Datenschutz
Wir freuen uns über Ihren Besuch auf unserer Website. Der Schutz Ihrer personenbezogenen Daten ist für uns von hoher Bedeutung.
Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG).
Nachfolgend informieren wir Sie umfassend über die im Zusammenhang mit unserer Website https://theoatfactory.de/ stattfindenden Datenverarbeitungen.
1. Verantwortliche
Datenschutzrechtlich verantwortlich ist:
The Oat Factory GmbH
Bahndamm 4
31547 Rehburg-Loccum
E-Mail: info@theoatfactory.com
Telefon: +49 5037 301-0
Unsere Datenschutzbeauftragte erreichen Sie wie folgt:
Heidrich Datenschutzberatung UG (haftungsbeschränkt)
Prinzenstr. 3
30159 Hannover
0511 - 37498150
frischli@recht-im-internet.de
Wenn Sie Fragen zum Datenschutz haben oder eines Ihrer Rechte geltend machen wollen, nutzen Sie bitte die vorgenannten Kontaktdaten. Wir werden Ihr Anliegen so schnell wie möglich bearbeiten.
2. Begriffsbestimmungen
Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie in diesem Abschnitt zunächst über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:
2.1 Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
2.2 Verarbeitung
„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
2.3 Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
2.4 Profiling
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
2.5 Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
2.6 Dateisystem
„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
2.7 Verantwortlicher
„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
2.8 Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
2.9 Empfänger
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
2.10 Dritter
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
2.11 Einwilligung
Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
3. Rechtmäßigkeit der Verarbeitung
Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Art. 6 Abs. 1 S. 1 Buchst. a) bis f) DSGVO insbesondere sein:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
4. Rein informatorische Nutzung unserer Website
In diesem Abschnitt informieren wir Sie darüber welche Daten von uns verarbeitet werden, wenn Sie unsere Website rein informatorisch nutzen, d.h. wenn Sie uns bei dem Besuch unserer Website nicht aktiv Daten übermitteln.
4.1 Log-Files
Wenn Sie unsere Website betrachten, erheben wir die folgenden Daten in sogenannten Log-Files, die für uns technisch erforderlich sind, um Ihnen unsere Website anzeigen und die Stabilität und Sicherheit zu gewährleisten zu können:
§ IP-Adresse und Hostname
§ Datum und Uhrzeit der Anfrage
§ Zeitzonendifferenz zur Greenwich Mean Time (GMT)
§ Inhalt der Anforderung (konkrete Seite)
§ Zugriffsstatus/HTTP-Statuscode
§ jeweils übertragene Datenmenge
§ Website, von der die Anforderung kommt
§ Betriebssystem und dessen Oberfläche
§ Informationen über den Browser, die verwendete Version und Sprache
§ Name ihres Access-Providers
Zur Erhebung und Speicherung dieser Daten sind wir gemäß Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO berechtigt, da wir ein berechtigtes Interesse an der Sicherheit und Stabilität unserer Website haben. Sie werden nach spätestens sieben Tagen automatisch gelöscht, sofern nicht der begründete Verdacht einer unrechtmäßigen Handlung besteht.
4.2 Cookies
Bei der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
4.2.1 Notwendige Cookies
Wir verwenden Cookies, die notwendig sind, um bestimmte Funktionen unserer Website zu ermöglichen, um Ihnen den Besuch hier so angenehm wie möglich zu gestalten. Dazu zählen insbesondere die sogenannten Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Endgerät wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Wir sind gemäß Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO zur Nutzung dieser Cookies berechtigt, da wir ein berechtigtes Interesse an der Funktionalität und der korrekten Anzeige unserer Website haben. Eine Einwilligung in die Speicherung dieser Cookies ist gemäß § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.
4.2.2 Cookie-Einstellungen
Cookies werden auf dem Endgerät des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Die meisten Web-Browser sind standardmäßig so voreingestellt, dass sie Cookies akzeptieren. Sie haben allerdings die Möglichkeit, in Ihrem Browser einzustellen, dass Cookies vor ihrer Speicherung angezeigt werden, nur bestimmte Cookies akzeptiert bzw. abgelehnt werden oder Cookies generell abgelehnt werden. Bitte beachten Sie, dass Einstellungsänderungen immer nur den jeweiligen Browser betreffen. Nutzen Sie verschiedene Browser oder wechseln Sie das Endgerät, müssen Sie die Einstellungen erneut vornehmen. Darüber hinaus können Sie Cookies jederzeit aus Ihrem Speichermedium löschen. Informationen zu den Cookie-Einstellungen, deren Änderung und der Löschung von Cookies finden Sie auch im Hilfe-Bereich Ihres Webbrowsers.
