Datenschutz

Präambel

Vielen Dank für Ihr Interesse an unserem Unternehmen, unseren Produkten und Services. Für die Geschäftsleitung der InterNexum GmbH nimmt der Datenschutz einen besonders hohen Stellenwert ein. Mit dieser Datenschutzerklärung möchten wir über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten informieren und betroffene Personen über die ihnen zustehenden Rechte aufklären.

Die Nutzung der von der InterNexum GmbH betriebenen Webseiten ist ohne die Angabe personenbezogener Daten möglich. Die Verarbeitung personenbezogener Daten kann jedoch erforderlich werden, wenn besondere Leistungen auf unseren Webseiten genutzt oder Services unseres Unternehmens in Anspruch genommen werden möchten.  Besteht in diesen Fällen keine gesetzliche Grundlage für die Verarbeitung personenbezogener Daten, holen wir grundsätzlich die Einwilligung der betroffenen Person ein.

Eine Verarbeitung von personenbezogenen Daten erfolgt stets und ausschließlich unter Beachtung der Datenschutz Grundverordnung und den mitgeltenden Rechtsvorschriften.

Zum Schutz der von uns verarbeiteten personenbezogen Daten haben wir umfangreiche technische und organisatorische Maßnahmen umgesetzt. Allerdings weisen wir darauf hin, dass internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken, wie sie zum Beispiel beim Versand unverschlüsselter E-Mails, aufweisen können. Betroffene Personen können personenbezogene Daten auch auf alternativen Wegen (per Fax oder Telefon) an uns übermitteln.

Die verwendeten Begrifflichkeiten sind nicht geschlechtsspezifisch.

Stand: 01.06.2021

Inhalt

1 Name und Anschrift des Verantwortlichen
2 Begriffsbestimmungen
3 Allgemeines zur Datenverarbeitung
4 Bereitstellung der Website und Erstellung von Logfiles
5 Verwendung von Cookies
6 Newsletter
7 Geschäftliche Leistungen
8 Kontaktaufnahme
9 Cloud-Dienste
10 Onlinemarketing
11 Social Media
12 Webanalyse durch Matomo
13 Rechte der betroffenen Person
14 Änderung der Datenschutzhinweise

1 Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

InterNexum GmbH
Blumenstr. 54
02826 Görlitz

Deutschland

Tel.: +49-3581-723 0000
E-Mail:
info@internexum.de
Website:
www.internexum.de

2 Begriffsbestimmungen

Die in unserer Datenschutzerklärung verwendeten Begrifflichkeiten beruhen auf den, durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendeten Definitionen. Um diese sowohl für unsere Kunden und Geschäftspartner, als auch für die Öffentlichkeit einfach und verständlich zu halten, erläutern wir vorab einige der von uns verwendeten Begrifflichkeiten:

DSGVO
ist die durch den Europäischen Richtlinien- und Verordnungsgeber erlassene Datenschutz-Grundverordnung.

Nutzer
jede natürliche oder juristische Person, die Telemedien nutzt, insbesondere um Informationen zu erlangen oder zugänglich zu machen.

Betroffene Person
ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Als identifizierbar wird eine natürliche Person angesehen, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Personenbezogene Daten
sind alle Informationen, die sich auf eine betroffene Person beziehen. Darunter fallen zum Beispiel Name, Anschrift, Telefonnummer, E-Mail-Adresse, aber auch die IP-Adresse, selbst wenn diese nur zeitweise zugeordnet ist.

Verarbeitung
ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung
ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling
ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung
ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher
ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter
ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger
ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten 4.5.2016 L 119/33 Amtsblatt der Europäischen Union DE möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter
ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung
der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Unternehmen
ist eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen.

3 Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2 Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
  • Event-Daten (Facebook)

„Event-Daten“ sind Daten, die z.B. über ein Facebook-Pixel (über Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen. Zu diesen Daten gehören z.B. Angaben über Besuche und Interaktionen auf Webseiten, Funktionen, Installationen von Apps, Käufe von Produkten, etc. Event-Daten werden zum Zwecke der Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet. Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).

