Sicher­­heit und Schutz Ihrer personen­­bezogenen Daten

Wir be­­trach­­ten es als unsere vor­­rang­­ige Auf­­gabe, die Ver­­trau­­lich­­keit der von Ihnen be­­reit­­ge­­stell­­ten per­­so­­nen­­be­­zo­­genen Da­­ten zu wahren und diese vor un­­be­­fugten Zu­­grif­­fen zu schüt­­zen. Des­­halb wenden wir äußerste Sorg­­falt und modern­­ste Sicher­­heits­­standards an, um einen maxi­­malen Schutz Ihrer per­­sonen­­bezo­­genen Daten zu gewähr­­leisten.

Als privat­­recht­­liches Unter­­nehmen unter­­liegen wir den Be­­stimmungen der euro­­päischen Daten­­schutz­­grund­­verordnung (DSGVO) und den Rege­­lungen des Bundes­­daten­­schutz­­gesetzes (BDSG). Wir haben tech­­nische und orga­­nisatorische Maß­­nahmen getroffen, die sicher­­stellen, dass die Vor­­schriften über den Daten­­schutz so­­wohl von uns, als auch von unseren externen Dienst­­leistern beachtet werden.

Begriffs­­bestimmungen

Der Gesetz­­geber fordert, dass per­­sonen­­bezogene Daten auf recht­­mäßige Weise, nach Treu und Glauben und in einer für die be­­troffene Person nach­­voll­­ziehbaren Weise verarbeitet werden („Recht­­mäßig­­keit, Ver­­arbei­­tung nach Treu und Glauben, Trans­­parenz“). Um dies zu gewähr­­leisten, infor­­mieren wir Sie über die ein­­zelnen gesetz­­lichen Begriffs­­bestim­­mungen, die auch in dieser Daten­­schutz­­erklärung ver­­wendet werden:

• Personen­­bezogene Daten
  „Personen­­bezogene Daten“ sind alle Infor­­mationen, die sich auf eine iden­­tifi­­zierte oder iden­­tifi­­zierbare natür­­liche Person (im Fol­­genden „betroffene Person“) be­­ziehen; als iden­­tifi­­zierbar wird eine natür­­liche Per­­son angesehen, die direkt oder in­­direkt, ins­­besondere mittels Zu­­ordnung zu einer Kennung wie einem Namen, zu einer Kenn­­nummer, zu Standort­­daten, zu einer Online-Kennung oder zu einem oder mehreren be­­sonderen Merk­­malen iden­­tifi­­ziert werden kann, die Aus­­druck der phy­­sischen, physio­­lo­­gischen, gene­­tischen, psych­­ischen, wirt­­schaft­­lichen, kultu­­rellen oder sozialen Iden­­tität dieser natür­­lichen Person sind.
• Ver­­arbei­­tung
  „Ver­­arbeitung“ ist jeder, mit oder ohne Hilfe auto­­mati­­sierter Ver­­fahren, aus­­geführter Vor­­gang oder jede solche Vor­­gangs­­reihe im Zusammen­­hang mit per­­sonen­­bezogenen Daten wie das Er­­heben, das Er­­fassen, die Orga­­nisation, das Ordnen, die Spei­­cherung, die An­­passung oder Ver­­änderung, das Aus­­lesen, das Abfragen, die Ver­­wendung, die Offen­­legung durch Über­­mittlung, Ver­­breitung oder eine andere Form der Bereit­­stellung, den Ab­­gleich oder die Ver­­knüpfung, die Ein­­schränkung, das Löschen oder die Ver­­nichtung.
• Ein­­schränkung der Ver­­arbeitung
  „Ein­­schränkung der Ver­­arbeitung“ ist die Mar­­kierung ge­­speicherter personen­­bezogener Daten mit dem Ziel, ihre künftige Ver­­arbeitung einzu­­schränken.
• Pro­­filing
  „Pro­­filing“ ist jede Art der auto­­mati­­sierten Ver­­arbei­­tung per­­sonen­­bezogener Daten, die darin besteht, dass diese per­­sonen­­bezogenen Daten ver­­wendet werden, um bestimmte per­­sön­­liche Aspekte, die sich auf eine natür­­liche Per­­son beziehen, zu be­­werten, insbesondere um Aspekte bezüglich Arbeits­­leistung, wirt­­schaftliche Lage, Gesund­­heit, per­­sönliche Vor­­lieben, Interessen, Zuver­­lässigkeit, Verhalten, Aufent­­haltsort oder Orts­­wechsel dieser natür­­lichen Person zu analysieren oder vorher­­zusagen.
• Pseu­­dony­­misierung
  „Pseu­­dony­­misierung“ ist die Ver­­arbei­­tung per­­sonen­­bezogener Daten in einer Weise, dass die per­­sonen­­bezogenen Daten ohne Hin­­zu­­ziehung zu­­sätz­­licher Infor­­mationen nicht mehr einer spezi­­fischen be­­troffenen Person zuge­­ordnet werden können, sofern diese zusätz­­lichen Infor­­mationen ge­­sondert auf­­bewahrt werden und tech­­nischen und orga­­nisatorischen Maß­­nahmen unter­­liegen, die gewähr­­leisten, dass die personen­­bezogenen Daten nicht einer identi­­fizierten oder identi­­fizierbaren natür­­lichen Person zu­­gewiesen werden können.
• Datei­­system
  „Datei­­system“ ist jede struk­­turierte Sammlung personen­­bezogener Daten, die nach be­­stimmten Kri­­terien zugäng­­lich sind, unab­­hängig davon, ob diese Sammlung zentral, dezentral oder nach funk­­tionalen oder geo­­grafischen Gesichts­­punkten geordnet geführt wird.
• Verantwort­­licher
  „Ver­­antwort­­licher“ ist eine natürliche oder juris­­tische Person, Be­­hörde, Ein­­richtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Ver­­arbeitung von personen­­bezogenen Daten ent­­scheidet; sind die Zwecke und Mittel dieser Ver­­arbeitung durch das Unions­­recht oder das Recht der Mitglied­­staaten vor­­gegeben, so können der Ver­­antwortliche beziehungs­­weise die bestimmten Kri­­terien seiner Benennung nach dem Unions­­recht oder dem Recht der Mitglied­­staaten vor­­gesehen werden.
• Auftrags­­verarbeiter
  „Auftrags­­verarbeiter“ ist eine natür­­liche oder juris­­tische Person, Behörde, Einrichtung oder andere Stelle, die personen­­bezogene Daten im Auftrag des Verantwort­­lichen verarbeitet.
• Empfänger
  „Empfänger“ ist eine natür­­liche oder juristische Person, Behörde, Ein­­richtung oder andere Stelle, denen personen­­bezogene Daten offen­­gelegt werden, un­­abhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­­suchungs­­auftrags nach dem Unions­­recht oder dem Recht der Mitglied­­staaten möglicher­­weise personen­­bezogene Daten erhalten, gelten je­­doch nicht als Empfänger; die Ver­­arbeitung dieser Daten durch die genannten Be­­hörden erfolgt im Ein­­klang mit den geltenden Daten­­schutz­­vorschriften gemäß den Zwecken der Ver­­arbeitung.
• Dritter
  „Dritter“ ist eine natür­­liche oder juris­­tische Person, Behörde, Ein­­richtung oder andere Stelle, außer der be­­troffenen Person, dem Ver­­antwort­­lichen, dem Auftrags­­verarbeiter und den Personen, die unter der unmittel­­baren Ver­­antwortung des Ver­­antwortlichen oder des Auftrags­­verarbeiters befugt sind, die personen­­bezogenen Daten zu ver­­arbeiten.
• Einwilligung
  Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in infor­­mierter Weise und unmiss­­verständlich abgegebene Willens­­bekundung in Form einer Er­­klärung oder einer sonstigen eindeutigen bestätigenden Hand­­lung, mit der die betroffene Person zu ver­­stehen gibt, dass sie mit der Ver­­arbeitung der sie betreffenden personen­­bezogenen Daten einver­­standen ist.

