Skip to main content

Datenschutzerklärung

Einleitung

Mit der folgenden Daten­schutz­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nach­folgend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leis­tungen als auch insbe­sondere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z.B. unserer Social-Media-Profile (nach­folgend zusam­men­fassend bezeichnet als “Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 26. August 2022

Inhaltsübersicht

Verantwortlicher

Daniel Heller
Daniel Heller | Design | Konzept
Mainzer Str. 29
D‑80804 München

Vertre­tungs­be­rech­tigte Personen:
Daniel Heller

E‑Mail-Adresse:
ed.re1720989388llehl1720989388einad1720989388@ngis1720989388ed1720989388

Impressum:
www.danielheller.de/impressum

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

Arten der verarbeiteten Daten

  • Bestands­daten.
  • Zahlungs­daten.
  • Kontakt­daten.
  • Inhalts­daten.
  • Vertrags­daten.
  • Nutzungs­daten.
  • Meta-/Kom­mu­ni­ka­ti­ons­daten.

Kategorien betroffener Personen

  • Kunden.
  • Beschäf­tigte.
  • Inter­es­senten.
  • Kommu­ni­ka­ti­ons­partner.
  • Nutzer.
  • Geschäfts- und Vertrags­partner.

Zwecke der Verarbeitung

  • Erbringung vertrag­licher Leis­tungen und Kunden­service.
  • Kontakt­an­fragen und Kommu­ni­kation.
  • Sicher­heits­maß­nahmen.
  • Büro- und Orga­ni­sa­ti­ons­ver­fahren.
  • Verwaltung und Beant­wortung von Anfragen.
  • Feedback.
  • Marketing.
  • Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
  • Infor­ma­ti­ons­tech­nische Infra­struktur.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Über­sicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zogene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Rege­lungen der DSGVO nationale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall spezi­ellere Rechts­grund­lagen maßgeblich sein, teilen wir Ihnen diese in der Daten­schutz­er­klärung mit.

  • Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwil­ligung in die Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Verar­beitung ist zur Erfüllung einer recht­lichen Verpflichtung erfor­derlich, der der Verant­wort­liche unter­liegt.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten erfor­derlich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfordern, über­wiegen.

Zusätzlich zu den Daten­schutz­re­ge­lungen der Daten­schutz-Grund­ver­ordnung gelten nationale Rege­lungen zum Daten­schutz in Deutschland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Miss­brauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­beitung beson­derer Kate­gorien perso­nen­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Über­mittlung sowie auto­ma­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Daten­ver­ar­beitung für Zwecke des Beschäf­ti­gungs­ver­hält­nisses (§ 26 BDSG), insbe­sondere im Hinblick auf die Begründung, Durch­führung oder Been­digung von Beschäf­ti­gungs­ver­hält­nissen sowie die Einwil­ligung von Beschäf­tigten. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Frei­heiten natür­licher Personen geeignete tech­nische und orga­ni­sa­to­rische Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­niveau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Inte­grität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­nehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reak­tionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Tech­nik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen.

SSL-Verschlüs­selung (https): Um Ihre via unserem Online-Angebot über­mit­telten Daten zu schützen, nutzen wir eine SSL-Verschlüs­selung. Sie erkennen derart verschlüs­selte Verbin­dungen an dem Präfix https:// in der Adress­zeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verar­beitung von perso­nen­be­zo­genen Daten kommt es vor, dass die Daten an andere Stellen, Unter­nehmen, rechtlich selbst­ständige Orga­ni­sa­ti­ons­ein­heiten oder Personen über­mittelt oder sie ihnen gegenüber offen­gelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauf­tragte Dienst­leister oder Anbieter von Diensten und Inhalten, die in eine Webseite einge­bunden werden, gehören. In solchen Fall beachten wir die gesetz­lichen Vorgaben und schließen insbe­sondere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Euro­päi­schen Union (EU), des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­beiten oder die Verar­beitung im Rahmen der Inan­spruch­nahme von Diensten Dritter oder der Offen­legung bzw. Über­mittlung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­lichen Vorgaben.

