweise geltenden Fassung) und dem deutschen Bundesdatenschutzgesetz (BDSG) in der Fassung vom 30. Juni 2017; (BGBl. I S. 2097), zuletzt geändert Art. 12 G vom 20. November 2019; (BGBl. I S. 1626, 1633) definiert wurden. 

 

Soweit sich aus weiteren Gesetzen ergänzende Begrifflichkeiten ergeben, die in dieser Datenschutzerklärung verwendet werden oder die Begriffe dem Verständnis dieser Datenschutzerklärung dienen, haben wir diese im weiteren Text ergänzend erläutert.  

 

## 5.1 personenbezogene Daten

 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (vergl. Art. 4 Nr. 1 DSGVO).

 

Personenbezogene Daten sind z. B. der Name, die Anschrift, die Konto- oder Telefonnummer, aber auch die IP-Adresse oder die Ausweisnummer.

 

## 5.2 betroffene Person

 

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden (vergl. Art. 4 Nr. 1 DSGVO).

 

Betroffene Person ist z. B. der Nutzer der Website oder der Kunde, Mandant, Patient usw. eines Unternehmens.

 

## 5.3 Verarbeitung

 

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vergl. Art. 4 Nr. 2 DSGVO).

 

Eine Verarbeitung liegt daher vor, wenn wir personenbezogene Daten erheben, weitergeben, speichern oder löschen.

 

## 5.4 Löschen

 

Im Datenschutzrecht wird zwischen "löschen" und "vernichten" von personenbezogenen Daten unterschieden (vergl. z.B. Art. 4 Nr. 2 am Ende "... das Löschen oder die Vernichtung").

 

Das Löschen von Daten bezieht sich auf die Entfernung von Daten aus einem elektronischen System oder einer Datenbank. Gelöschte Daten können in der Regel wiederhergestellt werden, solange keine speziellen Maßnahmen ergriffen wurden, um sie dauerhaft zu überschreiben oder zu vernichten. In vielen Fällen bedeutet das Löschen, dass die Daten zunächst in den Papierkorb oder den Ordner "Gelöschte Elemente" verschoben und von dort aus später endgültig gelöscht werden können. Gelöschte Daten können - wenn auch mit erheblichem Aufwand - wieder hergestellt werden, sie sind aber nach dem Löschen nicht ohne Weiteres erreichbar oder nutzbar.

 

## 5.5 Vernichten

 

Im Datenschutzrecht wird zwischen "löschen" und "vernichten" von personenbezogenen Daten unterschieden (vergl. z.B. Art. 4 Nr. 2 am Ende "... das Löschen oder die Vernichtung").

 

Das Vernichten von Daten ist ein physischer Prozess, bei dem Daten auf eine Weise zerstört werden, die eine Wiederherstellung unmöglich macht. Dies kann etwa durch das Schreddern von Papierdokumenten oder das Überschreiben von elektronischen Datenträgern mit spezieller Software geschehen. Die Vernichtung von Daten stellt sicher, dass keine Spuren der Informationen mehr vorhanden sind und sie nicht mehr rekonstruiert werden können.

 

## 5.6 Endnutzer

 

Endnutzer ist jede natürliche oder juristische Person, die einen öffentlichen Telekommunikationsdienst (z.B. Internetzugangsdienste) in Anspruch nimmt, ohne dabei selbst ein öffentliches Telekommunikationsnetz oder einen öffentlich zugänglichen Telekommunikationsdienst bereitzustellen.

 

## 5.7 Einschränkung der Verarbeitung

 

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (vergl. Art. 4 Nr. 3 DSGVO).

 

Wenn Sie sich z. B. an uns wenden und mitteilen, dass Ihre Daten fehlerhaft sind, werden wir die Verarbeitung Ihrer Daten einschränken, um die Richtigkeit der Daten zu prüfen (vergl. Art. 18 Abs. 1 lit. b DSGVO)

 

## 5.8 Profiling

 

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (vergl. Art. 4 Nr. 4 DSGVO).

 

Ein Profiling wäre z. B. die Bewertung Ihrer wirtschaftlichen Lage anhand Ihres Einkaufsverhaltens.

 

## 5.9 Pseudonymisierung

 

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden (vergl. Art. 4 Nr. 5 DSGVO).

 

Eine Pseudonymisierung ist z. B. dann gegeben, wenn die personenbezogenen Daten durch z. B. eine Kundennummer ersetzt werden. Ohne Kenntnisse, welche Kundennummer welchem Kunden zugeordnet wurde, kann eine Zuordnung der Daten zu einer bestimmten Person (Kunden) nicht erfolgen.

 

## 5.10 Anonymisierung

 

Anonymisierung ist die vollständige und nicht wieder herstellbare Aufhebung des Personenbezugs der Daten.

 

Wenn z. B. alle Kundenkontaktdaten mit zufälligen Nummern überschrieben werden und keine Speicherung erfolgt ist, welchem Kunden welche Nummer zugeordnet wurde, können die Daten nicht mehr einer Person zugeordnet werden.

 

Anonymisierte Daten unterliegen wegen des fehlenden Personenbezugs nicht den Regeln der DSGVO und des BDSG (vergl. Erwägungsgrund 26 DSGVO).

 

## 5.11 „Verantwortlicher“ oder „für die Verarbeitung Verantwortlicher“

 

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (vergl. Art. 4 Nr. 7 DSGVO).

 

Verantwortlicher für die Verarbeitung der Daten bei der Nutzung dieser Webseite ist der Anbieter dieser Webseite (vergl. Kontaktdaten des Verantwortlichen).

 

## 5.12 Auftragsverarbeiter

 

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vergl. Art. 4 Nr. 8 DSGVO).

 

Wir setzen als Auftragsverarbeiter z. B. einen sog. Hoster ein, also ein Unternehmen, das auf eigenen Servern unsere Website speichert. Wenn Sie z. B. über ein Kontaktformular Ihre personenbezogenen Daten (z. B. Name, E-Mail-Adresse usw.) eingeben, werden diese Daten beim Hoster auf dessen Server usw. gespeichert. Der Hoster verarbeitet die Daten nur in der Art und Weise, wie wir dieses mit ihm vertraglich vereinbart haben. Er verarbeitet die Daten daher „in unserem Auftrag“ und ist damit ein „Auftragsverarbeiter“.

 

## 5.13 Empfänger

 

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger (vergl. Art. 4 Nr. 9 DSGVO).

 

Empfänger dieser Datenschutzerklärung sind z. B. Sie.

 

## 5.14 Dritter

 

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

 

Dritter ist z. B. eine Behörde, die aufgrund einer gesetzlichen Ermächtigung auf Daten zugreift (vergl. Art. 4 Nr. 10 DSGVO).

 

## 5.15 Einwilligung

 

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (vergl. Art. 4 Nr. 11, Art. 7 DSGVO).

 

Sie erteilen uns z. B. eine Einwilligung, wenn Sie Ihre Bestellung aufgeben – dann willigen Sie ein, dass wir die von Ihnen angegebenen Daten verarbeiten, damit wir Ihre Bestellung auch ausführen können.

 

## 5.16 Content Delivery Network (CDN)

 

Ein Content Delivery Network (CDN) ist ein Netzwerk von Servern, die über das Internet verbunden sind und Daten an Endgeräte senden. Ein CDN kann aus mehreren tausend regional verteilten Servern bestehen, die nach bestimmten Regeln Daten so schnell wie möglich ausliefern. Der Vorteil eines CDN besteht im Wesentlichen darin, dass nicht nur der Server, auf dem z. B. unsere Webseite gespeichert (gehostet) wird, die Auslieferung der erforderlichen Daten (z. B. Texte oder Bilder) vornimmt, sondern viele Server gleichzeitig. Dadurch kann unsere Website wesentlich schneller bei Ihnen dargestellt werden.

 

Damit das CDN funktioniert ist es erforderlich, benötigt dieses Daten, wie Browsertyp, IP-Adresse, Bildschirmauflösung usw.

 

Wenn Sie das CDN nicht nutzen wollen, können Sie einen JavaScript-Blocker (z. B. Sybu https://sybu.co.za oder NoScript https://noscript.net) auf dem von Ihnen verwendeten Endgeräte installieren. Die Auslieferung der Website erfolgt dann ggf. langsamer.

