IMAGE OPTICS “color”
DATA PROTECTION
Datenschutz hat einen besonders hohen Stellenwert für Antonella Bagusat (im Folgenden: Anbieter). Eine Nutzung der Internetseiten des Anbieters ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Angebots über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für den Anbieter geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Der Anbieter hat als für die Verarbeitung Verantwortlicher zahlreiche technische und
organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
1. Begriffsbestimmungen
Die Datenschutzerklärung des Anbieters beruht auf den Begrifflichkeiten, die durch
den europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-
Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll
sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner
einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab
die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden
Begriffe:
1.1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder
mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind, identifiziert werden kann.
1.2. Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren
personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet
werden.
1.3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
1.4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
1.5. Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu
bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher
Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder
vorherzusagen.
1.6. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise,
durch welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden
können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und
technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass
die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren
natürlichen Person zugewiesen werden.
1.7. Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser
Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben,
so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien
seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
vorgesehen werden.
1.8. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen
verarbeitet.
1.9. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon,
ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen
eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
1.10. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter
und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen
oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu
verarbeiten.
1.11. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall
in informierter Weise und unmissverständlich abgegebene Willensbekundung in
Form einer Erklärung oder einer sonstigen eindeutig bestätigenden Handlung, mit
der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie
betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den
Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer
Bestimmungen mit datenschutzrechtlichem Charakter ist:
Antonella Bagusat
Oberhachingerstr. 23
82031 Grünwald
E-Mail: antonella@gluecksmentorin.de
Website: https://www.gluecksmentorin.de/
3. Cookies
Die Internetseiten des Anbieters verwenden Cookies. Cookies sind Textdateien,
welche über einen Internetbrowser auf einem Computersystem abgelegt und
gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten
eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des
Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server
dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie
gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die
andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann
über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann der Anbieter den Nutzern dieser Internetseite
nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht
möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer
Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns,
wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck
dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu
erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss
beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten
eingeben, weil dies von der Internetseite und dem auf dem Computersystem des
Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das
Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel,
die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite
jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers
verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner
können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere
Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern
möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem
genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer
Internetseite vollumfänglich nutzbar.
4. Erfassung von allgemeinen Daten und Informationen
Die Internetseite des Anbieters erfasst mit jedem Aufruf der Internetseite durch eine
betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten
und Informationen. Diese allgemeinen Daten und Informationen werden in den
Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten
Browsertypen und Versionen, (2) das vom zugreifenden System verwendete
Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf
unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche
über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das
Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-
Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden
Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr
im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht der Anbieter
keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr
benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte
Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik
unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im
Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen
bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch
den Anbieter daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den
Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um
letztlich ein optimales Schutzniveau für die von uns verarbeiteten
personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles
werden getrennt von allen durch eine betroffene Person angegebenen
personenbezogenen Daten gespeichert.
5. Abonnement unseres Newsletters
Auf der Internetseite des Anbieters wird den Benutzern die Möglichkeit eingeräumt,
den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen
Daten bei der Bestellung des Newsletters an den für die Verarbeitung
Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten
Eingabemaske.
Der Anbieter informiert seine Kunden und Geschäftspartner in regelmäßigen
Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der
Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand
registriert. An die von einer betroffenen Person erstmalig für den Newsletterversand
eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail
im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der
Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang
des Newsletters autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-
Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt
der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen)
Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren
Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung
des für die Verarbeitung Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen
Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner
könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für
den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung
erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei
der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt
keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen
personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann
durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die
Speicherung personenbezogener Daten, die die betroffene Person uns für den
Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des
Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link.
Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für
die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies
dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.
6. Newsletter-Tracking
Die Newsletter des Anbieters enthalten sogenannte Zählpixel. Ein Zählpixel ist eine
Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format
versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu
ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder
Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des
eingebetteten Zählpixels kann der Anbieter erkennen, ob und wann eine E-Mail von
einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen
Links von der betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen
personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen
gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den
Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person
anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben.
Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über
das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen.
