Datenschutz

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unter­nehmen. Daten­schutz hat einen besonders hohen Stel­lenwert für die Geschäfts­leitung der Heydorn­design. Eine Nutzung der Inter­net­seiten der Heydorn­design ist grund­sätzlich ohne jede Angabe perso­nen­be­zo­gener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unter­nehmens über unsere Inter­net­seite in Anspruch nehmen möchte, könnte jedoch eine Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich werden. Ist die Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich und besteht für eine solche Verar­beitung keine gesetz­liche Grundlage, holen wir generell eine Einwil­ligung der betrof­fenen Person ein.

Die Verar­beitung perso­nen­be­zo­gener Daten, beispiels­weise des Namens, der Anschrift, E‑Mail-Adresse oder Tele­fon­nummer einer betrof­fenen Person, erfolgt stets im Einklang mit der Daten­schutz-Grund­ver­ordnung und in Über­ein­stimmung mit den für die Heydorn­design geltenden landes­spe­zi­fi­schen Daten­schutz­be­stim­mungen. Mittels dieser Daten­schutz­er­klärung möchte unser Unter­nehmen die Öffent­lichkeit über Art, Umfang und Zweck der von uns erho­benen, genutzten und verar­bei­teten perso­nen­be­zo­genen Daten infor­mieren. Ferner werden betroffene Personen mittels dieser Daten­schutz­er­klärung über die ihnen zuste­henden Rechte aufge­klärt.

Die Heydorn­design hat als für die Verar­beitung Verant­wort­licher zahl­reiche tech­nische und orga­ni­sa­to­rische Maßnahmen umge­setzt, um einen möglichst lücken­losen Schutz der über diese Inter­net­seite verar­bei­teten perso­nen­be­zo­genen Daten sicher­zu­stellen. Dennoch können Inter­net­ba­sierte Daten­über­tra­gungen grund­sätzlich Sicher­heits­lücken aufweisen, sodass ein abso­luter Schutz nicht gewähr­leistet werden kann. Aus diesem Grund steht es jeder betrof­fenen Person frei, perso­nen­be­zogene Daten auch auf alter­na­tiven Wegen, beispiels­weise tele­fo­nisch, an uns zu über­mitteln.

1. Begriffsbestimmungen

Die Daten­schutz­er­klärung der Heydorn­design beruht auf den Begriff­lich­keiten, die durch den Euro­päi­schen Richt­linien- und Verord­nungs­geber beim Erlass der Daten­schutz-Grund­ver­ordnung (DS-GVO) verwendet wurden. Unsere Daten­schutz­er­klärung soll sowohl für die Öffent­lichkeit als auch für unsere Kunden und Geschäfts­partner einfach lesbar und verständlich sein. Um dies zu gewähr­leisten, möchten wir vorab die verwen­deten Begriff­lich­keiten erläutern.

Wir verwenden in dieser Daten­schutz­er­klärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Perso­nen­be­zogene Daten sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen. Als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung oder zu einem oder mehreren beson­deren Merk­malen, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­lichen, kultu­rellen oder sozialen Iden­tität dieser natür­lichen Person sind, iden­ti­fi­ziert werden kann.

b) betroffene Person

Betroffene Person ist jede iden­ti­fi­zierte oder iden­ti­fi­zierbare natür­liche Person, deren perso­nen­be­zogene Daten von dem für die Verar­beitung Verant­wort­lichen verar­beitet werden.

c) Verarbeitung

Verar­beitung ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten wie das Erheben, das Erfassen, die Orga­ni­sation, das Ordnen, die Spei­cherung, die Anpassung oder Verän­derung, das Auslesen, das Abfragen, die Verwendung, die Offen­legung durch Über­mittlung, Verbreitung oder eine andere Form der Bereit­stellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verar­beitung ist die Markierung gespei­cherter perso­nen­be­zo­gener Daten mit dem Ziel, ihre künftige Verar­beitung einzu­schränken.

e) Profiling

Profiling ist jede Art der auto­ma­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­sondere, um Aspekte bezüglich Arbeits­leistung, wirt­schaft­licher Lage, Gesundheit, persön­licher Vorlieben, Inter­essen, Zuver­läs­sigkeit, Verhalten, Aufent­haltsort oder Orts­wechsel dieser natür­lichen Person zu analy­sieren oder vorher­zu­sagen.

f) Pseudonymisierung

Pseud­ony­mi­sierung ist die Verar­beitung perso­nen­be­zo­gener Daten in einer Weise, auf welche die perso­nen­be­zo­genen Daten ohne Hinzu­ziehung zusätz­licher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­lichen Infor­ma­tionen gesondert aufbe­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die perso­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­lichen Person zuge­wiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verant­wort­licher oder für die Verar­beitung Verant­wort­licher ist die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet. Sind die Zwecke und Mittel dieser Verar­beitung durch das Unions­recht oder das Recht der Mitglied­staaten vorge­geben, so kann der Verant­wort­liche bezie­hungs­weise können die bestimmten Kriterien seiner Benennung nach dem Unions­recht oder dem Recht der Mitglied­staaten vorge­sehen werden.

h) Auftragsverarbeiter

Auftrags­ver­ar­beiter ist eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die perso­nen­be­zogene Daten im Auftrag des Verant­wort­lichen verar­beitet.

i) Empfänger

Empfänger ist eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, der perso­nen­be­zogene Daten offen­gelegt werden, unab­hängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­su­chungs­auf­trags nach dem Unions­recht oder dem Recht der Mitglied­staaten mögli­cher­weise perso­nen­be­zogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle außer der betrof­fenen Person, dem Verant­wort­lichen, dem Auftrags­ver­ar­beiter und den Personen, die unter der unmit­tel­baren Verant­wortung des Verant­wort­lichen oder des Auftrags­ver­ar­beiters befugt sind, die perso­nen­be­zo­genen Daten zu verar­beiten.

