Datenschutzinformation

der Firma AUMA-TEC Ausbau-, Umwelt- u. Anlagen-Technik GmbH

Der Umgang mit Ihren personenbezogenen Daten erfolgt nach den Vorgaben der EU-Datenschutzgrundverordnung (»DSGVO«) und dem deutschen BDSG sowie nach den sonstigen rechtlichen Anforderungen. Wir wahren die Vertraulichkeit Ihrer personenbezogenen Daten und gewährleisten deren Schutz durch technische und organisatorische Sicherheitsmaßnahmen, die den aktuellen Sicherheitsstandards entsprechen.

I. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Firma AUMA-TEC Ausbau-, Umwelt- u. Anlagen-Technik GmbH, Auenstraße 17, 98529 Suhl

(nachfolgend »Gesellschaft« bzw. »Wir«)

2. Name und Kontaktdaten des Datenschutzbeauftragten

Markus Grigat, c/o AUMA-TEC GmbH, Auenstraße 17, 98529 Suhl

Der/Die Datenschutzbeauftragte/r bei Gesellschaft ist auch unter grigat73(at)gmail.com erreichbar.

II. DEFINITIONEN

1. »Personenbezogene Daten« sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden »betroffene Person«) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2. »Verarbeitung« ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3. Als »Verantwortlicher« wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

4. »Besondere Kategorien personenbezogener Daten« sind Daten, aus denen Ihre rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person.

III. ART DER DATEN

Wir verarbeiten folgende personenbezogene Daten:

1. Persönliche Informationen wie Name, Identifikationsnummer, Geburtsdatum, Kontaktdaten, die Sie uns zur Verfügung stellen und sämtliche Einzelheiten zu unserer Geschäftsbeziehung, wie Vertragsdaten, Kundenkennungen, Kundenummer und Bankdaten (IBAN, BIC, Bank, Kontoinhaber) und Zahlungsinformationen.

2. Daten beim Zugriff auf unsere Webseite, die von Ihrem Browser übermittelt und automatisch von unserem Server erfasst werden, wie Datum und Zeitpunkt Ihres Besuchs, Ihre IP-Adresse, Daten zu dem Gerät mit dem Sie mit dem Kundenportal interagieren (z.B. Browsereinstellungen; Browser-Typ, Betriebssystem, Geräte-ID), Name der abgerufenen Datei sowie die Menge der übermittelten Daten. Zusätzliche Daten werden nur erfasst, wenn Sie diese aktiv bekanntgeben, z.B. bei einer Anfrage.

3. Daten, die uns Dritte im Rahmen der Vertragsanbahnung oder -erfüllung zur Verfügung stellen, etwa Datensätze von Vertragspartnern, Kooperationspartnern und Lieferanten, sowie sonstiger Dritter.

4. Besondere Kategorien von personenbezogenen Daten: Grundsätzlich erheben und verarbeiten wir keine besonderen Kategorien personenbezogener Daten. Sollte es im Einzelfall notwendig sein, besondere Kategorien personenbezogener Daten zu erheben oder in sonstiger Weise zu verarbeiten, werden wir diese stets gemäß der DSGVO/dem BDSG und den einschlägigen nationalen Vorschriften verarbeiten.

IV. RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG IHRER DATEN

Wir verarbeiten Ihre personenbezogenen Daten nur bei Vorliegen einer Rechtsgrundlage der DSGVO oder aufgrund Ihrer Einwilligung:

a) Einwilligung: Auf der Grundlage Ihrer zuvor erteilten ausdrücklichen und freiwilligen Einwilligung. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 6 Abs. 1 Satz 1 lit. a), Art. 7 DSGVO, ggf. Art. 9 Abs. 2 lit. a), Art. 7 DSGVO)

b) Erfüllung eines Vertrags/vorvertragliche Maßnahmen: Zur Anbahnung und Durchführung Ihres Vertragsverhältnisses mit der Gesellschaft (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO)

c) Wahrung berechtigter Interessen: Zur Wahrung unserer berechtigten Interessen, unter der zwingenden Voraussetzung, dass Ihre Interessen nicht überwiegen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

a) Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 Satz 1 lit. a) DSGVO)

b) die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer personenbezogenen Daten haben (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO)

c) für den Fall, dass für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 Satz 1 lit. c) DSGVO).

