Datenschutzhinweise der REWA Uhrarmbänder GmbH
Der Schutz und die Vertraulichkeit personenbezogener Daten unserer Geschäftspartner haben einen hohen Stellenwert für unser Unternehmen. Als unsere Geschäftspartner verstehen wir Kunden und Lieferanten, die mit uns Verträge über Lieferungen von Produkten oder Erbringung von Leistungen abschließen wollen oder abgeschlossen haben.
Die Datenschutz-Grundverordnung (DS-GVO) regelt den Datenschutz in allen EU-Mitgliedstaaten einheitlich. Diese datenschutzrechtlichen Vorschriften halten wir ein und informieren Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten.
1. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
REWA Uhrarmbänder GmbH
Hauptstraße 131
78176 Blumberg
Deutschland
Tel.: 07702 4394-0
E-Mail: info@rewa.eu
2. Begriffe im rechtlichen Kontext
Bevor im weiteren Verlauf auf rechtliche Sachverhalte eingegangen wird, möchten wir zunächst in die zugehörigen Begriffe einleiten:
2.1 EU-DSGVO (auch DSGVO genannt)
Der Begriff EU-DSGVO (nachfolgend auch „DSGVO“) meint die Datenschutz-Grundverordnung. Es handelt sich dabei um eine Grundverordnung der Europäischen Union, mit der geregelt wird, wie personenbezogene Daten verarbeitet werden dürfen. Zur Information kann der Gesetzestext der DSGVO über den folgenden Link eingesehen werden:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679
2.2 Verantwortlicher
„Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
2.3 Personenbezogene Daten und betroffene Person
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
2.4 Verarbeitung
„Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
2.5 Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
2.6 Auftragsverarbeiter
„Auftragsverarbeiter“ meint eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
2.7 Empfänger
Der „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
2.8 Dritter
„Dritter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
2.9 Einwilligung
„Einwilligung“ der betroffenen Person meinte jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2.10 Verletzung des Schutzes personenbezogener Daten
„Verletzung des Schutzes personenbezogener Daten“ meint eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
2.11 Gesundheitsdaten
„Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
2.12 Unternehmen
„Unternehmen“ bezeichnet eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen.
2.13 Aufsichtsbehörde
Die „Aufsichtsbehörde“ ist eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle.
2.14 Maßgeblicher und begründeter Einspruch
Der „maßgeblicher und begründeter Einspruch“ meint einen Einspruch im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder nicht oder ob die beabsichtigte Maßnahme gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen.
3. Begriffe im technischen Kontext
Bevor im weiteren Verlauf auf technische Sachverhalte eingegangen wird, möchten wir zunächst in die zugehörigen Begriffe einleiten:
3.1 Dateisystem
Das „Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
3.2 Cookies
Bei Cookies handelt es sich um Textdateien, die durch eine Website mittels Ihres Browsers auf Ihrem Endgerät gespeichert werden. Diese Textdateien können dazu gedacht sein technische Sachverhalte wie einen Warenkorbmechanismus zu realisieren oder aber auch dazu Ihr Besucherverhalten zu identifizieren. Hierzu können die Textdateien mit Identifikationsmerkmalen und Zusatzinformationen versehen sein.
Sie haben die Möglichkeit im Browser Ihres Endgerätes die Speicherung von Cookies zu unterbinden. Möglicherweise kommt es bei deaktivierten Cookies zu technischen Einschränkungen bei der Verwendung der Website.
3.3 Serverlogs
Serverlogs sind Logfiles, welche vom Webserver erstellt werden und den Zugriff auf eine Website dokumentieren. In einem Logeintrag können eine Vielzahl von Informationen erhoben werden, so bspw. die Zugriffszeit, der Browsertyp, die IP-Adresse des Besuchers, usw.
3.4 Referrer
Der Referrer bezeichnet die Website, über die man zur Seite des Verantwortlichen gelangt ist. Bei Serverlogs kann bspw. der Referrer ausgelesen werden.
