Sonnenblumenextraktionsschrot mit hohem Proteingehalt
Die HiProSUN High Protein SunFlower Extraction Meal GmbH und deren verbundene Unternehmen (nachfolgend gemeinsam als „Unternehmen“, „wir“ oder „uns“ bezeichnet) nehmen den Schutz personenbezogener Daten ernst.
Durch die EU-Datenschutz-Grundverordnung (EU) 2016/679, nachfolgend „DS-GVO“ wurden uns Pflichten zum Schutz personenbezogener Daten auferlegt, die wir gegenüber einer betroffenen Person (nachfolgend mit „Nutzer“, „Betroffener“, „sie“ oder „ihnen“ bezeichnet) sicherzustellen haben.
Soweit wir dabei allein oder gemeinsam mit anderen über Zweck und Mittel der Datenverarbeitung zu entscheiden haben, sind wir vor allem verpflichtet, den Nutzer transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren.
Mit diesen Datenschutzhinweisen informieren wir sie daher, in welcher Weise ihre personenbezogenen Daten von unserem Unternehmen verarbeitet werden.
A. Allgemeines
(1) Begriffsbestimmungen
Im Sinne der DS-GVO bezeichnet in diesen Datenschutzhinweisen der Ausdruck:
– „personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „Betroffener“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
– „Verarbeitung“ (Art. 4 Nr. 2 DS-GVO) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
– „Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
– „Dritter“ (Art. 4 Nr. 10 DS-GVO) eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
– „Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
– „Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
(2) Name und Anschrift des für die Verarbeitung Verantwortlichen
Die verantwortliche Stelle für die Verarbeitung ihrer personenbezogenen Daten (Art. 4 Nr. 7 DS-GVO) ist:
HiProSUN High Protein SunFlower Extraction Meal GmbH
Käthe-Kollwitz-Straße 6
D-91154 Roth
Bundesrepublik Deutschland
Telefon: +49 9171 8399837
E-Mail: [email protected]
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Angaben im Impressum auf unserer Internetseite.
Sie können sich an diese Kontaktdaten bei Fragen zum Datenschutz wenden.
Eine Verpflichtung zur Bestellung eines betrieblichen Datenschutzbeauftragten besteht in unserem Unternehmen derzeit nicht.
(3) Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig erlaubt, wenn diese unter mindestens einen der nachfolgenden Rechtfertigungstatbestände fällt:
– „Einwilligung“ (Art. 6 Abs. 1 Satz 1 lit a. DS-GVO): wenn der Betroffene in informierter Weise unmissverständlich durch Erklärung oder einer sonst eindeutig bestätigten Handlung zum Ausdruck bringt, dass er mit der Verarbeitung seiner personenbezogenen Daten für eine oder mehrere bestimmte Zwecke einverstanden ist; oder
– „Vertragserfüllung“ oder „vorvertragliche Maßnahme“ (Art. 6 Abs. 1 Satz 1 lit. b. DS-GVO): wenn die Verarbeitung für die Erfüllung eines Vertrages, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage des Betroffenen erfolgen; oder
– „rechtliche Verpflichtung“ (Art. 6 Abs. 1 Satz 1 lit. c DS-GVO): wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt; dies ist z.B. bei gesetzlicher Aufbewahrungspflicht der Fall; oder
– „Wahrung lebenswichtiger Interessen“ (Art. 6 Abs. 1 Satz 1 lit. d DS-GVO): wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen; oder
– „Wahrnehmung öffentlicher Interessen, Ausübung öffentlicher Gewalt“ (Art. 6 Abs. 1 Satz 1 lit. e DS-GVO): wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; oder
– „Berechtigte Interessen“ (Art. 6 Abs. 1 Satz 1 lit. f DS-GVO): wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei dem Betroffenen um ein minderjähriges Kind handelt.
Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679, d.h. durch Einwilligung des Endnutzers zu erfolgen (§ 25 Abs. 1 TDDDG iVm. Art. 6 Abs. 1 Satz 1 lit. a DS-GVO).
