Datenschutz­information für unsere Geschäftspartner

Wir nehmen den Datenschutz ernst! Deshalb möchten wir Sie im Folgenden darüber informieren, wie wir Ihre Daten verarbeiten und welche Ansprüche und Rechte Ihnen nach den datenschutzrechtlichen Regelungen zustehen.

Unsere vollständigen Kontaktdaten als verantwortliche Stelle im Sinne der DS-GVO lauten:

ARENIT Industrie SE
Eulenkrugstraße 55-57
22359 Hamburg

Die Kontaktdaten unseres Datenschutzbeauftragten lauten:
Dr. Christian Velten, datenschutz@arenit.de

Welche Daten verarbeiten wir von Ihnen?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten vertraglichen Leistungen. Wir verarbeiten folgende Daten von Ihnen:

  • Name, Vorname
  • Kontaktdaten (Anschrift, Telefonnummer, Mailadresse)
  • Unternehmensbezogene Daten, wie Umsatz und Produkte
  • Zahlungsdaten (insb. je nach gewählter Zahlungsart Bankverbindung, Kreditkartendaten)
  • Kommunikationsverlauf / E-Mail-Korrespondenz

Hinsichtlich der verarbeiteten Daten bei der Nutzung unserer Internetseite verweisen wir auf unsere Datenschutzerklärung unter http://arenit.de/de/datenschutzerklaerung/

 

Zu welchem Zweck verarbeiten wir Ihre Daten und welcher Rechtsgrundlage?

Wir verarbeiten Ihre Daten zu unterschiedlichen Zwecken. Für diese Zwecke bestehen unterschiedliche Rechtsgrundlagen. Dies wollen wir Ihnen im Folgenden näherer erläutern:

  1. a) Begründung und Abwicklung von Vertragsverhältnissen

Als Zweck für die vorgenommenen Datenverarbeitungen kommt zunächst die Vertragsbegründung und – abwicklung in Betracht. Hierfür verarbeiten wir Ihre personenbezogenen Daten soweit dies für die Vertragsdurchführung eines mit Ihnen geschlossenen Vertrages erforderlich ist oder für vorvertragliche Maßnahmen, die auf Grund Ihres Antrags durchgeführt werden. Dazu gehören insbesondere die vertragsbezogene Kommunikation mit Ihnen, die Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, Steuerung und Kontrolle durch verbundene Unternehmen (z. B. Muttergesellschaft); statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests)

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO.

  1. b) Einwilligung

Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung Ihrer E-Mail-Adresse für Marketingzwecke) kann auch aufgrund Ihrer Einwilligung erfolgen. Rechtsgrundlage für die Datenverarbeitung auf Grund Ihrer Einwilligung ist Art. 6 Abs. 1 lit. a DS-GVO.

Ihre Einwilligung können Sie jederzeit ohne Angaben von Gründen widerrufen. Der Widerruf wirkt dabei nur für die Zukunft. Die Rechtmäßigkeit von Verarbeitungsvorgängen in der Vergangenheit bleibt unberührt.

  1. c) Datenverarbeitung auf Grund gesetzlicher Pflichten

Daneben unterliegen wir wie jedes wirtschaftlich tätige Unternehmen einer Vielzahl von rechtlichen Verpflichtungen, insbesondere gesetzlichen Anforderungen (z. B. Handels- und Steuergesetze), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdender Straftaten, Abgleiche mit europäischen und internationalen Antiterrorlisten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DS-GVO.

  1. d) Verarbeitung auf Grund eines Interesses gem. Art. 6 Abs. 1 lit. f DS-GVO

Zuletzt können wir Daten verarbeiten, um berechtigte Interessen von uns oder Dritten zu wahren. Dies tun wir zum Zwecke

  • der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen;
  • der Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben.
  • der Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten;
  • statistischer Auswertungen oder der Marktanalyse;
  • der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben;

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@arenit.de

Empfänger oder Kategorien von Empfängern Ihrer Daten

Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. An externe Stellen werden die Daten ausschließlich im Zusammenhang mit der Vertragsabwicklung oder zum Zwecke der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind, weitergegeben.

