Jegliche Erhebung, Verwendung, Speicherung, Löschung oder sonstige Nutzung (nachfolgend „Verarbeitung“) von Daten dient ausschließlich der Erbringung unserer Dienstleistungen. Unsere Dienste sind mit dem Ziel gestaltet worden, so wenig personenbezogene Daten wie möglich zu verwenden. Dabei werden unter "personenbezogenen Daten" (nachfolgend auch „Daten“ genannt) alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (sog. „betroffene Person“) verstanden.
Die folgenden Ausführungen zum Datenschutz beschreiben, welche Arten von personenbezogenen Daten beim Aufruf unseres Internetangebotes verarbeitet werden, was mit diesen personenbezogenen Daten geschieht und wie Sie einer Datenverarbeitung gegebenenfalls widersprechen können.
1 Allgemeines zur Datenverarbeitung auf dieser Webseite
1.1 Verantwortlicher
Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:
Food Database GmbH
Konsul-Smidt-Str. 23
28217 Bremen
Deutschland
1.2 Beauftragter für Datenschutz
Der Datenschutzbeauftragte ist:
Kemal Webersohn von der WS Datenschutz GmbH
Bei Fragen zum Datenschutz können Sie die WS Datenschutz GmbH unter folgender E-Mail-Adresse erreichen: fddb@ws-datenschutz.de
WS Datenschutz GmbH
Dircksenstraße 51
10178 Berlin
Deutschland
https://www.ws-datenschutz.de/
1.3 Schutz Ihrer Daten
Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften der DSGVO sowohl von uns als auch von externen Dienstleistern, die für uns arbeiten, beachtet werden.
Wenn wir zur Erbringung unserer Dienstleistungen mit anderen Unternehmen, wie etwa E-Mail- und Server-Anbietern, zusammenarbeiten, geschieht dies nur nach einem umfangreichen Auswahlverfahren. Bei diesem Auswahlverfahren wird jeder einzelne Dienstleister auf seine Eignung in Zusammenhang mit technischen und organisatorischen Fähigkeiten im Datenschutz hin sorgfältig ausgewählt. Dieses Auswahlverfahren wird schriftlich dokumentiert und ein Vertrag gem. Art. 28 Abs. 3 DSGVO über die Verarbeitung von personenbezogenen Daten im Auftrag (ADV-Vertrag) nur dann geschlossen, wenn er den Anforderungen des Art. 28 DSGVO entspricht. Ihre Angaben werden auf besonders geschützten Servern gespeichert. Der Zugriff darauf ist nur wenigen besonders befugten Personen möglich. Unsere Webseite ist SSL/TLS verschlüsselt, was Sie am „https://“ am Anfang der URL erkennen können.
1.4 Löschung der personenbezogenen Daten
Wir verarbeiten die personenbezogenen Daten nur so lange, wie es notwendig ist. Sobald der Zweck der Datenverarbeitung erfüllt ist, findet nach den Maßstäben des hiesigen Löschkonzepts eine Sperrung und Löschung statt, es sei denn, dass gesetzliche Vorschriften einer Löschung entgegenstehen.
2 Datenverarbeitung auf dieser Webseite und Erstellung von Logfiles
2.1 Beschreibung und Umfang der Datenverarbeitung
Wenn Sie unsere Webseite besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Dabei werden folgende personenbezogenen Daten erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
- Erkennungsdaten des verwendeten Browser- und Betriebssystems
- Webseite, von der der Zugriff erfolgt
Zusätzlich zu diesen personenbezogenen Daten werden ggf. weitere, personenbezogene Daten von uns und unseren Partnern erhoben, dazu unten mehr.
2.2 Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung dieser Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse beruht darauf, Ihnen unsere Webseite zugänglich zu machen.
2.3 Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt zu dem Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau). Sie dient der Systemsicherheit, der technischen Administration der Netzinfrastruktur, sowie der Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur bzw. die Netzinfrastruktur unseres Internetproviders ausgewertet.
2.4 Dauer der Datenspeicherung
Die personenbezogenen Daten werden gelöscht, sobald sie zu den oben genannten Zwecken nicht mehr erforderlich sind. Dies ist der Fall, wenn Sie die Webseite schließen. Unser Hosting-Anbieter verwendet die Daten gegebenenfalls für statistische Erhebungen. Hierfür werden die Daten jedoch anonymisiert. Eine Löschung der Daten findet bei unserem Hosting-Anbieter nach 7 Tagen statt.
2.5 Beseitigungsmöglichkeit durch die betroffene Person
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
2.6 Amazon Web Services (AWS)
2.6.1 Beschreibung und Umfang der Datenverarbeitung
Wir verwenden den Webhosting Dienst Amazon Web Services. Die Datenverarbeitung wird durchgeführt von: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg.
AWS ist ein Produkt von: Amazon.com Inc., 410 Terry Avenue North, Seattle WA 98109, USA. Der Dienst bietet die technische Infrastruktur, damit wir unsere Dienstleistungen anbieten können, insbesondere Webserver, Datenbanken und das Versenden von E-Mails, hauptsächlich Transaktions- und Benachrichtigungs-Mails.
