Daten­schutz

Datenschutz hat gerade für uns einen besonders hohen Stellenwert.

Wir freuen uns sehr über Ihr Inter­esse an unserem Unter­nehmen. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäfts­lei­tung der Data­house AG. Eine Nutzung der Inter­net­seiten der Data­house AG ist grund­sätz­lich ohne jede Angabe perso­nen­be­zo­gener Daten möglich. Sofern eine betrof­fene Person beson­dere Services unseres Unter­neh­mens über unsere Inter­net­seite in Anspruch nehmen möchte, könnte jedoch eine Verar­bei­tung perso­nen­be­zo­gener Daten erfor­der­lich werden. Ist die Verar­bei­tung perso­nen­be­zo­gener Daten erfor­der­lich und besteht für eine solche Verar­bei­tung keine gesetz­liche Grund­lage, holen wir gene­rell eine Einwil­li­gung der betrof­fenen Person ein.

Die Verar­bei­tung perso­nen­be­zo­gener Daten, beispiels­weise des Namens, der Anschrift, E-Mail-Adresse oder Tele­fon­nummer einer betrof­fenen Person, erfolgt stets im Einklang mit der Daten­schutz-Grund­ver­ord­nung und in Überein­stim­mung mit den für die Data­house AG geltenden landes­spe­zi­fi­schen Daten­schutz­be­stim­mungen. Mittels dieser Daten­schutz­er­klä­rung möchte unser Unter­nehmen die Öffent­lich­keit über Art, Umfang und Zweck der von uns erho­benen, genutzten und verar­bei­teten perso­nen­be­zo­genen Daten infor­mieren. Ferner werden betrof­fene Personen mittels dieser Daten­schutz­er­klä­rung über die ihnen zuste­henden Rechte aufge­klärt.

Die Data­house AG hat als für die Verar­bei­tung Verant­wort­li­cher zahl­reiche tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen umge­setzt, um einen möglichst lücken­losen Schutz der über diese Inter­net­seite verar­bei­teten perso­nen­be­zo­genen Daten sicher­zu­stellen. Dennoch können Inter­net­ba­sierte Daten­über­tra­gungen grund­sätz­lich Sicher­heits­lü­cken aufweisen, sodass ein abso­luter Schutz nicht gewähr­leistet werden kann. Aus diesem Grund steht es jeder betrof­fenen Person frei, perso­nen­be­zo­gene Daten auch auf alter­na­tiven Wegen, beispiels­weise tele­fo­nisch, an uns zu über­mit­teln.

1. Begriffsbestimmungen

Die Daten­schutz­er­klä­rung der Data­house AG beruht auf den Begriff­lich­keiten, die durch den Euro­päi­schen Richt­li­nien- und Verord­nungs­geber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DS-GVO) verwendet wurden. Unsere Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unsere Kunden und Geschäfts­partner einfach lesbar und verständ­lich sein. Um dies zu gewähr­leisten, möchten wir vorab die verwen­deten Begriff­lich­keiten erläu­tern.

Wir verwenden in dieser Daten­schutz­er­klä­rung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Perso­nen­be­zo­gene Daten sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Folgenden „betrof­fene Person“) beziehen. Als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung oder zu einem oder mehreren beson­deren Merk­malen, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind, iden­ti­fi­ziert werden kann.

b) betroffene Person

Betrof­fene Person ist jede iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person, deren perso­nen­be­zo­gene Daten von dem für die Verar­bei­tung Verant­wort­li­chen verar­beitet werden.

c) Verarbeitung

Verar­bei­tung ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­genen Daten wie das Erheben, das Erfassen, die Orga­ni­sa­tion, das Ordnen, die Spei­che­rung, die Anpas­sung oder Verän­de­rung, das Auslesen, das Abfragen, die Verwen­dung, die Offen­le­gung durch Übermitt­lung, Verbrei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Verknüp­fung, die Einschrän­kung, das Löschen oder die Vernich­tung.

d) Einschränkung der Verarbeitung

Einschrän­kung der Verar­bei­tung ist die Markie­rung gespei­cherter perso­nen­be­zo­gener Daten mit dem Ziel, ihre künf­tige Verar­bei­tung einzu­schränken.

e) Profiling

Profiling ist jede Art der auto­ma­ti­sierten Verar­bei­tung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­son­dere, um Aspekte bezüg­lich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, persön­li­cher Vorlieben, Inter­essen, Zuver­läs­sig­keit, Verhalten, Aufent­haltsort oder Orts­wechsel dieser natür­li­chen Person zu analy­sieren oder vorher­zu­sagen.

f) Pseudonymisierung

Pseud­ony­mi­sie­rung ist die Verar­bei­tung perso­nen­be­zo­gener Daten in einer Weise, auf welche die perso­nen­be­zo­genen Daten ohne Hinzu­zie­hung zusätz­li­cher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­li­chen Infor­ma­tionen geson­dert aufbe­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die perso­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­li­chen Person zuge­wiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verant­wort­li­cher oder für die Verar­bei­tung Verant­wort­li­cher ist die natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten entscheidet. Sind die Zwecke und Mittel dieser Verar­bei­tung durch das Unions­recht oder das Recht der Mitglied­staaten vorge­geben, so kann der Verant­wort­liche bezie­hungs­weise können die bestimmten Krite­rien seiner Benen­nung nach dem Unions­recht oder dem Recht der Mitglied­staaten vorge­sehen werden.

h) Auftragsverarbeiter

Auftrags­ver­ar­beiter ist eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die perso­nen­be­zo­gene Daten im Auftrag des Verant­wort­li­chen verar­beitet.

i) Empfänger

Empfänger ist eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, der perso­nen­be­zo­gene Daten offen­ge­legt werden, unab­hängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­su­chungs­auf­trags nach dem Unions­recht oder dem Recht der Mitglied­staaten mögli­cher­weise perso­nen­be­zo­gene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle außer der betrof­fenen Person, dem Verant­wort­li­chen, dem Auftrags­ver­ar­beiter und den Personen, die unter der unmit­tel­baren Verant­wor­tung des Verant­wort­li­chen oder des Auftrags­ver­ar­bei­ters befugt sind, die perso­nen­be­zo­genen Daten zu verar­beiten.

k) Einwilligung

Einwil­li­gung ist jede von der betrof­fenen Person frei­willig für den bestimmten Fall in infor­mierter Weise und unmiss­ver­ständ­lich abge­ge­bene Willens­be­kun­dung in Form einer Erklä­rung oder einer sons­tigen eindeu­tigen bestä­ti­genden Hand­lung, mit der die betrof­fene Person zu verstehen gibt, dass sie mit der Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten einver­standen ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verant­wort­li­cher im Sinne der Daten­schutz-Grund­ver­ord­nung, sons­tiger in den Mitglied­staaten der Euro­päi­schen Union geltenden Daten­schutz­ge­setze und anderer Bestim­mungen mit daten­schutz­recht­li­chem Charakter ist die:

Data­house AG
Blei­cherweg 5
8001 Zürich
Schweiz

Tel.: +41 44 289 90 00
E-Mail: info@data­house.ch
Website: www.datahouse.ch

3. Name und Anschrift des Datenschutzbeauftragten

Der Daten­schutz­be­auf­tragte des für die Verar­bei­tung Verant­wort­li­chen ist:

Daten­schutz­be­auf­tragter Patrick Schnorf
Data­house AG
Blei­cherweg 5
8001 Zürich
Schweiz

Tel.: +41 44 289 90 00
E-Mail: daten­schutz­be­auf­tragter@data­house.ch
Website: www.datahouse.ch

Jede betrof­fene Person kann sich jeder­zeit bei allen Fragen und Anre­gungen zum Daten­schutz direkt an unseren Daten­schutz­be­auf­tragten wenden.

4. Cookies

Die Inter­net­seiten der Data­house AG verwenden Cookies. Cookies sind Text­da­teien, welche über einen Inter­net­browser auf einem Compu­ter­system abge­legt und gespei­chert werden.