 

## 5.17 Endeinrichtungen

 

Unter dem Begriff "Endeinrichtung“ verstehen wir jede direkt oder indirekt an die Schnittstelle des von Ihnen genutzten Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten oder Daten, unabhängig von der Art der Verbindung (Draht, elektromagnetisch usw.).

 

## 5.18 Mobile Endgeräte

 

Unter dem Begriff „mobile Endgeräte“ verstehen wir alle internetfähigen Geräte, die nicht stationär vorgehalten werden, sondern mobil, also beweglich sind. Dieses können z. B. Smartphones, Tablets usw. sein.  

 

## 5.19 Website

 

Unter „Website“ (auch: Webauftritt, Internetauftritt, Webpräsenz usw.) verstehen wir die unter einer individuellen Webadresse erreichbare Präsenz eines Anbieters. Eine Website kann mit Browsern wiedergegeben werden. Sie ist vergleichbar mit einem „Haus“ an einer bestimmten Adresse (Domain) und hat in der Regel mehrere Webseiten (also „Räume“). Neben der Webanwendung (Homepage) können weitere Dienste wie E-Mail, Speicherplatz usw. genutzt werden.

 

## 5.20 IP-Adresse

 

Die IP-Adresse ist die eindeutige Adresse (z. B. 216.58.190.0) Ihres verwendeten Computers oder Endgerätes, ähnlich wie eine Postanschrift. Nach einer Entscheidung des Europäischen Gerichtshofes (Urteil vom 19.10.2016, Az.: C-582/14) handelt es sich bei IP-Adressen um personenbezogene Daten (vergl. auch Erwägungsgrund 30 DSGVO). Daraus folgt, dass die DSGVO und das BDSG auch auf IP-Adressen Anwendung finden.

 

Die IP-Adresse wird verwendet, um Daten an Ihren Computer auszuliefern. Sie können die IP-Adresse Ihres Computers im Netzwerk durch den Befehl „ipconfig“ herausfinden oder auch online recherchieren (z. B. bei https://www.heise.de/netze/tools/meine-ip-adresse/) Dabei wird Ihre IP-Adresse an den Anbieter übertragen.

 

## 5.21  

Java, JavaScript

 

**Java** ist eine 1995 von dem US-amerikanischen Unternehmen Sun Microsystems Inc., Santa Clara, USA (heute Teil der Oracle Corporation, Austin, USA) entwickelte plattformunabhängige Programmiersprache, deren Sprachspezifikation laufend weiter entwickelt wird. Java wird heute nicht nur von Webbrowsern, sondern auch in Autos, HiFi-Anlagen und anderen elektronischen Geräten genutzt.

 

**JavaScript** (kurz JS) ist eine Skriptsprache, die 1995 von Brendan Eich für dynamisches HTML in Webbrowsern entwickelt wurde. Mit JS werden die Möglichkeiten von HTML erweitert. JavaScript wurde unabhängig von Java entwickelt und unterscheidet sich in vielen Punkten.  

 

## 5.22 Cookies

 

Cookies sind kleine Datenpakete in Form von Textdateien, die dazu dienen, bestimmte Informationen vorübergehend auf Ihrem Endgerät zu speichern. Dies ermöglicht etwa die Wiedererkennung Ihres Computers beim erneuten Besuch unserer Website oder das Speichern von Inhalten in Formularen oder Ihrem Warenkorb. Tracking-Dienste verwenden Cookies, um gesammelte Informationen zu speichern.

 

Es gibt zwei Arten von Cookies: Transiente Cookies werden automatisch gelöscht, wenn Sie Ihren Webbrowser schließen. Diese beinhalten Session-Cookies, die eine Session-ID speichern, um Anfragen in Ihrer aktuellen Sitzung zuzuordnen. Dies ermöglicht die Wiedererkennung Ihres Endgerätes, wenn Sie unsere Website erneut besuchen. Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Persistente Cookies hingegen werden nach einer vorgegebenen Zeitspanne gelöscht, deren Dauer je nach Cookie variiert.

 

Technisch notwendige Cookies sind unverzichtbar, um die Website korrekt darzustellen. Hierzu gehören etwa Warenkorb-Cookies, Login-Cookies und Sprachauswahl-Cookies.

 

Wenn Sie nicht möchten, dass Cookies gespeichert werden, können Sie die entsprechenden Einstellungen in Ihrem Webbrowser deaktivieren. Bereits vorhandene Cookies können Sie in den Browsereinstellungen löschen. Detaillierte Anleitungen finden Sie in den Hilfebereichen Ihres Browsers unter den folgenden Links:

 

-   Internet Explorer: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d

-   Mozilla Firefox: https://support.mozilla.org/de/kb/verbesserter-schutz-aktivitatenverfolgung-desktop?redirectslug=cookies-erlauben-und-ablehnen&redirectlocale=de

-   Google Chrome: https://support.google.com/chrome/answer/95647?hl=de&hlrm=en

-   Safari: https://support.apple.com/de-de/HT201265

-   Opera: https://help.opera.com/en/latest/web-preferences/#cookies

-   Microsoft Edge: https://support.microsoft.com/de-de/topic/passen-sie-ihre-datenschutzeinstellungen-in-microsoft-edge-an-600ee799-081c-4ab7-b6c2-d8a9baeda3c4

 

Zusätzlich können Sie die Erfassung und Weiterleitung personenbezogener Daten verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren ("blocken"). Es besteht auch die Möglichkeit, Scriptblocker zu installieren, die die Ausführung von bestimmtem Code verhindern. Scriptblocker finden Sie unter den folgenden Links:

 

-   \[https://addons.mozilla.org/de/firefox/addon/noscript/\]

-   \[https://noscript.net/\]

-   \[https://www.ghostery.com \]

-   \[https://chrome.google.com/webstore/detail/umatrix/ogfcmafjalglgifnmanfmnieipoejdcf\]

 

Weitere Informationen zu Cookies und deren Verwendung finden Sie beim Bundesverband Digitale Wirtschaft (BVDW) e. V. unter \[www.bvdw.org\](www.bvdw.org). Ergänzende Informationen stehen auf der Website \[https://meine-cookies.org/ \] des BVDW e. V. zur Verfügung.

 

Für die Einholung und Dokumentation Ihrer eventuell erforderlichen Einwilligung in die Verarbeitung von Cookies nutzen wir ein separates Tool - ein sogenanntes Cookie Consent Tool (siehe auch die Erläuterung zum Stichwort "Cookie Consent Tool").

 

## 5.23 Cookie Consent Tool

 

Cookie Consent Tools („consent“ (engl.) Zustimmung, Einwilligung, Einverständnis) verwalten die von Ihnen erteilten Einwilligungen zur Verwendung von bestimmten technisch nicht notwendigen Tools.

 

In einem Pop-up-Fenster werden Sie vor der Verwendung von Tools, die Cookies benötigen, über die gewollten Cookies informiert. Sie können dann entscheiden, ob und mit welchen Cookies Sie einverstanden sind oder nicht.

 

Ihre Entscheidung wird dann für einen Zeitraum von bis zu zwölf Monaten abgespeichert. Dabei werden personenbezogene Daten, wie Ihre IP-Adresse – sowie eine pseudonyme Uer-ID, der Einwilligungszeitpunkt und die Auswahl usw.) verwendet. Diese Daten werden entweder in einem Cookie auf Ihrem Endgerät oder auf dem von uns verwendeten Server gespeichert.

 

**Sie können Ihre Einwilligung jederzeit wieder anpassen oder widerrufen.**

 

Der Einsatz des Cookie Consent Tools erfolgt aufgrund unseres berechtigten Interesses, die Website auf effiziente Weise rechtskonform zu betreiben. Ohne die Verwendung ist es uns nicht möglich, um die notwendigen Einwilligungen nachzusuchen und die Entscheidung des Nutzers zu dokumentieren. Wir benötigen die Dokumentation gem. Art. 5 Abs. 2 DSGVO, um belegen zu können, dass wir die Website im Einklang mit dem geltenden Recht betreiben. Weitere Informationen finden Sie bei den Erläuterungen zu dem verwendeten Cookie Consent Tool.

