Betroffene
Diese Datenschutzerklärung richtet sich an alle Personen, die die hiesige Internetseite besuchen. Alle Personenbezeichnungen beziehen sich auf alle Geschlechter und die damit verbundenen Sprachformen, insbesondere divers, weiblich, männlich. Jede Personenbezeichnung ist mit dem Zusatz „(m/w/d)“ zu verstehen.
Verantwortlicher
Verantwortlicher für die hier beschriebene Verarbeitung ist: Wunderbare Produkte UG (haftungsbeschränkt) Herbert-Tschäpe-Str. 8, 15831 Mahlow, Telefon: +49 3379 34184 00, E-Mail: erfolg@onlinebusiness-barcamp.de, vertreten durch den Geschäftsführer Jan Theofel.
Rechte
(1) Die Betroffenen haben mit Blick auf die zu ihrer Person gespeicherten Daten folgende Rechte: Das Recht auf Auskunft, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung von Daten, für die es keinen Aufbewahrungsgrund mehr gibt, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben sie das Recht, sich bei der für den Verantwortlichen zuständigen Aufsichtsbehörde zu beschweren.
(2) Soweit die Verarbeitung auf einer Einwilligung der Betroffenen beruht, können die Betroffenen ihre Einwilligung jederzeit und mit Wirkung für die Zukunft widerrufen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher).
(3) Soweit die Verarbeitung auf der Erfüllung eines berechtigten Interesses, mithin auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO beruht, können die Betroffenen der Verarbeitung jederzeit widersprechen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher). Falls der Widerspruch begründet ist, wird die Verarbeitung beendet. Sofern das berechtigte Interesse im Direktmarketing liegt; ist der Widerspruch stets begründet.
Übermittlung in Länder außerhalb der Europäischen Union
(1) Sofern personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt werden, muss der Verantwortliche ergänzende Schutzgarantien nach Artikel 44 ff. DSGVO mitteilen.
(2) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf einen sog. Angemessenheitsbeschluss beruft, bedeutet dies, dass die empfangende Stelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die EU-Kommission beschlossen hat, dass es ein angemessenes Datenschutzniveau bietet. Die Garantie folgt dann aus Artikel 45 DSGVO.
(3) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf die sog. EU-Standardvertragsklauseln beruft, bedeutet dies, dass die empfangende Stelle sich zur Achtung der EU-Datenschutzgrundsätze vertraglich verpflichtet hat und dies auf Grundlage der sog. EU-Standardvertragsklauseln, Die Garantie folgt dann aus Artikel 45 DSGVO.
(4) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf sog. verbindliche, interne Datenschutzvorschriften beruft, bedeutet dies, dass die zuständige Aufsichtsbehörde die Übermittlung genehmigt hat. Die Garantie folgt dann aus Artikel 47 DSGVO.
(5) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung darauf beruft, dass die Betroffenen in die Übermittlung in ein Land außerhalb der Europäischen Union ausdrücklich eingewilligt haben, bedeutet dies, dass sie in Kenntnis aller damit verbundenen Risiken der Übermittlung dennoch zustimmen. Die Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. In diesem Zusammenhang weisen wir auf folgende Risiken hin: In den USA und der Republik Indien ist kein mit der DSGVO vergleichbares Datenschutzrecht kodifiziert. Die dortigen staatlichen Stellen haben sich einen intensiven Datenzugriff gebilligt, wobei der in der EU geregelte Verhältnismäßigkeitsgrundsatz nicht angewendet ist. Ferner besteht in diesen Ländern kein effektiver Rechtsschutz für EU-Bürger.
(6) Die vorstehenden Hinweise werden nur vorsorglich erteilt. Sie gelten nur, wenn und soweit in der nachfolgenden Datenschutzerklärung hierauf Bezug genommen wird.
Weitere Hinweise
(1) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt.
(2) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird.
Datenverarbeitung im Grundsatz
(1) Die Betroffenen nutzen die Internetseite zunächst informatorisch, d.h. sie rufen die Internetseite auf, ohne mit ihr aktiv zu interagieren. Hierbei erhebt der Verantwortliche, soweit zur Darstellung der Internetseite technisch erforderlich, die folgenden Daten der Betroffenen: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Internetseite, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Zweck ist die Darstellung der Internetseite. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei sich das berechtigte Interesse aus dem zuvor genannten Zweck ergibt.
(2) Nach Ende der informatorischen Nutzung werden die Daten gelöscht. Zweck ist die Erfüllung einer rechtlichen Verpflichtung (Artikel 5 Absatz 1 litt. a, e DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.
