Datenschutz
Vorbemerkung:
Die Verpflichtung zum Bereitstellen Informationen über die Erhebung von personenbezogenen Daten ist unmittelbar in der DS-GVO normiert.
Art. 13 und 14 DS-GVO regeln weitgehend identische Informationspflichten. Art. 13 DS-GVO gilt, wenn der Verantwortliche selber personenbezogene Daten bei der betroffenen Person erhebt (Direkterhebung). Art. 14 DS-GVO gilt für personenbezogene Daten, die der Verantwortliche nicht bei der betroffenen Person erhebt, sondern von einem Dritten erhält (Dritterhebung). Für diesen Fall regelt Art.14 DS-GVO noch einige über Art. 13DS-GVO hinausgehende Informationspflichten.
Verpflichtende Angaben:
Der Verantwortliche
Angegeben werden muss nach Art. 13 Abs. 1 lit. a, Art. 14 Abs. 1 lit. a DS-GVO der Verantwortliche mit seinem Namen und seinen Kontaktdaten. Sinn und Zweck dieser Information ist, dass die betroffene Person ihre datenschutzrechtlichen Ansprüche gegenüber dem Verantwortlichen geltend machen kann.
Während nach zutreffender Auffassung auch die Angabe einer Telefonnummer erforderlich ist, hält eine andere Ansicht diese Angabe nicht für notwendig. Weiterhin ist die Telefaxnummer anzugeben, sofern der Verantwortliche über ein Telefaxgerät verfügt. Pflichtangabe ist auch die E-Mail-Adresse des Verantwortlichen. Zwar beschreibt die Norm die einzelnen Kommunikationsmittel nicht näher. Zu den üblichen Kontaktdaten gehören aber auch eine Telefon- und Telefaxnummer sowie eine E-Mail-Adresse. Unter dem Begriff der Kontaktdaten sind deshalb sämtliche Kommunikationsmittel zu verstehen, über die der Verantwortliche verfügt und die er für die Kommunikation mit der Öffentlichkeit einsetzt.
Im Rahmen des Datenschutzes ist der Verantwortliche nicht mit Geschäftsführer oder dem gesetzlichen Vertreter des handelnden Unternehmens gleichzusetzen. Dies lässt die Möglichkeit der Aufgabendelegation zu. Es ist auch denkbar, die primäre Verantwortlichkeit bei der Geschäftsführung zu belassen und eine Vertretung für das "operative Geschäft" der Datenverarbeitung zu bestellen. In diesem Fall, wäre die Vertretung im Rahmen der Datenschutzerklärung ebenfalls aufzuzählen.
Vorteil: Sollte die Gesellschaft mit der Geltendmachung eines Auskunftsanspruches nach Art. 15 DSG-VO konfrontiert werden, könnte diesem ggf. auch von der Vertretung abgeholfen werden. Dadurch würden diese "querulatorischen" Ansprüche nicht zwangsläufig zur Chefsache werden.
Hinweis: Gemäß Art. 37 DSG-VO besteht die Möglichkeit, einen externen Datenschutzbeauftragten zu engagieren. Hierbei handelt es sich nur in bestimmten Fällen um ein Pflicht, welche vorliegend nicht besteht und auf absehbare Zeit nicht entstehen wird. Es besteht aktuelle keine Notwendigkeit, eine externe Vergabe in Erwägung zu ziehen.
Die Zwecke
Personenbezogene Daten dürfen nach Art. 5 Abs. 1 lit. b DS-GVO nur für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden (Grundsatz der Zweckbindung). Der Verantwortliche hat nach Art. 13 Abs. 1 lit. c, Abs. 3, Art. 14 Abs. 1 lit. c, Abs. 4 DS-GVO über die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, zu informieren.
