Wir verwenden auf dieser Internetseite Cookies um Zugriffe auf unsere Webseite analysieren und die Inhalte personalisieren zu können. Weitere Details, insbesondere auch zur Möglichkeit der Abschaltung von Cookies, finden Sie in unserer Datenschutzerklärung. - Datenschutzerklärung - Cookies akzeptieren

Datenschutzerklärung

Datenschutzerklärung

 

  1. Inhalt

I.       Allgemeine Informationen 3

A.       Name und Anschrift des Verantwortlichen 3

B.       Name und Anschrift des Datenschutzbeauftragten 3

II.    Begriffsbestimmungen 3

III.      Erhebung und Verarbeitung personenbezogener Daten 6

A.       Allgemeines 6

B.       Besuch unserer Internetseite 6

1.       Logfiles 6

2.       Verwendung von Cookies 8

3.       Vertragsanbahnung- und Vertragsdurchführung 11

4.       Registrierung auf unseren Internetpräsenzen 14

5.       Newsletter / Direktwerbung 18

6.       Kontaktformular und E-Mail-Kontakt 21

C.       Weitergabe personenbezogener Daten 23

1.       Inanspruchnahme fremder Fachleistungen 23

2.       Weitergabe an andere Nutzer 24

3.       Weitergabe an Payment-Dienste 25

4.       Weitergabe aufgrund gesetzlicher Verpflichtung 25

5.       Auftragsverarbeitung 25

6.       Rechtsgrundlage für die Weitergabe von personenbezogenen Daten 26

7.       Dauer der Speicherung 26

D.       Verwendung von Google Analytics
 27

1.       Umfang der Datenverarbeitung 27

2.       Zweck der Datenverarbeitung 28

3.       Rechtsgrundlage für die Datenverarbeitung 29

4.       Dauer der Speicherung 29

5.       Widerspruchs- und Beseitigungsmöglichkeit 29

E.       Social-Media 30

1.       Beschreibung und Umfang der Datenverarbeitung 30

2.       Zweck der Datenverarbeitung 31

3.       Rechtsgrundlage für die Datenverarbeitung 31

4.       Dauer der Speicherung 32

5.       Widerspruchs- und Beseitigungsmöglichkeit 32

F.       Einbindung fremder Inhalte / Google Maps 32

IV.    Rechte der betroffenen Person 33

A.       Auskunftsrecht 34

B.       Recht auf Berichtigung 35

C.       Recht auf Einschränkung der Verarbeitung 35

D.       Recht auf Löschung 36

1.       Löschungspflicht 36

2.       Information an Dritte 37

3.       Ausnahmen 37

E.       Recht auf Unterrichtung 38

F.       Recht auf Datenübertragbarkeit 38

G.       Widerspruchsrecht 39

H.       Widerruf der datenschutzrechtlichen Einwilligungserklärung 40

I.       Automatisierte Entscheidung im Einzelfall einschließlich Profiling 40

J.       Recht auf Beschwerde bei einer Aufsichtsbehörde 41

V.       Datensicherheit 41

VI.    Rückfragen 42

 

 

Für uns, die Firma Shishamio GmbH, Unter dem Kelternberg 14, 74172 Neckarsulm, gesetzlich vertreten durch die Geschäftsführer, hat der Schutz personenbezogener Daten höchste Priorität. Wir informieren deshalb an dieser Stelle darüber, welche Daten wir wann erheben und wie wir mit personenbezogenen Daten umgehen.

 

Die vorliegende Datenschutzerklärung regelt die Benutzung der von uns betriebenen deutschen Internetpräsenzen (Internetseite www.shishamio.com sowie Social-Media-Profile bei Facebook (https://_______________(Link)) und Instagram (https://__________________________Link[DG1] )) und erklärt, auf welche Weise wir personenbezogene Daten auf unseren Internetpräsenzen verarbeiten, wie wir diese Daten schützen und welche Wahlmöglichkeiten die betroffene Person hinsichtlich der Nutzung dieser Daten haben.

 

I.                      Allgemeine Informationen

A.                     Name und Anschrift des Verantwortlichen

Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (nachfolgend: DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die: 

 

Shishamio GmbH

Unter dem Kelternberg 14

74172 Neckarsulm

Telefon: +49 (0) 7131 123 456

Email: support@shishamio.com

 

B.                     Name und Anschrift des Datenschutzbeauftragten

Ein betrieblicher Datenschutzbeauftragter ist nicht ernannt.

II.                      Begriffsbestimmungen

Unsere Datenschutzerklärung dient der Umsetzung der Vorgaben der DSGVO. Es werden daher Begriffe im Einklang mit den Vorgaben des Europäischen Richtlinien- und Verordnungsgebers wie folgt verwendet.

 

„Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

 

„Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

„Einschränkung der Verarbeitung“ bezeichnet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

„Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

„Pseudonymisierung“ bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

„Dateisystem“ bezeichnet jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

„Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

„Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

„Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger;

„Dritter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

„Einwilligung“ der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

„Unternehmen“ eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen.

III.                     Erhebung und Verarbeitung personenbezogener Daten

A.                     Allgemeines

Sofern die betroffene Person besondere Services und Leistungen auf unseren Internetseiten in Anspruch nimmt, kann eine Verarbeitung personenbezogener Daten erforderlich werden. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt in diesem Fall regelmäßig nur nach Einwilligung der betroffenen Person. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Die Art und Weise der Datenverarbeitung hängt von der Nutzung unserer Internetseiten bzw. der von uns angebotenen Dienstleistungen ab.