Datenverarbeitung auf Grundlage eines berechtigten Interesses
(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher der Internetseite auf Grundlage eines berechtigten Interesses. Rechtsgrundlage ist dann Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.
(2) Es wird auf folgende Verarbeitungsvorgänge hingewiesen:
Werbliche Ansprache von Vertragspartnern
Der Verantwortliche verarbeitet die E-Mail-Adresse und den Namen der Betroffenen, um ihnen in regelmäßigen oder unregelmäßigen Abständen nützliche Informationen per E-Mail zuzusenden. Ferner speichert er die Information, dass zwischen ihnen und ihm ein Vertragsverhältnis besteht oder bestand, um den Nachweis des berechtigten Interesses führen zu können. Das berechtigte Interesse folgt hier aus dem Umstand, dass zwischen den Betroffenen und dem Verantwortlichen ein Vertragsverhältnis besteht, in dessen Zusammenhang die werbliche Ansprache per E-Mail zur üblichen Erwartungshaltung der Betroffenen zählt. Dies wird gestützt durch Erwägungsgrund 47 Satz 7. Hierbei werden folgende Daten verarbeitet: (1) E-Mail-Adresse, (2) Name sowie (3) die Statusdaten zu dem Vertragsverhältnis. Besonderer Hinweis zum Widerspruchsrecht: Die Betroffenen können der Nutzung ihrer Daten zu diesem Zweck jederzeit widersprechen; etwa durch formlose Nachricht an den Verantwortlichen (Kontaktkanäle finden die Betroffenen am Anfang dieser Erklärung und im Impressum). Insbesondere können die Betroffenen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Rechte-Management und ggf. externer Rechtsrat
Sofern die Betroffenen dem hiesigen Verantwortlichen gegenüber Ansprüche - gleich welcher Art - geltend machen, werden die Daten wie folgt verarbeitet:
1. Der Verantwortliche nimmt das Anliegen entgegen und speichert alle damit verbundenen Daten.
2. Der Verantwortliche nutzt diese Daten, um das Anliegen zu prüfen. Erforderlichenfalls nimmt er externen Rechtsrat in Anspruch.
3. Sofern das Anliegen begründet ist, nutzt er die Daten, um dem Anliegen nachzukommen. Anderenfalls nutzt er die Daten, um die Betroffenen zu informieren.
4. Der Verantwortliche bewahrt die Daten, die bei der Verarbeitung gemäß den Ziffern 1 bis 3 besteht, für drei Jahre auf, beginnend mit dem 31. Dezember des Kalenderjahres, in dem Schritt 3 stattgefunden hat.Das berechtigte Interesse bei den Ziffern 1 bis 3 folgt aus dem Interesse der Betroffenen, dass die Ansprüche bearbeitet werden und aus dem Interesse des Verantwortlichen, Ansprüche und Sanktionen zu vermeiden. Das berechtigte Interesse bei Ziffer 4 folgt aus dem Bedürfnis des Verantwortlichen, sich später gegen zivilrechtliche Ansprüche sowie bußgeld- und strafrechtliche Vorwürfe verteidigen zu können. Dieses Speicherungsinteresse nach Ziffer 4 endet mit dem Wegfall der Verjährungsfrist gemäß §§ 193, 195 BGB. Hierbei werden folgende Daten verarbeitet: Name, Kontaktdaten und Kommunikationsinhalte.
Externes Webhosting
Der Verantwortliche hat für die Veröffentlichung dieser Internetseite Drittanbieter mit der Bereitstellung von Speicherplatz und der Auslieferung beauftragt. Damit diese Dienstleister ihren Auftrag erfüllen können, erhalten sie zwangsläufig einige Daten der Betroffenen. Das berechtigte Interesse folgt aus dem Anspruch, sich öffentlich präsentieren zu dürfen. Hierbei werden folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Internetseite, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware; ggf. auch Kommunikations- und Interaktionsdaten aus dem Verhalten der Betroffenen.