Recht­­mäßigkeit der Ver­­arbeitung

Die Verarbei­­tung personen­­bezogener Daten ist nur recht­­mäßig, wenn für die Ver­­arbeitung eine Rechts­­grundlage besteht. Rechts­­grundlage für die Ver­­arbeitung können gemäß Artikel 6 Abs. 1
lit. a – f DSGVO ins­­besondere sein:

• a. Die betroffene Person hat ihre Ein­­willigung zu der Verarbei­­tung der sie betref­­fenden personen­­bezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
• b. die Ver­­arbeitung ist für die Er­­füllung eines Vertrags, dessen Vertrags­­partei die betroffene Person ist, oder zur Durch­­führung vorver­­traglicher Maß­­nahmen erfor­­derlich, die auf Anfrage der betroffenen Person erfolgen;
• c. die Verarbei­­tung ist zur Erfül­­lung einer recht­­lichen Verpflich­­tung erfor­­derlich, der der Verantwort­­liche unter­­liegt;
• d. die Verarbei­­tung ist erforder­­lich, um lebens­­wichtige Interessen der be­­troffenen Person oder einer anderen natür­­lichen Person zu schützen;
• e. die Verarbei­­tung ist für die Wahr­­nehmung einer Auf­­gabe erfordervlich, die im öffent­­lichen Interesse liegt oder in Aus­­übung öffent­­licher Gewalt erfolgt, die dem Verantwort­­lichen über­­tragen wurde;
• f. die Ver­­arbeitung ist zur Wahrung der berechtigten Inte­­ressen des Verantwort­­lichen oder eines Dritten erfor­­derlich, sofern nicht die Interessen oder Grund­­rechte und Grund­­frei­­heiten der betrof­­fenen Person, die den Schutz personen­­bezogener Daten erfor­­dern, über­­wiegen, ins­­besondere dann, wenn es sich bei der betrof­­fenen Person um ein Kind handelt.

Infor­­mation über die Erhebung personen­­bezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personen­­bezogener Daten bei Nutzung unserer Web­­site. Personen­­bezogene Daten sind z. B. Name, Adresse, E-Mail-Adressen, Nutzer­­verhalten.

(2) Bei einer Kontakt­­aufnahme mit uns per E-Mail werden die von Ihnen mit­­geteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefon­­nummer) von uns ge­­speichert, um Ihre Fragen zu beant­­worten. Die in diesem Zusammen­­hang anfal­­lenden Daten löschen wir, nachdem die Spei­­cherung nicht mehr erfor­­derlich ist, oder die Verarbei­­tung wird einge­­schränkt, falls gesetz­­liche Aufbewahrungs­­pflichten bestehen.