Zahl­reiche Inter­net­seiten und Server verwenden Cookies. Viele Cookies enthalten eine soge­nannte Cookie-ID. Eine Cookie-ID ist eine eindeu­tige Kennung des Cookies. Sie besteht aus einer Zeichen­folge, durch welche Inter­net­seiten und Server dem konkreten Inter­net­browser zuge­ordnet werden können, in dem das Cookie gespei­chert wurde. Dies ermög­licht es den besuchten Inter­net­seiten und Servern, den indi­vi­du­ellen Browser der betrof­fenen Person von anderen Inter­net­brow­sern, die andere Cookies enthalten, zu unter­scheiden. Ein bestimmter Inter­net­browser kann über die eindeu­tige Cookie-ID wieder­er­kannt und iden­ti­fi­ziert werden.

Durch den Einsatz von Cookies kann die Data­house AG den Nutzern dieser Inter­net­seite nutzer­freund­li­chere Services bereit­stellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Infor­ma­tionen und Ange­bote auf unserer Inter­net­seite im Sinne des Benut­zers opti­miert werden. Cookies ermög­li­chen uns, wie bereits erwähnt, die Benutzer unserer Inter­net­seite wieder­zu­er­kennen. Zweck dieser Wieder­er­ken­nung ist es, den Nutzern die Verwen­dung unserer Inter­net­seite zu erleich­tern. Der Benutzer einer Inter­net­seite, die Cookies verwendet, muss beispiels­weise nicht bei jedem Besuch der Inter­net­seite erneut seine Zugangs­daten eingeben, weil dies von der Inter­net­seite und dem auf dem Compu­ter­system des Benut­zers abge­legten Cookie über­nommen wird. Ein weiteres Beispiel ist das Cookie eines Waren­korbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtu­ellen Waren­korb gelegt hat, über ein Cookie.

Die betrof­fene Person kann die Setzung von Cookies durch unsere Inter­net­seite jeder­zeit mittels einer entspre­chenden Einstel­lung des genutzten Inter­net­brow­sers verhin­dern und damit der Setzung von Cookies dauer­haft wider­spre­chen. Ferner können bereits gesetzte Cookies jeder­zeit über einen Inter­net­browser oder andere Soft­ware­pro­gramme gelöscht werden. Dies ist in allen gängigen Inter­net­brow­sern möglich. Deak­ti­viert die betrof­fene Person die Setzung von Cookies in dem genutzten Inter­net­browser, sind unter Umständen nicht alle Funk­tionen unserer Inter­net­seite voll­um­fäng­lich nutzbar.

5. Erfassung von allgemeinen Daten und Informationen

Die Inter­net­seite der Data­house AG erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Person oder ein auto­ma­ti­siertes System eine Reihe von allge­meinen Daten und Infor­ma­tionen. Diese allge­meinen Daten und Infor­ma­tionen werden in den Logfiles des Servers gespei­chert. Erfasst werden können die (1) verwen­deten Brow­ser­typen und Versionen, (2) das vom zugrei­fenden System verwen­dete Betriebs­system, (3) die Inter­net­seite, von welcher ein zugrei­fendes System auf unsere Inter­net­seite gelangt (soge­nannte Referrer), (4) die Unter­web­seiten, welche über ein zugrei­fendes System auf unserer Inter­net­seite ange­steuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Internet-Proto­koll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugrei­fenden Systems und (8) sons­tige ähnliche Daten und Infor­ma­tionen, die der Gefah­ren­ab­wehr im Falle von Angriffen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Systeme dienen.

Bei der Nutzung dieser allge­meinen Daten und Infor­ma­tionen zieht die Data­house AG keine Rück­schlüsse auf die betrof­fene Person. Diese Infor­ma­tionen werden viel­mehr benö­tigt, um (1) die Inhalte unserer Inter­net­seite korrekt auszu­lie­fern, (2) die Inhalte unserer Inter­net­seite sowie die Werbung für diese zu opti­mieren, (3) die dauer­hafte Funk­ti­ons­fä­hig­keit unserer infor­ma­ti­ons­tech­no­lo­gi­schen Systeme und der Technik unserer Inter­net­seite zu gewähr­leisten sowie (4) um Straf­ver­fol­gungs­be­hörden im Falle eines Cyber­an­griffes die zur Straf­ver­fol­gung notwen­digen Infor­ma­tionen bereit­zu­stellen. Diese anonym erho­benen Daten und Infor­ma­tionen werden durch die Data­house AG daher einer­seits statis­tisch und ferner mit dem Ziel ausge­wertet, den Daten­schutz und die Daten­si­cher­heit in unserem Unter­nehmen zu erhöhen, um letzt­lich ein opti­males Schutz­ni­veau für die von uns verar­bei­teten perso­nen­be­zo­genen Daten sicher­zu­stellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betrof­fene Person ange­ge­benen perso­nen­be­zo­genen Daten gespei­chert.

6. Abonnement unseres Newsletters

Auf der Inter­net­seite der Data­house AG wird den Benut­zern die Möglich­keit einge­räumt, den News­letter unseres Unter­neh­mens zu abon­nieren. Welche perso­nen­be­zo­genen Daten bei der Bestel­lung des News­let­ters an den für die Verar­bei­tung Verant­wort­li­chen über­mit­telt werden, ergibt sich aus der hierzu verwen­deten Einga­be­maske.

Die Data­house AG infor­miert ihre Kunden und Geschäfts­partner in regel­mä­ßigen Abständen im Wege eines News­let­ters über Ange­bote des Unter­neh­mens. Der News­letter unseres Unter­neh­mens kann von der betrof­fenen Person grund­sätz­lich nur dann empfangen werden, wenn (1) die betrof­fene Person über eine gültige E-Mail-Adresse verfügt und (2) die betrof­fene Person sich für den News­let­ter­ver­sand regis­triert. An die von einer betrof­fenen Person erst­malig für den News­let­ter­ver­sand einge­tra­gene E-Mail-Adresse wird aus recht­li­chen Gründen eine Bestä­ti­gungs­mail im Double-Opt-In-Verfahren versendet. Diese Bestä­ti­gungs­mail dient der Überprü­fung, ob der Inhaber der E-Mail-Adresse als betrof­fene Person den Empfang des News­let­ters auto­ri­siert hat.

Bei der Anmel­dung zum News­letter spei­chern wir ferner die vom Internet-Service-Provider (ISP) verge­bene IP-Adresse des von der betrof­fenen Person zum Zeit­punkt der Anmel­dung verwen­deten Compu­ter­sys­tems sowie das Datum und die Uhrzeit der Anmel­dung. Die Erhe­bung dieser Daten ist erfor­der­lich, um den(mögli­chen) Miss­brauch der E-Mail-Adresse einer betrof­fenen Person zu einem späteren Zeit­punkt nach­voll­ziehen zu können und dient deshalb der recht­li­chen Absi­che­rung des für die Verar­bei­tung Verant­wort­li­chen.

Die im Rahmen einer Anmel­dung zum News­letter erho­benen perso­nen­be­zo­genen Daten werden ausschließ­lich zum Versand unseres News­let­ters verwendet. Ferner könnten Abon­nenten des News­let­ters per E-Mail infor­miert werden, sofern dies für den Betrieb des News­letter-Dienstes oder eine dies­be­züg­liche Regis­trie­rung erfor­der­lich ist, wie dies im Falle von Änderungen am News­let­ter­an­gebot oder bei der Verän­de­rung der tech­ni­schen Gege­ben­heiten der Fall sein könnte. Es erfolgt keine Weiter­gabe der im Rahmen des News­letter-Dienstes erho­benen perso­nen­be­zo­genen Daten an Dritte. Das Abon­ne­ment unseres News­let­ters kann durch die betrof­fene Person jeder­zeit gekün­digt werden. Die Einwil­li­gung in die Spei­che­rung perso­nen­be­zo­gener Daten, die die betrof­fene Person uns für den News­let­ter­ver­sand erteilt hat, kann jeder­zeit wider­rufen werden. Zum Zwecke des Wider­rufs der Einwil­li­gung findet sich in jedem News­letter ein entspre­chender Link. Ferner besteht die Möglich­keit, sich jeder­zeit auch direkt auf der Inter­net­seite des für die Verar­bei­tung Verant­wort­li­chen vom News­let­ter­ver­sand abzu­melden oder dies dem für die Verar­bei­tung Verant­wort­li­chen auf andere Weise mitzu­teilen.