Bewertung
Die Betroffenen haben die Möglichkeit den hiesigen Verantwortlichen sowie dessen Produkte/Dienstleistungen, von dieser Internetseite ausgehend zu bewerten. Hierbei sind drei Verarbeitungsvorgänge zu unterscheiden:
a. Zunächst wird ein Bewertungs-Plugin auf dieser Internetseite dargestellt. Sobald die Betroffenen darauf klicken werden sowohl die Information, dass die Betroffenen sich auf dieser Internetseite befinden als auch, dass sie auf das Plugin geklickt haben an uns und einen externen Drittanbieter übermittelt, d.h. der Webserver speichert automatisch einige Zugriffsdaten (Server-Logfile, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider). Diese Zugriffsdaten werden nicht ausgewertet und kurze Zeit nach Ende Ihres Seitenbesuchs automatisch überschrieben.
b. Sobald die Betroffenen eine Bewertung abgeben, verarbeitet der Drittanbieter ihre Daten zwecks Darstellung der Bewertung und ggf. für weitere Zwecke, über die dieser Anbieter die Betroffenen aufklären muss.
c. Nachdem die Betroffenen eine Bewertung abgegeben haben übermittelt der Drittanbieter an den hiesigen Verantwortlichen den Name und - soweit von den Betroffenen bekannt gegeben - die E-Mail-Adresse sowie die Kunden-ID des Bestellvorgangs.
Der Zweck aller drei Verarbeitungsvorgänge besteht darin, dass der hiesige Verantwortliche den Betroffenen die freiwillige, für die Vertragsgestaltung unerhebliche Möglichkeit einräumt, ihn und seine Produkte/Dienstleistungen unabhängig von seiner Einflusssphäre zu bewerten. Im Fall von Verarbeitungsvorgang lit. b u. c kommt der Zweck hinzu, dass die Bewertung durch konkretes Vertragsverhältnis mit dem Verantwortlichen verifiziert werden soll. Hieraus folgt auch das berechtigte Interesse.
Bei den Verarbeitungsvorgängen b., c. ist der hiesige Verantwortliche kein Verantwortlicher i.S.v, Artikel 4 Ziffer 7 DSGVO, sondern vielmehr die Anbieter der jeweiligen Bewertungsplattformen. Die Rechtsgrundlage der Verarbeitung geben daher die jeweiligen Bewertungsplattformen bekannt.
Hierbei werden folgende Daten verarbeitet: Name, Bewertungsinhalte, Verifikationsstatus zum Vertragsverhältnis.
Affiliate (aktiv)
Der Verantwortliche empfiehlt den Besuchern seines Online-Auftritts Produkte und/oder Dienstleistungen von Dritten. Sofern die Betroffenen über eine Verlinkung, Plugin oder sonstige Weiterleitung zu einem empfohlenen Händler oder Dienstleister weitergeleitet werden, verarbeitet der Verantwortliche diese Information und erhält auf dieser Grundlage ggf. eine Provision vom empfohlenen Händler und/oder Dienstleister. Zweck ist die Dokumentation erfolgreicher Empfehlungen, mit dem Ziel dafür provisioniert zu werden. Darin liegt auch das berechtigte Interesse. Hierbei werden folgende Daten verarbeitet: Für die Bereitstellung der Werbeanzeigen werden statistische Informationen über die Betroffenen erfasst. Dazu zählen alle Daten, die ohnehin im Rahmen der informatorischen Nutzung erhoben werden (siehe oben) sowie ggf. der Weiterleitungsstatus.
Datenverarbeitung im Zusammenhang mit Verträgen
(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher der Internetseite, um Verträge zu begründen, durchzuführen und/oder zu beenden. Rechtsgrundlage ist dann grundsätzlich Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Nur für den Fall, dass die Betroffenen Beschäftigte (einschl. Bewerber) sind, ist die Rechtsgrundlage Artikel 88 DSGVO i.V.m. § 26 Absatz 1 BDSG2018.
(2) Es wird auf folgende Verarbeitungsvorgänge hingewiesen:
Formular
Der Verantwortliche stellt auf der Internetseite ein Formulartool zur Verfügung. Darüber findet eine Kommunikation zwischen Betroffenen und dem Verantwortlichen statt, wobei die Eingaben der Betroffenen dokumentiert und an den Verantwortlichen übermittelt werden. Hierbei werden die folgenden Daten verarbeitet: Daten über Inhalt, Art und Weise sowie Umfang der Eingaben in das jeweilige Formular.
Zahlung
Die Betroffenen suchen die Internetseite auf und geben dort Erklärungen (z.B. die Betätigung von Checkboxes, Warenkorbentscheidungen) ab, die auf den Abschluss eines kostenpflichtigen Vertrages abzielen. Die Verantwortliche stellt insoweit die Möglichkeit der online-Zahlung zur Verfügung. Dafür werden Sie zu einem Zahlungsanbieter geleitet, der den Zahlungsauftrag entgegennimmt, ihn ausführt und dem Verantwortlichen die Bestätigung schickt, dass die Zahlung vollzogen wurde. Hierbei werden die folgenden Daten verarbeitet: Zahlungsstatus.
