Datenschutz

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für uns als Entwickler von Websites und Betreiber der Seite 2CONCEPTS.de. In dieser Datenschutzerklärung möchten wir Ihnen erläutern, wie wir Ihre personenbezogenen Daten verarbeiten. Eine Nutzung unserer Internetseiten ist schon technisch bedingt nicht ohne die Verarbeitung personenbezogener Daten möglich – wenn Sie beispielsweise unseren Server aufrufen, verarbeiten wir Ihre IP Adresse im Rahmen von Server Log Files. Sofern Sie Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte eine Verarbeitung weiterer personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein. Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben.

Teil 1: Verantwortlicher

Verantwortlicher im Sinne der DSGVO, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

2CONCEPTS e.K.
Schorfteichstraße 43
49584 Fürstenau
Deutschland

Ansprechpartner: Steffen Fromhold

info@2CONCEPTS.de
www.2CONCEPTS.de

Wir weisen darauf hin, dass wir nicht verpflichtet sind, einen Datenschutzbeauftragten zu stellen. Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an den Ansprechpartner wenden. Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz Niedersachsen. Denis Lehmkemper. Postfach 221 30002 Hannover

Teil 2: Verarbeitungsvorgänge

Im folgenden werden alle Verarbeitungsvorgänge aufgeführt, die für Sie als betroffene Person bei dem Besuch unserer Website relevant sind.

Hosting unserer Website

Beschreibung und Umfang der Datenverarbeitung

Hostingservice um unsere Website der Öffentlichkeit zugänglich zu machen. Der Hostingservice beinhaltet die Registrierung einer Domain und die Instandhaltung des Webangebotes. Es werden für gewöhnlich Server Logs verarbeitet um die Sicherheit der Website zu erhöhen. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Standortdaten (z.B. Standortdaten), Log Daten (z.B. IP-Adresse, Zeitstempel). Betroffene Personen: Websitebesucher

Zweck der Datenverarbeitung und Rechtsgrundlage

Öffentlichkeitsarbeit, Präsentation von Produkten und Services, Aufträge anbahnen und Abwickeln, Support. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 lit f DSGVO – berechtigtes Interesse: Wir haben ein berechtigtes Interesse am sicheren Hosting unserer Website.

Dauer der Speicherung/Sperrung der Daten

Die Daten unserer Website werden gelöscht, wenn sie nicht mehr für den Zweck, für den sie erhoben wurden, benötigt werden oder wenn die rechtlichen Aufbewahrungspflichten erfüllt sind. Server Log Dateien werden 7 Tage gespeichert.

Empfänger:

Hetzner Online GmbH | Auftragsverarbeitung | Adresse: Industriestr. 25, 91710 Gunzenhausen, Deutschland. Hetzner bietet Infrastrukturleistungen im Bereich Hosting und Serverbetrieb an. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

 

Verarbeitung Ihrer Daten im Rahmen einer Bewerbung

Beschreibung und Umfang der Datenverarbeitung

Die Datenverarbeitung umfasst den Prozess der Einstellung und Verwaltung neuer Mitarbeiter für unser Unternehmen. Hierbei werden Bewerbungsunterlagen gesammelt, Personalinformationen wie Name, Adresse, Kontaktinformationen und Qualifikationen erfasst sowie Arbeitsverträge und Arbeitszeitvereinbarungen erstellt und verwaltet. Die Zwecke dieser Datenverarbeitung sind die Auswahl geeigneter Kandidaten für offene Stellen, die Verwaltung des Personalbestands und die Erfüllung rechtlicher Vorgaben im Zusammenhang mit der Beschäftigung von Mitarbeitern. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse, Adresse), Finanzdaten (z.B. Bankverbindung, Zahlungsinformationen), Identifikationsdaten (z.B. Vorname, Nachname, Unterschrift, Geburtsdatum), Arbeitszeitdaten (z.B. Arbeitszeit), Gehaltsdaten (z.B. Gehaltsinformationen, Fehlzeiten), Demografische Daten (z.B. Geschlecht), Weitere Daten (z.B. Qualifikationen, Sozialversicherungsnummer, Überstunden, Urlaubstage, Nationalität, Lebenslauf, Zeugnisse, Referenzen, Gehaltsvorstellungen, Steueridentifikationsnummer, Notfallkontakt, Beziehungsstatus, Schulabschluss, Teilnahmebescheinigungen, Zertifikate, Gewerkschaftszugehörigkeit, Religion). Betroffene Personen: Bewerber

