Datenschutz

Datenschutzerklärung der Oßmann GmbH

Eine Nut­zung der In­ter­netsei­ten ist grundsätz­lich ohne jede An­ga­be per­so­nen­be­zo­ge­ner Daten möglich. So­fern eine be­trof­fe­ne Per­son be­son­de­re Ser­vices un­se­res Un­ter­neh­mens über un­se­re In­ter­netsei­te in An­spruch neh­men möchte, könnte je­doch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten er­for­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten er­for­der­lich und be­steht für eine sol­che Ver­ar­bei­tung keine ge­setz­li­che Grund­la­ge, holen wir ge­ne­rell eine Ein­wil­li­gung der be­trof­fe­nen Per­son ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten einer be­trof­fe­nen Per­son, er­folgt stets im Ein­klang mit der Da­ten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für uns gel­ten­den lan­des­s­pe­zi­fi­schen Da­ten­schutz­be­stim­mun­gen. Mit­tels die­ser Da­ten­schut­zer­klärung möchte unser Un­ter­neh­men die Öffent­lich­keit über Art, Um­fang und Zweck der von uns er­ho­be­nen, ge­nutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten in­for­mie­ren. Fer­ner wer­den be­trof­fe­ne Per­so­nen mit­tels die­ser Da­ten­schut­zer­klärung über die ihnen zu­ste­hen­den Rech­te auf­ge­klärt.

Wir haben als für die Ver­ar­bei­tung Verant­wort­li­cher zahl­rei­che tech­ni­sche und or­ga­ni­sa­to­ri­sche Maßnah­men um­ge­setzt, um einen möglichst lücken­lo­sen Schutz der über diese In­ter­netsei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten si­cher­zu­stel­len. Den­noch können In­ter­net­ba­sier­te Datenübert­ra­gun­gen grundsätz­lich Si­cher­heitslücken auf­wei­sen, so­dass ein ab­so­lu­ter Schutz nicht gewähr­leis­tet wer­den kann. Aus die­sem Grund steht es jeder be­trof­fe­nen Per­son frei, per­so­nen­be­zo­ge­ne Daten auch auf al­ter­na­ti­ven Wegen an uns zu über­mit­teln.

 

Name und An­schrift des für die Ver­ar­bei­tung Verant­wort­li­chen

Verant­wort­li­cher im Sinne der Da­ten­schutz-Grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Europäischen Union gel­ten­den Da­ten­schutz­ge­set­ze und an­de­rer Be­stim­mun­gen mit da­ten­schutz­recht­li­chem Cha­rak­ter ist:

Siehe Im­pres­s­um

 

Coo­kies

Diese Webseite verwendet keine Cookies. Insbesondere auch keine Cookies, in denen einer Person zuordenbare Informationen gespeichert werden.

Informationen zum Datenschutz nach EU-DSGVO

Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, auch bei Bestandskunden Ihre Bonität. Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an die Creditreform Boniversum GmbH.

Die Informationen gem. Art. 14 der EU-Datenschutz-Grundverordnung zu der bei der Creditreform Boniversum GmbH stattfindenden Datenverarbeitung finden Sie hier: www.boniversum.de/EU-DSGVO.

Er­fas­sung von all­ge­mei­nen Daten und In­for­ma­tio­nen

Un­se­re In­ter­netsei­te er­fasst mit jedem Auf­ruf der In­ter­netsei­te durch eine be­trof­fe­ne Per­son oder ein au­to­ma­ti­sier­tes Sys­tem eine Reihe von all­ge­mei­nen Daten und In­for­ma­tio­nen. Diese all­ge­mei­nen Daten und In­for­ma­tio­nen wer­den in den Log­fi­les des Ser­vers ge­spei­chert. Er­fasst wer­den können die (1) ver­wen­de­ten Brow­ser­ty­pen und Ver­sio­nen, (2) das vom zu­grei­fen­den Sys­tem ver­wen­de­te Be­triebs­sys­tem, (3) die In­ter­netsei­te, von wel­cher ein zu­grei­fen­des Sys­tem auf un­se­re In­ter­netsei­te ge­langt (so­ge­nann­te Re­fer­rer), (4) die Un­ter­web­sei­ten, wel­che über ein zu­grei­fen­des Sys­tem auf un­se­rer In­ter­netsei­te an­ge­steu­ert wer­den, (5) das Datum und die Uhr­zeit eines Zu­griffs auf die In­ter­netsei­te, (6) eine In­ter­net-Pro­to­koll-Adres­se (IP-Adres­se), (7) der In­ter­net-Ser­vice-Pro­vi­der des zu­grei­fen­den Sys­tems und (8) sons­ti­ge ähn­li­che Daten und In­for­ma­tio­nen, die der Ge­fah­ren­ab­wehr im Falle von An­grif­fen auf un­se­re in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me die­nen.