Als potenzielle Zwecke kommen unter Anderem Vertragsabwicklung, Werbung, Qualitätssicherung in Betracht. Die Angabe von Schlagworten reicht bei der Bennenung des Zwecks aus. Es ist zu beachten, dass die Zwecke auch tatsächlich verfolgt werden müssen. Das benennen von "Zwecken auf Vorrat" wird kritisch beäugt. Als Praxistipp wird empfohlen, alle Zwecke zu nennen, welche für den Fall des kritischen Hinterfragens plausibel erläutert werden können. Hierdurch kann ein gewisser Vorrat an Themenfeldern angelegt werden ohne sich einem bedeutenden rechtlichen Risikos auszusetzen.
Die Rechtsgrundlage
Der Verantwortliche muss gemäß Art. 13 Abs. 1 lit. c, Art. 14 Abs. 1 lit. c DS-GVO die Rechtsgrundlage der Verarbeitung angeben. Die Rechtmäßigkeit der Verarbeitung beurteilt sich nach Art. 6 Abs. 1 DS-GVO. Der Verantwortliche muss hier für jeden Zweck den entsprechenden Erlaubnistatbestand des Art. 6 Abs. 1 S. 1 DS-GVO angeben, auf den er die jeweilige Verarbeitung stützt. Absatz, Satz und Buchstabe der Norm sind genau zu bezeichnen.
Es kann auch notwendig sein, weitere Rechtsgrundlagen anzugeben. Wenn sich z. B. im Rahmen des Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine rechtliche Verpflichtung aus einer Norm des nationalen Rechts ergibt, ist auch diese Norm anzugeben. Ausreichend ist die Angabe eines Erlaubnistatbestandes nach Art. 6 Abs. 1 S. 1 DS-GVO und ggf. in den Fällen des Art. 6 Abs. 1 S. 1 lit. c, e DS-GVO gemäß Art. 6 Abs. 2, 3 DS-GVO der unionsrechtlichen oder mitgliedstaatlichen Regelung. Die Angabe mehrerer Rechtsgrundlagen für einen Zweck ist zulässig. Der Wortlaut der Rechtsgrundlage braucht nicht wiedergegeben zu werden.
Die berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f)
Wenn die Datenverarbeitung auf einem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, so muss gemäß Art. 13 Abs. 1 lit. d DS-GVO, Art. 14 Abs. 2 lit. b DS-GVO über das berechtigte Interesse, das vom Verantwortlichen oder einem Dritten verfolgt wird, informiert werden. Als berechtigtes Interesse kommt grundsätzlich jedes von der Rechtsordnung gebilligte rechtliche, tatsächliche, wirtschaftliche oder ideelle Interesse in Betracht.
Exemplarisch:
Wenn die Daten in einer Cloud gespeichert werden, liegt das berechtigte Interesse in dem örtlich unabhängigen Zugriff auf die Daten. Wenn IT-Dienstleister für Wartungsarbeiten, Fehlerbeseitigungen und Updates Zugriff auf die Daten haben, liegt das berechtigte Interesse in dem störungsfreien Betrieb der IT. Wenn eine Website bei einem Host Provider gespeichert wird, liegt das berechtigte Interesse darin, dass der Verantwortliche für die Website keinen eigenen Server zu betreiben braucht. Das berechtigte Interesse für den Einsatz von Cookies besteht darin, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen, denn durch Cookies kann der Computer der betroffenen Person bei einer Rückkehr auf die Website wiedererkannt werden. Das berechtigte Interesse für den Einsatz von Webanalyseprogrammen besteht darin, die Nutzung der Website zu analysieren, um das Internetangebot ansprechend und interessant zu gestalten und stetig zu verbessern.
Zusammenfassend lässt sich festhalten, dass mit einem gewissen argumentativen Aufwand so gut wie jedes Interesse "berechtigt wird." Dies hat den Charme, dass nahezu jede Datenerhebung rechtmäßig verpackt werden kann.