Zweck der Datenverarbeitung und Rechtsgrundlage

Der Zweck der Verarbeitung besteht darin, neues Personal für das Unternehmen einzustellen und zu verwalten, um die Arbeitskräfte zu ergänzen und sicherzustellen, dass das Unternehmen effektiv und effizient arbeitet. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Wir haben ein berechtigtes Interesse daran, Haftungsansprüche gegen uns abzuwehren und Beweise zu führen.; § 26 Abs. 1 S. 1 – Beschäftigungsverhältnis: Rechtsgrundlage ist das Beschäftigungsverhältnis.

Dauer der Speicherung/Sperrung der Daten

Richtet sich nach dem Zweck der Erhebung, wenn keine gesetzlichen Fristen dagegen sprechen. Sofern es nicht zu einer Einstellung kommt löschen wir Ihre Daten 6 Monate nach Abschluss des Verfahrens. Dies begründet sich aus etwaigen Haftungsansprüchen aus §15 AGG und dient der Verteidigung von Klagen.

Kundenkontakt und Support via E-Mail

Beschreibung und Umfang der Datenverarbeitung

Die Datenverarbeitung umfasst die Kommunikation mit Kunden per E-Mail, um Fragen zu beantworten, Probleme zu lösen und zusätzliche Unterstützung zu bieten. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Identifikationsdaten (z.B. Name, Kundendaten), Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse, Adresse), Inhaltsdaten (z.B. Beschwerden, Supportanfragen) Betroffene Personen: Websitebesucher, Kunden, Interessenten

Zweck der Datenverarbeitung und Rechtsgrundlage

Bereitstellung von Kundenservice und Unterstützung über E-Mail-Kommunikation. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 lit f – berechtigtes Interesse: Wir haben ein berechtigtes und überwiegendes Interesse an einer effizienten und kundenfreundlichen Kommunikation.

Dauer der Speicherung/Sperrung der Daten

Die Daten werden gelöscht, wenn der Kundensupport abgeschlossen ist und keine weiteren Anfragen oder Anliegen mehr offen sind, sowie keine gesetzlichen Aufbewahrungsfristen dagegensprechen. Kundenkontaktdaten werden nach Beendigung der Geschäftsbeziehung gelöscht oder auf Anfrage des Kunden.

Empfänger:

Microsoft / Outlook i.R.v. MS 365 | Auftragsverarbeitung | Wir nutzen MS Outlook. Empfänger der Daten ist daher die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Eine Übermittlung personenbezogener Daten in Drittstaaten, insbesondere an die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, kann nicht ausgeschlossen werden. Microsoft ist nach dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist. Informationen zum Datenschutz: https://www.microsoft.com/de-de/privacy/privacystatement

Zendesk / Support-System | Auftragsverarbeitung | Wir nutzen das Ticket- und Support-System der Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA. Empfänger der Daten ist daher Zendesk. Eine Übermittlung personenbezogener Daten in Drittstaaten, insbesondere in die USA, kann nicht ausgeschlossen werden. Zendesk ist nach dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist. Informationen zum Datenschutz: https://www.zendesk.de/company/agreements-and-terms/privacy-notice/

Fernwartung von EDV Systemen unserer Kunden

Beschreibung und Umfang der Datenverarbeitung

Im Rahmen von Service- und Supportverträgen bieten wir unseren Kunden Fernwartung ihrer EDV-Systeme an. Die Fernwartung erfolgt ausschließlich auf Grundlage einer ausdrücklichen Beauftragung durch den Kunden und dient der Fehleranalyse, Systempflege und Unterstützung bei technischen Problemen. Dabei können unsere Supportmitarbeiter – je nach Art des Auftrags – Einsicht in personenbezogene Daten auf den Kundensystemen erhalten. Die Verarbeitung dieser Daten erfolgt streng zweckgebunden, in minimalem Umfang und unter Beachtung aller geltenden Datenschutzvorgaben. Sämtliche Fernzugriffe werden über sichere Kommunikationskanäle abgewickelt und dokumentiert. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Identifikationsdaten (z.B. Name, Benutzername), Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse), Log Daten (z.B. IP-Adresse, Log Daten, Systemereignisse), Inhaltsdaten (z.B. Dokumente, Anwendungsdaten). Betroffene Personen: Kunden