Bei der Nut­zung die­ser all­ge­mei­nen Daten und In­for­ma­tio­nen zie­hen wir keine Rück­schlüsse auf die be­trof­fe­ne Per­son. Diese In­for­ma­tio­nen wer­den viel­mehr benötigt, um (1) die In­hal­te un­se­rer In­ter­netsei­te kor­rekt aus­zu­lie­fern, (2) die In­hal­te un­se­rer In­ter­netsei­te sowie die Wer­bung für diese zu op­ti­mie­ren, (3) die dau­er­haf­te Funk­ti­onsfähig­keit un­se­rer in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me und der Tech­nik un­se­rer In­ter­netsei­te zu gewähr­leis­ten sowie (4) um Straf­ver­fol­gungs­behörden im Falle eines Cy­be­r­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen In­for­ma­tio­nen be­reit­zu­stel­len. Diese an­onym er­ho­be­nen Daten und In­for­ma­tio­nen wer­den durch uns daher ei­ner­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, den Da­ten­schutz und die Da­ten­si­cher­heit in un­se­rem Un­ter­neh­men zu erhöhen, um letzt­lich ein op­ti­ma­les Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten si­cher­zu­stel­len. Die an­ony­men Daten der Ser­ver-Log­fi­les wer­den ge­trennt von allen durch eine be­trof­fe­ne Per­son an­ge­ge­be­nen per­so­nen­be­zo­ge­nen Daten ge­spei­chert.

Welche Daten werden in den Logfiles gespeichert

Logfiles speichern unter anderem die IP-Adresse, den verwendeten Browser, Uhrzeit und Datum und das genutzte System eines Seitenbesuchers. Bei uns werden nur anonymisierte IP-Adressen von Besuchern der Website gespeichert. Auf Webserver-Ebene erfolgt dies dadurch, dass im Logfile standardmäßig statt der tatsächlichen IP-Adresse des Besuchers z.B. 123.123.123.123 eine IP-Adresse 123.123.123.XXX gespeichert wird, wobei XXX ein Zufallswert zwischen 1 und 254 ist. Die Herstellung eines Personenbezuges ist nicht mehr möglich.

Wie lange werden Logfiles gespeichert

  • Mailserverlog: Vorhaltezeit sind 14 Tage
  • Apachelog: Wird 14 Tage lang vorgehalten und dann gelöscht
  • Backups: Werden 14 Tage in verschlüsselter Form aufbewahrt

 

Welche Daten werden erfasst bei AWStats und Report Magic

Bei den beiden Statistikprogrammen werden die Logfiles ausgewertet. Die Statistiken werden mit breits anoymisierten Daten erstellt. Ein Personenbezug ist nicht herstellbar. Die beiden Programme laufen auf unserem eigenen Server/Webaccount.

Folgende Daten werden ausgewertet:

  • der verwendete Browsertyp und die Browserversion, (sofern vom Benutzer übermittelt!),
  • das Betriebssystem,
  • Datum und Uhrzeit der Serveranfrage,
  • die Anzahl der Besuche,
  • die Verweildauer auf der Website,
  • die vorher besuchte Website, (sofern vom Benutzer übermittelt!),
  • die IP-Adresse der Nutzer wird anonymisiert, bevor sie gespeichert wird.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Kon­taktmöglich­keit über die In­ter­netsei­te