Weitere Details und Informationen zu den spezifischen Datenschutzbestimmungen von Amazon Web Services finden sich unter
https://aws.amazon.com/de/privacy/ und https://www.amazon.com/gp/help/customer/display.html?nodeId=468496.
2.6.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO i.V.m. Art. 28 DSGVO.
2.6.3 Zweck der Datenverarbeitung
Unser berechtigtes Interesse beruht in der sicheren und nutzerfreundlichen Zurverfügungstellung unseres Internetangebotes.
2.6.4 Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald der angestrebte Zweck erfüllt worden ist und keine vertraglichen, behördlichen oder gesetzlichen Aufbewahrungsregelungen bestehen.
2.6.5 Beseitigungsmöglichkeit durch die betroffene Person
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
3 Einsatz von Cookies
3.1 Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Diese werden bei Ihrer Nutzung unserer Webseite auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die auf Ihrer Festplatte, dem von Ihnen verwendeten Browser zugeordnet, gespeichert werden und durch welche uns bzw. der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie werden von uns dazu verwendet, um Ihnen ein Login zu ermöglichen sowie um in anonymisierter oder pseudonymisierter Form die Nutzung von unserer Webseite zu analysieren und Ihnen interessante Angebote auf dieser Webseite zu präsentieren.
Auf diese Weise können verschiedene Daten übermittelt werden:
- Häufigkeit der Webseitenbesuche
- Welche Funktionen der Webseite von Ihnen in Anspruch genommen werden
- Verwendete Suchbegriffe
- Ihre Cookie-Einstellung
- Ihre Spracheinstellung
- Ihre Warenkorbinhalte
Beim Aufruf der Webseite wird über ein Cookie-Banner über die Verwendung von Cookies informiert und auf die Datenschutzerklärung verwiesen.
3.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung von Daten durch Cookies, die nicht allein der Funktionalität unserer Webseite dienen, ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Die Rechtsgrundlage für die Datenverarbeitung für Cookies, die allein der Funktionalität dieser Webseite dienen, ist Art. 6 Abs. 1 S.1 lit. f) DSGVO.
3.3 Zweck der Datenverarbeitung
Unser berechtigtes Interesse ergibt sich aus der Gewährleistung eines reibungslosen Verbindungsaufbaus sowie einer komfortablen Nutzung unserer Webseite als auch aus Gründen der Auswertung der Systemsicherheit -und Stabilität.
Die Datenverarbeitung findet zudem statt, um eine statistische Auswertung der Webseitennutzung zu ermöglichen.
3.4 Dauer der Datenspeicherung
Es gibt zwei Arten von Cookies. Beide werden auf dieser Webseite eingesetzt:
- Transiente Cookies (dazu a)
- Persistente Cookies (dazu b)
a) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
b) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
3.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie haben jederzeit die Möglichkeit die Einwilligung in die Datenverarbeitung durch Cookies, die nicht allein der Funktionalität der Webseite dienen, zu widerrufen. Zudem setzen wir Cookies erst, nachdem Sie beim Aufrufen der Seite dem Setzen von Cookies zugestimmt haben. Auf diese Weise können Sie die Datenverarbeitung über Cookies auf unserer Webseite verhindern. Sie können ebenfalls die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Webseite nutzen können. Auch kann das Setzen von Cookies durch entsprechende Einstellungen in Ihrem Internetbrowser jederzeit verhindert werden.
4 Kontakt
4.1 Beschreibung und Umfang der Datenverarbeitung
Über unsere Webseite ist es möglich, über E-Mail oder ein Kontaktformular, Kontakt zu uns aufzunehmen. Hierfür werden verschiedene Daten für die Beantwortung der Anfrage erforderlich, die zur Bearbeitung automatisch gespeichert werden. Folgende Daten werden im Rahmen des Kontaktformulars mindestens (gekennzeichnet als Pflichtfeld) erhoben:
- E-Mail-Adresse
Freiwillig können Sie noch folgende Angaben machen:
- Vorname
- Nachname
- Telefonnummer
Eine Weitergabe der Daten an Dritte erfolgt nicht.
4.2 Rechtsgrundlage für die Datenverarbeitung
Die hier verwendete Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b) DSGVO.
4.3 Zweck der Datenverarbeitung
Wir verarbeiten Ihre Daten ausschließlich, um Ihre Kontaktanfrage zu bearbeiten.
4.4 Dauer der Datenspeicherung
Ihre Daten werden von uns spätestens nach einem Jahr gelöscht, sofern sich keine anderen Aufbewahrungsfristen aus behördlichen, gesetzlichen oder vertraglichen Gründen ergeben.
4.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie können jederzeit mit uns Kontakt aufnehmen und einer weiteren Verarbeitung Ihrer Daten widersprechen. In diesem Fall können wir die Kommunikation mit Ihnen leider nicht fortführen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme von uns verarbeitet wurden, werden in diesem Fall gelöscht, es sei denn, es stehen der Löschung gesetzliche Pflichten zur Aufbewahrung Ihrer Daten entgegen.
