Die ZW Retail Vertriebs GmbH (im Folgenden als "das Unternehmen", "wir" oder "uns" bezeichnet) misst dem Schutz Ihrer personenbezogenen Daten eine hohe Bedeutung bei und kommt hiermit ihrer Informationspflicht zum Datenschutz im Unternehmen nach. Mit dem Wirksamwerden der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, nachstehend "DS-GVO") sind uns in unserer Eigenschaft als datenschutzrechtlich Verantwortliche weitere Verpflichtungen auferlegt worden. Diese dienen der Gewährleistung des Schutzes personenbezogener Daten von Personen, die von einer Datenverarbeitung betroffen sind (im Folgenden werden Sie als betroffene Person auch als "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" adressiert). Sofern die Entscheidung über die Zwecke und Mittel der Datenverarbeitung allein oder in gemeinsamer Verantwortung mit anderen bei uns liegt, beinhaltet dies insbesondere die Verpflichtung zur transparenten Information über die Art, den Umfang, den Zweck, die Dauer sowie die Rechtsgrundlage der Verarbeitung gemäß den Vorgaben der Art. 13 und 14 DS-GVO. Diese Erklärung, nachfolgend als "Datenschutzhinweise" bezeichnet, soll Sie umfassend über die Modalitäten der Verarbeitung Ihrer personenbezogenen Daten durch uns aufklären.
Der Aufbau unserer Datenschutzhinweise folgt einem modularen Prinzip. Er gliedert sich in einen allgemeinen Abschnitt (A. Allgemeines), der für sämtliche Verarbeitungsvorgänge personenbezogener Daten Geltung beansprucht, sowie in spezielle Abschnitte, deren Anwendungsbereiche sich auf die jeweils konkret benannten Verarbeitungssituationen beschränken.
A. Allgemeines
(1) Begriffsbestimmungen
Diese Datenschutzhinweise orientieren sich an den Begrifflichkeiten des Art. 4 DS-GVO, die wie folgt zugrunde gelegt werden:
"Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) umfassen jegliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (den "Betroffenen") beziehen. Eine Person gilt als identifizierbar, wenn ihre Identität direkt oder indirekt, etwa durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Online-Kennungen, Standortdaten oder spezifischen Merkmalen ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität, festgestellt werden kann. Auch die Verknüpfung solcher Informationen oder die Nutzung von Zusatzwissen kann zur Identifizierbarkeit führen. Die Form oder Verkörperung der Information (z. B. Fotos, Videoaufnahmen) ist dabei unerheblich.
"Verarbeiten" (Art. 4 Nr. 2 DS-GVO) bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Umgang mit personenbezogenen Daten. Darunter fallen insbesondere die Beschaffung (das Erheben), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung sowie die Änderung der ursprünglichen Zweckbestimmung einer Datenverarbeitung.
"Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist jene natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten allein oder gemeinsam mit anderen entscheidet.
"Dritter" (Art. 4 Nr. 10 DS-GVO) meint jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter deren unmittelbarer Verantwortung zur Verarbeitung befugt sind. Hierzu zählen auch andere juristische Personen innerhalb eines Konzerns.
"Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag und nach Weisung des Verantwortlichen verarbeitet (z. B. ein IT-Dienstleister). Ein Auftragsverarbeiter gilt datenschutzrechtlich nicht als Dritter.
"Einwilligung" (Art. 4 Nr. 11 DS-GVO) ist jede von der betroffenen Person freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung. Sie kann in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung erfolgen und signalisiert das Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten.
(2) Name und Anschrift des für die Verarbeitung Verantwortlichen
Als verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DS-GVO fungiert:
ZW Retail Vertriebs GmbH
Regensburger Straße 22
D-94036 Passau
Telefon: +49 (0) 8561 985130
E-Mail: info@bikehaisl.de
Zusätzliche Informationen über unser Unternehmen finden Sie im Impressum unserer Webseite: https://bikehaisl.de/impressum
(3) Kontaktdaten der Datenschutzbeauftragten
Für sämtliche Fragen zum Thema Datenschutz steht Ihnen unsere betriebliche Datenschutzbeauftragte als Ansprechpartnerin zur Verfügung. Sie erreichen sie unter:
ZW Retail Vertriebs GmbH
z.Hd. der Datenschutzbeauftragten Lisa Motoc
Regensburger Straße 22
D-94036 Passau
E-Mail: info@bikehaisl.de
(4) Rechtsgrundlagen der Datenverarbeitung
Grundsätzlich ist jede Verarbeitung personenbezogener Daten gesetzlich untersagt, es sei denn, sie lässt sich durch einen der nachfolgenden Rechtfertigungstatbestände legitimieren:
Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Die betroffene Person hat freiwillig, informiert und unmissverständlich durch eine Erklärung oder eine eindeutige bestätigende Handlung ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere Zwecke erteilt.
Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Die Verarbeitung ist für die Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person notwendig.
Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (z. B. gesetzliche Aufbewahrungspflichten).
Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Die Verarbeitung ist notwendig, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Die Verarbeitung ist zur Wahrung der berechtigten (insbesondere rechtlichen oder wirtschaftlichen) Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern die Interessen oder Grundrechte des Betroffenen nicht überwiegen (insbesondere bei Minderjährigen).
Für die Speicherung von Informationen auf der Endeinrichtung des Endnutzers oder den Zugriff auf bereits dort gespeicherte Informationen sind die folgenden Rechtfertigungstatbestände maßgeblich:
§ 25 Abs. 1 TTDSG: Der Endnutzer hat auf Basis klarer und umfassender Informationen seine Einwilligung erteilt. Diese Einwilligung muss den Anforderungen des Art. 6 Abs. 1 S. 1 lit. a DS-GVO genügen.
§ 25 Abs. 2 Nr. 1 TTDSG: Der alleinige Zweck besteht in der Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz.
§ 25 Abs. 2 Nr. 2 TTDSG: Die Speicherung oder der Zugriff ist zwingend erforderlich, damit der Anbieter einen vom Nutzer ausdrücklich gewünschten Telemediendienst bereitstellen kann.
Für jeden von uns durchgeführten Verarbeitungsvorgang wird nachfolgend die jeweilige anwendbare Rechtsgrundlage spezifiziert. Eine Verarbeitung kann sich dabei auf mehrere Rechtsgrundlagen stützen.
(5) Datenlöschung und Speicherdauer
Nachstehend legen wir für die von uns durchgeführten Verarbeitungen dar, wie lange die Daten bei uns gespeichert und wann ihre Löschung oder Sperrung erfolgt. Sofern keine explizite Speicherdauer genannt wird, erfolgt die Löschung oder Sperrung Ihrer personenbezogenen Daten, sobald der Zweck oder die Rechtsgrundlage für die Speicherung nicht mehr besteht. Die Speicherung Ihrer Daten findet, vorbehaltlich einer Weitergabe gemäß den Regelungen in A.(7) und A.(8), grundsätzlich ausschließlich auf unseren Servern in Deutschland statt.
Eine über die angegebene Zeit hinausgehende Speicherung kann im Falle einer (drohenden) rechtlichen Auseinandersetzung mit Ihnen oder eines sonstigen rechtlichen Verfahrens stattfinden. Ebenso kann eine längere Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), geboten sein. Nach Ablauf der gesetzlich vorgeschriebenen Speicherfrist wird eine Sperrung oder Löschung der personenbezogenen Daten veranlasst, es sei denn, eine weitere Speicherung durch uns ist erforderlich und durch eine bestehende Rechtsgrundlage gedeckt.
(6) Datensicherheit
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, teilweisem oder vollständigem Verlust, Zerstörung sowie dem unbefugten Zugriff Dritter zu schützen. Dabei berücksichtigen wir den aktuellen Stand der Technik, die Implementierungskosten sowie die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung und die Risiken einer Datenpanne für den Betroffenen (einschließlich deren Wahrscheinlichkeit und Auswirkungen). Ein Beispiel hierfür ist die TLS-Verschlüsselung unserer Webseite. Eine kontinuierliche Verbesserung unserer Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung ist für uns selbstverständlich. Auf Anfrage erteilen wir Ihnen hierzu gerne nähere Informationen. Bitte kontaktieren Sie hierfür unseren Datenschutzbeauftragten.
