Daten­schutz­er­klä­rung

Der Schutz Ihrer per­sön­li­chen Daten ist uns ein beson­de­res Anlie­gen und hat einen beson­ders hohen Stel­len­wert für die Geschäfts­lei­tung der Build Infor­med GmbH. Eine Nut­zung der Inter­net­sei­ten der Build Infor­med GmbH ist grund­sätz­lich ohne jede Anga­be per­so­nen­be­zo­ge­ner Daten mög­lich. Sofern eine betrof­fe­ne Per­son beson­de­re Ser­vices unse­res Unter­neh­mens über unse­re Inter­net­sei­te in Anspruch neh­men möch­te, könn­te jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine sol­che Ver­ar­bei­tung kei­ne gesetz­li­che Grund­la­ge, holen wir gene­rell eine Ein­wil­li­gung der betrof­fe­nen Per­son ein. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, bei­spiels­wei­se des Namens, der Anschrift, E‑Mail-Adres­se oder Tele­fon­num­mer einer betrof­fe­nen Per­son, erfolgt stets im Ein­klang mit der Daten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für die Build Infor­med GmbH gel­ten­den lan­des­spe­zi­fi­schen Daten­schutz-Bestim­mun­gen. Mit­tels die­ser Daten­schutz­er­klä­rung möch­te unser Unter­neh­men die Öffent­lich­keit über Art, Umfang und Zweck der von uns erho­be­nen, genutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten infor­mie­ren. Fer­ner wer­den betrof­fe­ne Per­so­nen mit­tels die­ser Daten­schutz­er­klä­rung über die ihnen zuste­hen­den Rech­te auf­ge­klärt. Die Build Infor­med GmbH hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über die­se Inter­net­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Den­noch kön­nen Inter­net­ba­sier­te Daten­über­tra­gun­gen grund­sätz­lich Sicher­heits­lü­cken auf­wei­sen, sodass ein abso­lu­ter Schutz nicht gewähr­leis­tet wer­den kann. Aus die­sem Grund steht es jeder betrof­fe­nen Per­son frei, per­so­nen­be­zo­ge­ne Daten auch auf alter­na­ti­ven Wegen, bei­spiels­wei­se tele­fo­nisch, an uns zu über­mit­teln. Wenn Sie Fra­gen hin­sicht­lich der Ver­ar­bei­tung Ihrer per­sön­li­chen Daten haben, kön­nen Sie sich an den Daten­schutz­zu­stän­di­gen wenden:

Build Infor­med GmbH
Egger-Lienz-Stra­ße 130
6020 Inns­bruck Aus­tria
info@buildinformed.com
Tel: +43 512 / 239 120

1. Name und Anschrift des für die Ver­ar­bei­tung Verantwortlichen

Ver­ant­wort­li­cher im Sin­ne der Daten­schutz-Grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Euro­päi­schen Uni­on gel­ten­den Daten­schutz­ge­set­ze und ande­rer Bestim­mun­gen mit daten­schutz­recht­li­chem Cha­rak­ter ist die:

Build Infor­med GmbH
Egger-Lienz-Stra­ße 130
6020 Inns­bruck
Aus­tria
info@buildinformed.com
Tel: +43 512 / 239 120

2. Begriffs­be­stim­mun­gen

Die Daten­schutz­er­klä­rung des für die Ver­ar­bei­tung Ver­ant­wort­li­chen beruht auf den Begriff­lich­kei­ten, die durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DSGVO) ver­wen­det wur­den. Unse­re Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unse­re Kun­den und Geschäfts­part­ner ein­fach les­bar und ver­ständ­lich sein. Um dies zu gewähr­leis­ten, möch­ten wir vor­ab die ver­wen­de­ten Begriff­lich­kei­ten erläu­tern. Wir ver­wen­den in die­ser Daten­schutz­er­klä­rung unter ande­rem die fol­gen­den Begriffe:

a. Per­so­nen­be­zo­ge­ne Daten
Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann.

b. betrof­fe­ne Per­son
Betrof­fe­ne Per­son ist jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son, deren per­so­nen­be­zo­ge­ne Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet werden.

c. Ver­ar­bei­tung
Ver­ar­bei­tung ist jeder mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine ande­re Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Vernichtung.

d. Ein­schrän­kung der Ver­ar­bei­tung
Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­ti­ge Ver­ar­bei­tung einzuschränken.

e. Pro­fil­ing
Pro­fil­ing ist jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Per­son bezie­hen, zu bewer­ten, ins­be­son­de­re, um Aspek­te bezüg­lich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, per­sön­li­cher Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser natür­li­chen Per­son zu ana­ly­sie­ren oder vorherzusagen.

f. Pseud­ony­mi­sie­rung
Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Wei­se, auf wel­che die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Per­son zuge­wie­sen werden.

g. Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher
Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­wei­se kön­nen die bestimm­ten Kri­te­ri­en sei­ner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen werden.

h. Auf­trags­ver­ar­bei­ter
Auf­trags­ver­ar­bei­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Ver­ant­wort­li­chen verarbeitet.

i. Emp­fän­ger
Emp­fän­ger ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, der per­so­nen­be­zo­ge­ne Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhal­ten, gel­ten jedoch nicht als Empfänger.

j. Drit­ter
Drit­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le außer der betrof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu verarbeiten.

k. Ein­wil­li­gung
Ein­wil­li­gung ist jede von der betrof­fe­nen Per­son frei­wil­lig für den bestimm­ten Fall in infor­mier­ter Wei­se und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

l. Refer­rer
Refer­rer (eng­lisch to refer „ver­wei­sen“) bezeich­net im World Wide Web die Web­sei­te, über die der Benut­zer zur aktu­el­len Web­sei­te bzw. Datei gekom­men ist.

3. Coo­kies

Zur Ver­wal­tung der ein­ge­setz­ten Coo­kies und ähn­li­chen Tech­no­lo­gien (Track­ing-Pixel, Web-Bea­cons etc.) und dies­be­züg­li­cher Ein­wil­li­gun­gen set­zen wir das Con­sent Tool “Real Coo­kie Ban­ner” ein. Details zur Funk­ti­ons­wei­se von “Real Coo­kie Ban­ner” fin­dest du auf der DSGVO-Erklä­rung von Real Coo­kie Banner.

Rechts­grund­la­gen für die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten in die­sem Zusam­men­hang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berech­tig­tes Inter­es­se ist die Ver­wal­tung der ein­ge­setz­ten Coo­kies und ähn­li­chen Tech­no­lo­gien und der dies­be­züg­li­chen Einwilligungen.

Die Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten ist weder ver­trag­lich vor­ge­schrie­ben noch für den Abschluss eines Ver­tra­ges not­wen­dig. Du bist nicht ver­pflich­tet die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len. Wenn du die per­so­nen­be­zo­ge­nen Daten nicht bereit­stellst, kön­nen wir dei­ne Ein­wil­li­gun­gen nicht verwalten.