Zweck der Datenverarbeitung und Rechtsgrundlage

Durchführung von Wartungs-, Support- und Fehlerbehebungsmaßnahmen an den EDV-Systemen unserer Kunden im Rahmen von Service- oder Wartungsverträgen. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen: Die Verarbeitung ist notwendig um den Kundenauftrag durchzuführen. Ohne die Bereitstellung könnte der Wartungsvertrag nicht durchgeführt werden.

Dauer der Speicherung/Sperrung der Daten

Die Daten werden nicht permanent durch uns gespeichert und nach der Verarbeitung gelöscht. Die Dokumentation der Zugriffe wird zur Abwehr von Haftungsansprüchen maximal 3 Jahre aufbewahrt.

Empfänger:

TeamViewer Germany GmbH | Auftragsverarbeitung | TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Deutschland

Videokonferenzen durchführen

Beschreibung und Umfang der Datenverarbeitung

Die Durchführung von Videokonferenzen ermöglicht es, virtuelle Treffen und Gespräche zwischen Personen an verschiedenen Standorten durchzuführen. Dies ermöglicht eine verbesserte Kommunikation und Zusammenarbeit in Echtzeit, unabhängig von geografischen Entfernungen. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Identifikationsdaten (z.B. Name), Kontaktdaten (z.B. E-Mail-Adresse, Teilnehmerliste), Log Daten (z.B. IP-Adresse, Standort), Weitere Daten (z.B. Chatverlauf, Video, Audio). Betroffene Personen: Kunden, Interessenten, Mitarbeiter, Lieferanten, Bewerber

Zweck der Datenverarbeitung und Rechtsgrundlage

Der Zweck besteht darin, effiziente, zeitsparende und kostengünstige Kommunikationsmöglichkeiten für Teams, Kunden oder Geschäftspartner zu schaffen. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 lit f – berechtigtes Interesse: Wir haben ein berechtigtes Interesse an einer effizienten und kostengünstigen Kommunikation.

Dauer der Speicherung/Sperrung der Daten

Die Daten von Videokonferenzen werden gelöscht, sobald die Konferenz beendet ist und keine weiteren Aufzeichnungen oder Speicherungsoptionen aktiviert wurden. Die Daten können auch gelöscht werden, wenn sie gemäß den geltenden Datenschutzrichtlinien und -gesetzen nicht mehr erforderlich sind.

Empfänger:

Microsoft / Teams i.R.v. MS 365 | Auftragsverarbeitung | Wir nutzen MS Teams. Empfänger der Daten ist daher die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Eine Übermittlung personenbezogener Daten in Drittstaaten, insbesondere an die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, kann nicht ausgeschlossen werden. Microsoft ist nach dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist. Informationen zum Datenschutz: https://www.microsoft.com/de-de/privacy/privacystatement

Bereitstellen eines externen Kartendienstes auf unserer Website

Beschreibung und Umfang der Datenverarbeitung

Die Datenverarbeitung stellt sicher, dass unsere Website einen externen Kartendienst bereitstellt – hier Google Maps – der es Benutzern ermöglicht, Standorte, Routen und geografische Informationen anzuzeigen. Diese Datenverarbeitung ermöglicht es Benutzern, geografische Daten schnell und einfach auf unserer Website zu nutzen und zu interagieren, um Standorte zu finden und sich räumlich zu orientieren. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Standortdaten (z.B. Standortdaten), Trackingdaten (z.B. Geräteinformationen, Klickverhalten, Geräte-ID), Log Daten (z.B. IP-Adresse), Weitere Daten (z.B. Suchanfragen, ID). Betroffene Personen: Websitebesucher

Zweck der Datenverarbeitung und Rechtsgrundlage

Bereitstellung von geografischen Informationen und Standortdiensten für unsere Website-Besucher. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 lit a – Einwilligung: Einwilligung durch Consent Management Lösung auf der Website.

