All­ge­mei­ne Hin­wei­se zu Zweck und Rechts­grund­la­ge der nach­fol­gend beschrie­be­nen Ver­ar­bei­tungs­vor­gän­ge.

(1) Der Zweck der nach­fol­gend beschrie­be­nen Ver­ar­bei­tungs­vor­gän­ge ist bei jedem Tool geson­dert beschrie­ben.

(2) Rechts­grund­la­ge für die jewei­li­ge Daten­ver­ar­bei­tung ist Ihre Ein­wil­li­gung gemäß Arti­kel 6 Absatz 1 Satz 1 lit. a DSGVO. Nach die­ser Vor­schrift ist die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zuläs­sig, wenn Sie Ihre Ein­wil­li­gung zu der Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen oder meh­re­re bestimm­te Zwe­cke gege­ben haben.

All­ge­mei­ne Hin­wei­se zur Spei­che­rungs­dau­er bzgl. der Daten im Rah­men der nach­fol­gend beschrie­be­nen Ver­ar­bei­tungs­vor­gän­ge.

(1) Wir spei­chern die Daten, bis Sie Ihre Ein­wil­li­gung wider­ru­fen haben.

(2) Soll­te sich im Anschluss an eine Ver­ar­bei­tung, die auf Ihre Ein­wil­li­gung gestützt wird, zwi­schen uns ein Ver­trags­ver­hält­nis zustan­de kom­men, spei­chern wir ggf. eini­ge Ihrer Daten ergän­zend bis zum Ablauf unse­rer gesetz­li­chen Auf­be­wah­rungs­fris­ten. Rechts­grund­la­ge hier­für ist Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB. Nach die­sen Vor­schrif­ten sind eini­ge der o.g. Daten auch über den Zeit­punkt der Zwecker­rei­chung hin­aus auf­zu­be­wah­ren. So sind wir ggf. ver­pflich­tet,

1. Daten zu Ihrer Per­son, die sich aus Büchern und Auf­zeich­nun­gen, Inven­ta­ren, Jah­res­ab­schlüs­sen, Ein­zel­ab­schlüs­sen nach § 325 Abs. 2a HGB, Kon­zern­ab­schlüs­sen, Lage­be­rich­ten und Kon­zern­la­ge­be­rich­ten, Eröff­nungs­bi­lan­zen, Buchungs­be­le­gen, Unter­la­gen nach Arti­kel 15 Absatz 1 und Arti­kel 163 des Zoll­ko­dex der Uni­on, Han­dels­bü­chern sowie die zu ihrem Ver­ständ­nis erfor­der­li­chen Arbeits­an­wei­sun­gen und sons­ti­gen Orga­ni­sa­ti­ons­un­ter­la­gen erge­ben, für zehn Jah­re auf­zu­be­wah­ren, wobei die Auf­be­wah­rungs­frist i.d.R. mit dem Schluss des Kalen­der­jahrs beginnt, in dem das maß­geb­li­che Doku­ment ent­stan­den ist (Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO
   bzw. i.V.m. § 257 HGB),
2. Daten zu Ihrer Per­son, die sich aus emp­fan­ge­nen Han­dels- oder Geschäfts­brie­fen, aus der Wie­der­ga­be der emp­fan­ge­nen Han­dels- oder Geschäfts­brie­fe sowie aus sons­ti­gen Unter­la­gen, die für die Besteue­rung von Bedeu­tung sind, für sechs Jah­re auf­zu­be­wah­ren, wobei die Auf­be­wah­rungs­frist i.d.R. mit dem Schluss des Kalen­der­jahrs beginnt, in dem das maß­geb­li­che Doku­ment ent­stan­den ist (Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB).

(1) Soweit wir von Ihnen eine Ein­wil­li­gung für die Ver­ar­bei­tung ein­ho­len, haben Sie jeder­zeit das Recht, die­se Ein­wil­li­gung mit Wir­kung für die Zukunft zu wider­ru­fen. In der Regel ist dies durch form­lo­se Nach­richt an uns (vgl. oben „Ver­ant­wort­li­cher.“) mög­lich.