7. Newsletter-Tracking

Die News­letter der Data­house AG enthalten soge­nannte Zähl­pixel. Ein Zähl­pixel ist eine Minia­tur­grafik, die in solche E-Mails einge­bettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeich­nung und eine Logdatei-Analyse zu ermög­li­chen. Dadurch kann eine statis­ti­sche Auswer­tung des Erfolges oder Miss­er­folges von Online-Marke­ting-Kampa­gnen durch­ge­führt werden. Anhand des einge­bet­teten Zähl­pi­xels kann die Data­house AG erkennen, ob und wann eine E-Mail von einer betrof­fenen Person geöffnet wurde und welche in der E-Mail befind­li­chen Links von der betrof­fenen Person aufge­rufen wurden.

Solche über die in den News­let­tern enthal­tenen Zähl­pixel erho­benen perso­nen­be­zo­genen Daten, werden von dem für die Verar­bei­tung Verant­wort­li­chen gespei­chert und ausge­wertet, um den News­let­ter­ver­sand zu opti­mieren und den Inhalt zukünf­tiger News­letter noch besser den Inter­essen der betrof­fenen Person anzu­passen. Diese perso­nen­be­zo­genen Daten werden nicht an Dritte weiter­ge­geben. Betrof­fene Personen sind jeder­zeit berech­tigt, die dies­be­züg­liche geson­derte, über das Double-Opt-In-Verfahren abge­ge­bene Einwil­li­gungs­er­klä­rung zu wider­rufen. Nach einem Widerruf werden diese perso­nen­be­zo­genen Daten von dem für die Verar­bei­tung Verant­wort­li­chen gelöscht. Eine Abmel­dung vom Erhalt des News­let­ters deutet die Data­house AG auto­ma­tisch als Widerruf.

8. Kontaktmöglichkeit über die Internetseite

Die Inter­net­seite der Data­house AG enthält aufgrund von gesetz­li­chen Vorschriften Angaben, die eine schnelle elek­tro­ni­sche Kontakt­auf­nahme zu unserem Unter­nehmen sowie eine unmit­tel­bare Kommu­ni­ka­tion mit uns ermög­li­chen, was eben­falls eine allge­meine Adresse der soge­nannten elek­tro­ni­schen Post (E-Mail-Adresse) umfasst. Sofern eine betrof­fene Person per E-Mail oder über ein Kontakt­for­mular den Kontakt mit dem für die Verar­bei­tung Verant­wort­li­chen aufnimmt, werden die von der betrof­fenen Person über­mit­telten perso­nen­be­zo­genen Daten auto­ma­tisch gespei­chert. Solche auf frei­wil­liger Basis von einer betrof­fenen Person an den für die Verar­bei­tung Verant­wort­li­chen über­mit­telten perso­nen­be­zo­genen Daten werden für Zwecke der Bear­bei­tung oder der Kontakt­auf­nahme zur betrof­fenen Person gespei­chert. Es erfolgt keine Weiter­gabe dieser perso­nen­be­zo­genen Daten an Dritte.

9. Kommentarfunktion im Blog auf der Internetseite

Die Data­house AG bietet den Nutzern auf einem Blog, der sich auf der Inter­net­seite des für die Verar­bei­tung Verant­wort­li­chen befindet, die Möglich­keit, indi­vi­du­elle Kommen­tare zu einzelnen Blog-Beiträgen zu hinter­lassen. Ein Blog ist ein auf einer Inter­net­seite geführtes, in der Regel öffent­lich einseh­bares Portal, in welchem eine oder mehrere Personen, die Blogger oder Web-Blogger genannt werden, Artikel posten oder Gedanken in soge­nannten Blog­posts nieder­schreiben können. Die Blog­posts können in der Regel von Dritten kommen­tiert werden.

Hinter­lässt eine betrof­fene Person einen Kommentar in dem auf dieser Inter­net­seite veröf­fent­lichten Blog, werden neben den von der betrof­fenen Person hinter­las­senen Kommen­taren auch Angaben zum Zeit­punkt der Kommen­tar­ein­gabe sowie zu dem von der betrof­fenen Person gewählten Nutzer­namen (Pseud­onym) gespei­chert und veröf­fent­licht. Ferner wird die vom Internet-Service-Provider (ISP) der betrof­fenen Person verge­bene IP-Adresse mitpro­to­kol­liert. Diese Spei­che­rung der IP-Adresse erfolgt aus Sicher­heits­gründen und für den Fall, dass die betrof­fene Person durch einen abge­ge­benen Kommentar die Rechte Dritter verletzt oder rechts­wid­rige Inhalte postet. Die Spei­che­rung dieser perso­nen­be­zo­genen Daten erfolgt daher im eigenen Inter­esse des für die Verar­bei­tung Verant­wort­li­chen, damit sich dieser im Falle einer Rechts­ver­let­zung gege­be­nen­falls exkul­pieren könnte. Es erfolgt keine Weiter­gabe dieser erho­benen perso­nen­be­zo­genen Daten an Dritte, sofern eine solche Weiter­gabe nicht gesetz­lich vorge­schrieben ist oder der Rechts­ver­tei­di­gung des für die Verar­bei­tung Verant­wort­li­chen dient.

10. Abonnement von Kommentaren im Blog auf der Internetseite

Die im Blog der Data­house AG abge­ge­benen Kommen­tare können grund­sätz­lich von Dritten abon­niert werden. Insbe­son­dere besteht die Möglich­keit, dass ein Kommen­tator die seinem Kommentar nach­fol­genden Kommen­tare zu einem bestimmten Blog-Beitrag abon­niert.

Sofern sich eine betrof­fene Person für die Option entscheidet, Kommen­tare zu abon­nieren, versendet der für die Verar­bei­tung Verant­wort­liche eine auto­ma­ti­sche Bestä­ti­gungs­mail, um im Double-Opt-In-Verfahren zu über­prüfen, ob sich wirk­lich der Inhaber der ange­ge­benen E-Mail-Adresse für diese Option entschieden hat. Die Option zum Abon­ne­ment von Kommen­taren kann jeder­zeit beendet werden.

11. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verar­bei­tung Verant­wort­liche verar­beitet und spei­chert perso­nen­be­zo­gene Daten der betrof­fenen Person nur für den Zeit­raum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­nien- und Verord­nungs­geber oder einen anderen Gesetz­geber in Gesetzen oder Vorschriften, welchen der für die Verar­bei­tung Verant­wort­liche unter­liegt, vorge­sehen wurde.

Entfällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richt­li­nien- und Verord­nungs­geber oder einem anderen zustän­digen Gesetz­geber vorge­schrie­bene Spei­cher­frist ab, werden die perso­nen­be­zo­genen Daten routi­ne­mäßig und entspre­chend den gesetz­li­chen Vorschriften gesperrt oder gelöscht.

12. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Verord­nungs­geber einge­räumte Recht, von dem für die Verar­bei­tung Verant­wort­li­chen eine Bestä­ti­gung darüber zu verlangen, ob sie betref­fende perso­nen­be­zo­gene Daten verar­beitet werden. Möchte eine betrof­fene Person dieses Bestä­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mitar­beiter des für die Verar­bei­tung Verant­wort­li­chen wenden.

b) Recht auf Auskunft

Jede von der Verar­bei­tung perso­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Verord­nungs­geber gewährte Recht, jeder­zeit von dem für die Verar­bei­tung Verant­wort­li­chen unent­gelt­liche Auskunft über die zu seiner Person gespei­cherten perso­nen­be­zo­genen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Euro­päi­sche Richt­li­nien- und Verord­nungs­geber der betrof­fenen Person Auskunft über folgende Infor­ma­tionen zuge­standen:

• die Verarbeitungszwecke
• die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betrof­fenen Person ein Auskunfts­recht darüber zu, ob perso­nen­be­zo­gene Daten an ein Dritt­land oder an eine inter­na­tio­nale Orga­ni­sa­tion über­mit­telt wurden. Sofern dies der Fall ist, so steht der betrof­fenen Person im Übrigen das Recht zu, Auskunft über die geeig­neten Garan­tien im Zusam­men­hang mit der Übermitt­lung zu erhalten.