(7) Zusammenarbeit mit Auftragsverarbeitern
Wie jedes größere Unternehmen greifen auch wir zur Abwicklung unseres Geschäftsverkehrs auf externe Dienstleister im In- und Ausland zurück, beispielsweise in den Bereichen IT, Logistik, Telekommunikation, Vertrieb und Marketing. Diese Dienstleister handeln ausschließlich auf unsere Weisung hin und sind im Sinne des Art. 28 DS-GVO vertraglich zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden. Falls wir personenbezogene Daten von Ihnen an unsere Tochtergesellschaften weitergeben oder von diesen erhalten (z.B. zu Werbezwecken), basiert dies auf bestehenden Auftragsverarbeitungsverhältnissen.
(8) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Ihre personenbezogenen Daten können im Rahmen unserer Geschäftsbeziehungen an Drittgesellschaften weitergegeben oder diesen gegenüber offengelegt werden. Der Sitz dieser Gesellschaften kann sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), in sogenannten Drittländern, befinden. Eine solche Verarbeitung dient ausschließlich der Erfüllung vertraglicher und geschäftlicher Verpflichtungen sowie der Pflege Ihrer Geschäftsbeziehung zu uns. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b oder lit. f in Verbindung mit Art. 44 ff. DS-GVO. Über die spezifischen Einzelheiten der Weitergabe werden Sie an den relevanten Stellen nachfolgend informiert.
Für einige Drittländer hat die Europäische Kommission mittels sogenannter Angemessenheitsbeschlüsse ein Datenschutzniveau attestiert, das dem EWR-Standard vergleichbar ist. In anderen Drittländern, in die gegebenenfalls personenbezogene Daten übermittelt werden, besteht aufgrund fehlender gesetzlicher Regelungen möglicherweise kein durchgängig hohes Datenschutzniveau. In solchen Fällen stellen wir sicher, dass ein ausreichender Datenschutz gewährleistet ist. Dies kann durch bindende Unternehmensvorschriften, Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 1, 2 lit. c DS-GVO, Zertifikate oder anerkannte Verhaltenskodizes geschehen. Für nähere Informationen wenden Sie sich bitte an unseren Datenschutzbeauftragten.
(9) Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir beabsichtigen nicht, die von Ihnen erhobenen personenbezogenen Daten für Verfahren zur automatisierten Entscheidungsfindung, einschließlich Profiling, zu verwenden.
(10) Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Der Abschluss von Verträgen mit unserem Unternehmen ist nicht von der vorherigen Bereitstellung personenbezogener Daten durch Sie abhängig. Für Sie als Kunde besteht keine grundsätzliche gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zu übermitteln. Allerdings können wir bestimmte Angebote möglicherweise nur eingeschränkt oder gar nicht erbringen, falls Sie die dafür notwendigen Daten nicht zur Verfügung stellen. Sollte dies im Rahmen der nachfolgend dargestellten Produkte ausnahmsweise der Fall sein, erfolgt ein gesonderter Hinweis.
(11) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Unter bestimmten Umständen können wir einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, rechtmäßig verarbeitete personenbezogene Daten an Dritte, insbesondere an öffentliche Stellen, weiterzugeben (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
(12) Ihre Rechte
Sie können Ihre Rechte als betroffene Person bezüglich Ihrer verarbeiteten personenbezogenen Daten jederzeit bei uns unter den in A.(2) genannten Kontaktdaten geltend machen. Als Betroffener stehen Ihnen folgende Rechte zu:
Auskunftsrecht gemäß Art. 15 DS-GVO: Sie können Auskunft über die von uns verarbeiteten Daten verlangen, insbesondere über die Verarbeitungszwecke, die Datenkategorien, die Empfängerkategorien, die geplante Speicherdauer, das Bestehen von Rechten auf Berichtigung, Löschung, Einschränkung oder Widerspruch, das Bestehen eines Beschwerderechts, die Datenherkunft (sofern nicht bei uns erhoben) sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen hierzu.
Recht auf Berichtigung gemäß Art. 16 DS-GVO: Sie können die unverzügliche Korrektur unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten fordern.
Recht auf Löschung gemäß Art. 17 DS-GVO: Sie können die Löschung Ihrer bei uns gespeicherten Daten verlangen, es sei denn, die Verarbeitung ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO: Sie können die Einschränkung der Verarbeitung Ihrer Daten fordern, sofern Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO: Sie können verlangen, Ihre uns bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu fordern.