4. Rechte der betroffenen Person
Die Rechte der Betroffenen ergeben sich aus der DSGVO sowie aus den jeweiligen nationalen Rechtsbestimmungen zum Datenschutz. Sollten Sie Ihre Rechte geltend machen wollen, so bitten wir Sie, über die eingangs geschilderte Möglichkeit, Kontakt mit unserem Datenschutzbeauftragten aufzunehmen. Nachfolgend wollen wir Sie auf Ihre Rechte hinweisen, welche sich aus der DSGVO, insbesondere Kapitel 3, ergeben:
4.1 Informationspflicht
Die betroffene Person hat ein Recht darauf Informationsauskunft über die hinterlegten personenbezogenen Daten der betroffenen Person zu erhalten, wenn die Erhebung der Daten bei der betroffenen Person stattgefunden hat oder wenn die Daten nicht bei der betroffenen Person erhoben wurden. Entsprechendes ist in Kapitel 3 Art. 13 und 14 DSGVO geregelt.
4.2 Auskunftsrecht
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen gemäß Art. 15 DSGVO.
4.3 Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
4.4 Recht auf Löschung
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der Gründe gemäß Art. 17 DSGVO zutrifft.
4.5 Recht auf Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen aus Art. 18 DSGVO gegeben ist.
4.6 Mitteilungspflicht
Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.
4.7 Recht auf Datenübertragbarkeit
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
4.8 Widerspruchsrecht
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
4.9 Beschwerde bei Aufsichtsbehörde
Gemäß Art. 77 DSGVO haben Sie das Recht sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Sitzes des Verantwortlichen wenden.
Unsere zuständige Aufsichtsbehörde lautet:
Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Stuttgart
5. Datenherkunft und mögliche Datenkategorien
Wir erhalten personenbezogene Daten von Ihnen als Geschäftspartner im Zuge der Vertragsanbahnung und Vertragserfüllung. Kunden müssen zur Durchführung der Geschäftsbeziehung eine Gewerbeanmeldung abgeben. Diese dient uns dabei als Legitimation zur Neukundenerfassung.
Eine Geschäftsbeziehung ist selbstverständlich nur möglich, wenn wir Daten von Ihnen verarbeiten. Diese Daten stellen mitunter keine personenbezogenen Daten im Sinne der DS-GVO und des BDSG dar, denn der Anwendungsbereich erstreckt sich nicht auf juristische Personen. Wenn Ihre Daten jedoch Rückschlüsse auf eine natürliche Person zulassen, werden sie zu personenbezogenen Daten. Dies kann u. a. der Fall sein, wenn Sie als Einzelkaufmann eine Geschäftsbeziehung mit uns eingehen oder der Firmenname bereits den Namen des Inhabers enthält.
Unabhängig von der Rechtsform unserer Geschäftspartner verarbeiten wir auch Daten zu entsprechenden Ansprechpartnern unserer Geschäftspartner. Aus diesem Grund ist es wichtig, dass Sie diese Datenschutzinformation auch unseren Ansprechpartnern in Ihrem Unternehmen zur Verfügung stellen.
Die wesentlichen Daten zu Ihrem Unternehmen, den Ansprechpartnern und unserer Geschäftsbeziehung, wie z. B. ein Vertrag, werden bei uns als Stammdaten bezeichnet. Zu diesen Stammdaten gehören:
- Unternehmensdaten, wie Ihr Firmenname, Ihre geschäftliche Anschrift, Ihre geschäftliche Telefonnummer, Ihre geschäftliche Mobilfunknummer, Ihre geschäftliche Faxnummer und Ihre geschäftliche E-Mail-Adresse
- Kontaktinformationen, wie Vor- und Zuname unserer Ansprechpartner in Ihrem Unternehmen, deren geschäftliche Telefonnummer, geschäftliche Mobilfunknummer und geschäftliche E-Mail-Adresse sowie die Funktionsbeschreibungen der Ansprechpartner
- Zahlungsdaten, wie Angaben, die zur Abwicklung von Zahlungsvorgängen und Betrugsprävention erforderlich sind, einschließlich Kreditkarteninformationen und Kartenprüfnummern
- weitere Informationen, deren Verarbeitung im Rahmen der Abwicklung unserer Vertragsbeziehung erforderlich sind oder die freiwillig von Ihnen angegeben werden, wie getätigte Bestellungen und getätigte Anfragen
Auch verarbeiten wir personenbezogene Daten, die während der Geschäftsbeziehung anfallen und die ggf. über eine Änderung Ihrer Stammdaten hinausgehen. Diese Daten werden bei uns als Verlaufsdaten bezeichnet. Zu diesen Verlaufsdaten gehören:
- Angaben über Produkte und Leistungen, die auf Grundlage der abgeschlossenen Verträge von unseren Geschäftspartnern (Lieferanten) geliefert oder erbracht wurden
- Angaben über Produkte und Leistungen, die auf Grundlage der abgeschlossenen Verträge von uns an Kunden geliefert oder erbracht wurden
- Informationen, die Sie uns während der Geschäftsbeziehung zur Verfügung stellen (aktiv oder auf unsere Anfrage hin)
- personenbezogene Daten, die wir im Laufe unserer Geschäftsbeziehung von Ihnen, Dritten oder öffentlichen Quellen erhalten
6. Zweck und Rechtsgrundlage der Verarbeitung
Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitimierte Zwecke erhoben werden. Zweck der Erhebung Ihrer Stamm- und Verlaufsdaten ist die allgemeine Vertragserfüllung, d. h. die Realisierung der abgeschlossenen Verträge mit unseren Geschäftspartnern oder die Durchführung vorvertraglicher Maßnahmen. Die entsprechende Rechtsgrundlage ist in Art. 6 Abs. 1 lit. b DS-GVO verankert, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Außerdem besteht die Rechtmäßigkeit der Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO über eine von Ihnen ausdrücklich erteilte Einwilligung sowie gemäß Art. 6 Abs. 1 lit. f DS-GVO zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten.