Möchte eine betrof­fene Person dieses Auskunfts­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mitar­beiter des für die Verar­bei­tung Verant­wort­li­chen wenden.

c) Recht auf Berichtigung

Jede von der Verar­bei­tung perso­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Verord­nungs­geber gewährte Recht, die unver­züg­liche Berich­ti­gung sie betref­fender unrich­tiger perso­nen­be­zo­gener Daten zu verlangen. Ferner steht der betrof­fenen Person das Recht zu, unter Berück­sich­ti­gung der Zwecke der Verar­bei­tung, die Vervoll­stän­di­gung unvoll­stän­diger perso­nen­be­zo­gener Daten — auch mittels einer ergän­zenden Erklä­rung — zu verlangen.

Möchte eine betrof­fene Person dieses Berich­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mitar­beiter des für die Verar­bei­tung Verant­wort­li­chen wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verar­bei­tung perso­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Verord­nungs­geber gewährte Recht, von dem Verant­wort­li­chen zu verlangen, dass die sie betref­fenden perso­nen­be­zo­genen Daten unver­züg­lich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verar­bei­tung nicht erfor­der­lich ist:

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betrof­fene Person die Löschung von perso­nen­be­zo­genen Daten, die bei der Data­house AG gespei­chert sind, veran­lassen möchte, kann sie sich hierzu jeder­zeit an einen Mitar­beiter des für die Verar­bei­tung Verant­wort­li­chen wenden. Der Mitar­beiter der Data­house AG wird veran­lassen, dass dem Lösch­ver­langen unver­züg­lich nach­ge­kommen wird.

Wurden die perso­nen­be­zo­genen Daten von der Data­house AG öffent­lich gemacht und ist unser Unter­nehmen als Verant­wort­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der perso­nen­be­zo­genen Daten verpflichtet, so trifft die Data­house AG unter Berück­sich­ti­gung der verfüg­baren Tech­no­logie und der Imple­men­tie­rungs­kosten ange­mes­sene Maßnahmen, auch tech­ni­scher Art, um andere für die Daten­ver­ar­bei­tung Verant­wort­liche, welche die veröf­fent­lichten perso­nen­be­zo­genen Daten verar­beiten, darüber in Kenntnis zu setzen, dass die betrof­fene Person von diesen anderen für die Daten­ver­ar­bei­tung Verant­wort­li­chen die Löschung sämt­li­cher Links zu diesen perso­nen­be­zo­genen Daten oder von Kopien oder Repli­ka­tionen dieser perso­nen­be­zo­genen Daten verlangt hat, soweit die Verar­bei­tung nicht erfor­der­lich ist. Der Mitar­beiter der Data­house AG wird im Einzel­fall das Notwen­dige veran­lassen.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verar­bei­tung perso­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Verord­nungs­geber gewährte Recht, von dem Verant­wort­li­chen die Einschrän­kung der Verar­bei­tung zu verlangen, wenn eine der folgenden Voraus­set­zungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraus­set­zungen gegeben ist und eine betrof­fene Person die Einschrän­kung von perso­nen­be­zo­genen Daten, die bei der Data­house AG gespei­chert sind, verlangen möchte, kann sie sich hierzu jeder­zeit an einen Mitar­beiter des für die Verar­bei­tung Verant­wort­li­chen wenden. Der Mitar­beiter der Data­house AG wird die Einschrän­kung der Verar­bei­tung veran­lassen.

f) Recht auf Datenübertragbarkeit

Jede von der Verar­bei­tung perso­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Verord­nungs­geber gewährte Recht, die sie betref­fenden perso­nen­be­zo­genen Daten, welche durch die betrof­fene Person einem Verant­wort­li­chen bereit­ge­stellt wurden, in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verant­wort­li­chen ohne Behin­de­rung durch den Verant­wort­li­chen, dem die perso­nen­be­zo­genen Daten bereit­ge­stellt wurden, zu über­mit­teln, sofern die Verar­bei­tung auf der Einwil­li­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Verar­bei­tung mithilfe auto­ma­ti­sierter Verfahren erfolgt, sofern die Verar­bei­tung nicht für die Wahr­neh­mung einer Aufgabe erfor­der­lich ist, die im öffent­li­chen Inter­esse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, welche dem Verant­wort­li­chen über­tragen wurde.

Ferner hat die betrof­fene Person bei der Ausübung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die perso­nen­be­zo­genen Daten direkt von einem Verant­wort­li­chen an einen anderen Verant­wort­li­chen über­mit­telt werden, soweit dies tech­nisch machbar ist und sofern hiervon nicht die Rechte und Frei­heiten anderer Personen beein­träch­tigt werden.

Zur Geltend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fene Person jeder­zeit an einen Mitar­beiter der Data­house AG wenden.

g) Recht auf Widerspruch

Jede von der Verar­bei­tung perso­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Verord­nungs­geber gewährte Recht, aus Gründen, die sich aus ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Verar­bei­tung sie betref­fender perso­nen­be­zo­gener Daten, die aufgrund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfolgt, Wider­spruch einzu­legen. Dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling.

Die Data­house AG verar­beitet die perso­nen­be­zo­genen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwin­gende schutz­wür­dige Gründe für die Verar­bei­tung nach­weisen, die den Inter­essen, Rechten und Frei­heiten der betrof­fenen Person über­wiegen, oder die Verar­bei­tung dient der Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen.

Verar­beitet die Data­house AG perso­nen­be­zo­gene Daten, um Direkt­wer­bung zu betreiben, so hat die betrof­fene Person das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen. Dies gilt auch für das Profiling, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht. Wider­spricht die betrof­fene Person gegen­über der Data­house AG der Verar­bei­tung für Zwecke der Direkt­wer­bung, so wird die Data­house AG die perso­nen­be­zo­genen Daten nicht mehr für diese Zwecke verar­beiten.

Zudem hat die betrof­fene Person das Recht, aus Gründen, die sich aus ihrer beson­deren Situa­tion ergeben, gegen die sie betref­fende Verar­bei­tung perso­nen­be­zo­gener Daten, die bei der Data­house AG zu wissen­schaft­li­chen oder histo­ri­schen Forschungs­zwe­cken oder zu statis­ti­schen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Wider­spruch einzu­legen, es sei denn, eine solche Verar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­esse liegenden Aufgabe erfor­der­lich.

Zur Ausübung des Rechts auf Wider­spruch kann sich die betrof­fene Person direkt jeden Mitar­beiter der Data­house AG oder einen anderen Mitar­beiter wenden. Der betrof­fenen Person steht es ferner frei, im Zusam­men­hang mit der Nutzung von Diensten der Infor­ma­ti­ons­ge­sell­schaft, unge­achtet der Richt­linie 2002/​58/​EG, ihr Wider­spruchs­recht mittels auto­ma­ti­sierter Verfahren auszu­üben, bei denen tech­ni­sche Spezi­fi­ka­tionen verwendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verar­bei­tung perso­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Verord­nungs­geber gewährte Recht, nicht einer ausschließ­lich auf einer auto­ma­ti­sierten Verar­bei­tung — einschließ­lich Profiling — beru­henden Entschei­dung unter­worfen zu werden, die ihr gegen­über recht­liche Wirkung entfaltet oder sie in ähnli­cher Weise erheb­lich beein­träch­tigt, sofern die Entschei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Vertrags zwischen der betrof­fenen Person und dem Verant­wort­li­chen erfor­der­lich ist, oder (2) aufgrund von Rechts­vor­schriften der Union oder der Mitglied­staaten, denen der Verant­wort­liche unter­liegt, zulässig ist und diese Rechts­vor­schriften ange­mes­sene Maßnahmen zur Wahrung der Rechte und Frei­heiten sowie der berech­tigten Inter­essen der betrof­fenen Person enthalten oder (3) mit ausdrück­li­cher Einwil­li­gung der betrof­fenen Person erfolgt.

