Die nachfolgende Datenschutzerklärung gilt für die Nutzung unseres Online-Angebots https://360-G.de (nachfolgend „Website“). Wir messen dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist.
Firmenname: 360-G / Peter Zeller Medienservice
Firmenform: Einzelunternehmen
Inhaber: Peter Zeller
Firmensitz: Groter Kamp 5, 48599 Gronau
Zuständige Steuerbehörde: Finanzamt Ahaus
Inhaltlich Verantwortlich: Peter Zeller,
Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch an den Verantwortlichen richten. Sie können diese Datenschutzerklärung jederzeit speichern und ausdrucken.
Allgemeine Zwecke der Verarbeitung
Wir verwenden personenbezogene Daten zum Zweck des Betriebs der Website und für den Kundenkontakt
Welche Daten wir verwenden und warum:
Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zweck des Betriebs der Website einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser Website auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Website gem. Art. 6 Abs. 1 S. 1 f) DSGVO i.V.m. Art. 28 DSGVO.
Zugriffsdaten
Wir sammeln Informationen über Sie, wenn Sie diese Website nutzen. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unsere Website (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:
- Name und URL der abgerufenen Datei
- Datum und Uhrzeit des Abrufs
- übertragene Datenmenge
- Meldung über erfolgreichen Abruf (HTTP response code)
- Browsertyp und Browserversion
- Betriebssystem
- Referer URL (d.h. die zuvor besuchte Seite)
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
- Internet-Service-Provider des Nutzers
- IP-Adresse und der anfragende Provider
Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unserer Website, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website (traffic) sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste. Aufgrund dieser Informationen können wir den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern.
Hierin liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 S. 1 f) DSGVO.
Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich ist. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben.
Cookies
Wir verwenden sogenannte Session-Cookies, um unsere Website zu optimieren. Ein Session-Cookie ist eine kleine Textdatei, die von den jeweiligen Servern beim Besuch einer Internetseite verschickt und auf Ihrer Festplatte zwischengespeichert wird. Diese Datei als solche enthält eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Diese Cookies werden gelöscht, nachdem Sie Ihren Browser schließen.
Unser berechtigtes Interesse an der Nutzung der Cookies gemäß Art 6 Abs. 1 S. 1 f) DSGVO liegt darin, unsere Website nutzerfreundlicher, effektiver und sicherer zu machen.
Daten zur Erfüllung unserer vertraglichen Pflichten
Wir verarbeiten personenbezogene Daten, die wir zur Erfüllung unserer vertraglichen Pflichten benötigen, etwa Name, Adresse, E-Mail-Adresse, ausgeliehene Geräte, gebuchte Servicedienste, Rechnungs- und Zahlungsdaten. Die Erhebung dieser Daten ist für den Vertragsschluss erforderlich.
Die Löschung der Daten erfolgt nach Ablauf der Gewährleistungsfristen und gesetzlicher Aufbewahrungsfristen.
Die Rechtgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 b) DSGVO, denn diese Daten werden benötigt, damit wir unsere vertraglichen Pflichten Ihnen gegenüber erfüllen können.
Nutzerkonto
Sie können auf unserer Website kein Nutzerkonto anlegen.
Newsletter
Wir versenden keine Newsletter.
Produktempfehlungen
Wir versenden keine Produktempfehlungen.
Email Kontakt
Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, bzw., wenn Sie bereits unser Kunde sind, zur Durchführung des Vertrages, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 b) DSGVO. Weitere personenbezogene Daten verarbeiten wir nur, wenn Sie dazu einwilligen (Art. 6 Abs. 1 S. 1 a) DSGVO) oder wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben (Art. 6 Abs. 1 S. 1 f) DSGVO). Ein berechtigtes Interesse liegt z. B. darin, auf Ihre Email zu antworten.
Google Analytics
Cookies und Kennzeichnungen von Google Analytics
In Google Analytics werden Interaktionen von Besuchern (Nutzern) auf Websites in erster Linie mithilfe Cookies von Google erfasst. Nutzer können Cookies deaktivieren oder einzeln löschen. Weitere Informationen
Außerdem unterstützt Google Analytics ein optionales Browser-Add-on. Wenn Nutzer es installieren und aktivieren, wird verhindert, dass beim Besuch von Websites ihre Daten von Google Analytics erhoben werden. Durch das Add-on wird allerdings ausschließlich die Datenerhebung durch Google Analytics deaktiviert.
