Pri­va­cy Poli­cy

Daten­schutz­er­klä­rung

All­ge­mei­ner Teil

Daten­schutz auf einen Blick.

Arti­kel 12 der Daten­schutz­grund­ver­ord­nung ver­pflich­tet uns, Ihnen in prä­zi­ser, trans­pa­ren­ter, ver­ständ­li­cher und leicht zugäng­li­cher Form sowie in einer kla­ren und ein­fa­chen Spra­che mit­zu­tei­len, wie wir Ihre Daten ver­ar­bei­ten. Hier­zu wol­len wir einen auf­rich­ti­gen Bei­trag leis­ten und fas­sen unse­re Daten­schutz­er­klä­rung wie folgt zusam­men. Die Details befin­den sich unter der Zusam­men­fas­sung:

Ver­ar­bei­tungs­vor­gän­ge (ggf. ein­ge­setz­te Tools/​Verarbeitungsvorgänge)

Ver­ar­bei­tungs­vor­gän­ge, die für die Erfül­lung von Ver­trä­gen erfor­der­lich sind (Inter­ner Bereich, Micro­soft Forms)

Ver­ar­bei­tungs­vor­gän­ge, für die Ihre Ein­wil­li­gung erfor­der­lich ist (Goog­le Ana­ly­tics, Goog­le Maps, You­Tube, Vimeo)

Ver­ar­bei­tungs­vor­gän­ge, die unse­rem berech­tig­ten Inter­es­se lie­gen (Tran­si­en­te Coo­kies, Rech­tema­nage­ment, exter­ne Bera­tung, Daten­ver­ar­bei­tung bei infor­ma­to­ri­scher Nut­zung)

Ver­ar­bei­tungs­vor­gän­ge, bei denen eine auto­ma­ti­sier­te Ent­schei­dungs­fin­dung, ggf. auch Pro­filing, statt­fin­det (Hier fin­det kei­ne Ver­ar­bei­tung statt.)

Ange­spro­che­ner Per­so­nen­kreis.

Die­se Daten­schutz­er­klä­rung rich­tet sich an alle Per­so­nen, die unse­re Inter­net­sei­te besu­chen. Alle Per­so­nen­be­zeich­nun­gen bezie­hen sich sowohl auf männ­li­che und weib­li­che und diver­se Per­so­nen und Sprach­for­men und sind stets mit dem Zusatz „(m/​w/​d)“ zu ver­ste­hen.

Ver­ant­wort­li­cher.

Ver­ant­wort­li­cher i.S.v. Arti­kel 4 Zif­fer 7 DSGVO für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten der Besu­cher die­ser Inter­net­sei­te ist: Hum­boldt-Inno­va­ti­on GmbH, Geschäfts­füh­rer: Vol­ker Hof­mann, Zie­gel­stra­ße 30, 10117 Ber­lin, Tel.: +49 (30) 2093 70752, Fax: +49 (30) 2093 70779,
E-Mail: info[at]humboldt-innovation.de.

Soweit von „Wir“ oder „uns“ die Rede ist, bezieht sich dies auf den hier dar­ge­stell­ten Ver­ant­wort­li­chen.

Kon­takt­da­ten des Daten­schutz­be­auf­trag­ten

PRO­LI­AN­CE GmbH
www​.daten​schutz​ex​per​te​.de
Leo­pold­str. 21
80802 Mün­chen
datenschutzbeauftragter[at]datenschutzexperte.de

Bit­ten nen­nen Sie bei der Kon­takt­auf­nah­me mit dem Daten­schutz­be­auf­trag­ten das Unter­neh­men, auf wel­ches sich Ihre Anfra­ge bezieht. Bit­te sehen Sie davon ab, Ihrer Anfra­ge sen­si­ble Infor­ma­tio­nen wie z. B. eine Aus­weis­ko­pie bei­zu­fü­gen.

Rech­te der Besu­cher der Inter­net­sei­te.

Die Besu­cher haben mit Blick auf die zu ihrer Per­son ver­ar­bei­te­ten, per­so­nen­be­zo­ge­nen Daten nach der Daten­schutz­grund­ver­ord­nung meh­re­re Rech­te. Ins­be­son­de­re

  • das Recht auf Aus­kunft über die gespei­cher­ten, per­so­nen­be­zo­ge­nen Daten,
  • das Recht auf die Berich­ti­gung unrich­tig gespei­cher­ter, per­so­nen­be­zo­ge­ner Daten,
  • das Recht auf Löschung per­so­nen­be­zo­ge­ner Daten, für deren wei­te­re Spei­che­rung es kei­ne Rechts­grund­la­ge gibt,
  • das Recht auf Ein­schrän­kung der Ver­ar­bei­tung der gespei­cher­ten, per­so­nen­be­zo­ge­nen Daten,
  • das Recht auf Daten­über­trag­bar­keit,
  • das Recht sich bei für uns zustän­di­gen Auf­sichts­be­hör­de für Daten­schutz zu beschwe­ren.

Soweit die Tat­be­stands­vor­aus­set­zun­gen der jewei­li­gen Ansprü­che gege­ben sind und wir Sie iden­ti­fi­zie­ren kön­nen, wer­den wir Ihre Ansprü­che zeit­nah erfül­len.

Ver­ar­bei­tungs­vor­gän­ge, bei denen eine auto­ma­ti­sier­te Ent­schei­dungs­fin­dung (ggf. auch Pro­filing) statt­fin­det

(1) Soweit wir in der obi­gen Tabel­le („Daten­schutz auf einen Blick“) in der letz­ten Zei­le („Ver­ar­bei­tungs­vor­gän­ge, bei denen eine auto­ma­ti­sier­te Ent­schei­dungs­fin­dung, ggf. auch Pro­filing, statt­fin­det“)
ggf. ein­ge­setz­te Tools und/​oder Ver­ar­bei­tungs­kon­stel­la­tio­nen nen­nen, bedeu­tet dies, dass wir bei die­sen Tools/​Verarbeitungskonstellationen aus­nahms­wei­se eine beson­de­re Form der Daten­ver­ar­bei­tung vor­neh­men. In die­sem Zusam­men­hang wei­sen wir Sie auf fol­gen­des hin:

  1. Die beson­de­re Form der Ver­ar­bei­tung ist die sog. auto­ma­ti­sier­te Ent­schei­dungs­fin­dung. Das sind Ent­schei­dun­gen, die aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung beru­hen und die sich recht­lich oder auf sons­ti­ge Wei­se erheb­lich auf Sie aus­wir­ken (z.B. Ent­schei­dung über die Begrün­dung eines Ver­tra­ges). Zu einer der­ar­ti­gen Ver­ar­bei­tung zählt auch das „Pro­filing“, das in jeg­li­cher Form auto­ma­ti­sier­ter Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten unter Bewer­tung der per­sön­li­chen Aspek­te in Bezug auf eine natür­li­che Per­son besteht, ins­be­son­de­re zur Ana­ly­se oder Pro­gno­se von Aspek­ten bezüg­lich Arbeits­leis­tung, wirt­schaft­li­che Lage, Gesund­heit, per­sön­li­che Vor­lie­ben oder Inter­es­sen, Zuver­läs­sig­keit oder Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel der betrof­fe­nen Per­son, soweit dies recht­li­che Wir­kung für die betrof­fe­ne Per­son ent­fal­tet oder sie in ähn­li­cher Wei­se erheb­lich beein­träch­tigt.
  2. Grund­sätz­lich sind sol­che Ver­ar­bei­tungs­vor­gän­ge ver­bo­ten (vgl. Arti­kel 22 Absatz 1 DSGVO), wobei es von die­sem Ver­bot auch Aus­nah­men gibt. Sofern wir uns auf Aus­nah­men beru­fen, erläu­tern wir die­se in unse­ren Daten­schutz­in­for­ma­tio­nen für Per­so­nen, denen gegen­über wir ver­trag­li­che Ent­schei­dun­gen tref­fen, also i.d.R. Kun­den und/​oder Lie­fe­ran­ten. Auf die­se Erklä­rung neh­men wir Bezug.