 

## 5.24 Web Beacons

 

Web Beacons (beacon – engl. „Leuchtfeuer“) sind keine Grafiken in HTML-E-Mails oder auf Webseiten. Meist ist das Bild nur 1x1 Pixel groß, häufig transparent oder in der Farbe des Hintergrundes gestaltet und damit nicht bzw. kaum sichtbar.

 

Wird das Dokument geladen, wird das Web Beacon von einem Server geladen und das Herunterladen dort registriert. Damit kann dann festgestellt werden, ob das Dokument geladen wurde, also z. B. die E-Mail geöffnet wurde.

 

Sie können den Einsatz von Web Beacons verhindern, wenn Sie z. B. die E-Mail offline öffnen, die E-Mail nicht als HTML-E-Mail öffnen oder mit Ihrem E-Mail-Programm externe Grafiken blockieren.

 

Sie können auch Tools verwenden, die Web Beacons erkennen und blockieren, z. B.

 

-   Privoxy – https://www.privoxy.org/

-   Proxomitron – https://www.proxomitron.info/

 

Weitere Informationen finden Sie in den Erläuterungen der verwendeten „Web-Beacons“.

 

## 5.25 Drittstaaten/Drittländer, Übertragung von Daten in Drittstaaten

 

Mit der Bezeichnung „Drittstaaten“ oder "Drittländer" sind die Staaten gemeint, die nicht zur Europäischen Union (also Belgien, Bulgarien, Rumänien, Tschechische Republik, Dänemark, Deutschland, Estland, Griechenland, Spanien, Frankreich, Irland, Italien, Zypern, Lettland, Litauen, Luxemburg, Ungarn, Malta, Niederlande, Österreich, Polen, Portugal, Slowenien, Slowakei, Finnland und Schweden, Stand 16.1.2024) oder dem Europäischen Wirtschaftsraum (Mitgliedsstaaten der EU sowie Island, Liechtenstein und Norwegen, Stand: 16.1.2024) gehören.

 

Neben den Vereinigten Staaten von Amerika (USA), Indien, China, Russland, Brasilien, Südafrika, Australien gibt es ca. 160 weitere Staaten (Stand: 16.1.2024), die potenzielle Drittstaaten sind.

 

Datenübertragungen in Drittstaaten sind nach den strengen gesetzlichen Vorgaben (vergl. Art. 44 ff. DSGVO) u.a. dann rechtmäßig, wenn

 

-   entweder die Europäische Kommission gem. Art. 45 Abs. 3 DSGVO festgestellt hat, dass in dem Drittland ein angemessenes Datenschutzniveau vorhanden ist. Solche sog. Angemessenheitsbeschlüsse sind vorhanden für Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay, Japan und das Vereinigte Königreich (Stand: 16.1.2024). Eine Übersicht über die verabschiedete Angemessenheitsbeschlüsse stellt die Europäische Kommission bereit.

-   oder wenn der Datenempfänger geeignete Garantien zum Schutz der personenbezogenen Daten bietet und den betroffenen Personen durchsetzbare und wirksame Rechtsbehelfe möglich sind (Art. 46 Abs. 1 DSGVO).

 

Solche geeigneten Garantien sind gem. Art. 46 Abs. 2 DSGVO u. a. die **Verwendung der Standarddatenschutzklauseln der Kommission** (Art.46 Abs. 2 lit. c, Art. 93 Abs. 2 DSGVO). Diese Standarddatenschutzklauseln oder Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind Mustervorlagen der EU-Kommission. Sie finden die diese Klauseln u. a. hier: https://eur-lex.europa.eu/eli/dec\\\_impl/2021/914/oj?locale=de. Mit den verwendeten Klauseln wird sichergestellt, dass personenbezogene Daten auch in dem betroffenen Drittland auf einem Datenschutzniveau verarbeitet werden, das dem europäischen entspricht.

 

Für Datenübertragungen in die USA gilt seit dem 10.07.2023 das **"Trans Atlantic Data Privacy Framework"** (TADPF). Mit dem TADPF werden neue verbindliche Garantien für US-amerikanische Empfänger von Daten eingeführt. Dazu gehören die Beschränkung des Zugriffs auf Daten von EU-Bürgern durch US-Geheimdienste sowie die Einrichtung des Data Protection Review Court (DPRC), einer auch Nicht-US-Bürgern zugänglichen Kontrollinstanz. Das DPRC kann bei Verstößen auch die Löschung von Daten anordnen. Das TADPF wird regelmäßig von der Europäischen Kommission gemeinsam mit Vertretern der europäischen Datenschutzbehörden und den zuständigen US-Behörden überprüft. Die erste Überprüfung soll innerhalb eines Jahres nach dem Inkrafttreten des TADPF stattfinden.

 

Das TADPF hat die Wirkung eines Angemessenheitsbeschlusses nach Art. 45 Abs. 1 DSGVO und gilt grundsätzlich ab sofort für US-Unternehmen, die am TADPF teilnehmen. Zusätzliche Legitimationsinstrumente wie Standardvertragsklauseln (SVK oder auch Standard Contractual Clauses - SCC) sind damit für Datenexporte an US-amerikanische Empfänger nicht mehr erforderlich, da die USA wieder als sicheres Drittland gelten. US-Unternehmen müssen jedoch eine Selbstzertifizierung vornehmen und sich zur Einhaltung bestimmter Datenschutzverpflichtungen verpflichten, um von den Wirkungen des TADPF profitieren zu können. Der aktuelle Stand kann ab dem 17.07.2023 unter https://www.dataprivacyframework.gov/s/ eingesehen werden.

 

Eine Datenübermittlung ist zudem zulässig, wenn die betroffene Person in die Übermittlung gem. Art. 49 Abs. 1 lit. a DSGVO eingewilligt hat oder wenn die Übermittlung zum Abschluss oder zur Erfüllung eines im Interesse der betroffenen Person von dem Verantwortlichen mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist (Art. 49 Abs. 1 lit. c DSGVO) oder eine andere Ausnahme des Art. 49 DSGVO vorliegt.

 

Wenn wir mit Anbietern zusammenarbeiten, die entweder ihren Sitz in einem Drittland haben oder in einem Drittland Daten verarbeiten (z. B. in den USA), achten wir auf die Einhaltung der gesetzlichen Anforderungen und prüfen dieses regelmäßig. Wir arbeiten zudem nur mit solchen Anbietern zusammen, die die notwendigen Verträge mit uns geschlossen haben.

 

Sollten wir in Ausnahmefällen hiervon abweichen müssen oder wollen, informieren wir Sie entsprechend und suchen um Ihre Einwilligung nach.

 

## 5.26 Advertising

 

Advertising (engl.: Werbung, Reklame) ist eine Form der Kommunikation, bei der Unternehmen oder Organisationen Botschaften oder Informationen über ihre Produkte, Dienstleistungen oder Marken an potenzielle Kunden oder Zielgruppen über verschiedene Medienkanäle (Bannerwerbung auf Websites, Social-Media-Anzeigen, Videoanzeigen usw.) verbreiten. Das Hauptziel von Advertising ist es, das Bewusstsein für ein Produkt oder eine Dienstleistung zu steigern, Interesse bei potenziellen Kunden zu wecken und letztlich den Verkauf oder die Nutzung des beworbenen Angebots zu fördern.

 

# 6 Speicherdauer

 

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie die Speicherung für die Verarbeitung der Daten erforderlich ist („Speicherfrist“). Nach Ablauf der Frist werden die Daten generell automatisiert gelöscht.

 

Die Erforderlichkeit der Speicherung hängt auch von gesetzlich vorgeschriebenen oder von Behörden angeordneten Aufbewahrungsfristen ab. Dieses können z. B. Steuervorschriften oder Regelungen des Handelsrechts sein. Aufbewahrungsfristen können sich auch aus den vertraglichen Regelungen (z. B. Angaben zum Vertragspartner) ergeben. Eine Löschung der Daten erfolgt daher nur unter Beachtung der gesetzlichen, behördlichen und ggf. gerichtlichen Vorgaben zur Speicherung bzw. Löschung der personenbezogenen Daten.