Die Empfänger
Nach Art. 13 Abs. 1 lit. e, Art. 14 Abs. 1 lit. e DS-GVO sind ggf. die Empfänger oder die Kategorien der Empfänger der personenbezogenen Daten anzugeben. Empfänger ist nach Art. 4 Nr. 9 S. 1 DS-GVO jede Stelle, der personenbezogene Daten offengelegt werden. Als Empfänger kommen Kooperationspartner des Verantwortlichen und vor allen Dingen Auftragsverarbeiter in Betracht.
a. Begriff des Auftragsverarbeiters
Auftragsverarbeiter ist nach Art. 4 Nr. 8 DS-GVO jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Allerdings ist nicht jeder Auftragsverarbeiter in der Datenschutzerklärung anzugeben. Man wird als Auftragsverhältnisse nur solche ansehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nebenleistungen, die nur einer bloßen Unterstützung der Auftragsdurchführung dienen, fallen nicht darunter. Bloße Nebendienstleister brauchen deshalb nicht angegeben zu werden. Wenn der Verantwortliche z. B. einen Brief mit einem Beförderungsunternehmen versendet, dann verarbeitet das Beförderungsunternehmen zwar den Namen und die Anschrift des Empfängers. Dies ist aber eine bloße Nebendienstleistung. Eine Information über einen solchen Nebendienstleister ist für den Betroffenen unwesentlich. Anders verhält es sich dagegen, wenn der Service eines Beförderungsunternehmens genutzt wird, dass es den Brief am Wohnort des Empfängers selber ausdruckt und zustellt. In diesem Fall erhält das Beförderungsunternehmen Kenntnis vom Inhalt des Briefs. Es muss dann auch in der Datenschutzerklärung angegeben werden.
Zahlungsdienstleister im Internet sind keine Auftragsverarbeiter, wenn der Verantwortliche an sie keine personenbezogenen Daten übermittelt, sondern die Betroffenen sich auf einer eigenen Webseite des Zahlungsdienstleisters für den Bezahlvorgang einloggen müssen. Solche Zahlungsdienstleister brauchen in der Datenschutzerklärung nicht angegeben zu werden. Anders verhält es sich bei der Bezahlung per Lastschrift. Denn beim Lastschrifteinzug übermittelt der Verantwortliche die Daten des Kontoinhabers an seine Hausbank. Aus diesem Grunde ist die Hausbank in der Datenschutzerklärung aufzuführen.
b. Subunternehmer des Auftragsverarbeiters
Eine andere Frage ist, ob auch Subunternehmer des Auftragsverarbeiters als Empfänger der Daten angegeben werden müssen. Oftmals beauftragt der Auftragsverarbeiter selber wieder Subunternehmer, die unter Umständen auch wieder Subunternehmer beauftragen. Hier droht eine lange Kette von Subunternehmern mit Potenzierungseffekt und damit eine Überfrachtung mit Informationen. Aus diesem Grunde brauchen Subunternehmer von Auftragsverarbeitern in der Datenschutzerklärung des Verantwortlichen nicht angegeben zu werden.
Zwischenfazit:
Grundsätzlich müssen folglich der Name und die Anschrift des Empfängers der Daten in der Datenschutzerklärung angegeben werden. Sinnvoll ist es auch die URL der Homepage des Empfängers anzugeben.
Datenübermittlung an ein Drittland - Kann Relevanz für Tätigkeit über Amazon auf anderen Kontinenten entfallten
Beabsichtigt der Verantwortliche personenbezogene Daten an einen Empfänger in einem Drittland oder einer internationalen Organisation zu übermitteln, hat er dies gemäß Art. 13 Abs. 1 lit. f, Art. 14 Abs. 1 lit. f DS-GVO ausdrücklich mitzuteilen. Wenn eine Datenübermittlung außerhalb der EU geplant ist, muss darüber ausdrücklich informiert werden.