Wird auf einer Website oder in einer App das Google Analytics for Apps SDK oder das Google Analytics for Firebase SDK verwendet, wird in Google Analytics eine App-Instanz-ID erfasst. Das ist eine zufällig generierte Zahl, die eine einzelne App-Installation kennzeichnet. Setzt ein Nutzer seine Werbe-ID unter Android oder iOS zurück, wird die App-Instanz-ID ebenfalls zurückgesetzt.
Wenn Google Analytics in Apps oder auf Websites zusammen mit anderen Google-Werbeprodukten wie Google Ads implementiert wurde, werden eventuell zusätzliche Werbe-IDs erfasst. Nutzer können diese Funktion in den Einstellungen für Werbung deaktivieren und ihre Einstellungen für dieses Cookie ändern.
In Google Analytics werden außerdem IP-Adressen (Internetprotokoll-Adressen) erfasst, um die Sicherheit des Dienstes zu gewährleisten und um Websiteinhabern Aufschluss darüber zu geben, aus welchem Land, welcher Region oder welchem Ort der jeweilige Nutzer stammt. Dies wird auch als IP-Standortbestimmung bezeichnet. In Google Analytics können erfasste IP-Adressen mithilfe sogenannter IP-Masken anonymisiert werden. Weitere Informationen finden Sie unten. Allerdings haben Websiteinhaber auch dann Zugriff auf die IP-Adressen ihrer Nutzer, wenn Google Analytics nicht verwendet wird.
Google Analytics gemäß der EU-Datenschutz-Grundverordnung (DSGVO)
Google agiert als Datenauftragsverarbeiter für Google Analytics. Dies wird in den Datenverarbeitungsbedingungen für Google Anzeigen beschrieben, die für alle Google Analytics-Kunden mit einem direkten Vertrag mit Google verfügbar sind.
Google Analytics gilt als Datenauftragsverarbeiter im Sinne der DSGVO, da in Google Analytics Daten im Namen und gemäß Weisung der Internetseitenbetreiber erhoben und verarbeitet werden. Die Datennutzung durch Google unterliegt den Bedingungen seiner Verträge mit den Google Analytics-Kunden sowie den Einstellungen, die von den Kunden über die Benutzeroberfläche des Produkts vorgenommen wurden.
In Google Analytics erfasste Daten
Eigene Cookies
In Google Analytics werden eigene Cookies, Daten zum Gerät oder Browser, IP-Adressen und Website- oder App-Aktivitäten erfasst. Damit werden Nutzerinteraktionen auf Websites und in Apps analysiert, die Google Analytics verwenden, sowie Berichte dazu erstellt. Kunden können Cookies und die erhobenen Daten anpassen. Dafür stehen ihnen Funktionen wie Cookie-Einstellungen, User-ID, Datenimport und das Measurement Protocol zur Verfügung.
Google Analytics-Kunden, die beispielsweise analytics.js oder gtag.js als Erfassungsmethode ausgewählt haben, können festlegen, ob sie mithilfe von Cookies eine pseudonyme oder zufällige Client-ID speichern möchten. Wenn sie sich für Cookies entscheiden, wird im lokalen eigenen Cookie nur eine zufällig erstellte ID gespeichert (z. B. 12345.67890).
Für Kunden, die das Google Analytics for Apps SDK verwenden, wird eine App-Instanz-ID erfasst. Diese Zahl wird zufällig generiert, sobald ein Nutzer die App zum ersten Mal installiert.
