DATENSCHUTZERKLÄRUNG

Wir freuen uns sehr über Ihr Inter­esse an unserem Unternehmen. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäft­sleitung der Arm­bruster + Hen­ning GmbH. Eine Nutzung der Inter­net­seit­en der Arm­bruster + Hen­ning GmbH ist grund­sät­zlich ohne jede Angabe per­so­n­en­be­zo­gen­er Dat­en möglich. Sofern eine betrof­fene Per­son beson­dere Ser­vices unseres Unternehmens über unsere Inter­net­seite in Anspruch nehmen möchte, kön­nte jedoch eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich wer­den. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich und beste­ht für eine solche Ver­ar­beitung keine geset­zliche Grund­lage, holen wir generell eine Ein­willi­gung der betrof­fe­nen Per­son ein.

Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, beispiel­sweise des Namens, der Anschrift, E‑Mail-Adresse oder Tele­fon­num­mer ein­er betrof­fe­nen Per­son, erfol­gt stets im Ein­klang mit der Daten­schutz-Grund­verord­nung und in Übere­in­stim­mung mit den für die Arm­bruster + Hen­ning GmbH gel­tenden lan­desspez­i­fis­chen Daten­schutzbes­tim­mungen. Mit­tels dieser Daten­schutzerk­lärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobe­nen, genutzten und ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en informieren. Fern­er wer­den betrof­fene Per­so­n­en mit­tels dieser Daten­schutzerk­lärung über die ihnen zuste­hen­den Rechte aufgeklärt.

Die Arm­bruster + Hen­ning GmbH hat als für die Ver­ar­beitung Ver­ant­wortlich­er zahlre­iche tech­nis­che und organ­isatorische Maß­nah­men umge­set­zt, um einen möglichst lück­en­losen Schutz der über diese Inter­net­seite ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Den­noch kön­nen Inter­net­basierte Datenüber­tra­gun­gen grund­sät­zlich Sicher­heit­slück­en aufweisen, sodass ein absoluter Schutz nicht gewährleis­tet wer­den kann. Aus diesem Grund ste­ht es jed­er betrof­fe­nen Per­son frei, per­so­n­en­be­zo­gene Dat­en auch auf alter­na­tiv­en Wegen, beispiel­sweise tele­fonisch, an uns zu übermitteln.

  1. Begriffs­bes­tim­mungen

Die Daten­schutzerk­lärung der Arm­bruster + Hen­ning GmbH beruht auf den Begrif­flichkeit­en, die durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­verord­nung (DS-GVO) ver­wen­det wur­den. Unsere Daten­schutzerk­lärung soll sowohl für die Öffentlichkeit als auch für unsere Kun­den und Geschäftspart­ner ein­fach les­bar und ver­ständlich sein. Um dies zu gewährleis­ten, möcht­en wir vor­ab die ver­wen­de­ten Begrif­flichkeit­en erläutern.

Wir ver­wen­den in dieser Daten­schutzerk­lärung unter anderem die fol­gen­den Begriffe:

  • a)    per­so­n­en­be­zo­gene Daten

Per­so­n­en­be­zo­gene Dat­en sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen. Als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung oder zu einem oder mehreren beson­deren Merk­malen, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind, iden­ti­fiziert wer­den kann.

  • b)    betrof­fene Person

Betrof­fene Per­son ist jede iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son, deren per­so­n­en­be­zo­gene Dat­en von dem für die Ver­ar­beitung Ver­ant­wortlichen ver­ar­beit­et werden.

  • c)    Ver­ar­beitung

Ver­ar­beitung ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en wie das Erheben, das Erfassen, die Organ­i­sa­tion, das Ord­nen, die Spe­icherung, die Anpas­sung oder Verän­derung, das Ausle­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mit­tlung, Ver­bre­itung oder eine andere Form der Bere­it­stel­lung, den Abgle­ich oder die Verknüp­fung, die Ein­schränkung, das Löschen oder die Vernichtung.

  • d)    Ein­schränkung der Verarbeitung

Ein­schränkung der Ver­ar­beitung ist die Markierung gespe­ichert­er per­so­n­en­be­zo­gen­er Dat­en mit dem Ziel, ihre kün­ftige Ver­ar­beitung einzuschränken.

  • e)    Pro­fil­ing

Pro­fil­ing ist jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere, um Aspek­te bezüglich Arbeit­sleis­tung, wirtschaftlich­er Lage, Gesund­heit, per­sön­lich­er Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.

  • f)     Pseu­do­nymisierung

Pseu­do­nymisierung ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in ein­er Weise, auf welche die per­so­n­en­be­zo­ge­nen Dat­en ohne Hinzuziehung zusät­zlich­er Infor­ma­tio­nen nicht mehr ein­er spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Dat­en nicht ein­er iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen werden.

  • g)    Ver­ant­wortlich­er oder für die Ver­ar­beitung Verantwortlicher

Ver­ant­wortlich­er oder für die Ver­ar­beitung Ver­ant­wortlich­er ist die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det. Sind die Zwecke und Mit­tel dieser Ver­ar­beitung durch das Union­srecht oder das Recht der Mit­glied­staat­en vorgegeben, so kann der Ver­ant­wortliche beziehungsweise kön­nen die bes­timmten Kri­te­rien sein­er Benen­nung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en vorge­se­hen werden.

  • h)    Auf­tragsver­ar­beit­er

Auf­tragsver­ar­beit­er ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen verarbeitet.

  • i)      Empfänger

Empfänger ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, der per­so­n­en­be­zo­gene Dat­en offen­gelegt wer­den, unab­hängig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bes­timmten Unter­suchungsauf­trags nach dem Union­srecht oder dem Recht der Mit­glied­staat­en möglicher­weise per­so­n­en­be­zo­gene Dat­en erhal­ten, gel­ten jedoch nicht als Empfänger.

  • j)      Drit­ter

Drit­ter ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fe­nen Per­son, dem Ver­ant­wortlichen, dem Auf­tragsver­ar­beit­er und den Per­so­n­en, die unter der unmit­tel­baren Ver­ant­wor­tung des Ver­ant­wortlichen oder des Auf­tragsver­ar­beit­ers befugt sind, die per­so­n­en­be­zo­ge­nen Dat­en zu verarbeiten.

  • k)    Ein­willi­gung

Ein­willi­gung ist jede von der betrof­fe­nen Per­son frei­willig für den bes­timmten Fall in informiert­er Weise und unmissver­ständlich abgegebene Wil­lens­bekun­dung in Form ein­er Erk­lärung oder ein­er son­sti­gen ein­deuti­gen bestäti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ein­ver­standen ist.

  1. Name und Anschrift des für die Ver­ar­beitung Verantwortlichen

Ver­ant­wortlich­er im Sinne der Daten­schutz-Grund­verord­nung, son­stiger in den Mit­glied­staat­en der Europäis­chen Union gel­tenden Daten­schutzge­set­ze und ander­er Bes­tim­mungen mit daten­schutzrechtlichem Charak­ter ist die:

Arm­bruster + Hen­ning GmbH

Untere Tal­straße 5

74363 Güglin­gen

Baden-Würt­tem­berg

Tel.: 0 71 35 / 96 99 433

E‑Mail: info@wohlfuehlwintergarten.de

Web­site: https://wohlfuehlwintergarten.de

  1. Cook­ies

Die Inter­net­seit­en der Arm­bruster + Hen­ning GmbH ver­wen­den Cook­ies. Cook­ies sind Text­dateien, welche über einen Inter­net­brows­er auf einem Com­put­er­sys­tem abgelegt und gespe­ichert werden.

Zahlre­iche Inter­net­seit­en und Serv­er ver­wen­den Cook­ies. Viele Cook­ies enthal­ten eine soge­nan­nte Cook­ie-ID. Eine Cook­ie-ID ist eine ein­deutige Ken­nung des Cook­ies. Sie beste­ht aus ein­er Zeichen­folge, durch welche Inter­net­seit­en und Serv­er dem konkreten Inter­net­brows­er zuge­ord­net wer­den kön­nen, in dem das Cook­ie gespe­ichert wurde. Dies ermöglicht es den besucht­en Inter­net­seit­en und Servern, den indi­vidu­ellen Brows­er der betrof­fe­nen Per­son von anderen Inter­net­browsern, die andere Cook­ies enthal­ten, zu unter­schei­den. Ein bes­timmter Inter­net­brows­er kann über die ein­deutige Cook­ie-ID wieder­erkan­nt und iden­ti­fiziert werden.

Durch den Ein­satz von Cook­ies kann die Arm­bruster + Hen­ning GmbH den Nutzern dieser Inter­net­seite nutzer­fre­undlichere Ser­vices bere­it­stellen, die ohne die Cook­ie-Set­zung nicht möglich wären.

Mit­tels eines Cook­ies kön­nen die Infor­ma­tio­nen und Ange­bote auf unser­er Inter­net­seite im Sinne des Benutzers opti­miert wer­den. Cook­ies ermöglichen uns, wie bere­its erwäh­nt, die Benutzer unser­er Inter­net­seite wiederzuerken­nen. Zweck dieser Wieder­erken­nung ist es, den Nutzern die Ver­wen­dung unser­er Inter­net­seite zu erle­ichtern. Der Benutzer ein­er Inter­net­seite, die Cook­ies ver­wen­det, muss beispiel­sweise nicht bei jedem Besuch der Inter­net­seite erneut seine Zugangs­dat­en eingeben, weil dies von der Inter­net­seite und dem auf dem Com­put­er­sys­tem des Benutzers abgelegten Cook­ie über­nom­men wird. Ein weit­eres Beispiel ist das Cook­ie eines Warenko­rbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenko­rb gelegt hat, über ein Cookie.

Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Fern­er kön­nen bere­its geset­zte Cook­ies jed­erzeit über einen Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht wer­den. Dies ist in allen gängi­gen Inter­net­browsern möglich. Deak­tiviert die betrof­fene Per­son die Set­zung von Cook­ies in dem genutzten Inter­net­brows­er, sind unter Umstän­den nicht alle Funk­tio­nen unser­er Inter­net­seite vol­lum­fänglich nutzbar.

Diese Cook­ie-Richtlin­ie wurde erstellt und aktu­al­isiert von der Fir­ma CookieFirst.com.

  1. Erfas­sung von all­ge­meinen Dat­en und Informationen

Die Inter­net­seite der Arm­bruster + Hen­ning GmbH erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Per­son oder ein automa­tisiertes Sys­tem eine Rei­he von all­ge­meinen Dat­en und Infor­ma­tio­nen. Diese all­ge­meinen Dat­en und Infor­ma­tio­nen wer­den in den Log­files des Servers gespe­ichert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Browser­typen und Ver­sio­nen, (2) das vom zugreifend­en Sys­tem ver­wen­dete Betrieb­ssys­tem, (3) die Inter­net­seite, von welch­er ein zugreifend­es Sys­tem auf unsere Inter­net­seite gelangt (soge­nan­nte Refer­rer), (4) die Unter­web­seit­en, welche über ein zugreifend­es Sys­tem auf unser­er Inter­net­seite anges­teuert wer­den, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Inter­net-Pro­tokoll-Adresse (IP-Adresse), (7) der Inter­net-Ser­vice-Provider des zugreifend­en Sys­tems und (8) son­stige ähn­liche Dat­en und Infor­ma­tio­nen, die der Gefahren­ab­wehr im Falle von Angrif­f­en auf unsere infor­ma­tion­stech­nol­o­gis­chen Sys­teme dienen.

Bei der Nutzung dieser all­ge­meinen Dat­en und Infor­ma­tio­nen zieht die Arm­bruster + Hen­ning GmbH keine Rückschlüsse auf die betrof­fene Per­son. Diese Infor­ma­tio­nen wer­den vielmehr benötigt, um (1) die Inhalte unser­er Inter­net­seite kor­rekt auszuliefern, (2) die Inhalte unser­er Inter­net­seite sowie die Wer­bung für diese zu opti­mieren, (3) die dauer­hafte Funk­tions­fähigkeit unser­er infor­ma­tion­stech­nol­o­gis­chen Sys­teme und der Tech­nik unser­er Inter­net­seite zu gewährleis­ten sowie (4) um Strafver­fol­gungs­be­hör­den im Falle eines Cyberan­griffes die zur Strafver­fol­gung notwendi­gen Infor­ma­tio­nen bere­itzustellen. Diese anonym erhobe­nen Dat­en und Infor­ma­tio­nen wer­den durch die Arm­bruster + Hen­ning GmbH daher ein­er­seits sta­tis­tisch und fern­er mit dem Ziel aus­gew­ertet, den Daten­schutz und die Daten­sicher­heit in unserem Unternehmen zu erhöhen, um let­ztlich ein opti­males Schutzniveau für die von uns ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Die anony­men Dat­en der Serv­er-Log­files wer­den getren­nt von allen durch eine betrof­fene Per­son angegebe­nen per­so­n­en­be­zo­ge­nen Dat­en gespeichert.

  1. Reg­istrierung auf unser­er Internetseite

Die betrof­fene Per­son hat die Möglichkeit, sich auf der Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen unter Angabe von per­so­n­en­be­zo­ge­nen Dat­en zu reg­istri­eren. Welche per­so­n­en­be­zo­ge­nen Dat­en dabei an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­telt wer­den, ergibt sich aus der jew­eili­gen Eingabe­maske, die für die Reg­istrierung ver­wen­det wird. Die von der betrof­fe­nen Per­son eingegebe­nen per­so­n­en­be­zo­ge­nen Dat­en wer­den auss­chließlich für die interne Ver­wen­dung bei dem für die Ver­ar­beitung Ver­ant­wortlichen und für eigene Zwecke erhoben und gespe­ichert. Der für die Ver­ar­beitung Ver­ant­wortliche kann die Weit­er­gabe an einen oder mehrere Auf­tragsver­ar­beit­er, beispiel­sweise einen Paket­di­en­stleis­ter, ver­an­lassen, der die per­so­n­en­be­zo­ge­nen Dat­en eben­falls auss­chließlich für eine interne Ver­wen­dung, die dem für die Ver­ar­beitung Ver­ant­wortlichen zuzurech­nen ist, nutzt.

Durch eine Reg­istrierung auf der Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen wird fern­er die vom Inter­net-Ser­vice-Provider (ISP) der betrof­fe­nen Per­son vergebene IP-Adresse, das Datum sowie die Uhrzeit der Reg­istrierung gespe­ichert. Die Spe­icherung dieser Dat­en erfol­gt vor dem Hin­ter­grund, dass nur so der Miss­brauch unser­er Dien­ste ver­hin­dert wer­den kann, und diese Dat­en im Bedarfs­fall ermöglichen, began­gene Straftat­en aufzuk­lären. Insofern ist die Spe­icherung dieser Dat­en zur Absicherung des für die Ver­ar­beitung Ver­ant­wortlichen erforder­lich. Eine Weit­er­gabe dieser Dat­en an Dritte erfol­gt grund­sät­zlich nicht, sofern keine geset­zliche Pflicht zur Weit­er­gabe beste­ht oder die Weit­er­gabe der Strafver­fol­gung dient.

Die Reg­istrierung der betrof­fe­nen Per­son unter frei­williger Angabe per­so­n­en­be­zo­gen­er Dat­en dient dem für die Ver­ar­beitung Ver­ant­wortlichen dazu, der betrof­fe­nen Per­son Inhalte oder Leis­tun­gen anzu­bi­eten, die auf­grund der Natur der Sache nur reg­istri­erten Benutzern ange­boten wer­den kön­nen. Reg­istri­erten Per­so­n­en ste­ht die Möglichkeit frei, die bei der Reg­istrierung angegebe­nen per­so­n­en­be­zo­ge­nen Dat­en jed­erzeit abzuän­dern oder voll­ständig aus dem Datenbe­stand des für die Ver­ar­beitung Ver­ant­wortlichen löschen zu lassen.

Der für die Ver­ar­beitung Ver­ant­wortliche erteilt jed­er betrof­fe­nen Per­son jed­erzeit auf Anfrage Auskun­ft darüber, welche per­so­n­en­be­zo­ge­nen Dat­en über die betrof­fene Per­son gespe­ichert sind. Fern­er berichtigt oder löscht der für die Ver­ar­beitung Ver­ant­wortliche per­so­n­en­be­zo­gene Dat­en auf Wun­sch oder Hin­weis der betrof­fe­nen Per­son, soweit dem keine geset­zlichen Auf­be­wahrungspflicht­en ent­ge­gen­ste­hen. Die Gesamtheit der Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen ste­hen der betrof­fe­nen Per­son in diesem Zusam­men­hang als Ansprech­part­ner zur Verfügung.

  1. Abon­nement unseres Newsletters

Auf der Inter­net­seite der Arm­bruster + Hen­ning GmbH wird den Benutzern die Möglichkeit eingeräumt, den Newslet­ter unseres Unternehmens zu abon­nieren. Welche per­so­n­en­be­zo­ge­nen Dat­en bei der Bestel­lung des Newslet­ters an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­telt wer­den, ergibt sich aus der hierzu ver­wen­de­ten Eingabemaske.

Die Arm­bruster + Hen­ning GmbH informiert ihre Kun­den und Geschäftspart­ner in regelmäßi­gen Abstän­den im Wege eines Newslet­ters über Ange­bote des Unternehmens. Der Newslet­ter unseres Unternehmens kann von der betrof­fe­nen Per­son grund­sät­zlich nur dann emp­fan­gen wer­den, wenn (1) die betrof­fene Per­son über eine gültige E‑Mail-Adresse ver­fügt und (2) die betrof­fene Per­son sich für den Newslet­ter­ver­sand reg­istri­ert. An die von ein­er betrof­fe­nen Per­son erst­ma­lig für den Newslet­ter­ver­sand einge­tra­gene E‑Mail-Adresse wird aus rechtlichen Grün­den eine Bestä­ti­gungs­mail im Dou­ble-Opt-In-Ver­fahren versendet. Diese Bestä­ti­gungs­mail dient der Über­prü­fung, ob der Inhab­er der E‑Mail-Adresse als betrof­fene Per­son den Emp­fang des Newslet­ters autorisiert hat.

Bei der Anmel­dung zum Newslet­ter spe­ich­ern wir fern­er die vom Inter­net-Ser­vice-Provider (ISP) vergebene IP-Adresse des von der betrof­fe­nen Per­son zum Zeit­punkt der Anmel­dung ver­wen­de­ten Com­put­er­sys­tems sowie das Datum und die Uhrzeit der Anmel­dung. Die Erhe­bung dieser Dat­en ist erforder­lich, um den(möglichen) Miss­brauch der E‑Mail-Adresse ein­er betrof­fe­nen Per­son zu einem späteren Zeit­punkt nachvol­lziehen zu kön­nen und dient deshalb der rechtlichen Absicherung des für die Ver­ar­beitung Verantwortlichen.