(2) Grund­sätz­lich sind sol­che Ver­ar­bei­tungs­vor­gän­ge Soweit wir in der obi­gen Tabel­le („Daten­schutz auf einen Blick“) in der letz­ten Zei­le („Ver­ar­bei­tungs­vor­gän­ge, bei denen eine auto­ma­ti­sier­te Ent­schei­dungs­fin­dung, ggf. auch Pro­filing, statt­fin­det“) nichts auf­ge­führt wird, set­zen wir die­se Tech­no­lo­gie im Rah­men unse­rer Inter­net­sei­te auch nicht ein.

Daten­über­mitt­lung an Stel­len außer­halb der Euro­päi­schen Uni­on

(1) Es besteht die Mög­lich­keit, dass wir per­so­nen­be­zo­ge­nen Daten an Stel­len über­mit­teln und/​oder über­mit­teln las­sen, die außer­halb der Euro­päi­schen Uni­on sit­zen oder dies zumin­dest nicht aus­schlie­ßen kön­nen (fort­an: Dritt­land­stel­le). In die­sen Fäl­len müs­sen wir nach Arti­kel 44 DSGVO garan­tie­ren, dass dadurch das Schutz­ni­veau der Daten­schutz­grund­ver­ord­nung nicht unter­schrit­ten wird. Vor­sorg­lich wei­sen wir dar­auf hin, dass die Dritt­land­stel­le sowohl ein Ver­ant­wort­li­cher als auch ein Auf­trags­ver­ar­bei­ter sein kann.

(2) Sofern wir uns in der nach­fol­gen­den Erklä­rung auf einen sog. Ange­mes­sen­heits­be­schluss beru­fen, bedeu­tet dies, dass die Dritt­land­stel­le in einem Land, Gebiet oder spe­zi­fi­schen Sek­tor sitzt, zu
dem die Kom­mis­si­on beschlos­sen hat, dass es ein ange­mes­se­nes Schutz­ni­veau bie­tet. Die­se Garan­tie folgt dann aus Arti­kel 45 DSGVO.

(3) Sofern wir uns in der nach­fol­gen­den Erklä­rung auf die sog. Stan­dard­ver­trags­klau­seln beru­fen, bedeu­tet dies, dass die Dritt­land­stel­le die sog. EU-Stan­dard­ver­trags­klau­seln akzep­tiert und sich damit ver­trag­lich zur Ach­tung des Schutz­ni­veaus der Daten­schutz­grund­ver­ord­nung ver­pflich­tet hat. Die­se Garan­tie folgt dann aus Arti­kel 46 Absät­ze 1 und 5 DSGVO.

(4) Sofern wir uns in der nach­fol­gen­den Erklä­rung dar­auf beru­fen, dass Sie in die Über­mitt­lung an die Dritt­land­stel­le ein­ge­wil­ligt haben, bedeu­tet dies, dass Sie über alle bestehen­den mög­li­chen Risi­ken der­ar­ti­ger Über­mitt­lun­gen, für die es kei­nen Ange­mes­sen­heits­be­schluss oder ande­re Garan­tien gibt, infor­miert wur­den und der Daten­über­mitt­lung den­noch zuge­stimmt haben. Die­se Garan­tie folgt dann aus Arti­kel 49 Absatz 1 lit. a DSGVO. Die ent­spre­chen­den Risi­ken schil­dern wir aus Trans­pa­renz­grün­den an geson­der­ter Stel­le. 

(5) Die­sen Hin­weis ertei­len wir nur vor­sorg­lich. Er gilt nur, wenn wir in der nach­fol­gen­den Erklä­rung hier­auf Bezug neh­men. Es besteht auch die Mög­lich­keit, dass wir hier­von kei­nen Gebrauch machen.

Son­der­kon­stel­la­ti­on: EU-Stan­dard­ver­trags­klau­seln und Dritt­land­stel­len mit Sitz in den USA

(1) Ergän­zend zu den Aus­füh­run­gen unter „Daten­über­mitt­lung an Stel­len außer­halb der Euro­päi­schen Uni­on“ – Absatz 3 wei­sen wir Sie auf eine Son­der­kon­stel­la­ti­on hin. Bei Über­mitt­lun­gen an Dritt­land­stel­len mit Sitz in den USA ist die Mög­lich­keit, sich auf die EU-Stan­dard­ver­trags­klau­seln zu beru­fen, ein­ge­schränkt. Sofern wir also EU-Stan­dard­ver­trags­klau­seln zu beru­fen (oder dies bereits tun), wei­sen wir auf fol­gen­des hin:

(2) Wir wer­den die Über­mitt­lung per­so­nen­be­zo­ge­ner Daten an US-Dritt­land­stel­len nur dann auf die EU-Stan­dard­ver­trags­klau­seln stüt­zen, wenn wir zuvor eine gründ­li­che Über­prü­fung des damit ver­bun­de­nen Sach­ver­halts vor­ge­nom­men haben. Hier­bei ermit­teln wir zunächst ein Risi­ko­le­vel (Art und ins­be­son­de­re Sen­si­bi­li­tät der betrof­fe­nen Daten, Umfang der Daten­ver­ar­bei­tung, Zweck der
Daten­ver­ar­bei­tung, Miss­brauchs­an­fäl­lig­keit). Anschlie­ßend prü­fen wir, ob die ver­trag­li­chen Zusa­gen der US-Dritt­land­stel­le sowie die dort getrof­fe­nen tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men (z.B. Ver­ar­bei­tung von Daten aus­schließ­lich in EU-basier­ten Rechen­zen­tren, Ver­schlüs­se­lungs­tech­no­lo­gie) die vor­ab fest­ge­stell­ten Risi­ken hin­rei­chend mini­mie­ren. Nur wenn wir hier­bei zu dem Ergeb­nis kom­men, dass die EU-Stan­dard­ver­trags­klau­seln aus­nahms­wei­se auch bei einer US-Dritt­land­stel­le eine hin­rei­chen­de Garan­tie sind, wer­den wir uns dar­auf beru­fen.

(3) Die­sen Hin­weis ertei­len wir nur vor­sorg­lich. Er gilt nur, wenn wir in der nach­fol­gen­den Erklä­run­ghier­auf Bezug neh­men. Es besteht auch die Mög­lich­keit, dass wir hier­von kei­nen Gebrauch machen.

Son­der­kon­stel­la­ti­on: Ein­wil­li­gung in die Über­mitt­lung an Dritt­land­stel­len mit Sitz in den USA, ein­schließ­lich der Risi­ko­hin­wei­se

(1) Ergän­zend zu den Aus­füh­run­gen unter „Daten­über­mitt­lung an Stel­len außer­halb der Euro­päi­schen Uni­on“ – Absatz 4 wei­sen wir Sie auf eine wei­te­re Son­der­kon­stel­la­ti­on hin. Bei Über­mitt­lun­gen an Dritt­land­stel­len mit Sitz in den USA ist die Mög­lich­keit, sich auf die EU-Stan­dard­ver­trags­klau­seln zu beru­fen, ein­ge­schränkt. Daher bleibt in eini­gen Fäl­len nur die Mög­lich­keit, Sie nach Ihrer Ein­wil­li­gung in die­se Über­mitt­lung zu fra­gen. Bevor Sie die­se Ein­wil­li­gung jedoch ertei­len, bit­ten wir Sie fol­gen­de Risi­ken zur Kennt­nis zu neh­men und bei der Ent­schei­dung, ob Sie ein­wil­li­gen, zu beden­ken:

(2) Wir wei­sen Sie mit Nach­druck dar­auf hin, dass eine Daten­über­mitt­lung in die USA ohne den Schutz eines Ange­mes­sen­heits­be­schlus­ses ggf. erheb­li­che Risi­ken mit sich bringt. Es ist ins­be­son­de­re auf fol­gen­de Risi­ken hin­zu­wei­sen:

1. In den USA exis­tiert kein ein­heit­li­ches Daten­schutz­recht; schon gar nicht ein sol­ches, das ver­gleich­bar mit dem in der EU gel­ten­den Daten­schutz­recht wäre. Das bedeu­tet, dass sowohl US Unter­neh­men als auch staat­li­che Stel­len mehr Mög­lich­kei­ten haben, Ihre per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten, ins­be­son­de­re zur werb­li­chen Anspra­che, Pro­fil­bil­dung und Durch­füh­rung von (straf­recht­li­chen) Ermitt­lun­gen. Unse­re Mög­lich­kei­ten, dage­gen vor­zu­ge­hen sind erheb­lich ein­ge­schränkt.