3.3 Kategorien der betroffenen Personen

  • Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter)
  • Geschäfts- und Vertragspartner
  • Kunden
  • Interessenten
  • Kommunikationspartner
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

3.4 Zwecke der Verarbeitung

  • A/B-Tests zur Verbesserung der Benutzerfreundlichkeit und Leistungsfähigkeit unserer Onlineangebote
  • Empfehlungsmarketing Affiliate-Nachverfolgung
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Messung der Effektivität von Marketingmaßnahmen (Konversionsmessung)
  • Verwaltung sowie Büro- und Organisationsverfahren
  • Auswertung der Nutzung unserer Onlineangebote (z.B. Reichweitenmessung, Klickverfolgung)
  • Direktmarketing (z.B. per E-Mail oder postalisch)
  • Marketing
  • Beantwortung von Anfragen und Kommunikation
  • Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen)
  • Remarketing
  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher)
  • Sicherheitsmaßnahmen und Sicherheitssysteme (z.B. Firewall)
  • Servermonitoring und Fehlererkennung
  • Umfragen und Fragebögen (z.B. Onlinebefragung mit Eingabemöglichkeiten)
  • Erbringung vertraglicher Leistungen, Support und Kundenservice
  • Bestimmung von für Marketingzwecke relevanten Zielgruppen (Zielgruppenbildung)

3.5 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Insoweit eine Aufgabe im öffentlichen Interesse liegt oder die Ausübung öffentlicher Gewalt eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.6 Technische und organisatorische Sicherheitsmaßnahmen

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung treffen wir nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko, hinsichtlich der unterschiedlichen Eintrittswahrscheinlichkeiten und des jeweiligen Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen, angemessenes Schutzniveau zu gewährleisten.

Zu diesen Maßnahmen gehören insbesondere die Sicherung der Verfügbarkeit, Vertraulichkeit und Integrität von Daten durch Kontrolle des elektronischen und physischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Sicherung der Verfügbarkeit, ihrer Trennung sowie ihrer Weitergabe. Darüber hinaus haben wir Verfahren zur Gewährleistung der Wahrnehmung von Betroffenenrechten, der Löschung von Daten und der Reaktionen auf Gefährdungen von Daten implementiert. Des Weiteren berücksichtigen wir, dem Prinzip des Datenschutzes folgend, bereits bei der Entwicklung bzw. Auswahl von Hard- und Software sowie Verfahren, den Schutz personenbezogener Daten durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden, wird die IP-Adresse gekürzt (auch als „IP-Masking“ bezeichnet), sofern die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist. Hierzu wird, um die Identifizierung einer Person anhand ihrer IP-Adresse zu verhindern oder wesentlich zu erschweren, der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt.

SSL/ TLS-Verschlüsselung (https): Um Ihre über unser Online-Angebot übermittelten Daten zu schützen, nutzen wir aktuelle Verschlüsselungsverfahren. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

CDN und WAF: Um eine größtmögliche Sicherheit und Erreichbarkeit unserer Onlineservices zu gewährleisten, greifen wir für die Datenspeicherung auf die cloud-basierte Lösung von Cloudflare zurück. Cloudflare betreibt ein Content Delivery Network (CDN) und stellt Schutzfunktionen für die Website (Web Application Firewall) zur Verfügung. Der Datentransfer zwischen dem Browser der Nutzer und unseren Servern fließt direkt über die Infrastruktur von Cloudflare und wird dort analysiert, um Angriffe abzuwehren. Um Ihnen den Zugang zu unserer Webseite zu ermöglichen, setzt Cloudflare Cookies oder sonstige Technologien zur Wiederkennung von Internetnutzern ein, die jedoch allein zum hier beschriebenen Zweck verwendet werden. Die Nutzung von Cloudflare beruht auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) einer fehlerfreien und sicheren Nutzung unserer Onlineangebote und der Abwehr schädlicher Angriffe von außen. Dies stellt ein berechtigtes Interesse im Sinne von dar.