k) Einwilligung

Einwil­ligung ist jede von der betrof­fenen Person frei­willig für den bestimmten Fall in infor­mierter Weise und unmiss­ver­ständlich abge­gebene Willens­be­kundung in Form einer Erklärung oder einer sons­tigen eindeu­tigen bestä­ti­genden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten einver­standen ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verant­wort­licher im Sinne der Daten­schutz-Grund­ver­ordnung, sons­tiger in den Mitglied­staaten der Euro­päi­schen Union geltenden Daten­schutz­ge­setze und anderer Bestim­mungen mit daten­schutz­recht­lichem Charakter ist die:

Heydorn­design — Hohen­stein 67 — 21039 Escheburg — Deutschland

Tel.: 01784004224 — E‑Mail: info@heydorndesign.com — Website: www.heydorndesign.com

3. Cookies

Die Inter­net­seite von Nicola Heydorn verwendet Cookies. Cookies sind Text­da­teien, welche über einen Inter­net­browser auf einem Compu­ter­system abgelegt und gespei­chert werden.

Zahl­reiche Inter­net­seiten und Server verwenden Cookies. Viele Cookies enthalten eine soge­nannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichen­folge, durch welche Inter­net­seiten und Server dem konkreten Inter­net­browser zuge­ordnet werden können, in dem das Cookie gespei­chert wurde. Dies ermög­licht es den besuchten Inter­net­seiten und Servern, den indi­vi­du­ellen Browser der betrof­fenen Person von anderen Inter­net­browsern, die andere Cookies enthalten, zu unter­scheiden. Ein bestimmter Inter­net­browser kann über die eindeutige Cookie-ID wieder­erkannt und iden­ti­fi­ziert werden.

Durch den Einsatz von Cookies kann Nicola Heydorn den Nutzern dieser Inter­net­seite nutzer­freund­li­chere Services bereit­stellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Infor­ma­tionen und Angebote auf unserer Inter­net­seite im Sinne des Benutzers opti­miert werden. Cookies ermög­lichen uns, wie bereits erwähnt, die Benutzer unserer Inter­net­seite wieder­zu­er­kennen. Zweck dieser Wieder­erkennung ist es, den Nutzern die Verwendung unserer Inter­net­seite zu erleichtern. Der Benutzer einer Inter­net­seite, die Cookies verwendet, muss beispiels­weise nicht bei jedem Besuch der Inter­net­seite erneut seine Zugangs­daten eingeben, weil dies von der Inter­net­seite und dem auf dem Compu­ter­system des Benutzers abge­legten Cookie über­nommen wird. Ein weiteres Beispiel ist das Cookie eines Waren­korbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtu­ellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Inter­net­seite jederzeit mittels einer entspre­chenden Einstellung des genutzten Inter­net­browsers verhindern und damit der Setzung von Cookies dauerhaft wider­sprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Inter­net­browser oder andere Soft­ware­pro­gramme gelöscht werden. Dies ist in allen gängigen Inter­net­browsern möglich. Deak­ti­viert die betroffene Person die Setzung von Cookies in dem genutzten Inter­net­browser, sind unter Umständen nicht alle Funk­tionen unserer Inter­net­seite voll­um­fänglich nutzbar.

4. Erfassung von allgemeinen Daten und Informationen

Die Inter­net­seite der Heydorn­design erfasst mit jedem Aufruf der Inter­net­seite durch eine betroffene Person oder ein auto­ma­ti­siertes System eine Reihe von allge­meinen Daten und Infor­ma­tionen. Diese allge­meinen Daten und Infor­ma­tionen werden in den Logfiles des Servers gespei­chert. Erfasst werden können die (1) verwen­deten Brow­ser­typen und Versionen, (2) das vom zugrei­fenden System verwendete Betriebs­system, (3) die Inter­net­seite, von welcher ein zugrei­fendes System auf unsere Inter­net­seite gelangt (soge­nannte Referrer), (4) die Unter­web­seiten, welche über ein zugrei­fendes System auf unserer Inter­net­seite ange­steuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugrei­fenden Systems und (8) sonstige ähnliche Daten und Infor­ma­tionen, die der Gefah­ren­abwehr im Falle von Angriffen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Systeme dienen.

Bei der Nutzung dieser allge­meinen Daten und Infor­ma­tionen zieht die Heydorn­design keine Rück­schlüsse auf die betroffene Person. Diese Infor­ma­tionen werden vielmehr benötigt, um (1) die Inhalte unserer Inter­net­seite korrekt auszu­liefern, (2) die Inhalte unserer Inter­net­seite sowie die Werbung für diese zu opti­mieren, (3) die dauer­hafte Funk­ti­ons­fä­higkeit unserer infor­ma­ti­ons­tech­no­lo­gi­schen Systeme und der Technik unserer Inter­net­seite zu gewähr­leisten sowie (4) um Straf­ver­fol­gungs­be­hörden im Falle eines Cyber­an­griffes die zur Straf­ver­folgung notwen­digen Infor­ma­tionen bereit­zu­stellen. Diese anonym erho­benen Daten und Infor­ma­tionen werden durch die Heydorn­design daher einer­seits statis­tisch und ferner mit dem Ziel ausge­wertet, den Daten­schutz und die Daten­si­cherheit in unserem Unter­nehmen zu erhöhen, um letztlich ein opti­males Schutz­niveau für die von uns verar­bei­teten perso­nen­be­zo­genen Daten sicher­zu­stellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person ange­ge­benen perso­nen­be­zo­genen Daten gespei­chert.