Nach einem Widerruf werden diese personenbezogenen Daten von dem für die
Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des
Newsletters deutet der Anbieter automatisch als Widerruf.
7. Kontaktmöglichkeit über die Internetseite
Die Internetseite des Anbieters enthält aufgrund von gesetzlichen Vorschriften
Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem
Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was
ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-
Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein
Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen
aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten
personenbezogenen Daten werden für Zwecke der Bearbeitung oder der
Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe
dieser personenbezogenen Daten an Dritte.
8. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert
personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur
Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den
europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in
Gesetzen oder Vorschriften, welchen den für die Verarbeitung Verantwortlichen
unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom europäischen Richtlinien- und
Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene
Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und
entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
9. Rechte der betroffenen Person
9.1. Recht auf Bestätigung
Jede betroffene Person hat das vom europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
9.2. Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem
für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner
Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu
erhalten. Ferner hat der europäische Richtlinien- und Verordnungsgeber der
betroffenen Person Auskunft über folgende Informationen zugestanden:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt
werden, insbesondere bei Empfängern in Drittländern oder bei internationalen
Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten
gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die
Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden
personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den
Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben
werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich
Profiling gemäß Artikel 22 Abs. 1 und 4 DS-GVO und — zumindest in diesen
Fällen — aussagekräftige Informationen über die involvierte Logik sowie die
Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für
die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob
personenbezogene Daten an ein Drittland oder an eine internationale Organisation
übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang
mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie
sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
9.3. Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche
Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der
Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener
Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann
sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
9.4. Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem
Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten
unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit
die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf
sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung
gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-
GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die
Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen
die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für
die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-
GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen
Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die
Löschung von personenbezogenen Daten, die beim Anbieter gespeichert sind,
veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden. Der Mitarbeiter des Anbieters wird
veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten vom Anbieter öffentlich gemacht und ist
unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur
Löschung der personenbezogenen Daten verpflichtet, so trifft der Anbieter unter
Berücksichtigung der verfügbaren Technologie und der Implementierungskosten
angemessene Maßnahmen, auch technischer Art, um andere für die
Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen
Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von
diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher
Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen
dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht
erforderlich ist. Der Mitarbeiter des Anbieters wird im Einzelfall das Notwendige
veranlassen.
9.5. Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem
Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der
folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person
bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die
Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der
personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der
Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der
Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21
Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten
Gründe des Verantwortlichen gegenüber denen der betroffenen Person
überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene
Person die Einschränkung von personenbezogenen Daten, die bei dem Anbieter
gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter des
Anbieters wird die Einschränkung der Verarbeitung veranlassen.
9.6. Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie
betreffenden personenbezogenen Daten, welche durch die betroffene Person einem
Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten
einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen,
dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die
Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder
Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1
Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter
Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer
Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf
Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass
die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen
Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern
hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene
Person jederzeit an einen Mitarbeiter des Anbieters wenden.
9.7. Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die
sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie
betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e
oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling.
Der Anbieter verarbeitet die personenbezogenen Daten im Falle des Widerspruchs
nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die
Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen
Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen.
Verarbeitet der Anbieter personenbezogene Daten, um Direktwerbung zu betreiben,
so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die
Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht. Widerspricht die betroffene Person gegenüber dem Anbieter der
Verarbeitung für Zwecke der Direktwerbung, so wird der Anbieter die
personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer
besonderen Situation ergeben, gegen die sie betreffende Verarbeitung
personenbezogener Daten, die bei dem Anbieter zu wissenschaftlichen oder
historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs.
1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung
ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an
jeden Mitarbeiter des Anbieters oder einen anderen Mitarbeiter wenden. Der
betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von
Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr
Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen
technische Spezifikationen verwendet werden.
9.8. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer
ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling —
beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche
Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die
Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen
der betroffenen Person und dem Verantwortlichen erforderlich ist oder (2) aufgrund
von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der
Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene
Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten
Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung
der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags
zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2)
erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft der Anbieter
angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten
Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf
Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung
des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen
geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden.