Die Dauer der Speicherung
Angegeben werden muss nach Art. 13 Abs. 2 lit. a, Art. 14 Abs. 2 lit. a DS-GVO die Dauer, für die die personenbezogenen Daten gespeichert werden oder falls dies nicht möglich ist, die Kriterien für die Festlegung der Dauer. Auch wenn die DS-GVO selber keine Speicherfristen aufstellt, müssen grundsätzlich konkrete Speicherfristen angegeben werden. Allgemeine Aussagen wie „Die Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.“ oder „Die Daten werden so lange wie notwendig für die berechtigten Zwecke gespeichert." oder „Die Daten werden für die Dauer der Geschäftsbeziehung unter Berücksichtigung bestehender Aufbewahrungsfristen gespeichert." sind nicht ausreichend. Denn die betroffene Person soll aus der Angabe der Speicherfrist wenigstens annäherungsweise selber berechnen können, zu welchem Zeitpunkt ihre Daten gelöscht werden.
Es gilt der Grundsatz, dass solange gesetzliche Aufbewahrungsfristen bestehen, nichts gelöscht werden zu braucht. Solche gesetzlichen Aufbewahrungsfristen ergeben sich vor allen Dingen aus dem Handels- und Steuerrecht. Rechnungen sind nach § 14 b Abs. 1 S. 1 UStG zehn Jahre aufzubewahren. Handels- und Geschäftsbriefe sind nach § 147 Abs. 1 Nr. 2, Abs. 3 S. 1 AO, § 257 Abs. 1 Nr. 2, 3, Abs. 4 HGB sechs Jahre aufzubewahren. Zu den Geschäftsbriefen zählen auch E-Mails. Jede einzelne nach außen gerichtete E-Mail stellt einen Geschäftsbrief dar. Dies führt vielfach dazu, dass vor Ablauf von sechs Jahren keine Unterlagen vernichtet werden können. Der Verantwortliche hat ein Löschkonzept zu entwickeln, wann er welche Daten löscht. Dabei sind sog. Datenarten zu bilden. Die Daten sind in Kategorien einzuteilen. Bestimmte Daten sind unter Umständen früher, andere Daten später zu löschen. Eine Orientierungshilfe für das Aufstellen von solchen Löschregeln bietet die DIN 66398. Daten dürfen nach Art.5 Abs. 1 lit. e und Art. 17 Abs. 1 lit. a DS-GVO solange gespeichert werden, wie es für die Zwecke der Datenverarbeitung erforderlich ist. Bei Kundendaten kann eregelmäßig davon ausgegangen werden, dass während einer laufenden Geschäftsbeziehung nichts gelöscht werden zu braucht. Argumentationsbeispiel: Ein Kfz-Händler braucht während der Lebenszeit eines Autos keine Daten zu löschen. Er hat ein Interesse daran festzustellen, welche Wartungsarbeiten und Reparaturen in der Vergangenheit an dem Fahrzeug durchgeführt wurden. Bei Bestellungen von Produkten hat der Händler bspw. ein Interesse daran, die Daten der Bestellungen zur Prüfung von Gewährleistungsansprüchen oder für späteren Support zu speichern. Ein Computerhändler, der während der Lebenszeit eines Computers Support für seine Kunden erbringt, braucht keine Daten zu löschen. Bei einem auf unbestimmte Zeit geschlossenen Abonnementvertrag brauchen während der Laufzeit des Abonnements keine Daten gelöscht zu werden.
Aktueller Hauptfall für die Homepage – Cookies
Cookies speichern Browserdaten der Besucher einer Webpage um einen reibungslose Navigation auf der Oberfläche zu gewährleisten. In diesem Zusammenhang haben insbesondere "persistant" Cookies datenschutzrechtliche Relevanz. Diese speichern die Perosnenbezogenen Daten über einen Zeitraum von mehreren Stunden und sind aus diesem Grund im Rahmen der Datenschutzerklörung aufzuführen. Eine Auflistung der verwendeten Cookies inklusive der vorliegenden Speicherdauer von Personenbezogenen Daten ist durch den Webhoste bereitzustellen.