5. Kontaktmöglichkeit über die Internetseite

Die Inter­net­seite der Heydorn­design enthält aufgrund von gesetz­lichen Vorschriften Angaben, die eine schnelle elek­tro­nische Kontakt­auf­nahme zu unserem Unter­nehmen sowie eine unmit­telbare Kommu­ni­kation mit uns ermög­lichen, was eben­falls eine allge­meine Adresse der soge­nannten elek­tro­ni­schen Post (E‑Mail-Adresse) umfasst. Sofern eine betroffene Person per E‑Mail oder über ein Kontakt­for­mular den Kontakt mit dem für die Verar­beitung Verant­wort­lichen aufnimmt, werden die von der betrof­fenen Person über­mit­telten perso­nen­be­zo­genen Daten auto­ma­tisch gespei­chert. Solche auf frei­wil­liger Basis von einer betrof­fenen Person an den für die Verar­beitung Verant­wort­lichen über­mit­telten perso­nen­be­zo­genen Daten werden für Zwecke der Bear­beitung oder der Kontakt­auf­nahme zur betrof­fenen Person gespei­chert. Es erfolgt keine Weitergabe dieser perso­nen­be­zo­genen Daten an Dritte.

6. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verar­beitung Verant­wort­liche verar­beitet und spei­chert perso­nen­be­zogene Daten der betrof­fenen Person nur für den Zeitraum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­derlich ist oder sofern dies durch den Euro­päi­schen Richt­linien- und Verord­nungs­geber oder einen anderen Gesetz­geber in Gesetzen oder Vorschriften, welchen der für die Verar­beitung Verant­wort­liche unter­liegt, vorge­sehen wurde.

Entfällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richt­linien- und Verord­nungs­geber oder einem anderen zustän­digen Gesetz­geber vorge­schriebene Spei­cher­frist ab, werden die perso­nen­be­zo­genen Daten routi­ne­mäßig und entspre­chend den gesetz­lichen Vorschriften gesperrt oder gelöscht.

7. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Euro­päi­schen Richt­linien- und Verord­nungs­geber einge­räumte Recht, von dem für die Verar­beitung Verant­wort­lichen eine Bestä­tigung darüber zu verlangen, ob sie betref­fende perso­nen­be­zogene Daten verar­beitet werden. Möchte eine betroffene Person dieses Bestä­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden.

b) Recht auf Auskunft

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Euro­päi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, jederzeit von dem für die Verar­beitung Verant­wort­lichen unent­gelt­liche Auskunft über die zu seiner Person gespei­cherten perso­nen­be­zo­genen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Euro­päische Richt­linien- und Verord­nungs­geber der betrof­fenen Person Auskunft über folgende Infor­ma­tionen zuge­standen:

  • die Verar­bei­tungs­zwecke
  • die Kate­gorien perso­nen­be­zo­gener Daten, die verar­beitet werden
  • die Empfänger oder Kate­gorien von Empfängern, gegenüber denen die perso­nen­be­zo­genen Daten offen­gelegt worden sind oder noch offen­gelegt werden, insbe­sondere bei Empfängern in Dritt­ländern oder bei inter­na­tio­nalen Orga­ni­sa­tionen
  • falls möglich die geplante Dauer, für die die perso­nen­be­zo­genen Daten gespei­chert werden, oder, falls dies nicht möglich ist, die Kriterien für die Fest­legung dieser Dauer
  • das Bestehen eines Rechts auf Berich­tigung oder Löschung der sie betref­fenden perso­nen­be­zo­genen Daten oder auf Einschränkung der Verar­beitung durch den Verant­wort­lichen oder eines Wider­spruchs­rechts gegen diese Verar­beitung
  • das Bestehen eines Beschwer­de­rechts bei einer Aufsichts­be­hörde
  • wenn die perso­nen­be­zo­genen Daten nicht bei der betrof­fenen Person erhoben werden: Alle verfüg­baren Infor­ma­tionen über die Herkunft der Daten
  • das Bestehen einer auto­ma­ti­sierten Entschei­dungs­findung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussa­ge­kräftige Infor­ma­tionen über die invol­vierte Logik sowie die Trag­weite und die ange­strebten Auswir­kungen einer derar­tigen Verar­beitung für die betroffene Person

Ferner steht der betrof­fenen Person ein Auskunfts­recht darüber zu, ob perso­nen­be­zogene Daten an ein Drittland oder an eine inter­na­tionale Orga­ni­sation über­mittelt wurden. Sofern dies der Fall ist, so steht der betrof­fenen Person im Übrigen das Recht zu, Auskunft über die geeig­neten Garantien im Zusam­menhang mit der Über­mittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunfts­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden.

c) Recht auf Berichtigung

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Euro­päi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, die unver­züg­liche Berich­tigung sie betref­fender unrich­tiger perso­nen­be­zo­gener Daten zu verlangen. Ferner steht der betrof­fenen Person das Recht zu, unter Berück­sich­tigung der Zwecke der Verar­beitung, die Vervoll­stän­digung unvoll­stän­diger perso­nen­be­zo­gener Daten — auch mittels einer ergän­zenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berich­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Euro­päi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, von dem Verant­wort­lichen zu verlangen, dass die sie betref­fenden perso­nen­be­zo­genen Daten unver­züglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verar­beitung nicht erfor­derlich ist:

  • Die perso­nen­be­zo­genen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verar­beitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwil­ligung, auf die sich die Verar­beitung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an einer ander­wei­tigen Rechts­grundlage für die Verar­beitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Verar­beitung ein, und es liegen keine vorran­gigen berech­tigten Gründe für die Verar­beitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Verar­beitung ein.
  • Die perso­nen­be­zo­genen Daten wurden unrecht­mäßig verar­beitet.
  • Die Löschung der perso­nen­be­zo­genen Daten ist zur Erfüllung einer recht­lichen Verpflichtung nach dem Unions­recht oder dem Recht der Mitglied­staaten erfor­derlich, dem der Verant­wort­liche unter­liegt.
  • Die perso­nen­be­zo­genen Daten wurden in Bezug auf ange­botene Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von perso­nen­be­zo­genen Daten, die bei der Heydorn­design gespei­chert sind, veran­lassen möchte, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden. Der Mitar­beiter der Heydorn­design wird veran­lassen, dass dem Lösch­ver­langen unver­züglich nach­ge­kommen wird.