Zudem arbeiten wir mit externen Dienstleistern zusammen, die in unserem Auftrag als Auftragsverarbeiter tätig sind, wie etwa das externe Rechenzentrum oder Dienstleister, die mit der Wartung unserer IT-Systeme beauftragt sind, oder mit der Datenvernichtung.

Mit diesen Dienstleistern haben wir Verträge über die Auftragsverarbeitung geschlossen, die dafür sorgen, dass die Dienstleister Ihre Daten nur nach unseren Weisungen verarbeiten, ein angemessenes Sicherheitsniveau für Ihre Daten einhalten und eine Verschwiegenheitspflicht besteht.

Wie bereits vorstehend erläutert, kann es zudem sein, dass wir die erforderlichen Daten (siehe vorstehender Abschnitt) an unseren Partner Coface Niederlassung Deutschland, Mainz, zum Zwecke der Bonitätsprüfung übermitteln.

Außerdem können wir Daten an Dritte übermitteln, wenn Sie uns eine Einwilligung zur Übermittlung an diese erteilt haben.

Welche Folgen kann es haben, wenn Sie uns Ihre Daten nicht zur Verfügung stellen?

Sie brauchen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten können wir mit Ihnen keinen Vertrag abschließen, da dieser nicht durchführbar wäre. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben und auf die jeweiligen Zwecke der Datenverarbeitung gesondert hingewiesen.

Wie lange speichern wir Ihre Daten?

Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation können bis zu zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus betragen.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können unter Umständen aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Wir löschen Ihre Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung mehr besteht, insbesondere also, wenn die Daten für die Durchführung eines mit Ihnen bestehenden Vertragsverhältnisses nicht mehr erforderlich sind oder Sie eine einmal erteilte Einwilligung widerrufen haben. Erfolgt die Speicherung Ihrer Daten nur noch zu dem Zweck der Erfüllung gesetzlicher Aufbewahrungspflichten etwa nach HGB oder AO, so wird die Verarbeitung so eingeschränkt, dass ein Zugriff auf die Daten nur noch zur Erfüllung dieses Zweckes erfolgt. Über die Details unseres Löschkonzeptes informiert Sie unser Datenschutzbeauftragter.

Erfolgt eine Verarbeitung Ihrer Daten in einem Drittland?

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt nur dann, wenn es zur Ausführung eines Auftrages/Vertrags von bzw. mit Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns eine Einwilligung bezogen auf die Übermittlung in einen Drittstaat erteilt haben.

Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Gerne stellen wir Ihnen die Informationen zu angemessenen Garantien für den jeweiligen Drittstaat zur Verfügung. Wenden Sie sich dazu bitte an unseren Datenschutzbeauftragten.

Welche Rechte haben Sie?

Sie haben das Recht gem. Art. 15 DS-GVO Auskunft über die Sie betreffenden bei uns gespeicherten personenbezogenen Daten sowie Berichtigung von unrichtigen Sie betreffenden Daten zu verlangen (Art. 16 DS-GVO). Sie haben zudem das Recht, gem. Art. 17 DS-GVO die Löschung Ihrer Daten zu verlangen, wenn die Verarbeitung Ihrer personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig ist, die Daten unrechtmäßig verarbeitet wurden oder die Löschung zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, erforderlich ist.