Die Einwilligung ist nicht erforderlich,
– wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist (§ 25 Abs. 2 Nr. 1 TDDDG) oder
– wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes/digitalen Dienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst/digitalen Dienst zur Verfügung stellen kann (§ 25 Abs. 2 Nr. 2 TDDDG).
Die anwendbare Rechtsgrundlage geben wir nachfolgend an, wobei die Verarbeitung auch auf mehreren Rechtsgrundlagen beruhen kann.
(4) Datenlöschung und Speicherdauer
Im Rahmen unserer Verarbeitungsvorgänge geben wir jeweils an, für welchen Zeitraum die Daten bei uns gespeichert und wann diese gelöscht werden. Soweit keine ausdrückliche Speicherdauer angegeben ist, werden ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck erreicht oder die Rechtsgrundlage für die Speicherung entfallen ist. Ihre Daten werden nur auf unseren Servern in Deutschland, vorbehaltlich der Regelungen in A. (6) und A. (7) gespeichert.
Über den angegebenen Zeitraum hinaus kann eine Speicherung jedoch im Falle einer (drohenden) Rechtstreitigkeit oder im Rahmen eines sonstigen Verfahrens erfolgen oder auf gesetzlicher Grundlage notwendig sein (gesetzliche Aufbewahrungspflicht, z.B. gemäß § 257 HGB, § 147 AO). Die Sperrung bzw. Löschung erfolgt in diesem Fall (gesetzliche Grundlage) nach Ablauf der gesetzlich vorgeschriebenen Speicherfrist. Dies gilt jedoch nicht, sofern die weitere Speicherung durch uns erforderlich oder auf aufgrund einer weiteren Rechtsvorschrift notwendig ist.
(5) Datensicherheit
Um ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen unbefugten Zugriff Dritter zu schützen, bedienen wir uns geeigneter technischer und organisatorischer Maßnahmen unter Berücksichtigung des Standes der Technik, der technologischen Fortentwicklung, der Kosten für die Implementierung, der Umstände, des Umfangs und Zwecks der Verarbeitung sowie des möglichen Risikos und der Folgen einer Datenpanne für den Betroffenen.
(6) Zusammenarbeit mit Auftragsverarbeitern
Im Rahmen unseres Geschäftsbetriebes setzen wir wie jedes Unternehmen externe in- und ausländische Dienstleister ein. Typische Anwendungsfälle sind der Einsatz eines Telekommunikationsanbieters, eines IT-Unternehmens oder Lieferanten und Logistik-Dienstleister). Diese im Rahmen unserer Geschäftstätigkeit tätigen Dienstleister sind nur auf unsere Weisung hin tätig und wurden gemäß Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Sollten personenbezogene Daten an verbundene Unternehmen oder von verbundenen Unternehmen an uns weitergegeben werden, liegt dem jeweils ein Auftragsdatenverhältnis zugrunde.
(7) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Personenbezogenen Daten können von uns im Rahmen der Geschäftsbeziehung auch an Dritte weitergegeben oder offengelegt werden, die sich außerhalb des Europäischen Wirtschaftsraumes (EWR) befinden (sog. Drittländer). Diese Weitergabe oder Offenlegung erfolgt ausschließlich zur Erfüllung vertraglicher und geschäftlicher Verpflichtungen bzw. zur Pflege der Geschäftsbeziehung mit uns. Rechtsgrundlage hierfür sind Art. 6 Abs. 1 lit. b oder lit. f jeweils iVm. Art. 44 ff. DS-GVO.