Coo­kies sind Text­da­tei­en, wel­che über einen Inter­net­brow­ser auf einem Com­pu­ter­sys­tem abge­legt und gespei­chert wer­den. Zahl­rei­che Inter­net­sei­ten und Ser­ver ver­wen­den Coo­kies. Vie­le Coo­kies ent­hal­ten eine soge­nann­te Coo­kie-ID. Eine Coo­kie-ID ist eine ein­deu­ti­ge Ken­nung des Coo­kies. Sie besteht aus einer Zei­chen­fol­ge, durch wel­che Inter­net­sei­ten und Ser­ver dem kon­kre­ten Inter­net­brow­ser zuge­ord­net wer­den kön­nen, in dem das Coo­kie gespei­chert wur­de. Dies ermög­licht es den besuch­ten Inter­net­sei­ten und Ser­vern, den indi­vi­du­el­len Brow­ser der betrof­fe­nen Per­son von ande­ren Inter­net­brow­sern, die ande­re Coo­kies ent­hal­ten, zu unter­schei­den. Ein bestimm­ter Inter­net­brow­ser kann über die ein­deu­ti­ge Coo­kie-ID wie­der­erkannt und iden­ti­fi­ziert wer­den. Durch den Ein­satz von Coo­kies kann der für die Ver­ar­bei­tung Ver­ant­wort­li­che den Nut­zern die­ser Inter­net­sei­te nut­zer­freund­li­che­re Ser­vices bereit­stel­len, die ohne die Coo­kie-Set­zung nicht mög­lich wären. Mit­tels eines Coo­kies kön­nen die Infor­ma­tio­nen und Ange­bo­te auf unse­rer Inter­net­sei­te im Sin­ne des Benut­zers opti­miert wer­den. Coo­kies ermög­li­chen uns, wie bereits erwähnt, die Benut­zer unse­rer Inter­net­sei­te wie­der­zu­er­ken­nen. Zweck die­ser Wie­der­erken­nung ist es, den Nut­zern die Ver­wen­dung unse­rer Inter­net­sei­te zu erleich­tern und das Besuch­ser­er­leb­nis zu opti­mie­ren. Der Benut­zer einer Inter­net­sei­te, die Coo­kies ver­wen­det, muss bei­spiels­wei­se nicht bei jedem Besuch der Inter­net­sei­te erneut sei­ne Zugangs­da­ten ein­ge­ben, weil dies von der Inter­net­sei­te und dem auf dem Com­pu­ter­sys­tem des Benut­zers abge­leg­ten Coo­kie über­nom­men wird. Ein wei­te­res Bei­spiel ist das Coo­kie eines Waren­kor­bes im Online-Shop. Der Online-Shop merkt sich die Arti­kel, die ein Kun­de in den vir­tu­el­len Waren­korb gelegt hat, über ein Coo­kie. Die betrof­fe­ne Per­son kann die Set­zung von Coo­kies durch unse­re Inter­net­sei­te jeder­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des genutz­ten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Fer­ner kön­nen bereits gesetz­te Coo­kies jeder­zeit über einen Inter­net­brow­ser oder ande­re Soft­ware­pro­gram­me gelöscht wer­den. Dies ist in allen gän­gi­gen Inter­net­brow­sern mög­lich. Deak­ti­viert die betrof­fe­ne Per­son die Set­zung von Coo­kies in dem genutz­ten Inter­net­brow­ser, sind unter Umstän­den nicht alle Funk­tio­nen unse­rer Inter­net­sei­te voll­um­fäng­lich nutzbar.

4. Erfas­sung von all­ge­mei­nen Daten und Informationen

1.) Die Inter­net­sei­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen erfasst mit jedem Auf­ruf der Inter­net­sei­te durch eine betrof­fe­ne Per­son oder ein auto­ma­ti­sier­tes Sys­tem eine Rei­he von all­ge­mei­nen Daten und Infor­ma­tio­nen. Die­se all­ge­mei­nen Daten und Infor­ma­tio­nen wer­den in den Log­files des Ser­vers gespei­chert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Brow­ser­ty­pen und Ver­sio­nen, (2) das vom zugrei­fen­den Sys­tem ver­wen­de­te Betriebs­sys­tem, (3) die Inter­net­sei­te, von wel­cher ein zugrei­fen­des Sys­tem auf unse­re Inter­net­sei­te gelangt (soge­nann­te Refer­rer), (4) die Unter­web­sei­ten, wel­che über ein zugrei­fen­des Sys­tem auf unse­rer Inter­net­sei­te ange­steu­ert wer­den, (5) das Datum und die Uhr­zeit eines Zugriffs auf die Inter­net­sei­te, (6) eine Inter­net-Pro­to­koll-Adres­se (IP-Adres­se), (7) der Inter­net-Ser­vice-Pro­vi­der des zugrei­fen­den Sys­tems und (8) sons­ti­ge ähn­li­che Daten und Infor­ma­tio­nen, die der Gefah­ren­ab­wehr im Fal­le von Angrif­fen auf unse­re infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me die­nen. Bei der Nut­zung die­ser all­ge­mei­nen Daten und Infor­ma­tio­nen zieht der für die Ver­ar­bei­tung Ver­ant­wort­li­che kei­ne Rück­schlüs­se auf die betrof­fe­ne Per­son. Die­se Infor­ma­tio­nen wer­den viel­mehr benö­tigt, um (1) die Inhal­te unse­rer Inter­net­sei­te kor­rekt aus­zu­lie­fern, (2) die Inhal­te unse­rer Inter­net­sei­te sowie die Wer­bung für die­se zu opti­mie­ren, (3) die dau­er­haf­te Funk­ti­ons­fä­hig­keit unse­rer infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me und der Tech­nik unse­rer Inter­net­sei­te zu gewähr­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Fal­le eines Cyber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen Infor­ma­tio­nen bereit­zu­stel­len. Die­se anonym erho­be­nen Daten und Infor­ma­tio­nen wer­den durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen daher einer­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, den Daten­schutz und die Daten­si­cher­heit in unse­rem Unter­neh­men zu erhö­hen, um letzt­lich ein opti­ma­les Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anony­men Daten der Ser­ver-Log­files wer­den getrennt von allen durch eine betrof­fe­ne Per­son ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten gespeichert.

2.) Es wer­den von Sei­ten der Build Infor­med GmbH wei­te­re Auf­trags­ver­ar­bei­ter (Sub-Auf­trags­ver­ar­bei­ter) hin­zu­ge­zo­gen, wenn dies zur Opti­mie­rung der Abläu­fe, zur Ver­bes­se­rung der Kun­den­be­treu­ung, oder auch im Zusam­men­hang mit dem tech­no­lo­gi­schen Fort­schritt, dient. Die Build Infor­med GmbH hat die erfor­der­li­chen Ver­ein­ba­run­gen im Sin­ne des Art. 28 Abs. 4 DSGVO mit dem Sub-Auf­trags­ver­ar­bei­ter abge­schlos­sen. Dabei wur­de sicher­ge­stellt, dass der Sub-Auf­trags­ver­ar­bei­ter die­sel­ben Ver­pflich­tun­gen ein­ge­hen, wel­che der Build Infor­med GmbH auf Grund die­ser Ver­ein­ba­rung obliegen.

3.) Zusätz­lich zur Build Infor­med GmbH sind, abhän­gig vom genutz­ten Dienst, wei­te­re Fir­men und Orga­ni­sa­tio­nen in die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten invol­viert. Die­se sind:

a) Build Infor­med Deutsch­land GmbH für Mar­ke­ting, Kun­den­be­treu­ung und Kundeninformation.

b) BIM2 GmbH für Mar­ke­ting, Kun­den­be­treu­ung und Kun­den­in­for­ma­ti­on, Bereich Effi­zi­en­te Pla­nung von Scha­lung & Rüstung.

Die Build Infor­med GmbH ist befugt, Auf­trags­ver­ar­bei­ter für bestehen­de Diens­te zu wech­seln, bestehen­de Auf­trags­ver­ar­bei­ter zu kün­di­gen sowie neue Auf­trags­ver­ar­bei­ter zu akqui­rie­ren. Über eine sol­che Ände­rung wird der Betrof­fe­ne recht­zei­tig ver­stän­digt, dass er dies allen­falls unter­sa­gen kann.

5. Regis­trie­rung auf unse­rer Internetseite

Die betrof­fe­ne Per­son hat die Mög­lich­keit, sich auf der Inter­net­sei­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen unter Anga­be von per­so­nen­be­zo­ge­nen Daten zu regis­trie­ren. Wel­che per­so­nen­be­zo­ge­nen Daten dabei an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telt wer­den, ergibt sich aus der jewei­li­gen Ein­ga­be­mas­ke, die für die Regis­trie­rung ver­wen­det wird. Die von der betrof­fe­nen Per­son ein­ge­ge­be­nen per­so­nen­be­zo­ge­nen Daten wer­den aus­schließ­lich für die inter­ne Ver­wen­dung bei dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen und für eige­ne Zwe­cke erho­ben und gespei­chert. Der für die Ver­ar­bei­tung Ver­ant­wort­li­che kann die Wei­ter­ga­be an einen oder meh­re­re Auf­trags­ver­ar­bei­ter, bei­spiels­wei­se einen Paket­dienst­leis­ter, ver­an­las­sen, der die per­so­nen­be­zo­ge­nen Daten eben­falls aus­schließ­lich für eine inter­ne Ver­wen­dung, die dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen zuzu­rech­nen ist, nutzt.