Ist die Entschei­dung (1) für den Abschluss oder die Erfül­lung eines Vertrags zwischen der betrof­fenen Person und dem Verant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit ausdrück­li­cher Einwil­li­gung der betrof­fenen Person, trifft die Data­house AG ange­mes­sene Maßnahmen, um die Rechte und Frei­heiten sowie die berech­tigten Inter­essen der betrof­fenen Person zu wahren, wozu mindes­tens das Recht auf Erwir­kung des Eingrei­fens einer Person seitens des Verant­wort­li­chen, auf Darle­gung des eigenen Stand­punkts und auf Anfech­tung der Entschei­dung gehört.

Möchte die betrof­fene Person Rechte mit Bezug auf auto­ma­ti­sierte Entschei­dungen geltend machen, kann sie sich hierzu jeder­zeit an einen Mitar­beiter des für die Verar­bei­tung Verant­wort­li­chen wenden.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verar­bei­tung perso­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Verord­nungs­geber gewährte Recht, eine Einwil­li­gung zur Verar­bei­tung perso­nen­be­zo­gener Daten jeder­zeit zu wider­rufen.

Möchte die betrof­fene Person ihr Recht auf Widerruf einer Einwil­li­gung geltend machen, kann sie sich hierzu jeder­zeit an einen Mitar­beiter des für die Verar­bei­tung Verant­wort­li­chen wenden.

13. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verar­bei­tung Verant­wort­liche erhebt und verar­beitet die perso­nen­be­zo­genen Daten von Bewer­bern zum Zwecke der Abwick­lung des Bewer­bungs­ver­fah­rens. Die Verar­bei­tung kann auch auf elek­tro­ni­schem Wege erfolgen. Dies ist insbe­son­dere dann der Fall, wenn ein Bewerber entspre­chende Bewer­bungs­un­ter­lagen auf dem elek­tro­ni­schen Wege, beispiels­weise per E-Mail oder über ein auf der Inter­net­seite befind­li­ches Webfor­mular, an den für die Verar­bei­tung Verant­wort­li­chen über­mit­telt. Schließt der für die Verar­bei­tung Verant­wort­liche einen Anstel­lungs­ver­trag mit einem Bewerber, werden die über­mit­telten Daten zum Zwecke der Abwick­lung des Beschäf­ti­gungs­ver­hält­nisses unter Beach­tung der gesetz­li­chen Vorschriften gespei­chert. Wird von dem für die Verar­bei­tung Verant­wort­li­chen kein Anstel­lungs­ver­trag mit dem Bewerber geschlossen, so werden die Bewer­bungs­un­ter­lagen zwei Monate nach Bekannt­gabe der Absa­ge­ent­schei­dung auto­ma­tisch gelöscht, sofern einer Löschung keine sons­tigen berech­tigten Inter­essen des für die Verar­bei­tung Verant­wort­li­chen entge­gen­stehen. Sons­tiges berech­tigtes Inter­esse in diesem Sinne ist beispiels­weise eine Beweis­pflicht in einem Verfahren nach dem Allge­meinen Gleich­be­hand­lungs­ge­setz (AGG).

14. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verar­bei­tung Verant­wort­liche hat auf dieser Inter­net­seite die Kompo­nente Google Analy­tics (mit Anony­mi­sie­rungs­funk­tion) inte­griert. Google Analy­tics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhe­bung, Samm­lung und Auswer­tung von Daten über das Verhalten von Besu­chern von Inter­net­seiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Inter­net­seite eine betrof­fene Person auf eine Inter­net­seite gekommen ist (soge­nannte Referrer), auf welche Unter­seiten der Inter­net­seite zuge­griffen oder wie oft und für welche Verweil­dauer eine Unter­seite betrachtet wurde. Eine Web-Analyse wird über­wie­gend zur Opti­mie­rung einer Inter­net­seite und zur Kosten-Nutzen-Analyse von Inter­net­wer­bung einge­setzt.

Betrei­ber­ge­sell­schaft der Google-Analy­tics-Kompo­nente ist die Google Inc., 1600 Amphi­theatre Pkwy, Moun­tain View, CA 94043-1351, USA.

Der für die Verar­bei­tung Verant­wort­liche verwendet für die Web-Analyse über Google Analy­tics den Zusatz "_gat._anony­mi­zeIp". Mittels dieses Zusatzes wird die IP-Adresse des Inter­net­an­schlusses der betrof­fenen Person von Google gekürzt und anony­mi­siert, wenn der Zugriff auf unsere Inter­net­seiten aus einem Mitglied­staat der Euro­päi­schen Union oder aus einem anderen Vertrags­staat des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum erfolgt.

Der Zweck der Google-Analy­tics-Kompo­nente ist die Analyse der Besu­cher­ströme auf unserer Inter­net­seite. Google nutzt die gewon­nenen Daten und Infor­ma­tionen unter anderem dazu, die Nutzung unserer Inter­net­seite auszu­werten, um für uns Online-Reports, welche die Akti­vi­täten auf unseren Inter­net­seiten aufzeigen, zusam­men­zu­stellen, und um weitere mit der Nutzung unserer Inter­net­seite in Verbin­dung stehende Dienst­leis­tungen zu erbringen.

Google Analy­tics setzt ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person. Was Cookies sind, wurde oben bereits erläu­tert. Mit Setzung des Cookies wird Google eine Analyse der Benut­zung unserer Inter­net­seite ermög­licht. Durch jeden Aufruf einer der Einzel­seiten dieser Inter­net­seite, die durch den für die Verar­bei­tung Verant­wort­li­chen betrieben wird und auf welcher eine Google-Analy­tics-Kompo­nente inte­griert wurde, wird der Inter­net­browser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person auto­ma­tisch durch die jewei­lige Google-Analy­tics-Kompo­nente veran­lasst, Daten zum Zwecke der Online-Analyse an Google zu über­mit­teln. Im Rahmen dieses tech­ni­schen Verfah­rens erhält Google Kenntnis über perso­nen­be­zo­gene Daten, wie der IP-Adresse der betrof­fenen Person, die Google unter anderem dazu dienen, die Herkunft der Besu­cher und Klicks nach­zu­voll­ziehen und in der Folge Provi­si­ons­ab­rech­nungen zu ermög­li­chen.

Mittels des Cookies werden perso­nen­be­zo­gene Infor­ma­tionen, beispiels­weise die Zugriffs­zeit, der Ort, von welchem ein Zugriff ausging und die Häufig­keit der Besuche unserer Inter­net­seite durch die betrof­fene Person, gespei­chert. Bei jedem Besuch unserer Inter­net­seiten werden diese perso­nen­be­zo­genen Daten, einschließ­lich der IP-Adresse des von der betrof­fenen Person genutzten Inter­net­an­schlusses, an Google in den Verei­nigten Staaten von Amerika über­tragen. Diese perso­nen­be­zo­genen Daten werden durch Google in den Verei­nigten Staaten von Amerika gespei­chert. Google gibt diese über das tech­ni­sche Verfahren erho­benen perso­nen­be­zo­genen Daten unter Umständen an Dritte weiter.

Die betrof­fene Person kann die Setzung von Cookies durch unsere Inter­net­seite, wie oben bereits darge­stellt, jeder­zeit mittels einer entspre­chenden Einstel­lung des genutzten Inter­net­brow­sers verhin­dern und damit der Setzung von Cookies dauer­haft wider­spre­chen. Eine solche Einstel­lung des genutzten Inter­net­brow­sers würde auch verhin­dern, dass Google ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person setzt. Zudem kann ein von Google Analy­tics bereits gesetzter Cookie jeder­zeit über den Inter­net­browser oder andere Soft­ware­pro­gramme gelöscht werden.