Eingesetzte Dienste und Dienstleister

3.7 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3.8 Weitergabe an Dritte

Bei unserer Verarbeitung personenbezogener Daten kommt es vor, dass die Daten an Dritte (z.B. andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen) übermittelt oder sie ihnen gegenüber offengelegt werden. Beispielsweise können mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, zu den Datenempfängern gehören, aber auch Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden. Dabei beachten wir in solch einem Fall die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb der Unternehmensgruppe: Innerhalb unserer Unternehmensgruppe können wir personenbezogene Daten an andere Unternehmen übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Diese Weitergabe erfolgt, sofern sie zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder beruht auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen zu administrativen Zwecken oder erfolgt, wenn eine Einwilligung der betroffenen Person oder eine gesetzliche Erlaubnis vorliegt.

Im Einzelfall müssen wir auf Anordnung der zuständigen Stellen Auskunft über die von uns erhobenen Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Erfüllung gesetzlicher Aufgaben der Verfassungsschutzbehörden (oder vergleichbarer Behörden) erforderlich ist. Dies gilt auch zur Gefahrenabwehr oder zur Durchsetzung von Rechten Dritter am geistigen Eigentum.

3.8.1 Verwaltung von Domainnamen

Im Zusammenhang mit der Registrierung und Verwaltung von Domainnamen ist es erforderlich, Daten an die jeweilige Registrierungsstelle (Registry) zu übermitteln oder übermitteln zu lassen. Diese Daten sind teilweise in öffentlich einsehbare Datenbanken (whois Datenbanken) einsehbar. Auch an das RIPE NCC in den Niederlanden werden teilweise Daten übermittelt und in deren öffentlicher Datenbank eingetragen. Nach den Bestimmungen des RIPE kann die Zuteilung von statischen IP-Adressen nur erfolgen, wenn die Daten des Kunden im Vorfeld an das RIPE übermittelt wurden.

Seit dem 01.01.2014 gelten neue ICANN Bestimmungen bzw. Registrierungsbedingungen: demnach sind Domain Registrare dazu verpflichtet, bestimmte Daten auf Vorrat zu speichern. Auf berechtigte Nachfrage der ICANN müssen diese in bestimmten Fällen an Dritte (ICANN oder Escrow-Unternehmen) übermittelt werden, soweit dies innerhalb des jeweilig anwendbaren Rechts zulässig ist.

Darüber hinaus findet eine Übermittlung personenbezogener Daten selbstverständlich stets nur statt, soweit die jeweils anwendbaren Datenschutzbestimmungen dies zulassen.

3.8.2 PayPal als Zahlungsart

Auf unserer Internetseite haben wir Komponenten online-Zahlungsdienstleisters PayPal implementiert. Dabei werden Zahlungen über sogenannte PayPal Konten abgewickelt, die anstelle über eine Kontonummer über eine E-Mail-Adresse geführt werden. Zudem besteht die Möglichkeit, Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal Konto besitzt. PayPal ermöglicht es dem Nutzer, Onlinezahlungen Dritte zu senden oder auch Zahlungen zu empfangen, übernimmt Treuhänderfunktionen und bietet Käuferschutzdienste an

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Sofern die betroffene Person auf unserer Webseite die Zahlungsart „PayPal“ auswählt, werden automatisch Daten an PayPal übermittelt:

  • Kundennummer/ Kunden-ID/ Benutzername
  • Vorname und Nachname
  • IP-Adresse

sowie weitere Daten, die zur Zahlungsabwicklung und Abrechnung erforderlich sind:

  • Betrag und Währung
  • Produkt/Dienstleistung

Mit Nutzung dieser Zahlungsoption willigt die betroffene Person in die dafür erforderliche Übermittlung personenbezogener Daten ein.

Zum Zweck der Zahlungsabwicklung und der Betrugsprävention werden wir personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die an PayPal übermittelten personenbezogenen Daten werden von PayPal unter Umständen zum Zwecke der Identitäts- und Bonitätsprüfung an Wirtschaftsauskunfteien übermittelt. Soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist, übermittelt PayPal die personenbezogenen Daten an verbundene Unternehmen, Leistungserbringer oder Subunternehmer weiter.

Die Einwilligung zum Umgang mit personenbezogenen Daten kann die betroffene Person jederzeit gegenüber PayPal widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zur vertragsgemäßen Zahlungsabwicklung zwingend verarbeitet, genutzt oder übermittelt werden müssen.