Durch eine Regis­trie­rung auf der Inter­net­sei­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wird fer­ner die vom Inter­net-Ser­vice-Pro­vi­der (ISP) der betrof­fe­nen Per­son ver­ge­be­ne IP-Adres­se, das Datum sowie die Uhr­zeit der Regis­trie­rung gespei­chert. Die Spei­che­rung die­ser Daten erfolgt vor dem Hin­ter­grund, dass nur so der Miss­brauch unse­rer Diens­te ver­hin­dert wer­den kann, und die­se Daten im Bedarfs­fall ermög­li­chen, began­ge­ne Straf­ta­ten auf­zu­klä­ren. Inso­fern ist die Spei­che­rung die­ser Daten zur Absi­che­rung des für die Ver­ar­bei­tung Ver­ant­wort­li­chen erfor­der­lich. Eine Wei­ter­ga­be die­ser Daten an Drit­te erfolgt grund­sätz­lich nicht, sofern kei­ne gesetz­li­che Pflicht zur Wei­ter­ga­be besteht oder die Wei­ter­ga­be der Straf­ver­fol­gung dient.

Die Regis­trie­rung der betrof­fe­nen Per­son unter frei­wil­li­ger Anga­be per­so­nen­be­zo­ge­ner Daten dient dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen dazu, der betrof­fe­nen Per­son Inhal­te oder Leis­tun­gen anzu­bie­ten, die auf­grund der Natur der Sache nur regis­trier­ten Benut­zern ange­bo­ten wer­den kön­nen. Regis­trier­ten Per­so­nen steht die Mög­lich­keit frei, die bei der Regis­trie­rung ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten jeder­zeit abzu­än­dern oder voll­stän­dig aus dem Daten­be­stand des für die Ver­ar­bei­tung Ver­ant­wort­li­chen löschen zu lassen.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che erteilt jeder betrof­fe­nen Per­son jeder­zeit auf Anfra­ge Aus­kunft dar­über, wel­che per­so­nen­be­zo­ge­nen Daten über die betrof­fe­ne Per­son gespei­chert sind. Fer­ner berich­tigt oder löscht der für die Ver­ar­bei­tung Ver­ant­wort­li­che per­so­nen­be­zo­ge­ne Daten auf Wunsch oder Hin­weis der betrof­fe­nen Per­son, soweit dem kei­ne gesetz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen. Die Gesamt­heit der Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen ste­hen der betrof­fe­nen Per­son in die­sem Zusam­men­hang als Ansprech­part­ner zur Verfügung.

6. Kon­takt­mög­lich­keit über die Internetseite

Die Inter­net­sei­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen ent­hält auf­grund von gesetz­li­chen Vor­schrif­ten Anga­ben, die eine schnel­le elek­tro­ni­sche Kon­takt­auf­nah­me zu unse­rem Unter­neh­men sowie eine unmit­tel­ba­re Kom­mu­ni­ka­ti­on mit uns ermög­li­chen, was eben­falls eine all­ge­mei­ne Adres­se der soge­nann­ten elek­tro­ni­schen Post (E‑Mail-Adres­se) umfasst. Sofern eine betrof­fe­ne Per­son per E‑Mail oder über ein Kon­takt­for­mu­lar den Kon­takt mit dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf­nimmt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten auto­ma­tisch gespei­chert. Sol­che auf frei­wil­li­ger Basis von einer betrof­fe­nen Per­son an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten wer­den für Zwe­cke der Bear­bei­tung oder der Kon­takt­auf­nah­me zur betrof­fe­nen Per­son gespei­chert. Es erfolgt kei­ne Wei­ter­ga­be die­ser per­so­nen­be­zo­ge­nen Daten an Dritte.

7. Rou­ti­ne­mä­ßi­ge Löschung und Sper­rung von per­so­nen­be­zo­ge­nen Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und spei­chert per­so­nen­be­zo­ge­ne Daten der betrof­fe­nen Per­son nur für den Zeit­raum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einen ande­ren Gesetz­ge­ber in Geset­zen oder Vor­schrif­ten, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wur­de. Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einem ande­ren zustän­di­gen Gesetz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den gesetz­li­chen Vor­schrif­ten gesperrt oder gelöscht.

8. Rech­te der betrof­fe­nen Person

a. Recht auf Bestä­ti­gung Jede betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ein­ge­räum­te Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über zu ver­lan­gen, ob sie betref­fen­de per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Möch­te eine betrof­fe­ne Per­son die­ses Bestä­ti­gungs­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

b. Recht auf Aus­kunft
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, jeder­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen unent­gelt­li­che Aus­kunft über die zu sei­ner Per­son gespei­cher­ten per­so­nen­be­zo­ge­nen Daten und eine Kopie die­ser Aus­kunft zu erhal­ten. Fer­ner hat der Euro­päi­sche Richt­li­ni­en- und Ver­ord­nungs­ge­ber der betrof­fe­nen Per­son Aus­kunft über fol­gen­de Infor­ma­tio­nen zugestanden:

  • die Ver­ar­bei­tungs­zwe­cke
  • die Kate­go­rien per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet werden
  • die Emp­fän­ger oder Kate­go­rien von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­ge­nen Daten offen­ge­legt wor­den sind oder noch offen­ge­legt wer­den, ins­be­son­de­re bei Emp­fän­gern in Dritt­län­dern oder bei inter­na­tio­na­len Organisationen
  • falls mög­lich die geplan­te Dau­er, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert wer­den, oder, falls dies nicht mög­lich ist, die Kri­te­ri­en für die Fest­le­gung die­ser Dauer
  • das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen die­se Verarbeitung
  • das Bestehen eines Beschwer­de­rechts bei einer Aufsichtsbehörde
  • wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erho­ben wer­den: Alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten
  • das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­fil­ing gemäß Arti­kel 22 Abs.1 und 4 DSGVO und — zumin­dest in die­sen Fäl­len — aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fe­ne Person

Fer­ner steht der betrof­fe­nen Per­son ein Aus­kunfts­recht dar­über zu, ob per­so­nen­be­zo­ge­ne Daten an ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on über­mit­telt wur­den. Sofern dies der Fall ist, so steht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Aus­kunft über die geeig­ne­ten Garan­tien im Zusam­men­hang mit der Über­mitt­lung zu erhal­ten. Möch­te eine betrof­fe­ne Per­son die­ses Aus­kunfts­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

c. Recht auf Berich­ti­gung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, die unver­züg­li­che Berich­ti­gung sie betref­fen­der unrich­ti­ger per­so­nen-bezo­ge­ner Daten zu ver­lan­gen. Fer­ner steht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung unvoll­stän­di­ger per­so­nen­be­zo­ge­ner Daten — auch mit­tels einer ergän­zen­den Erklä­rung — zu ver­lan­gen. Möch­te eine betrof­fe­ne Per­son die­ses Berich­ti­gungs­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

d. Recht auf Löschung (Recht auf Ver­ges­sen wer­den)
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, von dem Ver­ant­wort­li­chen zu ver­lan­gen, dass die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, sofern einer der fol­gen­den Grün­de zutrifft und soweit die Ver­ar­bei­tung nicht erfor­der­lich ist:

  • Die per­so­nen­be­zo­ge­nen Daten wur­den für sol­che Zwe­cke erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet, für wel­che sie nicht mehr not­wen­dig sind.
  • Die betrof­fe­ne Per­son wider­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buch­sta­be a DSGVO oder Art. 9 Abs. 2 Buch­sta­be a DSGVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Verarbeitung.
  • Die betrof­fe­ne Per­son legt gemäß Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein, und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder die betrof­fe­ne Per­son legt gemäß Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein.
  • Die per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig verarbeitet.
  • Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unterliegt.
  • Die per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genann­ten Grün­de zutrifft und eine betrof­fe­ne Per­son die Löschung von per­so­nen­be­zo­ge­nen Daten, die bei dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen gespei­chert sind, ver­an­las­sen möch­te, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wird ver­an­las­sen, dass dem Lösch­ver­lan­gen unver­züg­lich nach­ge­kom­men wird. Wur­den die per­so­nen­be­zo­ge­nen Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen öffent­lich gemacht und ist unser Unter­neh­men als Ver­ant­wort­li­cher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der per­so­nen­be­zo­ge­nen Daten ver­pflich­tet, so trifft der für die Ver­ar­bei­tung Ver­ant­wort­li­che unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um ande­re für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, wel­che die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über in Kennt­nis zu set­zen, dass die betrof­fe­ne Per­son von die­sen ande­ren für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen die Löschung sämt­li­cher Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt hat, soweit die Ver­ar­bei­tung nicht erfor­der­lich ist. Der Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wird im Ein­zel­fall das Not­wen­di­ge veranlassen.

e. Recht auf Ein­schrän­kung der Ver­ar­bei­tung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu ver­lan­gen, wenn eine der fol­gen­den Vor­aus­set­zun­gen gege­ben ist:

  • Die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten wird von der betrof­fe­nen Per­son bestrit­ten, und zwar für eine Dau­er, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu überprüfen.
  • Die Ver­ar­bei­tung ist unrecht­mä­ßig, die betrof­fe­ne Per­son lehnt die Löschung der per­so­nen­be­zo­ge­nen Daten ab und ver­langt statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten.
  • Der Ver­ant­wort­li­che benö­tigt die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger, die betrof­fe­ne Per­son benö­tigt sie jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.
  • Die betrof­fe­ne Per­son hat Wider­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DSGVO ein­ge­legt und es steht noch nicht fest, ob die berech­tig­ten Grün­de des Ver­ant­wort­li­chen gegen­über denen der betrof­fe­nen Per­son überwiegen.