Erhebung personen­­bezogener Daten bei Besuch unserer Web­­site

Bei der bloß infor­­matorischen Nutzung der Website, also wenn Sie sich nicht regis­­trieren oder uns ander­­weitig Infor­­mationen über­­mitteln, erheben wir nur die personen­­bezogenen Daten, die Ihr Browser an unseren Server über­­mittelt. Wenn Sie unsere Website betrach­­ten möchten, erheben wir die folgenden Daten, die für uns technisch erfor­­derlich sind, um Ihnen unsere Web­­site anzu­­zeigen und die Stabi­­lität und Sicher­­heit zu gewähr­­leisten (Rechts­­grundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonen­­differenz zur Green­­wich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffs­­status/HTTP-Status­­code
• jeweils übertragene Daten­­menge
• Website, von der die An­­forderung kommt
• Browser
• Betriebs­­system und dessen Ober­­fläche
• Sprache und Version der Browser­­software.

Einsatz von Cookies

(1) Zusätz­­lich zu den zuvor genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Text­­dateien, die auf Ihrer Fest­­platte dem von Ihnen verwen­­deten Browser zuge­­ordnet gespei­­chert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Infor­­mationen zu­­fließen. Cookies können keine Programme aus­­führen oder Viren auf Ihren Computer über­­tragen. Sie dienen dazu, das Internet­­angebot ins­­gesamt nutzer­­freundlicher und effektiver zu machen.

(2) Diese Web­­site nutzt folgende Arten von Cookies, deren Umfang und Funktions­­weise im Folgenden erläutert werden:

• Transiente Cookies (dazu a.)
• Persistente Cookies (dazu b.).
• a.) Transiente Cookies werden auto­­matisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen ins­­besondere die Session-Cookies. Diese speichern eine so­­genannte Session-ID, mit welcher sich ver­­schiedene Anfragen Ihres Browsers der gemein­­samen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wieder­­erkannt werden, wenn Sie auf unsere Website zurück­­kehren. Die Session-Cookies werden ge­­löscht, wenn Sie sich aus­­loggen oder den Browser schließen.
• b.) Persis­­tente Cookies werden auto­­matisiert nach einer vorge­­gebenen Dauer gelöscht, die sich je nach Cookie unter­­scheiden kann. Sie können die Cookies in den Sicherheits­­einstellungen Ihres Browsers jederzeit löschen.
• c.) Sie können Ihre Browser-Ein­­stellung entsprechend Ihren Wünschen konfi­­gurieren und B. die Annahme von Third-Party-Cookies oder allen Cookies ab­­lehnen. Sog. „Third Party Cookies“ sind Cookies, die durch einen Dritten ge­­setzt wurden, folglich nicht durch die eigent­­liche Website auf der man sich gerade befindet. Wir weisen Sie darauf hin, dass Sie durch die Deakti­­vierung von Cookies even­­tuell nicht alle Funktionen dieser Website nutzen können.

Weitere Funk­­tionen und Angebote unserer Web­­site

(1) Neben der rein infor­­matorischen Nutzung unserer Web­­site bieten wir verschiedene Leis­­tungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personen­­bezogene Daten angeben, die wir zur Er­­bringung der jeweiligen Leis­­tung nutzen und für die die zuvor genannten Grund­­sätze zur Daten­­verarbeitung gelten.

(2) Teil­­weise bedienen wir uns zur Verar­­beitung Ihrer Daten externer Dienst­­leister. Diese wurden von uns sorg­­fältig aus­­gewählt und beauf­­tragt, sind an unsere Wei­­sungen gebunden und werden regel­­mäßig kontrolliert.

(3) Weiter­­hin können wir Ihre personen­­bezogenen Daten an Dritte weiter­­geben, wenn Aktions­­teilnahmen, Gewinnspiele, Vertrags­­abschlüsse oder ähnliche Leis­­tungen von uns gemeinsam mit Partnern ange­­boten werden. Nähere Infor­­mationen hierzu erhalten Sie bei Angabe Ihrer personen­­bezogenen Daten oder unten­­stehend in der Beschrei­­bung des Angebotes.

(4) Soweit unsere Dienst­­leister oder Part­­ner ihren Sitz in einem Staat außerhalb des Euro­­päischen Wirt­­schafts­­raumen (EWR) haben, infor­­mieren wir Sie über die Folgen dieses Umstands in der Beschrei­­bung des Ange­­botes.

Kinder

Unser Angebot richtet sich grund­­sätzlich an Erwachsene. Per­­sonen unter 18 Jahren sollten ohne Zu­­stimmung der Eltern oder Erziehungs­­berechtigten keine personen­­bezogenen Daten an uns über­­mitteln.

Rechte der betrof­­fenen Person

(1) Widerruf der Einwilligung
Sofern die Verarbei­­tung der personen­­bezogenen Daten auf einer erteilten Ein­­willigung beruht, haben Sie jeder­­zeit das Recht, die Einwilli­­gung zu wider­­rufen. Durch den Wider­­ruf der Einwilli­­gung wird die Recht­­mäßigkeit der aufgrund der Einwilli­­gung bis zum Wider­­ruf erfolgten Verarbei­­tung nicht berührt.