 

B.                     Besuch unserer Internetseite

1.        Logfiles

a)        Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgerätes. Sofern die betroffene Person sich nicht auf unseren Internetseite registriert oder uns anderweitig Informationen und Daten aktiv übermittelt, erheben wir regelmäßig solche Daten, die der verwendete Internetbrowser an unseren Server (= „Server-Logfiles“) übermittelt. Folgende Daten werden hierbei erhoben:

 

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser (Typ- und Version) und ggf. das Betriebssystem des von der betroffenen Person verwendeten Endgerätes sowie der Name des Access-Providers.

 

Enthalten die Logfiles IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen, werden diese zwar ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der betroffenen Person findet allerdings nicht statt.

 

b)        Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Internetseite an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

 

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Internetseiten sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Internetseiten und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

 

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

 

c)        Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

 

d)        Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Internetseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

 

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der betroffenen Person gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

 

e)        Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Internetseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der betroffenen Person keine Widerspruchsmöglichkeit.

 

2.        Verwendung von Cookies

a)        Beschreibung und Umfang der Datenverarbeitung

Unsere Internetseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Endgerät des Nutzers gespeichert werden. Ruft ein Nutzer eine Internetseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

 

Einzelheiten zur Verwendung und Funktionsweise von Cookies, Zählpixel und Scripte finden sich in unserer Cookierichtlinie.

 

Wir setzen Cookies ein, um unsere Internetseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

 

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

 

  • Spracheinstellungen
  • Artikel in einem Warenkorb
  • Log-In-Informationen
  • Session-ID

 

Wir verwenden auf unseren Internetseiten darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auf diese Weise können folgende Daten übermittelt werden:

 

  • Eingegebene Suchbegriffe
  • Häufigkeit von Seitenaufrufen
  • Inanspruchnahme von Website-Funktionen

 

Beim Aufruf unserer Internetseiten wird der Nutzer über die Verwendung von Cookies zu Analysezwecken unter Hinweis auf diese Datenschutzerklärung informiert.

 

Darüber hinaus setzen wir Cookies von Drittanbietern ein, sofern wir mit (Werbe-) Partnern zusammenarbeiten, die uns unterstützen, unser Internetangebot für die Nutzer interessanter zu gestalten. In diesem Fall werden beim Besuch unserer Internetseite zusätzlich Cookies von Partnerunternehmen auf dem Endgerät der betroffenen Person gespeichert (Cookies von Drittanbietern). Der Einsatz entsprechender Cookies erfolgt nach Maßgabe der vorliegenden Datenschutzerklärung unter Berücksichtigung der Datenschutzerklärungen der jeweiligen Drittanbieter.

 

Die auf diese Weise erhobenen Daten der betroffenen Personen werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der betroffenen Person gespeichert.

 

b)        Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

 

Für folgende Anwendungen benötigen wir Cookies:

 

  • Warenkorb
  • Übernahme von Spracheinstellungen
  • Merken von Suchbegriffen

 

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

 

Die Verwendung der Analyse-Cookies sowie der Cookies von Drittanbieter erfolgt zu dem Zweck, die Qualität unserer Internetseite und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Internetseite genutzt wird und können so unser Angebot stetig optimieren, unsere Internetseiten kundenfreundlicher gestalten und die Effektivität des Seitenbesuchs erhöhen.

 

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

 

c)        Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

 

Ergänzend dient für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken (technisch nicht notwendige Cookies) Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage, sofern die betroffene Person eine diesbezügliche Einwilligung erklärt hat.

 

d)        Dauer der Speicherung, Widerspruch und Beseitigung

Cookies werden auf dem Endgerät des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher hat der Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in seinem Internetbrowser kann er die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Internetseiten deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseiten vollumfänglich genutzt werden.

 

3.        Vertragsanbahnung- und Vertragsdurchführung

a)        Beschreibung und Umfang der Datenverarbeitung

Wir bieten den Nutzern unserer Internetseite eine Plattform, über welche Verträge mit uns aber auch mit anderen Nutzern (Kaufverträge, Dienstverträge, Abonnements etc.) abgeschlossen werden können.

 

Im Rahmen eines Vertragsschlusses, an welchem wir unmittelbar als Vertragspartner beteiligt sind, erheben wir personenbezogene Daten. Welche personenbezogenen Daten im Rahmen des Vertragsschlusses bzw. der Vertragsanbahnung auf unseren Internetseiten zwingend angegeben werden müssen, ergibt sich aus dem jeweiligen Eingabeformular. Pflichtfelder sind als solche explizit gekennzeichnet. Es handelt sich in der Regel um den Vornamen, den Nachnamen, das Geburtsdatum, die Firmenbezeichnung, die postalische Adresse, die E-Mail-Adresse sowie die Telefonnummer.

 

Darüber hinaus übermitteln uns die Nutzer Daten zu Angeboten, Käufen oder Verkäufen, sofern der Vertrag zu einem anderen Nutzer unserer Plattform über unsere Plattform zustande kommt bzw. abgewickelt wird. Es handelt sich insbesondere um Inhalte, die die betroffene Person selbst generiert, z. B. wenn sie Artikel in den Warenkorb legt oder als Verkäufer Artikel und/oder Dienstleistungen beschreibt (z. B. Kreditkarten- oder Kontonummern, Versand-, Rechnungsdaten, Steuernummer, sonstige Identifizierungsnummern).