Widerspruchsrecht gemäß Art. 21 DS-GVO: Sofern die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt, können Sie Widerspruch einlegen. Dies gilt insbesondere, wenn die Verarbeitung nicht zur Vertragserfüllung mit Ihnen erforderlich ist. Handelt es sich nicht um einen Widerspruch gegen Direktwerbung, bitten wir bei Ausübung des Widerspruchs um Darlegung der Gründe, weshalb eine Verarbeitung Ihrer Daten in der von uns praktizierten Form nicht erfolgen soll. Im Falle eines begründeten Widerspruchs werden wir die Sachlage prüfen und die Datenverarbeitung entweder einstellen, anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe für die Fortführung der Verarbeitung darlegen.
Recht auf Widerruf der Einwilligung gemäß Art. 7 Abs. 3 DS-GVO: Eine einmal erteilte Einwilligung (auch vor dem 25.05.2018) können Sie jederzeit uns gegenüber widerrufen. Dies hat zur Folge, dass die auf dieser Einwilligung basierende Datenverarbeitung für die Zukunft nicht mehr fortgeführt werden darf.
Beschwerderecht gemäß Art. 77 DS-GVO: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren. Die für uns zuständige Aufsichtsbehörde ist das Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27, 91522 Ansbach, E-Mail: poststelle@lda.bayern.de.
B. Besuch von Webseiten
(1) Erläuterung der Funktion
Insbesondere unter www.bikehaisl.de und den zugehörigen Unterseiten (nachfolgend gemeinsam als "Webseiten" bezeichnet) können Sie Informationen zu unserem Unternehmen und unseren Leistungen einholen. Der Besuch unserer Webseiten kann eine Verarbeitung Ihrer personenbezogenen Daten zur Folge haben.
(2) Verarbeitete personenbezogene Daten
Bei einer rein informatorischen Nutzung der Webseiten werden von uns die nachfolgenden Kategorien personenbezogener Daten erhoben, gespeichert und weiterverarbeitet:
"Protokolldaten": Der Besuch unserer Webseiten führt zur temporären und anonymisierten Speicherung eines sogenannten Protokolldatensatzes (Server-Logfiles) auf unserem Webserver. Dieser Datensatz enthält:
Die Herkunftsseite der Anforderung (sog. Referrer-URL)
Name und URL der aufgerufenen Seite
Datum und Uhrzeit des Aufrufs
Beschreibung des Typs, der Sprache und der Version des genutzten Webbrowsers
Die IP-Adresse des anfragenden Rechners, welche derart gekürzt wird, dass ein Personenbezug ausgeschlossen ist
Die übertragene Datenmenge
Das verwendete Betriebssystem
Eine Erfolgsmeldung des Aufrufs (Zugriffsstatus/Http-Statuscode)
Die Differenz zur GMT-Zeitzone
"Kontaktformulardaten": Sofern Kontaktformulare genutzt werden, verarbeiten wir die dadurch übermittelten Daten (z. B. Name, Vorname, Anschrift, Firma, E-Mail-Adresse und den Übermittlungszeitpunkt).
"Newsletterdaten": Über die rein informatorische Nutzung unserer Webseite hinaus bieten wir ein Newsletter-Abonnement an, um Sie über aktuelle Entwicklungen und Veranstaltungen zu informieren. Ihre Anmeldung für unseren Newsletter führt zur Erhebung, Speicherung und Weiterverarbeitung folgender Daten:
Die Herkunftsseite der Anforderung (sog. Referrer-URL)
Datum und Uhrzeit des Aufrufs
Beschreibung des Typs des genutzten Webbrowsers
Die IP-Adresse des anfragenden Rechners, welche zur Anonymisierung gekürzt wird
Die E-Mail-Adresse
Datum und Uhrzeit der Anmeldung sowie der Bestätigung
Wir möchten Sie darauf hinweisen, dass wir im Zuge des Newsletter-Versands Ihr Nutzerverhalten analysieren. Die versendeten E-Mails enthalten für diese Auswertung sogenannte Web-Beacons oder Tracking-Pixel. Dabei handelt es sich um Ein-Pixel-Bilddateien, die auf unserer Webseite gespeichert sind. Für die Analyse verknüpfen wir die vorgenannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch die im Newsletter befindlichen Links beinhalten diese ID. Die Erhebung der Daten erfolgt ausschließlich pseudonymisiert, was bedeutet, dass eine Verknüpfung der IDs mit Ihren weiteren persönlichen Daten unterbleibt und eine direkte Personenbeziehbarkeit ausgeschlossen wird.