Darüber hinaus ergeben sich weitere denkbare Verarbeitungszwecke:
- Stammdatenpflege
- Planung, Durchführung und Verwaltung unserer Vertragsbeziehung; z. B. um die Bestellung von Produkten auszulösen, Zahlungen einzuziehen, zu Zwecken der Buchhaltung, Lieferungen durchzuführen
- Stärkung der Kundenbindung, z. B. durch Kundenbefragungen, Marketingkampagnen oder ähnlichen Aktionen und Events
- Korrespondenz, z. B. um Ihre Anfragen bearbeiten und beantworten zu können
- Versenden von Newsletter, um Sie über neue Produkte informieren zu können
- Einhalten von rechtlichen Anforderungen, z. B. von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten
- Klärung wirtschaftlicher Risiken im Zusammenhang mit unseren Geschäftspartnern, wie z. B. Zahlungsausfälle
- Beilegen von Rechtsstreitigkeiten, Durchsetzen bestehender Verträge und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
Die Verarbeitung der personenbezogenen Daten ist zur Erreichung der oben genannten Zwecke mit Ihnen erforderlich. Werden die genannten personenbezogenen Daten nicht zur Verfügung gestellt, können gegebenenfalls die einzelnen beschriebenen Zwecke nicht erreicht werden.
7. Anlegen eines Geschäftskontos
Wenn Sie für uns als Lieferant tätig sind, legen wir im Rahmen dieser Geschäftsbeziehung ein Geschäftskonto an, in welchem wir Ihre Stammdaten und auch die Verlaufsdaten unserer Geschäftsbeziehung hinterlegen.
Wenn Sie bei uns als Kunde eine erste Bestellung auslösen und wir Ihre Gewerbeanmeldung erhalten haben, bekommen Sie bei uns eine Kundennummer. Ihre Kundennummer dient zukünftig zur Legitimation nachfolgender Anfragen und Bestellungen und ist auf allen Dokumenten, die wir an Sie versenden, zu finden. Wir sehen dabei das Zusenden Ihrer Gewerbeanmeldung und das Auslösen einer ersten Bestellung als freiwillige Einwilligung in das Anlegen eines Kundenkontos an. Das Anlegen eines Kundenkontos wird im Bereich einer B2B-Geschäftsbeziehung als zur Vertragserfüllung erforderlich angesehen. Dementsprechend dient Ihr Kundenkonto auch der Identifikation und Zuordnung zu anhängenden Leihverträgen von REWA Eigentum sowie entsprechender Sondervereinbarungen.