Die aktuell geltenden Datenschutzbestimmungen von PayPal können online abgerufen werden unter: unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

3.8.3 Sofortüberweisung als Zahlungsart

Auf unserer Internetseite haben wir Komponenten online-Zahlungsdienstleisters Sofortüberweisung implementiert. Sofortüberweisung bietet ein technisches Verfahren an, bargeldlose Zahlungen im Internet zu ermöglichen, bei denen wir eine sofortige Zahlungsbestätigung erhalten. Dadurch sind wir in der Lage, das die Leistung unmittelbar nach der Zahlung auszuführen oder dem entsprechenden Kundenkonto gutzuschreiben.

Die deutsche Betreibergesellschaft von Sofortüberweisung ist die SOFORT GmbH, Fußbergstraße 1, 82131 Gauting.

Der Kunde oder Käufer übermittelt während der Zahlungsabwicklung über Sofortüberweisung die für einen Banktransfer notwendige PIN und die dazugehörige TAN an die Sofort GmbH. Diese führt nach Abruf weiterer Daten zu Prüfung der Kontodeckung eine Banküberweisung an uns aus und teilt uns dies nach Abschluss der Transaktion automatisiert mit.

Sofern die betroffene Person auf unserer Webseite die Zahlungsart „Sofortüberweisung“ auswählt, werden automatisch Daten an Sofortüberweisung übermittelt:

  • Kundennummer/ Kunden-ID
  • Vorname und Nachname
  • E-Mail-Adresse
  • IP-Adresse

sowie weitere Daten, die zur Zahlungsabwicklung und Abrechnung erforderlich sind:

  • Betrag
  • Produkt/Dienstleistung

Mit Nutzung dieser Zahlungsoption willigt die betroffene Person in die dafür erforderliche Übermittlung personenbezogener Daten ein.

Zum Zweck der Zahlungsabwicklung werden wir personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist.

Die an Sofortüberweisung übermittelten personenbezogenen Daten werden von Sofortüberweisung unter Umständen zum Zwecke der Identitäts- und Bonitätsprüfung an Wirtschaftsauskunfteien übermittelt.

Soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist, übermittelt Sofortüberweisung die personenbezogenen Daten an verbundene Unternehmen, Leistungserbringer oder Subunternehmer weiter.

Die Einwilligung zum Umgang mit personenbezogenen Daten kann die betroffene Person jederzeit gegenüber Sofortüberweisung widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zur vertragsgemäßen Zahlungsabwicklung zwingend verarbeitet, genutzt oder übermittelt werden müssen.

Die aktuell geltenden Datenschutzbestimmungen von PayPal können online abgerufen werden unter: https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/

4 Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5 Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

  • Log-In-Informationen und SessionID
  • Artikel in einem Warenkorb oder Bestellsystem
  • Spracheinstellungen
  • Informationen zum letzten Besuch der Seite

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

  • Temporäre Cookies (auch Sitzungs- oder Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So können beispielsweise bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht oder der Login-Status kann gespeichert werden. In einem solchen Cookie können ebenso die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, gespeichert werden.
  • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
  • Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
  • Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins, Spracheinstellungen oder andere Nutzereingaben zu speichern, die Nutzung der Webseite für die Nutzer zu vereinfachen oder aus Gründen der Sicherheit). Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden.
  • Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet).

  • Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies einschränken oder deaktivieren. Hierdurch können möglicher Weise nicht mehr alle Funktionen des Onlineangebotes vollumfänglich genutzt werden.
  • Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zum müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.

Cookie-Einstellungen / -Wiederspruchsmöglichkeit:


6 Newsletter

Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt.Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

Zudem werden bei der Anmeldung die IP-Adresse des aufrufenden Rechners sowie Datum und Uhrzeit der Registrierung erhoben:

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Double-Opt-in-Verfahren: Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Der Nutzer erhält nach dem Absenden durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen. Diese Bestätigung ist notwendig, damit niemand fremde E-Mail-Adressen zu unseren Newslettern anmelden kann. Die Newsletteranmeldungen werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört neben der Speicherung des Anmelde- und des Bestätigungszeitpunkts auch die IP-Adresse. Zudem werden die Änderungen Ihrer gespeicherten Daten bei dem Versanddienstleister protokolliert.