Wurden die perso­nen­be­zo­genen Daten von der Heydorn­design öffentlich gemacht und ist unser Unter­nehmen als Verant­wort­licher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der perso­nen­be­zo­genen Daten verpflichtet, so trifft die Heydorn­design unter Berück­sich­tigung der verfüg­baren Tech­no­logie und der Imple­men­tie­rungs­kosten ange­messene Maßnahmen, auch tech­ni­scher Art, um andere für die Daten­ver­ar­beitung Verant­wort­liche, welche die veröf­fent­lichten perso­nen­be­zo­genen Daten verar­beiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Daten­ver­ar­beitung Verant­wort­lichen die Löschung sämt­licher Links zu diesen perso­nen­be­zo­genen Daten oder von Kopien oder Repli­ka­tionen dieser perso­nen­be­zo­genen Daten verlangt hat, soweit die Verar­beitung nicht erfor­derlich ist. Der Mitar­beiter der Heydorn­design wird im Einzelfall das Notwendige veran­lassen.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Euro­päi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, von dem Verant­wort­lichen die Einschränkung der Verar­beitung zu verlangen, wenn eine der folgenden Voraus­set­zungen gegeben ist:

  • Die Rich­tigkeit der perso­nen­be­zo­genen Daten wird von der betrof­fenen Person bestritten, und zwar für eine Dauer, die es dem Verant­wort­lichen ermög­licht, die Rich­tigkeit der perso­nen­be­zo­genen Daten zu über­prüfen.
  • Die Verar­beitung ist unrecht­mäßig, die betroffene Person lehnt die Löschung der perso­nen­be­zo­genen Daten ab und verlangt statt­dessen die Einschränkung der Nutzung der perso­nen­be­zo­genen Daten.
  • Der Verant­wort­liche benötigt die perso­nen­be­zo­genen Daten für die Zwecke der Verar­beitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen.
  • Die betroffene Person hat Wider­spruch gegen die Verar­beitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berech­tigten Gründe des Verant­wort­lichen gegenüber denen der betrof­fenen Person über­wiegen.

Sofern eine der oben genannten Voraus­set­zungen gegeben ist und eine betroffene Person die Einschränkung von perso­nen­be­zo­genen Daten, die bei der Heydorn­design gespei­chert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden. Der Mitar­beiter der Heydorn­design wird die Einschränkung der Verar­beitung veran­lassen.

f) Recht auf Datenübertragbarkeit

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Euro­päi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, die sie betref­fenden perso­nen­be­zo­genen Daten, welche durch die betroffene Person einem Verant­wort­lichen bereit­ge­stellt wurden, in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verant­wort­lichen ohne Behin­derung durch den Verant­wort­lichen, dem die perso­nen­be­zo­genen Daten bereit­ge­stellt wurden, zu über­mitteln, sofern die Verar­beitung auf der Einwil­ligung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Verar­beitung mithilfe auto­ma­ti­sierter Verfahren erfolgt, sofern die Verar­beitung nicht für die Wahr­nehmung einer Aufgabe erfor­derlich ist, die im öffent­lichen Interesse liegt oder in Ausübung öffent­licher Gewalt erfolgt, welche dem Verant­wort­lichen über­tragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Daten­über­trag­barkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die perso­nen­be­zo­genen Daten direkt von einem Verant­wort­lichen an einen anderen Verant­wort­lichen über­mittelt werden, soweit dies tech­nisch machbar ist und sofern hiervon nicht die Rechte und Frei­heiten anderer Personen beein­trächtigt werden.

Zur Geltend­ma­chung des Rechts auf Daten­über­trag­barkeit kann sich die betroffene Person jederzeit an einen Mitar­beiter der Heydorn­design wenden.

g) Recht auf Widerspruch

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Euro­päi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, aus Gründen, die sich aus ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung sie betref­fender perso­nen­be­zo­gener Daten, die aufgrund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfolgt, Wider­spruch einzu­legen. Dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling.

Die Heydorn­design verar­beitet die perso­nen­be­zo­genen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwin­gende schutz­würdige Gründe für die Verar­beitung nach­weisen, die den Inter­essen, Rechten und Frei­heiten der betrof­fenen Person über­wiegen, oder die Verar­beitung dient der Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen.

Verar­beitet die Heydorn­design perso­nen­be­zogene Daten, um Direkt­werbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Wider­spruch gegen die Verar­beitung der perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen. Dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht. Wider­spricht die betroffene Person gegenüber der Heydorn­design der Verar­beitung für Zwecke der Direkt­werbung, so wird die Heydorn­design die perso­nen­be­zo­genen Daten nicht mehr für diese Zwecke verar­beiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer beson­deren Situation ergeben, gegen die sie betref­fende Verar­beitung perso­nen­be­zo­gener Daten, die bei der Heydorn­design zu wissen­schaft­lichen oder histo­ri­schen Forschungs­zwecken oder zu statis­ti­schen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Wider­spruch einzu­legen, es sei denn, eine solche Verar­beitung ist zur Erfüllung einer im öffent­lichen Interesse liegenden Aufgabe erfor­derlich.

Zur Ausübung des Rechts auf Wider­spruch kann sich die betroffene Person direkt jeden Mitar­beiter der Heydorn­design oder einen anderen Mitar­beiter wenden. Der betrof­fenen Person steht es ferner frei, im Zusam­menhang mit der Nutzung von Diensten der Infor­ma­ti­ons­ge­sell­schaft, unge­achtet der Richt­linie 2002/58/EG, ihr Wider­spruchs­recht mittels auto­ma­ti­sierter Verfahren auszuüben, bei denen tech­nische Spezi­fi­ka­tionen verwendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Euro­päi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, nicht einer ausschließlich auf einer auto­ma­ti­sierten Verar­beitung — einschließlich Profiling — beru­henden Entscheidung unter­worfen zu werden, die ihr gegenüber recht­liche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beein­trächtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betrof­fenen Person und dem Verant­wort­lichen erfor­derlich ist, oder (2) aufgrund von Rechts­vor­schriften der Union oder der Mitglied­staaten, denen der Verant­wort­liche unter­liegt, zulässig ist und diese Rechts­vor­schriften ange­messene Maßnahmen zur Wahrung der Rechte und Frei­heiten sowie der berech­tigten Inter­essen der betrof­fenen Person enthalten oder (3) mit ausdrück­licher Einwil­ligung der betrof­fenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betrof­fenen Person und dem Verant­wort­lichen erfor­derlich oder (2) erfolgt sie mit ausdrück­licher Einwil­ligung der betrof­fenen Person, trifft die Heydorn­design ange­messene Maßnahmen, um die Rechte und Frei­heiten sowie die berech­tigten Inter­essen der betrof­fenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verant­wort­lichen, auf Darlegung des eigenen Stand­punkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf auto­ma­ti­sierte Entschei­dungen geltend machen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Euro­päi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, eine Einwil­ligung zur Verar­beitung perso­nen­be­zo­gener Daten jederzeit zu wider­rufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwil­ligung geltend machen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden.

8. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Der für die Verar­beitung Verant­wort­liche hat auf dieser Inter­net­seite Kompo­nenten des Unter­nehmens Facebook inte­griert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein im Internet betrie­bener sozialer Treff­punkt, eine Online-Gemein­schaft, die es den Nutzern in der Regel ermög­licht, unter­ein­ander zu kommu­ni­zieren und im virtu­ellen Raum zu inter­agieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfah­rungen dienen oder ermög­licht es der Inter­net­ge­mein­schaft, persön­liche oder unter­neh­mens­be­zogene Infor­ma­tionen bereit­zu­stellen. Facebook ermög­licht den Nutzern des sozialen Netz­werkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freund­schafts­an­fragen.

Betrei­ber­ge­sell­schaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verar­beitung perso­nen­be­zo­gener Daten Verant­wort­licher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzel­seiten dieser Inter­net­seite, die durch den für die Verar­beitung Verant­wort­lichen betrieben wird und auf welcher eine Facebook-Kompo­nente (Facebook-Plug-In) inte­griert wurde, wird der Inter­net­browser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person auto­ma­tisch durch die jeweilige Facebook-Kompo­nente veran­lasst, eine Darstellung der entspre­chenden Facebook-Kompo­nente von Facebook herun­ter­zu­laden. Eine Gesamt­über­sicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abge­rufen werden. Im Rahmen dieses tech­ni­schen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unter­seite unserer Inter­net­seite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleich­zeitig bei Facebook einge­loggt ist, erkennt Facebook mit jedem Aufruf unserer Inter­net­seite durch die betroffene Person und während der gesamten Dauer des jewei­ligen Aufent­haltes auf unserer Inter­net­seite, welche konkrete Unter­seite unserer Inter­net­seite die betroffene Person besucht. Diese Infor­ma­tionen werden durch die Facebook-Kompo­nente gesammelt und durch Facebook dem jewei­ligen Facebook-Account der betrof­fenen Person zuge­ordnet. Betätigt die betroffene Person einen der auf unserer Inter­net­seite inte­grierten Facebook-Buttons, beispiels­weise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Infor­mation dem persön­lichen Facebook-Benut­zer­konto der betrof­fenen Person zu und spei­chert diese perso­nen­be­zo­genen Daten.

Facebook erhält über die Facebook-Kompo­nente immer dann eine Infor­mation darüber, dass die betroffene Person unsere Inter­net­seite besucht hat, wenn die betroffene Person zum Zeit­punkt des Aufrufs unserer Inter­net­seite gleich­zeitig bei Facebook einge­loggt ist; dies findet unab­hängig davon statt, ob die betroffene Person die Facebook-Kompo­nente anklickt oder nicht. Ist eine derartige Über­mittlung dieser Infor­ma­tionen an Facebook von der betrof­fenen Person nicht gewollt, kann diese die Über­mittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Inter­net­seite aus ihrem Facebook-Account ausloggt.

Die von Facebook veröf­fent­lichte Daten­richt­linie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verar­beitung und Nutzung perso­nen­be­zo­gener Daten durch Facebook. Ferner wird dort erläutert, welche Einstel­lungs­mög­lich­keiten Facebook zum Schutz der Privat­sphäre der betrof­fenen Person bietet. Zudem sind unter­schied­liche Appli­ka­tionen erhältlich, die es ermög­lichen, eine Daten­über­mittlung an Facebook zu unter­drücken. Solche Appli­ka­tionen können durch die betroffene Person genutzt werden, um eine Daten­über­mittlung an Facebook zu unter­drücken.

9. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verar­beitung Verant­wort­liche hat auf dieser Inter­net­seite die Kompo­nente Google Analytics (mit Anony­mi­sie­rungs­funktion) inte­griert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besu­chern von Inter­net­seiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Inter­net­seite eine betroffene Person auf eine Inter­net­seite gekommen ist (soge­nannte Referrer), auf welche Unter­seiten der Inter­net­seite zuge­griffen oder wie oft und für welche Verweil­dauer eine Unter­seite betrachtet wurde. Eine Web-Analyse wird über­wiegend zur Opti­mierung einer Inter­net­seite und zur Kosten-Nutzen-Analyse von Inter­net­werbung einge­setzt.

Betrei­ber­ge­sell­schaft der Google-Analytics-Kompo­nente ist die Google Inc., 1600 Amphi­theatre Pkwy, Mountain View, CA 94043–1351, USA.

Der für die Verar­beitung Verant­wort­liche verwendet für die Web-Analyse über Google Analytics den Zusatz “_gat._anonymizeIp”. Mittels dieses Zusatzes wird die IP-Adresse des Inter­net­an­schlusses der betrof­fenen Person von Google gekürzt und anony­mi­siert, wenn der Zugriff auf unsere Inter­net­seiten aus einem Mitglied­staat der Euro­päi­schen Union oder aus einem anderen Vertrags­staat des Abkommens über den Euro­päi­schen Wirt­schaftsraum erfolgt.