 

Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

 

# 7 Rechte des Betroffenen

 

Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte usw.), über die wir Sie nachstehend informieren:

 

## 7.1 Auskunftsrecht gemäß Art. 15 DSGVO

 

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von dem Verantwortlichen verarbeitet werden („Recht auf Bestätigung“). Weiterhin haben Sie ein Recht auf Auskunft über 

 

-   die Verarbeitungszwecke;

-   die Kategorien personenbezogener Daten, die verarbeitet werden;

-   die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

-   falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

-   das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

-   das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

-   wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten;

-   das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

 

Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht Ihnen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Kontext der Übermittlung zu erhalten.

 

Möchten Sie dieses Auskunftsrecht in Anspruch nehmen, können Sie sich hierzu jederzeit an uns oder unseren Datenschutzbeauftragten wenden.

 

## 7.2 Recht auf Berichtigung gemäß Art. 16 DSGVO

 

Sie haben ein Recht auf unverzügliche Berichtigung der Sie betreffenden unrichtigen Daten und/oder die Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten; die Berichtigung oder Vervollständigung hat unverzüglich zu erfolgen.

 

## 7.3 Recht auf Löschung gemäß Art. 17 DSGVO

 

Sie haben das Recht zu verlangen, dass die Sie betreffende personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

 

-   Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.

-   Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

-   Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.

-   Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

-   Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

-   Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

 

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an uns wenden. 

 

Wurden die personenbezogenen Daten öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft uns unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. 

 

## 7.4 Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

 

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen;

 

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

 

Recht auf Unterrichtung gemäß Art. 19 DSGVO

 

Sofern Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung ausgeübt haben, ist der Verantwortliche verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, wenn dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Ihnen steht auch das Recht zu, über diese Empfänger informiert zu werden.

 

## 7.5 Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

 

Sie haben das Recht, Ihre uns mitgeteilten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch möglich ist.

 

## 7.6 Recht auf Widerruf gemäß Art. 7 Abs. 3 DSGVO

 

**Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.**

 

**Sie haben ferner das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.**

 

**Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.**

 

**Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Wir behalten uns aber vor, Ihre Daten in einer sogenannten Blacklist zu speicher, damit wir sicherstellen, dass Sie künftig nicht Adressat einer Werbung durch uns sind. Das Führen einer Blacklist und damit die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Wir haben ein Interesse daran, dass wir durch das Führen der Blacklist sicherstellen, dass Sie nach Ihrem Widerspruch nicht mehr Adressat unserer Werbung sind.**

 

**Zudem haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.**

 

**Zur Ausübung des Rechts auf Widerspruch können Sie sich direkt an uns wenden. Ihnen steht es ferner frei, im Kontext der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.**

 

## 7.7 Recht auf Beschwerde gemäß Art. 77 DSGVO

 

Unbeschadet eines anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs oder Rechtsmittels, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können sich an die Aufsichtsbehörde ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden, wenn Sie davon überzeugt sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Regeln verstößt. Für den Anbieter dieser Webseite ist Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstr. 5 in 30159 Hannover, Telefon 0511/120-4500 , E-Mail poststelle@lfd.niedersachsen.de zuständig. Sie können sich auch an diese Behörde wenden. Eine Zusammenstellung der Kontaktdaten der Aufsichtsbehörden finden Sie hier: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html. Sie finden in dieser Zusammenstellung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit auch die Adressen der weiteren nationalen und europäischen Datenschutzbehörden.

 

# 8 Rechtsgrundlagen der Verarbeitung

 

Jede Datenverarbeitung erfolgt aufgrund einer gültigen Rechtsgrundlage (vergl. Art. 5 Abs. 1 lit. a DSGVO - Grundsatz der Rechtmäßigkeit/principle of lawfullness. Wir verarbeiten personenbezogene Daten entweder aufgrund einer Einwilligung, zur Erfüllung eines Vertrages oder einer rechtlichen Verpflichtung oder aufgrund unseres berechtigten Interesses.

 

## 8.1 Einwilligung

 

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, wenn besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO (z.B. Daten aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person hervorgehen) verarbeitet werden.

 

Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie der Speicherung von Cookies oder dem Zugriff auf Informationen Ihres Endgeräts oder dort gespeicherten Informationen eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

 

## 8.2 Erfüllung eines Vertrages

 

Ist die Verarbeitung personenbezogener Daten zur \*\*Erfüllung eines Vertrags\*\*, dessen Vertragspartei Sie sind (z. B. bei einem Kauf- oder Beratungsvertrag), erforderlich sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. 

 

## 8.3 Rechtliche Verpflichtung

 

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c i.V.m. Abs. 3 DSGVO. 

 

## 8.4 Lebenswichtige Interessen

 

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre z. B. der Fall, wenn ein Sie sich bei einem Besuch bei uns in unserem Unternehmen verletzen und wir dann z. B. Ihren Namen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergeben müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen.

 

## 8.5 Berechtigtes Interesse

 

Die Verarbeitung kann auch aufgrund eines sog. berechtigten Interesses i.S.d. Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens (z. B. Gewinnerzielungsabsicht, Darstellung des Unternehmens usw.) oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Die Abwägung der ggf. widerstreitenden Interessen ist immer eine - prozess- oder systembezogene - Einzelfallbetrachtung und -entscheidung.

 

Nach EG 47 Satz 2 liegt ein berechtigtes Interesse an einer Datenverarbeitung vor, wenn die betroffene Person Kunde des Verantwortlichen ist, oder die Verarbeitung personenbezogener Daten für die Verhinderung von Betrug usw. (vergl. EG 47 Satz 6) oder für Zwecke der Direktwerbung (vergl. EG 47 Satz 7) erfolgt.

 

# 9 Datenverarbeitung durch dieser Website

 

## 9.1 Erfassung von allgemeinen Daten und Informationen

 

Unsere Internetseite erfasst mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

 

-   verwendeten Browsertypen und Browserversionen,

-   das vom zugreifenden System verwendete Betriebssystem,

-   die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer URL),

-   die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,

-   das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,

-   Menge der gesendeten Daten in Byte

-   eine Internet-Protokoll-Adresse (IP-Adresse),

-   der Internet-Service-Provider des zugreifenden Systems und

-   sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

 

Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Die Daten werden grundsätzlich anonymisiert.Es besteht grundsätzlich jedoch die Möglichkeit, dass wir aufgrund gesetzlicher, behördlicher oder gerichtlicher Vorgaben eine Anonymisierung nicht vornehmen dürfen bzw. können.

 

Grundlage der Erfassung von allgemeinen Daten und Informationen bei Aufruf unserer Internetseite ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Soweit Sie mit uns keinen Vertrag abschließen oder keine vorvertraglichen Maßnahmen notwendig sind, verarbeiten wir die Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (sog. „berechtigtes Interesse“). Soweit wir gesetzlich verpflichtet sind, Daten zu verarbeiten, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Wenn wir Sie um Einwilligung in die Verarbeitung ersuchen, ist Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 lit. a, 4 Nr. 11, 7, 9 DSGVO.

 

Wir nutzen die o.g. Informationen nicht, um Rückschlüsse auf die betroffene Person vorzunehmen, sondern um

 

-   die Inhalte unserer Internetseite korrekt auszuliefern,

-   die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren

-   die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie

-   um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

 

Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.

 

Die anonymen Daten der Server-Logfiles werden getrennt von allen durch Sie angegebenen personenbezogenen Daten gespeichert. Ein Rückschluss auf Sie ist daher nicht möglich. Wir können also z. B. nicht feststellen, welchen Browsertyp Sie verwenden. Uns liegen nur Daten vor, welche Browsertypen in einem bestimmten Zeitraum von den Besuchern verwendet wurden.

 

Wenn sich z. B. ein Besucher mehrfach in den Kundenbereich fehlerhaft einloggt, speichern wir die IP-Adresse – die ein personenbezogenes Datum ist – um (Hacker-)Angriffe auf unser System zu erkennen und rechtzeitig abzuwehren.

 

Wenn wir konkrete Hinweis auf eine rechtswidrige Nutzung unserer Website haben, werden wir die Server-Logfiles nachträglich überprüfen und die Daten z.B. für die Stellung einer Strafanzeige oder die Geltendmachung zivilrechtlicher Ansprüche nutzen.