Sofern eine der oben genann­ten Vor­aus­set­zun­gen gege­ben ist und eine betrof­fe­ne Per­son die Ein­schrän­kung von per­so­nen­be­zo­ge­nen Daten, die bei dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen gespei­chert sind, ver­lan­gen möch­te, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wird die Ein­schrän­kung der Ver­ar­bei­tung veranlassen.

f. Recht auf Daten­über­trag­bar­keit
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, wel­che durch die betrof­fe­ne Per­son einem Ver­ant­wort­li­chen bereit­ge­stellt wur­den, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten. Sie hat außer­dem das Recht, die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern die Ver­ar­bei­tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 Buch­sta­be a DSGVO oder Art. 9 Abs. 2 Buch­sta­be a DSGVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­sta­be b DSGVO beruht und die Ver­ar­bei­tung mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren erfolgt, sofern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Auf­ga­be erfor­der­lich ist, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, wel­che dem Ver­ant­wort­li­chen über­tra­gen wur­de. Fer­ner hat die betrof­fe­ne Per­son bei der Aus­übung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwir­ken, dass die per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen an einen ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rech­te und Frei­hei­ten ande­rer Per­so­nen beein­träch­tigt wer­den. Zur Gel­tend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fe­ne Per­son jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

g. Recht auf Wider­spruch
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung betref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Art. 6 Abs. 1 Buch­sta­ben e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen. Dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­fil­ing. Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten im Fal­le des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die den Inter­es­sen, Rech­ten und Frei­hei­ten der betrof­fe­nen Per­son über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen. Ver­ar­bei­tet der für die Ver­ar­bei­tung Ver­ant­wort­li­che per­so­nen­be­zo­ge­ne Daten, um Direkt­wer­bung zu betrei­ben, so hat die betrof­fe­ne Per­son das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen. Dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spricht die betrof­fe­ne Per­son gegen­über dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wird der für die Ver­ar­bei­tung Ver­ant­wort­li­che die per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke ver­ar­bei­ten. Zudem hat die betrof­fe­ne Per­son das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, gegen die sie betref­fen­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die bei der für die Ver­ar­bei­tung Ver­ant­wort­li­chen zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Art. 89 Abs. 1 DSGVO erfol­gen, Wider­spruch ein­zu­le­gen, es sei denn, eine sol­che Ver­ar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­es­se lie­gen­den Auf­ga­be erfor­der­lich. Zur Aus­übung des Rechts auf Wider­spruch kann sich die betrof­fe­ne Per­son direkt jeden Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen oder einen ande­ren Mit­ar­bei­ter wen­den. Der betrof­fe­nen Per­son steht es fer­ner frei, im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft, unge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den. 

h. Auto­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall ein­schließ­lich Pro­fil­ing
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung — ein­schließ­lich Pro­fil­ing — beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den, die ihr gegen­über recht­li­che Wir­kung ent­fal­tet oder sie in ähn­li­cher Wei­se erheb­lich beein­träch­tigt, sofern die Ent­schei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Per­son und dem Ver­ant­wort­li­chen erfor­der­lich ist, oder (2) auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glied­staa­ten, denen der Ver­ant­wort­li­che unter­liegt, zuläs­sig ist und die­se Rechts­vor­schrif­ten ange­mes­se­ne Maß­nah­men zur Wah­rung der Rech­te und Frei­hei­ten sowie der berech­tig­ten Inter­es­sen der betrof­fe­nen Per­son ent­hal­ten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Per­son erfolgt. Ist die Ent­schei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Per­son und dem Ver­ant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Per­son, trifft der für die Ver­ar­bei­tung Ver­ant­wort­li­che ange­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten sowie die berech­tig­ten Inter­es­sen der betrof­fe­nen Per­son zu wah­ren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eige­nen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört. Möch­te die betrof­fe­ne Per­son Rech­te mit Bezug auf auto­ma­ti­sier­te Ent­schei­dun­gen gel­tend machen, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

i. Recht auf Wider­ruf einer daten­schutz­recht­li­chen Ein­wil­li­gung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten jeder­zeit zu wider­ru­fen. Möch­te die betrof­fe­ne Per­son ihr Recht auf Wider­ruf einer Ein­wil­li­gung gel­tend machen, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