(2) Fer­ner wei­sen wir dar­auf hin, dass wir im Rah­men der Ein­ho­lung der Ein­wil­li­gung, wei­te­re Ihrer per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten. Das sind einer­seits Iden­ti­täts­merk­ma­le (etwa Ihr Name, Ihre E-Mail-Adres­se, Ihre IP-Adres­se) und ande­rer­seits Pro­to­koll­da­ten zur Ein­wil­li­gung (Zeit­punkt der Ein­wil­li­gung, Sta­tus der Ein­wil­li­gung, Umfang der Ein­wil­li­gung). Die­se Daten­ver­ar­bei­tung stüt­zen wir auf Arti­kel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Arti­kel 7 Absatz 1 DSGVO. Zweck ist die Not­wen­dig­keit, Ihre Ein­wil­li­gungs­er­tei­lung nach­wei­sen zu müs­sen.

(3) Die Iden­ti­täts­merk­ma­le und Pro­to­koll­da­ten zur Ein­wil­li­gung spei­chern wir, bis zum Ablauf des drit­ten Kalen­der­jah­res, das auf das Jahr folgt, in dem Sie die Ein­wil­li­gung wider­ru­fen. Rechts­grund­la­ge für die­se Auf­be­wah­rung ist Arti­kel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei unser berech­tig­tes Inter­es­se dar­aus folgt, dass wir inner­halb des rele­van­ten, zivil­recht­li­chen Ver­jäh­rungs­zeit­rau­mes nach­wei­sen kön­nen müs­sen, dass und wor­in Sie ein­ge­wil­ligt haben.

Daten­ver­ar­bei­tung beim Ein­satz von Goog­le Ana­ly­tics.

(1) Zur Ana­ly­se Ihres Nut­zer­ver­hal­tens auf unse­rer Inter­net­sei­te set­zen wir fol­gen­den Dienst­leis­ter mit sei­nem in der Über­schrift näher bezeich­ne­ten Tool ein: Goog­le LLC, 1600 Amphi­theat­re Park­way, Moun­tain View, Cali­for­nia 94043. Wenn Sie Ihren Sitz inner­halb des Euro­päi­schen Wirt­schafts­raums haben, wer­den Ihre Daten ergän­zend durch die Goog­le Ire­land Ltd., Gor­don House, Bar­row Street, Dub­lin 4, Ire­land ver­ar­bei­tet. Gern beschrei­ben wir die­sen Ver­ar­bei­tungs­vor­gang kurz: Das Tool ver­wen­det sog. „Coo­kies“. Das sind Text­da­tei­en, die auf Ihrem Com­pu­ter gespei­chert wer­den und die eine Ana­ly­se der Benut­zung der Web­site durch Sie ermög­li­chen. Der Anbie­ter wird in unse­rem Auf­trag die­se Infor­ma­tio­nen benut­zen, um Ihre Nut­zung der Web­site aus­zu­wer­ten, um Reports über die Web­site-Akti­vi­tä­ten zusam­men­zu­stel­len und um wei­te­re mit der Web­site-Nut­zung und der Inter­net­nut­zung ver­bun­de­ne Dienst­leis­tun­gen gegen­über dem Web­site-Betrei­ber zu erbrin­gen. Die Daten­schutz­er­klä­rung die­ses Anbie­ters fin­den Sie hier: https://​poli​ci​es​.goog​le​.com/​p​r​i​v​a​c​y​?​f​g=1.

(2) Der Zweck kann wie folgt beschrie­ben wer­den: Wir nut­zen die­ses Tool, um die Nut­zung unse­rer Web­site ana­ly­sie­ren und regel­mä­ßig ver­bes­sern zu kön­nen. Über die gewon­ne­nen Sta­tis­ti­ken kön­nen wir unser Ange­bot ver­bes­sern und für Sie als Nut­zer inter­es­san­ter aus­ge­stal­ten.
Nähe­res zur Art und Wei­se der Ver­ar­bei­tung über die­sen Anbie­ter fin­den Sie hier: https://​mar​ke​ting​plat​form​.goog​le​.com/​i​n​t​l​/​d​e​/​a​b​o​u​t​/​a​n​a​l​y​t​i​cs/.