9.9. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung
zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend
machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
10. Besondere Datenschutzbestimmungen
10.1. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten
des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine
Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu
kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann
als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder
ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene
Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen
Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von
Fotos und eine Vernetzung über Freundschaftsanfragen.
Betreibergesellschaft von Facebook ist die Meta Platforms, Inc., 1 Hacker Way,
Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten
Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada
lebt, die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5,
Irland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die
Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-
Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem
informationstechnologischen System der betroffenen Person automatisch durch die
jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden
Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über
alle Facebook-Plug-Ins kann unter
developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im
Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche
konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt
Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und
während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite,
welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch
Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet.
Betätigt die betroffene Person einen der auf unserer Internetseite integrierten
Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene
Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen
Facebook-Benutzerkonto der betroffenen Person zu und speichert diese
personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine Information
darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die
betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei
Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person
die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser
Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die
Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer
Internetseite aus ihrem Facebook-Account ausloggt.
Die von Facebook veröffentlichte Datenrichtlinie, die unter de-
de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung,
Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird
dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der
Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche
Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook
zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt
werden, um eine Datenübermittlung an Facebook zu unterdrücken.
10.2. Datenschutzbestimmungen zu Einsatz und Verwendung von Google AdSense
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Google
AdSense integriert. Google AdSense ist ein Online-Dienst, über welchen eine
Vermittlung von Werbung auf Drittseiten ermöglicht wird. Google AdSense beruht
auf einem Algorithmus, welcher die auf Drittseiten angezeigten Werbeanzeigen
passend zu den Inhalten der jeweiligen Drittseite auswählt. Google AdSense gestattet
ein interessenbezogenes Targeting des Internetnutzers, welches mittels Generierung
von individuellen Benutzerprofilen umgesetzt wird.
Betreibergesellschaft der Google-AdSense-Komponente ist die Alphabet Inc., 1600
Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Der Zweck der Google-AdSense-Komponente ist die Einbindung von
Werbeanzeigen auf unserer Internetseite. Google-AdSense setzt ein Cookie auf dem
informationstechnologischen System der betroffenen Person. Was Cookies sind,
wurde oben bereits erläutert. Mit der Setzung des Cookies wird der Alphabet Inc.
eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf
einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung
Verantwortlichen betrieben wird und auf welcher eine Google-AdSense-
Komponente integriert wurde, wird der Internetbrowser auf dem
informationstechnologischen System der betroffenen Person automatisch durch die
jeweilige Google-AdSense-Komponente veranlasst, Daten zum Zwecke der Online-
Werbung und der Abrechnung von Provisionen an die Alphabet Inc. zu übermitteln.
Im Rahmen dieses technischen Verfahrens erhält die Alphabet Inc. Kenntnis über
personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die der
Alphabet Inc. unter anderem dazu dienen, die Herkunft der Besucher und Klicks
nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie
oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des
genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass die Alphabet Inc. ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von der Alphabet Inc. bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Google AdSense verwendet zudem sogenannte Zählpixel. Ein Zählpixel ist eine
Miniaturgrafik, die in Internetseiten eingebettet wird, um eine Logdatei-
Aufzeichnung und eine Logdatei-Analyse zu ermöglichen, wodurch eine statistische
Auswertung durchgeführt werden kann. Anhand des eingebetteten Zählpixels kann
die Alphabet Inc. erkennen, ob und wann eine Internetseite von einer betroffenen
Person geöffnet wurde und welche Links von der betroffenen Person angeklickt
wurden. Zählpixel dienen unter anderem dazu, den Besucherfluss einer Internetseite
auszuwerten.
Über Google AdSense werden personenbezogene Daten und Informationen, was
auch die IP-Adresse umfasst und zur Erfassung und Abrechnung der angezeigten
Werbeanzeigen notwendig ist, an die Alphabet Inc. in die Vereinigten Staaten von
Amerika übertragen. Diese personenbezogenen Daten werden in den Vereinigten
Staaten von Amerika gespeichert und verarbeitet. Die Alphabet Inc. gibt diese über
das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Google-AdSense wird unter diesem Link www.google.de/intl/de/adsense/start/genauer erläutert.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google
können unter www.google.de/intl/de/policies/privacy/ abgerufen werden.