Der Zweck der Google-Analytics-Kompo­nente ist die Analyse der Besu­cher­ströme auf unserer Inter­net­seite. Google nutzt die gewon­nenen Daten und Infor­ma­tionen unter anderem dazu, die Nutzung unserer Inter­net­seite auszu­werten, um für uns Online-Reports, welche die Akti­vi­täten auf unseren Inter­net­seiten aufzeigen, zusam­men­zu­stellen, und um weitere mit der Nutzung unserer Inter­net­seite in Verbindung stehende Dienst­leis­tungen zu erbringen.

Google Analytics setzt ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Inter­net­seite ermög­licht. Durch jeden Aufruf einer der Einzel­seiten dieser Inter­net­seite, die durch den für die Verar­beitung Verant­wort­lichen betrieben wird und auf welcher eine Google-Analytics-Kompo­nente inte­griert wurde, wird der Inter­net­browser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person auto­ma­tisch durch die jeweilige Google-Analytics-Kompo­nente veran­lasst, Daten zum Zwecke der Online-Analyse an Google zu über­mitteln. Im Rahmen dieses tech­ni­schen Verfahrens erhält Google Kenntnis über perso­nen­be­zogene Daten, wie der IP-Adresse der betrof­fenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nach­zu­voll­ziehen und in der Folge Provi­si­ons­ab­rech­nungen zu ermög­lichen.

Mittels des Cookies werden perso­nen­be­zogene Infor­ma­tionen, beispiels­weise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Inter­net­seite durch die betroffene Person, gespei­chert. Bei jedem Besuch unserer Inter­net­seiten werden diese perso­nen­be­zo­genen Daten, einschließlich der IP-Adresse des von der betrof­fenen Person genutzten Inter­net­an­schlusses, an Google in den Verei­nigten Staaten von Amerika über­tragen. Diese perso­nen­be­zo­genen Daten werden durch Google in den Verei­nigten Staaten von Amerika gespei­chert. Google gibt diese über das tech­nische Verfahren erho­benen perso­nen­be­zo­genen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Inter­net­seite, wie oben bereits darge­stellt, jederzeit mittels einer entspre­chenden Einstellung des genutzten Inter­net­browsers verhindern und damit der Setzung von Cookies dauerhaft wider­sprechen. Eine solche Einstellung des genutzten Inter­net­browsers würde auch verhindern, dass Google ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Inter­net­browser oder andere Soft­ware­pro­gramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Inter­net­seite bezo­genen Daten sowie der Verar­beitung dieser Daten durch Google zu wider­sprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herun­ter­laden und instal­lieren. Dieses Browser-Add-On teilt Google Analytics über Java­Script mit, dass keine Daten und Infor­ma­tionen zu den Besuchen von Inter­net­seiten an Google Analytics über­mittelt werden dürfen. Die Instal­lation des Browser-Add-Ons wird von Google als Wider­spruch gewertet. Wird das infor­ma­ti­ons­tech­no­lo­gische System der betrof­fenen Person zu einem späteren Zeit­punkt gelöscht, forma­tiert oder neu instal­liert, muss durch die betroffene Person eine erneute Instal­lation des Browser-Add-Ons erfolgen, um Google Analytics zu deak­ti­vieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Macht­be­reich zuzu­rechnen ist, deinstal­liert oder deak­ti­viert wird, besteht die Möglichkeit der Neuin­stal­lation oder der erneuten Akti­vierung des Browser-Add-Ons.

Weitere Infor­ma­tionen und die geltenden Daten­schutz­be­stim­mungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abge­rufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

10. Datenschutzbestimmungen zu Einsatz und Verwendung von Google+

Der für die Verar­beitung Verant­wort­liche hat auf dieser Inter­net­seite als Kompo­nente die Google+ Schalt­fläche inte­griert. Google+ ist ein soge­nanntes soziales Netzwerk. Ein soziales Netzwerk ist ein im Internet betrie­bener sozialer Treff­punkt, eine Online-Gemein­schaft, die es den Nutzern in der Regel ermög­licht, unter­ein­ander zu kommu­ni­zieren und im virtu­ellen Raum zu inter­agieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfah­rungen dienen oder ermög­licht es der Inter­net­ge­mein­schaft, persön­liche oder unter­neh­mens­be­zogene Infor­ma­tionen bereit­zu­stellen. Google+ ermög­licht den Nutzern des sozialen Netz­werkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freund­schafts­an­fragen.

Betrei­ber­ge­sell­schaft von Google+ ist die Google Inc., 1600 Amphi­theatre Pkwy, Mountain View, CA 94043–1351, USA.

Durch jeden Aufruf einer der Einzel­seiten dieser Inter­net­seite, die durch den für die Verar­beitung Verant­wort­lichen betrieben wird und auf welcher eine Google+ Schalt­fläche inte­griert wurde, wird der Inter­net­browser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person auto­ma­tisch durch die jeweilige Google+ Schalt­fläche veran­lasst, eine Darstellung der entspre­chenden Google+ Schalt­fläche von Google herun­ter­zu­laden. Im Rahmen dieses tech­ni­schen Verfahrens erhält Google Kenntnis darüber, welche konkrete Unter­seite unserer Inter­net­seite durch die betroffene Person besucht wird. Genauere Infor­ma­tionen zu Google+ sind unter https://developers.google.com/+/ abrufbar.

Sofern die betroffene Person gleich­zeitig bei Google+ einge­loggt ist, erkennt Google mit jedem Aufruf unserer Inter­net­seite durch die betroffene Person und während der gesamten Dauer des jewei­ligen Aufent­haltes auf unserer Inter­net­seite, welche konkrete Unter­seite unserer Inter­net­seite die betroffene Person besucht. Diese Infor­ma­tionen werden durch die Google+ Schalt­fläche gesammelt und durch Google dem jewei­ligen Google+-Account der betrof­fenen Person zuge­ordnet.