Ferner besteht für die betrof­fene Person die Möglich­keit, einer Erfas­sung der durch Google Analy­tics erzeugten, auf eine Nutzung dieser Inter­net­seite bezo­genen Daten sowie der Verar­bei­tung dieser Daten durch Google zu wider­spre­chen und eine solche zu verhin­dern. Hierzu muss die betrof­fene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herun­ter­laden und instal­lieren. Dieses Browser-Add-On teilt Google Analy­tics über Java­Script mit, dass keine Daten und Infor­ma­tionen zu den Besu­chen von Inter­net­seiten an Google Analy­tics über­mit­telt werden dürfen. Die Instal­la­tion des Browser-Add-Ons wird von Google als Wider­spruch gewertet. Wird das infor­ma­ti­ons­tech­no­lo­gi­sche System der betrof­fenen Person zu einem späteren Zeit­punkt gelöscht, forma­tiert oder neu instal­liert, muss durch die betrof­fene Person eine erneute Instal­la­tion des Browser-Add-Ons erfolgen, um Google Analy­tics zu deak­ti­vieren. Sofern das Browser-Add-On durch die betrof­fene Person oder einer anderen Person, die ihrem Macht­be­reich zuzu­rechnen ist, deinstal­liert oder deak­ti­viert wird, besteht die Möglich­keit der Neuin­stal­la­tion oder der erneuten Akti­vie­rung des Browser-Add-Ons.

Weitere Infor­ma­tionen und die geltenden Daten­schutz­be­stim­mungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abge­rufen werden. Google Analy­tics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläu­tert.

15. Datenschutzbestimmungen zum Einsatz und Verwendung von Hotjar

Wir nutzen Hotjar, um die Bedürf­nisse unserer Nutzer besser zu verstehen und das Angebot und die Erfah­rung auf dieser Webseite zu opti­mieren. Mithilfe der Tech­no­logie von Hotjar bekommen wir ein besseres Verständnis von den Erfah­rungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie ankli­cken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feed­back unserer Nutzer auszu­richten. Hotjar arbeitet mit Cookies und anderen Tech­no­lo­gien, um Daten über das Verhalten unserer Nutzer und über ihre Endge­räte zu erheben, insbe­son­dere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anony­mi­sierter Form erfasst und gespei­chert), Bild­schirm­größe, Gerä­tetyp (Unique Device Iden­ti­fiers), Infor­ma­tionen über den verwen­deten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevor­zugte Sprache. Hotjar spei­chert diese Infor­ma­tionen in unserem Auftrag in einem pseud­ony­mi­sierten Nutzer­profil. Hotjar ist es vertrag­lich verboten, die in unserem Auftrag erho­benen Daten zu verkaufen. Weitere Infor­ma­tionen finden Sie in unter dem Abschnitt "about Hotjar" auf Hotjars Hilfe-Seite.

16. Datenschutzbestimmungen zu Einsatz und Verwendung von LinkedIn

Der für die Verar­bei­tung Verant­wort­liche hat auf dieser Inter­net­seite Kompo­nenten der LinkedIn Corpo­ra­tion inte­griert. LinkedIn ist ein Inter­net­ba­siertes soziales Netz­werk, das eine Konnek­tie­rung der Nutzer mit beste­henden Geschäfts­kon­takten sowie das Knüpfen von neuen Busi­ness­kon­takten ermög­licht. Über 400 Millionen regis­trierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Platt­form für Busi­ness­kon­takte und eine der meist­be­suchten Inter­net­seiten der Welt.

Betrei­ber­ge­sell­schaft von LinkedIn ist die LinkedIn Corpo­ra­tion, 2029 Stierlin Court Moun­tain View, CA 94043, USA. Für Daten­schutz­an­ge­le­gen­heiten außer­halb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.

Bei jedem einzelnen Abruf unserer Inter­net­seite, die mit einer LinkedIn-Kompo­nente (LinkedIn-Plug-In) ausge­stattet ist, veran­lasst diese Kompo­nente, dass der von der betrof­fenen Person verwen­dete Browser eine entspre­chende Darstel­lung der Kompo­nente von LinkedIn herun­ter­lädt. Weitere Infor­ma­tionen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abge­rufen werden. Im Rahmen dieses tech­ni­schen Verfah­rens erhält LinkedIn Kenntnis darüber, welche konkrete Unter­seite unserer Inter­net­seite durch die betrof­fene Person besucht wird.

Sofern die betrof­fene Person gleich­zeitig bei LinkedIn einge­loggt ist, erkennt LinkedIn mit jedem Aufruf unserer Inter­net­seite durch die betrof­fene Person und während der gesamten Dauer des jewei­ligen Aufent­haltes auf unserer Inter­net­seite, welche konkrete Unter­seite unserer Inter­net­seite die betrof­fene Person besucht. Diese Infor­ma­tionen werden durch die LinkedIn-Kompo­nente gesam­melt und durch LinkedIn dem jewei­ligen LinkedIn-Account der betrof­fenen Person zuge­ordnet. Betä­tigt die betrof­fene Person einen auf unserer Inter­net­seite inte­grierten LinkedIn-Button, ordnet LinkedIn diese Infor­ma­tion dem persön­li­chen LinkedIn-Benut­zer­konto der betrof­fenen Person zu und spei­chert diese perso­nen­be­zo­genen Daten.

LinkedIn erhält über die LinkedIn-Kompo­nente immer dann eine Infor­ma­tion darüber, dass die betrof­fene Person unsere Inter­net­seite besucht hat, wenn die betrof­fene Person zum Zeit­punkt des Aufrufes unserer Inter­net­seite gleich­zeitig bei LinkedIn einge­loggt ist; dies findet unab­hängig davon statt, ob die betrof­fene Person die LinkedIn-Kompo­nente anklickt oder nicht. Ist eine derar­tige Übermitt­lung dieser Infor­ma­tionen an LinkedIn von der betrof­fenen Person nicht gewollt, kann diese die Übermitt­lung dadurch verhin­dern, dass sie sich vor einem Aufruf unserer Inter­net­seite aus ihrem LinkedIn-Account ausloggt.

LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglich­keit, E-Mail-Nach­richten, SMS-Nach­richten und ziel­ge­rich­tete Anzeigen abzu­be­stellen sowie Anzeigen-Einstel­lungen zu verwalten. LinkedIn nutzt ferner Partner wie Quant­cast, Google Analy­tics, BlueKai, Double­Click, Nielsen, Coms­core, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abge­lehnt werden. Die geltenden Daten­schutz­be­stim­mungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richt­linie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

17. Datenschutzbestimmungen zu Einsatz und Verwendung von Twitter

Der für die Verar­bei­tung Verant­wort­liche hat auf dieser Inter­net­seite Kompo­nenten von Twitter inte­griert. Twitter ist ein multi­lin­gualer öffent­lich zugäng­li­cher Mikro­blog­ging-Dienst, auf welchem die Nutzer soge­nannte Tweets, also Kurz­nach­richten, die auf 280 Zeichen begrenzt sind, veröf­fent­li­chen und verbreiten können. Diese Kurz­nach­richten sind für jeder­mann, also auch für nicht bei Twitter ange­mel­dete Personen abrufbar. Die Tweets werden aber auch den soge­nannten Follo­wern des jewei­ligen Nutzers ange­zeigt. Follower sind andere Twitter-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermög­licht Twitter über Hash­tags, Verlin­kungen oder Retweets die Ansprache eines breiten Publi­kums.

Betrei­ber­ge­sell­schaft von Twitter ist die Twitter, Inc., 1355 Market Street, Suite 900, San Fran­cisco, CA 94103, USA.

Durch jeden Aufruf einer der Einzel­seiten dieser Inter­net­seite, die durch den für die Verar­bei­tung Verant­wort­li­chen betrieben wird und auf welcher eine Twitter-Kompo­nente (Twitter-Button) inte­griert wurde, wird der Inter­net­browser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person auto­ma­tisch durch die jewei­lige Twitter-Kompo­nente veran­lasst, eine Darstel­lung der entspre­chenden Twitter-Kompo­nente von Twitter herun­ter­zu­laden. Weitere Infor­ma­tionen zu den Twitter-Buttons sind unter https://about.twitter.com/de/resources/buttons abrufbar. Im Rahmen dieses tech­ni­schen Verfah­rens erhält Twitter Kenntnis darüber, welche konkrete Unter­seite unserer Inter­net­seite durch die betrof­fene Person besucht wird. Zweck der Inte­gra­tion der Twitter-Kompo­nente ist es, unseren Nutzern eine Weiter­ver­brei­tung der Inhalte diese Inter­net­seite zu ermög­li­chen, diese Inter­net­seite in der digi­talen Welt bekannt zu machen und unsere Besu­cher­zahlen zu erhöhen.

Sofern die betrof­fene Person gleich­zeitig bei Twitter einge­loggt ist, erkennt Twitter mit jedem Aufruf unserer Inter­net­seite durch die betrof­fene Person und während der gesamten Dauer des jewei­ligen Aufent­haltes auf unserer Inter­net­seite, welche konkrete Unter­seite unserer Inter­net­seite die betrof­fene Person besucht. Diese Infor­ma­tionen werden durch die Twitter-Kompo­nente gesam­melt und durch Twitter dem jewei­ligen Twitter-Account der betrof­fenen Person zuge­ordnet. Betä­tigt die betrof­fene Person einen der auf unserer Inter­net­seite inte­grierten Twitter-Buttons, werden die damit über­tra­genen Daten und Infor­ma­tionen dem persön­li­chen Twitter-Benut­zer­konto der betrof­fenen Person zuge­ordnet und von Twitter gespei­chert und verar­beitet.

Twitter erhält über die Twitter-Kompo­nente immer dann eine Infor­ma­tion darüber, dass die betrof­fene Person unsere Inter­net­seite besucht hat, wenn die betrof­fene Person zum Zeit­punkt des Aufrufs unserer Inter­net­seite gleich­zeitig bei Twitter einge­loggt ist; dies findet unab­hängig davon statt, ob die betrof­fene Person die Twitter-Kompo­nente anklickt oder nicht. Ist eine derar­tige Übermitt­lung dieser Infor­ma­tionen an Twitter von der betrof­fenen Person nicht gewollt, kann diese die Übermitt­lung dadurch verhin­dern, dass sie sich vor einem Aufruf unserer Inter­net­seite aus ihrem Twitter-Account ausloggt.

Die geltenden Daten­schutz­be­stim­mungen von Twitter sind unter https://twitter.com/privacy?lang=de abrufbar.

18. Datenschutzbestimmungen zu Einsatz und Verwendung von Xing

Der für die Verar­bei­tung Verant­wort­liche hat auf dieser Inter­net­seite Kompo­nenten von Xing inte­griert. Xing ist ein Inter­net­ba­siertes soziales Netz­werk, das die Konnek­tie­rung der Nutzer mit beste­henden Geschäfts­kon­takten sowie das Knüpfen von neuen Busi­ness­kon­takten ermög­licht. Die einzelnen Nutzer können bei Xing ein persön­li­ches Profil von sich anlegen. Unter­nehmen können beispiels­weise Unter­neh­mens­pro­file erstellen oder Stel­len­an­ge­bote auf Xing veröf­fent­li­chen.

Betrei­ber­ge­sell­schaft von Xing ist die XING SE, Damm­tor­straße 30, 20354 Hamburg, Deutsch­land.

Durch jeden Aufruf einer der Einzel­seiten dieser Inter­net­seite, die durch den für die Verar­bei­tung Verant­wort­li­chen betrieben wird und auf welcher eine Xing-Kompo­nente (Xing-Plug-In) inte­griert wurde, wird der Inter­net­browser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person auto­ma­tisch durch die jewei­lige Xing-Kompo­nente veran­lasst, eine Darstel­lung der entspre­chenden Xing-Kompo­nente von Xing herun­ter­zu­laden. Weitere Infor­ma­tionen zum den Xing-Plug-Ins können unter https://dev.xing.com/plugins abge­rufen werden. Im Rahmen dieses tech­ni­schen Verfah­rens erhält Xing Kenntnis darüber, welche konkrete Unter­seite unserer Inter­net­seite durch die betrof­fene Person besucht wird.

Sofern die betrof­fene Person gleich­zeitig bei Xing einge­loggt ist, erkennt Xing mit jedem Aufruf unserer Inter­net­seite durch die betrof­fene Person und während der gesamten Dauer des jewei­ligen Aufent­haltes auf unserer Inter­net­seite, welche konkrete Unter­seite unserer Inter­net­seite die betrof­fene Person besucht. Diese Infor­ma­tionen werden durch die Xing-Kompo­nente gesam­melt und durch Xing dem jewei­ligen Xing-Account der betrof­fenen Person zuge­ordnet. Betä­tigt die betrof­fene Person einen der auf unserer Inter­net­seite inte­grierten Xing-Buttons, beispiels­weise den „Share“-Button, ordnet Xing diese Infor­ma­tion dem persön­li­chen Xing-Benut­zer­konto der betrof­fenen Person zu und spei­chert diese perso­nen­be­zo­genen Daten.

Xing erhält über die Xing-Kompo­nente immer dann eine Infor­ma­tion darüber, dass die betrof­fene Person unsere Inter­net­seite besucht hat, wenn die betrof­fene Person zum Zeit­punkt des Aufrufs unserer Inter­net­seite gleich­zeitig bei Xing einge­loggt ist; dies findet unab­hängig davon statt, ob die betrof­fene Person die Xing-Kompo­nente anklickt oder nicht. Ist eine derar­tige Übermitt­lung dieser Infor­ma­tionen an Xing von der betrof­fenen Person nicht gewollt, kann diese die Übermitt­lung dadurch verhin­dern, dass sie sich vor einem Aufruf unserer Inter­net­seite aus ihrem Xing-Account ausloggt.

Die von Xing veröf­fent­lichten Daten­schutz­be­stim­mungen, die unter https://www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhe­bung, Verar­bei­tung und Nutzung perso­nen­be­zo­gener Daten durch Xing. Ferner hat Xing unter https://www.xing.com/app/share?op=data_protection Daten­schutz­hin­weise für den XING-Share-Button veröf­fent­licht.

19. Zahlungsart: Datenschutzbestimmungen zu Kreditkartenzahlung als Zahlungsart

Der für die Verar­bei­tung Verant­wort­liche hat auf dieser Inter­net­seite Kompo­nenten von Saferpay inte­griert. Kredit­kar­ten­zah­lung ist ein Zahlungs­dienst, der eine bargeld­lose Zahlung von Produkten und Dienst­leis­tungen im Internet ermög­licht. Kredit­kar­ten­zah­lung bildet ein tech­ni­sches Verfahren ab, durch welches der Online-Händler unver­züg­lich eine Zahlungs­be­stä­ti­gung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienst­leis­tungen oder Down­loads sofort nach der Bestel­lung an den Kunden auszu­lie­fern.

Betrei­ber­ge­sell­schaft von Saferpay ist die . SIX Payment Services, Hard­turm­strasse 201, 8005 Zürich.

Wählt die betrof­fene Person während des Bestell­vor­gangs in unseren Online-Services als Zahlungs­mög­lich­keit „Kredit­kar­ten­zah­lung“ aus, werden auto­ma­ti­siert Daten der betrof­fenen Person an Saferpay über­mit­telt. Mit einer Auswahl dieser Zahlungs­op­tion willigt die betrof­fene Person in eine zur Zahlungs­ab­wick­lung erfor­der­liche Übermitt­lung perso­nen­be­zo­gener Daten ein.

Bei der Kauf­abwick­lung über Kredit­kar­ten­zah­lung über­mit­telt der Käufer die Karten­nummer und die CCV an die SIX Payment Services. Saferpay führt sodann nach Abruf weiterer Daten zur Prüfung der Kredit­de­ckung eine Überwei­sung an den Online-Händler aus. Die Durch­füh­rung der Finanz­trans­ak­tion wird dem Online-Händler sodann auto­ma­ti­siert mitge­teilt.

Bei den mit Saferpay ausge­tauschten perso­nen­be­zo­genen Daten handelt es sich um Vorname, Nach­name, Adresse, , IP-Adresse oder andere Daten, die zur Zahlungs­ab­wick­lung notwendig sind. Die Übermitt­lung der Daten bezweckt die Zahlungs­ab­wick­lung und die Betrugs­prä­ven­tion. Der für die Verar­bei­tung Verant­wort­liche wird Saferpay andere perso­nen­be­zo­gene Daten auch dann über­mit­teln, wenn ein berech­tigtes Inter­esse für die Übermitt­lung gegeben ist. Die zwischen Saferpay und dem für die Verar­bei­tung Verant­wort­li­chen ausge­tauschten perso­nen­be­zo­genen Daten werden von SIX Payment Services unter Umständen an Wirt­schafts­aus­kunf­teien über­mit­telt. Diese Übermitt­lung bezweckt die Iden­ti­täts- und Boni­täts­prü­fung.

Saferpay gibt die perso­nen­be­zo­genen Daten gege­be­nen­falls an verbun­dene Unter­nehmen und Leis­tungs­er­bringer oder Subun­ter­nehmer weiter, soweit dies zur Erfül­lung der vertrag­li­chen Verpflich­tungen erfor­der­lich ist oder die Daten im Auftrag verar­beitet werden sollen.

Die betrof­fene Person hat die Möglich­keit, die Einwil­li­gung zum Umgang mit perso­nen­be­zo­genen Daten jeder­zeit gegen­über SIX Payment Services zu wider­rufen. Ein Widerruf wirkt sich nicht auf perso­nen­be­zo­gene Daten aus, die zwin­gend zur (vertrags­ge­mäßen) Zahlungs­ab­wick­lung verar­beitet, genutzt oder über­mit­telt werden müssen.

Die geltenden Daten­schutz­be­stim­mungen von Saferpay können unter https://www.six-payment-services.com/de/services/l... abge­rufen werden.

20. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unter­nehmen als Rechts­grund­lage für Verar­bei­tungs­vor­gänge, bei denen wir eine Einwil­li­gung für einen bestimmten Verar­bei­tungs­zweck einholen. Ist die Verar­bei­tung perso­nen­be­zo­gener Daten zur Erfül­lung eines Vertrags, dessen Vertrags­partei die betrof­fene Person ist, erfor­der­lich, wie dies beispiels­weise bei Verar­bei­tungs­vor­gängen der Fall ist, die für eine Liefe­rung von Waren oder die Erbrin­gung einer sons­tigen Leis­tung oder Gegen­leis­tung notwendig sind, so beruht die Verar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für solche Verar­bei­tungs­vor­gänge die zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leis­tungen. Unter­liegt unser Unter­nehmen einer recht­li­chen Verpflich­tung durch welche eine Verar­bei­tung von perso­nen­be­zo­genen Daten erfor­der­lich wird, wie beispiels­weise zur Erfül­lung steu­er­li­cher Pflichten, so basiert die Verar­bei­tung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verar­bei­tung von perso­nen­be­zo­genen Daten erfor­der­lich werden, um lebens­wich­tige Inter­essen der betrof­fenen Person oder einer anderen natür­li­chen Person zu schützen. Dies wäre beispiels­weise der Fall, wenn ein Besu­cher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Kran­ken­kas­sen­daten oder sons­tige lebens­wich­tige Infor­ma­tionen an einen Arzt, ein Kran­ken­haus oder sons­tige Dritte weiter­ge­geben werden müssten. Dann würde die Verar­bei­tung auf Art. 6 I lit. d DS-GVO beruhen. Letzt­lich könnten Verar­bei­tungs­vor­gänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grund­lage basieren Verar­bei­tungs­vor­gänge, die von keiner der vorge­nannten Rechts­grund­lagen erfasst werden, wenn die Verar­bei­tung zur Wahrung eines berech­tigten Inter­esses unseres Unter­neh­mens oder eines Dritten erfor­der­lich ist, sofern die Inter­essen, Grund­rechte und Grund­frei­heiten des Betrof­fenen nicht über­wiegen. Solche Verar­bei­tungs­vor­gänge sind uns insbe­son­dere deshalb gestattet, weil sie durch den Euro­päi­schen Gesetz­geber beson­ders erwähnt wurden. Er vertrat inso­weit die Auffas­sung, dass ein berech­tigtes Inter­esse anzu­nehmen sein könnte, wenn die betrof­fene Person ein Kunde des Verant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

21. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verar­bei­tung perso­nen­be­zo­gener Daten auf Artikel 6 I lit. f DS-GVO ist unser berech­tigtes Inter­esse die Durch­füh­rung unserer Geschäfts­tä­tig­keit zugunsten des Wohl­er­ge­hens all unserer Mitar­beiter und unserer Anteils­eigner.

22. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Krite­rium für die Dauer der Spei­che­rung von perso­nen­be­zo­genen Daten ist die jewei­lige gesetz­liche Aufbe­wah­rungs­frist. Nach Ablauf der Frist werden die entspre­chenden Daten routi­ne­mäßig gelöscht, sofern sie nicht mehr zur Vertrags­er­fül­lung oder Vertrags­an­bah­nung erfor­der­lich sind.

23. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereit­stel­lung perso­nen­be­zo­gener Daten zum Teil gesetz­lich vorge­schrieben ist (z.B. Steu­er­vor­schriften) oder sich auch aus vertrag­li­chen Rege­lungen (z.B. Angaben zum Vertrags­partner) ergeben kann. Mitunter kann es zu einem Vertrags­schluss erfor­der­lich sein, dass eine betrof­fene Person uns perso­nen­be­zo­gene Daten zur Verfü­gung stellt, die in der Folge durch uns verar­beitet werden müssen. Die betrof­fene Person ist beispiels­weise verpflichtet uns perso­nen­be­zo­gene Daten bereit­zu­stellen, wenn unser Unter­nehmen mit ihr einen Vertrag abschließt. Eine Nicht­be­reit­stel­lung der perso­nen­be­zo­genen Daten hätte zur Folge, dass der Vertrag mit dem Betrof­fenen nicht geschlossen werden könnte. Vor einer Bereit­stel­lung perso­nen­be­zo­gener Daten durch den Betrof­fenen muss sich der Betrof­fene an einen unserer Mitar­beiter wenden. Unser Mitar­beiter klärt den Betrof­fenen einzel­fall­be­zogen darüber auf, ob die Bereit­stel­lung der perso­nen­be­zo­genen Daten gesetz­lich oder vertrag­lich vorge­schrieben oder für den Vertrags­ab­schluss erfor­der­lich ist, ob eine Verpflich­tung besteht, die perso­nen­be­zo­genen Daten bereit­zu­stellen, und welche Folgen die Nicht­be­reit­stel­lung der perso­nen­be­zo­genen Daten hätte.

24. Bestehen einer automatisierten Entscheidungsfindung

Als verant­wor­tungs­be­wusstes Unter­nehmen verzichten wir auf eine auto­ma­ti­sche Entschei­dungs­fin­dung oder ein Profiling.

Diese Daten­schutz­er­klä­rung wurde durch den Daten­schutz­er­klä­rungs-Gene­rator der DGD Deut­sche Gesell­schaft für Daten­schutz GmbH, die als Externer Daten­schutz­be­auf­tragter München tätig ist, in Koope­ra­tion mit dem Daten­schutz Anwalt Chris­tian Solmecke erstellt.