2. Der US-Gesetz­ge­ber hat sich zahl­rei­che Zugriffs­rech­te auf Ihre per­so­nen­be­zo­ge­nen Daten zuge­bil­ligt (vgl. etwa Sec­tion 702 des FISA oder die E.O. 12333 i.V.m. PPD-28), die mit unse­rem Rechts­ver­ständ­nis nicht ver­ein­bar sind. Ins­be­son­de­re fin­det kei­ne, mit den in der Euro­päi­schen Uni­on ver­gleich­ba­re Ver­hält­nis­mä­ßig­keits­prü­fung vor einem Zugriff statt.

3. Bür­ger der Euro­päi­schen Uni­on haben in den USA kei­nen effek­ti­ven Rechts­schutz zu erwar­ten.

4. Wir wer­den Sie i.d.R. nur dann um eine sol­che Ein­wil­li­gung bit­ten, wenn wir zu dem Ergeb­nis gekom­men sind, dass die US-Dritt­land­stel­le sich nicht erfolg­reich auf EU-Stan­dard­ver­trags­klau­seln beru­fen kann.

(3) Die­se Erklä­rung geben wir ledig­lich vor­sorg­lich ab. Sie gilt nur, wenn wir in der nach­fol­gen­den Erklä­rung hier­auf Bezug neh­men. Es besteht auch die Mög­lich­keit, dass wir hier­von kei­nen Gebrauch machen.

Son­der­kon­stel­la­ti­on: Ein­wil­li­gung in die Über­mitt­lung an Dritt­land­stel­len mit Sitz in der Rus­si­schen Föde­ra­ti­on, ein­schließ­lich der Risi­ko­hin­wei­se

(1) Ergän­zend zu den Aus­füh­run­gen unter „Daten­über­mitt­lung an Stel­len außer­halb der Euro­päi­schen Uni­on“ – Absatz 4 wei­sen wir Sie auf eine wei­te­re Son­der­kon­stel­la­ti­on hin. Bei Über­mitt­lun­gen an Dritt­land­stel­len mit Sitz in der Rus­si­schen Föde­ra­ti­on ist die Mög­lich­keit, sich auf die EU Stan­dard­ver­trags­klau­seln zu beru­fen, ein­ge­schränkt. Daher bleibt in eini­gen Fäl­len nur die Mög­lich­keit, Sie nach Ihrer Ein­wil­li­gung in die­se Über­mitt­lung zu fra­gen. Bevor Sie die­se Ein­wil­li­gung jedoch ertei­len, bit­ten wir Sie fol­gen­de Risi­ken zur Kennt­nis zu neh­men und bei der Ent­schei­dung, ob Sie ein­wil­li­gen, zu beden­ken:

(2) Wir wei­sen Sie mit Nach­druck dar­auf hin, dass eine Daten­über­mitt­lung in die Rus­si­sche Föde­ra­ti­on ohne den Schutz eines Ange­mes­sen­heits­be­schlus­ses ggf. erheb­li­che Risi­ken mit sich bringt. Es
ist ins­be­son­de­re auf fol­gen­de Risi­ken hin­zu­wei­sen:

  1. Der Gesetz­ge­ber der Rus­si­schen Föde­ra­ti­on hat das Über­ein­kom­men zum Schutz des Men­schen bei der auto­ma­ti­schen Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (sog. Euro­päi­sche
    Daten­schutz­kon­ven­ti­on) zwar rati­fi­ziert, aber mög­li­cher­wei­se bestehen
    Umset­zungs­de­fi­zi­te.
  2. Der Gesetz­ge­ber der Rus­si­schen Föde­ra­ti­on hat sich und sei­nen Ermitt­lungs­be­hör­den Zugriffs­rech­te auf Ihre per­so­nen­be­zo­ge­nen Daten zuge­bil­ligt, die zumin­dest nicht voll­stän­dig mit unse­rem Rechts­ver­ständ­nis ver­ein­bar sind. Ins­be­son­de­re fin­det kei­ne, mit den in der Euro­päi­schen Uni­on ver­gleich­ba­re Ver­hält­nis­mä­ßig­keits­prü­fung vor einem Zugriff statt.
  3. Bür­ger der Euro­päi­schen Uni­on haben in der Rus­si­schen Föde­ra­ti­on nicht den glei­chen Rechts­schutz wie in der EU zu erwar­ten.
  4. Wir wer­den Sie i.d.R. nur dann um eine sol­che Ein­wil­li­gung bit­ten, wenn wir zu dem Ergeb­nis gekom­men sind, dass die Dritt­land­stel­le in Russ­land sich nicht erfolg­reich auf EU-Stan­dard­ver­trags­klau­seln beru­fen kann.

Hin­weis zur recht­li­chen Ver­ar­bei­tungs­pflicht.

Nur sofern wir in der nach­fol­gen­den Daten­schutz­er­klä­rung auf Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO hin­wei­sen, besteht eine recht­li­che Pflicht zur Ver­ar­bei­tung.

Ver­ar­bei­tungs­vor­gän­ge, die für die Erfül­lung von Ver­trä­gen erfor­der­lich sind (pri­mä­re Rechts­grund­la­ge Arti­kel 6 Absatz 1 Satz 1 lit. b DSGVO).

All­ge­mei­ne Hin­wei­se zu Zweck und Rechts­grund­la­ge der nach­fol­gend beschrie­be­nen Ver­ar­bei­tungs­vor­gän­ge.

(1) Zweck der nach­fol­gend beschrie­be­nen Ver­ar­bei­tungs­vor­gän­ge ist die Begrün­dung, Durch­füh­rung, Been­di­gung von Ver­trä­gen sowie die Ver­tei­di­gung gegen Ansprü­che Ihrer­seits, die in unmit­tel­ba­rem oder mit­tel­ba­rem Zusam­men­hang mit dem jewei­li­gen Ver­trag ste­hen. 

(2) Soweit die Ver­ar­bei­tung die Begrün­dung, Durch­füh­rung, Been­di­gung von Ver­trä­gen bezweckt, ist Arti­kel 6 Absatz 1 Satz 1 lit. b DSGVO die Rechts­grund­la­ge für die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten. Nach die­ser Vor­schrift ist die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten auch ohne Ihre Ein­wil­li­gung zuläs­sig, wenn sie für die Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei Sie sind, oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist, die auf Ihre Anfra­ge erfol­gen.

(3) Soweit die Ver­ar­bei­tung die Ver­tei­di­gung gegen Ansprü­che Ihrer­seits, die in unmit­tel­ba­rem oder mit­tel­ba­rem Zusam­men­hang mit dem jewei­li­gen Ver­trag ste­hen, bezweckt, ist ergän­zend zu Arti­kel 6 Absatz 1 Satz 1 lit. b DSGVO auch Arti­kel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechts­grund­la­ge. Unser inso­weit berech­tig­tes Inter­es­se folgt aus unse­rem Recht, uns gegen Ansprü­che ihrer­seits zu weh­ren.

(4) Nur sofern wir Ihre Daten in Ihrer Funk­ti­on als Bewer­ber oder aktu­el­ler oder ehe­ma­li­ger Beschäf­tig­ter auf die­ser Inter­net­sei­te ver­ar­bei­ten, ist Arti­kel 88 DSGVO i.V.m. § 26 Absatz 1 BDSG2018 die Rechts­grund­la­ge. Nach die­ser Vor­schrift ist die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Beschäf­tig­ten­da­ten (ein­schließ­lich Ihrer Bewer­ber­da­ten) auch ohne Ihre Ein­wil­li­gung zuläs­sig, wenn sie für die Erfül­lung eines Arbeits­ver­trags, des­sen Ver­trags­par­tei Sie sind, oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist.

(5) Soweit wir Arti­kel 6 Absatz 1 Satz 1 lit. f DSGVO Bezug neh­men, haben Sie das Recht der Ver­ar­bei­tung zu wider­spre­chen, was in Fäl­len des begrün­de­ten Wider­spruchs zu einem Ende der hier­auf gestütz­ten Ver­ar­bei­tung führt. Und soweit wir nicht aus­drück­lich auf Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug neh­men, besteht kei­ne Pflicht zur Ver­ar­bei­tung.

All­ge­mei­ne Hin­wei­se zur Spei­che­rungs­dau­er bzgl. der Daten im Rah­men der nach­fol­gend beschrie­be­nen Ver­ar­bei­tungs­vor­gän­ge.