9. Daten­schutz­be­stim­mun­gen zum Ein­satz und Ver­wen­dung von Goog­le Ana­ly­tics (mit Anonymisierungsfunktion)


Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­sei­te die Kom­po­nen­te Goog­le Ana­ly­tics (mit Anony­mi­sie­rungs­funk­ti­on) inte­griert. Goog­le Ana­ly­tics ist ein Web-Ana­ly­se-Dienst. Web-Ana­ly­se ist die Erhe­bung, Samm­lung und Aus­wer­tung von Daten über das Ver­hal­ten von Besu­chern von Inter­net­sei­ten. Ein Web-Ana­ly­se-Dienst erfasst unter ande­rem Daten dar­über, von wel­cher Inter­net­sei­te eine betrof­fe­ne Per­son auf eine Inter­net­sei­te gekom­men ist (soge­nann­te Refer­rer), auf wel­che Unter­sei­ten der Inter­net­sei­te zuge­grif­fen oder wie oft und für wel­che Ver­weil­dau­er eine Unter­sei­te betrach­tet wur­de. Eine Web-Ana­ly­se wird über­wie­gend zur Opti­mie­rung einer Inter­net­sei­te und zur Kos­ten-Nut­zen-Ana­ly­se von Inter­net­wer­bung ein­ge­setzt. Betrei­ber­ge­sell­schaft der Goog­le-Ana­ly­tics-Kom­po­nen­te ist die Goog­le Inc., 1600 Amphi­theat­re Pkwy, Moun­tain View, CA 94043–1351, USA. Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­wen­det für die Web-Ana­ly­se über Goog­le Ana­ly­tics den Zusatz „_gat._anonymizeIp“. Mit­tels die­ses Zusat­zes wird die IP-Adres­se des Inter­net­an­schlus­ses der betrof­fe­nen Per­son von Goog­le gekürzt und anony­mi­siert, wenn der Zugriff auf unse­re Inter­net­sei­ten aus einem Mit­glied­staat der Euro­päi­schen Uni­on oder aus einem ande­ren Ver­trags­staat des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum erfolgt. Der Zweck der Goog­le-Ana­ly­tics-Kom­po­nen­te ist die Ana­ly­se der Besu­cher­strö­me auf unse­rer Inter­net­sei­te. Goog­le nutzt die gewon­ne­nen Daten und Infor­ma­tio­nen unter ande­rem dazu, die Nut­zung unse­rer Inter­net­sei­te aus­zu­wer­ten, um für uns Online-Reports, wel­che die Akti­vi­tä­ten auf unse­ren Inter­net­sei­ten auf­zei­gen, zusam­men­zu­stel­len, und um wei­te­re mit der Nut­zung unse­rer Inter­net­sei­te in Ver­bin­dung ste­hen­de Dienst­leis­tun­gen zu erbrin­gen. Goog­le Ana­ly­tics setzt ein Coo­kie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son. Was Coo­kies sind, wur­de oben bereits erläu­tert. Mit Set­zung des Coo­kies wird Goog­le eine Ana­ly­se der Benut­zung unse­rer Inter­net­sei­te ermög­licht. Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser Inter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrie­ben wird und auf wel­cher eine Goog­le-Ana­ly­tics-Kom­po­nen­te inte­griert wur­de, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son auto­ma­tisch durch die jewei­li­ge Goog­le-Ana­ly­tics-Kom­po­nen­te ver­an­lasst, Daten zum Zwe­cke der Online-Ana­ly­se an Goog­le zu über­mit­teln. Im Rah­men die­ses tech­ni­schen Ver­fah­rens erhält Goog­le Kennt­nis über per­so­nen­be­zo­ge­ne Daten, wie der IP-Adres­se der betrof­fe­nen Per­son, die Goog­le unter ande­rem dazu die­nen, die Her­kunft der Besu­cher und Klicks nach­zu­voll­zie­hen und in der Fol­ge Pro­vi­si­ons­ab­rech­nun­gen zu ermög­li­chen. Mit­tels des Coo­kies wer­den per­so­nen­be­zo­ge­ne Infor­ma­tio­nen, bei­spiels­wei­se die Zugriffs­zeit, der Ort, von wel­chem ein Zugriff aus­ging und die Häu­fig­keit der Besu­che unse­rer Inter­net­sei­te durch die betrof­fe­ne Per­son, gespei­chert. Bei jedem Besuch unse­rer Inter­net­sei­ten wer­den die­se per­so­nen­be­zo­ge­nen Daten, ein­schließ­lich der IP-Adres­se des von der betrof­fe­nen Per­son genutz­ten Inter­net­an­schlus­ses, an Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka über­tra­gen. Die­se per­so­nen­be­zo­ge­nen Daten wer­den durch Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka gespei­chert. Goog­le gibt die­se über das tech­ni­sche Ver­fah­ren erho­be­nen per­so­nen­be­zo­ge­nen Daten unter Umstän­den an Drit­te wei­ter. Die betrof­fe­ne Per­son kann die Set­zung von Coo­kies durch unse­re Inter­net­sei­te, wie oben bereits dar­ge­stellt, jeder­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des genutz­ten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Eine sol­che Ein­stel­lung des genutz­ten Inter­net­brow­sers wür­de auch ver­hin­dern, dass Goog­le ein Coo­kie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son setzt. Zudem kann ein von Goog­le Ana­ly­tics bereits gesetz­ter Coo­kie jeder­zeit über den Inter­net­brow­ser oder ande­re Soft­ware­pro­gram­me gelöscht wer­den. Fer­ner besteht für die betrof­fe­ne Per­son die Mög­lich­keit, einer Erfas­sung der durch Goog­le Ana­ly­tics erzeug­ten, auf eine Nut­zung die­ser Inter­net­sei­te bezo­ge­nen Daten sowie der Ver­ar­bei­tung die­ser Daten durch Goog­le zu wider­spre­chen und eine sol­che zu ver­hin­dern. Hier­zu muss die betrof­fe­ne Per­son ein Brow­ser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout her­un­ter­la­den und instal­lie­ren. Die­ses Brow­ser-Add-On teilt Goog­le Ana­ly­tics über Java­Script mit, dass kei­ne Daten und Infor­ma­tio­nen zu den Besu­chen von Inter­net­sei­ten an Goog­le Ana­ly­tics über­mit­telt wer­den dür­fen. Die Instal­la­ti­on des Brow­ser-Add-Ons wird von Goog­le als Wider­spruch gewer­tet. Wird das infor­ma­ti­ons­tech­no­lo­gi­sche Sys­tem der betrof­fe­nen Per­son zu einem spä­te­ren Zeit­punkt gelöscht, for­ma­tiert oder neu instal­liert, muss durch die betrof­fe­ne Per­son eine erneu­te Instal­la­ti­on des Brow­ser-Add-Ons erfol­gen, um Goog­le Ana­ly­tics zu deak­ti­vie­ren. Sofern das Brow­ser-Add-On durch die betrof­fe­ne Per­son oder einer ande­ren Per­son, die ihrem Macht­be­reich zuzu­rech­nen ist, deinstal­liert oder deak­ti­viert wird, besteht die Mög­lich­keit der Neu­in­stal­la­ti­on oder der erneu­ten Akti­vie­rung des Brow­ser-Add-Ons. Wei­te­re Infor­ma­tio­nen und die gel­ten­den Daten­schutz­be­stim­mun­gen von Goog­le kön­nen unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abge­ru­fen wer­den. Goog­le Ana­ly­tics wird unter die­sem Link https://www.google.com/intl/de_de/analytics/ genau­er erläutert.

10 Daten­schutz­be­stim­mung zum Ein­satz und Ver­wen­dung von Hot­jar (hot­jar Ltd.)

Die­se Web­site nutzt den Web­ana­ly­se­dienst Hot­jar der Hot­jar Ltd.. Hot­jar Ltd. ist ein euro­päi­sches Unter­neh­men mit Sitz in Mal­ta (Hot­jar Ltd, Level 2, St Juli­ans Busi­ness Cent­re, 3, Elia Zam­mit Street, St Juli­ans STJ 1000, Mal­ta, Euro­pe Tel.: +1 (855) 464‑6788)
.
Mit die­sem Tool las­sen sich Bewe­gun­gen auf den Web­si­ten, auf denen Hot­jar ein­ge­setzt wird, nach­voll­zie­hen (sog. Heat­maps). So ist bei­spiels­wei­se erkenn­bar, wie weit Nut­zer scrol­len und wel­che Schalt­flä­chen die Nut­zer wie oft ankli­cken. Wei­ter­hin ist es mit­hil­fe des Tools auch mög­lich, Feed­back direkt von den Nut­zern der Web­site ein­zu­ho­len. Auf die­se Wei­se erlan­gen wir wert­vol­le Infor­ma­tio­nen, um unse­re Web­sites noch schnel­ler und kun­den­freund­li­cher zu gestal­ten. Die vor­ste­hen­de Ana­ly­se erfolgt auf Basis unse­rer berech­tig­ten Inter­es­sen zu Opti­mie­rungs- und Mar­ke­ting­zwe­cken und der inter­es­sen­ge­rech­ten Aus­ge­stal­tung unse­rer Web­site gemäß Art. 6 Abs. 1 lit. f DSGVO.Wir ach­ten beim Ein­satz die­ses Tools beson­ders auf den Schutz Ihrer per­so­nen­be­zo­ge­nen Daten. So kön­nen wir nur nach­voll­zie­hen, wel­che Schalt­flä­chen Sie ankli­cken und wie weit sie scrol­len. Berei­che der Web­si­ten, in denen per­so­nen­be­zo­ge­ne Daten von Ihnen oder Drit­ten ange­zeigt wer­den, wer­den von Hot­jar auto­ma­tisch aus­ge­blen­det, und sind somit zu kei­nem Zeit­punkt nachvollziehbar.

Hot­jar bie­tet jedem Nut­zer die Mög­lich­keit, mit­hil­fe eines “Do Not Track-Hea­ders” den Ein­satz des Tools Hot­jar zu unter­bin­den, sodass kei­ne Daten über den Besuch der jewei­li­gen Web­site auf­ge­zeich­net wer­den. Es han­delt sich hier­bei um eine Ein­stel­lung die alle übli­chen Brow­ser in aktu­el­len Ver­sio­nen unter­stüt­zen. Hier­zu sen­det Ihr Brow­ser eine Anfra­ge an Hot­jar, mit dem Hin­weis das Track­ing des jewei­li­gen Nut­zers zu deak­ti­vie­ren. Soll­ten Sie unse­re Web­site mit unter­schied­li­chen Browsern/Rechnern nut­zen, müs­sen Sie den “Do Not Track-Hea­der” für jeden die­ser Browser/Rechner sepa­rat einrichten.

