Datenschutzerklärung
Für den Internetauftritt https://www.clonedesk.com
I. Verantwortlicher
Verantwortliche Stelle im Sinne der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetz (BDSG) ist:
CloneDesk UG (haftungsbeschränkt), vertreten durch den Geschäftsführer Hendrik Henze
Großbeerenstr. 89
10963 Berlin
Registergericht: Amtsgericht Berlin-Charlottenburg
Registernummer: HRB 213850
Umsatzsteuer-Identifikationsnummer gem. § 27a UStG: DE328673609
Tel.: +49 (0) 30 – 6 09 84 99 77
Fax: +49 (0) 30 – 6 09 84 99 73
E-Mail: info@clonedesk.com
II. Allgemeines zur Datenverarbeitung
(1) Die Verarbeitung von personenbezogenen Daten erfolgt grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website samt Inhalte und Leistungen erforderlich ist. Regelmäßig erfolgt eine Verarbeitung nur nach Einwilligung der betroffenen Person. Ausnahmsweise erfolgt eine Verarbeitung ohne Einwilligung der betroffenen Person, wenn dies aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
(2) Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person eingeholt wurde.
Art. 6 Abs. 1 lit. b DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit dies zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Art. 6 Abs. 1 lit. c DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das Unternehmen unterliegt.
Art. 6 Abs. 1 lit. f DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit dies für die Verarbeitung zur Wahrung eines berechtigten Interesses des Unternehmens oder eines Dritten erforderlich ist und nicht die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse überwiegen.
(3) Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch einschlägige nationale oder europäische Vorschriften, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
III. Nutzung des Internetauftritts
(1) Bei jedem Aufruf der Internetseite erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Internetseite
- Zugriffsstatus (HTTP-Status)
- übertragene Datenmenge
- Webbrowser
- Sprache und Version des Browsers
- Betriebssystem
- Internetauftritt, von dem Sie auf den Internetauftritt gelangt sind
Die Daten werden in den Logfiles des Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
(2) Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
(3) Die Erhebung und vorübergehende Speicherung der IP-Adresse ist notwendig, um die Darstellung der Webseite auf Ihrem Endgerät zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer des Besuchs der Webseite gespeichert werden. Eine Auswertung dieser Daten zu Marketingzwecken findet nicht statt.
(4) Die Daten werden gelöscht, wenn die jeweilige Sitzung beendet ist. Soweit diese Daten in Logfiles gespeichert werden, ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
(5) Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist zur Bereitstellung des Internetauftritts zwingend erforderlich. Es besteht folglich keine Widerspruchsmöglichkeit.
IV. Verwendung von Cookies
(1) Der Internetauftritt verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen des Internetauftritts ermöglicht. Cookies können keine Viren auf das Endgerät übertragen oder selbst Programme ausführen.
Cookies dienen dazu einen Internetauftritt nutzerfreundlicher zu gestalten. Einige Elemente des Internetauftritts erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Transiente Cookies werden automatisch gelöscht, wenn die Sitzung geschlossen wird. Dazu zählen unter anderem Session-Cookies, welche die sog. Session-ID speichern, anhand der verschiedenen Anfragen des Webbrowsers der gemeinsamen Sitzung zugeordnet werden können. Die ermöglicht es, dass Endgerät bei einer erneuten Sitzung wieder zu erkennen.
Persistente Cookies werden automatisch nach einer vorgegebenen Speicherdauer gelöscht, die sich je nach Cookie unterscheiden kann. Die dazugehörigen Einstellungen können jederzeit in den Einstellungen des Webbrowsers gelöscht werden.