10.3. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten
des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle
Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und
zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken
ermöglicht.
Betreibergesellschaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker
Way, Building 14 First Floor, Menlo Park, CA, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die
Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Instagram-
Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf dem
informationstechnologischen System der betroffenen Person automatisch durch die
jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden
Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen
Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer
Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt
Instagram mit jedem Aufruf unserer Internetseite durch die betroffene Person und
während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite,
welche konkrete Unterseite die betroffene Person besucht. Diese Informationen
werden durch die Instagram-Komponente gesammelt und durch Instagram dem
jeweiligen Instagram-Account der betroffenen Person zugeordnet. Betätigt die
betroffene Person einen der auf unserer Internetseite integrierten Instagram-Buttons,
werden die damit übertragenen Daten und Informationen dem persönlichen
Instagram-Benutzerkonto der betroffenen Person zugeordnet und von Instagram
gespeichert und verarbeitet.
Instagram erhält über die Instagram-Komponente immer dann eine Information
darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die
betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei
Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram
können unter help.instagram.com/155833707900388 und
www.instagram.com/about/legal/privacy/ abgerufen werden.
10.4. Datenschutzbestimmungen zu Einsatz und Verwendung von Webhosting über
IONOS
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten
von Webhosting über IONOS integriert. Unter Webhosting versteht man die
Bereitstellung von Webspace sowie die Unterbringung (Hosting) von Websites auf
dem Webserver eines Internet Service Providers (ISP).
Betreibergesellschaft ist die 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur,
Deutschland.
Beim Webhosting werden Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten,
Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und
Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an
einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem.
Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO verarbeitet. Teilweise bedient
sich Webhosting 1&1 zur Verarbeitung der Daten externer Dienstleister. Diese
wurden sorgfältig ausgewählt und beauftragt, sind an die Weisungen von IONOS
gebunden und werden regelmäßig kontrolliert.
Soweit Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des
Europäischen Wirtschaftsraumen (EWR) haben, informiert IONOS über die Folgen
dieses Umstands in der Beschreibung der jeweiligen Funktion.
Weitere Informationen erhalten sie in der Datenschutzerklärung der 1&1 IONOS SE
unter hosting.1und1.de/terms-gtc/terms-privacy/.
10.5. Datenschutzbestimmungen zu Einsatz und Verwendung von WhatsApp /
WhatsApp Business
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten
von WhatsApp bzw. WhatsApp Business integriert. WhatsApp Messenger, oder
einfach WhatsApp, ist ein amerikanischer kostenloser, plattformübergreifender
zentraler Messaging- und Voice-over-IP (VoIP)-Dienst. Es ermöglicht Benutzern,
Text- und Sprachnachrichten zu senden, Sprach- und Videoanrufe zu tätigen und
Bilder, Dokumente, Benutzerstandorte und andere Inhalte freizugeben.
Betreibergesellschaft von WhatsApp und WhatsApp Business ist WhatsApp Ireland
Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Wenn die Verarbeitung personenbezogener Daten der DSGVO unterliegt,
akzeptieren Nutzer, dass die Nutzung des Business Services möglicherweise auch die
Übermittlung personenbezogener Daten an WhatsApp enthält. In dem Umfang, in
dem WhatsApp Business solche Daten als Auftragsverarbeiter verarbeitet, finden die
Datenverarbeitungsbedingungen von WhatsApp Anwendung. Sie werden durch
Bezugnahme Bestandteil der Business Bedingungen und sind im Umfang eines
etwaigen Widerspruchs zu den Business Bedingungen ausschlaggebend.
WhatsApp erhält bzw. sammelt Informationen beim Betreiben und Bereitstellen der
Dienste. Dies geschieht unter anderem, wenn Nutzer unsere Dienste installieren,
nutzen oder auf sie zugreifen.
Um einen WhatsApp - Account zu erstellen, müssen Nutzer eine
Mobiltelefonnummer angeben. Der Nutzer stellt dabei regelmäßig die
Telefonnummern seines Mobiltelefon-Adressbuchs zur Verfügung, darunter sowohl
die Nummern von Nutzern unserer Dienste als auch die von sonstigen Kontakten. Es
werden auch Informationen wie Profilnamen, Profilbilder und Statusmeldungen der
Nutzer gesammelt.
Normalerweise speichert WhatsApp keine Nachrichten im Rahmen der
Bereitstellung seiner Dienste. Sobald die Nachrichten (einschließlich Chats, Fotos,
Videos, Sprachnachrichten, Dateien und Angaben zu „Standort teilen“) der Nutzer
zugestellt sind, werden sie von den Servern von WhatsApp gelöscht. Nachrichten
werden auf dem eigenen Gerät gespeichert. Wenn eine Nachricht nicht sofort
zugestellt werden kann, kann WhatsApp Nachrichten für bis zu 30 Tage auf seinen
Servern behalten. Wenn eine Nachricht nach 30 Tagen immer noch nicht zugestellt
wurde, wird diese gelöscht.
Um die Leistung zu verbessern und Mediennachrichten effizienter zuzustellen, kann
WhatsApp solche Inhalte länger auf seinen Servern behalten.
WhatsApp sammelt automatisch dienstspezifische Informationen sowie
Informationen für Diagnosezwecke und Performance-Informationen. Dies umfasst
auch Informationen über die Aktivität der Nutzer, Log-Dateien sowie Diagnose-,
Absturz-, Webseiten- und Performance-Logs und -berichte.
Wenn Nutzer für die Dienste bezahlen, erhält WhatsApp möglicherweise
Informationen und Bestätigungen, wie z.B. Zahlungsbelege, auch von App Stores
oder anderen Dritten, die die Zahlung bearbeiten.
Wenn Nutzer die Dienste von WhatsApp oder WhatsApp Business installieren,
nutzen oder auf sie zugreifen, werden geräte- und verbindungsspezifische
Informationen erfasst. Dazu gehören z.B. Informationen wie das Hardware-Modell,
die Informationen zum Betriebssystem, Browser-Informationen, die IP-Adresse,
Angaben zum Mobilfunknetz, einschließlich der Telefonnummer, sowie
Gerätekennungen. WhatsApp sammelt Standortinformationen des Geräts, wenn
Nutzer die Standort-Funktionen verwenden, für Diagnosezwecke und zur Problem-
bzw. Fehlerbehebung.
WhatsApp verwendet Cookies, um seine Dienste zu betreiben und bereitzustellen.
So werden beispielsweise Cookies verwendet, um WhatsApp für Web und Desktop
und andere webbasierte Dienste bereitzustellen.
WhatsApp sammelt Informationen über die Änderungen des Online-Status eines
Nutzers und dessen Statusmeldung, beispielsweise ob der Nutzer online ist, wann
Nutzer zuletzt unsere Dienste genutzt haben und wann Nutzer zuletzt ihre
Statusmeldung aktualisiert haben.
WhatsApp erhält Informationen von Personen, die möglicherweise auch
Informationen über andere Nutzer enthalten. Wenn beispielsweise Nutzer unsere
Dienste nutzen, stellen sie möglicherweise die Telefonnummer eines anderen
Nutzers aus ihrem Mobiltelefon-Adressbuch zur Verfügung.
WhatsApp darf Datenverarbeitungspflichten gemäß diesen
Datenverarbeitungsbedingungen nur mittels einer schriftlichen Vereinbarung mit
dem Unterauftragsverarbeiter an einen Unterauftragsverarbeiter weitergeben, durch
die dieser Unterauftragsverarbeiter Pflichten unterworfen wird, die den Pflichten
entsprechen, die WhatsApp durch diese Datenverarbeitungsbedingungen auferlegt
werden. Kommt der Unterauftragsverarbeiter solchen Pflichten nicht nach, so bleibt
WhatsApp Nutzern gegenüber uneingeschränkt haftbar für die Erfüllung der
Pflichten dieses Unterauftragsverarbeiters. Nutzer erteilen WhatsApp hiermit eine
allgemeine Genehmigung, WhatsApp LLC, andere Facebook-Unternehmen und
Dritte als seine(n) Unterauftragsverarbeiter zu beauftragen. WhatsApp hat Nutzer im
Voraus über jede Änderungen im Zusammenhang mit seinem/seinen
Unterauftragsverarbeiter(n) zu benachrichtigen.