Automation in der vertragsbezogenen Kommunikation
Im Rahmen der Begründung, Durchführung und/oder Beendigung von Verträgen hat der Verantwortliche Teile der Kommunikation mit Ihnen automatisiert. Dabei verarbeitet er alle Kommunikationsdaten der Betroffenen, die automatische Reaktionen des hiesigen Verantwortlichen auslösen, wie z.B. die Auslieferung eines Produktes oder einer Leistung. Er steuert insoweit
1. die Erfassung Ihrer personenbezogenen Daten bei Anbahnung des jeweiligen Vertrages,
2. die für die Begründung, Durchführung und/oder Beendigung des Vertrages erforderliche Kommunikation (insbesondere per E-Mail) mit den Betroffenen sowie
3. die Auslieferung der Produkte und/oder Leistungen.
Hierbei werden die folgenden Daten verarbeitet: (1) sämtliche von Ihnen eingegebene Kontakt- und Bestelldaten, (2) ggf. Zahlungsdaten, (3) Daten über die Auslieferung sowie (4) Daten über die Geltendmachung von Rechten der Betroffenen und der Reaktion des hiesigen Verantwortlichen.
Datenverarbeitung auf Grundlage einer Einwilligung
(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher der Internetseite auf Grundlage einer Einwilligung. Rechtsgrundlage ist dann grundsätzlich Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Nur für den Fall, dass die Betroffenen Beschäftigte (einschl. Bewerber) sind, ist die Rechtsgrundlage Artikel 88 DSGVO i.V.m. § 26 Absatz 2 BDSG2018.
(2) Es wird auf folgende Verarbeitungsvorgänge hingewiesen:
Analyse des Nutzungsverhaltens
Zur Analyse des Nutzerverhaltens der Betroffenen auf dieser Internetseite werden sog. Cookies eingesetzt. Das sind Textdateien, die auf dem Rechner der Betroffenen gespeichert werden und die eine Analyse der Benutzung der Internetseite ermöglichen. Aus den Informationen über das Nutzungsverhalten entstehen Berichte über die Aktivitäten und Interaktionen. Der hiesige Verantwortliche nutzt diese Daten, um das Nutzungserlebnis auf der Internetseite regelmäßig verbessern zu können. Über die gewonnenen Statistiken kann er auch sein Angebot verbessern, um das Interesse der Betroffenen zielgerichteter auf für sie passende Produkte und Leistungen zu lenken. Hierbei werden die folgenden Daten verarbeitet: cookie-basierte Daten über die Interaktionen (ins. Reihenfolge der Interaktionen, Verweildauer).
Externe Schriftarten
Im Zusammenhang mit der Internetseite wird auf externe Verzeichnisse zu Schriftarten zugegriffen. Hierbei werden Daten an externe Anbieter übermittelt, die diese Nutzen, um Ergebnisse und Erfolge von bestimmten Schrifttypen zu ermitteln, um diese als ihr eigenes Angebot zu optimieren. In concreto geschieht folgendes: Sobald die Betroffenen die hiesige Internetseite besuchen, senden ihre Browser HTTP-Anfragen an die externen Anbieter der Schriftarten. Die hierbei u.a. angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit der externe Anbieter bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Ferner wird die Schriftart an den jeweiligen Browsertyp angepasst, was wiederum die Erhebung und Speicherung der Daten zum Browsertyp erfordert. Diese Daten werden verarbeitet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Hieraus entstehen auch Statistiken, die wiederum zur Optimierung der Schriftarten verwendet werden. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Die Dauer der Speicherung hängt vom jeweiligen Anbieter ab. Hierbei werden die folgenden Daten verarbeitet: cookie-basierte Daten über die Interaktionen (ins. Reihenfolge der Interaktionen, Verweildauer).
Soziale Medien / Netzwerke
Der Verantwortliche setzt soziale Medien und soziale Netzwerke ein. Weder hat er Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind ihm der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen und der Umstände der Löschung personenbezogener Daten vollends bekannt. Wenn die Betroffenen die Unternehmens- und Produktseiten des Verantwortlichen in den sozialen Medien oder Anzeigen (sog. Ads) aufsuchen, besteht die Möglichkeit, dass die Anbieter der sozialen Medien und Netzwerke die über sie erhobenen Daten als Nutzungsprofile speichern und diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Internetseiten nutzen. Den Betroffenen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen. Soweit der hiesige Verantwortliche Art und Umfang der hiermit verbundenen Verarbeitung personenbezogener Daten beeinflussen kann, besteht ihr Zweck darin, den Verantwortlichen zu präsentieren, das Nutzungsverhaltens der Betroffenen in Bezug auf die Interaktion mit der dort unterhaltenen Unternehmens- und/oder Produktseite zu analysieren sowie über dieses soziale Netzwerk (ggf. werblich) mit den Betroffenen zu kommunizieren.
Wenn und soweit der Verantwortliche die Besucherinteraktionen mit seiner Unternehmensseite analysiert, sind sowohl er als auch der jeweilige Anbieter des sozialen Netzwerks oder Mediums insoweit datenschutzrechtlich gemeinsam verantwortlich; dies gemäß Artikel 26 DSGVO. In allen anderen Fällen wird der jeweilige Anbieter des sozialen Netzwerks oder Mediums gemäß Artikel 28 DSGVO beauftragt.
Ergänzend zu den allgemeinen Ausführungen zur Rechtsgrundlage ist folgendes auszuführen: Sofern die Betroffenen bei dem jeweiligen sozialen Netzwerk oder Medium selbst ein Profil unterhalten, ist die Rechtsgrundlage auch die Einwilligung i.S.v. Artikel 6 Absatz 1 Satz 1 lit. a DSGVO, die sie gegenüber dem Anbieter des jeweiligen sozialen Netzwerks erteilt haben.
Hierbei werden folgende Daten verarbeitet: Cookie- bzw. pixelbasierte Daten über die Interaktionen mit der Internetseite sowie den Unternehmens- und/oder Produktseiten des Verantwortlichen, ggf. die E-Mail-Adresse, der Name und die Kommunikationsdaten.
Wiedergabe von Videos
Es wird ein Videowiedergabe-Tool eingesetzt, um den Betroffenen im Rahmen dieser Internetpräsenz, aber ggf. auch auf dem Kanal des Verantwortlichen seine und/oder fremde Videos zu präsentieren. Wenn die Betroffenen diese Videos starten, dokumentieren das sowohl der Anbieter der Videowiedergabe-Lösung als auch der Verantwortliche, um den Betroffenen anschließend interessengerechte Informationen und Ads anzeigen zu können. Hierbei werden folgende Daten verarbeitet: Cookie-basierte Daten, die folgende Informationen transportieren: (1) Information, dass die Betroffenen diese Internetseite (ggf. auch die konkrete Unterseite) besucht haben, (2) Information, dass ein bestimmtes Video angeklickt wurde.
Nützliche Informationen per E-Mail
Der Verantwortliche verarbeitet die Daten der Betroffenen ggf., um ihnen per E-Mail nützliche, werbliche Informationen zuzuschicken. Hierbei handelt es sich um ein regelmäßig und unregelmäßig erscheinendes elektronisches Rundschreiben. Zu Beginn stellen sie dem Verantwortlichen diejenigen Daten zur Verfügung, die er zur Anmeldung abfragt. Nach Durchführung des Double-Opt-In-Verfahrens nutzt er diese Daten, um die Betroffenen mittels dieser E-Mails werblich anzusprechen. Hierbei werden folgende Daten verarbeitet: Cookie-basierte Daten, die folgende Informationen transportieren: Der Verantwortliche verarbeitet die Daten, die die Betroffenen ihm freiwillig zu diesem Zweck mitteilen (i.d.R. E-Mail und Name) sowie die Daten, die er zum Nachweis der Erteilung der Einwilligung braucht (Opt-In-Status-Daten) sowie ggf. Daten zum Widerruf der Einwilligung.
Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung
(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher der Internetseite, um eine gesetzliche Pflicht zu erfüllen. Rechtsgrundlage ist dann Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.
(2) Es wird auf folgende Verarbeitungsvorgänge hingewiesen:
Aufbewahrung von Daten im Zusammenhang mit Verträgen
Soweit der Verantwortliche Daten erhebt, um Verträge zu begründen, durchzuführen und/oder zu beenden, bewahrt er Daten, die für die Besteuerung des Verantwortlichen relevant sind, grundsätzlich für sechs Jahre auf. Hiervon abweichend werden für zehn Jahre aufbewahrt. Die jeweilige Frist beginnt in dem Jahr, in dem das Dokument entstanden ist. Zweck ist die Erfüllung der rechtlichen Aufbewahrungspflicht aus § 147 AO.
Aufbewahrung von Daten, die die Erteilung einer Einwilligung beweisen
Soweit der Verantwortliche Daten auf Grundlage einer Einwilligung verarbeitet, speichert er die Daten, die die Erteilung der Einwilligung beweisen, für drei Jahre. Die Frist beginnt, wenn die Einwilligung widerrufen wird oder die einwilligungsgegenständliche Verarbeitung endet, je nachdem, was früher eintritt. Zweck ist die Erfüllung der Aufbewahrungspflicht nach Artikel 7 Absatz 1 DSGVO i.V.m. Artikel 5 Absatz 2 DSGVO. Der Zeitraum bestimmt sich nach den ordnungswidrigkeitsrechtlichen Verjährungsfristen nach § 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 Absätze 4, 5 DSGVO.