(3) Hier­bei ver­ar­bei­ten wir in der Regel fol­gen­de Daten von Ihnen: Die­ses Tool ver­wen­det sog. „Coo­kies“. Das sind Text­da­tei­en, die auf Ihrem Com­pu­ter gespei­chert wer­den und die eine Ana­ly­se der Benut­zung der Web­site durch Sie ermög­li­chen. Die hier­durch erzeug­ten Infor­ma­tio­nen über Ihre Benut­zung die­ser Web­site wer­den in der Regel an einen Ser­ver des Anbie­ters in den USA über­tra­gen und dort gespei­chert. Jedoch wird Ihre IP-Adres­se durch den Anbie­ter inner­halb von Mit­glied­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum zuvor gekürzt. Nur in Aus­nah­me­fäl­len wird die vol­le IP-Adres­se an einen Ser­ver des Anbie­ters in den USA über­tra­gen und dort gekürzt. Die im Rah­men des Ein­sat­zes die­ses Tools von Ihrem Brow­ser über­mit­tel­te IP-Adres­se wird nicht mit ande­ren Daten durch den Anbie­ter zusam­men­ge­führt. Wir ver­wen­den die­ses Tool zudem für eine gerä­te­über­grei­fen­de Ana­ly­se von Besu­cher­strö­men, die über eine User-ID durch­ge­führt wird. Sie kön­nen in Ihrem Kun­den­kon­to unter „Mei­ne Daten“, „per­sön­li­che Daten“ die gerä­te­über­grei­fen­de Ana­ly­se Ihrer Nut­zung deak­ti­vie­ren. Infor­ma­ti­ons­hal­ber wei­sen wir Sie dar­auf hin, dass wir die­ses Tool mit der Erwei­te­rung „_​anonymizeIp()“ ver­wen­den. Dadurch wer­den IP-Adres­sen gekürzt wei­ter­ver­ar­bei­tet, eine Per­so­nen­be­zieh­bar­keit kann damit aus­ge­schlos­sen wer­den. Soweit den über Sie erho­be­nen Daten ein Per­so­nen­be­zug zukommt, wird die­ser also sofort aus­ge­schlos­sen und die per­so­nen­be­zo­ge­nen Daten damit umge­hend gelöscht. 

(3) Den Daten­ver­ar­bei­tungs­vor­gän­gen steht auch nicht ent­ge­gen, dass die Daten ggf. außer­halb der Euro­päi­schen Uni­on durch den Anbie­ter ver­ar­bei­tet wer­den; ggf. im Zusam­men­wir­ken mit der Goog­le LLC. Denn Ihre Ein­wil­li­gung umfasst auch eine Erklä­rung nach Arti­kel 49 Absatz 1 lit. a DSGVO. Bit­te lesen Sie vor­her unse­re Hin­wei­se unter „All­ge­mei­ner Teil/​Son­der­kon­stel­la­ti­on: Ein­wil­li­gung in die Über­mitt­lung an Dritt­land­stel­len mit Sitz in den USA, ein­schließ­lich der Risi­ko­hin­wei­se“.

Goog­le Maps.

(1) Wir set­zen das in der Über­schrift näher bezeich­ne­ten Tool des Anbie­ters: Goog­le LLC, 1600 Amphi­theat­re Park­way, Moun­tain View, Cali­for­nia 94043, USA ein. Gern beschrei­ben wir den Ver­ar­bei­tungs­vor­gang kurz: Die­ses Tool soll Ihne bereits im Rah­men unse­rer Web­site ermög­li­chen, unse­ren Stand­ort anhand einer inter­ak­ti­ven Kar­te zu bestim­men und den für Sie güns­tigs­ten Weg zu uns über die Rou­ten­plan­erfunk­ti­on die­ses Tools zu ermit­teln. Nähe­res zu die­sem Tool erfah­ren Sie hier: https://​sup​port​.goog​le​.com/​m​a​p​s​/​a​n​s​w​e​r​/​7​5​7​6​0​2​0​?​h​l​=​d​e​#​n​ull

(2) Hier­bei wer­den Daten über die Benut­zung unse­rer Web­site, Ihre IP-Adres­se und die zur Rou­ten­pla­nung ein­ge­ge­be­ne Adres­se, an Goog­le über­tra­gen, wobei dies unmit­tel­bar über den von Ihnen genutz­ten Brow­ser erfolgt, so dass wir kei­nen wei­te­ren Ein­fluss auf die­se Ver­ar­bei­tung haben. Wel­che Daten im Ein­zel­nen über­tra­gen wer­den, hängt auch davon ab, ob Sie unse­re Sei­te als ein­ge­logg­ter Nut­zer eines Goog­le-Accounts nut­zen. Ein­zel­hei­ten zur Daten­über­tra­gung und Nut­zung erfah­ren Sie unter: https://​poli​ci​es​.goog​le​.com/​p​r​i​v​a​c​y​?​h​l​=de

(3) Den Daten­ver­ar­bei­tungs­vor­gän­gen steht auch nicht ent­ge­gen, dass die Daten ggf. außer­halb der Euro­päi­schen Uni­on durch den Anbie­ter ver­ar­bei­tet wer­den; ggf. im Zusam­men­wir­ken mit der Goog­le LLC. Denn Ihre Ein­wil­li­gung umfasst auch eine Erklä­rung nach Arti­kel 49 Absatz 1 lit. a DSGVO. Bit­te lesen Sie vor­her unse­re Hin­wei­se unter „All­ge­mei­ner Teil/​Son­der­kon­stel­la­ti­on: Ein­wil­li­gung in die Über­mitt­lung an Dritt­land­stel­len mit Sitz in den USA, ein­schließ­lich der Risi­ko­hin­wei­se“.