Eine detail­ier­te Anlei­tun­gen mit Infor­ma­tio­nen zu Ihrem Brow­ser fin­den Sie unter: https://www.hotjar.com/opt-out
Wei­te­re Infor­ma­tio­nen über Hot­jar Ltd. und über das Tool Hot­jar fin­den Sie unter: https://www.hotjar.com
Die Daten­schutz­er­klä­rung der Hot­jar Ltd. fin­den Sie unter: https://www.hotjar.com/privacy

11. Rechts­grund­la­ge der Verarbeitung

Art. 6 I lit. a DSGVO dient unse­rem Unter­neh­men als Rechts­grund­la­ge für Ver­ar­bei­tungs­vor­gän­ge, bei denen wir eine Ein­wil­li­gung für einen bestimm­ten Ver­ar­bei­tungs­zweck ein­ho­len. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, erfor­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für eine Lie­fe­rung von Waren oder die Erbrin­gung einer sons­ti­gen Leis­tung oder Gegen­leis­tung not­wen­dig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b DSGVO. Glei­ches gilt für sol­che Ver­ar­bei­tungs­vor­gän­ge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind, etwa in Fäl­len von Anfra­gen zur unse­ren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unter­neh­men einer recht­li­chen Ver­pflich­tung durch wel­che eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie bei­spiels­wei­se zur Erfül­lung steu­er­li­cher Pflich­ten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c DSGVO. In sel­te­nen Fäl­len könn­te die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wer­den, um lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son zu schüt­zen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Besu­cher in unse­rem Betrieb ver­letzt wer­den wür­de und dar­auf­hin sein Name, sein Alter, sei­ne Kran­ken­kas­sen­da­ten oder sons­ti­ge lebens­wich­ti­ge Infor­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sons­ti­ge Drit­te wei­ter­ge­ge­ben wer­den müss­ten. Dann wür­de die Ver­ar­bei­tung auf Art. 6 I lit. d DSGVO beru­hen. Letzt­lich könn­ten Ver­ar­bei­tungs­vor­gän­ge auf Art. 6 I lit. f DSGVO beru­hen. Auf die­ser Rechts­grund­la­ge basie­ren Ver­ar­bei­tungs­vor­gän­ge, die von kei­ner der vor­ge­nann­ten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­bei­tung zur Wah­rung eines Berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich ist, sofern die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen nicht über­wie­gen. Sol­che Ver­ar­bei­tungs­vor­gän­ge sind uns ins­be­son­de­re des­halb gestat­tet, weil sie durch den Euro­päi­schen Gesetz­ge­ber beson­ders erwähnt wur­den. Er ver­trat inso­weit die Auf­fas­sung, dass ein berech­tig­tes Inter­es­se anzu­neh­men sein könn­te, wenn die betrof­fe­ne Per­son ein Kun­de des Ver­ant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DSGVO).

12. Dau­er, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert werden

Das Kri­te­ri­um für die Dau­er der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten ist die jewei­li­ge gesetz­li­che Auf­be­wah­rungs­frist. Nach Ablauf der Frist wer­den die ent­spre­chen­den Daten rou­ti­ne­mä­ßig gelöscht, sofern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung erfor­der­lich sind.

13. Gesetz­li­che oder ver­trag­li­che Vor­schrif­ten zur Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten; Erfor­der­lich­keit für den Ver­trags­ab­schluss; Ver­pflich­tung der betrof­fe­nen Per­son, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len; mög­li­che Fol­gen der Nichtbereitstellung

Wir klä­ren Sie dar­über auf, dass die Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten zum Teil gesetz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Rege­lun­gen (z.B. Anga­ben zum Ver­trags­part­ner) erge­ben kann. Mit­un­ter kann es zu einem Ver­trags­schluss erfor­der­lich sein, dass eine betrof­fe­ne Per­son uns per­so­nen­be­zo­ge­ne Daten zur Ver­fü­gung stellt, die in der Fol­ge durch uns ver­ar­bei­tet wer­den müs­sen. Die betrof­fe­ne Per­son ist bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten bereit­zu­stel­len, wenn unser Unter­neh­men mit ihr einen Ver­trag abschließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hät­te zur Fol­ge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlos­sen wer­den könn­te. Vor einer Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten durch den Betrof­fe­nen muss sich der Betrof­fe­ne an einen unse­rer Mit­ar­bei­ter wen­den. Unser Mit­ar­bei­ter klärt den Betrof­fe­nen ein­zel­fall­be­zo­gen dar­über auf, ob die Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten gesetz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Ver­trags­ab­schluss erfor­der­lich ist, ob eine Ver­pflich­tung besteht, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len, und wel­che Fol­gen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte.

14. Twit­ter Datenschutzerklärung

Wir ver­wen­den Funk­tio­nen von Twit­ter, einem Social Net­work der Fir­ma Twit­ter Inter­na­tio­nal Com­pa­ny, One Cum­ber­land Place, Feni­an Street, Dub­lin 2 D02 AX07, Irland. Dadurch kön­nen auch per­so­nen­be­zo­ge­ne Daten an Twit­ter über­tra­gen wer­den. Wir über­wa­chen die­sen Daten­aus­tausch nicht und spei­chern nichts dar­über. Wenn Sie mehr über die Nut­zung Ihrer Daten durch Twit­ter wis­sen möch­ten, fin­den Sie die­se Infor­ma­tio­nen in den Twit­ter Daten­schutz­richt­li­ne auf https://twitter.com/de/privacy

15. Gewinn­spie­le

Sie haben die Mög­lich­keit, auf unse­rer Inter­net­sei­te, aus unse­rem News­let­ter her­aus oder bei Veranstaltungen/ Events an ver­schie­de­nen Gewinn­spie­len teil­zu­neh­men. Mit der Teil­nah­me an unse­ren Gewinn­spie­len stim­men Sie der Daten­ver­ar­bei­tung nach Art. 6 Abs. 1 lit. a DSGVO zu. Des Wei­te­ren erlau­ben Sie der Build Infor­med GmbH Sie für werb­li­che Zwe­cke zu kon­tak­tie­ren. Ihre Daten wer­den ledig­lich durch unser Unter­neh­men und unse­re Ver­trags­part­ner ver­ar­bei­tet. Die­se Ver­ar­bei­tung erfolgt nach euro­päi­schem und öster­rei­chi­schen Recht. Mit dem Ein­wurf Ihrer Visi­ten­kar­te in eine Gewinn­spiel­box erklä­ren Sie sich aus­drück­lich mit der Spei­che­rung, sowie der maschi­nel­len Ver­ar­bei­tung ein­ver­stan­den. Des Wei­te­ren erklä­ren Sie mit der Teil­nah­me Ihr Ein­ver­ständ­nis für die Kon­tak­tie­rung durch unse­re Mit­ar­bei­ter. Die Ein­wil­li­gung zur Kon­tak­tie­rung und Ver­ar­bei­tung der Daten kann jeder­zeit durch eine form­lo­se tex­tu­el­le Mit­tei­lung, unter Nen­nung der nöti­gen Para­me­ter (Name etc.) wider­ru­fen wer­den. Die Build Infor­med GmbH ver­pflich­tet sich, alle nöti­gen gel­ten­den Bestim­mun­gen, ins­be­son­de­re die des Daten­schut­zes und des Fern­mel­de­ge­heim­nis­ses zu ach­ten und wah­ren. Eine Wei­ter­ga­be an Drit­te erfolgt nur dann, sofern dies für die Abwick­lung des Gewinn­spiels (z.B. Zusen­dung des Gewin­nes über ein Logis­tik­un­ter­neh­men) erfor­der­lich ist. Eine dar­über hin­aus­ge­hen­de Wei­ter­ga­be an Drit­te schlie­ßen wir grund­sätz­lich aus.

Micro­soft Clarity

Wir arbei­ten mit Micro­soft Cla­ri­ty und Micro­soft Adver­ti­sing zusam­men, um zu erfas­sen, wie Sie unse­re Web­site nut­zen und mit ihr inter­agie­ren, und zwar mit­hil­fe von Ver­hal­tens­me­tri­ken, Heat­maps und Sit­zungs­wie­der­ho­lun­gen, um unse­re Produkte/Dienstleistungen zu ver­bes­sern und zu ver­mark­ten. Die Nut­zungs­da­ten der Web­site wer­den mit­hil­fe von Coo­kies von Erst- und Dritt­an­bie­tern und ande­ren Track­ing-Tech­no­lo­gien erfasst, um die Beliebt­heit von Produkten/Dienstleistungen und Online-Akti­vi­tä­ten zu ermit­teln. Außer­dem ver­wen­den wir die­se Infor­ma­tio­nen zur Opti­mie­rung der Web­site, zu Betrugs-/Si­cher­heits­zwe­cken und für Wer­bung. Wei­te­re Infor­ma­tio­nen dar­über, wie Micro­soft Ihre Daten erfasst und ver­wen­det, fin­den Sie in der Micro­soft-Daten­schutz­er­klä­rung.

Erlä­rung zu unse­rer Ver­wen­dung von Micro­soft Clarity:

Micro­soft Cla­ri­ty ist ein kos­ten­frei­es Ana­ly­se-Tool für Web­sei­ten, das von Micro­soft ent­wi­ckelt wur­de. Es ermög­licht es Web­site-Besit­zern, Nut­zer­inter­ak­tio­nen auf ihrer Web­site zu visua­li­sie­ren und zu ver­ste­hen, um die Benut­zer­er­fah­rung zu ver­bes­sern und die Effek­ti­vi­tät ihrer Web­site zu erhöhen.