 

Bei einer Bestellung über unsere Internetseiten werden zusätzlich folgende Daten erhoben (sonstige während des Absendevorgangs verarbeitete personenbezogene Daten):

 

  • IP-Adresse des aufrufenden Rechners,
  • Datum und Uhrzeit der Bestellung,
  • Protokoll über den Versand und den Inhalt der Bestätigungs-E-Mail über den Zugang der Bestellung des Nutzers.

 

Zusätzliche Daten können ergänzend übermittelt werden. Es handelt sich um freiwillige Angaben des Nutzers.

 

b)        Zweck der Datenverarbeitung

Der Vorname, der Nachname, das Geburtsdatum, die Firmenbezeichnung und die postalische Adresse dienen zur Legitimation (insb. Altersverifikation) des Nutzers und zur Vertragsabwicklung, etwa zur Erstellung von personalisierten Bestellbestätigungen, Rechnungen oder ähnliche im Rahmen einer Vertragsanbahnung und Vertragsabwicklung üblicherweise anfallende Korrespondenz. Die E-Mail-Adresse dient zur Vertragsabwicklung, etwa zur Übersendung der Bestätigung des Zugangs einer Bestellung, zur Übersendung einer Auftragsbestätigung, zur Klärung etwaiger Rückfragen, zur Übersendung von Rechnungen. Die Telefonnummer wird erhoben, um auftretende Rückfragen im Rahmen der Vertragsanbahnung und Vertragsabwicklung zeitnah persönlich klären zu können. Erbringen wir kostenpflichtige Leistungen oder schließt die betroffene Person einen kostenpflichtigen Vertrag mit einem anderen Nutzer unserer Plattform ab, werden gegebenenfalls zusätzliche Daten, z. B. Kontoverbindungen, zum Zwecke der Vertrags- bzw. Zahlungsabwicklung erfragt.

 

Die E-Mail-Adresse, postalische Adresse, und Telefonnummer nutzen wir auch zur Kontaktaufnahme mit der betroffenen Person zum Zwecke der Werbung nach Maßgabe der nachfolgenden Bestimmungen, sofern die betroffene Person in eine entsprechende Nutzung eingewilligt hat oder die Nutzung aus einem anderen Grund auch ohne Einwilligung des Betroffenen gesetzlich zulässig ist.

 

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch unserer Plattform zu verhindern, den etwaigen Missbrauch der personenbezogenen Daten der betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Dementsprechend dient die Verarbeitung auch unserer rechtlichen Absicherung als für die Verarbeitung verantwortliches Unternehmen.

 

c)        Rechtsgrundlage für die Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

 

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

 

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

 

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

d)        Dauer der Speicherung und Löschung der Daten

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und eine darüber hinaus gehende Speicherung nicht durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen ist. Die Sperrung oder Löschung der Daten erfolgt in diesem Fall, sobald eine durch die genannten Normen vorgeschriebene Speicherfrist abgelaufen ist.

 

4.        Registrierung auf unseren Internetpräsenzen

a)        Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite besteht die Möglichkeit sich zu registrieren und ein Kundenkonto zu eröffnen. Im Rahmen des Registrierungsvorgangs erheben wir personenbezogene Daten. Welche personenbezogenen Daten im Rahmen der Registrierung auf unseren Internetseiten zwingend angegeben werden müssen, ergibt sich aus dem jeweiligen Eingabeformular. Pflichtfelder sind explizit als solche gekennzeichnet. Es handelt sich in der Regel um den Vornamen, den Nachnamen, das Geburtsdatum, die Firmenbezeichnung, die E-Mail-Adresse und das vom Nutzer  gewählte Passwort.

 

Die Überprüfung, ob die Registrierung tatsächlich durch den Inhaber der verwendeten E-Mail-Adresse erfolgt, erfolgt über das „Double-opt-in“-Verfahren. Dementsprechend werden zusätzlich folgende Daten bei der Registrierung auf unseren Internetseiten erhoben (sonstige während des Absendevorgangs verarbeitete personenbezogene Daten):

 

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit der Registrierung,
  • Protokoll über die Registrierung inkl. des Inhalts der Einwilligungserklärung,
  • Name und URL der abgerufenen Datei,
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser (Typ- und Version) und ggf. das Betriebssystem des von der betroffenen Person verwendeten Endgerätes sowie der Name des Access-Providers.
  • Protokoll über den Versand und den Inhalt der Bestätigungs-E-Mail,
  • Protokoll über den Eingang der in diesem Zusammenhang angeforderten Antwort mit Datum und Uhrzeit,
  • IP-Adresse des Einwilligenden zum Zeitpunkt der Bestätigung.

 

b)        Zweck der Datenverarbeitung

Die personenbezogenen Daten werden dazu verwendet, dem Nutzer Zugang zu bestimmten personalisierten Informationen oder Angeboten der Shishamio GmbH zu ermöglichen, welche  ausschließlich registrierten Nutzern angeboten werden. So können etwa lediglich registrierte Nutzer ihre Waren und Dienstleistungen auf der Internetplattform shishamio.com gegen Entgelt anbieten. Registrierte Nutzer haben im Übrigen Gelegenheit, die bei der Registrierung angegebenen Daten jederzeit über das Kundenkonto zu ändern oder zu löschen sowie Daten, etwa Warenbeschreibungen, Beschreibungen der eigenen Lokalitäten und Dienstleistungen - jeweils inkl. Fotos - sowie sonstige Informationen zu speichern und dadurch eine beschleunigte und komfortablere Handhabung von Bestellungen, Präsentationen etc. zu ermöglichen.