4.6 Sendinblue
4.6.1 Beschreibung und Umfang der Datenverarbeitung
Wir nutzen den Dienstleister Sendinblue zu Versand von E-Mails. Hierfür werden die E-Mail-Adressen an Sendinblue übertragen. Die Datenverarbeitung wird durchgeführt von:
Sendinblue GmbH
Köpenicker Straße 126
10179 Berlin
Deutschland
Sendinblue betreibt einen Serverstandort in Deutschland und verfügt über ein TÜV Rheinland-Zertifikat zum Datenschutz. Sendinblue ist ein zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz‐Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde. Sendinblue verarbeitet die personenbezogenen Daten in unserem Auftrag und nach unserer Weisung auf Grundlage eines mit dem Unternehmen geschlossenen Vertrages über die Auftragsverarbeitung nach Art. 28 Abs. 3 DSGVO.
Weitere Informationen zum Datenschutz bei Sendinblue können Sie hier finden: Datenschutzrichtlinie - Schutz der personenbezogenen Daten - Sendinblue
4.6.2 Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung zum Versand von E-Mails erfolgt auf Grundlage einer (vor-) vertraglichen Beziehung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
4.6.3 Zweck der Datenverarbeitung
Wir nutzen Sendinblue als unseren E-Mail-Dienstleister, um eine effektive Adressverwaltung zu gewährleisten und um mit Ihnen über den Newsletter in Kontakt zu bleiben.
4.6.4 Dauer der Datenspeicherung
Sendinblue löscht personenbezogene Daten, sobald der Zweck der Datenverarbeitung erreicht wurde und keine gesetzlichen, vertraglichen oder behördlichen Regelungen einer Löschung entgegenstehen. Dies ist spätestens zwei Jahre nach Vertragsbeendigung zwischen uns und Sendinblue der Fall.
4.6.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie haben jederzeit die Möglichkeit der Verarbeitung Ihrer Daten zu widersprechen. Hierfür wenden Sie sich bitte an unseren Datenschutzbeauftragten. Für Fragen zum Datenschutz bei Sendinblue können Sie den Datenschutzbeauftragten des Dienstes unter folgender Adresse kontaktieren: datenschutz@sendinblue.com.
5 Registrierung auf der Webseite
5.1 Beschreibung und Umfang der Datenverarbeitung
Sie können sich auf unserer Webseite registrieren. Hierfür ist erforderlich, dass der Betroffene personenbezogene Daten in die Registrierungsmaske eingibt. Folgende Daten werden hierfür mindestens erhoben:
- Vorname
- Username
- E-Mail-Adresse
Die vom Betroffenen angegebenen Daten in der Registrierungsmaske werden ausschließlich für die Bearbeitung verwendet und grundsätzlich nicht an Dritte weitergegeben.
Der Betroffene kann nach der Registrierung optional weitere personenbezogene Daten, wie z.B. Geburtsdatum, Ernährungstagebuch, Gewicht oder Sport eingeben.
Der Betroffene hat die Möglichkeit, den Account mit anderen externen Diensten oder Applikationen zu verknüpfen (z.B. für Apps oder Webseiten), hierzu muss er aktiv die Verknüpfung herstellen und dadurch in die etwaige Weitergabe seiner personenbezogenen Daten an den für den jeweiligen Dienst Verantwortlichen einwilligen.
5.2 Rechtsgrundlage für die Datenverarbeitung
Sofern Sie personenbezogene Daten angeben, die zu den Pflichtfeldeingabemasken gehören, basiert die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit b) DSGVO. Tragen Sie darüber hinaus personenbezogene Daten in die übrigen (optionalen) Eingabefeldmasken ein, beruht die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit. a) DSGVO.
5.3 Zweck der Datenverarbeitung
Wir verarbeiten Ihre Daten ausschließlich zu dem Zweck Ihre Registrierung abzuschließen und Ihr Webseitenkonto bei uns zu führen.
5.4 Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald Sie das Konto bei uns deaktivieren. Für eine Löschung Ihres Benutzerkontos kontaktieren Sie uns bitte per E-Mail. Anschließend werden alle zugehörigen Daten von uns gelöscht, sofern keine gesetzlichen, behördlichen oder vertraglichen Regelungen einer Löschung entgegenstehen.
5.5 Beseitigungsmöglichkeit durch die betroffene Person
Sowohl während als auch nach der erfolgten Registrierung steht es dem Betroffenen frei, die Angabe der personenbezogenen Daten zu ändern, zu korrigieren oder mittels Antrags über ein Formular oder per E-Mail zu löschen.