Vorbe­haltlich ausdrück­licher Einwil­ligung oder vertraglich oder gesetzlich erfor­der­licher Über­mittlung verar­beiten oder lassen wir die Daten nur in Dritt­ländern mit einem aner­kannten Daten­schutz­niveau, vertrag­lichen Verpflichtung durch soge­nannte Stan­dard­schutz­klauseln der EU-Kommission, beim Vorliegen von Zerti­fi­zie­rungen oder verbind­licher internen Daten­schutz­vor­schriften verar­beiten (Art. 44 bis 49 DSGVO, Infor­ma­ti­ons­seite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­lichen Vorgaben gelöscht, sobald deren zur Verar­beitung erlaubten Einwil­li­gungen wider­rufen werden oder sonstige Erlaub­nisse entfallen (z.B. wenn der Zweck der Verar­beitung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­derlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­lichen Gründen aufbe­wahrt werden müssen oder deren Spei­cherung zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­ti­schen Person erfor­derlich ist.

Im Rahmen unserer Daten­schutz­hin­weise können wir den Nutzern weitere Infor­ma­tionen zu der Löschung sowie zu der Aufbe­wahrung von Daten mitteilen, die speziell für die jewei­ligen Verar­bei­tungs­pro­zesses gelten.

Geschäftliche Leistungen

Wir verar­beiten Daten unserer Vertrags- und Geschäfts­partner, z.B. Kunden und Inter­es­senten (zusam­men­fassend bezeichnet als “Vertrags­partner”) im Rahmen von vertrag­lichen und vergleich­baren Rechts­ver­hält­nissen sowie damit verbun­denen Maßnahmen und im Rahmen der Kommu­ni­kation mit den Vertrags­partnern (oder vorver­traglich), z.B., um Anfragen zu beant­worten.

Wir verar­beiten diese Daten, um unsere vertrag­lichen Verpflich­tungen zu erfüllen. Dazu gehören insbe­sondere die Verpflich­tungen zur Erbringung der verein­barten Leis­tungen, etwaige Aktua­li­sie­rungs­pflichten und Abhilfe bei Gewähr­leis­tungs- und sons­tigen Leis­tungs­stö­rungen. Darüber hinaus verar­beiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbun­denen Verwal­tungs­auf­gaben sowie der Unter­neh­mens­or­ga­ni­sation. Darüber hinaus verar­beiten wir die Daten auf Grundlage unserer berech­tigten Inter­essen an einer ordnungs­ge­mäßen und betriebs­wirt­schaft­lichen Geschäfts­führung sowie an Sicher­heits­maß­nahmen zum Schutz unserer Vertrags­partner und unseres Geschäfts­be­triebes vor Miss­brauch, Gefährdung ihrer Daten, Geheim­nisse, Infor­ma­tionen und Rechte (z.B. zur Betei­ligung von Telekommunikations‑, Transport- und sons­tigen Hilfs­diensten sowie Subun­ter­nehmern, Banken, Steuer- und Rechts­be­ratern, Zahlungs­dienst­leistern oder Finanz­be­hörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertrags­partnern nur insoweit an Dritte weiter, als dies für die vorge­nannten Zwecke oder zur Erfüllung gesetz­licher Pflichten erfor­derlich ist. Über weitere Formen der Verar­beitung, z.B. zu Marke­ting­zwecken, werden die Vertrags­partner im Rahmen dieser Daten­schutz­er­klärung infor­miert.