Un­se­re In­ter­netsei­te enthält auf­grund von ge­setz­li­chen Vor­schrif­ten An­ga­ben, die eine schnel­le elek­tro­ni­sche Kon­takt­auf­nah­me zu un­se­rem Un­ter­neh­men sowie eine un­mit­tel­ba­re Kom­mu­ni­ka­ti­on mit uns ermögli­chen, was eben­falls eine all­ge­mei­ne Adres­se der so­ge­nann­ten elek­tro­ni­schen Post (E-Mail-Adres­se) um­fasst. So­fern eine be­trof­fe­ne Per­son per E-Mail oder über ein Kon­takt­for­mu­lar den Kon­takt mit dem für die Ver­ar­bei­tung Verant­wort­li­chen auf­nimmt, wer­den die von der be­trof­fe­nen Per­son über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten au­to­ma­tisch ge­spei­chert. Sol­che auf frei­wil­li­ger Basis von einer be­trof­fe­nen Per­son an den für die Ver­ar­bei­tung Verant­wort­li­chen über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten wer­den für Zwe­cke der Be­ar­bei­tung oder der Kon­takt­auf­nah­me zur be­trof­fe­nen Per­son ge­spei­chert. Es er­folgt keine Wei­ter­ga­be die­ser per­so­nen­be­zo­ge­nen Daten an Drit­te.

 

Rou­ti­nemäßige Löschung und Sper­rung von per­so­nen­be­zo­ge­nen Daten

Der für die Ver­ar­bei­tung Verant­wort­li­che ver­ar­bei­tet und spei­chert per­so­nen­be­zo­ge­ne Daten der be­trof­fe­nen Per­son nur für den Zeit­raum, der zur Er­rei­chung des Spei­che­rungs­zwecks er­for­der­lich ist oder so­fern dies durch den Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einen an­de­ren Ge­setz­ge­ber in Ge­set­zen oder Vor­schrif­ten, wel­chen der für die Ver­ar­bei­tung Verant­wort­li­che un­ter­liegt, vor­ge­se­hen wurde.

Entfällt der Spei­che­rungs­zweck oder läuft eine vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einem an­de­ren zuständi­gen Ge­setz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Daten rou­ti­nemäßig und ent­spre­chend den ge­setz­li­chen Vor­schrif­ten ge­sperrt oder gelöscht.

Rech­te der be­trof­fe­nen Per­son

  • a) Recht auf Bestäti­gung

    Jede be­trof­fe­ne Per­son hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ein­geräumte Recht, von dem für die Ver­ar­bei­tung Verant­wort­li­chen eine Bestäti­gung darüber zu ver­lan­gen, ob sie be­tref­fen­de per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Möchte eine be­trof­fe­ne Per­son die­ses Bestäti­gungs­recht in An­spruch neh­men, kann sie sich hier­zu je­der­zeit an un­se­ren Da­ten­schutz­be­auf­trag­ten oder einen an­de­ren Mit­ar­bei­ter des für die Ver­ar­bei­tung Verant­wort­li­chen wen­den.

  • b) Recht auf Aus­kunft

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Per­son hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, je­der­zeit von dem für die Ver­ar­bei­tung Verant­wort­li­chen un­ent­gelt­li­che Aus­kunft über die zu sei­ner Per­son ge­spei­cher­ten per­so­nen­be­zo­ge­nen Daten und eine Kopie die­ser Aus­kunft zu er­hal­ten. Fer­ner hat der Europäische Richt­li­ni­en- und Ver­ord­nungs­ge­ber der be­trof­fe­nen Per­son Aus­kunft über fol­gen­de In­for­ma­tio­nen zu­ge­stan­den:

    • die Ver­ar­bei­tungs­zwe­cke
    • die Ka­te­go­ri­en per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet wer­den
    • die Empfänger oder Ka­te­go­ri­en von Empfängern, gegenüber denen die per­so­nen­be­zo­ge­nen Daten of­fen­ge­legt wor­den sind oder noch of­fen­ge­legt wer­den, ins­be­son­de­re bei Empfängern in Drittländern oder bei in­ter­na­tio­na­len Or­ga­ni­sa­tio­nen
    • falls möglich die ge­plan­te Dauer, für die die per­so­nen­be­zo­ge­nen Daten ge­spei­chert wer­den, oder, falls dies nicht möglich ist, die Kri­te­ri­en für die Fest­le­gung die­ser Dauer
    • das Be­ste­hen eines Rechts auf Be­rich­ti­gung oder Löschung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten oder auf Ein­schränkung der Ver­ar­bei­tung durch den Verant­wort­li­chen oder eines Wi­der­spruchs­rechts gegen diese Ver­ar­bei­tung
    • das Be­ste­hen eines Be­schwer­de­rechts bei einer Auf­sichts­behörde
    • wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der be­trof­fe­nen Per­son er­ho­ben wer­den: Alle verfügba­ren In­for­ma­tio­nen über die Her­kunft der Daten
    • das Be­ste­hen einer au­to­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­sch­ließlich Pro­fi­ling gemäß Ar­ti­kel 22 Abs.1 und 4 DS-GVO und — zu­min­dest in die­sen Fällen — aus­sa­ge­kräftige In­for­ma­tio­nen über die in­vol­vier­te Logik sowie die Trag­wei­te und die an­ge­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die be­trof­fe­ne Per­son