In den Cookies werden folgende Daten gespeichert:
- Log-In-Informationen
- Spracheinstellungen
- eingegebene Suchbegriffe
- Anzahl der Aufrufe des Internetauftritts
- Nutzung einzelner Funktionen des Internetauftritts
(2) Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
(3) Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen des Internetauftritts können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
(4) Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
(5) Über diesen Button können die aktuellen Einstellungen eingesehen und verändert werden:
Datenschutzeinstellungen einsehenV. Kontaktformulare und E-Mail Kontakt
(1) Der Internetauftritt verwendet Kontaktformulare, welche für die elektronische Kontaktaufnahme genutzt werden können. Bei Nutzung werden die in der Eingabemaske eingegeben Daten an den Internetauftritt übermittelt und dort gespeichert. Diese Daten sind:
- Name
- E-Mail-Adresse
- Inhalt der Kontaktaufnahme
Zudem werden folgende Daten bei der Kontaktaufnahme erhoben:
- IP-Adresse des aufrufenden Rechners
- Datum und Uhrzeit der Kontaktaufnahme
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
(2) Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.
Zielt der E-Mail-Kontakt auf den Abschluss oder die Erfüllung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
(3) Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit der informationstechnischen Systeme sicherzustellen.
(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit der betroffenen Person beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
(5) Die betroffene Person hat jederzeit die Möglichkeit, ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Bei einer Kontaktaufnahme per E-Mail, kann der Speicherung der personenbezogenen Daten zwar jederzeit widersprochen werden. In einem solchen Fall kann die Konversation dann aber nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
VI. Newsletteranmeldung
(1) Es besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei wird bei der Anmeldung zum Newsletter die E-Mail-Adresse aus der Eingabemaske übermittelt.
Zudem werden folgende Daten bei der Anmeldung erhoben:
(1) IP-Adresse des aufrufenden Rechners
(2) Datum und Uhrzeit der Registrierung
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs eine Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
(2) Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
(3) Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.
Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.
(5) Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.
VII. Registrierung
(1) Der Internetauftritt bietet den Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren und kostenfrei ein Benutzerkonto anzulegen. Die Daten werden dabei in eine Eingabemaske eingegeben, übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
Zudem werden folgende Daten bei der Registrierung erhoben:
1. IP-Adresse des aufrufenden Rechners
2. Datum und Uhrzeit der Registrierung
3. E-Mail-Adresse
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten unter Hinweis auf die Datenschutzerklärung eingeholt.
(2) Rechtsgrundlage hierfür ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
(3) Eine Registrierung des Nutzers erforderlich, um ein Kundenkonto einzurichten. Es dient damit der Identifizierung des Nutzers und der Erfüllung des Nutzungsvertrages über den Dienst.
(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
(5) Betroffene Personen haben jederzeit die Möglichkeit, Nutzerdaten in ihrem Nutzerprofil unter dem Punkt „Profile Information“ zu modifizieren. Soweit die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
VIII. Nutzung der Funktionen im Login-Bereich
(1) Zur Nutzung der CloneDesk-Funktionen werden Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern, Nutzernamen der Nutzungsberechtigten), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) verarbeitet sowie die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung sowie die Nutzer-ID und die aufgerufenen URLs. Diese Daten werden in den Logfiles unseres Systems gespeichert. Darüber hinaus werden die vom Nutzer eingetragenen Daten Dritter verarbeitet.
(2) Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung wird bei Vertragsschluss eingeholt.
Zusätzliche Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der genannten Daten zur Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen dient.
Weiterhin erfolgt die Verarbeitung zur Verbesserung unserer Dienste im Interesse an der Analyse, Optimierung und dem wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO
(3) Zweck der Verarbeitung
1. der Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern) und Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) sind die Durchführung des Vertrages, insbesondere die Zusendung von E-Mail-Erinnerungen („Notifications“) sowie Abrechnungszwecke.
2. von Nutzernamen und den Eingaben der jeweiligen Nutzer erfolgt, um die Zugangsberechtigung des Dienstes sicherzustellen.
3. der IP-Adresse, des Zeitpunkts der jeweiligen Nutzerhandlung sowie die aufgerufenen URLs erfolgt zur Optimierung unserer Dienste und der stetigen Verbesserung des Nutzererlebnisses.