V. ZWECK DER DATENVERARBEITUNG

Wir verarbeiten Ihre personenbezogenen Daten stets für einen bestimmten Zweck und verarbeiten nur die für die Erreichung dieses Zwecks relevanten personenbezogenen Daten (Datensparsamkeitsgrundsatz). Wir verarbeiten personenbezogene Daten insbesondere für die folgenden Zwecke:

a) zur Erfüllung des mit Ihnen geschlossenen Vertrags und zur Verwaltung unserer Geschäftsbeziehung, einschließlich der Kommunikation mit Ihnen, sowie zur Abwicklung kundenservicebezogener Fragen und Beschwerden, sowie zur Erleichterung des Forderungsmanagements

b) Marketing und Werbung, z.B. um Sie auf Produkte und Dienstleistungen, die unserer Auffassung nach von Interesse für Sie sein könnten, aufmerksam zu machen, und Sie zur Durchführung von Marketingaktionen zu kontaktieren

c) Datenaustausch mit Auskunfteien (z.B. Schufa, Creditreform) zur Ermittlung von Bonitäts- bzw. Zahlungsausfallrisiken zu treten, insbesondere bei Vorliegen der Voraussetzungen des § 31 BDSG

d) Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

e) IT-Sicherheit und den IT-Betrieb zu gewährleisten

Beabsichtigen wir, Ihre personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellen wir Ihnen vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß dieser Datenschutzinformation zur Verfügung.

VI. LÖSCHUNG, AUFBEWAHRUNGSFRIST IHRER DATEN

Ein betriebliches Löschkonzept stellt sicher, dass alle Ihre personenbezogenen Daten nach dem Grundsatz der Datenminimierung und Art. 17 DSGVO wieder gelöscht werden.

Wir bewahren Ihre personenbezogenen Daten entsprechend Art. 17 DSGVO nur so lange auf, wie dies für die jeweiligen betreffenden Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, notwendig ist. Falls wir personenbezogene Daten für mehrere Zwecke verarbeiten, werden sie, sobald der letzte spezifische Zweck erfüllt worden ist, automatisch gelöscht oder gesperrt, wenn einer Löschung keine gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungsfristen entgegenstehen.

Die handels- und steuerrechtlichen Fristen betragen zur Aufbewahrung bzw. Dokumentation bis zehn Jahre. Daneben richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen nach §§ 195 ff. BGB, die bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt, wenn die Daten zur Geltendmachung, Ausübung oder Abwehr von (zivil-)rechtlichen Ansprüchen benötigt werden.

Unter bestimmten Umständen müssen Ihre Daten auch aufgrund von behördlichen oder gerichtlichen Anordnungen länger aufbewahrt werden.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Gesellschaft unterliegt, vorgesehen wurde.

VII. TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN ZUM SCHUTZ IHRER DATEN

Wir verarbeiten Ihre personenbezogenen Daten gemäß den Sicherheitsanforderungen aus Art. 32 DSGVO. Hierfür sind bei uns entsprechende technische und organisatorische Maßnahmen implementiert, die den anerkannten IT-Standards entsprechen und überprüft werden. Dadurch stellen wir sicher, dass Ihre Daten gegen missbräuchliche Nutzung oder jede andere unzulässige Datenverarbeitung zu jedem Zeitpunkt angemessen geschützt sind. Personenbezogene Daten, die Sie uns über unsere Webseite übermitteln, werden verschlüsselt übertragen, wir verwenden hierzu die Verschlüsselungstechnologie Secure Socket Layers (SSL).