Die Aufbewahrung von Bewerbungsunterlagen ist für die Dauer von sechs Monaten nach Ablehnung des Bewerbers vor dem Hintergrund des Allgemeinen Gleichbehandlungsgesetzes (AGG) gerechtfertigt. Denn der Arbeitgeber wird sich nach Besetzung der Stelle unter Umständen Klagen aus dem AGG ausgesetzt sehen. Ein Schadensersatz- oder Entschädigungsanspruch muss gemäß § 15 Abs. 4 AGG innerhalb einer Frist von zwei Monaten nach Zugang der Ablehnung schriftlich geltend gemacht werden und gemäß § 61 b Abs.1 1ArbGG innerhalb von drei Monaten nach der schriftlichen Geltendmachung eingeklagt werden. Hinzu kommt ein Sicherheitszuschlag von einem Monat. Das AGG rechtfertigt die Aufbewahrung von Bewerbungsunterlagen für sechs Monate nach der Neueinstellung.
Die Betroffenenrechte
Die betroffene Person ist nach Art. 13 Abs. 2 lit. b-d, Art. 14 Abs. 2 lit. c-e DS-GVO über ihre Rechte aufzuklären. Dazu gehören die Information über den Auskunftsanspruch nach Art. 15 DS-GVO, das Recht auf Berichtigung unzutreffender Daten nach Art. 16 DS-GVO, das Recht auf Löschung von Daten nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung von Daten nach Art. 18 DS-GVO, das Widerspruchsrecht gegen unzumutbare Datenverarbeitung nach Art. 21 DS-GVO, das Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, das Recht auf Widerruf einer erteilten Einwilligung nach Art. 7 Abs. 3 DS-GVO und das Beschwerderecht bei einer Aufsichtsbehörde nach Art. 77 DS-GVO. Eine Aufzählung dieser Rechte genügt.
Von einigen Datenschützern wird die Meinung vertreten, dass auch die zuständigen Aufsichtsbehörden sowie die entsprechenden Verfahren darzulegen sind. Nach aktueller Rechtsprechung ist dies jedoch nicht verpflichtend und aus diesem Grund auch nicht angezeigt. Die Rechtssprechung auf diesem Feld sollte regelmäßig überprüft werden, um auf entsprechende Änderungen reagieren zu können.
Pflicht zur Bereitstellung der Daten
Die betroffene Person ist nach Art. 13 Abs. 2 lit. e DS-GVO darüber zu informieren, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung hätte.
Diese Regelung gilt jedoch nur, wenn die betroffenen Personen freiwillig Daten zur Verfügung stellen, welche über die Notwendigkeiten für einen üblichen Vertragsschluss hinausgehen. Für diesen Fall, sind die entsprechend angefragten Angaben als "keine Pflichtangabe" zu markieren.
Kategorien personenbezogener Daten
Der Verantwortliche hat nach Art. 14 Abs. 1 lit. d DS-GVO über die Kategorien personenbezogener Daten, die verarbeitet werden, zu informieren. Diese Information ist notwendig, weil die betroffene Person nicht wissen kann, welche Daten von ihr erhoben wurden. Denn bei der Dritterhebung ist die betroffene Person an der Datenerhebung nicht beteiligt. Es genügt eine Umschreibung der Datenarten durch Angabe von Oberbegriffen bzw. Schlagwörtern. Wenn die betroffene Person eine detaillierte Aufstellung erhalten möchte, muss sie von ihrem Auskunftsrecht nach Art. 15 DS-GVO Gebrauch machen.
Da die Geltendmachung eines Auskunftsanspruches eher den Ausnahmefall darstellen wird, kann an dieser Stelle ins rechtliche Risiko gegangen werden. Dies bedeutet, dass die Datenarten sehr weitläufig im Rahmen der Datenschutzerklärung beschrieben werden, um Abmahnungen vorzubeugen. Für den Fall, dass tatsächlich ein Auskunftsanspruch geltend gemacht werden sollte, können die Informationen für die konkrete Anfrage aufgearbeitet und ausgegeben werden.