4. der vom Nutzer eingegebenen Daten Dritter ist die Durchführung des Vertrages und die Bereitstellung der vertraglich versprochenen Leistungen.
(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erhobenen Daten dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen (insbesondere steuerrechtliche Aufbewahrungsfristen) nachzukommen.
(5) Der Nutzer kann die gespeicherten Daten jederzeit modifizieren oder Löschen.
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. Insbesondere bleiben die Kündigungsfristen bestehender Verträge hiervon unberührt.
IX. Zahlung mit PayPal
(1) Wir arbeiten, wenn Sie die Zahlungsmethode PayPal wählen, mit dem Zahlungsdienstleister PayPal, PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg, zusammen. Im Rahmen des Bezahlvorganges erfolgt eine direkte Weiterleitung auf die Webseite von PayPal, innerhalb der die Zahlung abgewickelt wird. Die auf dort von Ihnen einzugebenden Daten werden von uns weder erfasst, verarbeitet oder gespeichert. Insoweit gelten ausschließlich die Datenschutzrichtlinien von PayPal, die Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-prev abrufen können.
Bei den Online-Zahlungen werden im Übrigen folgende Daten erhoben:
1. Zugangsdaten
2. Profildaten
3. Name der abgerufenen Datei
4. Datum und Uhrzeit des Abrufes
5. übertragene Datenmenge
6. Meldung, ob der Abruf erfolgreich war
7. Beschreibung des Typs des verwendeten Webbrowsers
8. anfragende Domain
Diese Daten werden ausschließlich aus technischen Gründen gespeichert und werden zu keinem Zeitpunkt einer bestimmten Person zugeordnet. Im Übrigen werden die Daten direkt vom Zahlungsdienstleister erhoben. Die dort jeweils einzugebenden Daten werden von uns weder erfasst, verarbeitet oder gespeichert. Insoweit gelten ausschließlich die Datenschutzrichtlinien des jeweiligen Zahlungsdienstleisters.
(2) Rechtsgrundlage für die Verarbeitung der Daten bei der Zahlung durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Außerdem dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit diese zur Erfüllung eines Vertrages verwendet werden.
(3) Die Erhebung erfolgt zur Abwicklung des Zahlungsvorganges und damit zur Erfüllung des Vertrages.
(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die für die Bezahlung verwendet werden, ist dies dann der Fall, wenn die jeweiligen Vertragsbeziehung mit der betroffenen Person beendet sind. Beendet ist die Vertragsbeziehung dann, wenn sich aus den Umständen entnehmen lässt, dass die betroffene Person keine Kunde mehr ist (z.B. durch Accountlöschung).
(5) Die betroffene Person hat jederzeit die Möglichkeit, ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Die Pflicht zur Erfüllung von Verträgen bleibt hiervon unberührt.
X. Zahlung mit Stripe
(1) Wir arbeiten, wenn Sie die Zahlungsmethode Stripe wählen, mit dem Zahlungsdienstleister Stripe, Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, zusammen. Im Rahmen des Bezahlvorganges erfolgt eine direkte Weiterleitung auf die Webseite von Stripe, innerhalb der die Zahlung abgewickelt wird. Die auf dort von Ihnen einzugebenden Daten werden von uns weder erfasst, verarbeitet oder gespeichert. Insoweit gelten ausschließlich die Datenschutzrichtlinien von Stripe, die Sie unter https://stripe.com/de/privacy abrufen können.
(2) Rechtsgrundlage für die Verarbeitung der Daten bei der Zahlung durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Außerdem dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit diese zur Erfüllung eines Vertrages verwendet werden.
(3) Die Erhebung erfolgt zur Abwicklung des Zahlungsvorganges und damit zur Erfüllung des Vertrages.
(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die für die Bezahlung verwendet werden, ist dies dann der Fall, wenn die jeweiligen Vertragsbeziehung mit der betroffenen Person beendet sind. Beendet ist die Vertragsbeziehung dann, wenn sich aus den Umständen entnehmen lässt, dass die betroffene Person keine Kunde mehr ist (z.B. durch Accountlöschung).
(5) Die betroffene Person hat jederzeit die Möglichkeit, ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Die Pflicht zur Erfüllung von Verträgen bleibt hiervon unberührt.
XI. Google Analytics
(1) Der Internetauftritt benutzt “Google Analytics”, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend bezeichnet als: “Google”). Google verwendet Cookies, also kleine Textdateien, die auf dem Endgerät gespeichert werden und die eine Analyse der Benutzung des Internetauftritts ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung des Internetauftritts werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wenn auf der Webseite eine Anonymisierung der durch das Cookie zu übermittelnden IP-Adresse durch die Erweiterung “_anonymizeIp()” aktiviert ist (nachfolgend bezeichnet als: “IP-Anonymisierung”), wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um im Auftrag des Verantwortlichen die Nutzung der Webseite auszuwerten, Reports über die Webseitennutzung zusammenzustellen und weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile erstellt werden. Die bei der Verwendung von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Der Internetauftritt verwendet Google Analytics nur mit der zuvor beschriebenen aktivierten IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google nur gekürzt weiterverarbeitet. Ein Personenbeziehbarkeit kann dadurch ausgeschlossen werden.
(2) Als Rechtsgrundlage dient in diesem Fall Art. 6 Abs. 1 lit. f DSGVO.
(3) Der Internetauftritt verwendet Google Analytics zu dem Zweck, die Nutzung des Internetauftritts zu analysieren und einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens kann das Angebot verbessert und für den Nutzer interessanter ausgestaltet werden. Hierin liegt auch das berechtigte Interesse an der Verarbeitung der vorstehenden Daten.
(4) Das Speichern der von Google Analytics erzeugten Cookies kann durch Vornahme entsprechender Einstellungen des Webbrowsers verhindert werden. Es wird daraufhin gewiesen, dass in diesem Fall möglicherweise nicht sämtliche Funktionen des Internetauftritts genutzt werden kann. Wenn die Erhebung der durch das Cookie erzeugten und auf das Nutzerverhalten bezogenen Daten (auch Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindert werden soll, kann das unter dem nachfolgenden Link verfügbare Webbrowser-Plugin heruntergeladen und installiert werden: http://tools.google.com/dlpage/gaoptout?hl=de.
Um Google zur Auftragsverarbeitung der übermittelten Daten nur entsprechend der Weisungen und zur Einhaltung der geltenden Datenschutzvorschriften zu verpflichten, hat der Verantwortliche mit Google einen Auftragsverarbeitungsvertrag abgeschlossen.
Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können dem nachfolgend verlinkten Eintrag entnommen werden: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:
- Nutzerbedingungen: http://www.google.com/analytics/terms/de.html
- Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html
- Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy
- Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner: https://www.google.com/intl/de/policies/privacy/partners
- Datennutzung zu Werbezwecken: http://www.google.com/policies/technologies/ads
- Einstellungen zu personalisierter Werbung durch Google: http://www.google.de/settings/ads
XII. Google Tag Manager
Wir verwenden auf unserer Webseite “Google Tag Manager”, einen Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend bezeichnet als: “Google”). Google Tag Manager ermöglicht uns als Vermarkter Webseiten-Tags über eine Oberfläche verwalten zu können. Das Tool Google Tag Manager, welches die Tags implementiert, ist eine cookielose Domain und erfasst selbst keine personenbezogenen Daten. Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Google hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Weitere Informationen zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:
• Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy
• FAQ Google Tag Manager: https://www.google.com/intl/de/tagmanager/faq.html
Nutzungsbedingungen Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html
XIII. Google Web Fonts
(1) Der Internetauftritt verwendet externe Schriften, sogenannte „Google Fonts“. Google Fonts ist ein Dienst von Google. Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche Seiten des Internetauftritts besucht wurden. Dabei wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:
www.google.com/fonts#AboutPlace:about
www.google.com/policies/privacy/
(2) Als Rechtsgrundlage dient in diesem Fall Art. 6 Abs. 1 lit. f DSGVO.
(3) Die Nutzung von Google Webfonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote.
(4) Google Webfonts kann z.B. mit dem Plugin „Autoptimize“ deaktiviert werden. In diesem Fall wird eine Standardschrift verwendet.
XIV. Google (Invisible)reCAPTCHA
(1) Der Internetauftritt benutzt “Google reCAPTCHA”, ein Turingtest der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend bezeichnet als: “Google”). Google überprüft, ob die Dateneingaben auf dem Internetauftritt durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu wird das Nutzerverhalten anhand verschiedener Merkmale analysiert. Die Analyse beginnt automatisch, sobald der Internetauftritt betreten wird. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer auf einer Webseite oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
(2) Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f. DSGVO.
(3) Der Verantwortliche hat das berechtigte Interesse den Internetauftritt vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
(4) Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links:
1. https://www.google.com/intl/de/policies/privacy/
2. https://www.google.com/recaptcha/intro/android.html
XV. Facebook Pixel
(1) Der Internetauftritt verwendet “Facebook Pixel”(nachfolgend bezeichnet als: “Pixel”), ein Analyseprogramm des sozialen Netzwerkes „Facebook.com“ der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (nachfolgend bezeichnet als: “Facebook”) um die Aktionen von Nutzern zu verfolgen, die zuvor eine Facebook-Werbeanzeige gesehen oder angeklickt haben. Die erfassten Daten werden anonym erhoben und dienen der Auswertung zu Marktforschungszwecken. Facebook kann diese Daten mit einem existierenden Facebookkonto verbinden und auch für eigene Werbezwecke, entsprechend Facebooks Datenverwendungsrichtlinie verwenden
Der Nutzer kann Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf dem Rechner gespeichert werden.
(2) Rechtsgrundlage der Verarbeitung ist das berechtigte Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb des Internetauftritts im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.
(3) Der Internetauftritt verwendet Pixel zu Marketing- und Optimierungszwecken, insbesondere um für relevante und interessante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass die gleichen Anzeigen mehrmals gesehen werden. Hierin liegt auch das berechtigte Interesse an der Verarbeitung der vorstehenden Daten.
(4) Die Installation von Cookies verhindert werden, indem vorhandene Cookies gelöscht und eine Speicherung von Cookies in den Einstellungen des Webbrowsers deaktiviert wird. Es wird darauf hingewiesen, dass in diesem Fall möglicherweise nicht alle Funktionen des Internetauftritts vollumfänglich genutzt werden können.
Die Einwilligung kann hier widerrufen werden:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
Zudem hat sich Facebook dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Facebook, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können dem nachfolgend verlinkten Eintrag entnommen werden:
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC
Informationen des Drittanbieters: Facebook Ireland Ltd. 4 Grand Canal Square , Grand Canal Harbour, Dublin 4, IRELAND, Fax: +0016505435325. Weitere Informationen zur Datennutzung durch Facebook, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können den nachfolgenden Webseiten von Facebook entnommen werden:
https://www.facebook.com/about/privacy/
XVI. Facebook Connect
(1) Der Internetauftritt verwendet “Facebook Connect“(nachfolgend bezeichnet als: “Connect”), ein Analyseprogramm des sozialen Netzwerkes „Facebook.com“ der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (nachfolgend bezeichnet als: “Facebook”) um die Registrierung bzw. Login via Facebook anstatt einer direkten Registrierung auf dem Internetauftritt zu ermöglichen.
Durch das Anklicken von Facebook Connect wird der Nutzer auf den Internetauftritt von Facebook weitergeleitet um sich dort zu registrieren bzw. einzuloggen. Durch diese Verknüpfung werden folgende Daten übermittelt:
1. Facebook-Name
2. Facebook-Profil- und Titelbild
3. Facebook-Titelbild
4. bei Facebook hinterlegte E-Mail-Adresse
5. Facebook-ID
6. Facebook-Freundeslisten
7. Facebook Likes (“Gefällt-mir”-Angaben)
8. Geburtstag
9. Geschlecht
10. Land
11. Sprache
(2) Rechtsgrundlage der Verarbeitung ist die Erfüllung eines Vertrags im Sinne des Art. 6 Abs. 1 lit. b. DSGVO.
(3) Der Internetauftritt verwendet Connect zur Einrichtung, Bereitstellung und Personalisierung des Nutzeraccounts. Personenbezogene Daten über die Inanspruchnahme des Internetauftritts (Nutzungsdaten), werden nur erhoben, verarbeitet und genutzt, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
(4) Die erhobenen werden nach Abschluss des Auftrags oder Beendigung des Vertrags gelöscht. Gesetzloche Aufbewahrungsfristen bleiben unberührt.
XVII. Facebook Custom Audiences
(1) Wir verwenden auf unserer Webseite “Facebook Custom Audiences”, ein Remarketing-Tool der Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA (nachfolgend bezeichnet als “Facebook”). Facebook Custom Audiences ermöglicht uns, Besuchern unserer Webseite im Rahmen eines Besuchs des sozialen Netzwerkes Facebook oder im Rahmen eines Besuchs anderer Webseiten, die ebenfalls Facebook Custom Audiences verwenden, interessenbezogene Werbeanzeigen, sog. “Facebook-Ads“, darstellen zu lassen. Durch den Einsatz von “Facebook Custom Audiences” baut Ihr Webbrowser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von Facebook Custom Audiences durch Facebook erhoben werden. Nach unserem Kenntnisstand erhält Facebook die Information, dass Sie den entsprechenden Teil unserer Webseite aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie über ein Nutzerkonto bei Facebook verfügen und registriert sind, kann Facebook den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Facebook Ihre IP-Adresse und ggf. weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.
(2) Als Rechtsgrundlage dient in diesem Fall Art. 6 Abs. 1 lit. f DSGVO.
(3) Wir verwenden Facebook Custom Audiences zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen zu schalten und so unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten zu können. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter.
(4) Die Deaktivierung von Facebook Custom Audiences ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads#_ möglich. Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Darüber hinaus können Sie Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die nachfolgenden Webseiten deaktivieren:
• http://optout.networkadvertising.org/
• http://www.aboutads.info/choices
• http://www.youronlinechoices.com/uk/your-ad-choices/
Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
Zudem hat sich Facebook dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Facebook, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Informationen des Drittanbieters: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite von Facebook entnehmen: https://www.facebook.com/about/privacy
XVIII. LinkedIn Ads
(1) Wir verwenden auf unserem Internetauftritt “Marketing Solutions (früher LinkedIn Ads)”, einen Dienst der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (nachfolgend bezeichnet als “Marketing Solutions”). Marketing Solutions speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unserem Internetauftritt. Marketing Solutions verwendet hierfür unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unseres Internetauftritts durch Sie ermöglichen.
(2) Als Rechtsgrundlage dient in diesem Fall Art. 6 Abs. 1 lit. f DSGVO.
(3) Wir verwenden Marketing Solutions zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter.
(4) Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können. Sie können die Erfassung der vorgenannten Informationen durch LinkedIn auch dadurch verhindern, indem Sie auf einer der nachfolgend verlinkten Webseiten ein Opt-Out-Cookie setzen:
https://www.linkedin.com/psettings/guest-controls
http://optout.aboutads.info/?c=2#!/
http://www.youronlinechoices.com/de/praferenzmanagement/
Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Sie können der Erfassung und Weiterleitung personenbezogenen Daten widersprechen oder die Verarbeitung dieser Daten verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren. Zudem können Sie die Ausführung von Java-Script Code insgesamt dadurch verhindern, indem Sie einen Java-Script-Blocker installieren (z.B. https://noscript.net/ oder https://www.ghostery.com). Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können.