Für die Aus­­übung des Widerrufs­­rechts können Sie sich jeder­­zeit an uns wenden.

(2) Recht auf Bestä­­tigung
Sie haben das Recht, von dem Verantwort­­lichen eine Bestä­­tigung darüber zu verlangen, ob wir sie betreffende personen­­bezogene Daten verarbei­­ten. Die Bestä­­tigung können Sie jederzeit unter den oben genannten Kontakt­­daten ver­­langen.

(3) Auskunfts­­recht
Sofern personen­­bezogene Daten verarbei­­tet werden, können Sie jederzeit Aus­­kunft über diese personen­­bezogenen Daten und über folgenden Infor­­mationen ver­­langen:

• a.) die Verarbeitungs­­zwecke;
• b.) den Kategorien personen­­bezogener Daten, die verarbei­­tet werden;
• c.) die Empfänger oder Kategorien von Empfängern, gegen­­über denen die personen­­bezogenen Daten offen­­gelegt worden sind oder noch offen­­gelegt werden, ins­­besondere bei Empfängern in Dritt­­ländern oder bei inter­­nationalen Orga­­nisationen;
• d.) falls möglich, die geplante Dauer, für die die personen­­bezogenen Daten ge­­speichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Fest­­legung dieser Dauer;
• e.) das Beste­­hen eines Rechts auf Be­­richtigung oder Löschung der Sie betref­­fenden personen­­bezogenen Daten oder auf Ein­­schränkung der Ver­­arbeitung durch den Verant­­wortlichen oder eines Wider­­spruchs­­rechts gegen diese Verar­­beitung;
• f.) das Bestehen eines Beschwerde­­rechts bei einer Aufsichts­­behörde;
• g.) wenn die personen­­bezogenen Daten nicht bei der betrof­­fenen Person er­­hoben werden, alle verfügbaren Infor­­mationen über die Her­­kunft der Daten;
• h.) das Bestehen einer automa­­tisierten Entscheidungs­­findung ein­­schließlich Pro­­filing gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussage­­kräftige Infor­­mationen über die invol­­vierte Logik sowie die Trag­­weite und die ange­­strebten Auswir­­kungen einer derartigen Verar­­beitung für die betroffene Person.

Werden personen­­bezogene Daten an ein Dritt­­land oder an eine inter­­nationale Orga­­nisation über­­mittelt, so haben Sie das Recht, über die geeigneten Garan­­tien gemäß Artikel 46 DSGVO im Zusammen­­hang mit der Über­­mittlung unter­­richtet zu werden. Wir stellen eine Kopie der personen­­bezogenen Daten, die Gegen­­stand der Verar­­beitung sind, zur Ver­­fügung. Für alle wei­­teren Kopien, die Sie Person bean­­tragen, können wir ein ange­­messenes Ent­­gelt auf der Grund­­lage der Verwal­­tungskosten ver­­langen. Stellen Sie den Antrag elek­­tronisch, so sind die Infor­­mationen in einem gängigen elek­­tronischen Format zur Ver­­fügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Er­­halt einer Kopie gemäß Absatz 3 darf die Rechte und Frei­­heiten anderer Personen nicht beein­­trächtigen.

(4) Recht auf Be­­richtigung 

Sie haben das Recht, von uns unver­­züglich die Berich­­tigung Sie betreffender unrichtiger personen­­­­bezogener Daten zu ver­­langen. Unter Berück­­sichtigung der Zwecke der Verar­­beitung haben Sie das Recht, die Vervoll­­ständigung unvoll­­ständiger personen­­bezogener Daten – auch mittels einer ergän­­zenden Erklärung – zu ver­­langen.

(5) Recht auf Löschung („Recht auf vergessen werden“)

Sie haben das Recht, von dem Verant­­wortlichen zu verlangen, dass Sie betreffende personen­­bezogene Daten unver­­züglich gelöscht werden, und wir sind ver­­pflichtet, personen­­bezogene Daten unver­­züglich zu löschen, sofern einer der folgenden Gründe zutrifft:

• a.) Die personen­­bezogenen Daten sind für die Zwecke, für die sie er­­hoben oder auf sonstige Weise verar­­beitet wurden, nicht mehr notwendig.
• b.) Die betroffene Person wider­­ruft ihre Einwil­­ligung, auf die sich die Verar­­beitung gemäß Artikel 6 Absatz 1 Buch­­stabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer ander­­weitigen Rechts­­grundlage für die Verar­­beitung.
• c.) Die betrof­­fene Person legt gemäß Artikel 21 Absatz 1 DSGVO Wider­­spruch gegen die Verar­­beitung ein und es liegen keine vor­­rangigen berech­­tigten Gründe für die Verar­­beitung vor, oder die betrof­­fene Person legt gemäß Artikel 21 Absatz 2 DSGVO Wider­­spruch gegen die Verar­­beitung ein.
• d.) Die personen­­bezogenen Daten wurden unrecht­­mäßig verar­­beitet.
• e.) Die Löschung der personen­­bezogenen Daten ist zur Erfül­­lung einer recht­­lichen Verpflich­­tung nach dem Unions­­recht oder dem Recht der Mitglied­­staaten erfor­­derlich, dem der Verant­­wortliche unter­­liegt.
• f.) Die personen­­bezogenen Daten wurden in Bezug auf ange­­botene Dienste der Informations­­gesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Hat der Verant­­wortliche die personen­­bezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung ver­­pflichtet, so trifft er unter Berück­­sichtigung der verfüg­­baren Techno­­logie und der Imple­­mentierungs­­kosten ange­­messene Maß­­nahmen, auch tech­­nischer Art, um für die Daten­­verarbeitung Verant­­wortliche, die die personen­­bezogenen Daten verar­­beiten, darüber zu infor­­mieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personen­­bezogenen Daten oder von Kopien oder Repli­­kationen dieser personen­­bezogenen Daten verlangt hat.