Löschung und Einschränkung der Verarbeitung: Um eine ehemals gegebene Einwilligung nachzuweisen, können wir auf Grundlage unserer berechtigten Interessen die ausgetragenen E-Mail-Adressen bis zu drei Jahre speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten ist dabei auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird, ist ein individueller Löschungsantrag jederzeit möglich. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist“) vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Hinweise zu Rechtsgrundlagen: Der Newsletterversand und die damit im Zusammenhang stehende Datenverarbeitung erfolgt auf Grundlage einer Einwilligung der Empfänger nach Art. 6 Abs. 1 lit. a DSGVO oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gemäß Art. 6 Abs. 1 lit. f DSGVO, sofern und soweit diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist. Wenn Sie also auf unseren Internetseiten Waren oder Dienstleistungen erwerben oder andere Leistungen von uns in Anspruch nehmen und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen oder Inanspruchnahme anderer Leistungen ist § 7 Abs. 3 UWG.

Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer berechtigten Interessen. Das Anmeldeverfahren wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.

Messung von Öffnungs- und Klickraten: Die Newsletter können einen sogenannte „web-beacon“ enthalten, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Dabei werden technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.

Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis der Zugriffszeiten oder ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) genutzt. Zudem beinhaltet die Analyse die Feststellung, ob und wann die Newsletter geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet und bis zu deren Löschung in deren Profilen gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Die Auswertung des Newsletters und die Erfolgsmessung sowie Speicherung der Messergebnisse in den Profilen der Nutzer sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO und auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) zu Zwecken des Einsatzes eines nutzerfreundlichen sowie sicheren Newslettersystems, welches sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.

Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht.

Die erhobenen Daten werden ausschließlich für den Versand der angeforderten Informationen, Angebote, Newslettern verwendet.

Verarbeitete Datenarten:

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sie werden demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Eingesetzte Dienste und Dienstleister:

7 Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammen als „Vertragspartner“ bezeichnet) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.

Zwecke der Verarbeitung

  • Erbringung vertraglicher und vorvertraglicher Leistungen und Kundenservices
  • Kontaktanfragen und Kommunikation
  • Büro- und Organisationsverfahren
  • Verwaltung und Beantwortung von Anfragen.

Die Verarbeitung und Speicherung von Daten ist grundsätzlich erforderlich, um Geschäftsbeziehungen mit Vertragspartnern (auch vorvertraglich) zu begründen, zu ändern und abzuwickeln, unserere eigenen Rechte zu Sichern und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Für die Abwicklung des Vertrages benötigen wir Daten zur Ermittlung und Abrechnung erbrachter Leistungen auf einer nutzungsabhängigen Basis sowie um eine ordnungsgemäße Abrechnung zu gewährleisten.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Verarbeitete Datenarten:

  • Bestandsdaten (z.B. Namen, Adressen)
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshostorie)
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummern)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann jedoch eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Dauerschuldverhältnisse erfordern die Speicherung der personenbezogenen Daten während der gesamten Vertragslaufzeit. Zudem müssen Daten für steuerliche Zwecke gespeichert und Gewährleistungsfristen beachtet werden. Welche Speicherfristen hierbei einzuhalten sind, lässt sich nicht pauschal festlegen, sondern muss für die jeweils geschlossenen Verträge und Vertragsparteien im Einzelfall ermittelt werden.

Soweit zur Erbringung unserer Leistungen Drittanbieter oder Plattformen eingesetzt werden, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Verarbeitung der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung von Daten auf Grund gesetzlicher Pflichten und Normen ist in Art. 6 Abs. 1 lit. c DSGVO begründet. Rechtsgrundlage zur Verarbeitung von Daten bei berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

7.1 Registrierung

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

  • Emailadresse des Nutzers

Für die Erbringung von Leistungen im Rahmen eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen werden zusätzliche Daten erhoben und verarbeitet:

  • Unternehmen
  • Anschrift, Postleitzahl, Ort und Land des Vertragspartners
  • Vorname und Nachname und ggf. Telefonnummer des Ansprechpartners
  • Angaben zu Beginn, Ende und Umfang der Nutzung unserer Leistungen

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Registrierung

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer und zur Durchführung vorvertraglicher Maßnahmen erforderlich, beispielsweise zur Verwaltung von Domainnamen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Die Änderungen können Sie selbst direkt im Registrierungsbereich vornehmen, in allen anderen Fällen kontaktieren Sie uns bitte per E-Mail: datenschutz@internexum.de. Nach einer erfolgreichen Abmeldung erfolgt die Löschung bzw. die Einschränkung der Verarbeitung Ihrer Daten.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Darüber hinaus gelten vollumfänglich die Bestimmungen und Regelungen für Geschäftliche Leistungen in Abschnitt 7.