Dauer der Speicherung/Sperrung der Daten

Die Daten des externen Kartendienstes werden gelöscht, sobald der Nutzer die Website verlässt oder die Sitzung beendet wird. Eine weitere Speicherung erfolgt durch den Kartendienstbetreiber. Weitere Informationen siehe „Empfänger“.

Empfänger:

Google Ireland | Gemeinsame Verantwortung | Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), der europäische Anbieter der Google-Dienste. Im Rahmen der Nutzung kann es auch zu einer Übermittlung personenbezogener Daten an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA kommen. Google ist zertifiziert nach dem EU-U.S. Data Privacy Framework, womit ein angemessenes Datenschutzniveau sichergestellt wird. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

Webtracking und Nutzerstatistiken erheben

Beschreibung und Umfang der Datenverarbeitung

Ein Webtracking- und Analyse Tool wird per Code Snippet in unsere Website eingebunden. Dadurch können wir unter anderem Nachverfolgen, welche Inhalte besonders relevant sind oder auch wie viele Interessenten tatsächlich zu Kunden wurden (Conversion Tracking). Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Standortdaten (z.B. Standortdaten), Trackingdaten (z.B. Geräteinformationen, Klickverhalten), Log Daten (z.B. IP-Adresse, Browserverlauf, Header), Persönlichkeitsdaten (z.B. Interessen). Betroffene Personen: Websitebesucher

Zweck der Datenverarbeitung und Rechtsgrundlage

Steigerung der Relevanz der Inhalte, Sicherheitsrelevante Statistiken auswerten, Steigerung des Absatzes, Erweiterung des Kundenkreises Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 lit a – Einwilligung: Wird aufgrund Ihrer expliziten Einwilligung im Rahmen des Consent Managements verarbeitet.

Dauer der Speicherung/Sperrung der Daten

Die Daten werden gelöscht, sobald sie nicht mehr für die Analysezwecke benötigt werden und die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Dies stellt sicher, dass die Privatsphäre der Nutzer geschützt und die Daten nicht länger als notwendig gespeichert werden.

Empfänger:

Google Ireland i.R.V. Google Analytics (GA 4) | Gemeinsame Verantwortung | Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), der europäische Anbieter der Google-Dienste. Im Rahmen der Nutzung kann es auch zu einer Übermittlung personenbezogener Daten an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA kommen. Google ist zertifiziert nach dem EU-U.S. Data Privacy Framework, womit ein angemessenes Datenschutzniveau sichergestellt wird. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

Wir verwenden den Google Tag Manager, einen Dienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager selbst verarbeitet keine personenbezogenen Daten. Er ermöglicht jedoch das Einbinden und Verwalten weiterer Dienste (z. B. Google Analytics).

Verarbeitung von Daten über unsere Unternehmensseite auf externen Netzwerken

Beschreibung und Umfang der Datenverarbeitung

Wir unterhalten eine Seite auf einem sozialen Netzwerk. Nutzer des sozialen Netzwerkes können Inhalte von uns ansehen oder uns „abonnieren“. Im letzteren Fall werden oft automatisch Updates an die Abonnenten verschickt, wenn es Neuigkeiten von unserer Seite gibt. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Inhaltsdaten (z.B. Likes, Direktnachrichten, Beiträge, Retweets), Identifikationsdaten (z.B. Namen, Benutzernamen, Follower), Bilddateien (z.B. Profilbilder) Betroffene Personen: Websitebesucher, Kunden

Es findet eine Datenübertragung in Drittländer statt – Erläuterungen hierzu finden sich im Kapitel Drittländer.

Zweck der Datenverarbeitung und Rechtsgrundlage

Besuchern des Netzwerkes soll innerhalb des Plattformökosystems die Möglichkeit gegeben werden mit uns in Kontakt zu treten – dadurch steigt die Präsenz beim Kunden. Inhalte können über die Plattform durch Nutzung von Daten genauer platziert werden. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 lit f – berechtigtes Interesse: Berechtigtes Interesse an der Präsentation des Unternehmens in großen sozialen Netzwerken.