Werbe-IDs
Bei Kunden, die die Google Analytics-Werbefunktionen nutzen, werden Google-Cookies für Anzeigenvorgaben erfasst und damit Funktionen wie das Remarketing im Google Displaynetzwerk aktiviert. Diese Funktionen unterliegen den Einstellungen für Werbung der Nutzer, den Richtlinienanforderungen für Google Analytics-Werbefunktionen und der Richtlinie zur EU-Nutzereinwilligung. Gemäß dieser Richtlinie müssen Kunden, sofern es gesetzlich vorgeschrieben ist, die Einwilligung der Nutzer zur Verwendung von Cookies einholen, einschließlich der Zustimmung zu personalisierten Anzeigen. Weitere Informationen dazu, wie Google Cookies für Anzeigenvorgaben verwendet, finden Sie unter Datenschutzerklärung & Nutzungsbedingungen
Werbung
Google Analytics kann ohne Auswirkungen auf die übliche Datenerhebung implementiert werden, wenn die Werbefunktionen deaktiviert bleiben, bis eine Einwilligung eingeholt wurde (siehe Datenschutzeinstellungen in Google Analytics). Außerdem lässt sich unterbinden, dass bestimmte Daten zur Personalisierung von Anzeigen verwendet werden.
IP-Adresse
In Google Analytics werden IP-Adressen zur Standortbestimmung der Besucher sowie zum Schutz unseres Dienstes und unserer Kunden verwendet. Kunden können Google Analytics mithilfe von IP-Masken so konfigurieren, dass anstelle der gesamten IP-Adresse nur ein Teil davon verwendet wird. Mit der Funktion IP Override haben sie außerdem die Möglichkeit, IP-Adressen zu überschreiben. Personenidentifizierbare Informationen dürfen nicht gesendet werden. Vertragsgemäß dürfen Kunden keine personenidentifizierbaren Informationen an Google Analytics senden. In unseren Best Practices finden Kunden Informationen dazu, wie sie das vermeiden.
Wofür werden die Daten bei Google Analytics verwendet?
Wir nutzen Google Analytics-Daten, um unseren Internetauftritt zu optimieren. Mithilfe von Kennzeichnungen wie Cookies und App-Instanz-IDs werden die Interaktionen der Nutzer mit den Websites bzw. Apps eines Kunden analysiert. IP-Adressen werden verwendet, um die Sicherheit des Dienstes zu gewährleisten und Aufschluss darüber zu geben, woher unsere Nutzer stammen. Google Analytics Kunden können die in Google Analytics erhobenen Daten auch zur Personalisierung von Websites oder Apps oder für Werbezwecke verwenden, einschließlich personalisierter Anzeigen.
Datenzugriff
Wir geben keine Google Analytics-Daten weiter, es sei denn, es ist vom Kunden genehmigt (zum Beispiel über Einstellungen in der Benutzeroberfläche des Produkts) oder gemäß den Bedingungen seiner Vereinbarung mit Google Analytics anderweitig ausdrücklich zulässig. Ausnahmen hiervon bestehen nur, sofern dies gesetzlich erforderlich ist.
Kunden können den eigenen Zugriff auf Daten in ihrem Analytics-Konto oder den -Properties dadurch verwalten, dass sie die Lese- und Bearbeitungsberechtigungen für Mitarbeiter oder andere Bevollmächtigte anpassen, die sich in ihrem Analytics-Konto anmelden dürfen.
Eigens für die Sicherheit zuständige Entwicklerteams von Google schützen die Daten vor Angriffen von außen. Intern setzt Google auf eine strikte Zugriffssteuerung – eine Kombination aus internen Richtlinienkontrollen und automatisierten technischen Kontrollmaßnahmen wie Authentifizierung, SSL und Sicherheitsprotokolle. So wird der interne Datenzugriff auf Mitarbeiter beschränkt, die ihn aus geschäftlichen Gründen benötigen.
Übersicht über Produktverknüpfungen
Wenn Kunden ihre Analytics-Property mit einem anderen Google-Produkt oder -Dienstkonto verknüpfen („Integrationspartner“), können bestimmte Daten aus dieser Property abgerufen und in das verknüpfte Konto exportiert werden. Sobald Daten über eine solche Verknüpfung exportiert werden, unterliegen sie den Nutzungsbedingungen und Richtlinien des Integrationspartners. Für Daten, die an einen Integrationspartner gesendet werden, gelten demnach die Bestimmungen dieses Partners. Google Analytics hat dann keinen Zugriff mehr auf diese Daten und auch keine Kontrolle mehr darüber. Kunden können diese Integrationen jederzeit in der Übersicht der Produktverknüpfung in ihrem Analytics-Konto überprüfen und verwalten.