(3) Zweck und Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt durch uns im Einklang mit der DS-GVO sowie weiteren einschlägigen Datenschutzvorschriften und nur im notwendigen Umfang. Soweit Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage dient, stellen die genannten Zwecke gleichzeitig unsere berechtigten Interessen dar.
Die Verarbeitung der Protokolldaten dient statistischen Zwecken sowie der Verbesserung der Qualität unserer Webseite, insbesondere der Gewährleistung von Stabilität und Sicherheit der Verbindung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a oder lit. f DS-GVO.
Die Verarbeitung von Kontaktformulardaten ist zur Bearbeitung von Kundenanfragen notwendig. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Die Verarbeitung von Newsletterdaten erfolgt zum Zweck der Zustellung des Newsletters. Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilen Sie im Rahmen der Anmeldung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO. Wir verwenden für die Newsletter-Anmeldung das sogenannte Double-Opt-In-Verfahren. Dies bedeutet, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die von Ihnen angegebene Adresse senden, in der wir um Bestätigung Ihres Wunsches bitten, den Newsletter zu erhalten. Mit diesem Verfahren bezwecken wir den Nachweis Ihrer Anmeldung und die Aufklärung eines möglichen Missbrauchs Ihrer persönlichen Daten. Den Widerruf Ihrer Einwilligung in die Zusendung des Newsletters können Sie jederzeit erklären und den Newsletter abbestellen. Der Widerruf kann durch einen Klick auf den in jeder Newsletter-E-Mail enthaltenen Link, per E-Mail an info@bikehaisl.de oder durch eine Nachricht an die im Impressum genannten Kontaktdaten erfolgen.
Sofern für die Datenverarbeitung die Speicherung von Informationen auf Ihrer Endeinrichtung oder der Zugriff auf dort bereits gespeicherte Informationen notwendig ist, bildet § 25 Abs. 1, 2 TTDSG die Rechtsgrundlage.
(4) Dauer der Datenverarbeitung
Ihre Daten unterliegen nur so lange einer Verarbeitung, wie es zur Erreichung der oben genannten Verarbeitungszwecke notwendig ist. Hierfür gelten die im Kontext der Verarbeitungszwecke genannten Rechtsgrundlagen. Bitte beachten Sie bezüglich der Nutzung und Speicherdauer von Cookies die Ausführungen unter Punkt A.(5) sowie in unseren Cookie-Hinweise unter Punkt B.(6). Von uns beauftragte Dritte werden Ihre Daten auf ihren Systemen nur so lange speichern, wie es im Rahmen der Leistungserbringung für uns gemäß dem jeweiligen Auftrag erforderlich ist. Weitere Details zur Speicherdauer können Sie dem Abschnitt A.(5) entnehmen.
(5) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage
Die nachfolgenden Kategorien von Empfängern, die in der Regel als Auftragsverarbeiter agieren (siehe hierzu A.(7)), können möglicherweise Zugriff auf Ihre personenbezogenen Daten erhalten:
Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Die Rechtsgrundlage für eine solche Weitergabe ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, sofern es sich nicht um Auftragsverarbeiter handelt.
Staatliche Stellen/Behörden, sofern dies zur Erfüllung einer gesetzlichen Verpflichtung notwendig ist. Die Weitergabe stützt sich in diesem Fall auf Art. 6 Abs. 1 S. 1 lit. c DS-GVO.
Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Als Rechtsgrundlage für die Weitergabe dient hier Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Informationen zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Datenweitergabe in Drittländer finden Sie unter A.(8). Darüber hinaus erfolgt eine Weitergabe Ihrer personenbezogenen Daten an Dritte nur, wenn Sie hierzu nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung erteilt haben.