Wortlaut der konkreten Datenschutzerklärung für die Homepage:
I. Allgemeines
II. Verantwortliche Stelle
III. Verarbeitung personenbezogener Daten bei informatorischer Nutzung unserer Webseite
IV. Verarbeitung personenbezogener Daten durch Cookies
V. Ihre Rechte
VI. Kontaktaufnahme
VII. Infos über Drittanbieter
VIII. Aktualitätshinweis
I. Allgemeines
(1) Die TRD-Solutions GmbH legt großen Wert auf den Schutz personenbezogener Daten. Dieser beginnt für uns bei dem Ersten Besuch unserer Internetseite und transportiert sich in unserer Firmenphylosphie selbstverständlich in alle Kundenbziehungen. Nachfolgend informieren wir Sie über die Erhebung personenbezogener Daten bei der Nutzung unserer Internetseite.
(2) Der Begriff 'personenbezogene Daten' meint unter Verweis auf die Definition des Art. 4 Nr. 1 der Verordnung (EU) 2016/679 (nachfolgend bezeichnet als 'Datenschutz-Grundverordnung' bzw. kurz 'DSGVO') alle Daten, die auf Sie persönlich beziehbar sind. Darunter fallen beispielsweise Name, Adresse, E-Mail-Adresse, Nutzerverhalten. Hinsichtlich weiterer Begrifflichkeiten, insbesondere der Begriffe 'Verarbeitung', 'Verantwortlicher', 'Auftragsverarbeiter' und 'Einwilligung', verweisen wir auf die gesetzlichen datenschutzrechtlichen Definitionen des Art. 4 DSGVO.
(3) Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie der von uns angebotenen Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur dann, wenn Sie uns eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO erteilt haben oder die Verarbeitung durch gesetzliche Vorschriften, insbesondere durch eine der in Art. 6 Abs. 1 lit. b) bis lit. f) DSGVO genannten Rechtsgrundlagen, gestattet ist.
(4) Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch nationale oder europäische Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt in diesem Fall dann, wenn die in den jeweiligen Vorschriften vorgeschriebene Speicherfrist abgelaufen ist. Letzteres gilt dann nicht, wenn eine weitere Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung erforderlich ist.
(5) Soweit wir für einzelne Funktionen unserer Webseite auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren.
II. Verantwortliche Stelle
(1) Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO, der sonstigen in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Vorschriften sowie Bestimmungen mit datenschutzrechtlichem Charakter ist:
TRD Marketing & Consulting
GmbH & Co. KG
Frankfurter Straße 63a
63322 Rödermark
Deutschland
Vertreten durch Timothy Robin Degeler, Geschäftsführer
TRD Marketing & Consulting GmbH & Co. KG
Geschäftsführer: Timothy Robin Degeler
Frankfurter Str. 63a
63322 Rödermark
Deutschland
Telefon: +49 (0) 171 7510720
Web: timothy-robin.com
E-Mail: t.degeler@trd-solutions.com
Registergericht: Amtsgericht Offenbach, HRA 42575
USt-IdNr.: DE 319448877
Gesetzlich vertreten durch:
TRD Verwaltungs GmbH, Frankfurter Str. 63 A, 63322 Rödermark, diese gesetzlich vertreten durch den Geschäftsführer Timothy Robin Degeler
COPYRIGHT
Die Rechte für sämtliche Abbildungen, Grafiken und Texte liegen, soweit nicht anders gekennzeichnet, bei der TRD Verwaltungs GmbH, Frankfurter Str. 63 A, 63322 Rödermark. Nicht autorisierte Verwendung des Materials ist untersagt.