Das Recht auf Löschung („Recht auf vergessen werden“) besteht nicht, soweit die Verar­­beitung erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungs­­äußerung und Infor­­mation;
• zur Erfüllung einer recht­­lichen Ver­­pflichtung, die die Verar­­beitung nach dem Recht der Union oder der Mitglied­­staaten, dem der Verant­­wortliche unter­­liegt, erfordert, oder zur Wahr­­nehmung einer Auf­­gabe, die im öffent­­lichen Interesse liegt oder in Aus­­übung öffent­­licher Gewalt erfolgt, die dem Verant­­wortlichen über­­tragen wurde;
• aus Gründen des öffent­­lichen Interesses im Bereich der öffent­­lichen Gesund­­heit gemäß Artikel 9 Absatz 2 Buch­­staben h und i sowie Artikel 9 Absatz 3 DSGVO;
• für im öffent­­lichen Interesse liegende Archiv­­zwecke, wissen­­schaft­­liche oder historische For­­schungs­­zwecke oder für statis­­tische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraus­­sichtlich die Verwirk­­lichung der Ziele dieser Verar­­beitung unmög­­lich macht oder ernsthaft beein­­trächtigt, oder
• zur Geltend­­machung, Ausübung oder Vertei­­digung von Rechts­­ansprüchen.

(6) Recht auf Ein­­schränkung der Verar­­beitung

Sie haben das Recht, von uns die Ein­­schränkung der Verar­­beitung ihrer personen­­bezogenen Daten zu ver­­langen, wenn eine der folgenden Voraus­­setzungen gegeben ist:

• a.) die Richtig­­keit der personen­­bezogenen Daten von der betrof­­fenen Person bestrit­­ten wird, und zwar für eine Dauer, die es dem Verant­­wortlichen ermöglicht, die Richtig­­keit der personen­­bezogenen Daten zu über­­prüfen,
• b.) die Verar­­beitung unrecht­­mäßig ist und die betrof­­fene Person die Löschung der personen­­bezogenen Daten ab­­lehnt und statt­­dessen die Ein­­schränkung der Nutzung der personen­­bezogenen Daten verlangt;
• c.) der Verant­­wortliche die personen­­bezogenen Daten für die Zwecke der Verar­­beitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltend­­machung, Ausübung oder Vertei­­digung von Rechts­­ansprüchen benötigt, oder
• d.) die betroffene Person Wider­­spruch gegen die Verar­­beitung gemäß Artikel 21 Absatz 1 DSGVO ein­­gelegt hat, solange noch nicht fest­­steht, ob die berech­­tigten Gründe des Verant­­wortlichen gegen­­über denen der betrof­­fenen Person über­­wiegen.

Wurde die Verar­­beitung gemäß den oben genannten Voraus­­setzungen einge­­schränkt, so werden diese personen­­bezogenen Daten – von ihrer Speicherung ab­­gesehen – nur mit Einwilligung der betrof­­fenen Person oder zur Geltend­­machung, Aus­­übung oder Vertei­­digung von Rechts­­ansprüchen oder zum Schutz der Rechte einer anderen natür­­lichen oder juris­­tischen Person oder aus Gründen eines wichtigen öffent­­lichen Interesses der Union oder eines Mitglied­­staats ver­­arbeitet.

Um das Recht auf Ein­­schränkung der Verar­­beitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben ange­­gebenen Kontak­­tdaten wenden.

(7) Recht auf Daten­­über­­tragbar­­keit

Sie haben das Recht, die Sie betref­­fenden personen­­bezogenen Daten, die Sie uns bereit­­gestellt haben, in einem struk­­turierten, gängigen und maschinen­­lesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verant­­wortlichen ohne Behin­­derung durch den Verant­­wortlichen, dem die personen­­bezogenen Daten bereit­­gestellt wurden, zu über­­mitteln, sofern:

• a.) die Verar­­beitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Ver­­trag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
• b.) die Verar­­beitung mithilfe automa­­tisierter Ver­­fahren erfolgt.

Bei der Aus­­übung des Rechts auf Daten­­über­­tragbarkeit gemäß Absatz 1 haben Sie das Recht, zu er­­wirken, dass die personen­­bezogenen Daten direkt von einem Verant­­wortlichen zu einem anderen Verant­­wortlichen über­­mittelt werden, soweit dies technisch machbar ist. Die Aus­­übung des Rechts auf Daten­­übertrag­­barkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verar­­beitung, die für die Wahr­­nehmung einer Aufgabe erforderlich ist, die im öffent­­lichen Interesse liegt oder in Aus­­übung öffentlicher Gewalt erfolgt, die dem Verant­­wortlichen über­­tragen wurde.