VIII. DATENÜBERMITTLUNG AN DRITTE

1. Wir übermitteln Ihre personenbezogenen Daten für die in dieser Datenschutzinformation dargestellten Zwecke sowie im Rahmen gesetzlicher Auskunfts- und Meldepflichten ggf. auch an Dritte. Dazu gehören Unternehmen und Institutionen in den folgenden Kategorien:

– Steuerberater-/WP-Gesellschaften

– Behörden

– Versicherungen

– Inkassounternehmen und Rechtsanwälte

– Lieferanten

– Öffentliche Stellen und Institutionen (z.B. Sozialversicherungsträger, Aufsichtsbehörden usw.) bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung.

2. Wir übermitteln Ihre personenbezogenen Daten im Rahmen der Erfüllung unserer Geschäftsbeziehung auch an Subunternehmer (Auftragsverarbeiter), die uns bei der Abwicklung unserer Geschäftsprozesse unterstützen. Diese verarbeiten Ihre Daten nach unserer Weisung »im Auftrag« aufgrund eines sog. »Vertrags zur Datenverarbeitung im Auftrag« mit uns. Wir setzen Auftragsverarbeiter der folgenden Kategorien ein:

– Internet-Provider

– (IT-) Dienstleister

– Supportcenter

– IT-Provider

– Logistik

– Auskunfteien

– Kreditinstitute und Zahlungsdienstleister

3. Datenübermittlung in Nicht-EU-Mitgliedsstaaten

Soweit Daten in Länder außerhalb der EU oder des Europäischen Wirtschaftsraums (»EWR«) verarbeitet werden, wird die Gesellschaft sicherstellen, dass Ihre personenbezogenen Daten im Einklang mit europäischen Datenschutzstandards verarbeitet werden. Soweit bei dem Drittland kein von der Europäischen Kommission als angemessen anerkanntes Datenschutzniveau besteht, stellen wir vor der Weitergabe sicher, dass der Empfänger ein angemessenes Datenschutzniveau nach Art. 44 ff. DSGVO vorweisen kann (z.B. durch eine Selbst-Zertifizierung des Empfängers oder wir vereinbaren sog. EU-Standardvertragsklauseln der Europäischen Union mit dem Empfänger).

IX. EINZELNE DATENERHEBUNGEN

Automatisierte Entscheidungsfindung

Wir wenden keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO an. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.

Google Web Fonts

Unsere Webseite nutzt zur einheitlichen Darstellung von Schriftarten sog. Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind auf unserem Server installiert. Eine Verbindung zu Servern von Google findet daher nicht statt.

DATENERFASSUNGEN AUF UNSERER WEBSEITE

1. Besuch der Webseite

a) Datenkategorien: Beim Aufrufen unserer Webseite werden in den Serverstatistiken automatisch Daten gespeichert (sog. Server-Log-Dateien), die Ihr Browser automatisch an uns übermittelt. Diese Informationen werden temporär in einem Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

– Datum und Uhrzeit des Abrufs

– IP-Adresse des zugreifenden Device bzw. Servers

– Anfragedetails und Zieladresse

– Name der abgerufenen Datei und übertragene Datenmenge

– Meldung, ob der Abruf erfolgreich war

– Name Ihres Internet-Service-Providers

– Informationen über den Browsertyp und die verwendete Version

– das Betriebssystem des Nutzers.

Aus datenschutzrechtlichen Gründen wird in den Logfiles, den Protokolldateien, in denen diese Daten enthalten sind, die IP-Adresse anonymisiert.

b) Verarbeitungszweck: Wir verarbeiten die genannten Daten zu folgenden Zwecken:

– Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite

– Gewährleistung einer komfortablen Nutzung unserer Webseite

– Auswertung der Systemsicherheit und -stabilität

– Zu administrativen Zwecken.

c) Rechtsgrundlage für die Datenverarbeitung: Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung.

d) Löschung Ihrer Daten: Die Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchshandlungen) vom Provider kurzfristig anonymisiert aufbewahrt und wenn sie nicht mehr erforderlich sind, gelöscht.

2. Aktivitäten über die Webseite

a) Datenkategorien: Wenn Sie sich über unsere Webseite zu einer Veranstaltung anmelden, eine Bewerbung senden oder eines unserer Web-Kontaktformulare verwenden, werden Sie gebeten, uns einige Ihrer persönlichen Daten mitzuteilen.