(1) Wir spei­chern die Daten, solan­ge dies erfor­der­lich ist, um den Ver­trag zu begrün­den, durch­zu­füh­ren, ggf. zu been­den und/​oder um uns gegen Ansprü­che durch Sie zu ver­tei­di­gen, die in unmit­tel­ba­rem oder mit­tel­ba­rem Zusam­men­hang mit dem jewei­li­gen Ver­trag ste­hen.  

(2) Sofern zwi­schen uns ein Ver­trags­ver­hält­nis zustan­de kommt, spei­chern wir die Daten ergän­zend bis zum Ablauf unse­rer gesetz­li­chen Auf­be­wah­rungs­fris­ten. Rechts­grund­la­ge hier­für ist Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB. Nach die­sen Vor­schrif­ten sind eini­ge der o.g. Daten auch über den Zeit­punkt der Zweck­er­rei­chung hin­aus auf­zu­be­wah­ren. So sind wir ggf. ver­pflich­tet,

  1. per­so­nen­be­zo­ge­ne Daten zu Ihrer Per­son, die sich aus Büchern und Auf­zeich­nun­gen, Inven­ta­ren, Jah­res­ab­schlüs­sen, Ein­zel­ab­schlüs­sen nach § 325 Abs. 2a HGB, Kon­zern­ab­schlüs­sen, Lage­be­rich­ten und Kon­zern­la­ge­be­rich­ten, Eröff­nungs­bi­lan­zen, Buchungs­be­le­gen, Unter­la­gen nach Arti­kel 15 Absatz 1 und Arti­kel 163 des Zoll­ko­dex der Uni­on, Han­dels­bü­chern sowie die zu ihrem Ver­ständ­nis erfor­der­li­chen Arbeits­an­wei­sun­gen und sons­ti­gen Orga­ni­sa­ti­ons­un­ter­la­gen erge­ben, für zehn Jah­re auf­zu­be­wah­ren, wobei die Auf­be­wah­rungs­frist i.d.R. mit dem Schluss des Kalen­der­jahrs beginnt, in dem das maß­geb­li­che Doku­ment ent­stan­den ist (Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB),

Daten zu Ihrer Per­son, die sich aus emp­fan­ge­nen Han­dels- oder Geschäfts­brie­fen, aus der Wie­der­ga­be der emp­fan­ge­nen Han­dels- oder Geschäfts­brie­fe sowie aus sons­ti­gen Unter­la­gen, die für die Besteue­rung von Bedeu­tung sind, für sechs Jah­re auf­zu­be­wah­ren, wobei die Auf­be­wah­rungs­frist i.d.R. mit dem Schluss des Kalen­der­jahrs beginnt, in dem das maß­geb­li­che Doku­ment ent­stan­den ist (Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB).“

(3) Sofern wir Ihre Daten in Ihrer Funk­ti­on als Bewer­ber auf die­ser Inter­net­sei­te ver­ar­bei­ten, spei­chern wir die Daten grund­sätz­lich bis zu einer abschlie­ßen­den Ent­schei­dung über Ihre Bewer­bung und

  1. im Fall der Absa­ge für wei­te­re sechs Mona­te nach der Absa­ge, wobei die Rechts­grund­la­ge für die sechs­mo­na­ti­ge Spei­che­rung Arti­kel 6 Absatz 1 Satz 1 lit. f DSGVO ist und unser berech­tig­tes Inter­es­se aus dem Recht folgt, sich gegen Beschwer­den nach dem AGG zu weh­ren (vgl. § 15 Absatz 4 AGG),
  2. im Fal­le, dass wir Sie danach fra­gen, ob Sie in unse­ren Bewer­ber­pool auf­ge­nom­men wer­den wol­len und Sie dies beja­hen, bis zum Zeit­punkt des Wider­rufs Ihrer Ein­wil­li­gung, wobei die Rechts­grund­la­ge für die­se Spei­che­rung Ihre Ein­wil­li­gung gemäß Arti­kel 88 DSGVO i.V.m. § 26 Absatz 2 BDSG2018 ist.“

In den Fäl­len des Absat­zes 3 Zif­fern 1 und 2 behal­ten wir uns ledig­lich das Recht zu Spei­che­rung vor, eine Auf­be­wah­rungs­ver­pflich­tung wird durch die­se Daten­schutz­er­klä­rung aber nicht begrün­det.

(4) Soweit wir Arti­kel 6 Absatz 1 Satz 1 lit. f DSGVO Bezug neh­men, haben Sie das Recht der Ver­ar­bei­tung zu wider­spre­chen, was in Fäl­len des begrün­de­ten Wider­spruchs zu einem Ende der hier­auf gestütz­ten Ver­ar­bei­tung führt. Und soweit wir nicht aus­drück­lich auf Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug neh­men, besteht kei­ne Pflicht zur Ver­ar­bei­tung.

For­mu­lar­de­si­gner von Micro­soft (Micro­soft Forms).

(1) Zur Erstel­lung und Ver­wal­tung von For­mu­la­ren set­zen wir den fol­gen­den Anbie­ter ein: Micro­soft Cor­po­ra­ti­on, One Micro­soft Way, Red­mond, WA 98052-6399, USA. Wir haben die­sen Anbie­ter mit der Ver­ar­bei­tung Ihrer Daten nach Arti­kel 28 DSGVO beauf­tragt. Die Daten­schutz­er­klä­rung die­ses Anbie­ters fin­den Sie hier: https://​pri​va​cy​.micro​soft​.com/​d​e​-​d​e​/​p​r​i​v​a​c​y​s​t​a​t​e​m​ent

(2) Hier­bei ver­ar­bei­ten wir in der Regel alle Daten über Inhalt, Art und Wei­se sowie Umfang Ihrer Ein­ga­ben in das jewei­li­ge For­mu­lar. Nähe­res zur Art und Wei­se der Ver­ar­bei­tung über die­sen Anbie­ter fin­den Sie hier: https://​sup​port​.micro​soft​.com/​d​e​-​d​e​/​f​o​r​m​s​?​u​i​=​d​e​-​d​e​&​r​s​=​d​e​-​d​e​&​a​d​=de.

(3) Der Beauf­tra­gung die­ses Anbie­ters steht auch nicht ent­ge­gen, dass er sei­nen Sitz außer­halb der Euro­päi­schen Uni­on hat. Denn der Anbie­ter hat sich gemäß den EU-Stan­dard­ver­trags­klau­seln ver­pflich­tet und die­se durch wei­te­re Garan­tien in den sog. Addi­tio­nal Safe­guards Adden­dum to Stan­dard Con­trac­tu­al Clau­ses ergänzt.

Inter­ner Bereich

(1) Gern beschrei­ben wir die­sen Ver­ar­bei­tungs­vor­gang kurz: Auf unse­rer Inter­net­sei­te haben Sie die Mög­lich­keit, sich für die Nut­zung eines inter­nen Bereichs zu regis­trie­ren, sich anschlie­ßend dar­in ein­zu­log­gen und sich schluss­end­lich wie­der abzu­mel­den. Wenn Sie sich zum inter­nen Bereich regis­trie­ren, erhe­ben wir dabei die Daten, die Sie im Rah­men des Regis­trie­rungs­pro­zes­ses ange­ben. Inner­halb des inter­nen Bereichs regis­trie­ren wir Ihre Hand­lun­gen, soweit dies erfor­der­lich zur Bereit­stel­lung des hier­mit ver­folg­ten Schuld­ver­hält­nis­ses erfor­der­lich ist. Bei Abmel­dung löschen wir die Daten, sofern kei­ne Auf­be­wah­rungs­fris­ten ent­ge­gen­ste­hen (vgl. unse­re Aus­füh­run­gen oben unter „All­ge­mei­ne Hin­wei­se zur Spei­che­rungs­dau­er bzgl. der Daten im Rah­men der nach­fol­gend beschrie­be­nen Ver­ar­bei­tungs­vor­gän­ge“).

(2) Hier­bei ver­ar­bei­ten wir in der Regel fol­gen­de Daten von Ihnen: (1) die von Ihnen ein­ge­ge­be­nen Regis­trie­rungs­da­ten, (2) die Daten über Log­ins, (3) über Hand­lun­gen, die Sie inner­halb des Log-In-Bereichs durch­füh­ren, (4) über den Sta­tus zur Abmel­dung.