 

Der Vorname, der Nachname, das Geburtsdatum, die Firmenbezeichnung, die E-Mail-Adresse und das Passwort dienen zur Legitimation (inkl. Altersverifikation) der betroffenen Person und zur Vereinfachung der Vertragsanbahnung und Vertragsabwicklung, etwa dadurch, dass die personenbezogenen Daten bei einer neuen Bestellung nicht noch einmal erfasst werden müssen. Die E-Mail-Adresse dient im Übrigen zur Anmeldebestätigung und zur Bestätigung der Freischaltung des Zugangs zum Log-In-Bereich sowie im Zusammenhang mit dem Passwort zur Legitimation bei nachfolgenden Zugriffen auf das Benutzerkonto.

 

Die E-Mail-Adresse nutzen wir auch zur Kontaktaufnahme mit der betroffenen Person zum Zwecke der Werbung nach Maßgabe der nachfolgenden Bestimmungen, sofern der Betroffene in eine entsprechende Nutzung eingewilligt hat oder die Nutzung aus einem anderen Grund auch ohne Einwilligung des Betroffenen gesetzlich zulässig ist.

 

Die sonstigen während des Registrierungsvorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch der Registrierung zu verhindern, den etwaigen Missbrauch der personenbezogenen Daten der betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Dementsprechend dient die Verarbeitung auch unserer rechtlichen Absicherung als für die Verarbeitung verantwortliches Unternehmen.

 

Während des Registrierungsprozesses wird Ihre Einwilligung zur Verarbeitung der erhobenen Daten nach Maßgabe dieser Datenschutzerklärung eingeholt und auf diese Datenschutzerklärung verwiesen.

 

c)        Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten nach einer Registrierung auf unseren Internetseiten ist bei Vorliegen einer Einwilligung der betroffenen Person Art. 6 Abs. 1 lit. a DSGVO.

 

Dient die Registrierung zusätzlich der Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder der Durchführung vorvertraglicher Maßnahmen, so dient Art. 6 Abs. 1 lit. b DSGVO zusätzlich als Rechtsgrundlage.

 

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

d)        Dauer der Speicherung und Löschung der Daten

Die Daten werden gelöscht oder gesperrt, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dient die Registrierung nicht zum Abschluss eines Vertrages mit dem Nutzer, ist dies für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.

 

Dient die Registrierung zum Abschluss eines Vertrages mit dem Nutzer, ist dies für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen bereitgestellten Daten dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Die personenbezogenen Daten der betroffenen Person werden mithin gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und eine darüber hinaus gehende Speicherung nicht durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen ist. Die Sperrung oder Löschung der Daten erfolgt in diesem Fall, sobald eine durch die genannten Normen vorgeschriebene Speicherfrist abgelaufen ist.

 

e)        Widerspruchs- und Beseitigungsmöglichkeit

Die betroffene Person hat jederzeit die Möglichkeit, die Registrierung aufzulösen und/oder die über sie gespeicherten Daten abzuändern bzw. abändern zu lassen. Änderungen im Nutzerkonto kann die betroffene Person weitgehend selbst vornehmen. Eine vollständige Löschung des Nutzerkontos erfolgt über die verantwortliche Stelle nach entsprechender Mitteilung seitens des Nutzers.

 

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen (s. o.).

 

5.        Newsletter / Direktwerbung

a)        Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, unter Angabe personenbezogener Daten einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Es handelt sich um den Vor- und Nachnamen, die Firmenbezeichnung und die E-Mail-Adresse. Lediglich die Angabe der E-Mail-Adresse ist verpflichtend; bei den sonstigen Angaben handelt es sich um freiwillige Angaben. Das Abonnement eines Newsletters ist nicht davon abhängig, dass diese freiwilligen Angaben gemacht werden. Die Überprüfung, ob die Anmeldung tatsächlich durch den Inhaber der verwendeten E-Mail-Adresse erfolgt ist, erfolgt über das „Double-opt-in“-Verfahren. Dementsprechend werden zusätzlich folgende Daten bei der Anmeldung zu unserem Newsletter erhoben und gespeichert(sonstige während des Absendevorgangs verarbeitete personenbezogene Daten):

 

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit der Registrierung,
  • Protokoll über die Registrierung inkl. des Inhalts der Einwilligungserklärung,
  • Name und URL der abgerufenen Datei,
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser (Typ- und Version) und ggf. das Betriebssystem des von der betroffenen Person verwendeten Endgerätes sowie der Name des Access-Providers.
  • Protokoll über den Versand und den Inhalt der Bestätigungs-E-Mail,
  • Protokoll über den Eingang der in diesem Zusammenhang angeforderten Antwort mit Datum und Uhrzeit,
  • IP-Adresse des Einwilligenden zum Zeitpunkt der Bestätigung.

 

 

 

Unsere Newsletter enthalten Informationen über unsere Angebote, Kommunikations- und Mediendienstleistungen zu dem Thema „Shisha“.

 

Im Übrigen wird im Rahmen der Anmeldung zu dem jeweiligen Newsletter der Inhalt näher beschrieben.

 

Wenn die betroffene Person auf unserer Internetseite Waren oder Dienstleistungen erwirbt und sie hierbei ihre E-Mail-Adresse hinterlegt, werden wir diese in der Folge für den Versand von Direktwerbung verwenden, sofern die betroffene Person der entsprechenden Verwendung nicht widersprochen hat, worauf wir hiermit ausdrücklich hinweisen. In einem solchen Fall wird ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet.