6 Newsletter
6.1 Beschreibung und Umfang der Datenverarbeitung
Registrierten Nutzern unserer Internetseite bieten wir die Möglichkeit zum Abonnement unseres Newsletters. Bei der Bestellung des Newsletters wird die Angabe von personenbezogenen Daten zur Verarbeitung abgefragt. Dabei handelt es sich um die Daten, die in der Eingabe-Maske der Registrierung abgefragt werden. Diese Daten sind notwendig, um dem Betroffenen den Newsletter zukommen zu lassen. Der Newsletter wird per E-Mail versendet. Den Newsletter erhält man nur nach erfolgter Anmeldung für den Newsletter.
Um den Anforderungen an die DSGVO gerecht zu werden, benutzen wir das sogenannte DOI-Verfahren („Double-Opt-In“). Sofern der Betroffene sich für unseren Newsletter anmeldet, erhält er eine Bestätigungs-E-Mail auf das von ihm im Eingabefeld benannte elektronische Postfach. Diese E-Mail enthält einen Bestätigungslink, den der Betroffene anklicken muss. Nach diesem Verfahren ist der Betroffene erfolgreich für den Newsletter angemeldet. Zur Durchführung des Verfahrens werden IP-Adresse, Datum und Uhrzeit der Anmeldung gespeichert. Dies deswegen, um Missbräuchen vorzubeugen. Eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht.
6.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 S.1 lit. a) DSGVO.
6.3 Zweck der Datenverarbeitung
Der Newsletter hat die Funktion, den Betroffenen in regelmäßigen Abständen über Angebote und Neuigkeiten von uns zu informieren.
6.4 Dauer der Datenspeicherung
Ihre Daten verarbeiten wir nur solange, wie dies zur Zweckerfüllung notwendig ist und einer Löschung keine gesetzlichen oder behördlichen Aufbewahrungspflichten entgegenstehen.
6.5 Beseitigungsmöglichkeit durch die betroffene Person
Die Einwilligung zur Verarbeitung personenbezogener Daten im Rahmen der Newsletter Bestellung kann jederzeit widerrufen werden. Hierzu kann der Betroffene den, in jedem Newsletter integrierten, Link zum Abbestellen klicken oder den Widerruf der Einwilligung auf andere Weise bei uns kundtun.
7 Blog
7.1 Beschreibung und Umfang der Datenverarbeitung
Wir betreiben einen Blog. Dieser Blog kann von registrierten Nutzern kommentiert werden. Dabei werden, neben dem Kommentar selbst, folgende Daten von uns erhoben und veröffentlicht:
- Username
- E-Mail-Adresse des Kommentierenden
- Vorname des Kommentierenden
- Zeitpunkt des Kommentars
- Avatar (Bild) des Kommentierenden (optional)
7.2 Rechtsgrundlage für die Datenverarbeitung
Sämtliche Daten, die Sie im Rahmen der Kommentierungsfunktion preisgeben, sind freiwillig erteilt, so dass die Speicherung dieser Daten auf der Rechtsgrundlage Art. 6 Abs. 1 S.1 lit. a) DSGVO (Einwilligung) beruht.
7.3 Zweck der Datenverarbeitung
Die Erhebung der vorbezeichneten Daten dient dazu, die Stabilität und Nutzerfreundlichkeit sowie die Vorbeugung von Missbräuchen der Kommentarfunktion sicherzustellen. Im Übrigen ermöglicht die Kommentarfunktion den gegenseitigen Austausch von Nutzern des Blogs.
7.4 Dauer der Datenspeicherung
Ihre Daten verarbeiten wir nur solange, wie dies zur Zweckerfüllung notwendig ist und einer Löschung keine gesetzlichen oder behördlichen Aufbewahrungspflichten entgegenstehen.
7.5 Beseitigungsmöglichkeit durch die betroffene Person
Soweit die Datenverarbeitung auf Ihrer Einwilligung beruht, können Sie diese verhindern, indem Sie in diese nicht einwilligen. Sie haben zudem die Möglichkeit Ihre Einwilligung in die Datenverarbeitung zu widerrufen, vgl. Art. 7 DSGVO. Ein Widerruf wirkt ab dem Zeitpunkt, zu dem er ausgesprochen wird. Er entfaltet Wirkung für die Zukunft. Sie können die Einwilligung jederzeit widerrufen. Dies kann fernmündlich, per Post, per E-mail oder auf sonstigem Wege geschehen.
8 Onlineshop
8.1 Beschreibung und Umfang der Datenverarbeitung
Im Rahmen des Onlineshops verarbeiten wir Name, Anschrift, Telefonnummer und E-Mailadresse von Ihnen.
8.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, d.h. die Verarbeitung Ihrer Daten ist für die Erfüllung der Verträge erforderlich.
8.3 Zweck der Datenverarbeitung
Wir verarbeiten Ihre Daten, um den Vertrag mit Ihnen abzuschließen, um die Rechnungsstellung per E-Mail oder Post und Zahlungsempfang abzuwickeln oder um Sie über Änderungen zu informieren.
8.4 Dauer der Datenspeicherung
Ihre Daten werden nur solange gespeichert wie dies zur Zweckerfüllung notwendig ist und solange wir durch gesetzliche Pflichten zur Aufbewahrung Ihrer Daten verpflichtet sind.