 

Soweit personenbezogene Daten in Logfiles gespeichert werden, werden diese spätestens sieben Tagen nach der Nutzung gelöscht. Eine längere Speicherung ist dann möglich, wenn z.B. eine rechtswidrige Nutzung pp. festgestellt wurde und wir dieses Fehlverhalten verfolgen wollen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

 

## 9.2 Externes Hosting

 

Unsere Website wird bei einem externen Dienstleister technisch vorgehalten und gespeichert („Hoster“). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden daher direkt auf den Servern des Hosters gespeichert und nicht auf Servern, die von uns direkt vorgehalten werden.

 

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden bzw. zur Vertragsanbahnung mit potentiellen Kunden (Art. 6 Abs. 1 lit. b DSGVO) und in unserem Interesse an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots sowie der Präsentation unseres Unternehmens und unserer Leistungen durch einen professionellen Anbieter (sog. „berechtigtes Interesse“ im Sinne Art. 6 Abs. 1 lit. f DSGVO).

 

Bei Abwägung unserer Interessen mit Ihren Interessen, insbesondere Ihrem Recht auf informationelle Selbstbestimmung, sind wir zu dem Ergebnis gekommen, dass unsere Interessen überwiegen; der Eingriff in Ihre Rechte ist gering. Es steht Ihnen zudem frei, unser Angebot zu nutzen oder nicht und Daten preiszugeben. 

 

Unser Hoster verarbeitet Ihre Daten nur in dem Umfang, wie dies zur Erfüllung seiner vertraglichen Leistungspflichten uns gegenüber erforderlich ist. Wir haben mit dem Hoster einen Vertrag über die Verarbeitung personenbezogener Daten in unserem Auftrag (sog. „Auftragsverarbeitungsvertrag“) geschlossen und damit die strengen Vorgaben der Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes sowie weiterer Gesetze (z. B. Telemediengesetz, Telekommunikationsgesetz, Telekommunikation-Telemedien-Datenschutz-Gesetz) beachtet. Eine Verarbeitung der Daten durch den Hoster erfolgt nur auf unsere Weisungen und im Rahmen der geltenden Gesetze; insbesondere unter Beachtung des Schutzes Ihrer Daten.

 

Wir arbeiten mit dem Hoster Strato AG Otto-Ostrowski-Straße 7, 10249 Berlin (Deutschland) zusammen. Weitere Informationen finden Sie auf der Webseite des Anbieters, insbesondere in der Datenschutzerklärung bzw. den Hinweisen zum Datenschutz https://www.strato.de/datenschutz/.

 

## 9.3 TLS Verschlüsselung

 

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine TLS-Verschlüsselung.

 

TLS (Transport Layer Security, engl. Transport-Sicherheitsschicht) ist eine Verschlüsselungstechnologie, die einen sicheren Zugang zum Internet ermöglicht. TLS verfügt über eine sog. End-to-End Verschlüsselungen; d. h. die Information wird vor dem Versenden beim Absender (z. B. einem Client) verschlüsselt und erst beim Empfänger (z. B. einem Webserver) entschlüsselt. Möglich wird dieses durch eine asymmetrische Verschlüsselung der Information und dem Austausch eines gemeinsamen symmetrischen Sitzungsschlüssel der Kommunikationspartner. Nur die Kommunikationspartner können die Informationen entschlüsseln, da die Verschlüsselungstechnologien auch die Authentizität der Kommunikationspartner prüfen und diese dafür zuvor entsprechende Zertifikate bei einer spezielle Zertifizierungsstelle erwerben müssen.

 

Daten, die Sie über diese Website übermitteln, sind wegen der SSL-Verschlüsselung für Dritte nicht mitlesbar. Sie erkennen die Verschlüsselung unserer Internetseite daran, dass Sie diese mit "https://" aufrufen. Sie erkennen die Verwendung der Technologie auch an einem kleinen Schloss-Symbol in Ihrem Browser."

 

Das von uns verwendete Zertifikat wurde von der Zertifizierungsstelle DigiCert, Inc. 2701 N Thanksgiving Way, Lehi, UT 84043 (USA) ausgestellt.

 

Es ist technisch ausgeschlossen, dass die Zertifizierungsstelle Ihre Daten mitliest oder speichert. Hinweise zur Datenverarbeitung usw. finden Sie auf der Website der Zertifizierungsstelle https://www.digicert.com/de.

 

## 9.4 Website Baukastensystem

 

Wir verwenden für die Gestaltung unserer Website ein Content-Management-System (Abkürzung: „CMS“, engl. für „Inhaltsverwaltungssystem“) des Anbieters Automattic Inc. 60 29th Street #343, San Francisco, CA 94110 (USA).

 

Mit Hilfe des CMS können wir viele Funktionen auch ohne Programmieraufwand für unsere Website und unseren Webshop nutzen. CMS verarbeiten technische Daten wie z. B. Betriebssystem, Browser, Hostinganbieter, Sprach- und Tastatureinstellungen sowie weitere personenbezogene Daten (z. B. IP-Adresse, geografische Standortdaten).

 

Rechtsgrundlage der Verarbeitung personenbezogener Daten ist unser berechtigtes Interesse, unsere Website effizient und effektiv zu gestalten (Art. 6 Abs. 1 lit. f DSGVO). Bei Abwägung unserer Interessen mit Ihren Interessen, insbesondere Ihrem Recht auf informationelle Selbstbestimmung sind wir zu dem Ergebnis gekommen, dass unsere Interessen überwiegen; der Eingriff in Ihre Rechte ist gering. Es steht Ihnen zudem frei, unser Angebot zu nutzen und Daten preiszugeben. Soweit das CMS Cookies verwendet, haben Sie zudem die Möglichkeit, der Verwendung zu widersprechen.

 

Weitere Hinweise zum Datenschutz finden Sie auf der Website und in der Datenschutzerklärung des Anbieters https://wordpress.com/de/ .

 

## 9.5 Schriftarten

 

Zur Darstellung der Schriften dieser Webseite werden Schriften bzw. Schriftarten verschiedener Anbieter verwendet. Bei dem Aufruf unserer Webseite wird in der Regel eine Verbindung zum Anbieter aufgebaut, damit dieser auf Ihrem Endgerät nicht vorhandene Schriftarten zur Verfügung stellen kann. Dabei wird die IP-Adresse des von Ihnen verwendeten Endgerätes an den jeweiligen Anbieter übermitteln.

 

Die Verarbeitung der personenbezogenen Daten erfolgt aufgrund der von Ihnen erteilten Einwilligung (vergl. Art. 6 Abs. 1 lit. a , 4 Nr. 11, 7 DSGVO), die Sie uns vor der Verarbeitung erteilt haben. Beachten Sie hierzu auch unsere gesonderten Hinweise in dieser Datenschutzerklärung zum Themenbereich "Einwilligung - Erteilung, Wirkung, Widerruf".

 

Wir arbeiten in diesem Bereich mit folgenden Anbietern zusammen:

 

-   Google Fonts (Anbieter: Google Ireland Limited, Anschrift: Gordon House, Barrow Street Dublin 4. Irland, Webseite: https://www.google.com/, Datenschutzerklärung: https://policies.google.com/privacy?hl=de&utm\_source=ucb)

    

 

Die datenschutzrechtlich notwendigen Verträge und Vereinbarungen haben wir vor der Verarbeitung mit dem jeweiligen Anbieter geschlossen. Weitere Informationen können Sie der Webseite des jeweiligen Anbieters, insbesondere der Datenschutzerklärung entnehmen.

 

Ihre Daten werden von den Anbietern u.U. auch in Drittländern, wie z.B. die USA, verarbeitet. Am 10.07.2023 haben sich die Europäische Kommission und die USA auf einen neuen transatlantischen Datenschutzrahmen (Transatlantic Data Privacy Framework) geeinigt. Seit dem sind Datenübertragung in die USA wieder möglich, ohne dass besondere Voraussetzungen erfüllt sein müssen. Das von uns beauftragte Unternehmen ist in der sog. "Data Privacy Framework List" gelistet. Eine Übersicht der bereits zertifizierten Unternehmen finden Sie unter https://www.dataprivacyframework.gov/s/ Eine Verarbeitung von zertifizierten Unternehmen gilt als sicher. Gleichwohl achten auch wir darauf, dass die datenschutzrechtlichen (Schutz-)Vorschriften für Ihre personenbezogenen Daten eingehalten werden. Beachten Sie bitte hierzu unsere Hinweise zu "Übertragungen von Daten in Drittstaaten".