Die im Rah­men ein­er Anmel­dung zum Newslet­ter erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en wer­den auss­chließlich zum Ver­sand unseres Newslet­ters ver­wen­det. Fern­er kön­nten Abon­nen­ten des Newslet­ters per E‑Mail informiert wer­den, sofern dies für den Betrieb des Newslet­ter-Dien­stes oder eine dies­bezügliche Reg­istrierung erforder­lich ist, wie dies im Falle von Änderun­gen am Newslet­terange­bot oder bei der Verän­derung der tech­nis­chen Gegeben­heit­en der Fall sein kön­nte. Es erfol­gt keine Weit­er­gabe der im Rah­men des Newslet­ter-Dien­stes erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en an Dritte. Das Abon­nement unseres Newslet­ters kann durch die betrof­fene Per­son jed­erzeit gekündigt wer­den. Die Ein­willi­gung in die Spe­icherung per­so­n­en­be­zo­gen­er Dat­en, die die betrof­fene Per­son uns für den Newslet­ter­ver­sand erteilt hat, kann jed­erzeit wider­rufen wer­den. Zum Zwecke des Wider­rufs der Ein­willi­gung find­et sich in jedem Newslet­ter ein entsprechen­der Link. Fern­er beste­ht die Möglichkeit, sich jed­erzeit auch direkt auf der Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen vom Newslet­ter­ver­sand abzumelden oder dies dem für die Ver­ar­beitung Ver­ant­wortlichen auf andere Weise mitzuteilen.

  1. Newslet­ter-Track­ing

Die Newslet­ter der Arm­bruster + Hen­ning GmbH enthal­ten soge­nan­nte Zählpix­el. Ein Zählpix­el ist eine Miniatur­grafik, die in solche E‑Mails einge­bet­tet wird, welche im HTML-For­mat versendet wer­den, um eine Log­datei-Aufze­ich­nung und eine Log­datei-Analyse zu ermöglichen. Dadurch kann eine sta­tis­tis­che Auswer­tung des Erfolges oder Mis­ser­folges von Online-Mar­ket­ing-Kam­pag­nen durchge­führt wer­den. Anhand des einge­bet­teten Zählpix­els kann die Arm­bruster + Hen­ning GmbH erken­nen, ob und wann eine E‑Mail von ein­er betrof­fe­nen Per­son geöffnet wurde und welche in der E‑Mail befind­lichen Links von der betrof­fe­nen Per­son aufgerufen wurden.

Solche über die in den Newslet­tern enthal­te­nen Zählpix­el erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en, wer­den von dem für die Ver­ar­beitung Ver­ant­wortlichen gespe­ichert und aus­gew­ertet, um den Newslet­ter­ver­sand zu opti­mieren und den Inhalt zukün­ftiger Newslet­ter noch bess­er den Inter­essen der betrof­fe­nen Per­son anzu­passen. Diese per­so­n­en­be­zo­ge­nen Dat­en wer­den nicht an Dritte weit­ergegeben. Betrof­fene Per­so­n­en sind jed­erzeit berechtigt, die dies­bezügliche geson­derte, über das Dou­ble-Opt-In-Ver­fahren abgegebene Ein­willi­gungserk­lärung zu wider­rufen. Nach einem Wider­ruf wer­den diese per­so­n­en­be­zo­ge­nen Dat­en von dem für die Ver­ar­beitung Ver­ant­wortlichen gelöscht. Eine Abmel­dung vom Erhalt des Newslet­ters deutet die Arm­bruster + Hen­ning GmbH automa­tisch als Widerruf.

  1. Kon­tak­t­möglichkeit über die Internetseite

Die Inter­net­seite der Arm­bruster + Hen­ning GmbH enthält auf­grund von geset­zlichen Vorschriften Angaben, die eine schnelle elek­tro­n­is­che Kon­tak­tauf­nahme zu unserem Unternehmen sowie eine unmit­tel­bare Kom­mu­nika­tion mit uns ermöglichen, was eben­falls eine all­ge­meine Adresse der soge­nan­nten elek­tro­n­is­chen Post (E‑Mail-Adresse) umfasst. Sofern eine betrof­fene Per­son per E‑Mail oder über ein Kon­tak­t­for­mu­lar den Kon­takt mit dem für die Ver­ar­beitung Ver­ant­wortlichen aufn­immt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en automa­tisch gespe­ichert. Solche auf frei­williger Basis von ein­er betrof­fe­nen Per­son an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en wer­den für Zwecke der Bear­beitung oder der Kon­tak­tauf­nahme zur betrof­fe­nen Per­son gespe­ichert. Es erfol­gt keine Weit­er­gabe dieser per­so­n­en­be­zo­ge­nen Dat­en an Dritte.

  1. Rou­tinemäßige Löschung und Sper­rung von per­so­n­en­be­zo­ge­nen Daten

Der für die Ver­ar­beitung Ver­ant­wortliche ver­ar­beit­et und spe­ichert per­so­n­en­be­zo­gene Dat­en der betrof­fe­nen Per­son nur für den Zeitraum, der zur Erre­ichung des Spe­icherungszwecks erforder­lich ist oder sofern dies durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einen anderen Geset­zge­ber in Geset­zen oder Vorschriften, welchen der für die Ver­ar­beitung Ver­ant­wortliche unter­liegt, vorge­se­hen wurde.

Ent­fällt der Spe­icherungszweck oder läuft eine vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einem anderen zuständi­gen Geset­zge­ber vorgeschriebene Spe­icher­frist ab, wer­den die per­so­n­en­be­zo­ge­nen Dat­en rou­tinemäßig und entsprechend den geset­zlichen Vorschriften ges­per­rt oder gelöscht.

  1. Rechte der betrof­fe­nen Person
  • a)    Recht auf Bestätigung

Jede betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber eingeräumte Recht, von dem für die Ver­ar­beitung Ver­ant­wortlichen eine Bestä­ti­gung darüber zu ver­lan­gen, ob sie betr­e­f­fende per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et wer­den. Möchte eine betrof­fene Per­son dieses Bestä­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

  • b)    Recht auf Auskunft

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, jed­erzeit von dem für die Ver­ar­beitung Ver­ant­wortlichen unent­geltliche Auskun­ft über die zu sein­er Per­son gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en und eine Kopie dieser Auskun­ft zu erhal­ten. Fern­er hat der Europäis­che Richtlin­ien- und Verord­nungs­ge­ber der betrof­fe­nen Per­son Auskun­ft über fol­gende Infor­ma­tio­nen zugestanden:

  • die Ver­ar­beitungszwecke
  • die Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, die ver­ar­beit­et werden
  • die Empfänger oder Kat­e­gorien von Empfängern, gegenüber denen die per­so­n­en­be­zo­ge­nen Dat­en offen­gelegt wor­den sind oder noch offen­gelegt wer­den, ins­beson­dere bei Empfängern in Drit­tlän­dern oder bei inter­na­tionalen Organisationen
  • falls möglich die geplante Dauer, für die die per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert wer­den, oder, falls dies nicht möglich ist, die Kri­te­rien für die Fes­tle­gung dieser Dauer
  • das Beste­hen eines Rechts auf Berich­ti­gung oder Löschung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en oder auf Ein­schränkung der Ver­ar­beitung durch den Ver­ant­wortlichen oder eines Wider­spruch­srechts gegen diese Verarbeitung
  • das Beste­hen eines Beschw­erderechts bei ein­er Aufsichtsbehörde
  • wenn die per­so­n­en­be­zo­ge­nen Dat­en nicht bei der betrof­fe­nen Per­son erhoben wer­den: Alle ver­füg­baren Infor­ma­tio­nen über die Herkun­ft der Daten
  • das Beste­hen ein­er automa­tisierten Entschei­dungs­find­ung ein­schließlich Pro­fil­ing gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­d­est in diesen Fällen — aus­sagekräftige Infor­ma­tio­nen über die involvierte Logik sowie die Trag­weite und die angestrebten Auswirkun­gen ein­er der­ar­ti­gen Ver­ar­beitung für die betrof­fene Person

Fern­er ste­ht der betrof­fe­nen Per­son ein Auskun­ft­srecht darüber zu, ob per­so­n­en­be­zo­gene Dat­en an ein Drit­t­land oder an eine inter­na­tionale Organ­i­sa­tion über­mit­telt wur­den. Sofern dies der Fall ist, so ste­ht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Auskun­ft über die geeigneten Garantien im Zusam­men­hang mit der Über­mit­tlung zu erhalten.

Möchte eine betrof­fene Per­son dieses Auskun­ft­srecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

  • c)    Recht auf Berichtigung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die unverzügliche Berich­ti­gung sie betr­e­f­fend­er unrichtiger per­so­n­en­be­zo­gen­er Dat­en zu ver­lan­gen. Fern­er ste­ht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­beitung, die Ver­voll­ständi­gung unvoll­ständi­ger per­so­n­en­be­zo­gen­er Dat­en — auch mit­tels ein­er ergänzen­den Erk­lärung — zu verlangen.