Verarbeitung zur Dokumentation einer Einwilligung (Cookie-Consent)
Sobald die Betroffenen die hiesige Internetseite öffnen, erscheint ein Banner, über den die Betroffenen Erklärungen zum Einsatz von datenverarbeitenden Tools abgegeben können. Ihre Erklärungen und ggf. spätere Modifikationen dieser Erklärungen werden dokumentiert. Hierbei werden in der Regel folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit der Erklärung, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Erklärung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung i.S.v. Artikel 7 Absatz 1 DSGVO.
Auftragsverarbeiter und Dritte, die Daten erhalten
Die folgenden Drittanbieter erhalten im Rahmen der vorab beschriebenen Datenverarbeitung Zugriff auf personenbezogene Daten der Besucher der Internetseite:
Drittanbieter: Es wird der Webhoster „AWS“ der Amazon Web Services EMEA SARL, Sàrl. (Luxemburg - EU) eingesetzt, die auch gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://aws.amazon.com/de/websites/getting-started/. Es ist nicht auszuschließen, dass hierbei die Muttergesellschaft Amazon Web Services, Inc. (USA) Zugriff nehmen kann (bspw. zu Wartungszwecken). Das steht der Beauftragung jedoch nicht entgegen, da sich die Amazon Webservices Inc. (USA) gemäß den EU-Standardvertragsklauseln verpflichtet hat.
Drittanbieter: Es wird das Formulartool „Zoho Forms“ eingesetzt. Zur Identität des Anbieters ist folgendes auszuführen: Es gibt zahlreiche Unternehmen, die unter „Zoho“ firmieren (vgl. https://www.zoho.com/de/contactus.html). Mit Blick darauf, dass dierVerantwortliche ein Unternehmen mit Sitz innerhalb der Europäischen Union ist, ist er insoweit mit zwei Vertragspartnern verbunden. Soweit es um die schuldrechtliche Pflicht geht, ihm das o.g. Tool zur Verfügung zu stellen, ist der Vertragspartner die Zoho Corporation B.V. (Niederlande - EU). Soweit es darum geht, dass im Rahmen der Nutzung des o.g. Tools in seinem Auftrag personenbezogene Daten verarbeitet werden, ist neben der Zoho B.V. (Niederlande, s.o.) sein zweiter Vertragspartner bzw. Auftragsverarbeiter die ZOHO CORPORATION PVT. LTD. (Indien). Anders ausgedrückt: Soweit es um den Austausch von Leistung und Zahlung geht, ist die Zoho B.V. (Niederlande, s.o.) der Vertragspartner. Und nur soweit es um die Verarbeitung personenbezogener Daten geht, sind die Zoho B.V. (Niederlande, s.o.) und die ZOHO CORPORATION PVT. LTD. (Indien, s.o.) sein Vertragspartner. Der Beauftragung der ZOHO CORPORATION PVT. LTD. (Indien) steht auch nicht entgegen, dass sie ihren Sitz außerhalb der Europäischen Union hat. Denn die ZOHO CORPORATION PVT. LTD. (Indien) hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.
Drittanbieter: Zur Erstellung von Landingpages wird das WordPress-Plugin Thrive Architect der whitesquare GmbH, Wuelflingerstrasse 271, 8408 Winterthur, Schweiz (nachfolgend „Thrive Architect“) genutzt. Der Verarbeitung steht nicht entgegen, dass der oder die Empfänger/Anbieter außerhalb der Europäischen Union sitzen. Denn der Empfänger/Anbieter sitzt in einem Land, für das die EU-Kommission beschlossen hat, dass dieses Land oder ein oder mehrere spezifische Sektoren in diesem Drittland ein angemessenes Schutzniveau bieten (vgl. Artikel 45 DSGVO).