5. Allgemeine Anfragen
5.1 Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines mit uns geschlossenen Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist und auf Art. 6 Abs. 1 S.1 Buchst. a) DSGVO, soweit sie auf Ihrer vorherigen Einwilligung beruht. Im Übrigen beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Darüber hinaus sind wir ggf. auch nach Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO zur Verarbeitung der genannten Daten berechtigt, da wir gesetzlich dazu verpflichtet sind, eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation zu bzw. mit uns zu ermöglichen.
5.2 Dauer der Speicherung
Ihre Daten werden streng zweckgebunden nur zur Bearbeitung und Beantwortung Ihrer Anfrage verwendet und nach abschließender Bearbeitung wieder gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten für uns bestehen.
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen sowie der Speicherung Ihrer personenbezogenen Daten, die Sie uns übermittelt haben, zu widersprechen. In diesem Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden daraufhin gelöscht.
Wir weisen darauf hin, dass die Vertraulichkeit von E-Mails oder anderen elektronischen Kommunikationsformen im Internet grundsätzlich nicht gewährleistet ist. Für vertrauliche Informationen wird der Postweg empfohlen.
6. Auftragsverarbeiter
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn hierfür eine entsprechende Rechtsgrundlage besteht. Wie jedes Unternehmen, arbeiten auch wir grundsätzlich mit externen Dienstleistern und Partnern zusammen, um Ihnen einen unterbrechungsfreien und bestmöglichen Service bieten zu können.
Sofern wir mit externen Dienstleistern oder Partnern zusammenarbeiten, findet regelmäßig eine Auftragsverarbeitung auf Grundlage des Art. 28 DSGVO statt. Hierzu schließen wir entsprechende Vereinbarungen mit unseren Partnern, um den Schutz Ihrer Daten zu gewährleisten. Wir bedienen uns bei der Verarbeitung Ihrer Daten ausschließlich zudem sorgfältig ausgewählter Auftragsverarbeiter. Wir werden nur solche externen Dienstleister beauftragen, die sichergestellt haben, dass alle Datenverarbeitungsvorgänge im Einklang mit den datenschutzrechtlichen Vorgaben erfolgen. Diese werden an unsere Weisungen gebunden sein und regelmäßig von uns kontrolliert.
Derzeit gibt es keine Auftragsverarbeiter, die personenbezogene Daten durch uns erhalten.
7. Kinder & Jugendliche
Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung ihrer Eltern oder sonstigen gesetzlichen Vertreter keine personenbezogenen Daten an uns übermitteln.
8. Bereitstellungspflicht
Es besteht keine gesetzliche Verpflichtung uns personenbezogene Daten bereitzustellen.
9. Profiling
Automatisierte Entscheidungsfindungen im Sinne von Art. 22 DSGVO finden nicht statt.
10. Ihre Rechte
Auskunfts-, Berichtigungs- und Löschungsbegehren sowie der Widerruf bzw. der Widerspruch bezüglich der weitergehenden Nutzung der Daten eventuell an uns erteilter Einwilligungen können formlos an die oben genannten Adressen erklärt werden.
10.1 Widerruf der Einwilligung
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
10.2 Recht auf Bestätigung
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.
10.3 Auskunftsrecht
Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:
a) die Verarbeitungszwecke;
b) den Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d) falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Abs. 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
10.4 Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
10.5 Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchst. a oder Art. 9 Abs. 2 Buchst. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Abs. 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung („Recht auf Vergessenwerden“) besteht nicht, soweit die Verarbeitung erforderlich ist:
§ zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
§ zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
§ aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 Buchst. h und i sowie Art. 9 Abs. 3 DSGVO;
§ für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
§ zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
10.6 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
§ die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
§ die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
§ der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
§ die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.