Fotos/und Graphic Design: Philipp Müller, shutterstock
HAFTUNGSHINWEIS
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
Online-Schlichtungsstelle der EU: http://ec.europa.eu/consumers/odr/
Technischer Support MMC
(2) Alle Einzelheiten zur verantwortlichen Stelle können Sie zudem auch unserem Impressum entnehmen.
III. Verarbeitung personenbezogener Daten bei informatorischer Nutzung unserer Webseite
(1) Wenn Sie unsere Webseite aufrufen, ohne sich dabei zu registrieren oder uns auf andere Weise Informationen zukommen zu lassen ('Informatorische Nutzung'), erheben wir nur diejenigen personenbezogenen Daten, die Ihr Webbrowser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Anzeige unserer Webseite zu ermöglichen und die Stabilität und Sicherheit zu gewährleisten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zu GMT, Inhalt der Webseite, Zugriffsstatus (HTTP-Status), übertragene Datenmenge, Anforderungs-Website, Webbrowser, Betriebssystem, Sprache und Version des Browsers.
(2) Die vorgenannten Daten werden ebenfalls in sog. Logfiles auf unseren Servern gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.
(3) Die Speicherung der oben genannten Daten in Logfiles dient der Sicherstellung der Funktionsfähigkeit und zur Optimierung unserer Webseite sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
(4) Eine Auswertung dieser Daten zu Marketingzwecken findet nicht statt. In den vorstehenden Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung. Rechtsgrundlage für die Erhebung und die vorübergehende Speicherung der vorgenannten Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die vorstehenden Daten zur Bereitstellung unserer Website werden gelöscht, wenn die jeweilige Sitzung beendet ist. Die Erhebung der vorstehenden Daten zur Bereitstellung unserer Webseite ist für den Betrieb unserer Website zwingend erforderlich. Es besteht keine Widerspruchsmöglichkeit.
IV. Verarbeitung personenbezogener Daten durch Cookies
(1) Wir verwenden auf unserer Webseite sog. Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Speichermedium Ihres Endgerätes, also beispielsweise auf einer Festplatte, gespeichert werden und durch die uns als Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen. Diese Webseite verwendet folgende Arten von Cookies, deren Umfang und Funktionsweise nachfolgend erläutert werden.
(2) Cookies, die Ihrem Webbrowser zugehörig gespeichert werden:
Persistente Cookies: Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Diese Cookies können Sie in den Einstellungen Ihres Webbrowsers jederzeit löschen.
(3) Die Verarbeitung personenbezogener Daten durch die vorstehenden Cookies dient dazu, das Angebot unserer Webseite insgesamt für Sie nutzerfreundlicher und effektiver zu machen. Einige Funktionen unserer Webseite können ohne den Einsatz dieser Cookies nicht angeboten werden. Insbesondere erfordern einige Funktionen unserer Webseite es, dass Ihr Webbrowser auch noch nach einem Seitenwechsel identifiziert werden kann. Soweit Sie über einen Account verfügen, setzen wir die Cookies ein, um Sie für Folgebesuche identifizieren zu können. Dadurch wird vermieden, dass Sie sich bei jedem Besuch unserer Webseite erneut einloggen müssen. Diejenigen Daten, die durch Cookies verarbeitet werden, die für die Bereitstellung der Funktionen unserer Webseite erforderlich sind, werden nicht zur Erstellung von Nutzerprofilen verwendet. Soweit Cookies zu Analysezwecken eingesetzt werden, dienen diese dazu, die Qualität und Nutzerfreundlichkeit unserer Webseite, ihrer Inhalte und Funktionen zu verbessern. Sie ermöglichen uns, nachzuvollziehen, wie die Webseite, welche Funktionen und wie oft diese genutzt werden. Dies ermöglicht uns, unser Angebot fortlaufend zu optimieren.
(4) Soweit Cookies nicht technisch zwingend erforderlich sind, setzen wir diese nur mit Ihrer zuvor erklärten Einwilligung, die Sie zudem jederzeit widerrufen können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO.