Dauer der Speicherung/Sperrung der Daten

Die Daten über unsere Unternehmensseite auf externen Netzwerken werden gelöscht, wenn sie nicht mehr für den ursprünglichen Zweck erforderlich sind oder wenn die gesetzliche Aufbewahrungsfrist abgelaufen ist. Die Löschung erfolgt regelmäßig und systematisch, um die Datenintegrität und Datenschutzkonformität sicherzustellen.

Empfänger:

New Work SE (XING) | Gemeinsame Verantwortung | Adresse: Am Strandkai 1, 20457 Hamburg, Deutschland. Weitere Informationen: https://privacy.xing.com/de/datenschutzerklaerung

LinkedIn Ireland Unlimited Company | Gemeinsame Verantwortung | Adresse: Wilton Plaza, Wilton Place, Dublin 2, Irland. Muttergesellschaft: LinkedIn Corporation, 1000 W Maude Avenue, Sunnyvale, CA 94085, USA. Weitere Informationen: https://www.linkedin.com/legal/privacy-policy

Meta Platforms Ireland Limited, | Gemeinsame Verantwortung | Adresse: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (für Facebook) Muttergesellschaft: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Weitere Informationen: https://www.facebook.com/privacy/policy

Verarbeitung Ihrer Daten zur Sicherung von Datenschutz und Datensicherheit

Beschreibung und Umfang der Datenverarbeitung

Die Verarbeitung Ihrer Daten zur Sicherung von Datenschutz und Datensicherheit dient dazu, die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer persönlichen Daten zu gewährleisten. Dies umfasst Maßnahmen wie Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheitsprüfungen, um unbefugten Zugriff, Verlust oder Diebstahl Ihrer Daten zu verhindern.

Außerdem werden datenschutzrechtliche Einwilligungen und Consent Entscheidungen Ihrerseits verarbeitet. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Identifikationsdaten (z.B. Name, Unterschrift), Kontaktdaten (z.B. E-Mail-Adresse), Trackingdaten (z.B. Geräteinformationen, Geräte-ID), Log Daten (z.B. IP-Adresse), Inhaltsdaten (z.B. Consent). Betroffene Personen: Websitebesucher

Zweck der Datenverarbeitung und Rechtsgrundlage

Der Zweck dieser Verarbeitung ist es, Ihre sensiblen Informationen vor Missbrauch und Schaden zu schützen und Datenschutzkonformität herzustellen. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 lit c DSGVO – rechtl. Verpflichtung: Wir sind verpflichtet, für Datenschutz und Datensicherheit vorzusorgen. Dies ergibt sich z.B. aus der DSGVO und dem BDSG-neu. Weiterhin ist die Rechtsgrundlage Art. 6 lit a DSGVO: Wir nutzen Tools zur Datensicherheit, wie z.B. extern bereitgestellte Captchas, wenn Sie Ihre Einwilligung hierzu gegeben haben.

Dauer der Speicherung/Sperrung der Daten

Die Daten werden gelöscht, sobald sie nicht mehr für die Sicherung von Datenschutz und Datensicherheit benötigt werden und keine rechtlichen Aufbewahrungspflichten bestehen. Dies erfolgt in der Regel nach Ablauf der entsprechenden Zweckbindung oder auf Anfrage des Betroffenen. Aus Gründen der Abwehr gerichtlicher Ansprüche speichern wir Einwilligungen mindestens über einen Zeitraum von 3 Jahren mit Ablauf des Jahres der Erhebung.

Empfänger:

Google Ireland i.R.V. GoogleReCaptcha | Gemeinsame Verantwortung | Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), der europäische Anbieter der Google-Dienste. Im Rahmen der Nutzung kann es auch zu einer Übermittlung personenbezogener Daten an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA kommen. Google ist zertifiziert nach dem EU-U.S. Data Privacy Framework, womit ein angemessenes Datenschutzniveau sichergestellt wird. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

Teil 3: Rechtsgrundlagen

Art. 6 Abs. 1 lit. a DS-GVO (i.V.m. § 15 Abs. 3 TMG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Erbringung unserer Leistungen oder Gegenleistungen notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