 

b)        Zweck der Datenverarbeitung

Die Angabe einer validierten E-Mail-Adresse ist zwingend erforderlich, da andernfalls keine Zustellung des E-Mail-Newsletters erfolgen kann. Bei den sonstigen Angaben handelt es sich um freiwillige Angaben die der Personalisierung des Newsletters und der Anpassung der Inhalte an die Interessen des jeweiligen Nutzers dienen.

 

Die sonstigen während des Registrierungsvorgangs verarbeiteten Daten dienen dazu, einen Missbrauch der Registrierung zu verhindern, den etwaigen Missbrauch der personenbezogenen Daten der betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Dementsprechend dient die Verarbeitung auch unserer rechtlichen Absicherung als für die Verarbeitung verantwortliches Unternehmen.

 

Während des Newsletter-Registrierungsprozesses wird die Einwilligung der betroffenen Person zur Verarbeitung der erhobenen Daten eingeholt und auf diese Datenschutzerklärung verwiesen.

c)        Rechtsgrundlage für die Datenverarbeitung

Als Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten nach einer Anmeldung zu unserem Newsletter dient bei Vorliegen einer Einwilligung der betroffenen Person Art. 6 Abs. 1 lit. a DSGVO. Erfolgt Direktwerbung aufgrund des Verkaufs von Waren oder Dienstleistungen, dient § 7 Abs. 3 UWG als Rechtsgrundlage.

 

d)        Dauer der Speicherung und Löschung der Daten

Die Daten werden gelöscht oder gesperrt, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dient die Datenerhebung dem Bezug eines Newsletters, ist dies für die während des Abonnementvorgangs erhobenen Daten der Fall, sobald sich der Nutzer vom Bezug des Newsletters abgemeldet hat.

 

Damit die wirksam erteilte Einwilligung in den Newsletterversand auch noch nachträglich nachgewiesen werden kann, speichern wir die Daten gerechnet ab dem letzten Newsletterversand vor der Abmeldung für 10 Jahre, sofern eine darüber hinaus gehende Speicherung nicht durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen ist.

 

e)        Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

 

6.        Kontaktformular und E-Mail-Kontakt

a)        Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben personenbezogenen Daten an uns übermittelt und von uns gespeichert. Diese Daten sind die Unternehmensbezeichnung, der Vorname, der Nachname, die E-Mailadresse sowie ggf. persönliche Angaben, die die betroffene Person im Rahmen der Beschreibung seines Anliegens an uns übermitteln.

 

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

 

  • IP-Adresse des aufrufenden Rechners,
  • Datum und Uhrzeit der der Absendung der Anfrage.

 

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

 

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs die Einwilligung des Nutzers eingeholt und auf diese Datenschutzerklärung verwiesen.

 

b)        Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske und/oder der E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme. Darin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der personenbezogenen Daten.

 

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

 

c)        Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

 

d)        Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

 

Eine Speicherung kann über die vorgenannten Fälle hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt in diesen Fällen erst dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.

 

e)        Widerspruchs- und Beseitigungsmöglichkeit

Die betroffene Person hat jederzeit die Möglichkeit, ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt die betroffene Person über das Kontaktformular oder per E-Mail Kontakt mit uns auf, so kann sie der Speicherung ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

 

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall unter Berücksichtigung etwaiger Speicherfristen (s. o.) gelöscht.

 

C.                     Weitergabe personenbezogener Daten

1.        Inanspruchnahme fremder Fachleistungen

Zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten und zur Durchsetzung unserer begründeten Interessen nehmen wir Fachleistungen eigenständig agierender Dritter in Anspruch, etwa von Berufsgeheimnisträgern (Steuerberater, Rechtsanwälte, Wirtschaftsprüfer), Bankinstituten, Postdiensten etc.

 

Wir übermitteln personenbezogene Daten, die wir im Rahmen des Vertragsschlusses bzw. der Vertragsabwicklung auf unseren Internetpräsenzen erheben (in der Regel den Vornamen, den Nachnamen, die Firmenbezeichnung, die postalische Adresse, Informationen zu dem konkreten Vertragsinhalt und zu Zahlungen bzw. Zahlungsrückständen), an Berufsgeheimnisträger (Steuerberater, Rechtsanwälte, Wirtschaftsprüfer), sofern dies zur Erfüllung unserer gesetzlichen Pflichten (Buchführung, Erstellung von Steuererklärungen, Jahresabschlüssen etc.) oder Wahrung unserer berechtigten Interessen (etwa Weitergabe an Rechtsanwälte zum Zwecke des  Forderungsmanagements, der Aufdeckung, Ahndung und Verfolgung von Verstößen gegen unsere Allgemeinen Geschäftsbedingungen oder Abonnementbedingungen etc.) erforderlich ist. Auch geben wir personenbezogene Daten an Dritte im vorgenannten Sinne weiter, die uns bei der Erbringung der von uns vertraglich übernommenen Pflichten bzw. der Vertragsabwicklung im Allgemeinen unterstützten (Postdienst für den Brieftransport, Paketdienst und Speditionen für den Pakettransport, Bankinstitute im Rahmen der Zahlungsabwicklung).