Betätigt die betroffene Person einen der auf unserer Inter­net­seite inte­grierten Google+-Buttons und gibt damit eine Google+1 Empfehlung ab, ordnet Google diese Infor­mation dem persön­lichen Google+-Benutzerkonto der betrof­fenen Person zu und spei­chert diese perso­nen­be­zo­genen Daten. Google spei­chert die Google+1‑Empfehlung der betrof­fenen Person und macht diese in Über­ein­stimmung mit den von der betrof­fenen Person dies­be­züglich akzep­tierten Bedin­gungen öffentlich zugänglich. Eine von der betrof­fenen Person auf dieser Inter­net­seite abge­gebene Google+1‑Empfehlung wird in der Folge zusammen mit anderen perso­nen­be­zo­genen Daten, wie dem Namen des von der betrof­fenen Person genutzten Google+1‑Accounts und dem in diesem hinter­legten Foto in anderen Google-Diensten, beispiels­weise den Such­ma­schi­nen­er­geb­nissen der Google-Such­ma­schine, dem Google-Konto der betrof­fenen Person oder an sons­tigen Stellen, beispiels­weise auf Inter­net­seiten oder im Zusam­menhang mit Werbe­an­zeigen, gespei­chert und verar­beitet. Ferner ist Google in der Lage, den Besuch auf dieser Inter­net­seite mit anderen bei Google gespei­cherten perso­nen­be­zo­genen Daten zu verknüpfen. Google zeichnet diese perso­nen­be­zo­genen Infor­ma­tionen ferner mit dem Zweck auf, die unter­schied­lichen Dienste von Google zu verbessern oder zu opti­mieren.

Google erhält über die Google+-Schaltfläche immer dann eine Infor­mation darüber, dass die betroffene Person unsere Inter­net­seite besucht hat, wenn die betroffene Person zum Zeit­punkt des Aufrufs unserer Inter­net­seite gleich­zeitig bei Google+ einge­loggt ist; dies findet unab­hängig davon statt, ob die betroffene Person die Google+-Schaltfläche anklickt oder nicht.

Ist eine Über­mittlung perso­nen­be­zo­gener Daten an Google von der betrof­fenen Person nicht gewollt, kann diese eine solche Über­mittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Inter­net­seite aus ihrem Google+-Account ausloggt.

Weitere Infor­ma­tionen und die geltenden Daten­schutz­be­stim­mungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abge­rufen werden. Weitere Hinweise von Google zur Google+1‑Schaltfläche können unter https://developers.google.com/+/web/buttons-policy abge­rufen werden.

11. Daten­schutz­be­stim­mungen zu Einsatz und Verwendung von Google-AdWords

Der für die Verar­beitung Verant­wort­liche hat auf dieser Inter­net­seite Google AdWords inte­griert. Google AdWords ist ein Dienst zur Inter­net­werbung, der es Werbe­trei­benden gestattet, sowohl Anzeigen in den Such­ma­schi­nen­er­geb­nissen von Google als auch im Google-Werbe­netzwerk zu schalten. Google AdWords ermög­licht es einem Werbe­trei­benden, vorab bestimmte Schlüs­sel­wörter fest­zu­legen, mittels derer eine Anzeige in den Such­ma­schi­nen­er­geb­nissen von Google ausschließlich dann ange­zeigt wird, wenn der Nutzer mit der Such­ma­schine ein schlüs­sel­wort­re­le­vantes Such­ergebnis abruft. Im Google-Werbe­netzwerk werden die Anzeigen mittels eines auto­ma­ti­schen Algo­rithmus und unter Beachtung der zuvor fest­ge­legten Schlüs­sel­wörter auf themen­re­le­vanten Inter­net­seiten verteilt.

Betrei­ber­ge­sell­schaft der Dienste von Google AdWords ist die Google Inc., 1600 Amphi­theatre Pkwy, Mountain View, CA 94043–1351, USA.

Der Zweck von Google AdWords ist die Bewerbung unserer Inter­net­seite durch die Einblendung von inter­es­sen­re­le­vanter Werbung auf den Inter­net­seiten von Dritt­un­ter­nehmen und in den Such­ma­schi­nen­er­geb­nissen der Such­ma­schine Google und eine Einblendung von Fremd­werbung auf unserer Inter­net­seite.

Gelangt eine betroffene Person über eine Google-Anzeige auf unsere Inter­net­seite, wird auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person durch Google ein soge­nannter Conversion-Cookie abgelegt. Was Cookies sind, wurde oben bereits erläutert. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zur Iden­ti­fi­kation der betrof­fenen Person. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abge­laufen ist, nach­voll­zogen, ob bestimmte Unter­seiten, beispiels­weise der Warenkorb von einem Online-Shop-System, auf unserer Inter­net­seite aufge­rufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nach­voll­ziehen, ob eine betroffene Person, die über eine AdWords-Anzeige auf unsere Inter­net­seite gelangt ist, einen Umsatz gene­rierte, also einen Warenkauf voll­zogen oder abge­brochen hat.

Die durch die Nutzung des Conversion-Cookies erho­benen Daten und Infor­ma­tionen werden von Google verwendet, um Besuchs­sta­tis­tiken für unsere Inter­net­seite zu erstellen. Diese Besuchs­sta­tis­tiken werden durch uns wiederum genutzt, um die Gesamt­anzahl der Nutzer zu ermitteln, welche über AdWords-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Miss­erfolg der jewei­ligen AdWords-Anzeige zu ermitteln und um unsere AdWords-Anzeigen für die Zukunft zu opti­mieren. Weder unser Unter­nehmen noch andere Werbe­kunden von Google-AdWords erhalten Infor­ma­tionen von Google, mittels derer die betroffene Person iden­ti­fi­ziert werden könnte.