10.7 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
10.8 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
a) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a oder Art. 9 Abs. 2 Buchst. a oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchst. b DSGVO beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Abs. 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessenwerden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
10.9 Widerspruchsrecht
Sie haben gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
10.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Eine Liste der Aufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
11. Einsatz von Matomo
Wir nutzen auf unserer Webseite das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Das ist ein Open-Source-Tool zur Web-Analyse. Mit Matomo werden keine Daten an Server übermittelt, die außerhalb unserer Kontrolle liegen. Ohne Ihre Zustimmung erhebt Matomo keine Sitzungsdaten. Rechtsgrundlage ist Artikel 6 Abs. 1
Matomo verwendet Cookies. Diese Textdateien werden auf Ihrem Computer gespeichert und machen es uns möglich, die Benutzung der Website zu analysieren. Dazu werden die durch die Cookies gewonnenen Informationen über die Nutzung an unseren Server übertragen und gespeichert, damit das Nutzungsverhalten ausgewertet werden kann. Ihre IP-Adresse ist für uns eine anonyme Kennung; wir haben keine technische Möglichkeit, Sie damit als angemeldeten Nutzer zu identifizieren. Sie bleiben als Nutzer anonym.
Wir verstehen diese Analyse als Bestandteil seines Internet-Services. Es möchte damit die Webseite weiter verbessern und noch mehr an die Bedürfnisse der Nutzerinnen und Nutzer anpassen.
Stimmen Sie der Web-Analyse mittels Matomo zu, werden folgende Daten beim Aufrufen von Einzelseiten unserer Webseite erhoben:
(1) 2 Bytes der IP-Adresse des aufrufenden Systems des Nutzers
(2) Die aufgerufene Webseite
(3) Die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
(4) Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
(5) Die Verweildauer auf der Webseite
(6) Die Häufigkeit des Aufrufs der Webseite
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Nähere Informationen zu den Privatsphäreneinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.
13. Allgemeine Anfragen
Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines mit uns geschlossenen Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist und auf Art. 6 Abs. 1 S.1 lit. a) DSGVO, soweit sie auf Ihrer vorherigen Einwilligung beruht. Im Übrigen beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Darüber hinaus sind wir ggf. auch nach Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO zur Verarbeitung der genannten Daten berechtigt, da wir gesetzlich dazu verpflichtet sind eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation zu bzw. mit uns zu ermöglichen.
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske des Kontaktformulars dient allein zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch der Kontaktmöglichkeit zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Für die Verarbeitung holen wir Ihre freiwillige Einwilligung beim Kontaktformular ein und verweisen auf diese Datenschutzerklärung. Die Verarbeitung beruht insoweit auf Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO.
13. Cookies
Onlineangebote auf Social-Media-Plattformen
1. Datenverarbeitung auf Instagram
Die Betreiberin unterhält eine Unternehmensseite auf Instagram, einer Plattform der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Instagram“). Die Instagram-Seite dient der Darstellung der Betreiberin und ihrer Dienstleistungen sowie der Interaktion mit Nutzern.
Die Verarbeitung personenbezogener Daten durch die Betreiberin im Rahmen der Nutzung ihrer Instagram-Seite erfolgt auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, insbesondere zur Öffentlichkeitsarbeit, zur Kundenkommunikation und zur Reichweitenanalyse.
Meta Platforms Ireland Limited (Instagram) verarbeitet personenbezogene Daten gemäß den Nutzungsbedingungen und der Datenschutzerklärung von Instagram, die unter https://help.instagram.com/519522125107875 abrufbar sind. Im Rahmen des Besuchs der Instagram-Seite können Daten der Nutzer durch Instagram erfasst werden, darunter:
- öffentliche Profilinformationen,
- Interaktionen mit der Seite (z. B. „Gefällt mir“-Angaben, Kommentare, Direktnachrichten),
- technische Daten, wie IP-Adresse, verwendetes Gerät und Standortinformationen.
Die Betreiberin hat keinen Einfluss auf Art und Umfang der von Instagram unabhängig durchgeführten Datenverarbeitungen.
Instagram stellt der Betreiberin anonymisierte Statistiken und Berichte über die Nutzung der Seite (Instagram Insights) bereit. Diese Daten enthalten aggregierte Informationen zu Interaktionen und der Reichweite der Instagram-Seite, lassen jedoch keine Rückschlüsse auf einzelne Nutzer zu. Meta Platforms Ireland Limited kann personenbezogene Daten in die USA übermitteln und beruft sich dabei auf die Standardvertragsklauseln gemäß Art. 46 DSGVO.
Gemäß Art. 26 DSGVO besteht zwischen der Betreiberin und Meta Platforms Ireland Limited eine Vereinbarung über die gemeinsame Verantwortlichkeit für die Verarbeitung von Insights-Daten. Die Bedingungen dieser Vereinbarung können hier eingesehen werden: https://www.facebook.com/legal/terms/page_controller_addendum.
Ihre Rechte
Nutzer können ihre Rechte gemäß DSGVO, wie Auskunft, Berichtigung, Löschung oder Widerspruch, sowohl gegenüber der Betreiberin als auch direkt gegenüber Instagram geltend machen. Für weitere Informationen zur Verarbeitung personenbezogener Daten durch Instagram verweisen wir auf die Instagram-Datenschutzerklärung unter: https://help.instagram.com/519522125107875.
2. Datenverarbeitung auf Facebook
Die Betreiberin betreibt eine Unternehmensseite auf Facebook, einem sozialen Netzwerk der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Facebook“). Die Facebook-Seite dient der Darstellung der Betreiberin und ihrer Dienstleistungen, der Interaktion mit Nutzern sowie der Bereitstellung von Informationen und Werbeinhalten.
Die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Facebook-Seite erfolgt auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Betreiberin verfolgt hierbei das berechtigte Interesse der Öffentlichkeitsarbeit, Kundenkommunikation und der Verbesserung ihres Dienstleistungsangebots.
Facebook erhebt und verarbeitet Daten der Nutzer eigenständig, insbesondere Informationen wie:
- Profilinformationen (Name, Foto, Aktivitäten auf Facebook),
- Interaktionen mit der Seite (z. B. „Gefällt mir“-Angaben, Kommentare, Nachrichten), und
- technische Daten (z. B. IP-Adresse, verwendetes Gerät, Standortinformationen).
Die Betreiberin hat keine Kontrolle über Art und Umfang dieser eigenständigen Datenverarbeitung. Weitere Informationen zur Datenverarbeitung durch Facebook finden Sie in deren Datenschutzerklärung: https://www.facebook.com/privacy/explanation.
Facebook stellt der Betreiberin anonymisierte Statistiken und Analysen (sog. Facebook Insights) zur Verfügung, die Informationen über die Nutzung der Seite und Interaktionen enthalten. Diese Daten werden durch Facebook in aggregierter Form bereitgestellt und lassen keine Rückschlüsse auf einzelne Nutzer zu. Die Betreiberin nutzt diese Daten zur Optimierung ihres Angebots und zur Verbesserung ihrer Inhalte.
Facebook kann personenbezogene Daten in die USA oder andere Drittländer übermitteln. Meta Platforms Ireland Limited beruft sich auf Standardvertragsklauseln gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.
Die Betreiberin und Meta Platforms Ireland Limited sind gemäß Art. 26 DSGVO gemeinsam verantwortlich für die Verarbeitung der durch Facebook Insights generierten Daten. Eine entsprechende Vereinbarung über die gemeinsame Verantwortlichkeit ist unter https://www.facebook.com/legal/terms/page_controller_addendum abrufbar.
Die Betreiberin nutzt über Facebook bereitgestellte Werbefunktionen, einschließlich Custom Audiences und Facebook Ads. Hierbei kann es dazu kommen, dass pseudonymisierte Nutzerdaten für zielgerichtete Werbekampagnen verwendet werden. Eine Nutzung dieser Funktionen erfolgt nur, wenn sie auf einer rechtmäßigen Grundlage, wie Ihrer Einwilligung, basiert.
Ihre Rechte
Nutzer haben das Recht, gemäß DSGVO Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch gegenüber der Datenverarbeitung zu verlangen. Ihre Rechte können Sie sowohl gegenüber der Betreiberin als auch direkt gegenüber Facebook geltend machen.
Weitere Informationen zur Datenverarbeitung durch Facebook und zur Wahrnehmung Ihrer Rechte finden Sie in der Facebook-Datenschutzerklärung unter: https://www.facebook.com/privacy/explanation.
3. Datenverarbeitung auf XING
Die Betreiberin unterhält eine Unternehmensseite auf XING, einem sozialen Netzwerk der New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland (im Folgenden „XING“). Die Betreiberin nutzt diese Seite, um ihr Unternehmen darzustellen, mit Nutzern zu interagieren und über ihre Dienstleistungen zu informieren.
Die Verarbeitung personenbezogener Daten durch die Betreiberin im Rahmen der Nutzung ihrer XING-Seite erfolgt auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, insbesondere zur Öffentlichkeitsarbeit und zur Kommunikation mit bestehenden und potenziellen Kunden.
Im Rahmen des Besuchs der XING-Seite können personenbezogene Daten von Nutzern durch XING verarbeitet werden, einschließlich, aber nicht beschränkt auf:
- Profilinformationen, die Nutzer öffentlich zugänglich gemacht haben,
- Interaktionen wie Kommentare, „Likes“ oder Nachrichten.
Die Betreiberin hat keine Kontrolle über Art und Umfang der von XING eigenständig durchgeführten Datenverarbeitungen. XING verarbeitet personenbezogene Daten gemäß seiner Datenschutzerklärung, die Sie unter folgendem Link einsehen können: https://privacy.xing.com/de/datenschutzerklaerung.
XING stellt der Betreiberin aggregierte statistische Auswertungen über Nutzerinteraktionen zur Verfügung (z. B. die Anzahl der Profilansichten oder Interaktionen). Diese Daten sind anonymisiert und lassen keine Rückschlüsse auf einzelne Nutzer zu.
Als betroffene Person können Sie Ihre Rechte gemäß DSGVO sowohl gegenüber der Betreiberin als auch gegenüber XING geltend machen. Dazu zählen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Widerspruch.
Für weitere Informationen zur Datenverarbeitung durch XING und zur Geltendmachung von Rechten verweisen wir auf deren Datenschutzerklärung unter: https://privacy.xing.com/de/datenschutzerklaerung.
4. Datenverarbeitung auf LinkedIn
Die Betreiberin unterhält eine Unternehmensseite (LinkedIn-Page) auf LinkedIn, die von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (im Folgenden „LinkedIn“) bereitgestellt wird. Im Rahmen des Betriebs der LinkedIn-Page erfolgt eine gemeinsame Datenverarbeitung durch die Betreiberin und LinkedIn gemäß Art. 26 DSGVO.
Die Betreiberin nutzt die LinkedIn-Page, um über ihre Leistungen zu informieren, mit Nutzern zu interagieren und Inhalte bereitzustellen. Dabei können personenbezogene Daten wie Nutzername, Profilinformationen, Kommentare, Nachrichten oder „Reaktionen“ auf Beiträge verarbeitet werden.
Die Verarbeitung Ihrer personenbezogenen Daten durch die Betreiberin erfolgt auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, insbesondere zur Öffentlichkeitsarbeit, zur Verbesserung des Angebots und zur Kommunikation mit Interessenten. Soweit Nutzer in die Verarbeitung durch LinkedIn eingewilligt haben (z. B. durch Akzeptieren von Tracking-Cookies), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
LinkedIn verarbeitet personenbezogene Daten seiner Nutzer für eigene Zwecke, wie in der Datenschutzrichtlinie von LinkedIn beschrieben (abrufbar unter: https://www.linkedin.com/legal/privacy-policy). Dabei können auch Analysen zur Reichweite und Nutzung der LinkedIn-Page erfolgen. Diese Insights-Daten stellt LinkedIn der Betreiberin anonymisiert zur Verfügung, weshalb diese keine direkte Zuordnung zu einzelnen Personen vornehmen kann.
LinkedIn übermittelt Daten in die USA und andere Drittländer. LinkedIn hat sich im Rahmen des EU-U.S. Data Privacy Framework zertifiziert, um ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO zu gewährleisten.
Als betroffene Person können Sie Ihre Rechte gemäß DSGVO sowohl gegenüber LinkedIn als auch gegenüber der Betreiberin geltend machen. Für weitere Informationen über die Datenverarbeitung durch LinkedIn verweisen wir auf deren Datenschutzerklärung unter https://www.linkedin.com/legal/privacy-policy.