(6) Einsatz von Cookies, Plugins und sonstigen Diensten auf unserer Webseite
a) Cookies
Wir verwenden auf unseren Webseiten Cookies. Hierbei handelt es sich um kleine Textdateien, die mittels einer charakteristischen Zeichenfolge dem von Ihnen genutzten Browser zugeordnet und auf Ihrer Festplatte gespeichert werden. Durch sie fließen der Stelle, die das Cookie setzt, bestimmte Informationen zu. Cookies sind nicht in der Lage, Programme auszuführen oder Viren auf Ihren Computer zu übertragen und können somit keine Schäden verursachen. Ihre Funktion besteht darin, das Internetangebot insgesamt nutzerfreundlicher, effektiver und damit für Sie angenehmer zu gestalten. In Cookies können Daten enthalten sein, die eine Wiedererkennung des genutzten Geräts ermöglichen. Manchmal enthalten Cookies jedoch auch nur Informationen zu bestimmten Einstellungen ohne Personenbezug. Eine direkte Identifizierung eines Nutzers ist durch Cookies nicht möglich. Es wird zwischen Session-Cookies, die nach dem Schließen Ihres Browsers gelöscht werden, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert bleiben, unterschieden. Hinsichtlich ihrer Funktion werden Cookies wie folgt kategorisiert:
Technische Cookies: Diese sind für die Navigation auf der Webseite, die Nutzung grundlegender Funktionen und die Gewährleistung der Webseitensicherheit zwingend erforderlich. Sie sammeln weder Marketinginformationen über Sie noch speichern sie, welche Webseiten Sie besucht haben.
Performance Cookies: Diese sammeln Informationen über Ihre Nutzungsweise unserer Webseite, z. B. welche Seiten Sie besuchen und ob Fehler bei der Nutzung auftreten. Die gesammelten Informationen sind anonym und dienen ausschließlich der Verbesserung unserer Webseite und der Analyse von Nutzerinteressen.
Advertising Cookies, Targeting Cookies: Deren Zweck ist es, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten zu unterbreiten und die Effektivität dieser Angebote zu messen. Die Speicherdauer für Advertising und Targeting Cookies beträgt maximal 13 Monate.
Sharing Cookies: Sie dienen der Verbesserung der Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken). Ihre maximale Speicherdauer beträgt 13 Monate.
Die Rechtsgrundlage für Cookies, die zur Bereitstellung eines von Ihnen ausdrücklich gewünschten Dienstes zwingend erforderlich sind, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der technisch nicht zwingend erforderlich ist, stellt eine Datenverarbeitung dar, die ausschließlich mit Ihrer ausdrücklichen und aktiven Einwilligung gemäß § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zulässig ist. Dies betrifft insbesondere die Verwendung von Performance, Advertising, Targeting oder Sharing Cookies. Ihre durch Cookies verarbeiteten personenbezogenen Daten geben wir darüber hinaus nur dann an Dritte weiter, wenn Sie hierzu nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung erteilt haben.
b) Cookie-Richtlinie
Wir verwenden derzeit ausschließlich Technische Cookies
c) Social Media Plugins
Wir setzen auf unseren Webseiten keine aktiven Social-Media-Plugins ein. Sollten unsere Webseiten Symbole von Social-Media-Anbietern enthalten, dienen diese lediglich der passiven Verlinkung auf die entsprechenden Seiten der Anbieter.
d) hCaptcha
Beim Zugriff auf bestimmte Teildienste unserer Website werden zusätzliche personenbezogene Daten verarbeitet. Die dabei verarbeiteten Datenkategorien umfassen technische Verbindungsdaten des Serverzugriffs (IP-Adresse, Datum, Uhrzeit, abgefragte Seite, Browser-Informationen) sowie Nutzungsdaten der Website und Protokolle von Klicks auf einzelne Elemente. Zweck der Verarbeitung ist die Vermeidung nicht menschlicher und automatisierter Eingaben ("Bots"). Die Rechtsgrundlage für diese Verarbeitung ist ein berechtigtes Interesse, das die Rechte und Freiheiten der betroffenen Personen überwiegt (Art. 6 (1) f DSGVO). Die berechtigten Interessen in diesem Zusammenhang sind ein starkes wirtschaftliches Interesse an einem sicheren und funktionierenden Betrieb der technischen Systeme, insbesondere dieser Website. Eine Überflutung mit automatisierten Nachrichten würde den Geschäftsbetrieb mit ausserordentlicher Erheblichkeit stören. Eine Datenübermittlung erfolgt an den Auftragsverarbeiter Intuition Machines, Inc., 1065 SW 8th St #704, Miami FL 33130, USA (https://www.hcaptcha.com), was auch die Übermittlung personenbezogener Daten in ein Land außerhalb der Europäischen Union bedeuten kann. Diese Übermittlung in die USA erfolgt aufgrund von Art. 45 DSGVO in Verbindung mit der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze des Data Privacy Frameworks (DPF) verpflichtet hat.