Ver­ar­bei­tungs­vor­gän­ge, für die Ihre Ein­wil­li­gung erfor­der­lich ist (Rechts­grund­la­ge Arti­kel 6 Absatz 1 Satz 1 lit. a DSGVO).

All­ge­mei­ne Hin­wei­se zu Zweck und Rechts­grund­la­ge der nach­fol­gend beschrie­be­nen Ver­ar­bei­tungs­vor­gän­ge.

(1) Der Zweck der nach­fol­gend beschrie­be­nen Ver­ar­bei­tungs­vor­gän­ge ist bei jedem Tool geson­dert beschrie­ben.

(2) Rechts­grund­la­ge für die jewei­li­ge Daten­ver­ar­bei­tung ist Ihre Ein­wil­li­gung gemäß Arti­kel 6 Absatz 1 Satz 1 lit. a DSGVO. Nach die­ser Vor­schrift ist die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zuläs­sig, wenn Sie Ihre Ein­wil­li­gung zu der Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen oder meh­re­re bestimm­te Zwe­cke gege­ben haben.

All­ge­mei­ne Hin­wei­se zur Spei­che­rungs­dau­er bzgl. der Daten im Rah­men der nach­fol­gend beschrie­be­nen Ver­ar­bei­tungs­vor­gän­ge.

(1) Wir spei­chern die Daten, bis Sie Ihre Ein­wil­li­gung wider­ru­fen haben.

(2) Soll­te sich im Anschluss an eine Ver­ar­bei­tung, die auf Ihre Ein­wil­li­gung gestützt wird, zwi­schen uns ein Ver­trags­ver­hält­nis zustan­de kom­men, spei­chern wir ggf. eini­ge Ihrer Daten ergän­zend bis zum Ablauf unse­rer gesetz­li­chen Auf­be­wah­rungs­fris­ten. Rechts­grund­la­ge hier­für ist Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB. Nach die­sen Vor­schrif­ten sind eini­ge der o.g. Daten auch über den Zeit­punkt der Zweck­er­rei­chung hin­aus auf­zu­be­wah­ren. So sind wir ggf. ver­pflich­tet,

  1. Daten zu Ihrer Per­son, die sich aus Büchern und Auf­zeich­nun­gen, Inven­ta­ren, Jah­res­ab­schlüs­sen, Ein­zel­ab­schlüs­sen nach § 325 Abs. 2a HGB, Kon­zern­ab­schlüs­sen, Lage­be­rich­ten und Kon­zern­la­ge­be­rich­ten, Eröff­nungs­bi­lan­zen, Buchungs­be­le­gen, Unter­la­gen nach Arti­kel 15 Absatz 1 und Arti­kel 163 des Zoll­ko­dex der Uni­on, Han­dels­bü­chern sowie die zu ihrem Ver­ständ­nis erfor­der­li­chen Arbeits­an­wei­sun­gen und sons­ti­gen Orga­ni­sa­ti­ons­un­ter­la­gen erge­ben, für zehn Jah­re auf­zu­be­wah­ren, wobei die Auf­be­wah­rungs­frist i.d.R. mit dem Schluss des Kalen­der­jahrs beginnt, in dem das maß­geb­li­che Doku­ment ent­stan­den ist (Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO
    bzw. i.V.m. § 257 HGB),
  2. Daten zu Ihrer Per­son, die sich aus emp­fan­ge­nen Han­dels- oder Geschäfts­brie­fen, aus der Wie­der­ga­be der emp­fan­ge­nen Han­dels- oder Geschäfts­brie­fe sowie aus sons­ti­gen Unter­la­gen, die für die Besteue­rung von Bedeu­tung sind, für sechs Jah­re auf­zu­be­wah­ren, wobei die Auf­be­wah­rungs­frist i.d.R. mit dem Schluss des Kalen­der­jahrs beginnt, in dem das maß­geb­li­che Doku­ment ent­stan­den ist (Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB).
Hin­weis bei Rechts­grund­la­ge „Ein­wil­li­gung“.

(1) Soweit wir von Ihnen eine Ein­wil­li­gung für die Ver­ar­bei­tung ein­ho­len, haben Sie jeder­zeit das Recht, die­se Ein­wil­li­gung mit Wir­kung für die Zukunft zu wider­ru­fen. In der Regel ist dies durch form­lo­se Nach­richt an uns (vgl. oben „Ver­ant­wort­li­cher.“) mög­lich.

(2) Fer­ner wei­sen wir dar­auf hin, dass wir im Rah­men der Ein­ho­lung der Ein­wil­li­gung, wei­te­re Ihrer per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten. Das sind einer­seits Iden­ti­täts­merk­ma­le (etwa Ihr Name, Ihre E-Mail-Adres­se, Ihre IP-Adres­se) und ande­rer­seits Pro­to­koll­da­ten zur Ein­wil­li­gung (Zeit­punkt der Ein­wil­li­gung, Sta­tus der Ein­wil­li­gung, Umfang der Ein­wil­li­gung). Die­se Daten­ver­ar­bei­tung stüt­zen wir auf Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Arti­kel 7 Absatz 1 DSGVO. Zweck ist die Not­wen­dig­keit, Ihre Ein­wil­li­gungs­er­tei­lung nach­wei­sen zu müs­sen.

(3) Die Iden­ti­täts­merk­ma­le und Pro­to­koll­da­ten zur Ein­wil­li­gung spei­chern wir, bis zum Ablauf des drit­ten Kalen­der­jah­res, das auf das Jahr folgt, in dem Sie die Ein­wil­li­gung wider­ru­fen. Rechts­grund­la­ge für die­se Auf­be­wah­rung ist Arti­kel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei unser berech­tig­tes Inter­es­se dar­aus folgt, dass wir inner­halb des rele­van­ten, zivil­recht­li­chen Ver­jäh­rungs­zeit­rau­mes nach­wei­sen kön­nen müs­sen, dass und wor­in Sie ein­ge­wil­ligt haben.

Daten­ver­ar­bei­tung beim Ein­satz von Goog­le Ana­ly­tics.

(1) Zur Ana­ly­se Ihres Nut­zer­ver­hal­tens auf unse­rer Inter­net­sei­te set­zen wir fol­gen­den Dienst­leis­ter mit sei­nem in der Über­schrift näher bezeich­ne­ten Tool ein: Goog­le LLC, 1600 Amphi­theat­re Park­way, Moun­tain View, Cali­for­nia 94043. Wenn Sie Ihren Sitz inner­halb des Euro­päi­schen Wirt­schafts­raums haben, wer­den Ihre Daten ergän­zend durch die Goog­le Ire­land Ltd., Gor­don House, Bar­row Street, Dub­lin 4, Ire­land ver­ar­bei­tet. Gern beschrei­ben wir die­sen Ver­ar­bei­tungs­vor­gang kurz: Das Tool ver­wen­det sog. „Coo­kies“. Das sind Text­da­tei­en, die auf Ihrem Com­pu­ter gespei­chert wer­den und die eine Ana­ly­se der Benut­zung der Web­site durch Sie ermög­li­chen. Der Anbie­ter wird in unse­rem Auf­trag die­se Infor­ma­tio­nen benut­zen, um Ihre Nut­zung der Web­site aus­zu­wer­ten, um Reports über die Web­site-Akti­vi­tä­ten zusam­men­zu­stel­len und um wei­te­re mit der Web­site-Nut­zung und der Inter­net­nut­zung ver­bun­de­ne Dienst­leis­tun­gen gegen­über dem Web­site-Betrei­ber zu erbrin­gen. Die Daten­schutz­er­klä­rung die­ses Anbie­ters fin­den Sie hier: https://​poli​ci​es​.goog​le​.com/​p​r​i​v​a​c​y​?​f​g=1.

(2) Der Zweck kann wie folgt beschrie­ben wer­den: Wir nut­zen die­ses Tool, um die Nut­zung unse­rer Web­site ana­ly­sie­ren und regel­mä­ßig ver­bes­sern zu kön­nen. Über die gewon­ne­nen Sta­tis­ti­ken kön­nen wir unser Ange­bot ver­bes­sern und für Sie als Nut­zer inter­es­san­ter aus­ge­stal­ten.
Nähe­res zur Art und Wei­se der Ver­ar­bei­tung über die­sen Anbie­ter fin­den Sie hier: https://​mar​ke​ting​plat​form​.goog​le​.com/​i​n​t​l​/​d​e​/​a​b​o​u​t​/​a​n​a​l​y​t​i​cs/.