    Fer­ner steht der be­trof­fe­nen Per­son ein Aus­kunfts­recht darüber zu, ob per­so­nen­be­zo­ge­ne Daten an ein Dritt­land oder an eine in­ter­na­tio­na­le Or­ga­ni­sa­ti­on über­mit­telt wur­den. So­fern dies der Fall ist, so steht der be­trof­fe­nen Per­son im Übri­gen das Recht zu, Aus­kunft über die ge­eig­ne­ten Ga­ran­ti­en im Zu­sam­men­hang mit der Über­mitt­lung zu er­hal­ten.

    Möchte eine be­trof­fe­ne Per­son die­ses Aus­kunfts­recht in An­spruch neh­men, kann sie sich hier­zu je­der­zeit an un­se­ren Da­ten­schutz­be­auf­trag­ten oder einen an­de­ren Mit­ar­bei­ter des für die Ver­ar­bei­tung Verant­wort­li­chen wen­den.

  • c) Recht auf Be­rich­ti­gung

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Per­son hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, die un­verzügli­che Be­rich­ti­gung sie be­tref­fen­der un­rich­ti­ger per­so­nen­be­zo­ge­ner Daten zu ver­lan­gen. Fer­ner steht der be­trof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung, die Ver­vollständi­gung un­voll­ständi­ger per­so­nen­be­zo­ge­ner Daten — auch mit­tels einer ergänzen­den Erklärung — zu ver­lan­gen.

    Möchte eine be­trof­fe­ne Per­son die­ses Be­rich­ti­gungs­recht in An­spruch neh­men, kann sie sich hier­zu je­der­zeit an un­se­ren Da­ten­schutz­be­auf­trag­ten oder einen an­de­ren Mit­ar­bei­ter des für die Ver­ar­bei­tung Verant­wort­li­chen wen­den.

  • d) Recht auf Löschung (Recht auf Ver­ges­sen wer­den)

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Per­son hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, von dem Verant­wort­li­chen zu ver­lan­gen, dass die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten un­verzüglich gelöscht wer­den, so­fern einer der fol­gen­den Gründe zu­trifft und so­weit die Ver­ar­bei­tung nicht er­for­der­lich ist:

    • Die per­so­nen­be­zo­ge­nen Daten wur­den für sol­che Zwe­cke er­ho­ben oder auf sons­ti­ge Weise ver­ar­bei­tet, für wel­che sie nicht mehr not­wen­dig sind.
    • Die be­trof­fe­ne Per­son wi­der­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buch­sta­be a DS-GVO oder Art. 9 Abs. 2 Buch­sta­be a DS-GVO stützte, und es fehlt an einer an­der­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
    • Die be­trof­fe­ne Per­son legt gemäß Art. 21 Abs. 1 DS-GVO Wi­der­spruch gegen die Ver­ar­bei­tung ein, und es lie­gen keine vor­ran­gi­gen be­rech­tig­ten Gründe für die Ver­ar­bei­tung vor, oder die be­trof­fe­ne Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wi­der­spruch gegen die Ver­ar­bei­tung ein.
    • Die per­so­nen­be­zo­ge­nen Daten wur­den un­rechtmäßig ver­ar­bei­tet.
    • Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfüllung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten er­for­der­lich, dem der Verant­wort­li­che un­ter­liegt.
    • Die per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf an­ge­bo­te­ne Diens­te der In­for­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO er­ho­ben.

    So­fern einer der oben ge­nann­ten Gründe zu­trifft und eine be­trof­fe­ne Per­son die Löschung von per­so­nen­be­zo­ge­nen Daten, die bei uns ge­spei­chert sind, ver­an­las­sen möchte, kann sie sich hier­zu je­der­zeit an un­se­ren Da­ten­schutz­be­auf­trag­ten oder einen an­de­ren Mit­ar­bei­ter des für die Ver­ar­bei­tung Verant­wort­li­chen wen­den. Unser Da­ten­schutz­be­auf­trag­te oder ein an­de­rer Mit­ar­bei­ter wird ver­an­las­sen, dass dem Löschver­lan­gen un­verzüglich nach­ge­kom­men wird.