8 Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zum Zweck der Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind unter anderem:

  • Emailadresse des Nutzers
  • Name des Ansprechpartners
  • Ggf. Telefonnummer
  • Weitere, die konkrete Anfrage betreffende Formular-Informationen

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird Ihre Einwilligung im Rahmen des Absendevorgangs eingeholt und auf diese Datenschutzerklärung verwiesen.

Über ein Chat System ermöglichen zudem die direkte Kontaktaufnahme mit unseren Service-Mitarbeitern. Um eine Wiedererkennung bei einem erneuten Besuch unserer Website zu ermöglichen, werden Cookies eingesetzt. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an unseren Server übertragen und dort gespeichert, wobei die IP-Adresse vor der Speicherung anonymisiert wird. Es werden weder direkt personenbezogene noch pseudonymisierte Nutzerprofile erstellt, noch erfolgt eine Weitergabe. Wir werden diese Informationen einsetzen, um Ihre Nutzung unserer Website auszuwerten.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und auch für mögliche künftige Anfragen nicht mehr relevant ist.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Senden Sie uns Ihren Wiederruf oder Widerspruch per Email an datenschutz@internexum.de.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

9 Cloud-Dienste

Für die folgenden Zwecke nutzen wir sogenannte „Cloud-Dienste“ (auch als „Software as a Service“ bezeichnet), also Softwaredienste, die über das Internet zugänglich sind und auf den Servern ihrer Anbieter ausgeführt werden: Kalenderverwaltung, E-Mail-Versand, Dokumentenspeicherung und Verwaltung, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.

Soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden, können personenbezogenen Daten in diesem Rahmen verarbeitet und auf den Servern der Anbieter gespeichert werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Betroffenen, Daten zu Verträgen, Vorgängen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der eingesetzten Cloud-Dienste können ihrerseits Nutzungsdaten und Metadaten verarbeiten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte mit Hilfe der Cloud-Dienste bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.

Rechtgrundlage für die Verarbeitung ist, sofern wir um eine Einwilligung in den Einsatz der Cloud-Dienste bitten, die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sofern der Einsatz der Cloud-Dienste vereinbart wurde, ist die Erfüllung unserer (vor-)vertraglichen Leistungen nach Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Ansonsten werden die Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (d.h., Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet.

Verarbeitete Datenarten:

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Eingesetzte Dienste und Diensteanbieter:

10 Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings. Darunter können insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammen als „Inhalte“ bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen.

Zu diesen Zwecken werden sogenannte Nutzerprofile und in einer Datei („Cookie“) angelegt und gespeichert oder ähnliche Verfahren eingesetzt werden, die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer speichern. Zu diesen Angaben können z.B. besuchte Webseiten, betrachtete Inhalte, genutzte Onlinenetzwerke, aber auch technische Angaben, wie der verwendete Browser oder das verwendete Computersystem gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Zum Schutz unserer Nutzer setzen wir zur Verfügung stehende IP-Masking-Verfahren ein. Anstelle von Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) werden grundsätzlich Pseudonyme gespeichert. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nur die in deren Profilen gespeicherten Angaben, nicht aber die tatsächliche Identität der Nutzer.

Die Cookies der Nutzerprofile können später auch auf anderen Webseiten ausgelesen und für die Darstellung von Inhalten analysiert aber auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketinganbieters gespeichert werden, sofern diese Webseiten dasselbe Onlinemarketingverfahren einsetzen.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben auf Grundlage ihrer Einwilligung verbindet. Wir bitten um Beachtung, dass Nutzer mit den Anbietern z.B. durch Einwilligung im Rahmen der Registrierung, entsprechende Abreden treffen können.