Außerdem können Sie die Einschränkung der Verarbeitung (Art. 18 DS-GVO) dieser Daten verlangen, wenn die gesetzlichen Voraussetzungen vorliegen. Dies ist unter anderem der Fall, wenn die Daten für die eigentlichen Verarbeitungszwecke nicht mehr benötigt werden, Sie diese aber für die Geltendmachung, Verteidigung oder Ausübung von Rechtansprüchen benötigen. Zudem besteht gem. Art. 20 DS-GVO ein Recht auf Datenübertragbarkeit, wenn die Datenverarbeitung auf einer Einwilligung oder einem Vertrag beruht, Sie uns die Daten bereitgestellt haben und die Verarbeitung in einem automatisierten Verfahren erfolgt.

Wenn Sie eines der vorstehend genannten Rechte in Anspruch nehmen möchten, wenden Sie sich bitte an datenschutz@arenit.de

Betreiben wir eine automatisierte Entscheidungsfindung oder Profiling?

Verfahren einer automatisierten Entscheidungsfindung im Sinne von Art. 22 DS-GVO einschließlich Profiling werden von uns nicht eingesetzt.

 

Datenschutzerklärung für Webseitenbesucher

Allgemeine Hinweise

Mit den folgenden Hinweisen möchten wir Ihnen einen einfachen Überblick darüber geben, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Onlinepräsenz besuchen. Diese Datenschutzerklärung gilt für die Website https://arenit.de/. Ausführliche Informationen zum Thema Datenschutz finden Sie in der unter diesem Text aufgeführten Datenschutzerklärung. 

Gliederung

Unsere Datenschutzerklärung ist wie folgt gegliedert:

  1. Begriffsbestimmungen
  2. Allgemeine Hinweise und Pflichtinformationen
  3. Datenerfassung auf unseren Websites

 

1. Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DSGVO verwenden wir in unserer Datenschutzerklärung folgende Begriffsbestimmungen:

 

„Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffene Person“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

 

„Verarbeiten“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d. h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d. h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

 

„Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

 

„Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

 

„Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

 

„Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

„Profiling“ (Art. 4 Nr. 4 DSGVO) ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmt persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

 

2. Allgemeine Hinweise und Pflichtinformationen

 

a.Datenerfassung

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf unseren Websites erfolgt durch uns als Websitebetreiber. Nähere Informationen zur verantwortlichen Stelle finden Sie im Folgenden unter 2. b) sowie im Impressum dieser Website.

 

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs, IP-Adresse, Browsersprache). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Websites betreten.

 

Wofür nutzen wir Ihre Daten?

Wir nutzen Ihre Daten zunächst, um eine fehlerfreie, sichere und benutzerfreundliche Bereitstellung unserer Websites zu gewährleisten und Ihnen eine komfortable Kontaktaufnahme zu ermöglichen. Zu allen Verarbeitungsvorgängen finden Sie nachfolgend ausführliche Hinweise.

 

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem unter bestimmten Voraussetzungen das Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu, sowie zu weiteren Fragen zum Thema Datenschutz, können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Die vorstehenden Angaben dienen Ihnen als Kurzüberblick, kommen wir nun zu den detaillierten Hinweisen:

 

b.Datenschutz

Der Schutz Ihrer personenbezogenen Daten ist ein wichtiges Gut. Ihre personenbezogenen Daten werden grundsätzlich vertraulich behandelt und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung verarbeitet.

Wenn Sie diese Website nutzen, werden verschiedene personenbezogene Daten erhoben.

Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

 

Hinweis zur verantwortlichen Stelle und zum Datenschutzbeauftragten

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

ARENIT Industrie SE

Eulenkrugstraße 55-57

22359 Hamburg

Tel.: +49 40 645347-16

Mail: info[at]arenit.de

 

Die ARENIT Industrie SE hat einen Datenschutzbeauftragten bestellt. Seine Kontaktdaten lauten:

Dr. Christian Velten
Datenschutz Mittelhessen GbR

E-Mail: datenschutz[at]arenit.de

 

 

Widerruf Ihrer Einwilligung zur Datenverarbeitung

 

Einzelne Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

 

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht Ihnen als betroffene Person ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist zum Beispiel der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Dies ist in unserem Fall der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (https://www.datenschutz-hamburg.de).

Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können auch folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

 

c. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich Ihrer Sie betreffenden personenbezogenen Daten:

– Recht auf Auskunft,

– Recht auf Berichtigung oder Löschung,

– Recht auf Einschränkung der Verarbeitung,

– Recht auf Widerspruch gegen die Verarbeitung,

– Recht auf Datenübertragbarkeit.

 

 

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

 

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, können Sie dieser Datenschutzerklärung entnehmen. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

 

d. Zusammenarbeit mit Dienstleistern

Als Websitebetreiber sind wir auf eine Zusammenarbeit mit externen Dienstleistern angewiesen. Diese sind technisch besser in der Lage, unsere Websites oder E-Mails zu hosten und abzusichern. Sofern es sich bei solchen externen Dienstleistern um sog. Auftragsverarbeiter im Sinne von Art. 28 DSGVO handelt, haben wir mit diesen einen sog. Auftragsverarbeitungsvertrag abgeschlossen. Die Vertraulichkeit Ihrer personenbezogenen Daten wird auch bei der Zusammenarbeit mit Auftragsverarbeitern sichergestellt. Wir setzen ausschließlich Auftragsverarbeiter in der EU ein, so dass Ihre personenbezogenen Daten nicht von uns in einen Drittstaat, d. h. einen Staat außerhalb der EU oder des Europäischen Wirtschaftsraumes übermittelt werden.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Auftragsverarbeitung). Unser berechtigtes Interesse liegt in einer effizienten und sicheren Zurverfügungstellung unserer Onlineangebote.

Sofern es sich bei den externen Dienstleistern nicht um eine sog. Auftragsverarbeitung handelt, geben wir Ihre personenbezogenen Daten ausschließlich dann an diese weiter, wenn Sie hierfür Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a. DSGVO erteilt haben oder die Übermittlung für die Durchführung oder Abwicklung eines Vertragsverhältnisses mit Ihnen oder für die Begründung eines solchen Vertragsverhältnisses auf Ihren Antrag hin erforderlich ist. Rechtsgrundlage für die Übermittlung ist in diesem Fall Art. 6 Abs. 1 lit. b DSGVO.

 

e. Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Als Betreiber der Seiten behalten wir uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

 

f. Allgemeines zur Löschung von personenbezogenen Daten

Die DSGVO gibt in Art. 17 u.a. vor, dass personenbezogene Daten grundsätzlich zu löschen sind, wenn der Zweck der Datenverarbeitung entfallen ist. Die relevanten Löschfristen, d.h., wann wir Ihre personenbezogenen Daten löschen, hängt oft vom Einzelfall ab. Grundsätzlich gilt aber Folgendes:

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

 

3. Datenerfassung auf unserer Website

a. Einsatz von Cookies

Welche Cookies setzen wir ein?

Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche jener Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer demnach nicht direkt identifizieren.

 

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

– Technisch notwendige Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;

– Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;

– Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen;

– Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern;

 

Auf unserer Website verwenden wir folgende Cookies:

pll_language Dieses Cookie speichert die bevorzugte Sprache des Benutzers, damit die Website diese Sprache bei zukünftigen Besuchen verwenden kann.

Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TDDDG.

 

Deaktivieren von Cookies

Ob Cookies gesetzt und abgerufen werden können, können Sie durch die Einstellungen in Ihrem Browser selbst bestimmen. Sie können in Ihrem Browser etwa das Speichern von Cookies gänzlich deaktivieren, es auf bestimmte Websites beschränken oder Ihren Browser so konfigurieren, dass er Sie automatisch benachrichtigt, sobald ein Cookie gesetzt werden soll und Sie um Rückmeldung dazu bittet. Sie können einzelne Cookies blockieren oder löschen. Dies kann aus technischen Gründen jedoch dazu führen, dass einige Funktionen unseres Internetauftritts beeinträchtigt sind und nicht mehr vollständig funktionieren.