 

Weitere Informationen entnehmen Sie bitte auch der Webseite des o.g. Anbieters, insbesondere der Datenschutzerklärung bzw. den Hinweisen zum Datenschutz.

 

## 9.6 Kommunikation

 

Die Internetseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst.

 

Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt, mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

 

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) für die Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

 

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

 

Die von Ihnen an uns übersandten Daten werden von uns gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

 

## 9.7 Social Media

 

Social-Media-Kanäle (auch bezeichnet als Social-Networks) sind Plattformen (Website oder Apps), über die angemeldete bzw. registrierte Nutzer Inhalte bereitstellen und mit der Allgemeinheit der Nutzer oder in Gruppen, zu denen nur bestimmte Nutzer Zugang haben, austauschen können und sich zudem mit anderen Nutzern vernetzen können. Wir nutzen Social-Media-Kanäle zur Darstellung und Optimierung unserer unternehmerischen Leistungen, zu Werbe- und Marketingzwecken sowie um den Kontakt zu unseren Besuchern, Interessenten, Bewerbern, Partnern und Lieferanten zu halten.

 

Wenn Sie unseren Social-Media-Kanal nutzen, werden dabei u. a. personenbezogene Daten, die Sie angeben, wie z. B. Anrede, Geschlecht, Name, E-Mail-Adressen, Kontaktdaten usw.) und weitere personenbezogene Daten (z. B. Daten zum Nutzungsverhalten, IP-Adresse) verarbeitet, also erhoben, gespeichert, ausgewertet, gelöscht usw.

 

Wenn Sie Medien teilen, also z. B. Fotos, Texte oder Videos veröffentlichen, werden diese i. d. R. von dem Anbieter gespeichert. Die Verarbeitung erfolgt dabei durch die Anbieter des Social-Media-Kanals. Die Daten werden von dem Anbieter u. a. zu dem Zweck analysiert, Marketing- und Werbestrategien für den Anbieter selbst oder für andere Unternehmen zu entwickeln und Rückschlüsse auf Ihre Interessen, Bedürfnisse und Ihr Kaufverhalten vorzunehmen. In der Regel werden zu diesem Zweck Cookies auf Ihrem mobilen Endgerät gespeichert.

 

Wir geben Ihnen in dieser Datenschutzerklärung daher auch Informationen zu Cookies und die Ihnen zustehenden Rechte; selbstverständlich gelten die Informationen und Hinweise (z. B. zum Widerspruchsrecht). Wir empfehlen Ihnen, dass Sie auch die Datenschutzhinweise bzw. -erklärungen des Anbieters aufmerksam durchlesen. Dort erhalten Sie auch die notwendigen Informationen, welche Daten verarbeitet werden, wie lange Daten gespeichert werden und welche Rechte Sie gegenüber dem Anbieter haben.

 

**Nutzen Sie den Social-Media-Kanal nur, wenn Sie die Datenschutzhinweise gelesen und verstanden haben.**

 

Wir haben selbst keinen wesentlichen Einfluss auf die Verarbeitung der Daten bei dem jeweiligen Anbieter. Wir wissen insbesondere nicht, ob und wie die Daten verarbeitet werden, insbesondere ob Daten an verbundene oder fremde Unternehmen weitergegeben werden, sondern müssen auf die Angaben des Anbieters vertrauen. Wir können auch nicht sicherstellen, dass die Daten nicht in Drittländern außerhalb der EU verarbeitet werden, für die ein angemessenes Schutzniveau für Ihre Daten nicht sichergestellt wird oder werden kann. Eine Prüfung oder Auditierung, ggf. auch vor Ort, wird von den Anbietern i. d. R. abgelehnt. Informieren Sie sich daher über weitere mögliche Risiken, wenn Sie Ihre Daten Dritten oder der Öffentlichkeit (Gesamtheit aller Nutzer eines Social-Media-Kanals) zur Verfügung stellen. Häufig können Sie Daten nicht mehr vollständig löschen, wenn Sie dieses wollen – z. B. •weil ein anderer Nutzer die Daten so gespeichert hat (z. B. auf seinem lokalen Speichermedium), dass ein Zugriff von Ihnen nicht erfolgen kann bzw. weil Sie keine Kenntnis von dem Nutzer, der Speicherung und dem Speicherort haben.

 

Gehen Sie daher verantwortungsvoll mit Ihren und mit den Daten von anderen Menschen (insbesondere von Kindern) um. Wenn Sie selbst ein Profil bei einem Social-Media-Kanal-Anbieter vorhalten, können die personenbezogenen Daten, die durch die Nutzung unseres Social-Media-Kanals entstehen, auch von dem Anbieter mit Ihrem Profil verknüpft werden. Die personenbezogenen Daten können zudem – je nach Social-Media-Kanal bzw. Anbieter – von weiteren Nutzern des Kanals wahrgenommen werden und ggf. auch zu deren eigenen Zwecken verarbeitet werden.

 

Bei einigen Anbietern können Sie selbst in den dafür vorgesehenen Einstellungen entscheiden, welche personenbezogenen Daten von Dritten gesehen werden können. Informieren Sie sich, wie Sie Ihre personenbezogenen Daten schützen können. Wir gehen davon aus, dass Ihnen bewusst ist, dass bei der Nutzung des Internets Ihre personenbezogenen Daten grundsätzlich immer gefährdet sind. Wir empfehlen daher dringend, dass Sie auch selbst auf Ihre personenbezogenen Daten achten. Auch sollten Sie personenbezogene Daten von Dritten nur mit deren vorheriger Einwilligung preisgeben (z. B. bei Bildern oder Texten).

 

### 9.7.1 Vertrag mit dem Anbieter zum Schutz Ihrer personenbezogenen Daten

 

Der Europäische Gerichtshof hat in seinem Urteil vom 29.07.2019 (Aktenzeichen C-40/17 – Fashion ID – veröffentlicht in der digitalen Sammlung des EuGH curia.europa.eu/juris/liste.jsf) entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform zusammen mit dem Websitebetreiber gemeinsam verantwortlich im Sinne des Art. 26 DSGVO ist. Soweit dies der Fall ist, haben wir mit dem Anbieter eine entsprechende Vereinbarung abgeschlossen. Wir verarbeiten die personenbezogenen Daten unter Beachtung der Vereinbarung. Soweit der Anbieter den Vertragstext öffentlich zugänglich macht, haben wir diesen nachstehend für Sie verlinkt. Sie können dann auch anhand des Vertragstextes prüfen, ob Sie eine Datenverarbeitung akzeptieren. **Sollten Sie nicht einverstanden sein, nutzen Sie den Kanal bitte nicht.**

 

### 9.7.2 Rechtsgrundlagen der Verarbeitung

 

Wenn Sie in die Verarbeitung Ihrer Daten eingewilligt haben, ist diese Einwilligung auch Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a, Art. 4 Nr. 11, Art. 7 DSGVO) bei Nutzung des Social-Media-Kanals. Zudem werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen verarbeitet. Wir haben unsere Website und die Einbindung der Social-Media-Kanäle so gestaltet, dass Ihnen rechtzeitig bekannt gegeben wird (also z. B. wenn Sie einen Button anklicken), dass Daten an den Anbieter übertragen werden. Wir setzen Social-Media-Kanäle grundsätzlich nur so ein, dass Ihre Daten erst dann an den Anbieter übertragen werden, wenn Sie Ihre Einwilligung erteilt haben.

 

### 9.7.3 Mögliche Datenverarbeitung in Drittstaaten

 

Wir können nicht ausschließen, dass personenbezogene Daten auch in Drittländern, insbesondere den USA verarbeitet werden. Beachten Sie hierzu auch unsere Hinweise zur Datenverarbeitung in Drittländern (s. o.).