Generell erhalten wir nur Zugang zu aggregierten Informationen über den Erfolg unserer Werbeanzeigen. Im Rahmen der Erfolgsmessung (auch Konversionmessung) können wir jedoch prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird ausschließlich zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Rechtgrundlage für die Verarbeitung ist, sofern wir um eine Einwilligung in den Einsatz der Cloud-Dienste bitten, die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ansonsten werden die Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (d.h., Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang weisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hin.

Widerspruchsmöglichkeit (Opt-Out): Wir verweisen explizit auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine konkrete Opt-Out-Möglichkeit angegeben wurde, besteht einerseits die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten, wodurch jedoch Funktionen unseres Onlineangebotes eingeschränkt werden können. Wir empfehlen daher die folgenden Opt-Out-Möglichkeiten für die jeweiligen Gebiete:

Eingesetzte Dienste und Dienstleister:

11 Social Media

Zum Zwecke der Information und Kommunikation mit aktiven Nutzern sozialer Netzwerke unterhalten wir Onlinepräsenzen innerhalb von Social Media Plattformen.

Wir weisen explizit darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich möglicherweise Risiken für die Nutzer ergeben, weil dadurch beispielsweise die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Zudem werden die Nutzerdaten innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. Anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer können beispielsweise Nutzungsprofile erstellt werden. Diese können wiederum Verwendung finden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden in der Regel Cookies lokal auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden, auch unabhängig der von den Nutzern verwendeten Geräte (insbesondere, wenn die Nutzer Mitglieder des sozialen Netzwerkes und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der bestehenden Widerspruchsmöglichkeiten (Opt-Out) verweisen wir ausdrücklich auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall der Geltendmachung von Betroffenenrechten und von Auskunftsanfragen weisen wir darauf hin, dass diese am effektivsten direkt bei den Anbietern geltend gemacht werden können. Ausschließlich die Plattformbetreiber selbst haben jeweils Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen bzw. Auskünfte erteilen. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Facebook : Gemeinsam mit Facebook Irland Ltd. sind wir für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer aufrufen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ der Facebook-Datenrichtlinie: https://www.facebook.com/policy ), sowie Informationen über die von den Nutzern verwendeten Geräte (z. B.Betriebssystem, Browsertyp, Spracheinstellungen, IP-Adressen , Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie-erklärung: https://www.facebook.com/policy ). Facebook erhebt und verwendet , wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum ), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data).

Eingesetzte Dienste und Diensteanbieter:

12 Webanalyse durch Matomo

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • Maskierte IP-Adresse des aufrufenden Systems des Nutzers
  • Die aufgerufene Webseite
  • Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Die Verweildauer auf der Webseite
  • Die Häufigkeit des Aufrufs der Webseite

Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die Software ist so eingestellt, dass die IP-Adressen pseudonymisiert und nicht vollständig gespeichert werden, indem der letzte Teil der IP-Adresse grundsätzlich maskiert wird (Bsp.: 192.168.178.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Wir bieten unseren Nutzern auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu müssen Sie dem entsprechenden Link folgen. Auf diese Weise wird ein weiterer Cookie auf ihrem System gesetzt, der unserem System signalisiert die Daten des Nutzers nicht zu speichern. Löscht der Nutzer den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzten.

Cookie-Einstellungen / -Wiederspruchsmöglichkeit:

Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.

13 Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

13.1 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

13.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

13.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

13.4 Recht auf Löschung

Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

13.4.1 Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

13.4.2 Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

13.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

13.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

13.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

13.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

13.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

13.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

14 Änderung der Datenschutzhinweise

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Bitte beachten Sie zuletzt, dass die datenschutzrechtlichen Maßnahmen stets technischen Erneuerungen unterliegen und wir unsere Datenschutzerklärung anpassen, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.. Aus diesem Grund können diese Datenschutzerklärung bzw. die entsprechenden Hinweise unter Beachtung der geltenden Datenschutzvorschriften jederzeit geändert werden. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Kontaktinformationen bzw. Adressen von Unternehmen oder Organisationen angeben, bitten wir zu beachten, dass sich diese Angaben über die Zeit ändern können und bitten die Informationen vor Kontaktaufnahme zu prüfen.