(8) Wider­­spruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verar­­beitung Sie betref­­fender personen­­bezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buch­­staben e oder f DSGVO erfolgt, Wider­­spruch einzu­­legen; dies gilt auch für ein auf diese Bestim­­mungen gestütztes Pro­­filing. Der Verantwort­­liche verar­­beitet die personen­­bezogenen Daten nicht mehr, es sei denn, er kann zwingende schutz­­würdige Gründe für die Verar­­beitung nachweisen, die die Interessen, Rechte und Frei­­heiten der betrof­­fenen Person über­­wiegen, oder die Verar­­beitung dient der Geltend­­machung, Aus­­übung oder Vertei­­digung von Rechts­­ansprüchen.

Werden personen­­bezogene Daten verar­­beitet, um Direkt­­werbung zu be­­treiben, so haben SIe das Recht, jeder­­zeit Wider­­spruch gegen die Verar­­beitung Sie betreffender personen­­bezogener Daten zum Zwecke derar­­tiger Wer­­bung einzu­­legen; dies gilt auch für das Profi­­ling, soweit es mit solcher Direkt­­werbung in Ver­­bindung steht. Wider­­sprechen Sie der Verar­­beitung für Zwecke der Direkt­­werbung, so werden die personen­­bezogenen Daten nicht mehr für diese Zwecke verar­­beitet.

Im Zusammen­­hang mit der Nutzung von Diensten der Infor­­mations­­gesell­­schaft könne Sie unge­­achtet der Richt­­linie 2002/58/EG Ihr Wider­­spruchs­­recht mittels auto­­matisierter Ver­­fahren ausüben, bei denen technische Spezi­­fikationen ver­­wendet werden.

Sie haben das Recht, aus Grün­­den, die sich aus Ihrer besonderen Situ­­ation ergeben, gegen die Sie betreffende Verar­­beitung Sie betreffender personen­­bezogener Daten, die zu wissen­­schaft­­lichen oder historischen Forschungs­­zwecken oder zu statis­­tischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Wider­­spruch einzu­­legen, es sei denn, die Verar­­beitung ist zur Erfül­­lung einer im öffent­­lichen Interesse liegenden Auf­­gabe erfor­­derlich.

Das Wider­­spruchs­­recht können Sie jederzeit aus­­üben, indem Sie sich an den jeweiligen Verant­­wortlichen wenden.

(9) Automa­­tisierte Ent­­scheidungen im Einzel­­fall einschließ­­lich Profi­­ling

Sie haben das Recht, nicht einer aus­­schließ­­lich auf einer automa­­tisierten Verar­­beitung – einschließ­­lich Profi­­ling – beru­­henden Ent­­scheidung unter­­worfen zu werden, die Ihnen gegen­­über recht­­liche Wir­­kung ent­­faltet oder Sie in ähnlicher Weise er­­heblich beein­­trächtigt. Dies gilt nicht, wenn die Ent­­scheidung:

• a.) für den Ab­­schluss oder die Er­­füllung eines Ver­­trags zwischen der betrof­­fenen Person und dem Verant­­wortlichen erfor­­derlich ist,
• b.) aufgrund von Rechts­­vorschriften der Union oder der Mitglied­­staaten, denen der Verant­­wortliche unter­­liegt, zu­­lässig ist und diese Rechts­­vorschrif­­ten ange­­messene Maß­­nahmen zur Wahrung der Rechte und Frei­­heiten sowie der berech­­tigten Inte­­ressen der betrof­­fenen Person ent­­halten oder
• c.) mit ausdrück­­licher Einwil­­ligung der betrof­­fenen Person erfolgt.

Der Verant­­wortliche trifft ange­­messene Maß­­nahmen, um die Rechte und Frei­­heiten sowie die berech­­tigten Interessen der betrof­­fenen Person zu wahren, wozu min­­destens das Recht auf Erwir­­kung des Eingrei­­fens einer Person seitens des Verant­­wortlichen, auf Dar­­legung des eigenen Stand­­punkts und auf An­­fechtung der Ent­­scheidung gehört.

Dieses Recht kann die betroffene Per­­son jeder­­zeit ausüben, indem sie sich an den jewei­­ligen Ver­­antwort­­lichen wendet.

(10) Recht auf Be­­schwerde bei einer Aufsichts­­behörde

Sie haben zudem, unbe­­schadet eines ander­­weitigen verwaltungs­­rechtlichen oder gericht­­lichen Rechts­­behelfs, das Recht auf Be­­schwerde bei einer Auf­­sichts­­behörde, ins­­besondere in dem Mitglied­­staat ihres Aufent­­haltsorts, ihres Arbeits­­platzes oder des Orts des mutmaß­­lichen Ver­­stoßes, wenn die betrof­­fene Person der An­­sicht ist, dass die Verar­­beitung der sie betref­­fenden personen­­bezogenen Daten gegen diese Ver­­ordnung ver­­stößt.

(11) Recht auf wirksamen gericht­­lichen Rechts­­behelf

Sie haben unbe­­schadet eines verfüg­­baren verwaltungs­­rechtlichen oder außer­­gericht­­lichen Rechts­­behelfs ein­­schließ­­lich des Rechts auf Be­­schwerde bei einer Aufsichts­­behörde gemäß Artikel 77 DSGVO das Recht auf einen wirk­­samen gericht­­lichen Rechts­­behelf, wenn sie der An­­sicht ist, dass   Ihre, auf­­grund dieser Ver­­ordnung zuste­­henden Rechte, infolge einer nicht im Ein­­klang mit dieser Ver­­ordnung ste­­henden Verar­­beitung Ihrer personen­­bezogenen Daten ver­­letzt wurden.