 

### 9.7.4 Genutzte Kanäle

 

In der folgenden Zusammenstellung finden Sie weitere Informationen zu den von uns genutzten Kanälen:

 

LinkedIn (Anbieter: LinkedIn Ireland Unlimited Company, Anschrift: Wilton Place, Dublin 2, Ireland Irland, Webseite: https://de.linkedin.com/, Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy)

 

## 9.8 Terminplaner, Terminbuchung

 

Sie können sich über unsere Webseite einen für Sie passenden Termin für eine Besprechung, Veranstaltung usw. buchen. Für die Online-Terminplanung nutzen wir das Tool calendly des Anbieters calendly 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363 (USA). Für die Buchung eines Termins müssen Sie Ihre personenbezogenen Daten (wie Name, Vorname, E-Mail Adresse) angeben. Sollten Sie diese Daten nicht angeben, kann eine Online-Terminbuchung nicht erfolgen. Nehmen Sie in diesen Fällen bitte per Post, E-Mail oder Telefon/Telefax mit uns Kontakt auf.

 

Die Verarbeitung erfolgt auf Grund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO); wir haben ein berechtigtes Interesse, die Terminplanung effizient zu gestalten. Weitere Informationen zum Datenschutz des Anbieters finden Sie auf der Website https://calendly.com/de/ unter dem Menüpunkt »Datenschutz«. Die nach der DSGVO notwendigen Verträge (Auftragsverarbeitungsvertrag) haben wir abgeschlossen.

 

Wenn und soweit Sie uns kontaktieren, um im Rahmen eines bestehenden oder gewollten Beratungs- oder sonstigen Vertrages einen Termin zu vereinbaren, erfolgt die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Vertragserfüllung und -anbahnung).

 

Wenn und soweit Sie personenbezogene Daten kommunizieren, die nicht für die reine Kontaktaufnahme erforderlich sind, geben Sie diese Daten jeweils freiwillig an und sind mit der Übertragung ausdrücklich einverstanden - sonst lassen Sie die Daten lieber weg. Die Verarbeitung der freiwillig von Ihnen angegebenen Daten erfolgt aufgrund Ihrer Einwilligung (vergl. Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit ohne Angabe von Gründen formlos mit Wirkung für die Zukunft widerrufen.

 

Achten Sie in jedem Fall darauf, dass Sie so wenig wie möglich personenbezogene Daten verwenden - also in der Regel nur die Daten, die für eine Kontaktaufnahme durch uns oder eine Veranstaltungsbuchung erforderlich sind (Name, Vorname, E-Mail-Adresse, Telefonnummer). Beschreiben Sie Ihr Anliegen nach Möglichkeit nur grob, damit auch hier keine personenbezogenen Daten unnütz kommuniziert werden.

 

Die von Ihnen angegebenen Daten werden nur für die Bearbeitung der Terminanfragen bzw. Veranstaltungsbuchung verwendet. Die Daten werden automatisch zwölf Monate, nachdem der Termin angesetzt war, gelöscht, soweit keine anderweitigen Aufbewahrungspflichten bestehen.

 

## 9.9 Bewerbungsverfahren

 

Wir ermöglichen Ihnen auf unserer Website, sich online zu bewerben. Für Ihre Teilnahme am Bewerbungsverfahren ist die Angabe personenbezogener Daten notwendig. Bei diesen Daten kann es sich unter anderem um persönliche Stammdaten wie Vorname, Nachname, Anschrift, Geburtsdatum, Kontaktdaten wie Telefonnummer oder E-Mail-Adresse sowie auch um Daten im Zusammenhang mit Ihrem schulischen und/oder beruflichen Werdegang wie Schul- und Arbeitszeugnisse, Daten über Ausbildungen, Praktika oder frühere Arbeitgeber handeln.

 

Diese Daten können aus einem von Ihnen online auszufüllenden Bewerbungsbogen auf der Bewerbungsplattform oder aus den von Ihnen bereitgestellten Dokumenten wie einem Anschreiben, einem Lebenslauf, einem Bewerbungsfoto, Zeugnissen oder anderen Nachweisen entstammen. Daten, die zur Teilnahme am Bewerbungsverfahren zwingend erforderlich sind, sind als Pflichtangaben entsprechend gekennzeichnet. Soweit in dieser Datenschutzerklärung kein Drittanbieter genannt ist, dessen Dienst wir zur Bereitstellung der Onlinebewerbungsfunktion nutzen, erfolgt keine Weitergabe der Daten an Dritte.

 

Die vorstehenden Daten verarbeiten wir zum Zwecke der Durchführung des Bewerbungsverfahrens. Soweit Sie uns eine Einwilligung erteilt haben, ist Rechtsgrundlage der Verarbeitung der Daten Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit die Verarbeitung der vorstehenden Daten zur Anbahnung von Vertragsverhältnissen erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO, Art. 88 Abs. 1 i.V.m. § 26 Abs. 1 Satz 1 BDSG. Das Bewerbungsverfahren endet, wenn Sie darüber von uns informiert werden oder nach einem Zeitraum von zwölf Monaten. Nach Beendigung des Bewerbungsverfahrens löschen wir Ihre Daten grundsätzlich innerhalb von weiteren sechs Monaten.

 

Die Daten werden grundsätzlich gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind bzw. der Zweck bereits erreicht wurde. Eine Löschung erfolgt jedoch nicht, wenn wir aufgrund gesetzlicher oder behördlicher Vorgaben verpflichtet sind die Daten weiterhin zu speichern. Eine Löschung unterbleibt auch dann, wenn die weitere Verarbeitung Ihrer personenbezogenen Daten zur Geltendmachung, Ausübung, Verteidigung oder Abwehr von Rechtsansprüchen erforderlich ist. In diesem Fall haben wir berechtigtes Interesse an der weiteren Verarbeitung Ihrer personenbezogenen Daten. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse haben, Rechtsansprüche geltend zu machen oder abzuwehren usw.

 

Für den Fall, dass es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungsverhältnis, Ausbildungsverhältnis, Praktikum oder sonstigen Dienstverhältnis kommt, werden die Daten zunächst weiterhin gespeichert und in die Personalakte überführt.

 

Im Rahmen des Bewerbungsverfahrens sollten Sie uns nur diejenigen personenbezogenen Daten bereitstellen, die für die Teilnahme am Bewerbungsverfahren und dessen Durchführung erforderlich sind. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung von Daten, soweit sich nicht ggf. eine Pflicht zur Bewerbung aus anderen Gründen (z.B. behördliche Aufforderung usw.) ergeben kann. Wir weisen Sie jedoch darauf hin, dass wir ohne diese Daten das Bewerbungsverfahren nicht durchführen und Ihre Bewerbung nicht berücksichtigen können. Selbiges gilt im Falle eines gegen die Verarbeitung Ihrer Daten gerichteten Widerspruchs. Soweit Sie zur Bewerbung verpflichtet sind, informieren wir den jeweiligen Träger von der Bewerbung bzw. dem Widerruf der Verarbeitung pp., falls es uns dadurch nicht möglich ist, das Bewerbungsverfahren durchzuführen.

 

Wir bieten Ihnen zudem die Möglichkeit, Ihre Bewerbung in einem Bewerbungspool speichern zu lassen. Hierdurch haben Sie die Möglichkeit, dass wir Ihre Bewerbung über den konkreten Bewerbungsanlass hinaus auch im Rahmen weiterer zukünftiger Bewerbungsverfahren berücksichtigen können. Die Speicherung Ihrer Bewerbung im Bewerbungspool setzt Ihre Einwilligung voraus, um die wir im Einzelfall nachsuchen. Rechtsgrundlage der Verarbeitung (Aufnahme in Bewerberpool) ist bei erteilter Einwilligung Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die uns erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (vergl. Art. 7 Abs. 3 DSGVO; siehe ergänzenden Informationen im Bereich „Einwilligungen“).