 

b. Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien automatisch in Ihrem Browser. Dies sind:

 

  • Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
  • der Name und URL der angeforderten Seite
  • Datum und der Uhrzeit des Aufrufs
  • Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
  • IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
  • übertragene Datenmenge
  • das verwendete Betriebssystem
  • Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
  • der GMT-Zeitzonendifferenz

 

Eine Zusammenführung dieser Daten mit anderen Datenquellen, etwa Ihren Angaben in einem Kontaktformular oder bei einer Registrierung, wird nicht vorgenommen. Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um

  • die Inhalte unserer Internetseite korrekt auszuliefern,
  • die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereit zu stellen.

Diese pseudonym erhobenen Daten und Informationen werden von uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit auf unseren Webpräsenzen zu erhöhen. Unser Ziel ist es, ein optimales Schutzniveau für die von  uns verarbeiteten personenbezogenen Daten sicher zu stellen. Die pseudonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Die Dauer der Speicherung bemisst sich danach, ob die Speicherung für einen der vorstehend genannten Zwecke noch erforderlich ist. Ist dies nicht der Fall, werden die Log-Files nach 90 Tagen gelöscht, sofern keine Rechtsgrundlage für die Speicherung mehr besteht.

Diese Daten werden auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfasst. Als Websitebetreiber besteht unser berechtigtes Interesse in der technisch fehlerfreien Darstellung und Optimierung unserer Website sowie der Sicherstellung einer angemessenen Datensicherheit auf unseren Webpräsenzen und unseren Systemen – dazu müssen die Server-Logfiles aufgezeichnet werden.

 

c. E-Mail-Kommunikation

Unsere Internetseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme mit unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail den Kontakt mit uns aufnimmt, werden die von der betroffenen Person übermittelten personenbezogener Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern zwischen uns und der betroffenen Person ein Vertragsverhältnis besteht oder auf Antrag der betroffenen Person begründet werden soll, z. B. Kooperationsanfragen. In allen anderen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, den gesetzlichen Vorschriften zur Angabe einer elektronischen Kontaktmöglichkeit nachzukommen, womit die nachfolgende Datenverarbeitung notwendigerweise verbunden ist.

Die über E-Mail von uns erfassten Daten und die Kommunikation zur Beantwortung Ihrer Anfrage speichern wir nur solange wie dies für den der Verarbeitung zu Grunde liegenden Zweck erforderlich ist. Die konkrete Speicherdauer kann hier sehr unterschiedlich sein. Sofern auf Ihre Anfrage hin kein Vertragsverhältnis zustande kommt, werden Ihre Daten spätestens nach Ablauf eines Jahres gelöscht, sofern keine anderweitige Rechtsgrundlage für eine weitere Verarbeitung vorliegt. Besteht zwischen Ihnen und uns ein Vertragsverhältnis oder kommt dieses auf Ihre Anfrage hin zustande, werden die Daten spätestens nach 10 Jahren nach Beendigung des Vertragsverhältnisses gelöscht, sofern keine anderweitige Rechtsgrundlage für die Speicherung mehr besteht.

Beruht die Datenverarbeitung auf einem berechtigten Interesse, werden die Daten gelöscht, wenn Sie von Ihrem Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO Gebrauch machen und keine zwingenden schutzwürdigen Gründe mehr für die Verarbeitung bestehen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die zur Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Aus Sicherheitsgründen empfehlen wir Ihnen dringend, E-Mails ausschließlich verschlüsselt zu übertragen. Bei der Übertragung unverschlüsselter Nachrichten bestehen erhebliche Risiken. Senden Sie uns daher bitte keine sensiblen Daten per unverschlüsselter E-Mail.

 

d. SSL- bzw. TLS-Verschlüsselung

Unsere Seiten nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

Datum der Veröffentlichung: 18.010.2024