 

Wir werden die Weitergabe dieser Daten an diese unabhängigen Dienstleister auf das unbedingt erforderliche Mindestmaß beschränken, um diesen die Erfüllung Ihrer vertraglichen Aufgaben zu ermöglichen. Eine Weitergabe von Daten an diese Personen zu Werbezwecken erfolgt nicht.

 

2.        Weitergabe an andere Nutzer

Wir geben Daten der betroffenen Person an andere Nutzer der Plattform shishamio.com weiter, sofern diese Weitergabe durch die betroffene Person autorisiert wurde, insbesondere die betroffene Person einen Vertrag mit einem anderen Nutzer angeschlossen hat und die Weitergabe der Daten für die Vertragsabwicklung erforderlich ist, z. B. den Namen und die Lieferadresse der betroffenen Person, die E-Mail-Adresse, die Kontakt- und Rechnungsinformationen oder andere  Informationen über die betroffene Person, die erforderlich sind, um die Zuverlässigkeit und Sicherheit der Vertragsabwicklung zu fördern.

 

Der andere Nutzer, an den wir die Daten weitergeben, ist nicht berechtigt, diese für nicht in Verbindung mit der konkreten Geschäftsbeziehung stehende Zwecke zu verwenden, beispielsweise für eigene Marketingzwecke, sofern die betroffene Person nicht ausdrücklich ihre Einwilligung dazu erteilt hat.

3.        Weitergabe an Payment-Dienste

Die von uns verwendeten Zahlungsverfahren sehen keine Vertragsbindung des Nutzers zu dem jeweiligen Payment-Anbieter vor. Die zur Zahlungsabwicklung erforderlichen Daten (z. B. Name, Adresse, Kontodaten, Kreditkartendaten etc.) werden durch den jeweiligen Payment-Anbieter, derzeit Stripe, Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107, USA, erhoben und die Zahlung wird sodann im Auftrag des Nutzers an uns weitergeleitet. Die Datenerhebung erfolgt nach den Datenschutzrichtlinien des jeweiligen Payment-Anbieters. Nähere Informationen zu den Datenschutzbestimmungen des Anbieters Stripe unter: https://stripe.com/de/privacy   

4.        Weitergabe aufgrund gesetzlicher Verpflichtung

Sofern wir per Gesetz oder aufgrund einer gerichtlichen Anordnung gezwungen sind, Daten, einschließlich personenbezogener Daten, offenzulegen, werden wir diesem Verlangen nachkommen.

 

5.        Auftragsverarbeitung

Wir beauftragen unabhängige Auftragnehmer mit der Erbringung bestimmter Dienstleistungen im Zusammenhang mit unseren Internetseiten, etwa IT-Dienstleister, Softwareentwickler, Datenvernichter etc. Es ist oftmals unerlässlich, diesen Auftragsverarbeitern beschränkten Zugang zu den auf unseren Internetseiten gesammelten Informationen zu gewähren; dies umfasst unter Umständen auch personenbezogene Daten. Wir werden den Zugriff dieser Auftragsverarbeiter auf das unbedingt erforderliche Maß beschränken, um diesen die Erfüllung Ihrer vertraglichen Aufgaben zu ermöglichen.

 

Zusätzlich verpflichten wir diese Auftragsverarbeiter vertraglich dazu, die zur Kenntnis gelangten Daten gemäß der vorliegenden Datenschutzerklärung zu behandeln; es ist den Auftragsverarbeitern insbesondere untersagt, personenbezogene Daten offenzulegen oder weiterzugeben, es sei denn, dies ist unabdingbar, um die uns gegenüber vertraglich geschuldeten Dienstleistungen zu erbringen.

6.        Rechtsgrundlage für die Weitergabe von personenbezogenen Daten

Rechtsgrundlage für die Weitergabe der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

 

Sofern wir per Gesetz oder aufgrund einer gerichtlichen Anordnung gezwungen sind, Daten, einschließlich personenbezogener Daten, offenzulegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

 

Erfolgt die Weitergabe in Erfüllung eines Vertrages (Vertragsabwicklung bzw. Rechtsverfolgung), dessen Vertragspartei die betroffene Person ist, so ist Rechtsgrundlage für die Weitergabe Art. 6 Abs. 1 lit. b DSGVO. Ergänzend dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Weitergabe von Daten im Rahmen eines ordnungsgemäßen Forderungsmanagements.

 

Die Datenverarbeitung durch einen ordnungsgemäß verpflichteten Auftragsverarbeiter stellt keine Weitergabe von Daten an Dritte dar, so dass es keiner gesonderten Rechtsgrundlage hierfür bedarf. Entscheidend ist in diesem Fall, ob die (personenbezogenen) Daten von uns datenschutzkonform erhoben wurde. Insoweit wird auf die Ausführungen in der vorliegenden Datenschutzerklärung verwiesen.  

7.        Dauer der Speicherung

Die weitergegebenen personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist im Falle einer Rechtsverfolgung etwa dann der Fall, wenn eine rechtskräftige Klärung des in Streit geratenen Sachverhalts erfolgt und festgestellt ist, dass entweder keine Forderung gegenüber dem Vertragspartner besteht oder aber die Forderungen vollständig beglichen wurden.

 

Im Fall einer Auftragsverarbeitung sind alle personenbezogenen Daten nach unserer Wahl zurückzugeben oder zu löschen, sobald der Auftragsverarbeiter seine Verarbeitungsleistung vollständig erbracht hat. 