(3) Hier­bei ver­ar­bei­ten wir in der Regel fol­gen­de Daten von Ihnen: Die­ses Tool ver­wen­det sog. „Coo­kies“. Das sind Text­da­tei­en, die auf Ihrem Com­pu­ter gespei­chert wer­den und die eine Ana­ly­se der Benut­zung der Web­site durch Sie ermög­li­chen. Die hier­durch erzeug­ten Infor­ma­tio­nen über Ihre Benut­zung die­ser Web­site wer­den in der Regel an einen Ser­ver des Anbie­ters in den USA über­tra­gen und dort gespei­chert. Jedoch wird Ihre IP-Adres­se durch den Anbie­ter inner­halb von Mit­glied­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum zuvor gekürzt. Nur in Aus­nah­me­fäl­len wird die vol­le IP-Adres­se an einen Ser­ver des Anbie­ters in den USA über­tra­gen und dort gekürzt. Die im Rah­men des Ein­sat­zes die­ses Tools von Ihrem Brow­ser über­mit­tel­te IP-Adres­se wird nicht mit ande­ren Daten durch den Anbie­ter zusam­men­ge­führt. Wir ver­wen­den die­ses Tool zudem für eine gerä­te­über­grei­fen­de Ana­ly­se von Besu­cher­strö­men, die über eine User-ID durch­ge­führt wird. Sie kön­nen in Ihrem Kun­den­kon­to unter „Mei­ne Daten“, „per­sön­li­che Daten“ die gerä­te­über­grei­fen­de Ana­ly­se Ihrer Nut­zung deak­ti­vie­ren. Infor­ma­ti­ons­hal­ber wei­sen wir Sie dar­auf hin, dass wir die­ses Tool mit der Erwei­te­rung „_​anonymizeIp()“ ver­wen­den. Dadurch wer­den IP-Adres­sen gekürzt wei­ter­ver­ar­bei­tet, eine Per­so­nen­be­zieh­bar­keit kann damit aus­ge­schlos­sen wer­den. Soweit den über Sie erho­be­nen Daten ein Per­so­nen­be­zug zukommt, wird die­ser also sofort aus­ge­schlos­sen und die per­so­nen­be­zo­ge­nen Daten damit umge­hend gelöscht. 

(3) Den Daten­ver­ar­bei­tungs­vor­gän­gen steht auch nicht ent­ge­gen, dass die Daten ggf. außer­halb der Euro­päi­schen Uni­on durch den Anbie­ter ver­ar­bei­tet wer­den; ggf. im Zusam­men­wir­ken mit der Goog­le LLC. Denn Ihre Ein­wil­li­gung umfasst auch eine Erklä­rung nach Arti­kel 49 Absatz 1 lit. a DSGVO. Bit­te lesen Sie vor­her unse­re Hin­wei­se unter „All­ge­mei­ner Teil/​Son­der­kon­stel­la­ti­on: Ein­wil­li­gung in die Über­mitt­lung an Dritt­land­stel­len mit Sitz in den USA, ein­schließ­lich der Risi­ko­hin­wei­se“.

Goog­le Maps.

(1) Wir set­zen das in der Über­schrift näher bezeich­ne­ten Tool des Anbie­ters: Goog­le LLC, 1600 Amphi­theat­re Park­way, Moun­tain View, Cali­for­nia 94043, USA ein. Gern beschrei­ben wir den Ver­ar­bei­tungs­vor­gang kurz: Die­ses Tool soll Ihne bereits im Rah­men unse­rer Web­site ermög­li­chen, unse­ren Stand­ort anhand einer inter­ak­ti­ven Kar­te zu bestim­men und den für Sie güns­tigs­ten Weg zu uns über die Rou­ten­pla­n­er­funk­ti­on die­ses Tools zu ermit­teln. Nähe­res zu die­sem Tool erfah­ren Sie hier: https://​sup​port​.goog​le​.com/​m​a​p​s​/​a​n​s​w​e​r​/​7​5​7​6​0​2​0​?​h​l​=​d​e​#​n​ull

(2) Hier­bei wer­den Daten über die Benut­zung unse­rer Web­site, Ihre IP-Adres­se und die zur Rou­ten­pla­nung ein­ge­ge­be­ne Adres­se, an Goog­le über­tra­gen, wobei dies unmit­tel­bar über den von Ihnen genutz­ten Brow­ser erfolgt, so dass wir kei­nen wei­te­ren Ein­fluss auf die­se Ver­ar­bei­tung haben. Wel­che Daten im Ein­zel­nen über­tra­gen wer­den, hängt auch davon ab, ob Sie unse­re Sei­te als ein­ge­logg­ter Nut­zer eines Goog­le-Accounts nut­zen. Ein­zel­hei­ten zur Daten­über­tra­gung und Nut­zung erfah­ren Sie unter: https://​poli​ci​es​.goog​le​.com/​p​r​i​v​a​c​y​?​h​l​=de

(3) Den Daten­ver­ar­bei­tungs­vor­gän­gen steht auch nicht ent­ge­gen, dass die Daten ggf. außer­halb der Euro­päi­schen Uni­on durch den Anbie­ter ver­ar­bei­tet wer­den; ggf. im Zusam­men­wir­ken mit der Goog­le LLC. Denn Ihre Ein­wil­li­gung umfasst auch eine Erklä­rung nach Arti­kel 49 Absatz 1 lit. a DSGVO. Bit­te lesen Sie vor­her unse­re Hin­wei­se unter „All­ge­mei­ner Teil/​Son­der­kon­stel­la­ti­on: Ein­wil­li­gung in die Über­mitt­lung an Dritt­land­stel­len mit Sitz in den USA, ein­schließ­lich der Risi­ko­hin­wei­se“.

Daten­ver­ar­bei­tung beim Ein­satz von You­Tube (mit eige­nem Kanal)

(1) Wir set­zen die o.g. Video­platt­form bzw. das o.g. Video­por­tal auf unse­rer Inter­net­sei­te ein. Ihr Anbie­ter ist die Goog­le LLC, 1600 Amphi­theat­re Park­way, Moun­tain View, Cali­for­nia 94043. Wenn Sie Ihren Sitz inner­halb des Euro­päi­schen Wirt­schafts­raums haben, wer­den Ihre Daten ergän­zend durch die Goog­le Ire­land Ltd., Gor­don House, Bar­row Street, Dub­lin 4, Ire­land ver­ar­bei­tet. Eine Daten­schutz­er­klä­rung des Anbie­ters fin­den Sie hier: https://​poli​ci​es​.goog​le​.com/​p​r​i​v​a​c​y​?​f​g=1.

(2) Gern beschrei­ben wir die­sen Ver­ar­bei­tungs­vor­gang kurz: Auf unse­rer Web­site sind Plugins des
Video­por­tals You­Tube ein­ge­bun­den. Bei jedem Auf­ruf einer Sei­te, die ein oder meh­re­re You­Tube-Video­clips anbie­tet, wird eine direk­te Ver­bin­dung zwi­schen Ihrem Brow­ser und einem Ser­ver von You­Tube her­ge­stellt. Die­se Vide­os sind alle im „erwei­ter­ten Daten­schutz-Modus“ ein­ge­bun­den Es
wer­den kei­ne Daten über Sie als Nut­zer an You­Tube über­tra­gen wer­den, wenn Sie die Vide­os nicht abspie­len. Erst wenn Sie die Vide­os abspie­len, wer­den die in Absatz 3 genann­ten Daten über­tra­gen. Auf die­se Daten­über­tra­gung haben wir kei­nen Ein­fluss. Wenn Sie ein Goog­le-Kon­to nut­zen und die Zuord­nung mit Ihrem Pro­fil bei You­Tube nicht wün­schen, müs­sen Sie sich vor Akti­vie­rung des But­tons aus­log­gen.