    Wur­den die per­so­nen­be­zo­ge­nen Daten von uns öffent­lich ge­macht und ist unser Un­ter­neh­men als Verant­wort­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­ge­nen Daten ver­pflich­tet, so tref­fen wir unter Berück­sich­ti­gung der verfügba­ren Tech­no­lo­gie und der Im­ple­men­tie­rungs­kos­ten an­ge­mes­se­ne Maßnah­men, auch tech­ni­scher Art, um an­de­re für die Da­ten­ver­ar­bei­tung Verant­wort­li­che, wel­che die veröffent­lich­ten per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, darüber in Kennt­nis zu set­zen, dass die be­trof­fe­ne Per­son von die­sen an­de­ren für die Da­ten­ver­ar­bei­tung Verant­wort­li­chen die Löschung sämt­li­cher Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Ko­pi­en oder Re­pli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt hat, so­weit die Ver­ar­bei­tung nicht er­for­der­lich ist. Der Da­ten­schutz­be­auf­trag­te oder ein an­de­rer Mit­ar­bei­ter wird im Ein­zel­fall das Not­wen­di­ge ver­an­las­sen.

  • e) Recht auf Ein­schränkung der Ver­ar­bei­tung

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Per­son hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, von dem Verant­wort­li­chen die Ein­schränkung der Ver­ar­bei­tung zu ver­lan­gen, wenn eine der fol­gen­den Voraus­set­zun­gen ge­ge­ben ist:

    • Die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten wird von der be­trof­fe­nen Per­son be­strit­ten, und zwar für eine Dauer, die es dem Verant­wort­li­chen ermöglicht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu überprüfen.
    • Die Ver­ar­bei­tung ist un­rechtmäßig, die be­trof­fe­ne Per­son lehnt die Löschung der per­so­nen­be­zo­ge­nen Daten ab und ver­langt statt­des­sen die Ein­schränkung der Nut­zung der per­so­nen­be­zo­ge­nen Daten.
    • Der Verant­wort­li­che benötigt die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht länger, die be­trof­fe­ne Per­son benötigt sie je­doch zur Gel­tend­ma­chung, Ausübung oder Ver­tei­di­gung von Rechts­an­sprüchen.
    • Die be­trof­fe­ne Per­son hat Wi­der­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DS-GVO ein­ge­legt und es steht noch nicht fest, ob die be­rech­tig­ten Gründe des Verant­wort­li­chen gegenüber denen der be­trof­fe­nen Per­son über­wie­gen.

    So­fern eine der oben ge­nann­ten Voraus­set­zun­gen ge­ge­ben ist und eine be­trof­fe­ne Per­son die Ein­schränkung von per­so­nen­be­zo­ge­nen Daten, die bei uns ge­spei­chert sind, ver­lan­gen möchte, kann sie sich hier­zu je­der­zeit an un­se­ren Da­ten­schutz­be­auf­trag­ten oder einen an­de­ren Mit­ar­bei­ter des für die Ver­ar­bei­tung Verant­wort­li­chen wen­den. Der Da­ten­schutz­be­auf­trag­te oder ein an­de­rer Mit­ar­bei­ter wird die Ein­schränkung der Ver­ar­bei­tung ver­an­las­sen.

  • f) Recht auf Datenübert­rag­bar­keit

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Per­son hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten, wel­che durch die be­trof­fe­ne Per­son einem Verant­wort­li­chen be­reit­ge­stellt wur­den, in einem struk­tu­rier­ten, gängi­gen und ma­schi­nen­les­ba­ren For­mat zu er­hal­ten. Sie hat außerdem das Recht, diese Daten einem an­de­ren Verant­wort­li­chen ohne Be­hin­de­rung durch den Verant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten be­reit­ge­stellt wur­den, zu über­mit­teln, so­fern die Ver­ar­bei­tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 Buch­sta­be a DS-GVO oder Art. 9 Abs. 2 Buch­sta­be a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­sta­be b DS-GVO be­ruht und die Ver­ar­bei­tung mit­hil­fe au­to­ma­ti­sier­ter Ver­fah­ren er­folgt, so­fern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Auf­ga­be er­for­der­lich ist, die im öffent­li­chen In­ter­es­se liegt oder in Ausübung öffent­li­cher Ge­walt er­folgt, wel­che dem Verant­wort­li­chen übert­ra­gen wurde.