Möchte eine betrof­fene Per­son dieses Berich­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

  • d)    Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen zu ver­lan­gen, dass die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en unverzüglich gelöscht wer­den, sofern ein­er der fol­gen­den Gründe zutrifft und soweit die Ver­ar­beitung nicht erforder­lich ist:

  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den für solche Zwecke erhoben oder auf son­stige Weise ver­ar­beit­et, für welche sie nicht mehr notwendig sind.
  • Die betrof­fene Per­son wider­ruft ihre Ein­willi­gung, auf die sich die Ver­ar­beitung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an ein­er ander­weit­i­gen Rechts­grund­lage für die Verarbeitung.
  • Die betrof­fene Per­son legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein, und es liegen keine vor­rangi­gen berechtigten Gründe für die Ver­ar­beitung vor, oder die betrof­fene Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein.
  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den unrecht­mäßig verarbeitet.
  • Die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ist zur Erfül­lung ein­er rechtlichen Verpflich­tung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en erforder­lich, dem der Ver­ant­wortliche unterliegt.
  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den in Bezug auf ange­botene Dien­ste der Infor­ma­tion­s­ge­sellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern ein­er der oben genan­nten Gründe zutrifft und eine betrof­fene Per­son die Löschung von per­so­n­en­be­zo­ge­nen Dat­en, die bei der Arm­bruster + Hen­ning GmbH gespe­ichert sind, ver­an­lassen möchte, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Mitar­beit­er der Arm­bruster + Hen­ning GmbH wird ver­an­lassen, dass dem Löschver­lan­gen unverzüglich nachgekom­men wird.

Wur­den die per­so­n­en­be­zo­ge­nen Dat­en von der Arm­bruster + Hen­ning GmbH öffentlich gemacht und ist unser Unternehmen als Ver­ant­wortlich­er gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­n­en­be­zo­ge­nen Dat­en verpflichtet, so trifft die Arm­bruster + Hen­ning GmbH unter Berück­sich­ti­gung der ver­füg­baren Tech­nolo­gie und der Imple­men­tierungskosten angemessene Maß­nah­men, auch tech­nis­ch­er Art, um andere für die Daten­ver­ar­beitung Ver­ant­wortliche, welche die veröf­fentlicht­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­en, darüber in Ken­nt­nis zu set­zen, dass die betrof­fene Per­son von diesen anderen für die Daten­ver­ar­beitung Ver­ant­wortlichen die Löschung sämtlich­er Links zu diesen per­so­n­en­be­zo­ge­nen Dat­en oder von Kopi­en oder Rep­lika­tio­nen dieser per­so­n­en­be­zo­ge­nen Dat­en ver­langt hat, soweit die Ver­ar­beitung nicht erforder­lich ist. Der Mitar­beit­er der Arm­bruster + Hen­ning GmbH wird im Einzelfall das Notwendi­ge veranlassen.

  • e)    Recht auf Ein­schränkung der Verarbeitung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen die Ein­schränkung der Ver­ar­beitung zu ver­lan­gen, wenn eine der fol­gen­den Voraus­set­zun­gen gegeben ist:

  • Die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en wird von der betrof­fe­nen Per­son bestrit­ten, und zwar für eine Dauer, die es dem Ver­ant­wortlichen ermöglicht, die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en zu überprüfen.
  • Die Ver­ar­beitung ist unrecht­mäßig, die betrof­fene Per­son lehnt die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ab und ver­langt stattdessen die Ein­schränkung der Nutzung der per­so­n­en­be­zo­ge­nen Daten.
  • Der Ver­ant­wortliche benötigt die per­so­n­en­be­zo­ge­nen Dat­en für die Zwecke der Ver­ar­beitung nicht länger, die betrof­fene Per­son benötigt sie jedoch zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.
  • Die betrof­fene Per­son hat Wider­spruch gegen die Ver­ar­beitung gem. Art. 21 Abs. 1 DS-GVO ein­gelegt und es ste­ht noch nicht fest, ob die berechtigten Gründe des Ver­ant­wortlichen gegenüber denen der betrof­fe­nen Per­son überwiegen.

Sofern eine der oben genan­nten Voraus­set­zun­gen gegeben ist und eine betrof­fene Per­son die Ein­schränkung von per­so­n­en­be­zo­ge­nen Dat­en, die bei der Arm­bruster + Hen­ning GmbH gespe­ichert sind, ver­lan­gen möchte, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Mitar­beit­er der Arm­bruster + Hen­ning GmbH wird die Ein­schränkung der Ver­ar­beitung veranlassen.

  • f)     Recht auf Datenübertragbarkeit

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, welche durch die betrof­fene Per­son einem Ver­ant­wortlichen bere­it­gestellt wur­den, in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten. Sie hat außer­dem das Recht, diese Dat­en einem anderen Ver­ant­wortlichen ohne Behin­derung durch den Ver­ant­wortlichen, dem die per­so­n­en­be­zo­ge­nen Dat­en bere­it­gestellt wur­den, zu über­mit­teln, sofern die Ver­ar­beitung auf der Ein­willi­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Ver­ar­beitung mith­il­fe automa­tisiert­er Ver­fahren erfol­gt, sofern die Ver­ar­beitung nicht für die Wahrnehmung ein­er Auf­gabe erforder­lich ist, die im öffentlichen Inter­esse liegt oder in Ausübung öffentlich­er Gewalt erfol­gt, welche dem Ver­ant­wortlichen über­tra­gen wurde.

Fern­er hat die betrof­fene Per­son bei der Ausübung ihres Rechts auf Datenüber­trag­barkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die per­so­n­en­be­zo­ge­nen Dat­en direkt von einem Ver­ant­wortlichen an einen anderen Ver­ant­wortlichen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Frei­heit­en ander­er Per­so­n­en beein­trächtigt werden.

Zur Gel­tend­machung des Rechts auf Datenüber­trag­barkeit kann sich die betrof­fene Per­son jed­erzeit an einen Mitar­beit­er der Arm­bruster + Hen­ning GmbH wenden.

  • g)    Recht auf Widerspruch

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung sie betr­e­f­fend­er per­so­n­en­be­zo­gen­er Dat­en, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfol­gt, Wider­spruch einzule­gen. Dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Profiling.

Die Arm­bruster + Hen­ning GmbH ver­ar­beit­et die per­so­n­en­be­zo­ge­nen Dat­en im Falle des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gende schutzwürdi­ge Gründe für die Ver­ar­beitung nach­weisen, die den Inter­essen, Recht­en und Frei­heit­en der betrof­fe­nen Per­son über­wiegen, oder die Ver­ar­beitung dient der Gel­tend­machung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.

Ver­ar­beit­et die Arm­bruster + Hen­ning GmbH per­so­n­en­be­zo­gene Dat­en, um Direk­twer­bung zu betreiben, so hat die betrof­fene Per­son das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen. Dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung ste­ht. Wider­spricht die betrof­fene Per­son gegenüber der Arm­bruster + Hen­ning GmbH der Ver­ar­beitung für Zwecke der Direk­twer­bung, so wird die Arm­bruster + Hen­ning GmbH die per­so­n­en­be­zo­ge­nen Dat­en nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betrof­fene Per­son das Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, gegen die sie betr­e­f­fende Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die bei der Arm­bruster + Hen­ning GmbH zu wis­senschaftlichen oder his­torischen Forschungszweck­en oder zu sta­tis­tis­chen Zweck­en gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch einzule­gen, es sei denn, eine solche Ver­ar­beitung ist zur Erfül­lung ein­er im öffentlichen Inter­esse liegen­den Auf­gabe erforderlich.

Zur Ausübung des Rechts auf Wider­spruch kann sich die betrof­fene Per­son direkt jeden Mitar­beit­er der Arm­bruster + Hen­ning GmbH oder einen anderen Mitar­beit­er wen­den. Der betrof­fe­nen Per­son ste­ht es fern­er frei, im Zusam­men­hang mit der Nutzung von Dien­sten der Infor­ma­tion­s­ge­sellschaft, ungeachtet der Richtlin­ie 2002/58/EG, ihr Wider­spruch­srecht mit­tels automa­tisiert­er Ver­fahren auszuüben, bei denen tech­nis­che Spez­i­fika­tio­nen ver­wen­det werden.

  • h)    Automa­tisierte Entschei­dun­gen im Einzelfall ein­schließlich Profiling

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, nicht ein­er auss­chließlich auf ein­er automa­tisierten Ver­ar­beitung — ein­schließlich Pro­fil­ing — beruhen­den Entschei­dung unter­wor­fen zu wer­den, die ihr gegenüber rechtliche Wirkung ent­fal­tet oder sie in ähn­lich­er Weise erhe­blich beein­trächtigt, sofern die Entschei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich ist, oder (2) auf­grund von Rechtsvorschriften der Union oder der Mit­glied­staat­en, denen der Ver­ant­wortliche unter­liegt, zuläs­sig ist und diese Rechtsvorschriften angemessene Maß­nah­men zur Wahrung der Rechte und Frei­heit­en sowie der berechtigten Inter­essen der betrof­fe­nen Per­son enthal­ten oder (3) mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son erfolgt.

Ist die Entschei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich oder (2) erfol­gt sie mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son, trifft die Arm­bruster + Hen­ning GmbH angemessene Maß­nah­men, um die Rechte und Frei­heit­en sowie die berechtigten Inter­essen der betrof­fe­nen Per­son zu wahren, wozu min­destens das Recht auf Erwirkung des Ein­greifens ein­er Per­son seit­ens des Ver­ant­wortlichen, auf Dar­legung des eige­nen Stand­punk­ts und auf Anfech­tung der Entschei­dung gehört.

Möchte die betrof­fene Per­son Rechte mit Bezug auf automa­tisierte Entschei­dun­gen gel­tend machen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

  • i)      Recht auf Wider­ruf ein­er daten­schutzrechtlichen Einwilligung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, eine Ein­willi­gung zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en jed­erzeit zu widerrufen.