 

## 9.10 Dateibox/Filesharing

 

Wenn wir mit Personen Daten austauschen und teilen oder speichern, nutzen wir auch sog. Dateiboxen. Diese Boxen werden von einem Anbieter eingerichtet und zur Verfügung gestellt. Wir arbeiten nur mit Anbietern zusammen, die höchste technische Sicherheit (z.B. eine sehr gute Verschlüsselung und Überwachung, wer auf die Daten zugreift) bieten und bei denen wir sicher sind, dass diese die datenschutzrechtlichen Regeln einhalten.

 

Die datenschutzrechtlich notwendigen Verträge und Vereinbarungen haben wir vor der Verarbeitung mit dem jeweiligen Anbieter geschlossen. Weitere Informationen entnehmen Sie bitte der Webseite des jeweiligen Anbieters, insbesondere der Datenschutzerklärung.

 

Wir arbeiten mit folgenden Anbietern zusammen:

 

OneDrive (Anbieter: Microsoft Corporation, Anschrift: One Microsoft Way, Redmond, WA 98052-6399 USA, Webseite: https://www.microsoft.com/de-de/microsoft-365/onedrive/online-cloud-storage, Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement)

 

Google Drive (Anbieter: Google Ireland Limited, Anschrift: Gordon House, Barrow Street Dublin 4. Irland, Webseite: https://www.google.com/, Datenschutzerklärung: https://policies.google.com/privacy?hl=de&utm\_source=ucb)

 

  

 

## 9.11 Funnel

 

Diese Website verwende sog. Funnel (engl. Trichter) um Besucher der Webseite in einem vorgelegten Verfahren durch Prozesse zu führen. Die von Ihnen eingetragenen Daten werden per SSL-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein der Betreiber dieser Website verantwortlich im Sinne von Art. 24 DSGVO. Der Anbieter ist lediglich Betreiber der Software und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO.

 

### 9.11.1 _Zugriffsprotokolle („Server-Logs“)_

 

Mit jedem Zugriff auf die Funnel werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe- und Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die  

Rechtsgrundlage hierfür findet sich in § 15 Abs. 1 Telemediengesetz (TMG) sowie Art. 6. Abs. 1 lit. f DSGVO. Erfasst werden allgemein Daten wie der Domainname der Website, der Webbrowser und Webbrowser-Version, das Betriebssystem sowie der Zeitstempel des Zugriffs auf die Software. Die IP-Adresse des Nutzers wird nicht gespeichert. Dem Nutzer wird jedoch eine sog. Session ID zugewiesen. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu sieben Tage.

 

### 9.11.2 _Erhebung von User Behavior Daten_

 

Erfasst werden allgemeine Daten wie der Domainname der Website, der Webbrowser und Webbrowser-Version, das Betriebssystem, die Session ID des Nutzers sowie der Zeitstempel des Zugriffs auf die Software. Alle Daten, die der Nutzer bei der Nutzung der Funnel eingibt (z.B. Beantwortung von Formular-Feldern; Nutzung von interaktiven Komponenten) werden dem Nutzer mittels einer Session ID zugewiesen und dem Betreiber dieser Website zur Verfügung gestellt. Dem Betreiber dieser Website obliegt die Löschung, Speicherung und Weiterverarbeitung dieser personenbezogenen Daten.

 

### 9.11.3 _Einsatz von Cookies_

 

In den Funnel werden sogenannte Cookies eingesetzt (zum Begriff s.o.). Innerhalb der Funnel kommen unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. die Sprache, zur Speicherung von gegebenen Antworten auch bei schlechter Internetverbindung oder zur Analyse der Performance eines Funnel und des genutzten Kanal, über den ein Nutzer auf diese Funnel gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO) zwingend erforderlich. Die Cookies werden bis zu einem Monat bzw. bis zur Beendigung der Browser-Session gespeichert. Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität der Funnel führen kann.

 

### 9.11.4 _Betroffenenrechte_

 

Wenn durch den Anbieter des Funnel personenbezogenen Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte, insbesondere Recht auf Auskunft (Art.15 DSGVO), Recht auf Berichtigung (Art.16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben sie nach Art. 7 Abs. 3 DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb der Funnel verarbeiteten Daten an den Datenschutzbeauftragten des Anbieters.

 

Wir arbeiten in diesem Bereich mit dem Anbieter Perspective Software GmbH Müggelstraße 22, 10247 Berlin (Deutschland) zusammen. Weitere Informationen zum Datenschutz finden Sie auf der Webseite des Anbieters https://www.perspective.co/de, insbesondere in der Datenschutzerklärung https://www.perspective.co/de/datenschutzerklaerung.

 

## 9.12 Video

 

Wir nutzen für Einbindung und Bereitstellung von Videos die Tools verschiedener Anbieter. Weitere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten finden Sie auf der Website des jeweiligen Anbieters, insbesondere in den Hinweisen zum Datenschutz.

 

Wir arbeiten mit folgenden Anbietern zusammen:

 

Wistia (Anbieter: Wistia, Anschrift: 120 Brookline St, Cambridge, MA 02139 USA, Webseite: https://wistia.com/, Datenschutzerklärung: https://wistia.com/privacy)

 

Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse (vergl. Art. 6 Abs. 1 Satz 1 lit. f DSGVO) an einer effektiven und effizienten Bereitstellung von Videos zur Darstellung unseres Unternehmens und unserer Produkte. Soweit möglich und sinnvoll, nutzen wir die Videos nur wenn Sie zuvor ausdrücklich eingewilligt haben (vergl. Art. 6 Abs. 1 Satz 1 lit. a DSGVO). Wenn dieses nicht möglich ist, weil z.B. ein Video zur Darstellung unsere Webseite genutzt wird – z. B. im Header einer Seite – achten wir darauf, dass außer Ihrer IP-Adresse, die zur Auslieferung des Videos notwendig ist – keine weiteren personenbezogenen Daten verarbeitet werden. Die datenschutzrechtlich notwendigen Verträge sind von uns abgeschlossen worden; die Einhaltung der datenschutzrechtlichen Regelungen durch den Anbieter wird von uns regelmäßig – i. d. R. jährlich durch einen von uns beauftragten Datenschutzauditoren – geprüft.

 

Ihre Daten werden ggf. auch außerhalb der EU bzw. des EWR verarbeitet; beachten Sie hierzu unsere Hinweise (s.o. „Drittstaaten/Drittländer, Übertragung von Daten in Drittstaaten“).

 

## 9.13 Bewertungsdienst

 

Wir wurden auf unterschiedlichen Plattformen von unseren Kunden, Mitarbeitenden, Wettbewerbern usw. bewertet. Zur optimalen Darstellung dieser Bewertungen nutzen wir Tools.

 

Wir arbeiten in diesem Bereich mit folgenden Anbietern zusammen:

 

Trustpilot (Anbieter: Trustpilot AS, Anschrift: Pilestræde 58, 5,1112 Kopenhagen Dänemark, Webseite: https://de.trustpilot.com/, Datenschutzerklärung: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms)

 

ProvenExpert (Anbieter: Expert Systems AG, Anschrift: Quedlinburger Straße 1, 10589 Berlin Deutschland, Webseite: https://www.provenexpert.com/de-de/, Datenschutzerklärung: https://www.provenexpert.com/de-de/datenschutzbestimmungen/)

 

Die datenschutzrechtlich notwendigen Verträge und Vereinbarungen haben wir vor der Verarbeitung mit dem jeweiligen Anbieter geschlossen. Weitere Informationen können Sie der Webseite des jeweiligen Anbieters, insbesondere der Datenschutzerklärung entnehmen. .

 

# 10 Minderjährige

 

Unsere Dienste richten sich nicht an Kinder unter 13 Jahren. Wir erfassen Daten von Kindern unter 13 Jahren nicht wissentlich. Wenn Sie die Altersgrenze noch nicht erreicht haben, nutzen Sie die Dienste nicht und geben Sie uns Ihre personenbezogenen Daten nicht. Wenn Sie ein Elternteil eines Kindes unter der Altersgrenze sind und Ihnen bekannt wird, dass Ihr Kind uns personenbezogene Daten übermittelt hat, setzen Sie sich mit unserem Datenschutzbeauftragten (Kontaktdaten s. o.) oder mit uns direkt unverzüglich in Verbindung, damit wir die notwendigen Schritte, wie z.B. die Sperrung oder Löschung der Daten, einleiten können.

bottom of page