Einsatz von Social-Media-Plugins

(1) Wir setzen derzeit folgende Social-Media-Plug-ins ein: [Xing, LinkedIn]. Wir nutzen dabei die sog. Zwei-Klick-Lö­­sung. Das heißt, wenn Sie unsere Seite be­­suchen, werden zunächst grund­­sätzlich keine personen­­bezogenen Daten an die An­­bieter der Plug-ins weiter­­gegeben. Den An­­bieter des Plug-ins erken­­nen Sie über die Mar­­kierung auf dem Kas­­ten über seinen Anfangs­­buchstaben oder das Logo. Wir er­­öffnen Ihnen die Möglich­­keit, über den Button direkt mit dem An­­bieter des Plug-ins zu kommuni­­zieren. Nur wenn Sie auf das mar­­kierte Feld klicken und es dadurch akti­­vieren, erhält der Plug-in-An­­bieter die Infor­­mation, dass Sie die entsprech­­ende Web­­site unseres Online-An­­gebots aufge­­rufen haben. Zudem werden die beim Besuch unserer Web­­site erho­­benen Daten über­­mittelt. Im Fall von Xing wird nach An­­gaben der jeweiligen An­­bieter in Deutsch­­land die IP-Adresse sofort nach Er­­hebung ano­­nymisiert. Durch die Akti­­vierung des Plug-ins werden also personen­­bezogene Daten von Ihnen an den jewei­­ligen Plug-in-Anbieter über­­mittelt und dort (bei US-ameri­­kanischen An­­bietern in den USA) ge­­speichert. Da der Plug-in-Anbieter die Daten­­erhebung ins­­besondere über Cookies vor­­nimmt, empfehlen wir Ihnen, vor dem Klick auf den ausge­­grauten Kasten über die Sicherheits­­einstellungen Ihres Browsers alle Cookies zu löschen.

(2) Wir haben weder Ein­­fluss auf die erho­­benen Daten und Daten­­verar­­beitungs­­vorgänge, noch sind uns der volle Umfang der Daten­­erhebung, die Zwecke der Verar­­beitung, die Speicher­­fristen bekannt. Auch zur Löschung der erho­­benen Daten durch den Plug-in-An­­bieter liegen uns keine Infor­­mationen vor.

(3) Der Plug-in-An­­bieter speichert die über Sie erho­­benen Daten als Nutzungs­­profile und nutzt diese für Zwecke der Wer­­bung, Markt­­forschung und/oder bedarfs­­gerechten Gestal­­tung seiner Web­­site. Eine solche Aus­­wertung erfolgt ins­­besondere (auch für nicht einge­­loggte Nutzer) zur Dar­­stellung von bedarfs­­gerechter Wer­­bung und um andere Nutzer des sozialen Netz­­werks über Ihre Akti­­vitäten auf unserer Web­­site zu infor­­mieren. Ihnen steht ein Wider­­spruchs­­recht gegen die Bil­­dung dieser Nutzer­­profile zu, wobei Sie sich zur Aus­­übung dessen an den jewei­­ligen Plug-in-An­­bieter wenden müssen. Über die Plug-ins bieten wir Ihnen die Möglich­­keit, mit den sozialen Netz­­werken und anderen Nutzern zu inter­­agieren, so dass wir unser Angebot ver­­bessern und für Sie als Nutzer interessanter ausge­­stalten können. Rechts­­grundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

(4) Die Daten­­weiter­­gabe erfolgt unab­­hängig davon, ob Sie ein Konto bei dem Plug-in-An­­bieter besit­­zen und dort ein­­geloggt sind. Wenn Sie bei dem Plug-in-An­­bieter einge­­loggt sind, werden Ihre bei uns erho­­benen Daten direkt Ihrem beim Plug-in-An­­bieter beste­­henden Konto zuge­­ordnet. Wenn Sie den akti­­vierten Button betä­­tigen und z. B. die Seite ver­­linken, speichert der Plug-in-An­­bieter auch diese Infor­­mation in Ihrem Nutzer­­konto und teilt sie Ihren Kon­­takten öffent­­lich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regel­­mäßig auszu­­loggen, ins­­besondere jedoch vor Akti­­vierung des Buttons, da Sie so eine Zuor­­dnung zu Ihrem Profil bei dem Plug-in-An­­bieter ver­­meiden können.

(5) Weitere Infor­­mationen zu Zweck und Umfang der Daten­­erhebung und ihrer Verar­­beitung durch den Plug-in-An­­bieter erhal­­ten Sie in den im Fol­­genden mitge­­teilten Daten­­schutz­­erklärungen dieser An­­bieter. Dort er­­halten Sie auch weitere Infor­­mationen zu Ihren dies­­bezüglichen Rechten und Ein­­stellungs­­mög­­lichkeiten zum Schutze Ihrer Privat­­sphäre.