Teil 4: Ihre Rechte

Die Artikel 12 bis 23 DSGVO gewähren Ihnen als betroffene Person umfangreiche Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten. Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten zu Ihrer Person verarbeitet werden, und unentgeltlich Auskunft über diese Daten sowie eine Kopie zu erhalten (Art. 15 DSGVO). Zudem können Sie die Berichtigung unrichtiger Daten und die Vervollständigung unvollständiger Daten verlangen (Art. 16 DSGVO). Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Gründe oder Erforderlichkeiten für die Verarbeitung bestehen (Art. 17 DSGVO). Darüber hinaus können Sie die Einschränkung der Verarbeitung verlangen, wenn die gesetzlichen Voraussetzungen gegeben sind (Art. 18 DSGVO). Nach Art. 20 DSGVO haben Sie das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern dies technisch machbar ist.

Nach Art. 21 DSGVO können Sie jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO (öffentliches Interesse) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt. Dies gilt auch für die Verarbeitung zu Zwecken der Direktwerbung; in diesem Fall werden Ihre Daten nach Ihrem Widerspruch nicht mehr für diese Zwecke verarbeitet.

Sie haben ferner das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Schließlich haben Sie gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Für die Ausübung dieser Rechte können Sie sich jederzeit an den oben genannten Ansprechpartner wenden.

Teil 5: Begriffsbestimmungen

Unsere Datenschutzerklärung basiert auf den Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO), um sie für die Öffentlichkeit, Kunden und Geschäftspartner verständlich zu machen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Name, Standortdaten, Online-Kennungen oder besondere Merkmale, die die Identität einer Person ausmachen. Eine betroffene Person ist jede natürliche Person, deren personenbezogene Daten von uns verarbeitet werden. Verarbeitung bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. das Erheben, Speichern, Verwenden oder Löschen. Einschränkung der Verarbeitung meint die Markierung von Daten, um deren künftige Verarbeitung einzuschränken.

Profiling ist die automatisierte Verarbeitung von Daten zur Bewertung persönlicher Aspekte, wie Vorlieben, Interessen oder Verhalten.

Pseudonymisierung beschreibt die Verarbeitung von Daten in einer Weise, die ohne zusätzliche Informationen keine Zuordnung zu einer Person mehr erlaubt.

Ein Auftragsverarbeiter verarbeitet Daten im Auftrag des Verantwortlichen, während ein Empfänger Daten erhält, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.

Ein Dritter ist jede Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter oder Personen, die unter deren Verantwortung handeln.

Einwilligung ist eine freiwillige, informierte und unmissverständliche Willensbekundung der betroffenen Person, mit der sie der Verarbeitung ihrer Daten zustimmt.

Teil 6: Übermittlung von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Teil 7: Technische und Organisatorische Maßnahmen

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

Teil 8: Speicherdauer und Löschung Ihrer Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Teil 9: Übermittlung an Drittländer

Wenn wir personenbezogene Daten an Empfänger in Ländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermitteln, geschieht dies nur unter Einhaltung der Voraussetzungen der Datenschutz-Grundverordnung (DSGVO). Für die Übermittlung von Daten in Drittländer verwenden wir: Angemessenheitsbeschlüsse der Europäischen Kommission: Für bestimmte Länder hat die Europäische Kommission festgestellt, dass sie ein angemessenes Schutzniveau bieten. Standardvertragsklauseln der EU: Bei Übermittlungen in Länder ohne Angemessenheitsbeschluss verwenden wir von der Europäischen Kommission genehmigte Standardvertragsklauseln, die sicherstellen, dass ein angemessenes Datenschutzniveau gegeben ist. Zusätzlich können weitere Schutzmaßnahmen, wie vertragliche Vereinbarungen oder technische Sicherheitsvorkehrungen, getroffen werden, um die Daten angemessen zu schützen.

Teil 10: Cookie Policy

Unsere Website verwendet Cookies, um die Benutzerfreundlichkeit zu verbessern, bestimmte Funktionen bereitzustellen und die Nutzung unserer Website zu analysieren. Cookies sind Dateien, die auf Ihrem Endgerät gespeichert werden und Informationen wie Ihre Präferenzen oder wiederkehrende Aktionen auf unserer Website speichern.

Cookies können unterschiedliche Funktionen haben und in folgende Kategorien unterteilt werden: