Datenschutz
Allgemeine Datenschutzinformation elements of emotion GmbH
(V20180525)
Mit den folgenden Informationen möchten wir unseren Kunden, Zulieferern, Dienstleistern, Interessenten an unseren Dienstleistungen und anderen Betroffenen, einen Überblick über die Verarbeitung ihrer personenbezogenen Daten durch uns und ihrer Rechte aus dem Datenschutzrecht nach den §§ 12, 13, 14 und 21 Datenschutz-Grundverordnung (DS-GVO) geben. Welche Daten im Einzelnen erhoben und weiterverarbeitet, d.h. genutzt werden, richtet sich maßgeblich nach den gewünschten bzw. vereinbarten Dienstleistungen bzw. den mit unserer Geschäftstätigkeit im Zusammenhang stehenden Geschäftsvorfällen. Daher werden nicht alle Teile dieser Informationen auf den konkret betroffenen Leser zutreffen.
A Verantwortlichkeit und Begriffsbestimmungen
1 Wer ist die für die Datenverarbeitung verantwortliche Stelle?
Verantwortlich ist elements of emotion GmbH Max-Born-Str. 2 53773 Hennef
2 An wen können Sie sich sonst noch wenden?
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter elements of emotion GmbH - Der Datenschutzbeauftragte - Max-Born-Str. 2 53773 Hennef
3 Begriffsbestimmungen
In diesem Text bezeichnet der Ausdruck: 3.1 „Verantwortlicher oder für die Verarbeitung Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. 3.2 „Betroffener“ bzw. „betroffene Person“: natürliche Personen, die durch einen Vorgang der Datenverarbeitung identifiziert oder identifizierbar sind. 3.3 „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. 3.4 „Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. 3.5 „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 3.6 „Einwilligung“ der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. 3.7 „Erheben“: das Beschaffen von personenbezogenen Daten, entweder unter Mitwirkung der betroffenen Person oder unter Mitwirkung eines Dritten.
B Allgemeine Informationen zu unserer Geschäftstätigkeit
4 Welche Daten nutzen wir aus welchen Quellen?
4.1 Wir sind ein mittelständisches Sporthandelsunternehmen und erheben bzw. verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden, Lieferanten, Auftragsverarbeitern oder anderen Betroffenen erhalten. Insoweit erheben wir in der Regel Daten bei der jeweils betroffenen Person, also mit deren Mitwirkung. 4.2 Es kann ausnahmsweise vorkommen, dass wir personenbezogenen Daten über Sie von einem Dritten ohne Ihre Mitwirkung erhalten oder darauf Zugriff nehmen (sog. „Dritterhebung“). Dann lassen wir Ihnen im Fall der gesetzlichen Verpflichtung aus Art. 14 DS-GVO eine gesonderte Mitteilung zu den im Gesetz vorausgesetzten Zeitpunkten zukommen. Das betrifft die Kategorien der personenbezogenen Daten, die wir von dem Dritten über Sie erhoben haben sowie die Angabe der Quelle, aus welcher diese Daten stammen, gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen. 4.2.1 Solch relevante Kategorien personenbezogener Daten können sein: Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe). Daru¨ber hinaus ko¨nnen dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z.B. Finanzierungsnachweise und -sicherheiten), kreditrelevante Daten (z.B. Einnahmen und Ausgaben), Werbe- und Vertriebsdaten sowie andere mit den genannten Kategorien vergleichbare Daten sein. 4.2.2 Solch relevante öffentlich zugänglichen Quellen können sein: Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet, Soziale Medien.
5 Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DS-GVO und dem diese EU-Verordnung ausführenden Bundesdatenschutzgesetz (BDSG-neu). 5.1 Erhebung und Verarbeitung zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DS-GVO) 5.1.1 Die Erhebung Verarbeitung von Daten erfolgt zur Erbringung von Dienstleistungen im Rahmen der Durchführung unserer Handelsverträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage von Betroffenen hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den bestellten Dienstleistungen bzw. Produkten. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen und unseren Allgemeinen Geschäftsbedingungen entnehmen. 5.1.2 Die Erhebung Verarbeitung von Daten erfolgt darüber hinaus im Rahmen sämtlicher Hilfsgeschäfte, die uns unsere Produktverkäufe ermöglichen oder Voraussetzung zu deren Erbringung sind (z.B. arbeitsrechtliche, steuerrechtliche, sozialversicherungsrechtliche, sicherheitstechnische Geschäfte) einschließlich der Durchführung vorvertraglicher Maßnahmen, die auf Anfrage von Betroffenen hin erfolgen. 5.2 Erhebung und Verarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DS-GVO) Soweit erforderlich, verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder von Dritten. Solche berechtigten Interessen sind beispielsweise: - Konsultation von und Datenaustausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Falle unserer ungesicherten Vorleistungen, - Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache, - Werbung soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben, - Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, - Gewährleistung der IT-Sicherheit und des IT- Betriebs unserer Datenverarbeitungsanlagen - Steuerberatung, Rechtsberatung, - Verhinderung und Aufklärung von Straftaten, - Videoüberwachungen zur Wahrung des Hausrechts, - Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen), - Maßnahmen zur Sicherstellung des Hausrechts, - Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten. 5.3 Erhebung und Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 Abs. 1 c DS-GVO) Zudem unterliegen wir als Dienstleister und Arbeitgeber diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. aus technische Normen, nach Sozialversicherungsgesetzen, Arbeitsschutzgesetzen und nach Steuergesetzen). 5.4 Erhebung und Verarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) Sollten Sie uns eine datenschutzrechtliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, so ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
6 An welche Empfänger geben wir Ihre Daten weiter?
6.1 Innerhalb unseres Unternehmens erhalten diejenigen Personen Zugriff auf die Daten des Betroffenen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen (Subunternehmer) können zu diesen Zwecken Daten erhalten, wenn diese unsere datenschutzrechtlichen Weisungen wahren. 6.2 Empfänger können auch öffentliche Stellen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein. 6.3 Empfängerkategorien personenbezogener Daten außerhalb unseres Unternehmens und der Auftragsverarbeiter können z. B. sein: Warenproduzenten, Logistikunternehmen, Zollbehörden, Stellen der Sozial- und Arbeitsverwaltung, Zahlungsdienstleister, Datenvernichtungsdienste, Forderungsbeitreiber, Steuerberatungs- und Rechtsberatungsdienstleister, Stellen die im Rahmen von Strafverfolgungstätigkeiten oder zur Verfolgung von Ordnungswidrigkeiten im Rahmen ihrer gesetzlichen Befugnisse Auskunft von uns verlangen (z.B. Polizei, Staatsanwaltschaften, Gerichte). 6.4 Auftragsverarbeiter setzen wir insbesondere für unsere IT-Dienstleistungen sowie für die Aktenvernichtung ein.
7 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
7.1 Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union bzw. des Abkommens über den Europäischen Wirtschaftsraum (sogenannte „Drittstaaten“) erfolgt für den Fall, dass wir unsere Produkte in Drittländern herstellen lassen oder in Drittländer liefern. 7.2 Eine Datenübermittlung in ein Drittland findet nur statt, sofern ein Angemessenheitsbeschlusses der Europäischen Kommission vorliegt oder uns geeignete Garantien einschließlich verbindlicher interner Datenschutzvorschriften vorliegen. Wir werden dann auf die geeigneten oder angemessenen Garantien verweisen und die Möglichkeit aufzeigen, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind. 7.3 Eine Datenübermittlung in ein Drittland ist uns erlaubt, wenn die gesetzlichen Ausnahmebedingungen vorliegen, insbesondere wenn eine ausdrückliche Einwilligung des Betroffenen dazu vorliegt oder wenn die Übermittlung für die Erfüllung eines Vertrags zwischen dem Betroffenen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Wunsch des Betroffenen erforderlich ist oder die Übermittlung zum Abschluss oder zur Erfüllung eines in Interesse des Betroffenen von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist. 7.4 Für den Fall, dass durch uns ausnahmsweise personenbezogene Daten durch die Nutzung von Google Analytics, Google Maps oder YouTube-Videos auf unseren Webseiten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen. Hierüber informiert https://www.privacyshield.gov/EU-US-Framework.
8 Wie lange werden Ihre Daten gespeichert?
8.1 In den Regelungen dieser Datenschutzinformationen haben wir an verschiedenen Stellen bereits zur Speicherdauer oder den Kriterien für die Festlegung dieser Dauer informiert. Die durch uns erhobenen personenbezogenen Daten speichern wir solange, wie es für unsere Zwecke erforderlich ist oder der Betroffene hat in eine darüber hinausgehende Speicherung nach den Regelungen der Datenschutz-Grundverordnung eingewilligt. 8.2 Dabei ist zu beachten, dass unsere Geschäftsbeziehung im Rahmen von Bauleistungen infolge der gesetzlichen oder vertraglichen Mängelhaftungsfristen (Gewährleistungszeiträume) auf längere Zeit und im Rahmen von Wartungsverträgen auf Jahre angelegt ist. 8.3 Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken: 8.3.1 Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre. 8.3.2 Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
9 Welches sind Ihre Datenschutzrechte?
9.1 Jede von unserer Datenverarbeitung betroffene Person hat bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG-neu. 9.2 Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde 9.3 Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
10 Informationen über Ihr besonderes Widerspruchsrecht nach Art. 21 DS-GVO
10.1 Einzelfallbezogenes Widerspruchsrecht Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die durch uns aufgrund von Artikel 6 Abs. 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 10.2 Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. 10.3 Empfänger eines Widerspruchs Der Widerspruch nach Ziffer 10.1 und Ziffer 10.2 kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an: elements of emotion GmbH, Max-Born-Str. 2, 53773 Hennef.
11 Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.
12 Inwieweit gibt es bei uns eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO.
C Besondere Informationen zur Nutzung unserer Webseiten
13 Gelten diese Informationen auch für die Unternehmenswebseite?
Diese Allgemeinen Datenschutzinformationen gelten auch für den Internetauftritt unseres Unternehmens, der unter www.eoe.eu zu erreichen ist. Ergänzend gelten folgende Informationen:
13.1 Unsere Website ist Informations- und Kommunikationsangebot, über welches unter der Benutzung von E-Mail-Adressen und einem Registrierungsformular für Neukunden (Unternehmensgeschäfte) sowie einem Login für registrierte Kunden auch eine Kommunikation mit uns erfolgen kann. Nachfolgend informieren wir über mittels unserer Website vorgenommenen Datenerhebungen und weiteren Verarbeitungen, die Zwecke und die Rechtsgrundlagen. Im Übrigen gelten die Informationen oben A und B entsprechend. 13.2 Logfiles beim Besuch unserer Website 13.2.1 Allen mit dem Internet verbundenen Computern und Geräten wird eine IP-Adresse (Internet Protocol) zugewiesen, normalerweise in länderspezifischen Blöcken. Oft lassen sich darüber das Land, das Bundesland und der Ort ermitteln, an dem die Internetverbindung hergestellt wird. Damit Websites im Internet aufgerufen werden können, müssen IP-Adressen verwendet werden. Somit haben Websiteinhaber Zugriff auf die IP-Adressen der Nutzer ihrer Website. 13.2.2 Bei der bloß informatorischen Nutzung unserer Website, also wenn sich die Nutzer nicht registrieren oder uns anderweitig Informationen übermitteln oder keinen Vertrag mit uns eingehen, erheben wir mit der IP-Adresse unter Umständen auf eine Person beziehbare Daten. Die Nutzer müssen aus technischen Gründen eine ihnen durch einen Zugangsdienst zugewiesene IP-Adresse benutzen, wenn unsere Webseiten aufgerufen werden. Grundsätzlich gilt: Die IP-Adresse ist eine individuelle „Adresse“ eines Endgerätes (Computer, Smartphone, Tablet) in einem Computer-Netz. Ausnahmsweise könnte eine IP-Adresse einen Rückschluss auf die Person zulassen und diese für uns identifizierbar machen. 13.2.3 Beim einfachen Aufruf unserer Webseiten durch das vom Besucher (Nutzer) benutzte Programm zur Darstellung von Internetseiten (dem sog. „Webbrowser“ oder nur „Browser“), welches der Nutzer auf dem von ihm benutzten Endgerät installiert hat, werden folgende Informationen auf den von uns benutzten Webserver übertragen: • die IP-Adresse des anfragenden Endgerätes, • Datum und Uhrzeit des Aufrufs unserer Webseiten, • Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver, • Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde • der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc), • die jeweils übertragene Datenmenge in Byte, • die Website, von der aus der Zugriff des Nutzers erfolgt ist, • der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware. Diese Informationen werden durch uns auf unserem Webserver in einer sog. Log-Datei (in einem „Logfile“) gespeichert. Damit wäre es uns zumindest mittelbar möglich, einen Personenbezug herzustellen, d.h. durch Ermittlung des Besitzers bzw. Firmeninhabers der IP-Adresse über eine Auskunft des die IP-Adressen bereitstellenden Zugangsdienstes. Dies aber auch nur dann, soweit dieser Zugangsdienst zur Erteilung der Information gesetzlich berechtigt ist. Die genannten Logfiles werden durch uns für folgende Zwecke verarbeitet: • Gewährleistung eines reibungslosen Verbindungsaufbaus unserer Website, • Gewährleistung einer komfortablen Nutzung unserer Website, • Auswertung der Systemsicherheit und -stabilität unserer Website. 13.2.4 Rechtsgrundlage der Erhebung ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter Störungen der Funktionsfähigkeit unserer Website oder die Fälle des Missbrauches unserer Dienste. Von diesen Ausnahmen abgesehen werden also keine personenbezogenen Nutzungsprofile erstellt und die Daten werden grundsätzlich nicht an Dritte weitergegeben. 13.2.5 Zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsgemäßen Betriebs werden alle Zugriffe auf unser Internet-Angebot mit der vollständigen IP-Adresse vorübergehend und zugriffsgeschützt auf einem Sicherheitssystem (Firewall) automatisiert auf mögliche Risiken hin analysiert. 13.2.6 Wir werden nur bei rechtswidrigen Angriffen oder bei Missbrauch unserer Dienste versuchen herauszufinden, welche Person hinter einer IP-Adresse steht. Ansonsten bleibt diese Information für uns verborgen und wir versuchen nicht, an die Daten des Inhabers einer IP-Adresse zu kommen. 13.2.7 Die Speicherung der Logfiles erfolgt für maximal sieben Tage. Von dieser kurzen Speicherfrist ausgenommen sind Logfiles über Zugriffe, die für die weitere Verfolgung von Angriffen und Störungen erforderlich sind. 13.3 Eigene Cookies 13.3.1 Wir setzen beim Besuch unserer Webseiten eigene Cookies ein. Cookies sind kleine Textdateien, die unser Webserver an das Endgerät des Nutzers unserer Webseiten verschickt und die meistens auf der Festplatte im Endgerät des Nutzers gespeichert werden. Es handelt sich dabei nicht um Programme, die in das System des Nutzers eindringen und dort Schaden anrichten können. Obwohl Cookies das Endgerät des Nutzers identifizieren können, speichern Cookies selbst keine personenbezogenen Daten. Cookies richten auf dem Endgerät des Nutzers keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden dennoch Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. 13.3.2 Cookies haben grundsätzlich den Zweck, bei einem erneuten Aufruf der Webseiten den Inhalt des Cookies auszuwerten, den Nutzer bzw. seine vorherigen Nutzungshandlungen also auch wiederzuerkennen. Ist das Cookie gelöscht, etwa weil es der Nutzer gelöscht hat oder weil es sich selbst gelöscht hat, dann ist eine solche Wiedererkennung bzw. das Nachvollziehen einer Nutzungshandlung nicht möglich und auch kein „Auslesen“ des Cookies. 13.3.3 Sog. http-Cookies (auch „Browser-Cookies“) haben einen Namen und einen entsprechenden Wert (Inhalt). Diese Cookies werden entweder automatisch beim Schließen des Browsers gelöscht (sog. „transienter“ Cookie) oder haben ein programmiertes Verfallsdatum (sog. „persistenter Cookie“). Regelmäßig setzen wir einen Sitzungs-Cookie ein, der als Wert eine Zahlenfolge erhält, die sog. Session-ID. Eine Session-ID ermöglicht es, mehrere zusammengehörige Anfragen eines Nutzers diesem, also seiner gegenwärtigen „Sitzung“ zuzuordnen, um ihm das Nutzen der verschiedenen Bereiche der Webseiten zu erleichtern. Unsere Sitzungs-Cookies unterstützen daher die Browser-Navigation. Sitzungs-Cookies werden automatisch beim Schließen des Browsers gelöscht. Mit dem Schließen des Browsers wird der Session-Cookie gelöscht, mit dem Ablauf des Verfallsdatums wird der „persistente“ Cookie gelöscht. 13.3.4 Keine persönliche Identifizierung: Wir setzen mit unseren eigenen Cookies keine Technologie ein, die Informationen durch Cookies mit den persönlichen Daten des Nutzers verknüpft. So können weder die Identität des Nutzers noch z.B. die E-Mail-Adresse festgestellt werden. 13.3.5 Rechtsgrundlage der Erhebung von Cookie-Daten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben dargestellten Zweck der Cookies. 13.3.6 Der Browser, der durch den Nutzer benutzt wird, lässt über die Einstellung „Datenschutz“ oder „Datenschutz & Sicherheit“ bzw. im Rahmen der anderweitig benannten Sicherheitseinstellungen die Verwaltung von Cookies und Website-Daten im Wege des Selbstdatenschutzes zu, bevor eine Webseite aufgerufen wird. Der Nutzer kann somit das Setzen von Cookies und das Verfolgen der Nutzeraktivitäten (d.h. des „Surfverhaltens“) über Website-Daten oder über das gegebenenfalls Website übergreifende sog. „Tracking“ verhindern. So können Cookies und Website-Daten der aufgerufenen Website grundsätzlich angenommen werden und behalten werden, bis sie nicht mehr gültig bzw. bis sie abgelaufen sind. Es können Cookies und Website-Daten auch von Drittanbietern, deren Codes oder Skripte auf der besuchten Website eingebunden sind, akzeptiert werden oder nicht. Oder es können Cookies und Website-Daten stets abgelehnt werden. Zumeist akzeptieren Webbrowser die Cookies durch Voreinstellungen automatisch. Der Nutzer hat es also in der Hand, ob und wie er dieses Verhalten seines Browsers für seine Zwecke einstellt. Werden Cookies und Website-Daten durch Browsereinstellung nicht akzeptiert, wird die Aktivitätenverfolgung (das Website-Tracking) ausgestellt oder wird das „Java-Skript“ nicht zugelassen, kann es dazu kommen, dass die aufgerufenen Webseiten ganz oder zum Teil nicht funktionieren. 13.3.7 Nutzer können gesetzte Cookies in den Sicherheitseinstellungen ihres Browsers auch jederzeit ganz oder zum Teil löschen, zum Beispiel nach Beendigung ihrer Internet-Sitzung. Dann werden bei erneutem Start einer Sitzung keine Cookies oder nur die nicht gelöschten auf dem Endgerät des Nutzers verbleiben. Damit kann das Endgerät des Nutzers bei erneutem Aufruf einer Webseite nicht „wiedererkannt“ werden. 13.3.8 Über fremde Cookies (Drittanbieter-Cookies) informieren wir im Zusammenhang mit Drittanbietern. Diese Drittanbieter können Unternehmen sein, die hinter eingeblendeter Werbung stehen oder auch soziale Netzwerke, wenn etwa ein Like- oder Teile-Button auf der Webseite vorgehalten wird. 13.4 Nutzung unseres B2B-Portals, Login, Neukundenregistrierung 13.4.1 Neben bereit gestellten E-Mail-Adressen unseres Unternehmens enthält unserer Webseite einen Login-Bereich für registrierte Unternehmer-Kunden, die über eine vergebene Kundennummer und ein Kennwort bevorzugt Bestellungen aufgeben können. Unternehmerische Interessenten können sich als Neukunden registrieren. 13.4.2 Unsere Datenverarbeitung zum Zwecke der elektronischen Kontaktaufnahme mit uns erfolgt auf Grundlage einer freiwillig erteilten Einwilligung nach Art. 6 Abs. 1 Satz 1 a DS-GVO, wenn Sie uns eine E-Mail senden und auf der Grundlage eines Vertrags bzw. von vorvertraglichen Maßnahmen nach Art. 6 Abs. 1 Satz 1 b DS-GVO, wenn Sie sich mit Ihren Zugangsdaten anmelden oder sich als Neukunde registrieren. 13.4.3 Für die Registrierung als Neukunde über das bereit gestellte Formular sind einige Formularfelder zwingend auszufüllen, andere Informationen können freiwillig erteilt werden.
13.5 Google Maps 13.5.1 Unsere Website ist mit Software-Code von Google erstellt worden, um dem Nutzer das Google-Kartenmaterial und den Dienst „Google Maps“ bzw. „Google Earth“ so zur Verfügung stellen, dass er durch Benutzung des Karteninhaltes durch Klicken die Route von seinem Standort bis zu unserem Unternehmen sehen und Fahrtwege und Zeiten einsehen sowie navigieren kann. Diesen Zweck verfolgen wir ausschließlich für Zwecke des Komforts für den Nutzer. 13.5.2 Dennoch handelt es sich um einen in unsere Unternehmens-Website eingebetteten Dienst von Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“), so dass die in die Karte eingeblendeten Nutzungsbedingungen diese und auch die „Datenschutzerklärung“ von Google per Link erreichbar ist. 13.5.3 Sie müssen wissen: Sobald Sie in die Karte klicken und einen Adresse bzw. einen Ort eingeben, werden Sie auf die entsprechenden Webseiten von Google Maps (USA) weitergeleitet und erhalten auch auf dieser ersten Seite sogleich die Möglichkeit, die Nutzungsbedingungen und die Hinweise von Google zum Datenschutz zur Kenntnis zu nehmen. 13.5.4 Durch Ihren Besuch auf der Website, letztlich aber nur infolge Ihrer Benutzung dieses fremden Dienstes, der in unsere Kanzlei-Webseite eingebettet ist, erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Es werden, soweit wir das (nicht sicher) wissen, folgende Daten übermittelt: • Datum und Uhrzeit des Besuchs auf der betreffenden Webseite, • Internetadresse oder URL der aufgerufenen Webseite, • IP-Adresse, • im Rahmen der Routenplanung eingegebene (Start-)Anschrift. Daher haben wir keinen Einfluss auf den Umfang der auf diese Weise von Google erhobenen Daten. Auch auf die weitere Verarbeitung und Nutzung der Daten durch Google haben wir keinen Einfluss und können daher hierfür keine Verantwortung übernehmen. 13.5.5 Diese Datenübermittlung erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie vielleicht eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google Mitglied und eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen. 13.5.6 Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter Google erhalten Sie in den Datenschutzerklärungen von Google. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: policies.google.com/privacy/update . In dieser Datenschutzerklärung verspricht Ihnen Google zu erläutern, welche Daten von Google erhoben werden, welche Zwecke Google damit verfolgt und wie Sie Ihre Daten aktualisieren, verwalten, exportieren und löschen können. 13.5.7 Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, www.privacyshield.gov/EU-US-Framework. 13.5.8 Cookies von Google Google setzt für seine Dienste ebenfalls Cookies ein. 13.5.9 Rechtsgrundlage zum Einsatz der Cookies ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse). Das berechtigte Interesse der Drittanbieter folgt aus der oben erläuterten Funktionsweise des jeweils zum Einsatz kommenden Cookies und aus unserem Interesse, diesen Dienst als Service anbieten zu können. 13.5.10 Soweit wir überhaupt durch Zurverfügungstellung der Nutzung von Google Maps/Google Earth unter Umständen personenbezogene Daten von Ihnen erheben, ist Rechtsgrundlage Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO (berechtigtes Interesse nach Interessenabwägung). Unser berechtigtes Interesse ergibt sich aus dem vorstehend mitgeteilten Grund dafür, dass wir unseren Nutzern dieses Serviceangebot unterbreiten. 13.5.11 Sofern Sie keine Datenübertragung zu Google wünschen, verzichten Sie bitte auf die komfortable Nutzung des Kartendienstes. Wenn Sie nicht möchten, dass Google über unsere Unternehmens-Website Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihrem Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie die Kartenanzeige jedoch nicht nutzen. 13.6 YouTube 13.6.1 Wir haben auf unseren Webseiten gelegentlich Komponenten von YouTube integriert, um unsere ebenfalls auf YouTube gezeigten Firmenvideos zu unseren Produkten und Dienstleistungen auch auf den eigenen Webseiten zeigen zu können. 13.6.2 YouTube ist ein Internetportal, welches das kostenlose, ggf. werbefinanzierte Einstellen von Filmen und anderen Nutzern das ebenfalls kostenfreie, ggf. werbefinanzierte Betrachten, Bewerten und Kommentieren dieser Filme bzw. Videos ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind. 13.6.3 Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Weitere Informationen zu YouTube können unter www.youtube.com/yt/about/de/ abgerufen werden. 13.6.4 Durch jeden Aufruf/jedes Anklicken eines Videos wird Ihr Internetbrowser (d.h. der Internetbrowser des Nutzers unserer Webseiten) automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch den Nutzer, besucht wird. Es werden folgende Daten übermittelt: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. 13.6.5 Sofern Sie gleichzeitig bei YouTube eingeloggt sind (d.h. mit derselben IP-Adresse), erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet. Dadurch könnten Sie als Person identifizierbar werden, je nachdem, welche personenbezogenen Informationen Sie in Ihrem YouTube-Account an YouTube gegeben haben. YouTube und Google erhalten über die YouTube-Komponente somit immer dann eine Information darüber, dass Sie unsere Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt sind; dies findet unabhängig davon statt, ob Sie ein YouTube-Video anklicken oder nicht. 13.6.6 Ist eine derartige Übermittlung dieser vorbeschriebenen Informationsübertragung an YouTube und Google von Ihnen nicht gewollt, können Sie diese Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account und ggf. auch von Ihrem Google-Account ausloggen. 13.6.7 Die von YouTube veröffentlichten und nach eigenem Bekenntnis von Google an die Datenschutz-Grundverordnung (DS-GVO) angepasste Datenschutzerklärung, die unter policies.google.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google. 13.6.8 Für den Fall, dass personenbezogene Daten durch die Nutzung von YouTube in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen. Hierüber informiert www.privacyshield.gov/EU-US-Framework . 13.6.9 Cookies von YouTube Über den Dienst YouTube setzt Google ebenfalls Cookies ein. 13.6.10 Rechtsgrundlage zum Einsatz der Cookies ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse). Das berechtigte Interesse des Drittanbieters folgt aus der oben erläuterten Funktionsweise des jeweils zum Einsatz kommenden Cookies und aus unserem Interesse, diesen Dienst als Service anbieten zu können. 13.7 Google Analytics 13.7.1 Wir verwenden für unsere Webseiten Google Analytics, einen Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“) zur Analyse und statistischen Auswertung der Nutzung unserer Website (Web-Analyse). Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Google Analytics erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Die Web-Analyse wird durch uns zur Optimierung unserer Internetseiten und ggf. zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt. Das ermöglicht uns eine bedarfsgerechte Gestaltung unserer Website. 13.7.2 Die Nutzung umfasst die Betriebsart „Universal Analytics“ (endgeräteübergreifendes Analysieren des Nutzerverhaltens) nicht. 13.7.3 Google Analytics verwendet „Cookies“, Textdateien, die auf dem Endgerät des Nutzers gespeichert werden und die eine Analyse der Benutzung der Website durch den Nutzer ermöglicht. Die durch den Cookie erzeugten Informationen über die Benutzung unserer Webseiten durch den Nutzer wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse),Uhrzeit der Serveranfrage, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf unserer Website, wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. 13.7.4 Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. 13.7.5 Es wird in keinem Fall die IP-Adresse des analysierten Nutzers mit anderen den Nutzer betreffenden Daten in Verbindung gebracht. Unsere Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dies garantiert die Maskierung der IP-Adresse des Nutzers, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Soweit den über den Nutzer erhobenen Daten überhaupt ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht. 13.7.6 Weitere Informationen zum Datenschutz für den Google-Analytics-Web-Analyse-Dienst können unter support.google.com/analytics/answer/6004245 beim Drittanbieter abgerufen werden. 13.7.7 Rechtsgrundlage zum Einsatz der Cookies ist Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO (Berechtigtes Interesse). Das berechtigte Interesse des Drittanbieters folgt aus der oben erläuterten Funktionsweise des jeweils zum Einsatz kommenden Cookies und aus unserem Interesse, diesen Dienst zur bedarfsgerechten Gestaltung unserer Website zu nutzen.
14 Datensicherheit
Unsere Website verfügt über keine verschlüsselte Kommunikationsmöglichkeit (über „SSL“ bzw. „TSL“). Vertrauliche Kommunikation sollte daher nicht über unsere Website erfolgen und auch nicht über unverschlüsselte E-Mail-Kommunikation.
D Weitere Informationen, Änderungen
15 Sind diese Allgemeinen Datenschutzinformationen abschließend?
Für spezielle Kreise betroffener Personen oder in bestimmten Situationen der Erhebung von personenbezogenen Daten informieren wir zu gegebener Zeit mit speziellen Datenschutzinformationen. 16 Änderung dieser Datenschutzinformationen Diese Datenschutzinformationen bedürfen keiner Zustimmung der Betroffenen und unterliegen einer regelmäßigen Überprüfung hinsichtlich eines Änderungsbedarfs. Die jeweils vorgehende Fassung wird im Falle der Ersetzung durch eine neue Fassung durch uns archiviert.