8.5 Beseitigungsmöglichkeit durch die betroffene Person
Die Datenverarbeitung ist zwingend erforderlich, um Ihren Vertrag mit uns abwickeln zu können, weswegen auf sie nicht verzichtet werden kann. Eine Beseitigungsmöglichkeit gibt es daher nicht.
8.6 PayPal
8.6.1 Beschreibung und Umfang der Datenverarbeitung
Wir bieten als möglichen Zahlungsdienst PayPal an. PayPal ist ein virtuelles Kontenmodell und Zahlungsmittel. Um den Zahlungsdienst mittels PayPals zu nutzen, ist die vorherige Anmeldung bei PayPal erforderlich. Die Datenverarbeitung wird durchgeführt von:
PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.
Sofern Sie PayPal als Zahlungsmittel nutzen, werden Ihre personenbezogenen Daten an PayPal übermittelt. Bei den personenbezogenen Daten handelt es sich um
- Name,
- Nachname,
- Adresse,
- E-Mail-Adresse,
- IP-Adresse,
- Telefonnummer,
- ggf. Mobilnummer und
- andere Daten, die zur endgültigen Zahlungsabwicklung erforderlich sind.
Neben der Weitergabe der Daten an Auskunfteien ist es auch möglich, dass PayPal die personenbezogenen Daten ggf. an verbundene Unternehmen, auch Subunternehmer, weiterleitet, soweit dies zur Erfüllung der vertraglichen Pflichten erforderlich wird. Das gleiche gilt für eine Auftragsverarbeitung. Bezüglich der Datenschutzhinweise von PayPal wird auf nachstehenden Link verwiesen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
8.6.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage basiert auf Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
8.6.3 Zweck der Datenverarbeitung
Die Übermittlung der Daten ist notwendig, um einen etwaigen Missbrauch zu verhindern. Wir teilen mit, dass PayPal die personenbezogenen Daten möglicherweise an Auskunfteien übermittelt. Dies deswegen, weil PayPal sich eine Prüfung Ihrer Identität und Bonität vorbehält.
8.6.4 Dauer der Datenspeicherung
Ihre Daten werden nur so lange gespeichert, wie dies für die Kaufabwicklung und Rechnungstellung notwendig ist, es sei denn es stehen gesetzliche oder vertragliche Speicherfristen einer Löschung Ihrer Daten entgegen.
8.6.5 Beseitigungsmöglichkeit durch die betroffene Person
Die Datenverarbeitung ist zwingend erforderlich, um Ihre Zahlung per PayPal abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht.
8.7 Stripe
8.7.1 Beschreibung und Umfang der Datenverarbeitung
Wir bieten als möglichen Zahlungsdienst Stripe an. Stripe ist ein Anbieter für Online-Zahlungsabwicklungen. Mit Stripe können Sie die in Ihrem Stripe-Konto gespeicherten Zahlungsinformationen nutzen, um schnell und sicher Zahlung abzuwickeln. Die Datenverarbeitung wird durchgeführt von: Stripe Payments Europe Ltd (Tochtergesellschaft von Stripe Inc., Corporation Trust Center, 1209 Orange Street, Wilmington, New Castle, DE 19801, USA).
Sofern Sie Stripe als Zahlungsmittel nutzen, werden Ihre personenbezogene Daten von Stripe verarbeitet. Bei den personenbezogenen Daten handelt es sich um
- Name,
- Nachname,
- Rechnungsadresse
- Lieferadresse
- E-Mail-Adresse,
- Information zur Zahlungsmethode (z. B. Kredit- oder Debitkartennummer oder Bankverbindung)
- Kaufbetrag
- Datum des Kaufs
- Kaufgegenstand
- Telefonnummer
- andere Daten, die zur endgültigen Zahlungsabwicklung erforderlich sind
Wir vertrauen auf die Datensicherheit bei Stripe. Die Infrastruktur zum Speichern, Entschlüsseln und Übertragen von Kartennummern ist völlig separat und verwendet andere Anmeldedaten als die primären Services von Stripe. Stripe ist zudem nach höchsten Branchenstandards zertifiziert und verfügt über weltweite aufsichtsbehördliche Lizenzen. Stripe hat nach eigenen Angaben Vorkehrungen getroffen, um ein Sicherheitsniveau zu gewährleisten, das dem mit der Verarbeitung personenbezogener Daten verbundenen Risiko angemessen ist und haben organisatorische, technische und administrative Maßnahmen ergriffen, um personenbezogene Daten innerhalb des Unternehmens vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen. Weitere Informationen können Sie der Datenschutzerklärung von Stripe entnehmen: https://stripe.com/de/privacy
8.7.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage basiert auf Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
8.7.3 Zweck der Datenverarbeitung
Die Übermittlung der Daten ist notwendig, um einen etwaigen Missbrauch zu verhindern. Die Datenverarbeitung erfolgt zum Zweck der Abwicklung Ihrer Zahlung für die von Ihnen bei uns getätigte Bestellung.