    Fer­ner hat die be­trof­fe­ne Per­son bei der Ausübung ihres Rechts auf Datenübert­rag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu er­wir­ken, dass die per­so­nen­be­zo­ge­nen Daten di­rekt von einem Verant­wort­li­chen an einen an­de­ren Verant­wort­li­chen über­mit­telt wer­den, so­weit dies tech­nisch mach­bar ist und so­fern hier­von nicht die Rech­te und Frei­hei­ten an­de­rer Per­so­nen be­ein­trächtigt wer­den.

    Zur Gel­tend­ma­chung des Rechts auf Datenübert­rag­bar­keit kann sich die be­trof­fe­ne Per­son je­der­zeit an den von uns be­stell­ten Da­ten­schutz­be­auf­trag­ten oder einen an­de­ren Mit­ar­bei­ter wen­den.

  • g) Recht auf Wi­der­spruch

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Per­son hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, aus Gründen, die sich aus ihrer be­son­de­ren Si­tua­ti­on er­ge­ben, je­der­zeit gegen die Ver­ar­bei­tung sie be­tref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Art. 6 Abs. 1 Buch­sta­ben e oder f DS-GVO er­folgt, Wi­der­spruch ein­zu­le­gen. Dies gilt auch für ein auf diese Be­stim­mun­gen gestütztes Pro­fi­ling.

    Wir ver­ar­bei­ten die per­so­nen­be­zo­ge­nen Daten im Falle des Wi­der­spruchs nicht mehr, es sei denn, wir können zwin­gen­de schutzwürdige Gründe für die Ver­ar­bei­tung nach­wei­sen, die den In­ter­es­sen, Rech­ten und Frei­hei­ten der be­trof­fe­nen Per­son über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Ausübung oder Ver­tei­di­gung von Rechts­an­sprüchen.

    Ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten, um Di­rekt­wer­bung zu be­trei­ben, so hat die be­trof­fe­ne Per­son das Recht, je­der­zeit Wi­der­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen. Dies gilt auch für das Pro­fi­ling, so­weit es mit sol­cher Di­rekt­wer­bung in Ver­bin­dung steht. Wi­der­spricht die be­trof­fe­ne Per­son gegenüber uns der Ver­ar­bei­tung für Zwe­cke der Di­rekt­wer­bung, so wer­den wir die per­so­nen­be­zo­ge­nen Daten nicht mehr für diese Zwe­cke ver­ar­bei­ten.

    Zudem hat die be­trof­fe­ne Per­son das Recht, aus Gründen, die sich aus ihrer be­son­de­ren Si­tua­ti­on er­ge­ben, gegen die sie be­tref­fen­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die bei uns zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Art. 89 Abs. 1 DS-GVO er­fol­gen, Wi­der­spruch ein­zu­le­gen, es sei denn, eine sol­che Ver­ar­bei­tung ist zur Erfüllung einer im öffent­li­chen In­ter­es­se lie­gen­den Auf­ga­be er­for­der­lich.

    Zur Ausübung des Rechts auf Wi­der­spruch kann sich die be­trof­fe­ne Per­son di­rekt an den Da­ten­schutz­be­auf­trag­ten oder einen an­de­ren Mit­ar­bei­ter wen­den. Der be­trof­fe­nen Per­son steht es fer­ner frei, im Zu­sam­men­hang mit der Nut­zung von Diens­ten der In­for­ma­ti­ons­ge­sell­schaft, un­ge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wi­der­spruchs­recht mit­tels au­to­ma­ti­sier­ter Ver­fah­ren auszuüben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

  • h) Au­to­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall ein­sch­ließlich Pro­fi­ling

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Per­son hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, nicht einer aus­sch­ließlich auf einer au­to­ma­ti­sier­ten Ver­ar­bei­tung — ein­sch­ließlich Pro­fi­ling — be­ru­hen­den Ent­schei­dung un­ter­wor­fen zu wer­den, die ihr gegenüber recht­li­che Wir­kung ent­fal­tet oder sie in ähn­li­cher Weise er­heb­lich be­ein­trächtigt, so­fern die Ent­schei­dung (1) nicht für den Ab­schluss oder die Erfüllung eines Ver­trags zwi­schen der be­trof­fe­nen Per­son und dem Verant­wort­li­chen er­for­der­lich ist, oder (2) auf­grund von Rechts­vor­schrif­ten der Union oder der Mit­glied­staa­ten, denen der Verant­wort­li­che un­ter­liegt, zulässig ist und diese Rechts­vor­schrif­ten an­ge­mes­se­ne Maßnah­men zur Wah­rung der Rech­te und Frei­hei­ten sowie der be­rech­tig­ten In­ter­es­sen der be­trof­fe­nen Per­son ent­hal­ten oder (3) mit ausdrück­li­cher Ein­wil­li­gung der be­trof­fe­nen Per­son er­folgt.

    Ist die Ent­schei­dung (1) für den Ab­schluss oder die Erfüllung eines Ver­trags zwi­schen der be­trof­fe­nen Per­son und dem Verant­wort­li­chen er­for­der­lich oder (2) er­folgt sie mit ausdrück­li­cher Ein­wil­li­gung der be­trof­fe­nen Per­son, trif­fen wir an­ge­mes­se­ne Maßnah­men, um die Rech­te und Frei­hei­ten sowie die be­rech­tig­ten In­ter­es­sen der be­trof­fe­nen Per­son zu wah­ren, wozu min­des­tens das Recht auf Er­wir­kung des Ein­grei­fens einer Per­son sei­tens des Verant­wort­li­chen, auf Dar­le­gung des ei­ge­nen Stand­punkts und auf An­fech­tung der Ent­schei­dung gehört.

    Möchte die be­trof­fe­ne Per­son Rech­te mit Bezug auf au­to­ma­ti­sier­te Ent­schei­dun­gen gel­tend ma­chen, kann sie sich hier­zu je­der­zeit an un­se­ren Da­ten­schutz­be­auf­trag­ten oder einen an­de­ren Mit­ar­bei­ter des für die Ver­ar­bei­tung Verant­wort­li­chen wen­den.

  • i) Recht auf Wi­der­ruf einer da­ten­schutz­recht­li­chen Ein­wil­li­gung

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Per­son hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten je­der­zeit zu wi­der­ru­fen.

    Möchte die be­trof­fe­ne Per­son ihr Recht auf Wi­der­ruf einer Ein­wil­li­gung gel­tend ma­chen, kann sie sich hier­zu je­der­zeit an un­se­ren Da­ten­schutz­be­auf­trag­ten oder einen an­de­ren Mit­ar­bei­ter des für die Ver­ar­bei­tung Verant­wort­li­chen wen­den.

Rechts­grund­la­ge der Ver­ar­bei­tung

Art. 6 I lit. a DS-GVO dient un­se­rem Un­ter­neh­men als Rechts­grund­la­ge für Ver­ar­bei­tungs­vorgänge, bei denen wir eine Ein­wil­li­gung für einen be­stimm­ten Ver­ar­bei­tungs­zweck ein­ho­len. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfüllung eines Ver­trags, des­sen Ver­trags­par­tei die be­trof­fe­ne Per­son ist, er­for­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vorgängen der Fall ist, die für eine Lie­fe­rung von Waren oder die Er­brin­gung einer sons­ti­gen Leis­tung oder Ge­gen­leis­tung not­wen­dig sind, so be­ruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für sol­che Ver­ar­bei­tungs­vorgänge die zur Durchführung vor­ver­trag­li­cher Maßnah­men er­for­der­lich sind, etwa in Fällen von An­fra­gen zur un­se­ren Pro­duk­ten oder Leis­tun­gen. Un­ter­liegt unser Un­ter­neh­men einer recht­li­chen Ver­pflich­tung durch wel­che eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten er­for­der­lich wird so ba­siert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fällen könnte die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten er­for­der­lich wer­den, um le­bens­wich­ti­ge In­ter­es­sen der be­trof­fe­nen Per­son oder einer an­de­ren natürli­chen Per­son zu schützen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Be­su­cher in un­se­rem Be­trieb ver­letzt wer­den würde und dar­auf­hin sein Name, sein Alter, seine Kran­ken­kas­sen­da­ten oder sons­ti­ge le­bens­wich­ti­ge In­for­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sons­ti­ge Drit­te wei­ter­ge­ge­ben wer­den müssten. Dann würde die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO be­ru­hen. Letzt­lich könnten Ver­ar­bei­tungs­vorgänge auf Art. 6 I lit. f DS-GVO be­ru­hen. Auf die­ser Rechts­grund­la­ge ba­sie­ren Ver­ar­bei­tungs­vorgänge, die von kei­ner der vor­ge­nann­ten Rechts­grund­la­gen er­fasst wer­den, wenn die Ver­ar­bei­tung zur Wah­rung eines be­rech­tig­ten In­ter­es­ses un­se­res Un­ter­neh­mens oder eines Drit­ten er­for­der­lich ist, so­fern die In­ter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Be­trof­fe­nen nicht über­wie­gen. Sol­che Ver­ar­bei­tungs­vorgänge sind uns ins­be­son­de­re des­halb ge­stat­tet, weil sie durch den Europäischen Ge­setz­ge­ber be­son­ders erwähnt wur­den. Er ver­trat in­so­weit die Auf­fas­sung, dass ein be­rech­tig­tes In­ter­es­se an­zu­neh­men sein könnte, wenn die be­trof­fe­ne Per­son ein Kunde des Verant­wort­li­chen ist (Erwägungs­grund 47 Satz 2 DS-GVO).