Diese dabei verarbeiteten Daten sind neben den bei Aufruf der Webseite (s.o.) erhobenen Daten:

– Vor- und Nachname

– E-Mail-Adresse

– Datum und Uhrzeit der Registrierung.

b) Verarbeitungszweck: Die Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zur Bearbeitung Ihres Anliegens und um mit Ihnen zu kommunizieren erforderlich, sowie um unser Geschäft zu betreiben.

c) Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.

Anfragen: Für die Verarbeitung der Daten wird vorab Ihre Einwilligung per Opt-In eingeholt und auf diese Datenschutzerklärung verwiesen. Mit der Aktivierung der Checkbox und dem Absenden des Kontaktformulars oder der Anfrage erklären Sie sich gemäß Art. 6 Abs. 1 lit. a) DSGVO mit der Übermittlung und Speicherung Ihrer personenbezogenen Daten sowie der IP-Adresse einverstanden.

d) Löschfristen: Anfragen: Wir speichern Ihre Daten nur zur Bearbeitung Ihres Anliegens. Die Löschung Ihrer Daten erfolgt nach dessen Erledigung, spätestens nach vier Wochen, außer es ergeben sich aus dem Anliegen neue Verarbeitungszwecke (z.B. ein Vertragsverhältnis) mit anderen gesetzlichen Aufbewahrungsfristen.

3. First Party Cookies

FUNKTIONALE COOKIES

Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (PC, Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. First Party Cookies sind Cookies, die von unserer Webseite direkt gesetzt werden.

a) Datenkategorien: Unsere Webseite verwendet sog. Session Cookies.

Der Einsatz von Session-Cookies, das sind für unsere Internetdienste technisch notwenige Cookies (funktionale Cookies), dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. Session-Cookies speichern Daten zum Besuch der Webseite und erhöhen damit deren Benutzerfreundlichkeit: Besuchen Sie unsere Seite erneut, werden automatisch Ihre Eingaben und Einstellungen des ersten Besuchs angewandt, damit Sie diese nicht noch einmal eingeben müssen.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

– Spracheinstellungen

– Log-In-Informationen

b) Verarbeitungszweck: Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen.

c) Rechtsgrundlage für die Datenverarbeitung: Die durch Session-Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO erforderlich, nämlich zur Erbringung unserer Dienste in einer Form, die eine nutzerfreundliche Wahrnehmung des Online-Angebots möglich macht und zur Bereitstellung bestimmter Funktionen wie die Warenkorb-Funktion. Das Speichern von Log-Dateien dienen der Integrität und Sicherheit der Webseite.

d) Dauer der Speicherung

Die Session-Cookies sind temporäre Cookies und werden automatisiert gelöscht, wenn Sie den Browser schließen.

e) Widerspruchs- und Beseitigungsmöglichkeit (Opt-Out)

Die meisten Browser akzeptieren Cookies automatisch. Sie können der Verwendung von Cookies jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie eine Änderung der Einstellungen in Ihren Browser vornehmen, so dass dieser keine oder nur bestimmte Cookies akzeptiert oder Sie benachrichtigt werden, sobald Cookies gesendet werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können.

Diese finden Sie für die jeweiligen Browser unter den folgenden Links:

– Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies

– Safari™: https://support.apple.com/de-de/guide/safari/sfri11471/mac

– Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&
answer=95647

– Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

– Opera™: http://help.opera.com/Windows/10.20/de/cookies.html.

Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Wenn Sie unsere Webseite mit mehreren Endgeräten nutzen, müssen Sie der Verwendung je Endgerät widersprechen.

4. Third Party Cookies

a) Third Party Cookies sind Cookies, die von externen Webseiten, deren Dienste auf dieser Webseite genutzt werden, auf Ihrem Rechner gesetzt werden.