8.7.4 Dauer der Datenspeicherung
Ihre Daten werden nur so lange gespeichert, wie dies für die Kaufabwicklung und Rechnungstellung notwendig ist, es sei denn es stehen gesetzliche oder vertragliche Speicherfristen einer Löschung Ihrer Daten entgegen. . Wenn Sie ein Stripe-Nutzer sind, behält Stripe Ihre persönlichen Daten, solange die Dienste für Sie bereitgestellt werden.
8.7.5 Beseitigungsmöglichkeit durch die betroffene Person
Die Datenverarbeitung ist zwingend erforderlich, um Ihre Zahlung per Stripe abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht. Sofern Sie Fragen zum Datenschutz bei Stripe haben oder Ihre Rechte wahrnehmen möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten oder nutzen Sie die folgende verlinkte Kontaktform, um mit Stripe in Kontakt zu treten: https://stripe.com/contact oder privacy@stripe.com.
8.8 Pathway (Verarbeitung Rechnungsdaten)
8.8.1 Beschreibung und Umfang der Datenverarbeitung
Wir nutzen die Dienste des Anbieters Pathway. Die Datenverarbeitung wird durchgeführt von: pathway solutions GmbH, Alterwiete 3, 22303 Hamburg.
Wir nutzen den Dienst, um Rechnungsdaten von Stripe in DATEV zu exportieren. Hierfür erhält der Anbieter Zugriff auf die Daten von Stripe, um einen Export der Rechnungsdaten vorzubereiten. Mehr Informationen zur Datenverarbeitung mittels Stripe können Sie unserer Datenschutzerklärung unter Punkt 8.8 entnehmen.
Weitere Informationen zum Datenschutz bei Pathway finden Sie hier: https://www.pathway-solutions.de/pages/datenschutzerklaerung.
8.8.2 Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung durch Pathway beruht auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt im Export der Rechnungsdaten aus Stripe.
8.8.3 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die ordnungsgemäße Abwicklung der Zahlungen sowie der Rechnungserstellung.
8.8.4 Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald sie für unsere Verarbeitungszwecke nicht mehr benötigt werden und keine behördlichen, rechtlichen oder vertraglichen Regelungen einer Löschung entgegenstehen.
8.8.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie können gegen die Verarbeitung Ihrer Daten durch Pathway bei uns Widerspruch einlegen. Wir prüfen dann Ihren begründeten Widerspruch und teilen Ihnen mit, ob und warum wir die Datenverarbeitung fortsetzen.
9 Social Media auf unserer Webseite
9.1 Facebook
9.1.1 Beschreibung und Umfang der Datenverarbeitung
Wir haben auf dieser Webseite über einen Link Facebook integriert. Der Facebook-Link ist auf der Webseite in der oberen Leiste auffindbar. Für die Datenverarbeitung gemeinsam mit uns verantwortlich ist: Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
Sofern eine betroffene Person außerhalb der USA oder Kanada lebt und Facebook die Datenverarbeitung vornimmt, ist hierfür verantwortlich:
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Sofern Sie auf den Facebook-Link klicken, wird die Webseite von Facebook aufgerufen. Durch den Aufruf der Webseite von Facebook über unsere Webseite werden Facebook die jeweiligen Bezugsdaten von uns übermittelt. Facebook erhält dadurch die Information, dass Sie unsere Webseite besucht haben.
Für weitere Informationen zum Thema Datenschutz bei Facebook verweisen wir auf die nachstehende Datenrichtlinie von Facebook: https://de-de.facebook.com/about/privacy/
9.1.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich aus der werbenden Funktion von sozialen Medien. Wir nutzen diese, um den Bekanntheitsgrad unseres Unternehmens zu steigern.
9.1.3 Zweck der Datenverarbeitung
Wir nutzen Social Media, um unser Unternehmen bekannter zu machen. Außerdem möchten wir Ihnen die Möglichkeit bieten über unsere Webseite mit den sozialen Medien zu interagieren.
9.1.4 Dauer der Datenspeicherung
Nach eigenen Angaben speichert Facebook Ihre Daten für eine Dauer von 90 Tagen. Nach Ablauf der 90 Tage werden die Daten anonymisiert, so dass sie nicht weiter mit Ihnen in Verbindung gebracht werden können.
9.1.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie haben jederzeit die Möglichkeit der Verarbeitung von Daten zu widersprechen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich oder über die US-amerikanische Seite oder die EU-Seite von Facebook. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktop Computer oder mobile Geräte übernommen.
10 Statistik
Zur stetigen Verbesserung unseres Webseiten-Angebots nutzen wir folgende Analysetools.
10.1 Matomo
10.1.1 Beschreibung und Umfang der Datenverarbeitung
Wir nutzen den Web-Analysedienst Matomo (ehemals PIWIK). Die Datenverarbeitung wird durchgeführt von: InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland.