 

Eine Speicherung kann über die vorgenannten Fälle hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt in diesem Fall, sobald die durch die genannten Normen vorgeschriebene Speicherfrist abläuft.

 

D.                     Verwendung von Google Analytics


1.        Umfang der Datenverarbeitung

Wir verwenden auf unseren Internetseiten das Webanalyse-Tool Google Analytics der Firma Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dieses Tool verwendet Cookies (s. o.), die eine Analyse der Benutzung der Internetseiten durch den Nutzer ermöglichen. Werden Einzelseiten unserer Internetseiten aufgerufen, so werden folgende Daten gespeichert:

 

  • anonymisierte IP-Adresse des aufrufenden Systems des Nutzers
  • aufgerufene Webseite
  • Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Verweildauer auf der Webseite
  • Häufigkeit des Aufrufs der Webseite

 

Die durch das Cookie erzeugten Informationen über die Benutzung unserer Internetseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben auf unseren Internetseiten die IP-Anonymisierung durch eine Codeerweiterung („gat._anonymizeIp();“) aktiviert, so dass die IP-Adresse der betroffenen Person von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übertragung an den Server von Google in den USA gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

 

Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie unter:

 

http://www.google.com/analytics/terms/de.html bzw. unter

http://www.google.com/intl/de/analytics/privacyoverview.html

https://support.google.com/analytics/answer/6004245?hl=de

 

Weitere Informationen zur Funktionsweise von Cookies finden sich in unserer Cookierichtlinie.

 

2.        Zweck der Datenverarbeitung

Google benutzt diese Informationen in unserem Auftrag, um die Nutzung der Internetseite durch die betroffene Person auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Internetseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die Verarbeitung der Daten ermöglicht uns damit eine Analyse des Surfverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Internetseite zusammenzustellen. Dies hilft uns dabei unsere Internetseiten und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO.

 

Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

 

3.        Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

 

4.        Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist dies nach 14 Monaten der Fall.

 

5.        Widerspruchs- und Beseitigungsmöglichkeit

Die betroffene Person kann die Speicherung der Cookies wie zuvor beschrieben verhindern, wobei dann die Nutzung unserer Internetseiten eingeschränkt sein könnte (s.o.). Die betroffene Person kann weiter die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Internetseiten bezogenen Daten (inklusive Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link

 

(http://tools.google.com/dlpage/gaoptout?hl=de)

 

verfügbare Browser-Plug-In herunterlädt und installiert.

 

Weiter kann die Erfassung durch Google Analytics auch durch einen Klick auf nachfolgenden Link verhindert werden. Es wird dann ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert:

 

Google Analytics deaktivieren

 

Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Webseite und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen.

 

E.                      Social-Media

1.        Beschreibung und Umfang der Datenverarbeitung

Wir betreiben ein Facebook-Profil (Anbieter: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“)) und ein Instagram-Profil (Anbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA „Instagram“)), über welche wir Beiträge und/oder Fotos und Videos verbreiten und Nutzer mit uns in Kontakt treten oder ggf. Beiträge auf unseren Profilseiten verfassen können. Nimmt ein Nutzer diese Möglichkeiten wahr, so werden die in der Nachricht übermittelten personenbezogenen Daten des Nutzers von uns gespeichert. Diese Daten können etwa sein: der Vorname, der Nachname, die Telefonnummer und die E-Mail-Adresse sowie sonstige persönliche Angaben, die uns der Nutzer im Rahmen der Beschreibung seines Anliegens übermitteln. Personenbezogene Daten, die der Nutzer über unsere Profilseiten im Rahmen von Beiträgen, Fotos, Videos etc. veröffentlicht, verarbeiten und speichern wir nicht, vielmehr erfolgt die Datenverarbeitung in diesem Fall über das jeweilige Social-Media-Netzwerk.

 

Im Übrigen gelten beim Besuch des jeweiligen Social-Media-Profils die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Betreiber. Nähere Informationen hierzu, insbesondere zu Art und Umfang der jeweils erhobenen und verarbeiteten Daten, finden Sie unter:

 

https://www.facebook.com/about/privacy/ (Facebook)

https://help.instagram.com/155833707900388 (Instagram)

 

Facebook mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet

 

(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

 

2.        Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Kontaktaufnahme über ein Social-Media-Netzwerk dient uns allein zur Bearbeitung des in der Nachricht beschriebenen Anliegens. Im Übrigen soll die Verwendung eines Social-Media-Netzwerkes dem Nutzer eine komfortable Möglichkeit der Kontaktaufnahme und uns die Möglichkeit eröffnen, den Nutzer aktiv über die von uns angebotenen Leistungen zu informieren. Darin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der personenbezogenen Daten.

 

3.        Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die ohne vorherige Einwilligung, etwa im Zuge der Kontaktaufnahme per E-Mail, übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

 

4.        Dauer der Speicherung

Die uns über eine Kontaktanfrage via Social-Media-Profil übermittelten personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

 

Eine Speicherung kann über die vorgenannten Fälle hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. In diesen Fällen erfolgt eine Sperrung oder Löschung der Daten, sobald eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.

5.        Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer über ein Social-Media-Netzwerk Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation gegebenenfalls nicht fortgeführt werden.

 

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall unter Beachtung der Ausnahmen nach Ziff. 4 gelöscht bzw. gesperrt.