Einige dieser Drittländer weisen ein Datenschutzniveau auf, welches dem Datenschutzniveau im EWR vergleichbar ist. Die Europäische Kommission hat die Vergleichbarkeit durch entsprechende Beschlüsse festgestellt. Eine Liste dieser Länder und eine Kopie dieser Beschlüsse sind abrufbar unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Andere Drittländer verfügen unter Umständen wegen fehlender gesetzlicher Bestimmungen über kein oder kein durchgängig hohes Datenschutzniveau. In diesen Fällen gewährleisten wir einen ausreichenden Datenschutz über bindende Unternehmensregelungen und vertragliche Standardklausel zum Schutz personenbezogener Daten gemäß Art. 46 Abs. 1, 2 lit. c DS-GVO, Zertifizierungen und Verhaltensregelungen. Die verwendeten vertraglichen Standardklausel sind abrufbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021D0915.
(8) Keine automatisiere Entscheidungsfindung (einschließlich Profiling)
Eine automatisierte Entscheidungsfindung (einschließlich Profiling) findet bei uns nicht statt und wir haben auch nicht die Absicht, ihre personenbezogenen Daten entsprechend zu verwenden.
(9) Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Der Abschluss eines Vertrages mit uns ist nicht davon abhängig, dass sie uns zuvor personenbezogene Daten bereitstellen und es bestehen auch keine entsprechenden gesetzlichen oder vertraglichen Verpflichtungen.
Wir können dann jedoch unter Umständen Angebote nur eingeschränkt oder gar nicht erbringen bzw. bereitstellen. Sollte dies der Fall sein, werden wir sie jeweils darauf hinweisen.
(10) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Aufgrund gesetzlicher oder anderweitiger Verpflichtungen (z.B. durch Gerichtsbeschluss) sind wir unter Umständen gezwungen, die rechtmäßig verarbeiteten personenbezogenen Daten Dritten, insbesondere öffentlichen Stellen, bereitzustellen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. c DS-GVO.
(11) Ihre Rechte
Als Betroffener haben sie u.a. das Recht gemäß:
– Art. 15 DS-GVO: von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben sie als Betroffener ein Recht auf Auskunft über diese personenbezogenen Daten und auf Informationen zum Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden;
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat der Betroffene das Recht, über die geeigneten Garantien gemäß Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
– Art. 16 DS-GVO: von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat der Betroffene das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
– Art. 17 DS-GVO: von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder der Betroffene seine Einwilligung widerruft, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Satz 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt; oder
der Betroffene gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen; oder
der Betroffene gemäß Artikel 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung einlegt; oder die personenbezogenen Daten unrechtmäßig verarbeitet wurden; oder
die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist, dem der Verantwortliche unterliegt oder
die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Absatz 1 DS-GVO erhoben wurden.
Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß vorstehendem Absatz zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass ein Betroffener von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Dies gilt nicht soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information erforderlich ist;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder
zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; oder
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i DS-GVO sowie Art. 9 Abs. 3 DS-GVO; oder
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DS-GVO, soweit das genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
– Art. 18 DS-GVO: von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn die Richtigkeit der personenbezogenen Daten Betroffenen bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; oder
die Verarbeitung unrechtmäßig ist und der Betroffene die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt; oder
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, der Betroffene sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder
der Betroffene Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen des Betroffenen überwiegen.
Wurde die Verarbeitung danach eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung des Betroffenen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Der Betroffene, der eine Einschränkung der Verarbeitung hiernach erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
– Art. 20 DS-GVO: die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat der Betroffene das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Die Ausübung dieses Rechts lässt Art. 17 DS-GVO unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Die Ausübung des Rechts durch den Betroffenen darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
– Art. 21 DS-GVO: aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat der Betroffene das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerspricht der Betroffene der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Der Betroffene muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf das genannte Recht hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann der Betroffen ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
Der Betroffene hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, gegen die ihn betreffende Verarbeitung ihn betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
– Art. 7 Abs. 3 DS-GVO: ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Betroffene wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.
– Art. 77 DS-GVO: sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.
Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:
Landesdatenschutzbeauftragter in Bayern
Wagmüllerstraße 18, D-80538 München
Telefon: +49 89 2126720
E-Mail: [email protected].
Ihre Rechte als Betroffener können sie uns gegenüber unter den unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen.