Daten­ver­ar­bei­tung beim Ein­satz von You­Tube (mit eige­nem Kanal)

(1) Wir set­zen die o.g. Video­platt­form bzw. das o.g. Video­por­tal auf unse­rer Inter­net­sei­te ein. Ihr Anbie­ter ist die Goog­le LLC, 1600 Amphi­theat­re Park­way, Moun­tain View, Cali­for­nia 94043. Wenn Sie Ihren Sitz inner­halb des Euro­päi­schen Wirt­schafts­raums haben, wer­den Ihre Daten ergän­zend durch die Goog­le Ire­land Ltd., Gor­don House, Bar­row Street, Dub­lin 4, Ire­land ver­ar­bei­tet. Eine Daten­schutz­er­klä­rung des Anbie­ters fin­den Sie hier: https://​poli​ci​es​.goog​le​.com/​p​r​i​v​a​c​y​?​f​g=1.

(2) Gern beschrei­ben wir die­sen Ver­ar­bei­tungs­vor­gang kurz: Auf unse­rer Web­site sind Plug­ins des
Video­por­tals You­Tube ein­ge­bun­den. Bei jedem Auf­ruf einer Sei­te, die ein oder meh­re­re You­Tube-Video­clips anbie­tet, wird eine direk­te Ver­bin­dung zwi­schen Ihrem Brow­ser und einem Ser­ver von You­Tube her­ge­stellt. Die­se Vide­os sind alle im „erwei­ter­ten Daten­schutz-Modus“ ein­ge­bun­den Es
wer­den kei­ne Daten über Sie als Nut­zer an You­Tube über­tra­gen wer­den, wenn Sie die Vide­os nicht abspie­len. Erst wenn Sie die Vide­os abspie­len, wer­den die in Absatz 3 genann­ten Daten über­tra­gen. Auf die­se Daten­über­tra­gung haben wir kei­nen Ein­fluss. Wenn Sie ein Goog­le-Kon­to nut­zen und die Zuord­nung mit Ihrem Pro­fil bei You­Tube nicht wün­schen, müs­sen Sie sich vor Akti­vie­rung des But­tons aus­log­gen.

(3) Hier­bei ver­ar­bei­ten wir in der Regel fol­gen­de Daten von Ihnen: Durch den Besuch auf der Web­site erhält You­Tube die Infor­ma­ti­on, dass Sie die ent­spre­chen­de Unter­sei­te unse­rer Web­site auf­ge­ru­fen haben. Dies erfolgt unab­hän­gig davon, ob You­Tube ein Nut­zer­kon­to bereit­stellt, über das Sie ein­ge­loggt sind, oder ob kein Nut­zer­kon­to besteht. Wenn Sie bei Goog­le ein­ge­loggt sind, wer­den Ihre Daten direkt Ihrem Kon­to zuge­ord­net. You­Tube spei­chert Ihre Daten als Nut­zungs­pro­fi­le und nutzt sie für
Zwe­cke der Wer­bung, Markt­for­schung und/​oder bedarfs­ge­rech­ten Gestal­tung sei­ner Web­site. Eine sol­che Aus­wer­tung erfolgt ins­be­son­de­re (selbst für nicht ein­ge­logg­te Nut­zer) zur Erbrin­gung von bedarfs­ge­rech­ter Wer­bung und um ande­re Nut­zer des sozia­len Netz­werks über Ihre Akti­vi­tä­ten auf
unse­rer Web­site zu infor­mie­ren. Ihnen steht ein Wider­spruchs­recht zu gegen die Bil­dung die­ser Nut­zer­pro­fi­le, wobei Sie sich zur Aus­übung des­sen an You­Tube rich­ten müs­sen. Wei­te­re Infor­ma­tio­nen zu Zweck und Umfang der Daten­er­he­bung und ihrer Ver­ar­bei­tung durch You­Tube erhal­ten Sie in der Daten­schutz­er­klä­rung. Dort erhal­ten Sie auch wei­te­re Infor­ma­tio­nen zu Ihren Rech­ten und Ein­stel­lungs­mög­lich­kei­ten zum Schut­ze Ihrer Pri­vat­sphä­re: https://​www​.goog​le​.de/​i​n​t​l​/​d​e​/​p​o​l​i​c​i​e​s​/​p​r​i​v​acy.