Matomo sitzt in Neu Seeland, einem Drittland mit von der EU-Kommission zertifizierten angemessenem Schutzniveau gem. Art 45 Abs. 3 DSGVO, https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32013D0065
Matomo setzt ein Cookie. Zur Erklärung der Cookies wird auf den entsprechenden Passus weiter oben verwiesen. Folgende Daten werden dabei gespeichert:
- Zwei Bytes der IP-Adresse des aufrufenden Systems
- Die aufgerufene Webseite
- Die Website, von der Sie auf die aufgerufene Webseite gelangt sind (Referrer)
- Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
- Die Verweildauer auf der Webseite
- Die Häufigkeit der Aufrufe der Webseite
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung Ihrer personenbezogenen Daten findet nur dort statt. Diese Daten werden nicht an Dritte weitergegeben.
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Für weitere Informationen zu den Datenschutzbestimmungen von Matomo verweisen wir auf die nachstehenden Links: https://matomo.org/privacy/ und https://matomo.org/privacy-policy/
10.1.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO.
10.1.3 Zweck der Datenverarbeitung
Der Web-Analysedienst Matomo dient uns vorwiegend zur Optimierung der Webseite sowie zur Kosten-Nutzen-Analyse. Matomo wird weiterhin dafür genutzt, um eine Analyse des Besucherstroms der Nutzer auf der Webseite zu ermöglichen. Es liegt in unserem Interesse, unser Webseite-Angebot für Sie anschaulich und nutzerfreundlich zu gestalten.
10.1.4 Dauer der Datenspeicherung
Wir verarbeiten personenbezogene Daten nur so lange, wie es notwendig ist. Sobald der Zweck der Datenverarbeitung erfüllt ist, findet nach den Maßstäben des hiesigen Löschkonzepts eine Sperrung und Löschung statt, es sei denn, dass gesetzliche, behördliche oder vertragliche Vorschriften einer Löschung entgegenstehen.
10.1.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie haben jederzeit die Möglichkeit Ihre erteilte Einwilligung in die Datenverarbeitung zu widerrufen. Bitte wenden Sie sich hierfür an unseren Datenschutzbeauftragten. Das Setzen von Cookies kann zudem durch entsprechende Einstellungen in Ihrem Internetbrowser jederzeit verhindert werden. Die bereits gesetzten Cookies können auch in den Einstellungen des Internetbrowsers für die Zukunft gelöscht werden. Wir geben zu bedenken, dass die Verhinderung des Setzens von Cookies zur Folge haben kann, dass nicht alle Funktionen uneingeschränkt verfügbar sind. Für Fragen zum Datenschutz an Matomo können Sie sich unter folgender E-Mail-Adresse an Matomo wenden: privacy@matomo.org
11 Marketing
Auf unserer Webseite sind ferner Tools eingebunden, die dafür sorgen, dass unsere Webseite Ihnen bei einer Internetsuche, als relevantes Suchergebnis oder als Werbung gekennzeichnet, angezeigt wird. Im Folgenden haben wir die, in Verbindung mit unserer Webseite genutzten, Programme für Sie aufgeschlüsselt:
11.1 Google AdSense
11.1.1 Beschreibung und Umfang der Datenverarbeitung
Wir nutzen auf der Webseite Google AdSense. Dabei handelt es sich um einen Online-Dienst, der zu Werbezwecken eingesetzt wird. Google AdSense ermöglicht die Vermittlung von Werbung auf Webseiten Dritter. Die Datenverarbeitung für den europäischen Wirtschaftsraum und für die Schweiz wird durchgeführt von:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Mit der Nutzung von Google AdSense wird beim Betroffenen ein Cookie gesetzt. Bezüglich der Aufklärungen zu den Cookies wird auf den Passus zu den Cookies verwiesen. Die in dem Cookie gespeicherten Informationen können durch Google Inc. oder auch Dritte aufgezeichnet, gesammelt und ausgewertet werden. Darüber hinaus verwendet Google AdSense zur Sammlung von Informationen auch sog. "WebBeacons" (kleine unsichtbare Grafiken), durch deren Verwendung einfache Aktionen wie der Besucherverkehr auf der Webseite aufgezeichnet, gesammelt und ausgewertet werden können.
Die durch das Cookie und/oder WebBeacon erzeugten Informationen über Ihre Nutzung dieser Webseite werden an einen Server von Google in den USA übertragen und dort gespeichert. Google benutzt die so erhaltenen Informationen, um eine Auswertung Ihres Nutzungsverhaltens im Hinblick auf die AdSense-Anzeigen durchzuführen. Google wird diese Informationen gegebenenfalls auch an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Ihre IP-Adresse wird von Google nicht mit anderen von Google gespeicherten Daten in Verbindung gebracht. Bezüglich weiterer Informationen zu Google AdSense wird auf den nachstehenden Link verwiesen: https://www.google.de/intl/de/adsense/start/
11.1.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 S.1 lit. a) DSGVO.
11.1.3 Zweck der Datenverarbeitung
Unser Interesse liegt in der Verbesserung unseres Bekanntheitsgrades. Zweck der Verarbeitung ist die Ermöglichung von nutzerspezifischen Werbeanzeigen. Wir eröffnen uns durch Werbung einen größeren Nutzer- und Interessentenkreis. Zudem erhöhen wir so unseren Bekanntheitsgrad.
11.1.4 Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.
11.1.5 Beseitigungsmöglichkeit durch die betroffene Person
Sie haben jederzeit die Möglichkeit eine erteilte Einwilligung zu widerrufen. Das Setzen von Cookies und das Anzeigen von WebBeacons kann durch entsprechende Einstellungen in Ihrem Internetbrowser jederzeit verhindert werden. Die bereits gesetzten Cookies können auch in den Einstellungen des Internetbrowsers gelöscht werden. Wir geben zu bedenken, dass die Verhinderung des Setzens von Cookies zur Folge haben kann, dass nicht alle Funktionen uneingeschränkt verfügbar sind.
12 Datentransfer in ein Drittland
Damit wir unsere Leistungen erbringen können, bedienen wir uns der Unterstützung von Diensteanbietern aus dem europäischen Raum als auch aus Drittstaaten. Um den Schutz Ihrer personenbezogenen Daten auch im Fall der Datenübermittlung in ein Drittland sicherzustellen, schließen wir mit jedem der sorgfältig ausgewählten Diensteanbieter spezielle Auftragsverarbeitungsverträge. Alle von uns genutzten Diensteanbieter verfügen über hinreichende Nachweise, dass sie die Datensicherheit über geeignete technische und organisatorische Maßnahmen sicherstellen. Unsere Diensteanbieter aus Drittländern befinden sich entweder in Ländern, die über ein von der EU-Kommission anerkanntes, angemessenes Datenschutzniveau verfügen (Art. 45 DSGVO) oder haben geeignete Garantien vorgesehen (Art. 46 DSGVO). Nachfolgend zählen wir die Kategorien von Diensteanbietern, die Länder, in denen sie ihren Hauptsitz haben, sowie die entsprechenden Garantien auf:
Binding Corporate Rules: Die DSGVO sieht mit Art. 47 die Möglichkeit vor, den Datenschutz beim Datentransfer in einen Drittstaat über verbindliche interne Datenschutzvorschriften zu gewährleisten. Diese werden von den zuständigen Aufsichtsbehörden im Rahmen des Kohärenzverfahren nach Art. 63 DSGVO geprüft und abgenommen. Nähere Informationen hierzu finden Sie hier:
- PayPal, Zahlungsdienst, USA und Europa, Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules): https://www.paypal.com/de/webapps/mpp/ua/bcr
13 Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
13.1 Recht auf Widerruf der Einwilligung (vgl. Art. 7 DSGVO)
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten für die Zukunft, nachdem Sie ihn gegenüber uns ausgesprochen haben. Er kann (fern-)mündlich oder schriftlich per Post oder E-Mail an uns erfolgen.
13.2 Recht auf Auskunft (vgl. Art. 15 DSGVO)
Im Falle eines Auskunftsersuchens müssen Sie hinreichende Angaben zu Ihrer Identität machen und einen Nachweis erbringen, dass es sich um Ihre Informationen handelt. Die Auskunft betrifft folgende Informationen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
13.3 Recht auf Berichtigung oder Löschung (vgl. Art. 16, 17 DSGVO)
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns als Verantwortlichem, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Zudem können Sie die Löschung der Sie betreffenden personenbezogenen Daten verlangen, sofern einer der folgenden Gründe auf Sie zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S.1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir alle zumutbaren Maßnahmen um die Löschung auch andere für die Datenverarbeitung Verantwortliche darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das oben genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
13.4 Recht auf Einschränkung der Verarbeitung (vgl. Art. 18 DSGVO)
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten von uns verlangen:
- wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten - von ihrer Speicherung abgesehen - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
13.5 Recht auf Unterrichtung (vgl. Art. 19 DSGVO)
Haben Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Datenverarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern Ihrer personenbezogenen Daten die Berichtigung, Löschung oder Einschränkung der Datenverarbeitung mitzuteilen. Dies gilt nur insoweit, wie sich diese Mitteilung nicht als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre.
Sie haben das Recht zu erfahren, welche Empfänger Ihre Daten erhalten haben.
13.6 Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format von uns zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern
- die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
13.7 Recht auf Widerspruch gegen die Verarbeitung (vgl. Art. 21 DSGVO)
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse (gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO) unsererseits stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Gleiches gilt, sollten wir die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. e) DSGVO stützen.
Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
13.8 Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (vgl. Art. 77 DSGVO)
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
14 Wie Sie diese Rechte wahrnehmen
Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Kemal Webersohn von der WS Datenschutz GmbH
fddb@ws-datenschutz.de
WS Datenschutz GmbH
Dircksenstraße 51
10178 Berlin
Deutschland
15 Änderungsvorbehalt
Wir behalten uns vor, diese Datenschutzerklärung unter Beachtung der gesetzlichen Bestimmungen zu ändern.
Stand November 2023