DATENSCHUTZ
Begriffsbestimmungen
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Zu Ihrer Information werden die verwendeten Begrifflichkeiten vorab erläutert:
1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
2. Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
5. Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
6. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
7. Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
8. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
9. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
10. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
11. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Grundsätze zur Verarbeitung personenbezogener Daten
Die nachfolgenden Grundsätze gelten für alle Verarbeitungsvorgänge, über die in dieser Datenschutzerklärung informiert wird:
1. Zweck und Umfang der Verarbeitung personenbezogener Daten
Personenbezogene Daten werden nur zu den festgelegten Zwecken erhoben. Der Umfang der Verarbeitung wird auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt. Die Verantwortliche behält es sich vor, personenbezogene Daten zu verarbeiten, wenn und soweit dies zur Wahrung ihres berechtigten Interesses an der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.
2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Personenbezogene Daten können verarbeitet werden, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
• Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO)
• Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DS-GVO)
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DS-GVO)
• Wahrung eines berechtigten Interesses unsererseits oder eines Dritten, soweit die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen (Art. 6 Abs. 1 lit. f DS-GVO)
3. Speicherdauer personenbezogener Daten
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
4. Empfänger von personenbezogenen Daten
Empfänger personenbezogene Daten von Betroffenen sind grundsätzlich nur die Verantwortliche und von ihr unter Einhaltung des Datenschutzrechts eingesetzte Auftragsverarbeiter. Eine Datenweitergabe an Dritte kann darüber hinaus erfolgen, wenn die Verantwortliche dazu kraft einer Erlaubnisnorm berechtigt oder aufgrund gesetzlicher Bestimmungen, verwaltungsrechtlicher oder gerichtlicher Anordnungen verpflichtet ist.
5. Übermittlung personenbezogener Daten in Drittstaaten
Sollten personenbezogene Daten Betroffener in Länder außerhalb der Europäischen Union (EU) bzw. außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, so erfolgt dies nur bei Bestehen eines angemessenen Schutzniveaus (Art. 45 DS-GVO) oder dem Vorliegen geeigneter Garantien (Art. 46 DS-GVO) oder unter den Voraussetzungen des Art. 49 DS-GVO für Ausnahmen in bestimmten Fällen.
6. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
VIII. Website-Hosting
Im Rahmen einer Auftragsverarbeitung beauftragen wir einen externen Dienstleister mit der Bereitstellung der Website. Der Dienstleister ist zur Einhaltung der datenschutzrechtlichen Vorschriften im gleichen Umfang verpflichtet wie wir und bietet die Gewähr für einen zuverlässigen und sicheren Umgang mit den Daten unserer Website. Personenbezogene Daten von Betroffenen, die über die Website erfasst werden, werden auf den Servern des Dienstleisters innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. Die Speicherung der Daten erfolgt getrennt von anderen Anwendungen. Die Verarbeitung von personenbezogenen Daten durch den Dienstleister erfolgt nur gemäß unseren Weisungen und soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist.
IX. Automatische Datenerhebung bei Besuch unserer Website
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Informationen vom Computersystem des aufrufenden Rechners.
1. Umfang der Verarbeitung
Folgende Daten werden erhoben:
● den Browsertyp und die verwendete Version,
● das Betriebssystem des Nutzers,
● die IP-Adresse des Nutzers,
● Datum und Uhrzeit des Zugriffs,
● Websites, von denen das System des Nutzers auf unsere Internetseite gelangt,
● Seiten unserer Website, die vom System des Nutzers aufgerufen werden.
Die Daten werden in Protokolldateien gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Rechtsgrundlage der Verarbeitung
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Soweit wir Daten aufgrund einer gesetzlichen Verpflichtung verarbeiten müssen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c DS-GVO.
3. Zweck der Verarbeitung
Die Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Protokolldateien erfolgt zur Wahrung unserer nach einer Interessenabwägung überwiegenden berechtigten Interessen an der Gewährleistung einer komfortablen Nutzung unserer Website, Überwachung der Systemsicherheit und -stabilität und Beweissicherung im Falle eines Cyberangriffs.
4. Speicherdauer
Daten in Protokolldateien werden nach 7 Tagen gelöscht, sofern der Zweck ihrer Erhebung eine längere Speicherung nicht erforderlich macht. Im Übrigen gelten die allgemeinen Bestimmungen zur Speicherdauer.
5. Widerspruchs- und Beseitigungsmöglichkeit
Es gelten die Regelungen des Art. 21 DS-GVO zum Recht auf Widerspruch gegen Verarbeitungen die auf Basis einer Interessenabwägung stattfinden. Da diese Verarbeitungen zur Sicherstellung der Funktionsfähigkeit und Sicherheit unserer informationstechnischen Systeme zwingend erforderlich sind, besteht in aller Regel keine Möglichkeit der Verarbeitung zu widersprechen.
X. Cookies und ähnliche Technologien
Unsere Website verwendet Cookies. Cookies sind Textdateien, die bei Seitenaufrufen vom Browser erstellt werden, um Daten über einen Browser während und nach einem Seitenbesuch zu speichern. Regelmäßig werden dazu eindeutige Zeichenfolgen im Cookie gespeichert mittels derer ein Server einen Browser wiedererkennen kann. Cookies können von der besuchten Seite gespeichert werden (First-Party) oder von Drittanbietern (Third-Party), wenn deren Dienste auf der besuchten Seite eingesetzt werden. Wird ein Dienst eines Drittanbieters auf mehreren Websites eingesetzt, kann der Drittanbieter Informationen über Nutzeraktivitäten in Cookies speichern und über mehrere Seiten nachverfolgen. Im Cookie wird die Domain der Seite gespeichert, von der das Cookie stammt und der Zugriff auf diese Domain beschränkt. Cookies sind entweder für den Zeitraum einer Browser-Sitzung (Session-Cookies) oder bis zu einem im Cookie vermerkten Zeitpunkt (persistente Cookies) gültig. Abgelaufene Cookies werden vom Browser beim Seitenbesuch nicht mehr geladen und je nach Browser direkt gelöscht oder überschrieben.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies sind jedoch unter Umständen nicht alle Funktionen unserer Website vollumfänglich nutzbar.