Möchte die betrof­fene Per­son ihr Recht auf Wider­ruf ein­er Ein­willi­gung gel­tend machen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

  1. Daten­schutzbes­tim­mungen zu Ein­satz und Ver­wen­dung von AddThis

Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite Kom­po­nen­ten des Unternehmens AddThis inte­gri­ert. AddThis ist ein soge­nan­nter Book­mark­ing-Provider. Der Dienst ermöglicht ein vere­in­facht­es Book­marken von Inter­net­seit­en über But­tons. Durch ein Über­fahren der AddThis-Kom­po­nente mit der Maus oder durch Anklick­en mit dieser wird eine Liste mit Book­mark­ing- und Shar­ingser­vices angezeigt. AddThis ist auf über 15 Mil­lio­nen Inter­net­seit­en im Ein­satz, und die But­tons wer­den nach den Angaben der Betreiberge­sellschaft über 20 Mil­liar­den Mal jährlich angezeigt.

Betreiberge­sellschaft von AddThis ist die Fir­ma AddThis, Inc. 1595 Spring Hill Road, Suite 300, Vien­na, VA 22182, USA.

Durch jeden Aufruf ein­er der Einzel­seit­en dieser Inter­net­seite, die durch den für die Ver­ar­beitung Ver­ant­wortlichen betrieben wird und auf welch­er eine AddThis-Kom­po­nente inte­gri­ert wurde, wird der Inter­net­brows­er auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son automa­tisch durch die jew­eilige AddThis-Kom­po­nente ver­an­lasst, Dat­en von der Inter­net­seite www.addthis.com herun­terzu­laden. Im Rah­men dieses tech­nis­chen Ver­fahrens erhält AddThis Ken­nt­nis über den Besuch und welche konkrete Einzel­seite dieser Inter­net­seite durch das von der betrof­fe­nen Per­son ver­wen­dete infor­ma­tion­stech­nol­o­gis­che Sys­tem genutzt wird. Fern­er erhält AddThis Ken­nt­nis über die vom Inter­net-Ser­vice-Provider (ISP) vergebene IP-Adresse des von der betrof­fe­nen Per­son ver­wen­de­ten Com­put­er­sys­tems, den Browser­typ, die Browser­sprache, die vor unser­er Inter­net­seite aufgerufene Inter­net­seite, das Datum sowie die Uhrzeit des Besuchs unser­er Inter­net­seite. AddThis nutzt diese Dat­en, um anonymisierte Nutzer­pro­file zu erstellen. Die auf diesem Wege an AddThis über­tra­ge­nen Dat­en und Infor­ma­tio­nen ermöglichen dem Unternehmen AddThis selb­st sowie den mit AddThis ver­bun­de­nen Unternehmen oder dessen Part­ner-Unternehmen, die Besuch­er der Inter­net­seit­en des für die Ver­ar­beitung Ver­ant­wortlichen gezielt mit per­son­al­isiert­er und inter­essen­be­zo­gen­er Wer­bung anzusprechen.

AddThis blendet per­son­al­isierte und inter­essen­be­zo­gene Wer­bung auf Basis eines durch das Unternehmen geset­zten Cook­ies ein. Dieses Cook­ie analysiert das indi­vidu­elle Sur­fver­hal­ten des von der betrof­fe­nen Per­son genutzten Com­put­er­sys­tems. Das Cook­ie spe­ichert die von dem Com­put­er­sys­tem aus­ge­hen­den Besuche von Internetseiten.

Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite, wie oben bere­its dargestellt, jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Eine solche Ein­stel­lung des genutzten Inter­net­browsers würde auch ver­hin­dern, dass AddThis ein Cook­ie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son set­zt. Zudem kön­nen von AddThis bere­its geset­zte Cook­ies jed­erzeit über einen Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht werden.

Die betrof­fene Per­son hat zudem die Möglichkeit, der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en durch AddThis dauer­haft zu wider­sprechen. Hierzu muss die betrof­fene Per­son den Opt-Out-But­ton unter dem Link http://www.addthis.com/privacy/opt-out drück­en, der einen Opt-Out-Cook­ie set­zt. Der mit dem Wider­spruch geset­zte Opt-Out-Cook­ie, wird auf dem von der betrof­fe­nen Per­son genutzten infor­ma­tion­stech­nol­o­gis­chen Sys­tem abgelegt. Wer­den die Cook­ies auf dem Sys­tem der betrof­fe­nen Per­son nach einem Wider­spruch gelöscht, muss die betrof­fene Per­son den Link erneut aufrufen und einen neuen Opt-Out-Cook­ie setzen.

Mit der Set­zung des Opt-Out-Cook­ies beste­ht jedoch die Möglichkeit, dass die Inter­net­seit­en des für die Ver­ar­beitung Ver­ant­wortlichen für die betrof­fene Per­son nicht mehr vol­lum­fänglich nutzbar sind.

Die gel­tenden Daten­schutzbes­tim­mungen von AddThis kön­nen unter http://www.addthis.com/privacy/privacy-policy abgerufen werden.

  1. Daten­schutzbes­tim­mungen zu Ein­satz und Ver­wen­dung von Facebook

Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite Kom­po­nen­ten des Unternehmens Face­book inte­gri­ert. Face­book ist ein soziales Netzwerk.

Ein soziales Net­zw­erk ist ein im Inter­net betrieben­er sozialer Tre­ff­punkt, eine Online-Gemein­schaft, die es den Nutzern in der Regel ermöglicht, untere­inan­der zu kom­mu­nizieren und im virtuellen Raum zu inter­agieren. Ein soziales Net­zw­erk kann als Plat­tform zum Aus­tausch von Mei­n­un­gen und Erfahrun­gen dienen oder ermöglicht es der Inter­net­ge­mein­schaft, per­sön­liche oder unternehmens­be­zo­gene Infor­ma­tio­nen bere­itzustellen. Face­book ermöglicht den Nutzern des sozialen Net­zw­erkes unter anderem die Erstel­lung von pri­vat­en Pro­filen, den Upload von Fotos und eine Ver­net­zung über Freundschaftsanfragen.

Betreiberge­sellschaft von Face­book ist die Face­book, Inc., 1 Hack­er Way, Men­lo Park, CA 94025, USA. Für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en Ver­ant­wortlich­er ist, wenn eine betrof­fene Per­son außer­halb der USA oder Kana­da lebt, die Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Ireland.

Durch jeden Aufruf ein­er der Einzel­seit­en dieser Inter­net­seite, die durch den für die Ver­ar­beitung Ver­ant­wortlichen betrieben wird und auf welch­er eine Face­book-Kom­po­nente (Face­book-Plug-In) inte­gri­ert wurde, wird der Inter­net­brows­er auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son automa­tisch durch die jew­eilige Face­book-Kom­po­nente ver­an­lasst, eine Darstel­lung der entsprechen­den Face­book-Kom­po­nente von Face­book herun­terzu­laden. Eine Gesamtüber­sicht über alle Face­book-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen wer­den. Im Rah­men dieses tech­nis­chen Ver­fahrens erhält Face­book Ken­nt­nis darüber, welche konkrete Unter­seite unser­er Inter­net­seite durch die betrof­fene Per­son besucht wird.

Sofern die betrof­fene Per­son gle­ichzeit­ig bei Face­book ein­gel­og­gt ist, erken­nt Face­book mit jedem Aufruf unser­er Inter­net­seite durch die betrof­fene Per­son und während der gesamten Dauer des jew­eili­gen Aufen­thaltes auf unser­er Inter­net­seite, welche konkrete Unter­seite unser­er Inter­net­seite die betrof­fene Per­son besucht. Diese Infor­ma­tio­nen wer­den durch die Face­book-Kom­po­nente gesam­melt und durch Face­book dem jew­eili­gen Face­book-Account der betrof­fe­nen Per­son zuge­ord­net. Betätigt die betrof­fene Per­son einen der auf unser­er Inter­net­seite inte­gri­erten Face­book-But­tons, beispiel­sweise den „Gefällt mir“-Button, oder gibt die betrof­fene Per­son einen Kom­men­tar ab, ord­net Face­book diese Infor­ma­tion dem per­sön­lichen Face­book-Benutzerkon­to der betrof­fe­nen Per­son zu und spe­ichert diese per­so­n­en­be­zo­ge­nen Daten.

Face­book erhält über die Face­book-Kom­po­nente immer dann eine Infor­ma­tion darüber, dass die betrof­fene Per­son unsere Inter­net­seite besucht hat, wenn die betrof­fene Per­son zum Zeit­punkt des Aufrufs unser­er Inter­net­seite gle­ichzeit­ig bei Face­book ein­gel­og­gt ist; dies find­et unab­hängig davon statt, ob die betrof­fene Per­son die Face­book-Kom­po­nente anklickt oder nicht. Ist eine der­ar­tige Über­mit­tlung dieser Infor­ma­tio­nen an Face­book von der betrof­fe­nen Per­son nicht gewollt, kann diese die Über­mit­tlung dadurch ver­hin­dern, dass sie sich vor einem Aufruf unser­er Inter­net­seite aus ihrem Face­book-Account ausloggt.