Mittels des Conversion-Cookies werden perso­nen­be­zogene Infor­ma­tionen, beispiels­weise die durch die betroffene Person besuchten Inter­net­seiten, gespei­chert. Bei jedem Besuch unserer Inter­net­seiten werden demnach perso­nen­be­zogene Daten, einschließlich der IP-Adresse des von der betrof­fenen Person genutzten Inter­net­an­schlusses, an Google in den Verei­nigten Staaten von Amerika über­tragen. Diese perso­nen­be­zo­genen Daten werden durch Google in den Verei­nigten Staaten von Amerika gespei­chert. Google gibt diese über das tech­nische Verfahren erho­benen perso­nen­be­zo­genen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Inter­net­seite, wie oben bereits darge­stellt, jederzeit mittels einer entspre­chenden Einstellung des genutzten Inter­net­browsers verhindern und damit der Setzung von Cookies dauerhaft wider­sprechen. Eine solche Einstellung des genutzten Inter­net­browsers würde auch verhindern, dass Google einen Conversion-Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person setzt. Zudem kann ein von Google AdWords bereits gesetzter Cookie jederzeit über den Inter­net­browser oder andere Soft­ware­pro­gramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, der inter­es­sen­be­zo­genen Werbung durch Google zu wider­sprechen. Hierzu muss die betroffene Person von jedem der von ihr genutzten Inter­net­browser aus den Link www.google.de/settings/ads aufrufen und dort die gewünschten Einstel­lungen vornehmen.

Weitere Infor­ma­tionen und die geltenden Daten­schutz­be­stim­mungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abge­rufen werden.

12. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unter­nehmen als Rechts­grundlage für Verar­bei­tungs­vor­gänge, bei denen wir eine Einwil­ligung für einen bestimmten Verar­bei­tungs­zweck einholen. Ist die Verar­beitung perso­nen­be­zo­gener Daten zur Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, erfor­derlich, wie dies beispiels­weise bei Verar­bei­tungs­vor­gängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sons­tigen Leistung oder Gegen­leistung notwendig sind, so beruht die Verar­beitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verar­bei­tungs­vor­gänge die zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leis­tungen. Unter­liegt unser Unter­nehmen einer recht­lichen Verpflichtung durch welche eine Verar­beitung von perso­nen­be­zo­genen Daten erfor­derlich wird, wie beispiels­weise zur Erfüllung steu­er­licher Pflichten, so basiert die Verar­beitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verar­beitung von perso­nen­be­zo­genen Daten erfor­derlich werden, um lebens­wichtige Inter­essen der betrof­fenen Person oder einer anderen natür­lichen Person zu schützen. Dies wäre beispiels­weise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Kran­ken­kas­sen­daten oder sonstige lebens­wichtige Infor­ma­tionen an einen Arzt, ein Kran­kenhaus oder sonstige Dritte weiter­ge­geben werden müssten. Dann würde die Verar­beitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verar­bei­tungs­vor­gänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grundlage basieren Verar­bei­tungs­vor­gänge, die von keiner der vorge­nannten Rechts­grund­lagen erfasst werden, wenn die Verar­beitung zur Wahrung eines berech­tigten Inter­esses unseres Unter­nehmens oder eines Dritten erfor­derlich ist, sofern die Inter­essen, Grund­rechte und Grund­frei­heiten des Betrof­fenen nicht über­wiegen. Solche Verar­bei­tungs­vor­gänge sind uns insbe­sondere deshalb gestattet, weil sie durch den Euro­päi­schen Gesetz­geber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berech­tigtes Interesse anzu­nehmen sein könnte, wenn die betroffene Person ein Kunde des Verant­wort­lichen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

13. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verar­beitung perso­nen­be­zo­gener Daten auf Artikel 6 I lit. f DS-GVO ist unser berech­tigtes Interesse die Durch­führung unserer Geschäfts­tä­tigkeit zugunsten des Wohl­ergehens all unserer Mitar­beiter und unserer Anteils­eigner.

14. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Spei­cherung von perso­nen­be­zo­genen Daten ist die jeweilige gesetz­liche Aufbe­wah­rungs­frist. Nach Ablauf der Frist werden die entspre­chenden Daten routi­ne­mäßig gelöscht, sofern sie nicht mehr zur Vertrags­er­füllung oder Vertrags­an­bahnung erfor­derlich sind.

15. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereit­stellung perso­nen­be­zo­gener Daten zum Teil gesetzlich vorge­schrieben ist (z.B. Steu­er­vor­schriften) oder sich auch aus vertrag­lichen Rege­lungen (z.B. Angaben zum Vertrags­partner) ergeben kann. Mitunter kann es zu einem Vertrags­schluss erfor­derlich sein, dass eine betroffene Person uns perso­nen­be­zogene Daten zur Verfügung stellt, die in der Folge durch uns verar­beitet werden müssen. Die betroffene Person ist beispiels­weise verpflichtet uns perso­nen­be­zogene Daten bereit­zu­stellen, wenn unser Unter­nehmen mit ihr einen Vertrag abschließt. Eine Nicht­be­reit­stellung der perso­nen­be­zo­genen Daten hätte zur Folge, dass der Vertrag mit dem Betrof­fenen nicht geschlossen werden könnte. Vor einer Bereit­stellung perso­nen­be­zo­gener Daten durch den Betrof­fenen muss sich der Betroffene an einen unserer Mitar­beiter wenden. Unser Mitar­beiter klärt den Betrof­fenen einzel­fall­be­zogen darüber auf, ob die Bereit­stellung der perso­nen­be­zo­genen Daten gesetzlich oder vertraglich vorge­schrieben oder für den Vertrags­ab­schluss erfor­derlich ist, ob eine Verpflichtung besteht, die perso­nen­be­zo­genen Daten bereit­zu­stellen, und welche Folgen die Nicht­be­reit­stellung der perso­nen­be­zo­genen Daten hätte.

16. Bestehen einer automatisierten Entscheidungsfindung

Als verant­wor­tungs­be­wusstes Unter­nehmen verzichten wir auf eine auto­ma­tische Entschei­dungs­findung oder ein Profiling.

Diese Daten­schutz­er­klärung wurde durch den Daten­schutz­er­klä­rungs-Gene­rator von den daten­schutz digi­ta­li­sierung in Koope­ration mit der RC GmbH, die gebrauchte Note­books wieder­ver­wertet und dem Rechts­anwalt für Daten­schutz­recht Christian Solmecke erstellt.