Datenfreigabe
In Google Analytics gibt es verschiedene Einstellungen zur Datenfreigabe, über die Sie anpassen können, wie Google auf Daten, die mit einer Analytics-Methode wie JavaScript-Code, mobilen SDKs oder dem Measurement Protocol erhoben wurden, zugreifen und diese verwenden darf. Diese Einstellungen gelten nur für Daten, die auf Websites, in mobilen Apps und auf anderen digitalen Geräten mit Google Analytics erhoben wurden. Daten, die sich auf die Verwendung von Google Analytics durch einen Kunden beziehen, sind hiervon nicht betroffen, beispielsweise die Anzahl der Properties und welche zusätzlichen Funktionen eingerichtet sind. Unabhängig von den Einstellungen für die Datenfreigabe dürfen Analytics-Daten nur soweit verwendet werden, wie es für die Bereitstellung und den Schutz des Analytics-Dienstes notwendig ist.
Steuerelemente zur Aufbewahrung, Löschung und Übertragbarkeit von Daten
Datenaufbewahrung
Mit den Steuerelementen zur Datenaufbewahrung können Kunden die Dauer festlegen, für die Daten auf Nutzer- und Ereignisebene auf den Servern von Google Analytics gespeichert werden. Wir empfehlen allen Kunden, diese Einstellungen zu überprüfen und bei Bedarf anzupassen.
Nutzerlöschung
Kunden können Daten eines Nutzers aus Google Analytics löschen. Dazu kann dessen ID an die Google Analytics User Deletion API gesendet oder der Bericht Nutzer-Explorer verwendet werden. Mit diesem Nutzer verknüpfte aggregierte Daten, etwa besuchte Seiten-URLs, werden jedoch nicht gelöscht.
Datenzugriff auf Nutzerebene und Übertragbarkeit
Über den Bericht Nutzer-Explorer oder die User Activity API haben Kunden die Möglichkeit, Ereignisdaten für jede Nutzer-ID abzurufen. Damit lassen sich Daten auf Ereignisebene für einzelne Nutzer analysieren und exportieren. Kunden, die Google Analytics 360 verwenden, können außerdem Analytics mit BigQuery verknüpfen. So lassen sich alle Ereignisdaten zu Nutzern in ein einzelnes, abfragbares Repository exportieren.
Datensicherheit
Zertifizierungen ISO 27001
Die Systeme, Anwendungen, Personen, Technologien, Prozesse und Rechenzentren, die hinter einer Vielzahl von Google-Produkten stehen, einschließlich Google Analytics, sind nach ISO 27001 zertifiziert. Weitere Informationen zu unserer ISO-Konformität (auch das Zertifikat als PDF-Download) oder zu ISO 27001
Datensicherheit
Bei einer webbasierten Datenverarbeitung nimmt die Sicherheit von Daten und Anwendungen den höchsten Stellenwert ein. Aus diesem Grund setzt Google umfangreiche Ressourcen ein, um Anwendungen und die Datenverarbeitung abzusichern und so unberechtigte Zugriffe zu verhindern.
Die Daten werden in einem codierten und leistungsoptimierten Format gespeichert, anstatt in einem traditionellen Dateisystem oder einer Datenbank. Dabei werden die Daten redundant auf mehrere physische und logische Datenträger verteilt, sodass sie schneller abrufbar und besser vor Manipulationen geschützt sind.
Google-Anwendungen werden in einer mehrinstanzenfähigen, verteilten Umgebung ausgeführt. Anstatt die Daten jedes Kunden auf einem einzelnen oder mehreren Computern zu isolieren, werden die Daten aller Google-Nutzer (Endnutzer, Unternehmen und auch eigene Daten von Google) auf eine gemeinsam genutzte Infrastruktur verteilt. Diese besteht aus vielen homogenen Computern und befindet sich in den Rechenzentren von Google.
Darüber hinaus werden in Google Analytics JavaScript-Bibliotheken und Analysedaten sicher übertragen. Dazu wird standardmäßig HTTP Strict Transport Security (HSTS) verwendet, ein Sicherheitsmechanismus, der Browser mit HTTP-over-SSL (HTTPS) anweist, dieses Verschlüsselungsprotokoll für die gesamte Kommunikation zwischen Endnutzern, Websites und den Google Analytics-Servern zu verwenden. Weitere Informationen
Betriebssicherheit und Notfallwiederherstellung
In allen Rechenzentren von Google gibt es umfangreiche Notfallprogramme zur Datensicherung, um das Risiko einer Dienstunterbrechung aufgrund von Hardwareausfällen oder Natur- und anderen Katastrophen möglichst gering zu halten. Dabei verfolgen wir verschiedene Ansätze, um Schwachstellen (Single Points Of Failure) zu eliminieren:
Datenreplikation: Um die Verfügbarkeit im Katastrophenfall sicherzustellen, werden die in einem verteilten Dateisystem gespeicherten Google Analytics-Daten auf verschiedenen Systemen in unterschiedlichen Rechenzentren repliziert.
Räumlich verteilte Rechenzentren: Google betreibt an mehreren Standorten Rechenzentren. Diese dienen dazu, bei Katastrophen oder Notfällen in einer Region den Dienst aufrechtzuerhalten.
Ausfallsichere und redundante Infrastruktur: Bei der Entwicklung der Rechencluster von Google wurde insbesondere Wert auf Ausfallsicherheit und Redundanz gelegt. Dadurch werden die Anzahl von Schwachstellen sowie die Auswirkungen gewöhnlicher Geräteausfälle und Umgebungsrisiken minimiert.
Kontinuitätsplan im Fall einer Katastrophe: Neben Datenredundanz und räumlich verteilten Rechenzentren gibt es bei Google auch einen Kontinuitätsplan für den Hauptsitz des Unternehmens in Mountain View, Kalifornien. Er deckt Katastrophen wie Erdbeben oder Epidemien ab, bei denen davon auszugehen ist, dass Mitarbeiter und Dienste für einen Zeitraum von bis zu 30 Tagen nicht verfügbar sind. Damit sorgen wir dafür, dass unsere Kunden die Dienste ohne Unterbrechung nutzen können.
Speicherdauer
Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.
In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.
Ihre Rechte als von der Datenverarbeitung Betroffener
Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per Email oder per Post unter eindeutiger Identifizierung Ihrer Person an die in oben genannte Adresse.
Nachfolgend finden Sie eine Übersicht über Ihre Rechte.
Recht auf Bestätigung und Auskunft
Sie haben das Recht auf eine übersichtliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten.
Im Einzelnen:
Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen. Des Weiteren besteht ein Recht auf folgende Informationen:
1. die Verarbeitungszwecke;
2. die Kategorien personenbezogener Daten, die verarbeitet werden;
3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
4. falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Recht auf Berichtigung
Sie haben das Recht, von uns die Berichtigung und ggf. auch Vervollständigung Sie betreffender personenbezogener Daten zu verlangen.
Im Einzelnen:
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung ("Recht auf Vergessenwerden")
In einer Reihe von Fällen sind wir verpflichtet, Sie betreffende personenbezogene Daten zu löschen.
Im Einzelnen:
Sie haben gemäß Art. 17 Abs. 1 DSGVO das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3. Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Recht auf Einschränkung der Verarbeitung
In einer Reihe von Fällen sind Sie berechtigt, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Im Einzelnen:
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
1. die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt haben;
3. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
4. Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Sie betreffende personenbezogene Daten maschinenlesbar zu erhalten, zu übermitteln, oder von uns übermitteln zu lasen.
Im Einzelnen:
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
1. die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 b) DSGVO beruht und
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Widerspruchsrecht
Sie haben das Recht, aus einer rechtmäßigen Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen, wenn sich dies aus Ihrer besonderen Situation begründet und unsere Interessen an der Verarbeitung nicht überwiegen.
Im Einzelnen:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Automatisierte Entscheidungen einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.
Datensicherheit
Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.
Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für Ihre Bestellungen und auch für das Kundenlogin. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.
Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.
Weitergabe von Daten an Dritte, keine Datenübertragung ins Nicht-EU-Ausland
Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.
Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten (etwa Logistik-Dienstleister), erhalten diese personenbezogene Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist.
Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.
Eine Datenübertragung an Stellen oder Personen außerhalb der EU außerhalb des in dieser Erklärung in Ziffer 4 genannten Falls findet nicht statt und ist nicht geplant.
Datenschutzbeauftragte
Sollten Sie noch Fragen oder Bedenken zum Datenschutz haben, so wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Peter Zeller,