Die von Face­book veröf­fentlichte Daten­richtlin­ie, die unter https://de-de.facebook.com/about/privacy/ abruf­bar ist, gibt Auf­schluss über die Erhe­bung, Ver­ar­beitung und Nutzung per­so­n­en­be­zo­gen­er Dat­en durch Face­book. Fern­er wird dort erläutert, welche Ein­stel­lungsmöglichkeit­en Face­book zum Schutz der Pri­vat­sphäre der betrof­fe­nen Per­son bietet. Zudem sind unter­schiedliche App­lika­tio­nen erhältlich, die es ermöglichen, eine Datenüber­mit­tlung an Face­book zu unter­drück­en. Solche App­lika­tio­nen kön­nen durch die betrof­fene Per­son genutzt wer­den, um eine Datenüber­mit­tlung an Face­book zu unterdrücken.

  1. Daten­schutzbes­tim­mungen zu Ein­satz und Ver­wen­dung von Google Ana­lyt­ics (mit Anonymisierungsfunktion)

Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite die Kom­po­nente Google Ana­lyt­ics (mit Anonymisierungs­funk­tion) inte­gri­ert. Google Ana­lyt­ics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhe­bung, Samm­lung und Auswer­tung von Dat­en über das Ver­hal­ten von Besuch­ern von Inter­net­seit­en. Ein Web-Analyse-Dienst erfasst unter anderem Dat­en darüber, von welch­er Inter­net­seite eine betrof­fene Per­son auf eine Inter­net­seite gekom­men ist (soge­nan­nte Refer­rer), auf welche Unter­seit­en der Inter­net­seite zuge­grif­f­en oder wie oft und für welche Ver­weil­dauer eine Unter­seite betra­chtet wurde. Eine Web-Analyse wird über­wiegend zur Opti­mierung ein­er Inter­net­seite und zur Kosten-Nutzen-Analyse von Inter­netwer­bung eingesetzt.

Betreiberge­sellschaft der Google-Ana­lyt­ics-Kom­po­nente ist die Google Inc., 1600 Amphithe­atre Pkwy, Moun­tain View, CA 94043–1351, USA.

Der für die Ver­ar­beitung Ver­ant­wortliche ver­wen­det für die Web-Analyse über Google Ana­lyt­ics den Zusatz “_gat._anonymizeIp”. Mit­tels dieses Zusatzes wird die IP-Adresse des Inter­ne­tan­schlusses der betrof­fe­nen Per­son von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Inter­net­seit­en aus einem Mit­glied­staat der Europäis­chen Union oder aus einem anderen Ver­tragsstaat des Abkom­mens über den Europäis­chen Wirtschaft­sraum erfolgt.

Der Zweck der Google-Ana­lyt­ics-Kom­po­nente ist die Analyse der Besuch­er­ströme auf unser­er Inter­net­seite. Google nutzt die gewonnenen Dat­en und Infor­ma­tio­nen unter anderem dazu, die Nutzung unser­er Inter­net­seite auszuw­erten, um für uns Online-Reports, welche die Aktiv­itäten auf unseren Inter­net­seit­en aufzeigen, zusam­men­zustellen, und um weit­ere mit der Nutzung unser­er Inter­net­seite in Verbindung ste­hende Dien­stleis­tun­gen zu erbringen.

Google Ana­lyt­ics set­zt ein Cook­ie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son. Was Cook­ies sind, wurde oben bere­its erläutert. Mit Set­zung des Cook­ies wird Google eine Analyse der Benutzung unser­er Inter­net­seite ermöglicht. Durch jeden Aufruf ein­er der Einzel­seit­en dieser Inter­net­seite, die durch den für die Ver­ar­beitung Ver­ant­wortlichen betrieben wird und auf welch­er eine Google-Ana­lyt­ics-Kom­po­nente inte­gri­ert wurde, wird der Inter­net­brows­er auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son automa­tisch durch die jew­eilige Google-Ana­lyt­ics-Kom­po­nente ver­an­lasst, Dat­en zum Zwecke der Online-Analyse an Google zu über­mit­teln. Im Rah­men dieses tech­nis­chen Ver­fahrens erhält Google Ken­nt­nis über per­so­n­en­be­zo­gene Dat­en, wie der IP-Adresse der betrof­fe­nen Per­son, die Google unter anderem dazu dienen, die Herkun­ft der Besuch­er und Klicks nachzu­vol­lziehen und in der Folge Pro­vi­sion­s­abrech­nun­gen zu ermöglichen.

Mit­tels des Cook­ies wer­den per­so­n­en­be­zo­gene Infor­ma­tio­nen, beispiel­sweise die Zugriff­szeit, der Ort, von welchem ein Zugriff aus­ging und die Häu­figkeit der Besuche unser­er Inter­net­seite durch die betrof­fene Per­son, gespe­ichert. Bei jedem Besuch unser­er Inter­net­seit­en wer­den diese per­so­n­en­be­zo­ge­nen Dat­en, ein­schließlich der IP-Adresse des von der betrof­fe­nen Per­son genutzten Inter­ne­tan­schlusses, an Google in den Vere­inigten Staat­en von Ameri­ka über­tra­gen. Diese per­so­n­en­be­zo­ge­nen Dat­en wer­den durch Google in den Vere­inigten Staat­en von Ameri­ka gespe­ichert. Google gibt diese über das tech­nis­che Ver­fahren erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en unter Umstän­den an Dritte weiter.

Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite, wie oben bere­its dargestellt, jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Eine solche Ein­stel­lung des genutzten Inter­net­browsers würde auch ver­hin­dern, dass Google ein Cook­ie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son set­zt. Zudem kann ein von Google Ana­lyt­ics bere­its geset­zter Cook­ie jed­erzeit über den Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht werden.

Fern­er beste­ht für die betrof­fene Per­son die Möglichkeit, ein­er Erfas­sung der durch Google Ana­lyt­ics erzeugten, auf eine Nutzung dieser Inter­net­seite bezo­ge­nen Dat­en sowie der Ver­ar­beitung dieser Dat­en durch Google zu wider­sprechen und eine solche zu ver­hin­dern. Hierzu muss die betrof­fene Per­son ein Brows­er-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herun­ter­laden und instal­lieren. Dieses Brows­er-Add-On teilt Google Ana­lyt­ics über JavaScript mit, dass keine Dat­en und Infor­ma­tio­nen zu den Besuchen von Inter­net­seit­en an Google Ana­lyt­ics über­mit­telt wer­den dür­fen. Die Instal­la­tion des Brows­er-Add-Ons wird von Google als Wider­spruch gew­ertet. Wird das infor­ma­tion­stech­nol­o­gis­che Sys­tem der betrof­fe­nen Per­son zu einem späteren Zeit­punkt gelöscht, for­matiert oder neu instal­liert, muss durch die betrof­fene Per­son eine erneute Instal­la­tion des Brows­er-Add-Ons erfol­gen, um Google Ana­lyt­ics zu deak­tivieren. Sofern das Brows­er-Add-On durch die betrof­fene Per­son oder ein­er anderen Per­son, die ihrem Macht­bere­ich zuzurech­nen ist, dein­stal­liert oder deak­tiviert wird, beste­ht die Möglichkeit der Neuin­stal­la­tion oder der erneuten Aktivierung des Browser-Add-Ons.

Weit­ere Infor­ma­tio­nen und die gel­tenden Daten­schutzbes­tim­mungen von Google kön­nen unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen wer­den. Google Ana­lyt­ics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

  1. Daten­schutzbes­tim­mungen zu Ein­satz und Ver­wen­dung von Google+

Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite als Kom­po­nente die Google+ Schalt­fläche inte­gri­ert. Google+ ist ein soge­nan­ntes soziales Net­zw­erk. Ein soziales Net­zw­erk ist ein im Inter­net betrieben­er sozialer Tre­ff­punkt, eine Online-Gemein­schaft, die es den Nutzern in der Regel ermöglicht, untere­inan­der zu kom­mu­nizieren und im virtuellen Raum zu inter­agieren. Ein soziales Net­zw­erk kann als Plat­tform zum Aus­tausch von Mei­n­un­gen und Erfahrun­gen dienen oder ermöglicht es der Inter­net­ge­mein­schaft, per­sön­liche oder unternehmens­be­zo­gene Infor­ma­tio­nen bere­itzustellen. Google+ ermöglicht den Nutzern des sozialen Net­zw­erkes unter anderem die Erstel­lung von pri­vat­en Pro­filen, den Upload von Fotos und eine Ver­net­zung über Freundschaftsanfragen.

Betreiberge­sellschaft von Google+ ist die Google Inc., 1600 Amphithe­atre Pkwy, Moun­tain View, CA 94043–1351, USA.

Durch jeden Aufruf ein­er der Einzel­seit­en dieser Inter­net­seite, die durch den für die Ver­ar­beitung Ver­ant­wortlichen betrieben wird und auf welch­er eine Google+ Schalt­fläche inte­gri­ert wurde, wird der Inter­net­brows­er auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son automa­tisch durch die jew­eilige Google+ Schalt­fläche ver­an­lasst, eine Darstel­lung der entsprechen­den Google+ Schalt­fläche von Google herun­terzu­laden. Im Rah­men dieses tech­nis­chen Ver­fahrens erhält Google Ken­nt­nis darüber, welche konkrete Unter­seite unser­er Inter­net­seite durch die betrof­fene Per­son besucht wird. Genauere Infor­ma­tio­nen zu Google+ sind unter https://developers.google.com/+/ abrufbar.

Sofern die betrof­fene Per­son gle­ichzeit­ig bei Google+ ein­gel­og­gt ist, erken­nt Google mit jedem Aufruf unser­er Inter­net­seite durch die betrof­fene Per­son und während der gesamten Dauer des jew­eili­gen Aufen­thaltes auf unser­er Inter­net­seite, welche konkrete Unter­seite unser­er Inter­net­seite die betrof­fene Per­son besucht. Diese Infor­ma­tio­nen wer­den durch die Google+ Schalt­fläche gesam­melt und durch Google dem jew­eili­gen Google+-Account der betrof­fe­nen Per­son zugeordnet.