Wir binden innerhalb unseres Onlineangebotes Inhalte oder Dienste von Drittanbietern ein. Bei der Einbindung von Inhalten der Drittanbieter wird die IP-Adresse der Nutzer an die Drittanbieter übermittelt. Des Weiteren setzen die Anbieter der Dritt-Inhalte eigene Cookies (Third Party Cookies). Beim Aufruf unserer Webseite wird der Nutzer über die Verwendung von Third-Party-Cookies informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzinformation.

b) Der Verarbeitungszweck hierfür ist eine anwenderfreundliche Gestaltung der Webseite und unserer angebotenen Produkte und Dienstleistungen.

c) Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO, die wir vor der Nutzung der Webseite von Ihnen per Opt-In einholen.

Wir verwenden derzeit Services von folgenden Drittanbietern:

GOOGLE MAPS

Auf unserer Webseite ist ein Google Maps Kartendienst zur Darstellung interaktiver Karten und Erstellung von Anfahrtsbeschreibungen eingebunden. Die Gesellschaft, die den Dienst im Europäischen Wirtschaftsraum und in der Schweiz zur Verfügung stellt, ist Google Ireland Limited, eine nach irischem Recht eingetragene und betriebene Gesellschaft) mit Sitz in Gordon House, Barrow Street, Dublin 4 (im Folgenden »Google Ireland«).

Durch die Nutzung von Google Maps werden Informationen über den Besuch dieser Webseite einschließlich Ihrer IP-Adresse und der eingegebenen Adressdaten an Google, auch an Google Server mit Standort in den USA, übertragen. Danach erhebt Google folgende Daten:

– Datum und Uhrzeit des Abrufs

– IP-Adresse des zugreifenden Geräts bzw. Servers

– Anfragedetails und Zieladresse

– Informationen über den Browsertyp und die verwendete Version

– das Betriebssystem des Nutzers

– im Rahmen der Routenplanung eingegebene Anschriften.

Die Datenübertragung erfolgt unabhängig davon, ob Sie ein Nutzerkonto bei Google haben. Wenn Sie ein Nutzerkonto haben und bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Um dies zu vermeiden, müssen Sie sich vor Aktivierung des Buttons ausloggen oder Sie aktivieren den sog. Inkognito-Modus unter https://support.google.com/maps/answer/9430563?co=GENIE.Platform%3DAndroid&hl=de. Dieser hat zur Folge, dass sämtliche anfallenden Daten bis zur Beendigung des Inkognito-Modus nicht mit Ihrem Nutzerkonto verbunden und dort gespeichert werden.

Google speichert Ihre Daten andernfalls als Nutzungsprofile. Ihnen steht dagegen ein Widerspruchsrecht zu, das Sie gegenüber Google ausüben müssen.

Datenschutz und Datensicherheit: Wir haben einen Vertrag über Auftragsverarbeitung mit Google abgeschlossen, der Google zu DSGVO-konformen Umgang mit Ihren Daten verpflichtet. Google hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Näheres zur Verarbeitung von personenbezogenen Daten durch Google Maps sowie Ihre Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Nutzungsbedingungen unter https://www.google.com/intl/de_de/help/terms_maps/ sowie der Datenschutzinformation unter https://policies.google.com/privacy/update?hl=de. Der Nutzer muss vor der Verwendung von Google Maps seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten erteilen. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzinformation.

YOUTUBE-VIDEOS

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Die Gesellschaft, die den Dienst auf de.youtube.com im Europäischen Wirtschaftsraum und in der Schweiz bereitstellt, ist Google Irland Limited.

Die Videos sind im »erweiterten Datenschutz-Modus« eingebunden. Damit wird erst, wenn Sie die Videos abspielen, eine Verbindung zwischen Ihrem Browser und einem Server des Betreibers in den USA hergestellt. Dabei werden folgende Informationen über Ihren Besuch und Ihre IP-Adresse dort gespeichert:

– Datum und Uhrzeit des Abrufs

– IP-Adresse des zugreifenden Device bzw. Servers

– Anfragedetails und Zieladresse

– Aufgerufene Seite

– Informationen über den Browsertyp und die verwendete Version

– das Betriebssystem des Nutzers.