(3) Hier­bei ver­ar­bei­ten wir in der Regel fol­gen­de Daten von Ihnen: Durch den Besuch auf der Web­site erhält You­Tube die Infor­ma­ti­on, dass Sie die ent­spre­chen­de Unter­sei­te unse­rer Web­site auf­ge­ru­fen haben. Dies erfolgt unab­hän­gig davon, ob You­Tube ein Nut­zer­kon­to bereit­stellt, über das Sie ein­ge­loggt sind, oder ob kein Nut­zer­kon­to besteht. Wenn Sie bei Goog­le ein­ge­loggt sind, wer­den Ihre Daten direkt Ihrem Kon­to zuge­ord­net. You­Tube spei­chert Ihre Daten als Nut­zungs­pro­fi­le und nutzt sie für
Zwe­cke der Wer­bung, Markt­for­schung und/​oder bedarfs­ge­rech­ten Gestal­tung sei­ner Web­site. Eine sol­che Aus­wer­tung erfolgt ins­be­son­de­re (selbst für nicht ein­ge­logg­te Nut­zer) zur Erbrin­gung von bedarfs­ge­rech­ter Wer­bung und um ande­re Nut­zer des sozia­len Netz­werks über Ihre Akti­vi­tä­ten auf
unse­rer Web­site zu infor­mie­ren. Ihnen steht ein Wider­spruchs­recht zu gegen die Bil­dung die­ser Nut­zer­pro­fi­le, wobei Sie sich zur Aus­übung des­sen an You­Tube rich­ten müs­sen. Wei­te­re Infor­ma­tio­nen zu Zweck und Umfang der Daten­er­he­bung und ihrer Ver­ar­bei­tung durch You­Tube erhal­ten Sie in der Daten­schutz­er­klä­rung. Dort erhal­ten Sie auch wei­te­re Infor­ma­tio­nen zu Ihren Rech­ten und Ein­stel­lungs­mög­lich­kei­ten zum Schut­ze Ihrer Pri­vat­sphä­re: https://​www​.goog​le​.de/​i​n​t​l​/​d​e​/​p​o​l​i​c​i​e​s​/​p​r​i​v​acy.

(4) Wir unter­hal­ten bei die­sem Anbie­ter auch eine Unter­neh­mens­sei­te. Sofern Sie mit die­ser Unter­neh­mens­sei­te inter­agie­ren, besteht die Mög­lich­keit, dass der Anbie­ter Ihre Daten ver­ar­bei­tet, wie in Absatz 3 beschrie­ben.

(5) Den Daten­ver­ar­bei­tungs­vor­gän­gen steht auch nicht ent­ge­gen, dass die Daten ggf. außer­halb der Euro­päi­schen Uni­on durch den Anbie­ter ver­ar­bei­tet wer­den; ggf. im Zusam­men­wir­ken mit der Goog­le LLC. Denn Ihre Ein­wil­li­gung umfasst auch eine Erklä­rung nach Arti­kel 49 Absatz 1 lit. a DSGVO. Bit­te lesen Sie vor­her unse­re Hin­wei­se unter „All­ge­mei­ner Teil/​Son­der­kon­stel­la­ti­on: Ein­wil­li­gung in die Über­mitt­lung an Dritt­land­stel­len mit Sitz in den USA, ein­schließ­lich der Risi­ko­hin­wei­se“.

Daten­ver­ar­bei­tung beim Ein­satz von Vimeo.

(1) Wir set­zen die o.g. Video­platt­form bzw. das o.g. Video­por­tal auf unse­rer Inter­net­sei­te ein. Ihr Anbie­ter ist die Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA. Eine Daten­schutz­er­klä­rung des Anbie­ters fin­den Sie hier: https://​vimeo​.com/​p​r​i​v​acy.

(2) Gern beschrei­ben wir die­sen Ver­ar­bei­tungs­vor­gang kurz: Auf unse­rer Web­site sind Plugins des Video­por­tals Vimeo ein­ge­bun­den. Bei jedem Auf­ruf einer Sei­te, die ein oder meh­re­re Vimeo-Video­clips anbie­tet, wird eine direk­te Ver­bin­dung zwi­schen Ihrem Brow­ser und einem Ser­ver von Vimeo in den USA her­ge­stellt.

(3) Hier­bei ver­ar­bei­ten wir in der Regel fol­gen­de Daten von Ihnen: Dabei wer­den Infor­ma­tio­nen über Ihren Besuch und Ihre IP-Adres­se dort gespei­chert. Durch Inter­ak­tio­nen mit den Vimeo Plugins (z.B. Kli­cken des Start-But­tons) wer­den die­se Infor­ma­tio­nen eben­falls an Vimeo über­mit­telt und dort gespei­chert. Außer­dem ruft Vimeo über einen iFrame, in dem das Video auf­ge­ru­fen wird, den Tra­cker Goog­le Ana­ly­tics auf. Dabei han­delt es sich um ein eige­nes Tracking von Vimeo, auf das wir kei­nen Zugriff haben.

(4) Wir unter­hal­ten bei die­sem Anbie­ter auch eine Unter­neh­mens­sei­te. Sofern Sie mit die­ser Unter­neh­mens­sei­te inter­agie­ren, besteht die Mög­lich­keit, dass der Anbie­ter Ihre Daten ver­ar­bei­tet, wie in Absatz 3 beschrie­ben.

(5) Den Daten­ver­ar­bei­tungs­vor­gän­gen steht auch nicht ent­ge­gen, dass die ggf. außer­halb der Euro­päi­schen Uni­on ver­ar­bei­tet wer­den. Denn Ihre Ein­wil­li­gung umfasst auch eine Erklä­rung nach Arti­kel 49 Absatz 1 lit. a DSGVO. Bit­te lesen Sie vor­her unse­re Hin­wei­se unter „All­ge­mei­ner Teil/​Son­der­kon­stel­la­ti­on: Ein­wil­li­gung in die Über­mitt­lung an Dritt­land­stel­len mit Sitz in den USA, ein­schließ­lich der Risi­ko­hin­wei­se“

Ver­ar­bei­tungs­vor­gän­ge, die unse­rem berech­tig­ten Inter­es­se lie­gen (Rechts­grund­la­ge Arti­kel 6 Absatz 1 Satz 1 lit. f DSGVO).

All­ge­mei­ne Hin­wei­se zu Zweck und Rechts­grund­la­ge der nach­fol­gend beschrie­be­nen Ver­ar­bei­tungs­vor­gän­ge.

(1) Der Zweck der nach­fol­gend beschrie­be­nen Ver­ar­bei­tungs­vor­gän­ge ist bei jedem Tool geson­dert beschrie­ben. Er ist maß­geb­li­che Begrün­dung für unser berech­tig­tes Inter­es­se an der Ver­ar­bei­tung.

(2) Rechts­grund­la­ge für die jewei­li­ge Daten­ver­ar­bei­tung ist Arti­kel 6 Absatz 1 Satz 1 lit. f DSGVO. Nach die­ser Vor­schrift ist die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten auch ohne Ihre Ein­wil­li­gung zuläs­sig, wenn sie zur Wah­rung unse­rer berech­tig­ten Inter­es­sen oder eines Drit­ten erfor­der­lich ist, sofern nicht Ihre Inter­es­sen oder Grund­rech­te und Grund­frei­hei­ten, die den Schutz per­so­nen­be­zo­ge­ner Daten erfor­dern, über­wie­gen.

All­ge­mei­ne Hin­wei­se zur Spei­che­rungs­dau­er bzgl. der Daten im Rah­men der nach­fol­gend beschrie­be­nen Ver­ar­bei­tungs­vor­gän­ge.

(1) Wir spei­chern die Daten, bis unser Zweck weg­ge­fal­len ist, was stets der Fall ist, wenn Sie einen begrün­de­ten Wider­spruch erho­ben haben (vgl. „Hin­weis zum Wider­spruchs­recht.“). 