WhatsApp verwendet alle zur Verfügung stehenden Informationen als Unterstützung
dafür, seine Dienste zu betreiben, anzubieten, zu verbessern, zu verstehen, zu
individualisieren, zu unterstützen und zu vermarkten.
Nutzer teilen Informationen, wenn sie die Dienste von WhatsApp nutzen und über
sie kommunizieren. WhatsApp teilt Informationen der Nutzer, um seine Dienste
betreiben, anbieten, verbessern, verstehen, individualisieren, unterstützen und
vermarkten zu können.Zu den geteilten Informationen gehören z.B. Account
Informationen.
Nutzer können die Einstellungen für Dienste ändern, um bestimmte Informationen zu
verwalten, die für andere Nutzer verfügbar sind. So können Nutzer Kontakte,
Gruppen und Broadcast-Listen verwalten oder die „Blockieren“-Funktion nutzen.
Bei Beendigung der Business Bedingungen hat WhatsApp die Verarbeitung
einzustellen und die personenbezogenen Daten so schnell zu löschen, wie dies
angemessenerweise möglich ist. WhatsApp kann die personenbezogenen Daten
jedoch behalten, wenn WhatsApp gemäß geltendem Recht dazu verpflichtet ist oder
sofern WhatsApp ein vertragliches Recht oder eine vertragliche Verpflichtung hat,
die personenbezogenen Daten unabhängig von den Business Bedingungen zu
verwenden.
Die geltenden Datenschutzbestimmungen können unter
www.whatsapp.com/legal/business-data-processing-terms,
www.whatsapp.com/legal/privacy-policy und www.whatsapp.com/legal/business-
data-processing-terms abgerufen werden.
10.6. Datenschutzbestimmungen zu Einsatz und Verwendung von Wix
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten
von Wix integriert.
Wix ist ein internationaler Website-Builder-Dienst, der die Erstellung und
Verwaltung von Webseiten sowie zusätzliche Funktionen wie Terminvereinbarung,
Hosting und Design ermöglicht. Wix stellt eine Plattform bereit, über die Benutzer
Inhalte veröffentlichen, Formulare ausfüllen und interaktive Funktionen nutzen
können. Dabei werden personenbezogene Daten wie Name, E-Mail-Adresse,
Telefonnummer, IP-Adresse sowie Nutzungsdaten verarbeitet.
Dabei werden folgende Daten verarbeitet:
Kontaktdaten (Name, E-Mail, Telefonnummer)
Buchungsdaten (gewählte Termine, Nachrichten)
Nutzungsdaten (IP-Adresse, Browserinformationen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei
Terminbuchung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
nutzerfreundlicher Terminverwaltung).
Datenübermittlung: Wix verarbeitet Daten auch außerhalb der EU (z. B. Israel,
USA). Die Übermittlung erfolgt auf Grundlage von Angemessenheitsbeschlüssen
(Israel) oder Standardvertragsklauseln (USA).
Weitere Informationen: https://de.wix.com/about/privacy.
10.7. Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für
Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten
Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur
Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist,
erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für
eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder
Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-
GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung
vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu
unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen
Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten
erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert
die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die
Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige
Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt
werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder
sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige
Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit.
d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-
GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von
keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung
zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten
erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des
Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere
deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt
wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse
anzunehmen sein könnte, wenn die betroffene Person ein Kunde des
Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
10.8. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder
einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist
unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten
des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
10.9. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die
jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die
entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur
Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
10.10. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der
personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss;
Verpflichtung der betroffenen Person, die personenbezogenen Daten
bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum
Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus
vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.
Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene
Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns
verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns
personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen
Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur
Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor
einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der
Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den
Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der
personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den
Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die
personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
10.11. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische
Entscheidungsfindung oder ein Profiling.