(6) Adressen der jeweiligen Plug-in-An­­bieter und URL mit deren Daten­­schutz­­hinweisen:

a.) Xing AG, Gänse­­markt 43, 20354 Ham­­burg, DE; https://www.xing.com/privacy.

b.) LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; https://www.linkedin.com/legal­/privacy-policy. LinkedIn hat sich dem EU-US-Privacy-Shield unter­­worfen, httpss://www.privacyshield.gov­/EU-US-Framework.

Newsletter

Um den auf unserer Web­­seite ange­­botenen News­­letter zu be­­ziehen, können Sie sich über unser For­­mular anmelden. Dabei nutzen wir das soge­­nannte Double-Opt-In Ver­­fahren. Hier wird zu­­nächst eine Be­­stätigungs­­mail an Ihre ange­­gebene E-Mail Adresse ge­­sendet, mit der Bitte um Be­­stätigung. Die An­­meldung wird erst wirk­­sam, wenn Sie den in der Be­­stä­­tigungsmail ent­­haltenen Akti­­vierungs­­link an­­klicken. Wir ver­­wenden Ihre an uns über­­tragenen Daten aus­­schließ­­lich für den Ver­­sand des News­­letters, der Infor­­mationen oder An­­gebot ent­­halten kann.

Wir verwenden Clever­­Reach, um unseren News­­letter zu versenden. Ihre Daten werden daher an die Clever­­Reach GmbH & Co. KG übermittelt. Dabei ist es der CleverReach GmbH & Co. KG unter­­sagt, Ihre Daten für andere Zwecke als für den Versand des News­­letters zu nutzen. Eine Weiter­­gabe oder ein Ver­­kauf Ihrer Daten ist der Clever­­Reach GmbH & Co. KG nicht ge­­stattet. Clever­­Reach ist ein deutscher, zerti­­fizierter Newsletter Soft­­ware An­­bieter, welcher nach den Anfor­­derungen der DSGVO und des BDSG sorgfältig aus­­gewählt wurde.

Sie können Ihre Ein­­willigung zur Spei­­cherung der Daten und deren Nut­­zung zum News­­letter-Ver­­sand jeder­­zeit wider­­rufen, z.B. über den Abmelde-Link im News­­letter.

Plugins und Tools

OpenStreetMap

Wir nutzen den Kartendienst von OpenStreetMap (OSM). Wir binden das Kartenmaterial von OpenStreetMap auf dem Server der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Großbritannien, ein. Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht. Bei der Nutzung der OpenStreetMap-Karten wird eine Verbindung zu den Servern der OpenStreetMap-Foundation hergestellt. Dabei können u. a. Ihre IP-Adresse und weitere Informationen über Ihr Verhalten auf dieser Website an die OSMF weitergeleitet werden. OpenStreetMap speichert hierzu unter Umständen Cookies in Ihrem Browser oder setzt vergleichbare Wiedererkennungstechnologien ein. Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Cookie Banner

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

WordPress Emojis

WordPress Emojis ist ein Emoji-Set, das von wordpress.org geladen wird, wenn ein alter Browser verwendet wird, welcher ohne die Einbindung des Services keine Emojis anzeigen könnte. Dies erfordert die Verarbeitung der IP-Adresse und der Metadaten des Nutzers. Auf dem Client des Nutzers werden keine Cookies oder Cookie-ähnliche Technologien gesetzt. Cookies oder Cookie-ähnliche Technologien können gespeichert und ausgelesen werden. Diese enthalten das Testergebnis und das Datum des letzten Tests, ob der Browser Emojis anzeigen kann.
Verwendung auf gesetzlicher Grundlage von: Einwilligung
Anbieter: WordPress.org, 660 4TH St, San Francisco, CA, 94107, USA
E-Mail: dpo@wordpress.org
Datenschutzerklärung: https://de.wordpress.org/about/privacy/

Google Maps

Google Maps ermöglicht das Einbetten von Karten direkt in Websites, um die Website zu verbessern. Dies erfordert die Verarbeitung der IP-Adresse und der Metadaten des Nutzers. Cookies oder Cookie-ähnliche Technologien können gespeichert und ausgelesen werden. Diese können personenbezogene Daten und technische Daten wie Nutzer-IDs, Einwilligungen, Einstellungen der Karten-Software und Sicherheitstokens enthalten. Diese Daten können verwendet werden, um besuchte Websites zu erfassen, detaillierte Statistiken über das Nutzerverhalten zu erstellen und um die Dienste von Google zu verbessern. Diese Daten können von Google mit den Daten der auf den Websites von Google (z. B. google.com und youtube.com) eingeloggten Nutzer verknüpft werden. Google stellt personenbezogene Daten seinen verbundenen Unternehmen, anderen vertrauenswürdigen Unternehmen oder Personen zur Verfügung, die diese Daten auf der Grundlage der Anweisungen von Google und in Übereinstimmung mit den Datenschutzbestimmungen von Google verarbeiten können.
Verwendung auf gesetzlicher Grundlage von: Einwilligung
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Telefon: +1 650 253 0000
E-Mail: dpo-google@google.com
Kontaktformular: https://support.google.com/
Datenschutzerklärung: https://policies.google.com/privacy
Impressum: https://www.google.de/contact/impressum.html

Google reCAPTCHA

Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und
den Google Nutzungsbedingungen unter folgenden Links:
httpss://policies.google.com/privacy?hl=de und httpss://policies.google.com/terms?hl=de.