Drittanbieter: Es wird das Signaturtool „Zoho Sign“ eingesetzt. Zur Identität des Anbieters ist folgendes auszuführen: Es gibt zahlreiche Unternehmen, die unter „Zoho“ firmieren (vgl. https://www.zoho.com/de/contactus.html). Mit Blick darauf, dass dierVerantwortliche ein Unternehmen mit Sitz innerhalb der Europäischen Union ist, ist er insoweit mit zwei Vertragspartnern verbunden. Soweit es um die schuldrechtliche Pflicht geht, ihm das o.g. Tool zur Verfügung zu stellen, ist der Vertragspartner die Zoho Corporation B.V. (Niederlande - EU). Soweit es darum geht, dass im Rahmen der Nutzung des o.g. Tools in seinem Auftrag personenbezogene Daten verarbeitet werden, ist neben der Zoho B.V. (Niederlande, s.o.) sein zweiter Vertragspartner bzw. Auftragsverarbeiter die ZOHO CORPORATION PVT. LTD. (Indien). Anders ausgedrückt: Soweit es um den Austausch von Leistung und Zahlung geht, ist die Zoho B.V. (Niederlande, s.o.) der Vertragspartner. Und nur soweit es um die Verarbeitung personenbezogener Daten geht, sind die Zoho B.V. (Niederlande, s.o.) und die ZOHO CORPORATION PVT. LTD. (Indien, s.o.) sein Vertragspartner. Der Beauftragung der ZOHO CORPORATION PVT. LTD. (Indien) steht auch nicht entgegen, dass sie ihren Sitz außerhalb der Europäischen Union hat. Denn die ZOHO CORPORATION PVT. LTD. (Indien) hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.
Drittanbieter: Als reseller wird die ELOPAGE GmbH (Deutschland - EU) eingesetzt. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://elopage.com/reseller.
Drittanbieter: Es wird der Zahlungsdienst „Paypal“ des Anbieters PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg - EU) eingesetzt. Bevor die Betroffenen diesen Zahlungsdienst nutzen, müssen sie bei diesem Anbieter ein eigenes Konto erstellen. Dafür teilen sie dem Anbieter die hierfür erforderlichen Daten mit. Sofern sie anschließend auf Dienstleister, wie den hier Verantwortlichen treffen, die eine Zahlung über diesen Zahlungsdienst akzeptieren, autorisieren sie diesen Anbieter, Geld an den hiesigen Verantwortlichen zu überweisen. Hierbei erlangt der Anbieter freilich Informationen über Ihr Kaufverhalten. Der Anbieter agiert hier also nicht als ein weisungsabhängiger Auftragsverarbeiter des hiesigen Verantwortlichen, sondern als Zahlungsdienstleister der Betroffenen. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.paypal.com/de/home. Hierbei werden insbesondere die folgenden Daten durch den Verantwortlichen verarbeitet: Information,
1. dass die Betroffenen diesen Dienst nutzen sowie,
2. dass, in welcher Höhe und zu welchem Zeitpunkt die Betroffenen zahlen,
3. personenbezogene Daten und Kontoinformationen, die erforderlich sind, um die Transaktion durchzuführen und
4. personenbezogene Daten, die der Verantwortlichen zur Klärung von Konflikten und zur Prüfung und Prävention von Betrug benötigt. Die Informationen zu 2., zu 3. und zu 4. erhält der Verantwortliche von dem Anbieter.
Drittanbieter: Zur Abwicklung des sog. „ticketings“ für Veranstaltung wird das Tool „Pretix“ von Raphael Michel, rami.io Softwareentwicklung, Markgräfler Straße 16, 69126 Heidelberg (Deutschland – EU) eingesetzt.
Drittanbieter: Es wird das Terminbuchung-Tool „Zoho Calender“ eingesetzt. Zur Identität des Anbieters ist folgendes auszuführen: Es gibt zahlreiche Unternehmen, die unter „Zoho“ firmieren (vgl. https://www.zoho.com/de/contactus.html). Mit Blick darauf, dass dierVerantwortliche ein Unternehmen mit Sitz innerhalb der Europäischen Union ist, ist er insoweit mit zwei Vertragspartnern verbunden. Soweit es um die schuldrechtliche Pflicht geht, ihm das o.g. Tool zur Verfügung zu stellen, ist der Vertragspartner die Zoho Corporation B.V. (Niederlande - EU). Soweit es darum geht, dass im Rahmen der Nutzung des o.g. Tools in seinem Auftrag personenbezogene Daten verarbeitet werden, ist neben der Zoho B.V. (Niederlande, s.o.) sein zweiter Vertragspartner bzw. Auftragsverarbeiter die ZOHO CORPORATION PVT. LTD. (Indien). Anders ausgedrückt: Soweit es um den Austausch von Leistung und Zahlung geht, ist die Zoho B.V. (Niederlande, s.o.) der Vertragspartner. Und nur soweit es um die Verarbeitung personenbezogener Daten geht, sind die Zoho B.V. (Niederlande, s.o.) und die ZOHO CORPORATION PVT. LTD. (Indien, s.o.) sein Vertragspartner. Der Beauftragung der ZOHO CORPORATION PVT. LTD. (Indien) steht auch nicht entgegen, dass sie ihren Sitz außerhalb der Europäischen Union hat. Denn die ZOHO CORPORATION PVT. LTD. (Indien) hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.