Welche Daten für die vorge­nannten Zwecke erfor­derlich sind, teilen wir den Vertrags­partnern vor oder im Rahmen der Daten­er­hebung, z.B. in Online­for­mu­laren, durch besondere Kenn­zeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetz­licher Gewähr­leis­tungs- und vergleich­barer Pflichten, d.h., grund­sätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z.B., solange sie aus gesetz­lichen Gründen der Archi­vierung aufbe­wahrt werden müssen. Die gesetz­liche Aufbe­wah­rungs­frist beträgt bei steu­er­rechtlich rele­vanten Unter­lagen sowie bei Handels­bü­chern, Inven­taren, Eröff­nungs­bi­lanzen, Jahres­ab­schlüssen, die zum Verständnis dieser Unter­lagen erfor­der­lichen Arbeits­an­wei­sungen und sons­tigen Orga­ni­sa­ti­ons­un­ter­lagen und Buchungs­be­legen zehn Jahre sowie bei empfan­genen Handels- und Geschäfts­briefen und Wieder­gaben der abge­sandten Handels- und Geschäfts­briefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalen­der­jahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröff­nungs­bilanz, der Jahres­ab­schluss oder der Lage­be­richt aufge­stellt, der Handels- oder Geschäfts­brief empfangen oder abge­sandt worden oder der Buchungs­beleg entstanden ist, ferner die Aufzeichnung vorge­nommen worden ist oder die sons­tigen Unter­lagen entstanden sind.

Soweit wir zur Erbringung unserer Leis­tungen Dritt­an­bieter oder Platt­formen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäfts­be­din­gungen und Daten­schutz­hin­weise der jewei­ligen Dritt­an­bieter oder Platt­formen.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Zahlungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie); Kontakt­daten (z.B. E‑Mail, Tele­fon­nummern); Vertrags­daten (z.B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie).
  • Betroffene Personen: Inter­es­senten; Geschäfts- und Vertrags­partner.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leis­tungen und Kunden­service; Kontakt­an­fragen und Kommu­ni­kation; Büro- und Orga­ni­sa­ti­ons­ver­fahren; Verwaltung und Beant­wortung von Anfragen.
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Agen­tur­dienst­leis­tungen: Wir verar­beiten die Daten unserer Kunden im Rahmen unserer vertrag­lichen Leis­tungen, zu denen z.B. konzep­tio­nelle und stra­te­gische Beratung, Kampa­gnen­planung, Software- und Design­ent­wick­lung/-beratung oder ‑pflege, Umsetzung von Kampagnen und Prozessen, Handling, Server­ad­mi­nis­tration, Datenanalyse/ Bera­tungs­leis­tungen und Schu­lungs­leis­tungen gehören können; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services

Im Rahmen unserer Geschäfts­tä­tigkeit nutzen wir unter Beachtung der gesetz­lichen Vorgaben zusätz­liche Dienste, Platt­formen, Schnitt­stellen oder Plug-ins von Dritt­an­bietern (kurz “Dienste”). Deren Nutzung beruht auf unseren Inter­essen an einer ordnungs­ge­mäßen, recht­mä­ßigen und wirt­schaft­lichen Führung unseres Geschäfts­be­triebs und unserer internen Orga­ni­sation.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Zahlungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie); Kontakt­daten (z.B. E‑Mail, Tele­fon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Vertrags­daten (z.B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie).
  • Betroffene Personen: Kunden; Inter­es­senten; Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten); Geschäfts- und Vertrags­partner.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leis­tungen und Kunden­service; Büro- und Orga­ni­sa­ti­ons­ver­fahren.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Lexoffice: Online-Software für Rech­nungs­stellung, Buch­haltung, Banking und Steu­er­ein­rei­chung mit Beleg­spei­cherung; Dienst­an­bieter: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.lexoffice.de; Daten­schutz­er­klärung: https://www.lexoffice.de/datenschutz/; Auftrags­ver­ar­bei­tungs­vertrag: https://www.lexoffice.de/auftragsverarbeitung/.
  • Next­cloud: Cloud­speicher, Cloud­in­fra­struk­tur­dienste und cloud­ba­sierte Anwen­dungs­software; Dienst­an­bieter: Next­cloud GmbH, Haupt­manns­reute 44a, 70192 Stuttgart, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://nextcloud.com/de/; Daten­schutz­er­klärung: https://nextcloud.com/de/privacy/.
  • Apple iCloud: Cloud-Speicher-Dienst; Dienst­an­bieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.apple.com/de/; Daten­schutz­er­klärung: https://www.apple.com/legal/privacy/de-ww/.