(4) Wir unter­hal­ten bei die­sem Anbie­ter auch eine Unter­neh­mens­sei­te. Sofern Sie mit die­ser Unter­neh­mens­sei­te inter­agie­ren, besteht die Mög­lich­keit, dass der Anbie­ter Ihre Daten ver­ar­bei­tet, wie in Absatz 3 beschrie­ben.

(5) Den Daten­ver­ar­bei­tungs­vor­gän­gen steht auch nicht ent­ge­gen, dass die Daten ggf. außer­halb der Euro­päi­schen Uni­on durch den Anbie­ter ver­ar­bei­tet wer­den; ggf. im Zusam­men­wir­ken mit der Goog­le LLC. Denn Ihre Ein­wil­li­gung umfasst auch eine Erklä­rung nach Arti­kel 49 Absatz 1 lit. a DSGVO. Bit­te lesen Sie vor­her unse­re Hin­wei­se unter „All­ge­mei­ner Teil/​Son­der­kon­stel­la­ti­on: Ein­wil­li­gung in die Über­mitt­lung an Dritt­land­stel­len mit Sitz in den USA, ein­schließ­lich der Risi­ko­hin­wei­se“.

Daten­ver­ar­bei­tung beim Ein­satz von Vimeo.

(1) Wir set­zen die o.g. Video­platt­form bzw. das o.g. Video­por­tal auf unse­rer Inter­net­sei­te ein. Ihr Anbie­ter ist die Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA. Eine Daten­schutz­er­klä­rung des Anbie­ters fin­den Sie hier: https://​vimeo​.com/​p​r​i​v​acy.

(2) Gern beschrei­ben wir die­sen Ver­ar­bei­tungs­vor­gang kurz: Auf unse­rer Web­site sind Plug­ins des Video­por­tals Vimeo ein­ge­bun­den. Bei jedem Auf­ruf einer Sei­te, die ein oder meh­re­re Vimeo-Video­clips anbie­tet, wird eine direk­te Ver­bin­dung zwi­schen Ihrem Brow­ser und einem Ser­ver von Vimeo in den USA her­ge­stellt.

(3) Hier­bei ver­ar­bei­ten wir in der Regel fol­gen­de Daten von Ihnen: Dabei wer­den Infor­ma­tio­nen über Ihren Besuch und Ihre IP-Adres­se dort gespei­chert. Durch Inter­ak­tio­nen mit den Vimeo Plug­ins (z.B. Kli­cken des Start-But­tons) wer­den die­se Infor­ma­tio­nen eben­falls an Vimeo über­mit­telt und dort gespei­chert. Außer­dem ruft Vimeo über einen iFrame, in dem das Video auf­ge­ru­fen wird, den Tra­cker Goog­le Ana­ly­tics auf. Dabei han­delt es sich um ein eige­nes Track­ing von Vimeo, auf das wir kei­nen Zugriff haben.

(4) Wir unter­hal­ten bei die­sem Anbie­ter auch eine Unter­neh­mens­sei­te. Sofern Sie mit die­ser Unter­neh­mens­sei­te inter­agie­ren, besteht die Mög­lich­keit, dass der Anbie­ter Ihre Daten ver­ar­bei­tet, wie in Absatz 3 beschrie­ben.

(5) Den Daten­ver­ar­bei­tungs­vor­gän­gen steht auch nicht ent­ge­gen, dass die ggf. außer­halb der Euro­päi­schen Uni­on ver­ar­bei­tet wer­den. Denn Ihre Ein­wil­li­gung umfasst auch eine Erklä­rung nach Arti­kel 49 Absatz 1 lit. a DSGVO. Bit­te lesen Sie vor­her unse­re Hin­wei­se unter „All­ge­mei­ner Teil/​Son­der­kon­stel­la­ti­on: Ein­wil­li­gung in die Über­mitt­lung an Dritt­land­stel­len mit Sitz in den USA, ein­schließ­lich der Risi­ko­hin­wei­se“