 

Be­rech­tig­te In­ter­es­sen an der Ver­ar­bei­tung, die von dem Verant­wort­li­chen oder einem Drit­ten ver­folgt wer­den

Ba­siert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf Ar­ti­kel 6 I lit. f DS-GVO ist unser be­rech­tig­tes In­ter­es­se die Durchführung un­se­rer Geschäftstätig­keit zu­guns­ten des Wohl­er­ge­hens all un­se­rer Mit­ar­bei­ter und un­se­rer An­teils­eig­ner.

 

Dauer, für die die per­so­nen­be­zo­ge­nen Daten ge­spei­chert wer­den

Das Kri­te­ri­um für die Dauer der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten ist die je­wei­li­ge ge­setz­li­che Auf­be­wah­rungs­frist. Nach Ablauf der Frist wer­den die ent­spre­chen­den Daten rou­ti­nemäßig gelöscht, so­fern sie nicht mehr zur Ver­trags­erfüllung oder Ver­trags­an­bah­nung er­for­der­lich sind.

 

Ge­setz­li­che oder ver­trag­li­che Vor­schrif­ten zur Be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten; Er­for­der­lich­keit für den Ver­trags­ab­schluss; Ver­pflich­tung der be­trof­fe­nen Per­son, die per­so­nen­be­zo­ge­nen Daten be­reit­zu­stel­len; mögli­che Fol­gen der Nicht­be­reit­stel­lung

Wir klären Sie darüber auf, dass die Be­reit­stel­lung per­so­nen­be­zo­ge­ner Daten zum Teil ge­setz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Re­ge­lun­gen (z.B. An­ga­ben zum Ver­trags­part­ner) er­ge­ben kann. Mit­un­ter kann es zu einem Ver­trags­schluss er­for­der­lich sein, dass eine be­trof­fe­ne Per­son uns per­so­nen­be­zo­ge­ne Daten zur Verfügung stellt, die in der Folge durch uns ver­ar­bei­tet wer­den müssen. Die be­trof­fe­ne Per­son ist bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten be­reit­zu­stel­len, wenn unser Un­ter­neh­men mit ihr einen Ver­trag ab­sch­ließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte zur Folge, dass der Ver­trag mit dem Be­trof­fe­nen nicht ge­schlos­sen wer­den könnte. Vor einer Be­reit­stel­lung per­so­nen­be­zo­ge­ner Daten durch den Be­trof­fe­nen muss sich der Be­trof­fe­ne an un­se­ren Da­ten­schutz­be­auf­trag­ten wen­den.

Diese Da­ten­schut­zer­klärung wurde durch den Da­ten­schut­zer­klärungs-Ge­ne­ra­tor der DGD Deut­sche Ge­sell­schaft für Da­ten­schutz GmbH, die Da­ten­schutz Au­dits durchführt, in Ko­ope­ra­ti­on mit der RC GmbH, die IT-Re­mar­ke­ting be­treibt und der Me­di­en­rechts­kanz­lei WILDE BEUGER SOLMECKE er­stellt.