Micro­soft Cla­ri­ty bie­tet eine Viel­zahl von Funk­tio­nen, einschließlich:

  1. Sit­zungs­wie­der­ga­ben: Die­se Funk­ti­on ermög­licht es Ihnen, die Aktio­nen Ihrer Benut­zer auf Ihrer Web­site zu sehen. Sie kön­nen sehen, wo sie geklickt haben, wie sie gescrollt haben, und wel­che Sei­ten sie besucht haben. Dies kann Ihnen hel­fen, zu ver­ste­hen, was funk­tio­niert und was nicht, und Ihnen hel­fen, Ver­bes­se­run­gen vorzunehmen.
  2. Heat­maps: Mit Heat­maps kön­nen Sie sehen, wel­che Berei­che Ihrer Web­site am meis­ten Auf­merk­sam­keit erre­gen. Sie zei­gen, wo Benut­zer kli­cken, wie weit sie scrol­len und wel­che Berei­che sie ignorieren.
  3. Insights-Dash­board: Das Dash­board bie­tet eine Zusam­men­fas­sung der Benut­zer­ak­ti­vi­tät auf Ihrer Web­site. Es zeigt Ihnen, wie vie­le Benut­zer Ihre Web­site besucht haben, wie lan­ge sie geblie­ben sind, wel­che Sei­ten sie besucht haben, und vie­les mehr.

Micro­soft Cla­ri­ty ist ein leis­tungs­star­kes Tool für Web­site-Besit­zer und kann dabei hel­fen, das Benut­zer­er­leb­nis zu opti­mie­ren und die all­ge­mei­ne Effek­ti­vi­tät einer Web­site zu stei­gern. Es ist auch daten­schutz­freund­lich gestal­tet und erfasst kei­ne per­sön­lich iden­ti­fi­zier­ba­ren Infor­ma­tio­nen von Benutzern.

 

Daten­schutz­er­klä­run­gen der ver­wen­de­ten Soft­wares im Einzelnen

The Event Calen­dar Datenschutzerklärung

Wel­che per­sön­li­chen Daten wir sam­meln und war­um wir sie sammeln

Ver­an­stal­tung, Ort und Ver­an­stal­ter Informationen

Wenn Du Veranstaltungs‑, Ver­an­stal­tungs­or­te- oder Ver­an­stal­ter-Infor­ma­tio­nen erstel­len, über­mit­teln, impor­tie­ren, spei­chern oder ver­öf­fent­li­chen, wer­den die­se in der loka­len Daten­bank gespeichert:

  1. Ver­an­stal­tungs­ort Info: Name, Adres­se, Stadt, Land, Bun­des­land, PLZ, Tele­fon, Web­site, Geo Koor­di­na­ten (Län­gen- und Breitengrad)
  2. Ver­an­stal­ter­in­fo: Name, Tele­fon, Web­site, E‑Mail
  3. Ver­an­stal­tungs­in­fo: Web­site, Ein­tritt, Beschrei­bung, Datum, Zeit, Bild

Impor­tie­re Ver­an­stal­tun­gen, Orte und Veranstalter:

  1. Alle vor­han­de­nen Daten wer­den in einer CSV- oder ICS-Datei und exter­nen URLs (für Events, Ver­an­stal­tun­gen, Ver­an­stal­ter und Karten)
  2. Impor­tie­re die Ursprungs­da­ten (URL, von der Ver­an­stal­tun­gen impor­tiert wer­den, z. B. Event­bri­te, Meet­Up, ande­re kom­pa­ti­ble URL-Quel­len usw., die ähn­li­che oder die­sel­ben Daten wie oben auf­ge­führt ent­hal­ten können.)
  3. Event­bri­te Ticket-Infor­ma­tio­nen: Name, Beschrei­bung, Ein­tritt, Art, Menge

Bit­te beach­te, dass zum Erstel­len neu­er Ter­mi­ne durch die Com­mu­ni­ty-Events-For­mu­la­re der Nut­zer ein Online­kon­to zu die­ser Domain besit­zen muss. Die­se Infor­ma­tio­nen ver­blei­ben in der loka­len Daten­bank. Es ist auch mög­lich, Ver­an­stal­tun­gen anonym zu erstel­len, wenn der Eigen­tü­mer der Web­site ist die­se Opti­on akti­viert hat.

Beim Kauf von Event­bri­te Tickets wer­den Teil­neh­mer, Käu­fer und ande­re Bestell­da­ten gespei­chert und von Event­bri­te verwaltet.

API-Schlüs­sel

Wir nut­zen bestimm­te API-Keys, um bestimm­te Funk­tio­nen anzubieten.

Die­se APIs kön­nen die fol­gen­den Diens­te von Dritt­an­bie­tern ent­hal­ten: Goog­le Maps (API-Schlüs­sel), Meet­up (OAuth-Token), Pay­Pal (E‑Mail, Cli­ent-ID, Cli­ent Secret), Event­bri­te (API-Schlüs­sel, Authen­ti­fi­zie­rungs-URL, Cli­ent Secret) und Zoom (E‑Mail) , Cli­ent-ID, Cli­ent Secret).

Event Tickets Datenschutzerklärung

Wel­che per­sön­li­chen Daten sam­meln wir und war­um sam­meln wir sie?

Infor­ma­tio­nen über Ver­an­stal­tung, Teil­neh­mer und Ticketkäufer

Durch die Ver­wen­dung von Event Tickets, Event Tickets Plus und Com­mu­ni­ty Tickets wer­den Infor­ma­tio­nen gesam­melt und in der Daten­bank der Web­site gespeichert.

Wenn du Infor­ma­tio­nen zur Ver­an­stal­tung Ticket erstellst, ver­öf­fent­lichst, impor­tierst, oder sowie Reser­vie­run­gen erhal­ten oder Tickets zu Ver­an­stal­tun­gen kaufst, wer­den die­se Infor­ma­tio­nen in der loka­len Daten­bank gespeichert:

  1. Teil­neh­mer­in­for­ma­tio­nen (Reser­vie­run­gen und Tickets): Name und E‑Mail-Adres­se
  2. Ticket Infor­ma­ti­on (Reser­vie­run­gen und Tickets): Name, E‑Mail-Adres­se und Ticketnummer/SKU (über die Check-In-Seite)
  3. Ticket Käu­fer­in­for­ma­tio­nen: Name und E‑Mail-Adres­se
  4. Die Rech­nungs­adres­se des Ticket­käu­fers, die durch die Ver­wen­dung von Woo­Com­mer­ce, Easy Digi­tal Down­loads oder Pay­Pal gesam­melt wird

Bit­te beach­te: Der Eigen­tü­mer der Web­site kann nahe­zu alle von Ticket­käu­fern ange­for­der­ten Teil­neh­mer­in­for­ma­tio­nen sam­meln, indem er ein benut­zer­de­fi­nier­tes Regis­trie­rungs­for­mu­lar erstellt.

Event Tickets Datenschutzerklärung

Wel­che per­sön­li­chen Daten sam­meln wir und war­um sam­meln wir sie?

Infor­ma­tio­nen über Ver­an­stal­tung, Teil­neh­mer und Ticketkäufer

Durch die Ver­wen­dung von Event Tickets, Event Tickets Plus und Com­mu­ni­ty Tickets wer­den Infor­ma­tio­nen gesam­melt und in der Daten­bank der Web­site gespeichert.

Wenn du Infor­ma­tio­nen zur Ver­an­stal­tung Ticket erstellst, ver­öf­fent­lichst, impor­tierst, oder sowie Reser­vie­run­gen erhal­ten oder Tickets zu Ver­an­stal­tun­gen kaufst, wer­den die­se Infor­ma­tio­nen in der loka­len Daten­bank gespeichert:

  1. Teil­neh­mer­in­for­ma­tio­nen (Reser­vie­run­gen und Tickets): Name und E‑Mail-Adres­se
  2. Ticket Infor­ma­ti­on (Reser­vie­run­gen und Tickets): Name, E‑Mail-Adres­se und Ticketnummer/SKU (über die Check-In-Seite)
  3. Ticket Käu­fer­in­for­ma­tio­nen: Name und E‑Mail-Adres­se
  4. Die Rech­nungs­adres­se des Ticket­käu­fers, die durch die Ver­wen­dung von Woo­Com­mer­ce, Easy Digi­tal Down­loads oder Pay­Pal gesam­melt wird

Bit­te beach­te: Der Eigen­tü­mer der Web­site kann nahe­zu alle von Ticket­käu­fern ange­for­der­ten Teil­neh­mer­in­for­ma­tio­nen sam­meln, indem er ein benut­zer­de­fi­nier­tes Regis­trie­rungs­for­mu­lar erstellt.