 

F.                      Einbindung fremder Inhalte / Google Maps

Auf unserer Internetseite werden Inhalte Dritter, wie etwa Kartenmaterial von Google Maps, von anderen Internetseiten eingebunden. Die Funktionsfähigkeit des Dienstes setzt voraus, dass die Anbieter dieser Inhalte (Drittanbieter) die IP-Adresse der betroffenen Person als Nutzer unserer Seiten bzw. der Inhalte der Drittanbieter wahrnehmen können, denn ohne diese könnten die betreffenden Inhalte nicht an den Browser der jeweils betroffenen Person gesendet werden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir haben keinen Einfluss darauf oder Kenntnis darüber, ob ein Drittanbieter die IP-Adressen z. B. für statistische Zwecke speichert.

 

Zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen verwenden wir Google Maps. Google Maps wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, betrieben. Durch die Nutzung unserer Internetseiten erklärt sich der Nutzer mit der Erfassung, Verarbeitung sowie der Nutzung der automatisch erhobenen sowie der von ihm eingegeben Daten durch Google, einen seiner Vertreter oder Drittanbieter einverstanden.

 

Die Nutzungsbedingungen für Google Maps finden Sie unter dem Punkt „Nutzungsbedingungen für Google Maps“ (www.google.com/intl/de_de/help/terms_maps.html).

 

Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ausführliche Details finden Sie im Datenschutz-Center von Google unter www.google.de/intl/de/privacy sowie unter www.google.de/intl/de/policies/privacy/.

 

 

IV.                     Rechte der betroffenen Person

Werden personenbezogene Daten verarbeitet, stehen der betroffenen Person folgende Rechte gegenüber dem Verantwortlichen zu:

 

A.                     Auskunftsrecht

Die betroffene Person kann von uns als Verantwortlicher eine Bestätigung darüber verlangen, ob personenbezogene Daten, die sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, kann sie von uns über folgende Informationen Auskunft verlangen:

 

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

 

Der betroffenen Person steht das Recht zu, Auskunft darüber zu verlangen, ob die sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

 

B.                     Recht auf Berichtigung

Die betroffene Person hat ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

 

C.                     Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kann die betroffene Person die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen:

 

  • wenn die betroffene Person die Richtigkeit der sie betreffenden personenbezogenen für eine Dauer bestreitet, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  • wenn die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber ihren Gründen überwiegen.

 

Wurde die Verarbeitung der die betroffene Person betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deren Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wird die betroffene Person von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

 

D.                     Recht auf Löschung

1.        Löschungspflicht

Die betroffene Person kann von dem Verantwortlichen verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

 

  • Die die betroffene Person betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder sie legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die die betroffene Person betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der die betroffene Person betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die die betroffene Person betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

2.        Information an Dritte

Hat der Verantwortliche die betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person von ihr die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

 

3.        Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

 

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

E.                      Recht auf Unterrichtung

Hat die betroffene Person das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

 

Der betroffenen Person steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

 

F.                      Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hat sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

 

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

 

In Ausübung dieses Rechts hat die betroffene Person ferner das Recht, zu erwirken, dass die sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

 

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

 

G.                     Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

 

Der Verantwortliche verarbeitet die die betroffene Person betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Werden die die betroffene Person betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hat sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

 

Die betroffene Person hat die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

 

H.                     Widerruf der datenschutzrechtlichen Einwilligungserklärung

Die betroffene Person hat das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

I.                      Automatisierte Entscheidung im Einzelfall einschließlich Profiling

 

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

 

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen ihr und dem Verantwortlichen erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung ihrer Rechte und Freiheiten sowie ihrer berechtigten Interessen enthalten oder
  • mit ihrer ausdrücklichen Einwilligung erfolgt.

 

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person getroffen wurden.

 

Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

 

J.                      Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht der betroffenen Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

 

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

 

V.                     Datensicherheit

Die Sicherheit von personenbezogenen Daten ist uns wichtig. Wir treffen zum Schutz personenbezogener Daten selbstverständlich technische und organisatorische Maßnahmen. Zur verschlüsselten Übertragung personenbezogener Daten verwenden wir Secure Sockets Layer Software (SSL), erkennbar an der Bezeichnung „https“ vor unserem Domainnamen. Im Übrigen weist die Adresszeile des Browsers ebenfalls auf eine gesicherte Verbindung hin.

 

Bei einer Kommunikation über E-Mail kann die vollständige Datensicherheit nicht gewährleistet werden. Wir empfehlen daher, insbesondere bei sensiblen Daten, eine Kommunikation auf dem Postweg.

 

VI.                     Rückfragen

 

Für Fragen stehen wir gerne zur Verfügung unter:

 

Shishamio GmbH

Unter dem Kelternberg 14

74172 Neckarsulm

Email: support@shishamio.com


 

Die E-Mail-Adressen und die zur Personalisierung der Newsletter zusätzlich erhobenen personenbezogenen Daten der News-Letter-Abonnenten, werden auf den Servern des Anbieters in _____________ gespeichert. Der Anbieter verwendet diese Informationen zur Personalisierung, zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren nutzt der Anbieter diese Daten nach eigenen Informationen zur Optimierung oder Verbesserung der eigenen Leistungen, etwa zur technischen und kaufmännischen Optimierung des Versandes, der Darstellung der Newsletter oder für wirtschaftliche Zwecke. Der Anbieter nutzt die Daten unserer Newsletter-Abonnenten jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

 

Der Anbieter ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit dem Anbieter eine Auftragsdatenverarbeitungsvereinbarung  abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich der Anbieter verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend der eigenen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen des Anbieters können Sie hier einsehen.