(12) Änderungen der Datenschutzhinweise
Unsere Datenschutzhinweise unterliegen der regelmäßigen Anpassung und Ergänzung unter Berücksichtigung der Änderungen des Rechts, der Technologie und der Organisation.
B. Besuch von Webseiten
(1) Erläuterung der Funktion
Beim Besuch unserer Internetseiten erhalten sie Informationen zu unserem Unternehmen und den von uns angebotenen Dienstleistungen und Produkten. Hierbei können ihre personenbezogenen Daten verarbeitet werden.
(2) Verarbeitete personenbezogene Daten
Sofern sie unsere Internetseiten informatorisch besuchen, werden die nachfolgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
„Protokolldaten“: Beim Besuch unserer Internetseiten wird auf unserem Webserver temporär und anonymisiert ein Protokolldatensatz gespeichert (Server-Logfiles). Dieser besteht aus:
– der Referrer-URL, d.h. derjenigen Webseite, von der aus unsere Webseite aufgerufen wurde;
– den Namen und URL der angeforderten Webseite;
– Datum und Uhrzeit des Aufrufs, einschließlich GMT-Zeitzonendifferenz;
– Beschreibung des Typs, der verwendeten Spracheinstellungen und Version des Webbrowsers, ihres Betriebssystems und der übertragenen Datenmenge;
– der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Bezug zu ihnen nicht mehr herstellbar ist;
– eine Meldung, ob der Aufruf erfolgreich war (sog. http-Statuscode).
„Kontaktformulardaten“: Sofern von uns ein Kontaktformular bereitgestellt wird, werden die übermittelten Daten verarbeitet. Hierbei handelt es sich z.B. um ihren Vornamen, Nachnamen, E-Mail-Adresse, Anliegen und Zeitpunkt der Übermittlung.
„Newsletterdaten“: Sofern wir ein Newsletter Abonnement anbieten, mit dem wir über aktuelle Entwicklungen unseres Unternehmens, des Marktes oder anderer Themen anbieten, müssen sie sich hierzu gesondert anmelden. Im Rahmen einer Anmeldung zum Newsletter werden die nachfolgenden Daten erhoben, gespeichert und weiterverarbeitet:
– der Referrer-URL, d.h. derjenigen Webseite, von der aus unsere Webseite aufgerufen wurde;
– den Namen und URL der angeforderten Webseite;
– Datum und Uhrzeit des Aufrufs, einschließlich GMT-Zeitzonendifferenz;
– Beschreibung des Typs, der verwendeten Spracheinstellungen und Version des Webbrowsers, ihres Betriebssystems und der übertragenen Datenmenge;
– der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Bezug zu ihnen nicht mehr herstellbar ist;
– eine Meldung, ob der Aufruf erfolgreich war (sog. http-Statuscode);
– die E-Mail-Adresse;
– Datum und Uhrzeit von Anmeldung und Bestätigung;
Ihr Nutzerverhalten im Rahmen der Newsletter werten wir nicht aus.
(3) Zweck und Rechtsgrundlage der Datenverarbeitung
Die zuvor bezeichneten personenbezogenen Daten verarbeiten wir in Übereinstimmung mit der DS-GVO und den weiteren rechtlichen Bestimmungen jeweils nur in erforderlichem Umfang.
Sofern diese Verarbeitung auf Art. 6 Abs. 1 Satz 1 lit. f DS-GVO beruht, stellen die nachfolgend genannten Zwecke zugleich unser berechtigtes Interesse dar.
Die Verarbeitung von Protokolldaten (Server-Logfiles) dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseiten, insbesondere der Stabilität und Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. a oder lit. f DS-GVO).
Die Verarbeitung von Kontaktformulardaten verfolgt den Zweck Kundenanfragen zu bearbeiten (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. b oder lit. f DS-GVO).