(2) Soll­te sich im Anschluss an eine Ver­ar­bei­tung, die auf das berech­tig­te Inter­es­se gestützt wird, zwi­schen uns ein Ver­trags­ver­hält­nis zustan­de kom­men, spei­chern wir die Daten ergän­zend bis zum Ablauf unse­rer gesetz­li­chen Auf­be­wah­rungs­fris­ten. Rechts­grund­la­ge hier­für ist Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB. Nach die­sen Vor­schrif­ten sind eini­ge der o.g. Daten auch über den Zeit­punkt der Zweck­er­rei­chung hin­aus auf­zu­be­wah­ren. So sind wir ggf. ver­pflich­tet,

  1. Daten zu Ihrer Per­son, die sich aus Büchern und Auf­zeich­nun­gen, Inven­ta­ren, Jah­res­ab­schlüs­sen, Ein­zel­ab­schlüs­sen nach § 325 Abs. 2a HGB, Kon­zern­ab­schlüs­sen, Lage­be­rich­ten und Kon­zern­la­ge­be­rich­ten, Eröff­nungs­bi­lan­zen, Buchungs­be­le­gen, Unter­la­gen nach Arti­kel 15 Absatz 1 und Arti­kel 163 des Zoll­ko­dex der Uni­on, Han­dels­bü­chern sowie die zu ihrem Ver­ständ­nis erfor­der­li­chen Arbeits­an­wei­sun­gen und sons­ti­gen Orga­ni­sa­ti­ons­un­ter­la­gen erge­ben, für zehn Jah­re auf­zu­be­wah­ren, wobei die Auf­be­wah­rungs­frist i.d.R. mit dem Schluss des Kalen­der­jahrs beginnt, in dem das maß­geb­li­che Doku­ment ent­stan­den ist (Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB),
  2. Daten zu Ihrer Per­son, die sich aus emp­fan­ge­nen Han­dels- oder Geschäfts­brie­fen, aus der Wie­der­ga­be der emp­fan­ge­nen Han­dels- oder Geschäfts­brie­fe sowie aus sons­ti­gen Unter­la­gen, die für die Besteue­rung von Bedeu­tung sind, für sechs Jah­re auf­zu­be­wah­ren, wobei die Auf­be­wah­rungs­frist i.d.R. mit dem Schluss des Kalen­der­jahrs beginnt, in dem das maß­geb­li­che Doku­ment ent­stan­den ist (Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB).

Hin­weis zum Wider­spruchs­recht.

(1) Soweit wir in der nach­fol­gen­den Daten­schutz­er­klä­rung eine Daten­ver­ar­bei­tung auf Arti­kel 6 Absatz 1 Satz 1 lit. f DSGVO, also auf ein berech­tig­tes Inter­es­se an der Ver­ar­bei­tung, stüt­zen, haben Sie stets das Recht, der Ver­ar­bei­tung zu wider­spre­chen. In der Regel ist dies durch form­lo­se Nach­richt an uns (vgl. oben „Ver­ant­wort­li­cher.“) mög­lich. Sofern der Wider­spruch begrün­det ist, wer­den wir die Ver­ar­bei­tung ein­stel­len.

(2) Wenn das berech­tig­te Inter­es­se auf dem Inter­es­se an Direkt­wer­bung bzw. werb­li­cher Anspra­che beruht, ist Ihr Wider­spruch, soweit Sie iden­ti­fi­ziert sind, stets begrün­det.

Infor­ma­to­ri­sche Nut­zung der Inter­net­sei­te.

(1) Wenn Sie unse­re Inter­net­sei­te rein infor­ma­to­risch nut­zen, also wenn Sie sich als Nut­zer weder regis­trie­ren noch ander­wei­tig Infor­ma­tio­nen über­mit­teln, erhe­ben wir fol­gen­de Daten von Ihnen: IP-Adres­se, Datum und Uhr­zeit der Anfra­ge, Zeit­zo­nen­dif­fe­renz zur Green­wich Mean Time (GMT), Inhalt der Anfor­de­rung (kon­kre­te Sei­te), Zugriffs­sta­tus/HTTP-Sta­tus­code, jeweils über­tra­ge­ne Daten­men­ge , Web­site, von der die Anfor­de­rung kommt, Brow­ser, Betriebs­sys­tem und des­sen Ober­flä­che, Spra­che und Ver­si­on der Brow­ser­soft­ware. Wir erhal­ten die­se Daten über Coo­kies und direkt von Ihrem Brow­ser.

(2) Zweck die­ser Ver­ar­bei­tung ist die Bereit­stel­lung unse­rer Inter­net­sei­te sowie die sta­tis­ti­sche Aus­wer­tung.

Tran­si­en­te Coo­kies.

(1) Gern beschrei­ben wir die­sen Ver­ar­bei­tungs­vor­gang kurz: Wir set­zen auf unse­rer Inter­net­sei­te sog. tran­si­en­te Coo­kies ein. Dazu zäh­len ins­be­son­de­re die Ses­si­on-Coo­kies. Die­se spei­chern eine soge­nann­te Ses­si­on-ID, mit wel­cher sich ver­schie­de­ne Anfra­gen des Besu­cher-Brow­sers der gemein­sa­men Sit­zung zuord­nen las­sen. Dadurch kann der Besu­cher-Rech­ner wie­der­erkannt wer­den, wenn der Besu­cher auf Ihre Web­site zurück­kehrt.

(2) Der Zweck, aus dem auch unser berech­tig­tes Inter­es­se folgt, kann wie folgt beschrie­ben wer­den: Die Coo­kies die­nen der für Sie pas­sen­den Dar­stel­lung und Nut­zung der Inter­net­sei­te.

(3) Hier­bei ver­ar­bei­ten wir in der Regel fol­gen­de Daten von Ihnen: Ses­si­on-Coo­kies. Die­se spei­chern eine soge­nann­te Ses­si­on-ID, mit wel­cher sich ver­schie­de­ne Anfra­gen Ihres Brow­sers der gemein­sa­men Sit­zung zuord­nen las­sen. Dadurch kann Ihr Rech­ner wie­der­erkannt wer­den, wenn Sie auf unse­re Web­site zurück­keh­ren. Die Ses­si­on-Coo­kies wer­den gelöscht, wenn Sie sich aus­log­gen oder den Brow­ser schlie­ßen.

Rech­tema­nage­ment.

(1) Sie haben uns gegen­über eini­ge Rech­te (vgl. All­ge­mei­ner Teil, Rech­te der Besu­cher der Inter­net­sei­te). Sofern Sie Rech­te uns gegen­über gel­tend machen, ver­ar­bei­ten wir die hier­mit ver­bun­de­nen Kon­takt-, Kom­mu­ni­ka­ti­ons- und Vor­gangs­da­ten.

(2) Wir ver­ar­bei­ten Ihre Daten wie folgt:

  1. Wir neh­men Ihr Anlie­gen ent­ge­gen.
  2. Wir prü­fen Ihr Anlie­gen.
  3. Sofern begrün­det, kom­men wir Ihrem Anlie­gen nach.
  4. Wir spei­chern die hier­mit ver­bun­de­nen Daten.

(3) Wäh­rend die Ver­ar­bei­tung i.S.v. Absatz 2 Zif­fern 1 bis 3 durch Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO gerecht­fer­tigt ist (wir sind zur Bear­bei­tung Ihrer Anlie­gen i.d.R. aus der DSGVO her­aus ver­pflich­tet), liegt der Zweck der Spei­che­rung (Absatz 2 Zif­fer 4) dar­in, dass wir die Daten spei­chern, um uns spä­ter gegen Ansprü­che Ihrer­seits ver­tei­di­gen zu kön­nen. Dar­in liegt auch unser berech­tig­tes Inter­es­se. Wir spei­chern Ihre Daten bis zum Ablauf des drit­ten Kalen­der­jah­re, das auf Ihre Anfrage/​Eingabe folgt (vgl. Arti­kel 6 Absatz 1 Satz 1 lit. f DSGVO i.V.m. §§ 193, 195 BGB).  

Exter­ne Bera­tung, sofern Sie Ansprü­che gel­tend machen.

(1) Sie haben uns gegen­über eini­ge Rech­te (vgl. All­ge­mei­ner Teil, Rech­te der Besu­cher der Inter­net­sei­te). Sofern Sie Rech­te uns gegen­über gel­tend machen, über­mit­teln wir Ihre Daten an exter­ne Bera­ter, die wir ent­we­der zur Ver­schwie­gen­heit ver­pflich­tet haben oder die qua Berufs­recht zum Schwei­gen ver­pflich­tet sind.

(2) Zweck der Ver­ar­bei­tung ist, dass wir uns fach­kun­di­gen Rat ein­ho­len,
um Ihre Anlie­gen rechts­kon­form zu bear­bei­ten. Das liegt sowohl in
unse­rem als auch in Ihrem berech­tig­ten Inter­es­se.

Stand: 13.04.2022