Bereitstellung des Onlineangebotes und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funk­tionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu über­mitteln.

  • Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren).
  • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und tech­ni­schen Geräten (Computer, Server etc.).); Sicher­heits­maß­nahmen.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Bereit­stellung Online­an­gebot auf gemie­tetem Spei­cher­platz: Für die Bereit­stellung unseres Online­an­ge­botes nutzen wir Spei­cher­platz, Rechen­ka­pa­zität und Software, die wir von einem entspre­chenden Server­an­bieter (auch “Webhoster” genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von so genannten “Server-Logfiles” proto­kol­liert. Zu den Server­log­files können die Adresse und Name der abge­ru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tragene Daten­mengen, Meldung über erfolg­reichen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören.Die Server­log­files können zum einen zu Zwecken der Sicherheit einge­setzt werden, z.B., um eine Über­lastung der Server zu vermeiden (insbe­sondere im Fall von miss­bräuch­lichen Angriffen, soge­nannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.
  • E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genom­menen Webhosting-Leis­tungen umfassen eben­falls den Versand, den Empfang sowie die Spei­cherung von E‑Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betreffend den E‑Mailversand (z.B. die betei­ligten Provider) sowie die Inhalte der jewei­ligen E‑Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erkennung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E‑Mails im Internet grund­sätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E‑Mails zwar auf dem Trans­portweg verschlüsselt, aber (sofern kein soge­nanntes Ende-zu-Ende-Verschlüs­se­lungs­ver­fahren einge­setzt wird) nicht auf den Servern, von denen sie abge­sendet und empfangen werden. Wir können daher für den Über­tra­gungsweg der E‑Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung über­nehmen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • ALL-INKL: Leis­tungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z.B. Spei­cher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: ALL-INKL.COM — Neue Medien Münnich, Inhaber: René Münnich, Haupt­straße 68, 02742 Frie­dersdorf, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://all-inkl.com/; Daten­schutz­er­klärung: https://all-inkl.com/datenschutzinformationen/; Auftrags­ver­ar­bei­tungs­vertrag: Wird vom Dienst­an­bieter bereit­ge­stellt.
  • Mittwald: Leis­tungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z.B. Spei­cher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: Mittwald CM Service GmbH & Co. KG, Königs­berger Straße 4–6, 32339 Espelkamp, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.mittwald.de; Daten­schutz­er­klärung: https://www.mittwald.de/datenschutz; Auftrags­ver­ar­bei­tungs­vertrag: https://www.mittwald.de/faq/service-informationen/faq/datenschutz-alles-wichtige-zur-dsgvo.

Kontakt- und Anfragenverwaltung

Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet soweit dies zur Beant­wortung der Kontakt­an­fragen und etwaiger ange­fragter Maßnahmen erfor­derlich ist.

Die Beant­wortung der Kontakt­an­fragen sowie die Verwaltung von Kontakt- und Anfra­ge­daten im Rahmen von vertrag­lichen oder vorver­trag­lichen Bezie­hungen erfolgt zur Erfüllung unserer vertrag­lichen Pflichten oder zur Beant­wortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berech­tigten Inter­essen an der Beant­wortung der Anfragen und Pflege von Nutzer- bzw. Geschäfts­be­zie­hungen.

  • Verar­beitete Daten­arten: Kontakt­daten (z.B. E‑Mail, Tele­fon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­beitung: Kontakt­an­fragen und Kommu­ni­kation; Verwaltung und Beant­wortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Erbringung vertrag­licher Leis­tungen und Kunden­service.
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kontakt­for­mular: Wenn Nutzer über unser Kontakt­for­mular, E‑Mail oder andere Kommu­ni­ka­ti­onswege mit uns in Kontakt treten, verar­beiten wir die uns in diesem Zusam­menhang mitge­teilten Daten zur Bear­beitung des mitge­teilten Anliegens. Zu diesem Zweck verar­beiten wir perso­nen­be­zogene Daten im Rahmen vorver­trag­licher und vertrag­licher Geschäfts­be­zie­hungen, soweit dies zu deren Erfüllung erfor­derlich ist und im Übrigen auf Grundlage unserer berech­tigten Inter­essen sowie der Inter­essen der Kommu­ni­ka­ti­ons­partner an der Beant­wortung der Anliegen und unserer gesetz­lichen Aufbe­wah­rungs­pflichten; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Platt­formen und Anwen­dungen anderer Anbieter (nach­folgend bezeichnet als “Konfe­renz­platt­formen”) zu Zwecken der Durch­führung von Video- und Audio-Konfe­renzen, Webi­naren und sons­tigen Arten von Video und Audio-Meetings (nach­folgend zusam­men­fassend bezeichnet als “Konferenz”) ein. Bei der Auswahl der Konfe­renz­platt­formen und ihrer Leis­tungen beachten wir die gesetz­lichen Vorgaben.

Durch Konfe­renz­platt­formen verar­beitete Daten: Im Rahmen der Teil­nahme an einer Konferenz verar­beiten die Konfe­renz­platt­formen die im Folgenden genannten perso­nen­be­zogene Daten der Teil­nehmer. Der Umfang der Verar­beitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z.B. Angabe von Zugangs­daten oder Klar­namen) und welche optio­nalen Angaben durch die Teil­nehmer getätigt werden. Neben der Verar­beitung zur Durch­führung der Konferenz, können die Daten der Teil­nehmer durch die Konfe­renz­platt­formen eben­falls zu Sicher­heits­zwecken oder Service­op­ti­mierung verar­beitet werden. Zu den verar­bei­teten Daten gehören Daten zur Person (Vorname, Nachname), Kontakt­in­for­ma­tionen (E‑Mail-Adresse, Tele­fon­nummer), Zugangs­daten (Zugangs­codes oder Pass­wörter), Profil­bilder, Angaben zur beruf­lichen Stellung/Funktion, die IP-Adresse des Inter­net­zu­gangs, Angaben zu den Endge­räten der Teil­nehmer, deren Betriebs­system, dem Browser und dessen tech­ni­schen und sprach­lichen Einstel­lungen, Infor­ma­tionen zu den inhalt­lichen Kommu­ni­ka­ti­ons­vor­gängen, d.h. Eingaben in Chats sowie Audio- und Video­daten, als auch die Nutzung anderer zur Verfügung stehender Funk­tionen (z.B. Umfragen). Inhalte der Kommu­ni­ka­tionen werden in dem durch die Konfe­renz­an­bieter tech­nisch bereit­ge­stellten Umfang verschlüsselt. Wenn die Teil­nehmer bei den Konfe­renz­platt­formen als Benutzer regis­triert sind, dann können weitere Daten entspre­chend der Verein­barung mit dem jewei­ligen Konfe­renz­an­bieter verar­beitet werden.

Proto­kol­lierung und Aufnahmen: Falls Text­ein­gaben, Teil­nah­me­er­geb­nisse (z.B. von Umfragen) sowie Video- oder Audio­auf­nahmen proto­kol­liert werden, wird dies den Teil­nehmern im Vorwege trans­parent mitge­teilt und sie werden – soweit erfor­derlich – um eine Zustimmung gebeten.

Daten­schutz­maß­nahmen der Teil­nehmer: Bitte beachten Sie zu den Details der Verar­beitung Ihrer Daten durch die Konfe­renz­platt­formen deren Daten­schutz­hin­weise und wählen im Rahmen der Einstel­lungen der Konfe­renz­platt­formen, die für Sie opti­malen Sicher­heits- und Daten­schutz­ein­stel­lungen. Bitte sorgen Sie ferner für die Dauer einer Video­kon­ferenz für den Daten- und Persön­lich­keits­schutz im Hinter­grund Ihrer Aufnahme (z.B. durch Hinweise an Mitbe­wohner, Abschließen von Türen und Nutzung, soweit tech­nisch möglich, der Funktion zur Unkennt­lich­ma­chung des Hinter­grunds). Links zu den Konfe­renz­räumen sowie Zugangs­daten, dürfen nicht an unbe­rech­tigte Dritte weiter­ge­geben werden.

Hinweise zu Rechts­grund­lagen: Sofern neben den Konfe­renz­platt­formen auch wir die Daten der Nutzer verar­beiten und die Nutzer um deren Einwil­ligung in den Einsatz der Konfe­renz­platt­formen oder bestimmter Funk­tionen bitten (z. B. Einver­ständnis mit einer Aufzeichnung von Konfe­renzen), ist die Rechts­grundlage der Verar­beitung diese Einwil­ligung. Ferner kann unsere Verar­beitung zur Erfüllung unserer vertrag­lichen Pflichten erfor­derlich sein (z.B. in Teil­neh­mer­listen, im Fall von Aufar­beitung von Gesprächs­er­geb­nissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berech­tigten Inter­essen an einer effi­zi­enten und sicheren Kommu­ni­kation mit unseren Kommu­ni­ka­ti­ons­partnern verar­beitet.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Tele­fon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Kommu­ni­ka­ti­ons­partner; Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leis­tungen und Kunden­service; Kontakt­an­fragen und Kommu­ni­kation; Büro- und Orga­ni­sa­ti­ons­ver­fahren.
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Cloud-Dienste

Wir nutzen über das Internet zugäng­liche und auf den Servern ihrer Anbieter ausge­führte Soft­ware­dienste (soge­nannte “Cloud-Dienste”, auch bezeichnet als “Software as a Service”) für die folgenden Zwecke: Doku­men­ten­spei­cherung und Verwaltung, Kalen­der­ver­waltung, E‑Mail-Versand, Tabel­len­kal­ku­la­tionen und Präsen­ta­tionen, Austausch von Doku­menten, Inhalten und Infor­ma­tionen mit bestimmten Empfängern oder Veröf­fent­li­chung von Webseiten, Formu­laren oder sons­tigen Inhalten und Infor­ma­tionen sowie Chats und Teil­nahme an Audio- und Video­kon­fe­renzen.

In diesem Rahmen können perso­nen­be­zo­genen Daten verar­beitet und auf den Servern der Anbieter gespei­chert werden, soweit diese Bestandteil von Kommu­ni­ka­ti­ons­vor­gängen mit uns sind oder von uns sonst, wie im Rahmen dieser Daten­schutz­er­klärung dargelegt, verar­beitet werden. Zu diesen Daten können insbe­sondere Stamm­daten und Kontakt­daten der Nutzer, Daten zu Vorgängen, Verträgen, sons­tigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verar­beiten ferner Nutzungs­daten und Meta­daten, die von ihnen zu Sicher­heits­zwecken und zur Service­op­ti­mierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugäng­liche Webseiten Formulare o.a. Doku­mente und Inhalte bereit­stellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstel­lungen der Nutzer (z.B. im Fall der Medi­en­steuerung) zu merken, spei­chern.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Tele­fon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Kunden; Beschäf­tigte (z.B. Ange­stellte, Bewerber, ehemalige Mitar­beiter); Inter­es­senten; Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­beitung: Büro- und Orga­ni­sa­ti­ons­ver­fahren; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und tech­ni­schen Geräten (Computer, Server etc.).).
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Next­cloud: Cloud­speicher, Cloud­in­fra­struk­tur­dienste und cloud­ba­sierte Anwen­dungs­software; Dienst­an­bieter: Next­cloud GmbH, Haupt­manns­reute 44a, 70192 Stuttgart, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://nextcloud.com/de/; Daten­schutz­er­klärung: https://nextcloud.com/de/privacy/.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­halten Online­prä­senzen innerhalb sozialer Netz­werke und verar­beiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder um Infor­ma­tionen über uns anzu­bieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Euro­päi­schen Union verar­beitet werden können. Hier­durch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durch­setzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netz­werke im Regelfall für Markt­for­schungs- und Werbe­zwecke verar­beitet. So können z.B. anhand des Nutzungs­ver­haltens und sich daraus erge­bender Inter­essen der Nutzer Nutzungs­profile erstellt werden. Die Nutzungs­profile können wiederum verwendet werden, um z.B. Werbe­an­zeigen innerhalb und außerhalb der Netz­werke zu schalten, die mutmaßlich den Inter­essen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Ferner können in den Nutzungs­pro­filen auch Daten unab­hängig der von den Nutzern verwen­deten Geräte gespei­chert werden (insbe­sondere, wenn die Nutzer Mitglieder der jewei­ligen Platt­formen sind und bei diesen einge­loggt sind).

Für eine detail­lierte Darstellung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-Out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netz­werke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benö­tigen, dann können Sie sich an uns wenden.

  • Verar­beitete Daten­arten: Kontakt­daten (z.B. E‑Mail, Tele­fon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Kontakt­an­fragen und Kommu­ni­kation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Online­an­gebot Funk­tions- und Inhalts­ele­mente ein, die von den Servern ihrer jewei­ligen Anbieter (nach­folgend bezeichnet als “Dritt­an­bieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nach­folgend einheitlich bezeichnet als “Inhalte”).

Die Einbindung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funk­tionen erfor­derlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslie­ferung der Inhalte verwenden. Dritt­an­bieter können ferner soge­nannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statis­tische oder Marke­ting­zwecke verwenden. Durch die “Pixel-Tags” können Infor­ma­tionen, wie der Besu­cher­verkehr auf den Seiten dieser Webseite, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­nische Infor­ma­tionen zum Browser und zum Betriebs­system, zu verwei­senden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

  • Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Google Fonts (Bereit­stellung auf eigenem Server): Schrift­arten (“Google Fonts”) zwecks einer nutzer­freund­lichen Darstellung unseres Online­an­ge­botes; Dienst­an­bieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google über­mittelt; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Ände­rungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Ände­rungen eine Mitwir­kungs­handlung Ihrer­seits (z.B. Einwil­ligung) oder eine sonstige indi­vi­duelle Benach­rich­tigung erfor­derlich wird.

Sofern wir in dieser Daten­schutz­er­klärung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Orga­ni­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbe­sondere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
  • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jederzeit zu wider­rufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­lichen Vorgaben.
  • Recht auf Berich­tigung: Sie haben entspre­chend den gesetz­lichen Vorgaben das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verar­beitung: Sie haben nach Maßgabe der gesetz­lichen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­lichen Vorgaben eine Einschränkung der Verar­beitung der Daten zu verlangen.
  • Recht auf Daten­über­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­lichen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Über­mittlung an einen anderen Verant­wort­lichen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Entspre­chend den gesetz­lichen Vorgaben und unbe­schadet eines ander­wei­tigen verwal­tungs­recht­lichen oder gericht­lichen Rechts­be­helfs, haben Sie ferner das Recht, bei einer Daten­schutz­auf­sichts­be­hörde, insbe­sondere einer Aufsichts­be­hörde im Mitglied­staat, in dem Sie sich gewöhnlich aufhalten, der Aufsichts­be­hörde Ihres Arbeits­platzes oder des Ortes des mutmaß­lichen Verstoßes, eine Beschwerde einzu­legen, wenn Sie der Ansicht sei sollten, dass die Verar­beitung der Ihre Person betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Über­sicht über die in dieser Daten­schutz­er­klärung verwen­deten Begriff­lich­keiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO defi­niert. Die gesetz­lichen Defi­ni­tionen sind verbindlich. Die nach­fol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alpha­be­tisch sortiert.

  • Perso­nen­be­zogene Daten: “Perso­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zierbare natür­liche Person (im Folgenden “betroffene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­lichen, kultu­rellen oder sozialen Iden­tität dieser natür­lichen Person sind.
  • Verant­wort­licher: Als “Verant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.
  • Verar­beitung: “Verar­beitung” ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Spei­chern, das Über­mitteln oder das Löschen.