Newsletterdaten werden zum Zweck des Versandes eines oder mehrerer Newsletter verarbeitet. In die Verarbeitung ihrer personenbezogenen Daten willigen sie im Rahmen der Anmeldung zum Newsletter ein (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. a DS-GVO).
Zum Newsletter müssen sie sich über das sog. Double-Opt-In-Verfahren anmelden. Nach der Anmeldung senden wir ihnen an die angegebene E-Mail-Adresse ein E-Mail, in der sie um Bestätigung gebeten werden, zukünftig den Newsletter von uns zu erhalten.
Zweck dieses Verfahrens ist der Nachweis ihrer Anmeldung zur Vorbeugung eines möglichen Missbrauchs.
Ihre Einwilligung in die Zusendung des Newsletters können sie jederzeit widerrufen und den Newsletter abbestellen.
Zum Widerruf klicken sie auf den in jedem Newsletter bereitgestellten Abmeldelink, senden sie eine E-Mail an [email protected] oder eine andere Nachricht an die im Impressum angegebenen Kontaktdaten.
Für den Fall, dass die Verarbeitung der Daten die Speicherung von Informationen in ihrer Endeinrichtung oder den Zugriff auf bereits in ihrer Endeinrichtung gespeicherter Informationen erforderlich macht, ist § 25 Abs. 1 , 2 TDDDG hierfür die Rechtsgrundlage.
(4) Dauer der Datenverarbeitung
Ihre Daten werden nur für den Zeitraum verarbeitet, wie dies zur Erreichung der oben genannten Verarbeitungszwecke erforderlich ist. Die dort genannten Rechtsgrundlagen gelten entsprechend.
Wegen der Nutzung und Speicherung von Cookies, insbesondere deren Speicherdauer verweisen wir auf die Cookie-Richtlinie.
Soweit Dritte im Zusammenhang mit der Erbringung von Lieferungen und Leistungen herangezogen werden, werden ihre Daten auf den Systeme der Dritten nur so lange gespeichert, wie dies gesetzlich zulässig oder für den jeweiligen Auftrag erforderlich ist.
(5) Übermittlung personenbezogener Daten an Dritte; Rechtfertigung
Zugriff auf ihre personenbezogenen Daten erhalten ggf. folgende Kategorien von Empfängern:
– Dritte, welche für den Betrieb unserer Webseite zuständig sind, die übermittelten und gespeicherten Daten verarbeiten oder ganz allgemein der Durchführung und Aufrechterhaltung unseres Geschäftsbetriebes dienen; hierbei handelt es sich im Regelfall um die Erbringer der Dienstleistungen im Rechenzentrum, bei der Rechnungstellung, Abwicklung von Zahlungen, Vermittlung von Kommunikationsdienstleistungen, Banken, Versicherungen, Rechtsberater, Wirtschaftsberater, Steuerberater, Aufsichtsbehörden, IT-Sicherheitsdienstleister, Beteiligte bei Unternehmenskäufen, Umstrukturierungen oder Finanzierungen; sofern es sich dabei nicht um Auftragsdatenverarbeiter handelt, ist die Rechtsgrundlag für die Weitergabe Art. 6 Abs. 1 Satz 1 lit. b. oder lit. f DS-GVO;
– Staatliche Stellen, insbesondere Gerichte und Behörden, wenn dies zur Erfüllung einer gesetzlichen oder behördlichen Verpflichtung erforderlich ist; die Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 Satz 1 lit. c DS-GVO;
Wir gewährleisten ein angemessene Datenschutzniveau bei der Weitergabe von Daten in Drittländer, schließen im Übrigen jede Weitergabe ihrer personenbezogenen Daten an Dritte aus, es sei denn sie haben uns dafür gemäß Art. 6 Abs. 1 Satz 1 lit. a DS-GVO eine ausdrückliche Einwilligung erteilt.