Word­Press Datenschutzerklärung

Build Infor­med nutzt, um unser Online-Ange­bot für Kun­den und Besu­cher bereit­zu­stel­len, ein soge­nann­tes Con­tent Manage­ment Sys­tem (fol­gend „CMS“). Der Name die­ses CMS ist Word­Press. Die­se ursprüng­lich als Blog-Soft­ware ent­wi­ckel­te Platt­form gleicht nun eher einem Bau­kas­ten für Online-Inhal­te und stellt unzäh­li­ge Mög­lich­kei­ten zur Erwei­te­rung bereit.

Der Ent­wick­ler von Word­Press ist die Fir­ma Auto­mat­tic Inc.

Auto­mat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA.

Ihre Daten kön­nen durch Word­Press auch außer­halb der EU abge­spei­chert oder ver­ar­bei­tet wer­den. Vie­le Dritt­stat­ten (auch die Ver­ei­nig­ten Staa­ten) gel­ten als nicht sicher (i.e. kein ange­mes­se­nes Daten­schutz­ni­veau) was die DSGVO betrifft. Daher setzt die Über­tra­gung Ihr Ein­ver­ständ­nis voraus.

Was ist die Rechts­grund­la­ge die­ser Erklärung?

Wenn wir Word­Press dazu ver­wen­den, Nut­zer­da­ten zu tra­cken und sich dar­aus Coo­kies erge­ben, brau­chen wir Ihre Zustim­mung, die Sie über unse­ren Coo­kie-Ban­ner (Coo­kie Con­sent Optio­nen) geben oder ver­wei­gern können.

Am Ende die­ser Sei­te kön­nen Sie alle Zustimmungen/Einstellungen ändern oder jeder­zeit gänz­lich widerrufen.

Ihre Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) https://www.datenschutz-grundverordnung.eu/grundverordnung/art-6-ds-gvo/ die Rechts­grund­la­ge dar, die wir für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten benötigen.

Word­Press ver­wen­det Stan­dard­ver­trags­klau­seln bei Daten­emp­fän­gern bzw. ‑ver­ar­bei­ten in Dritt­län­dern außer­halb der EU, Nor­we­gen, Liech­ten­stein u. Island, also insb. in den USA aber auch Kana­da, Isra­el etc.). Die­se Mus­ter­vor­la­gen stellt die EU-Kom­mis­si­on bereit; die­se Vor­la­gen stel­len sicher, dass die Daten­ver­ar­bei­tung in o.g. Dritt­län­dern dem EU-Stan­dard ent­spricht. Sie fin­den die Stan­dard­ver­trags­klau­seln unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Word­Press Data Pro­ces­sing Terms: https://business.safety.google/intl/de/adsprocessorterms/

Pay­Pal Datenschutzerklärung

Wir bie­ten die Mög­lich­keit, den Zah­lungs­vor­gang über den Zah­lungs­dienst­leis­ter Pay­Pal (Pay­Pal (Euro­pe) S.à.r.l. et Cie, S.C.A., 22–24 Bou­le­vard Roy­al, L‑2449 Luxem­bourg, Han­dels­re­gis­ter­num­mer: R.C.S. Luxem­bourg B 118 349) abzu­wi­ckeln. Dies ent­spricht unse­rem berech­tig­ten Inter­es­se, eine effi­zi­en­te und siche­re Zah­lungs­me­tho­de anzu­bie­ten (Art. 6 Abs. 1 lit. f DSGVO). In die­sem Zusam­men­hang geben wir fol­gen­de Daten an Pay­Pal wei­ter, soweit es für die Ver­trags­er­fül­lung erfor­der­lich ist (Art. 6 Abs. 1 lit b. DSGVO). 

Bei der Trans­ak­ti­on mit­tels Pay­pal wer­den fol­gen­de Infor­ma­tio­nen erho­ben: Zah­lungs­be­trag, Gerä­te­in­for­ma­tio­nen der User, tech­ni­sche Nut­zungs­da­ten und Geo­lo­ca­ti­on­da­ten der User.

Pay­pal erhebt fol­gen­de per­so­nen­be­zo­ge­ne Daten der Käu­fer: Name, Anschrift, Geburts­da­tum, Tele­fon­num­mer, E‑Mail und Kontonummer

Die Ver­ar­bei­tung der unter die­sem Abschnitt ange­ge­be­nen Daten ist weder gesetz­lich noch ver­trag­lich vor­ge­schrie­ben. Ohne die Über­mitt­lung Ihrer per­so­nen­be­zo­ge­nen Daten kön­nen wir eine Zah­lung über Pay­Pal nicht durch­füh­ren. [Es besteht für Sie die Mög­lich­keit, eine ande­re Zah­lungs­me­tho­de zu wählen.]

Pay­Pal führt bei ver­schie­de­nen Diens­ten wie Zah­lung per Last­schrift eine Boni­täts­aus­kunft durch, um Ihre Zah­lungs­be­reit­schaft und ‑fähig­keit sicher­zu­stel­len. Dies ent­spricht dem berech­tig­ten Inter­es­se Pay­Pals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Ver­trags­durch­füh­rung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür wer­den Ihre Daten (Name, Adres­se und Geburts­da­tum, Bank­kon­to­de­tails) an Aus­kunftei­en wei­ter­ge­ge­ben. Wir haben auf die­sen Pro­zess kei­nen Ein­fluss und erhal­ten ledig­lich das Ergeb­nis, ob die Zah­lung durch­ge­führt oder abge­lehnt wur­de oder eine Über­prü­fung aussteht.

Wei­te­re Infor­ma­tio­nen zu Wider­spruchs- und Besei­ti­gungs­mög­lich­kei­ten gegen­über Pay­Pal fin­den Sie unter: https://www.paypal.com/at/webapps/mpp/ua/privacy-full deut­scher Link! hier bes­ser öster­rei­chi­schen Link einfügen

Ihre Daten wer­den bis zum Abschluss der Zah­lungs­ab­wick­lung gespei­chert. Dazu zählt auch der Zeit­raum, der für die Bear­bei­tung von Rück­erstat­tun­gen, For­de­rungs­ma­nage­ment und Betrugs­prä­ven­ti­on erfor­der­lich ist.

Recht­li­che Hinweise

Kei­ne Auf­trags­ver­ar­bei­tung nach Art. 28 DSGVO

Pay­Pal ist kein Auf­trags­ver­ar­bei­ter im Sin­ne des Art. 4 Nr. 8 DSGVO. Es liegt eine eige­ne Ver­ant­wort­lich­keit vor. 

Sons­ti­ges

Beson­der­hei­ten gel­ten bei der Ver­wen­dung von Instant Pay­ment Noti­fi­ca­ti­ons (https://developer.paypal.com/docs/api-basics/notifications/ipn/IPNIntro/)

Was ist die Rechts­grund­la­ge die­ser Erklärung?

Wenn wir den Goog­le Tag Mana­ger dazu ver­wen­den, Nut­zer­da­ten zu tra­cken und sich dar­aus Coo­kies erge­ben, brau­chen wir Ihre Zustim­mung, die Sie über unse­ren Coo­kie-Ban­ner (Coo­kie Con­sent Optio­nen) geben oder ver­wei­gern können. 

Am Ende die­ser Sei­te kön­nen Sie alle Zustimmungen/Einstellungen ändern oder jeder­zeit gänz­lich widerrufen.

Ihre Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) https://www.datenschutz-grundverordnung.eu/grundverordnung/art-6-ds-gvo/ die Rechts­grund­la­ge dar, die wir für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten benötigen.

Goog­le ver­wen­det Stan­dard­ver­trags­klau­seln bei Daten­emp­fän­gern bzw. ‑ver­ar­bei­tern in Dritt­län­dern außer­halb der EU, Nor­we­gen, Liech­ten­stein u. Island, also insb. in den USA aber auch Kana­da, Isra­el etc.). Die­se Mus­ter­vor­la­gen stellt die EU-Kom­mis­si­on bereit und stel­len sicher, dass die Daten­ver­ar­bei­tung in o.g. Dritt­län­dern dem EU-Stan­dard ent­spricht. Sie fin­den die Stan­dard­ver­trags­klau­seln unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de 

 

Pri­vat­sphä­re-Ein­stel­lun­gen

WordPress Cookie Plugin von Real Cookie Banner