Die Datenübertragung erfolgt unabhängig davon, ob Sie ein Nutzerkonto bei Youtube bzw. Google haben. Wenn Sie ein Nutzerkonto haben und bei Youtube bzw. Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Um dies zu vermeiden, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile. Ihnen steht dagegen ein Widerspruchsrecht zu, das Sie gegenüber Google ausüben müssen.

Datenschutz und Datensicherheit: siehe die Ausführungen zu Google Maps. Der Nutzer muss vor der Verwendung des Youtube Videos seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten erteilen. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzinformation.

X. BETROFFENENRECHTE UND IHR BESCHWERDERECHT BEI DER AUFSICHTSBEHÖRDE

Als von der Verarbeitung Ihrer personenbezogenen Daten betroffene Person können Sie nach der DSGVO und dem BDSG die nachfolgenden Rechte bei uns geltend machen (»Betroffenenrechte«):

1. Betroffenenrechte

a) Recht auf Auskunft gem. Art. 15 DSGVO: Sie haben das Recht, Auskunft über die Sie betreffenden gespeicherten, personenbezogenen Daten zu verlangen, insbesondere über

– die Verarbeitungszwecke

– die Datenkategorien

– die Empfänger, gegenüber denen Ihre Daten übermittelt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen

– die geplante Speicherdauer, oder, falls nicht möglich, die Kriterien für die Festlegung dieser Dauer

– das Bestehen eines Rechts auf Berichtigung oder Löschung der Daten oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen diese Verarbeitung

– das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

– die Herkunft der Daten, falls wir diese nicht direkt von Ihnen erhoben haben

– das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling, insbesondere aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

– die geeigneten Garantien gemäß Art. 46 DSGVO bei Übermittlung Ihrer Daten an ein Drittland oder an eine internationale Organisation.

Es gelten hierbei die Ausnahmen nach § 34 BDSG.

b) Recht auf Berichtigung gem. Art. 16 DSGVO: Sie können von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten verlangen.

c) Recht auf Löschung gem. Art. 17 DSGVO: Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern hierfür die rechtlichen Voraussetzungen vorliegen. Dies kann etwa dann der Fall sein, wenn

– die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind

– Sie Ihre Einwilligung, die Grundlage der Datenverarbeitung ist, widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt

– Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, oder Sie der Datenverarbeitung zu Zwecken der Direktwerbung widersprechen

– die personenbezogenen Daten unrechtmäßig verarbeitet wurden

– die Löschung der Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist

– die Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben wurden.

Es gelten hierbei die Ausnahmen des Art. 17 Abs. 3 DSGVO und die Ergänzungen nach § 35 BDSG.

d) Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO: Sie können von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, falls

– Sie die Richtigkeit der personenbezogenen Daten bestreiten, und zwar solange wir benötigen, um die Richtigkeit der Daten zu überprüfen

– die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen

– wir Ihre personenbezogenen Daten nicht länger benötigen, Sie diese aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen

– Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre überwiegen.

e) Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO: Auf Ihren Antrag hin werden wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zur Verfügung stellen, so dass Sie diese an einen anderen Verantwortlichen übertragen können. Dieses Recht steht Ihnen allerdings nur zu, sofern die Datenverarbeitung auf Ihrer Einwilligung beruht oder erforderlich ist, um einen Vertrag durchzuführen und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

f) Recht auf Widerruf gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen.

g) Recht auf Widerspruch gem. Art. 21 DSGVO: Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f) DSGVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet, oder gegen Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Fall des Widerspruchs werden wir Ihre personenbezogenen Daten nicht länger verarbeiten, außer wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen oder wir benötigen Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Für Profiling gilt die Ausnahme des § 37 BDSG.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: hagrearuzra@nhzn-grp.pbz.

h) Sie haben weiterhin das Recht gem. Art. 77 DSGVO, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.

10.2. Fristen zur Erfüllung von Betroffenenrechten

Wir kommen Anfragen grundsätzlich innerhalb eines Monats nach. Diese Frist kann sich jedoch wegen des spezifischen Betroffenenrechts oder der Komplexität Ihrer Anfrage gegebenenfalls verlängern. Die Gründe dafür werden wir Ihnen in diesem Fall innerhalb der Monatsfrist mitteilen.