(6) Einsatz von Cookies, Plugins und sonstiger Dienste auf unserer Webseite
Wir nutzen auf unseren Webseiten sogenannte Cookies. Cookies sind kleine Textdateien, welche der von ihnen eingesetzte Browser auf ihrem physischem Speichermedium (Festplatte usw.) abspeichert. Darin enthalten ist die Abfolge einer bestimmten Zeichenfolge, die es der setzenden Stelle ermöglicht bestimmte Informationen zu erhalten. Die Textdateien selbst sind nicht in der Lage irgendwelche Software auszuführen oder Schaden auf ihrem Computer anzurichten. Insbesondere werden keine Viren oder Malware auf diesem Wege auf ihren Computer übertragen. Cookies dienen vielmehr dem Zweck, das Internetangebot nutzerfreundlich zu gestalten.
Cookies können somit Daten enthalten, mit denen das benutzte Gerät wiedererkannt werden kann. Der einzelne Nutzer kann damit jedoch nicht direkt identifiziert werden.
Cookies könne jedoch auch so gestaltet sein, dass darin lediglich Einstellungen abgespeichert sind.
Cookies können für die Dauer einer bestimmten Sitzung (Session-Cookies) oder aber über die Sitzung hinaus (Permanent-Cookies) abgespeichert werden. Session-Cookies werden gelöscht, sobald sie ihren Browser schließen, während Permanent-Cookies erst nach Ablauf der im Cookie vorgesehenen Laufzeit gelöscht werden.
Funktionell wird zwischen Technical Cookies, Performance Cookies, Advertising Cookies, Targeting Cookies und Sharing Cookies unterschieden.
Damit sie die grundlegenden Funktionen unserer Webseiten nutzen können und die Sicherheit gewährleistet ist, sind Technical Cookies zwingend erforderlich. Diese sammeln und speichern keine Informationen über sie zu Marketingzwecken, insbesondere wird nicht erfasst, welche Webseiten sie im Einzelnen besucht haben.
Performance Cookies sammeln hingegen Informationen über die Nutzung unserer Webseiten. Erfasst und gespeichert werden die einzelnen Seiten, welche sie besucht haben. Nicht erfasst und gespeichert werden hingegen Informationen, mit denen sie identifiziert werden könnten, da alles gesammelten Informationen anonymisiert sind. Dies dient dem Zweck der Verbesserung unseres Angebotes, weil wir so erfahren, was unsere Besucher interessiert.
Davon zu trennen sind sog. Advertising und Targeting Cookies, die dem Nutzer einer Webseite bedarfsgerechte Werbung anzeigen oder Angebote Dritter anbieten sollen. Da die Speicherdauer dieser Cookies maximal 13 Monate beträgt, kann die Effektivität der Werbung folglich gemessen werden.
Zur Verbesserung der Interaktivität unserer Webseiten mit anderen Diensten können sog. Sharing Cookies zum Einsatz kommen, deren Speicherdauer ebenfalls maximal 13 Monate beträgt.
Die Rechtsgrundlage für unbedingt zur Nutzung unserer Dienste bzw. Webseiten zwingend erforderlicher Cookies (Technical Cookies) ist § 25 Abs. 2 Nr. 2 TDDDG.
Jeder darüberhinausgehende Einsatz von Cookies (Performance Cookies, Advertising Cookies, Targeting Cookies und Sharing Cookies) ist nur mit ihrer ausdrücklichen und aktiven Einwilligung gemäß § 25 Abs. 1 TDDDG iVm. Art. 6 Abs. 1 Satz 1 lit. a DS-GVO bzw. im Falle der Weitergabe an Dritte nach ausdrücklicher Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DS-GVO erlaubt und damit möglich.
Welche Cookies wir verwenden, wie sie ihre Cookie-Einstellungen anpassen und bestimmte Tracking-Einstellungen deaktivieren können, erfahren sie in unserer Cookie-Richtlinie.
Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (z.B. Threema.Work, WhatsApp), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter bzw. direkt zu deren Apps auf dem Mobiltelefon. Von dort an uns gesendete Daten unterliegen den Datenschutzbestimmungen der jeweiligen Anbieter.