Zudem hat sich LinkedIn dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich LinkedIn, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen:
https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active
Informationen des Drittanbieters: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite entnehmen: https://www.linkedin.com/legal/privacy-policy
XIX. LinkedIn Marketing Solutions
(1) Wir verwenden auf unserem Internetauftritt “LinkedIn Marketing Solutions”, einen Dienst der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (nachfolgend bezeichnet als: “LinkedIn”). LinkedIn Marketing Solutions speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unserem Internetauftritt. LinkedIn Marketing Solutions verwendet hierfür unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unseres Internetauftritts durch Sie ermöglichen.
(2) Als Rechtsgrundlage dient in diesem Fall Art. 6 Abs. 1 lit. f DSGVO.
(3) Wir verwenden LinkedIn Marketing Solutions zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter.
(4) Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können. Sie können die Erfassung der vorgenannten Informationen durch LinkedIn auch dadurch verhindern, indem Sie auf einer der nachfolgend verlinkten Webseiten ein Opt-Out-Cookie setzen:
https://www.linkedin.com/psettings/guest-controls
http://optout.aboutads.info/?c=2#!/
http://www.youronlinechoices.com/de/praferenzmanagement/
Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Sie können der Erfassung und Weiterleitung personenbezogenen Daten widersprechen oder die Verarbeitung dieser Daten verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren. Zudem können Sie die Ausführung von Java-Script Code insgesamt dadurch verhindern, indem Sie einen Java-Script-Blocker installieren (z.B. https://noscript.net/ oder https://www.ghostery.com). Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können.
Zudem hat sich LinkedIn dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich LinkedIn, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen:
https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active
Informationen des Drittanbieters: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite entnehmen: https://www.linkedin.com/legal/privacy-policy
XX. Verschlüsselte Datenübertragung
Alle Daten werden via TLS-Technologie über eine verschlüsselte Verbindung übertragen. Das hierfür benötigte Zertifikat, das auf den Servern installiert ist, wurde von einer unabhängigen Organisation ausgestellt.
Eine verschlüsselte Verbindung erkennt man daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt.
Sobald die verschlüsselte TLS-Verbindung hergestellt ist, können Ihre Eingaben, welche Sie an den Shop übermitteln, nicht mehr von Dritten gelesen werden.
XXI. Rechte der betroffenen Person
Werden personenbezogene Daten von verarbeitet, sind die Nutzer „betroffene Person“ i.S.d. DSGVO und es stehen ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Die betroffene Person kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden.
Liegt eine solche Verarbeitung vor, kann von dem Verantwortlichen über folgende Informationen Auskunft verlangt werden:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen betreffende personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Es besteht das Recht, Auskunft darüber zu verlangen, ob die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann verlangt werden, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Es besteht ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen kann die Einschränkung der Verarbeitung der personenbezogenen Daten verlangt werden:
(1) wenn Sie die Richtigkeit der personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und die Löschung der personenbezogenen Daten abgelehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt wird;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden, oder
(4) wenn ein Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt wurde und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den Gründen der betroffenen Person überwiegen.
Wurde die Verarbeitung der personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit einer Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wird die betroffene Person von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Es besteht ein Recht von dem Verantwortlichen zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Die Einwilligung wird widerrufen, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Es wird gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder es wird gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt.
(4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass betroffene Personen von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Wurde das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Es besteht gegenüber dem Verantwortlichen das Recht, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Es besteht das Recht, die personenbezogenen Daten, die dem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem besteht das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts besteht ferner das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Es besteht das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergibt, jederzeit gegen die Verarbeitung der personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, besteht das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Wurde der Verarbeitung für Zwecke der Direktwerbung widersprochen, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Es besteht die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG –das Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Es besteht das Recht, die datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Es besteht das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die der betroffenen Person gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit ausdrücklichen Einwilligung der betroffenen Person erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn die Ansicht besteht, dass die Verarbeitung der personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.