8. Elektronische Kommunikation
Erfolgt bei uns eine Anfrage per E-Mail, ist die Datenverarbeitung in der Regel als vorvertragliche oder vertragliche Maßnahme erforderlich. Darüber hinaus erteilen Sie uns zum Zwecke der Kontaktaufnahme und Beantwortung Ihrer Anfrage Ihre freiwillige Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten. Hierfür ist die Angabe einer gültigen E-Mail-Adresse erforderlich, die der Zuordnung Ihrer Anfrage und deren Beantwortung dient. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
9. Freiwillige Angaben und Einwilligung
Geben wir Ihnen bei Begründung oder im Verlauf unserer Geschäftsbeziehung die Möglichkeit zur Erteilung einer Einwilligung in die Verarbeitung personenbezogener Daten, verarbeiten wir die von der Einwilligung umfassten Daten nur für die in der Einwilligung genannten Zwecke. Die Erteilung einer Einwilligung uns gegenüber ist freiwillig und hat keinen Einfluss auf die Durchführung der Geschäftsbeziehung. Eine uns gegenüber erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt im Falle des Widerrufs unberührt.
Beispielsweise können Sie uns eine Einwilligung erteilen, wenn Sie von uns einen Newsletter erhalten oder aber über Angebote, Neuheiten und Aktionen informiert werden möchten.
10. Datenschutzrechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung oder Löschung Ihrer personenbezogenen Daten sowie das Recht auf Datenübertragbarkeit zu. Ferner können Sie die Einschränkung der Datenverarbeitung verlangen und Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen (vgl. Art. 15 - 21 DS-GVO).
11. Automatisierte Entscheidungsfindung
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO. Dies schließt auch das Profiling mit ein. Kommen diese Verfahren in Einzelfällen zum Einsatz, werden wir die betroffenen Geschäftspartner hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
12. Eingesetzte Webtechnologien
12.1 Verschlüsselung der Datenübertragung
Wir verwenden das SSL-Verfahren (Secure Socket Layer), um die Übermittlung und Anfrage von Daten an unsere Website zu verschlüsseln. Hierzu setzen wir einen 128-Bit-Schlüssel mit SHA256-Hash ein.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
12.2 Serverlogs
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
- Anonymisierte IP-Adresse,
- Datum und Uhrzeit der Anfrage,
- Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- Inhalt der Anforderung (konkrete Seite),
- Zugriffsstatus/HTTP-Statuscode,
- jeweils übertragene Datenmenge,
- Website, von der die Anforderung kommt (Referrer),
- Browser,
- Betriebssystem und dessen Oberfläche,
- Sprache und Version der Browsersoftware.
12.3 Cookies
Bei der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies,
- Persistente Cookies.
12.3.1 Transiente Cookies
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
12.3.2 Persistente Cookies
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
12.4 Matomo
Diese Website nutzt den Webanalysedienst Matomo, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Für diese Auswertung werden Cookies auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichert der Verantwortliche ausschließlich auf seinem Server in [Deutschland]. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in Ihrem Browser möglich.
Sie können die Analyse von Matomo verhindern, indem Sie den folgenden Haken entfernen und so das Opt-Out-Plug-In aktivieren: [borlabs-cookie type="btn-switch-consent" id="matomo" title="Matomo"/]
12.5 OpenStreetMap
Wir verwenden auf unserer Website Karten von OpenStreetMap. Bei OpenSteetMap handelt es sich um ein freies Projekt, welches dem Zwecke dient, frei nutzbare Geodaten zu sammeln und für die freie Nutzung bereitzustellen. Damit die Karten angezeigt werden können, werden Informationen über die Nutzung dieser Website einschließlich Ihrer IP-Adresse an OpenStreetMap, OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom weitergeleitet. Außerdem wird ein sogenanntes Session-Cookie für die Verwendung gespeichert. Weitere Hinweise darüber, wie OpenStreetMap Ihre Daten verwendet, können Sie über die nachfolgenden Links erhalten:
https://wiki.openstreetmap.org/wiki/Privacy_Policy
https://wiki.osmfoundation.org/wiki/Licence/Licence_and_Legal_FAQ
https://wiki.osmfoundation.org/wiki/Privacy_Policy
12.6 Youtube
Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf https://www.youtube.com gespeichert sind und von unserer Website aus direkt abspielbar sind.
Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
13. Kontaktformular
Wir setzen auf unserer Website Kontaktformulare ein. Die Verarbeitung der Daten erfolgt auf Basis der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO. Sollte Ihre Anfrage nicht in Zusammenhang mit einer Beauftragung unsererseits stehen, so verarbeiten wir Ihre Daten ggf. auch Basis des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO.
14. Dauer der Speicherung
Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z. B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Sind die Daten für die Erfüllung vorvertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht.
15. Weitergabe an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S1. lit a. DSGVO ausdrückliche Einwilligung dazu erteilt haben;
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben;
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.