(5) Die vorstehenden Cookies werden auf Ihrem Endgerät gespeichert und von diesem an unseren Server übermittelt. Sie können daher die Verarbeitung der Daten und Informationen durch Cookies selbst konfigurieren. Sie können in den Einstellungen Ihres Webbrowsers entsprechende Konfigurationen vornehmen, durch die Sie beispielsweise Third-Party-Cookies oder Cookies insgesamt ablehnen können. In diesem Zusammenhang möchten wir Sie darauf hinweisen, dass Sie dann eventuell nicht alle Funktionen unserer Webseite ordnungsgemäß nutzen können. Darüber hinaus empfehlen wir eine regelmäßige manuelle Löschung von Cookies sowie Ihres Browser-Verlaufs.
V. Ihre Rechte
(1) Sie haben uns gegenüber hinsichtlich der Sie betreffenden personenbezogenen Daten die nachfolgenden Rechte:
• das Recht auf Auskunft,
• das Recht auf Berichtigung und Löschung,
• das Recht auf Einschränkung der Verarbeitung,
• das Recht auf Widerspruch gegen die Verarbeitung,
• das Recht auf Datenübertragbarkeit.
(2) Sie haben zusätzlich das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
VI. Kontaktaufnahme
(1) Wenn Sie mit uns per E-Mail Kontakt aufnehmen, werden die von Ihnen an uns mit Ihrer E-Mail übermittelten personenbezogenen Daten gespeichert.
(2) Zudem halten wir auf unserer Webseite ein Kontaktformular vor, mit dem Sie Kontakt zu uns aufnehmen können. Dabei werden die von Ihnen in die Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert: Anrede, Vorname, Name, E-Mailadresse, Telefon .
(3) Die Daten werden ausschließlich zur Beantwortung Ihrer Fragen verwendet. Soweit dies nicht explizit in dieser Datenschutzerklärung angegeben ist, erfolgt keine Weitergabe der Daten an Dritte. Zusätzlich erfassen wir Ihre IP-Adresse und den Zeitpunkt der Absendung.
(4) Die Verarbeitung der vorstehenden personenbezogenen Daten dient allein zur Bearbeitung Ihrer Anfragen.
(5) Die Verarbeitung weiterer personenbezogener Daten, die durch die Verwendung des auf unserer Webseite vorgehaltenen Kontaktformulars anfallen, dienen zur Verhinderung des Missbrauchs sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
(6) Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten. Soweit Sie uns hierfür eine Einwilligung erteilt haben, ist Rechtsgrundlage für die Verarbeitung dieser Daten Art. 6 Abs. 1 lit. a) DSGVO. Im Übrigen ist Rechtsgrundlage für die Verarbeitung dieser Daten Art. 6 Abs. 1 lit. f) DSGVO, insbesondere für den Fall, dass uns die Daten von Ihnen durch Übersendung einer E-Mail übermittelt werden. Soweit Sie durch Ihre E-Mail auf den Abschluss eines Vertrages hinwirken wollen, stellt Art. 6 Abs. 1 lit. b) DSGVO eine zusätzliche Rechtsgrundlage dar.
(7) Die Daten werden vorbehaltlich gesetzlicher Aufbewahrungsfristen gelöscht, sobald wir Ihre Anfrage abschließend bearbeitet haben. Bei einer Kontaktaufnahme per E-Mail können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. Wir weisen Sie darauf hin, dass in diesem Fall Ihre Anfrage nicht weiterbearbeitet werden kann. Den Widerruf oder den Widerspruch können Sie durch Übersendung einer E-Mail an unsere im Impressum angegebene E-Mail-Adresse erklären.
VII. Infos über Drittanbieter
-
VIII. Aktualitätshinweis
Die Datenschutzerklärung wurde am 27.06.2022 erstellt und gilt vorbehaltlich geänderter gesetzlicher Regelungen oder Inhalte dieser Website.