Betätigt die betrof­fene Per­son einen der auf unser­er Inter­net­seite inte­gri­erten Google+-Buttons und gibt damit eine Google+1 Empfehlung ab, ord­net Google diese Infor­ma­tion dem per­sön­lichen Google+-Benutzerkonto der betrof­fe­nen Per­son zu und spe­ichert diese per­so­n­en­be­zo­ge­nen Dat­en. Google spe­ichert die Google+1‑Empfehlung der betrof­fe­nen Per­son und macht diese in Übere­in­stim­mung mit den von der betrof­fe­nen Per­son dies­bezüglich akzep­tierten Bedin­gun­gen öffentlich zugänglich. Eine von der betrof­fe­nen Per­son auf dieser Inter­net­seite abgegebene Google+1‑Empfehlung wird in der Folge zusam­men mit anderen per­so­n­en­be­zo­ge­nen Dat­en, wie dem Namen des von der betrof­fe­nen Per­son genutzten Google+1‑Accounts und dem in diesem hin­ter­legten Foto in anderen Google-Dien­sten, beispiel­sweise den Such­maschinen­ergeb­nis­sen der Google-Such­mas­chine, dem Google-Kon­to der betrof­fe­nen Per­son oder an son­sti­gen Stellen, beispiel­sweise auf Inter­net­seit­en oder im Zusam­men­hang mit Wer­beanzeigen, gespe­ichert und ver­ar­beit­et. Fern­er ist Google in der Lage, den Besuch auf dieser Inter­net­seite mit anderen bei Google gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en zu verknüpfen. Google zeich­net diese per­so­n­en­be­zo­ge­nen Infor­ma­tio­nen fern­er mit dem Zweck auf, die unter­schiedlichen Dien­ste von Google zu verbessern oder zu optimieren.

Google erhält über die Google+-Schaltfläche immer dann eine Infor­ma­tion darüber, dass die betrof­fene Per­son unsere Inter­net­seite besucht hat, wenn die betrof­fene Per­son zum Zeit­punkt des Aufrufs unser­er Inter­net­seite gle­ichzeit­ig bei Google+ ein­gel­og­gt ist; dies find­et unab­hängig davon statt, ob die betrof­fene Per­son die Google+-Schaltfläche anklickt oder nicht.

Ist eine Über­mit­tlung per­so­n­en­be­zo­gen­er Dat­en an Google von der betrof­fe­nen Per­son nicht gewollt, kann diese eine solche Über­mit­tlung dadurch ver­hin­dern, dass sie sich vor einem Aufruf unser­er Inter­net­seite aus ihrem Google+-Account ausloggt.

Weit­ere Infor­ma­tio­nen und die gel­tenden Daten­schutzbes­tim­mungen von Google kön­nen unter https://www.google.de/intl/de/policies/privacy/ abgerufen wer­den. Weit­ere Hin­weise von Google zur Google+1‑Schaltfläche kön­nen unter https://developers.google.com/+/web/buttons-policy abgerufen werden.

  1. Daten­schutzbes­tim­mungen zu Ein­satz und Ver­wen­dung von Jet­pack für WordPress

Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite Jet­pack inte­gri­ert. Jet­pack ist ein Word­Press-Plug-In, welch­es dem Betreiber ein­er Inter­net­seite, die auf Word­Press auf­baut, zusät­zliche Funk­tio­nen bietet. Jet­pack ges­tat­tet dem Inter­net­seit­en­be­treiber unter anderem eine Über­sicht über die Besuch­er der Seite. Durch die Anzeige von ver­wandten Beiträ­gen und Pub­lika­tio­nen oder die Möglichkeit, Inhalte auf der Seite zu teilen, ist fern­er die Steigerung der Besucherzahlen möglich. Außer­dem sind Sicher­heits­funk­tio­nen in Jet­pack inte­gri­ert, sodass eine Jet­pack nutzende Inter­net­seite bess­er gegen Brute-Force-Attack­en geschützt ist. Jet­pack opti­miert und beschle­u­nigt fern­er das Laden der auf der Inter­net­seite inte­gri­erten Bilder.

Betreiberge­sellschaft des Jet­pack-Plug-Ins für Word­Press ist die Automat­tic Inc., 132 Hawthorne Street, San Fran­cis­co, CA 94107, USA. Die Betreiberge­sellschaft set­zt die Track­ingtech­nolo­gie der Quant­cast Inc., 201 Third Street, San Fran­cis­co, CA 94103, USA, ein.

Jet­pack set­zt ein Cook­ie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son. Was Cook­ies sind, wurde oben bere­its erläutert. Durch jeden Aufruf ein­er der Einzel­seit­en dieser Inter­net­seite, die durch den für die Ver­ar­beitung Ver­ant­wortlichen betrieben wird und auf welch­er eine Jet­pack-Kom­po­nente inte­gri­ert wurde, wird der Inter­net­brows­er auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son automa­tisch durch die jew­eilige Jet­pack-Kom­po­nente ver­an­lasst, Dat­en zur Analy­sezweck­en an Automat­tic zu über­mit­teln. Im Rah­men dieses tech­nis­chen Ver­fahrens erhält Automat­tic Ken­nt­nis über Dat­en, die in der Folge zur Erstel­lung ein­er Über­sicht der Inter­net­seit­en-Besuche ver­wen­det wer­den. Die so gewonnenen Dat­en dienen der Analyse des Ver­hal­tens der betrof­fe­nen Per­son, welche auf die Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen zuge­grif­f­en hat und wer­den mit dem Ziel, die Inter­net­seite zu opti­mieren, aus­gew­ertet. Die über die Jet­pack-Kom­po­nente erhobe­nen Dat­en wer­den nicht ohne eine vorherige Ein­hol­ung ein­er geson­derten aus­drück­lichen Ein­willi­gung der betrof­fe­nen Per­son dazu genutzt, die betrof­fene Per­son zu iden­ti­fizieren. Die Dat­en gelan­gen fern­er Quant­cast zur Ken­nt­nis. Quant­cast nutzt die Dat­en zu den gle­ichen Zweck­en wie Automattic.

Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite, wie oben bere­its dargestellt, jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Eine solche Ein­stel­lung des genutzten Inter­net­browsers würde auch ver­hin­dern, dass Automattic/Quantcast ein Cook­ie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son set­zt. Zudem kön­nen von Automat­tic bere­its geset­zte Cook­ies jed­erzeit über den Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht werden.

Fern­er beste­ht für die betrof­fene Per­son die Möglichkeit, ein­er Erfas­sung der durch das Jet­pack-Cook­ie erzeugten, auf eine Nutzung dieser Inter­net­seite bezo­ge­nen Dat­en sowie der Ver­ar­beitung dieser Dat­en durch Automattic/Quantcast zu wider­sprechen und eine solche zu ver­hin­dern. Hierzu muss die betrof­fene Per­son den Opt-Out-But­ton unter dem Link https://www.quantcast.com/opt-out/ drück­en, der einen Opt-Out-Cook­ie set­zt. Der mit dem Wider­spruch geset­zte Opt-Out-Cook­ie wird auf dem von der betrof­fe­nen Per­son genutzten infor­ma­tion­stech­nol­o­gis­chen Sys­tem abgelegt. Wer­den die Cook­ies auf dem Sys­tem der betrof­fe­nen Per­son nach einem Wider­spruch gelöscht, muss die betrof­fene Per­son den Link erneut aufrufen und einen neuen Opt-Out-Cook­ie setzen.

Mit der Set­zung des Opt-Out-Cook­ies beste­ht jedoch die Möglichkeit, dass die Inter­net­seit­en des für die Ver­ar­beitung Ver­ant­wortlichen für die betrof­fene Per­son nicht mehr vol­lum­fänglich nutzbar sind.

Die gel­tenden Daten­schutzbes­tim­mungen von Automat­tic sind unter https://automattic.com/privacy/ abruf­bar. Die gel­tenden Daten­schutzbes­tim­mungen von Quant­cast sind unter https://www.quantcast.com/privacy/ abrufbar.

  1. Daten­schutzbes­tim­mungen zu Ein­satz und Ver­wen­dung von Shariff

Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite die Kom­po­nente Shar­iff inte­gri­ert. Die Shar­iff-Kom­po­nente stellt Social-Media-But­tons zur Ver­fü­gung, die daten­schutzkon­form sind. Shar­iff wurde für die deutsche Com­put­erzeitschrift c’t entwick­elt und wird über die GitHub, Inc. publiziert.

Entwick­ler der Kom­po­nente ist GitHub, Inc. 88 Col­in P. Kel­ly Junior Street, San Fran­cis­co, CA 94107, USA.

Üblicher­weise über­tra­gen die von den sozialen Net­zw­erken bere­it­gestell­ten But­ton-Lösun­gen bere­its dann per­so­n­en­be­zo­gene Dat­en an das jew­eilige soziale Net­zw­erk, wenn ein Nutzer eine Inter­net­seite besucht, in welche ein Social-Media-But­ton inte­gri­ert wurde. Durch die Nutzung der Shar­iff-Kom­po­nente wer­den erst dann per­so­n­en­be­zo­gene Dat­en an soziale Net­zw­erke über­mit­telt, wenn der Besuch­er ein­er Inter­net­seite aktiv einen der Social-Media-But­tons betätigt. Weit­ere Infor­ma­tio­nen zur Shar­iff-Kom­po­nente wer­den von der Com­put­erzeitschrift c’t unter http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html bere­it­ge­hal­ten. Der Ein­satz der Shar­iff-Kom­po­nente hat den Zweck, die per­so­n­en­be­zo­ge­nen Dat­en der Besuch­er unser­er Inter­net­seite zu schützen und uns gle­ichzeit­ig zu ermöglichen, eine But­ton-Lösung für soziale Net­zw­erke auf dieser Inter­net­seite zu integrieren.

Weit­ere Infor­ma­tio­nen und die gel­tenden Daten­schutzbes­tim­mungen von GitHub kön­nen unter https://help.github.com/articles/github-privacy-policy/ abgerufen werden.

  1. Daten­schutzbes­tim­mungen zu Ein­satz und Ver­wen­dung von YouTube

Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite Kom­po­nen­ten von YouTube inte­gri­ert. YouTube ist ein Inter­net-Video­por­tal, dass Video-Pub­lish­ern das kosten­lose Ein­stellen von Video­clips und anderen Nutzern die eben­falls kosten­freie Betra­ch­tung, Bew­er­tung und Kom­men­tierung dieser ermöglicht. YouTube ges­tat­tet die Pub­lika­tion aller Arten von Videos, weshalb sowohl kom­plette Film- und Fernsehsendun­gen, aber auch Musikvideos, Trail­er oder von Nutzern selb­st ange­fer­tigte Videos über das Inter­net­por­tal abruf­bar sind.

Betreiberge­sellschaft von YouTube ist die YouTube, LLC, 901 Cher­ry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist ein­er Tochterge­sellschaft der Google Inc., 1600 Amphithe­atre Pkwy, Moun­tain View, CA 94043–1351, USA.

Durch jeden Aufruf ein­er der Einzel­seit­en dieser Inter­net­seite, die durch den für die Ver­ar­beitung Ver­ant­wortlichen betrieben wird und auf welch­er eine YouTube-Kom­po­nente (YouTube-Video) inte­gri­ert wurde, wird der Inter­net­brows­er auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son automa­tisch durch die jew­eilige YouTube-Kom­po­nente ver­an­lasst, eine Darstel­lung der entsprechen­den YouTube-Kom­po­nente von YouTube herun­terzu­laden. Weit­ere Infor­ma­tio­nen zu YouTube kön­nen unter https://www.youtube.com/yt/about/de/ abgerufen wer­den. Im Rah­men dieses tech­nis­chen Ver­fahrens erhal­ten YouTube und Google Ken­nt­nis darüber, welche konkrete Unter­seite unser­er Inter­net­seite durch die betrof­fene Per­son besucht wird.

Sofern die betrof­fene Per­son gle­ichzeit­ig bei YouTube ein­gel­og­gt ist, erken­nt YouTube mit dem Aufruf ein­er Unter­seite, die ein YouTube-Video enthält, welche konkrete Unter­seite unser­er Inter­net­seite die betrof­fene Per­son besucht. Diese Infor­ma­tio­nen wer­den durch YouTube und Google gesam­melt und dem jew­eili­gen YouTube-Account der betrof­fe­nen Per­son zugeordnet.

YouTube und Google erhal­ten über die YouTube-Kom­po­nente immer dann eine Infor­ma­tion darüber, dass die betrof­fene Per­son unsere Inter­net­seite besucht hat, wenn die betrof­fene Per­son zum Zeit­punkt des Aufrufs unser­er Inter­net­seite gle­ichzeit­ig bei YouTube ein­gel­og­gt ist; dies find­et unab­hängig davon statt, ob die betrof­fene Per­son ein YouTube-Video anklickt oder nicht. Ist eine der­ar­tige Über­mit­tlung dieser Infor­ma­tio­nen an YouTube und Google von der betrof­fe­nen Per­son nicht gewollt, kann diese die Über­mit­tlung dadurch ver­hin­dern, dass sie sich vor einem Aufruf unser­er Inter­net­seite aus ihrem YouTube-Account ausloggt.

Die von YouTube veröf­fentlicht­en Daten­schutzbes­tim­mungen, die unter https://www.google.de/intl/de/policies/privacy/ abruf­bar sind, geben Auf­schluss über die Erhe­bung, Ver­ar­beitung und Nutzung per­so­n­en­be­zo­gen­er Dat­en durch YouTube und Google.

  1. Rechts­grund­lage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechts­grund­lage für Ver­ar­beitungsvorgänge, bei denen wir eine Ein­willi­gung für einen bes­timmten Ver­ar­beitungszweck ein­holen. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en zur Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, erforder­lich, wie dies beispiel­sweise bei Ver­ar­beitungsvorgän­gen der Fall ist, die für eine Liefer­ung von Waren oder die Erbringung ein­er son­sti­gen Leis­tung oder Gegen­leis­tung notwendig sind, so beruht die Ver­ar­beitung auf Art. 6 I lit. b DS-GVO. Gle­ich­es gilt für solche Ver­ar­beitungsvorgänge die zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich sind, etwa in Fällen von Anfra­gen zur unseren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unternehmen ein­er rechtlichen Verpflich­tung durch welche eine Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wird, wie beispiel­sweise zur Erfül­lung steuer­lich­er Pflicht­en, so basiert die Ver­ar­beitung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fällen kön­nte die Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wer­den, um lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son zu schützen. Dies wäre beispiel­sweise der Fall, wenn ein Besuch­er in unserem Betrieb ver­let­zt wer­den würde und daraufhin sein Name, sein Alter, seine Krankenkassendat­en oder son­stige lebenswichtige Infor­ma­tio­nen an einen Arzt, ein Kranken­haus oder son­stige Dritte weit­ergegeben wer­den müssten. Dann würde die Ver­ar­beitung auf Art. 6 I lit. d DS-GVO beruhen. Let­ztlich kön­nten Ver­ar­beitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grund­lage basieren Ver­ar­beitungsvorgänge, die von kein­er der vor­ge­nan­nten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­beitung zur Wahrung eines berechtigten Inter­ess­es unseres Unternehmens oder eines Drit­ten erforder­lich ist, sofern die Inter­essen, Grun­drechte und Grund­frei­heit­en des Betrof­fe­nen nicht über­wiegen. Solche Ver­ar­beitungsvorgänge sind uns ins­beson­dere deshalb ges­tat­tet, weil sie durch den Europäis­chen Geset­zge­ber beson­ders erwäh­nt wur­den. Er ver­trat insoweit die Auf­fas­sung, dass ein berechtigtes Inter­esse anzunehmen sein kön­nte, wenn die betrof­fene Per­son ein Kunde des Ver­ant­wortlichen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

  1. Berechtigte Inter­essen an der Ver­ar­beitung, die von dem Ver­ant­wortlichen oder einem Drit­ten ver­fol­gt werden

Basiert die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Inter­esse die Durch­führung unser­er Geschäft­stätigkeit zugun­sten des Woh­lerge­hens all unser­er Mitar­beit­er und unser­er Anteilseigner.

  1. Dauer, für die die per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert werden

Das Kri­teri­um für die Dauer der Spe­icherung von per­so­n­en­be­zo­ge­nen Dat­en ist die jew­eilige geset­zliche Auf­be­wahrungs­frist. Nach Ablauf der Frist wer­den die entsprechen­den Dat­en rou­tinemäßig gelöscht, sofern sie nicht mehr zur Ver­tragser­fül­lung oder Ver­tragsan­bah­nung erforder­lich sind.

  1. Geset­zliche oder ver­tragliche Vorschriften zur Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en; Erforder­lichkeit für den Ver­tragsab­schluss; Verpflich­tung der betrof­fe­nen Per­son, die per­so­n­en­be­zo­ge­nen Dat­en bere­itzustellen; mögliche Fol­gen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en zum Teil geset­zlich vorgeschrieben ist (z.B. Steuer­vorschriften) oder sich auch aus ver­traglichen Regelun­gen (z.B. Angaben zum Ver­tragspart­ner) ergeben kann. Mitunter kann es zu einem Ver­tragss­chluss erforder­lich sein, dass eine betrof­fene Per­son uns per­so­n­en­be­zo­gene Dat­en zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­beit­et wer­den müssen. Die betrof­fene Per­son ist beispiel­sweise verpflichtet uns per­so­n­en­be­zo­gene Dat­en bere­itzustellen, wenn unser Unternehmen mit ihr einen Ver­trag abschließt. Eine Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte zur Folge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlossen wer­den kön­nte. Vor ein­er Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en durch den Betrof­fe­nen muss sich der Betrof­fene an einen unser­er Mitar­beit­er wen­den. Unser Mitar­beit­er klärt den Betrof­fe­nen einzelfall­be­zo­gen darüber auf, ob die Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en geset­zlich oder ver­traglich vorgeschrieben oder für den Ver­tragsab­schluss erforder­lich ist, ob eine Verpflich­tung beste­ht, die per­so­n­en­be­zo­ge­nen Dat­en bere­itzustellen, und welche Fol­gen die Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte.

  1. Beste­hen ein­er automa­tisierten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wusstes Unternehmen verzicht­en wir auf eine automa­tis­che Entschei­dungs­find­ung oder ein Profiling.

Diese Daten­schutzerk­lärung wurde durch den Daten­schutzerk­lärungs-Gen­er­a­tor von den extern­er Daten­schutzbeauf­tragter in Koop­er­a­tion mit der RC GmbH, und den File­shar­ing Recht­san­wäl­ten von WBS-LAW erstellt.