Drittanbieter: Es wird das Automatisierungs-Tool „KlickTipp“ der KLICK-TIPP LIMITED (England) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.klick-tipp.com/handbuch. Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn der Anbieter sitzt in einem Land, für das die EU-Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet (vgl. Artikel 45 DSGVO).
Drittanbieter: Es wird das Automatisierungs-Tool „Zoho Campings“ eingesetzt. Zur Identität des Anbieters ist folgendes auszuführen: Es gibt zahlreiche Unternehmen, die unter „Zoho“ firmieren (vgl. https://www.zoho.com/de/contactus.html). Mit Blick darauf, dass dierVerantwortliche ein Unternehmen mit Sitz innerhalb der Europäischen Union ist, ist er insoweit mit zwei Vertragspartnern verbunden. Soweit es um die schuldrechtliche Pflicht geht, ihm das o.g. Tool zur Verfügung zu stellen, ist der Vertragspartner die Zoho Corporation B.V. (Niederlande - EU). Soweit es darum geht, dass im Rahmen der Nutzung des o.g. Tools in seinem Auftrag personenbezogene Daten verarbeitet werden, ist neben der Zoho B.V. (Niederlande, s.o.) sein zweiter Vertragspartner bzw. Auftragsverarbeiter die ZOHO CORPORATION PVT. LTD. (Indien). Anders ausgedrückt: Soweit es um den Austausch von Leistung und Zahlung geht, ist die Zoho B.V. (Niederlande, s.o.) der Vertragspartner. Und nur soweit es um die Verarbeitung personenbezogener Daten geht, sind die Zoho B.V. (Niederlande, s.o.) und die ZOHO CORPORATION PVT. LTD. (Indien, s.o.) sein Vertragspartner. Der Beauftragung der ZOHO CORPORATION PVT. LTD. (Indien) steht auch nicht entgegen, dass sie ihren Sitz außerhalb der Europäischen Union hat. Denn die ZOHO CORPORATION PVT. LTD. (Indien) hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.
Drittanbieter: Im Zusammenhang mit der Automatisierung wird das Schnittstellen-Tool „Zapier“ der Zapier, Inc. (USA) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://zapier.com/how-it-works. Kurz gesagt: Mit Zapier kann der hiesige Verantwortliche Applikationen verbinden, sodass zwischen den verschiedenen Applikationen Kunden- und Interessentendaten automatisiert ausgetauscht werden können. Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn der Anbieter hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.
Drittanbieter: Im Zusammenhang mit der Automatisierung wird das Schnittstellen-Tool „Zoho Flows“ eingesetzt. Zur Identität des Anbieters ist folgendes auszuführen: Es gibt zahlreiche Unternehmen, die unter „Zoho“ firmieren (vgl. https://www.zoho.com/de/contactus.html). Mit Blick darauf, dass dierVerantwortliche ein Unternehmen mit Sitz innerhalb der Europäischen Union ist, ist er insoweit mit zwei Vertragspartnern verbunden. Soweit es um die schuldrechtliche Pflicht geht, ihm das o.g. Tool zur Verfügung zu stellen, ist der Vertragspartner die Zoho Corporation B.V. (Niederlande - EU). Soweit es darum geht, dass im Rahmen der Nutzung des o.g. Tools in seinem Auftrag personenbezogene Daten verarbeitet werden, ist neben der Zoho B.V. (Niederlande, s.o.) sein zweiter Vertragspartner bzw. Auftragsverarbeiter die ZOHO CORPORATION PVT. LTD. (Indien). Anders ausgedrückt: Soweit es um den Austausch von Leistung und Zahlung geht, ist die Zoho B.V. (Niederlande, s.o.) der Vertragspartner. Und nur soweit es um die Verarbeitung personenbezogener Daten geht, sind die Zoho B.V. (Niederlande, s.o.) und die ZOHO CORPORATION PVT. LTD. (Indien, s.o.) sein Vertragspartner. Der Beauftragung der ZOHO CORPORATION PVT. LTD. (Indien) steht auch nicht entgegen, dass sie ihren Sitz außerhalb der Europäischen Union hat. Denn die ZOHO CORPORATION PVT. LTD. (Indien) hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.
Drittanbieter: Es wird das WordPress Cookie-Consent-Plugin „Borlabs Cookie“ des Entwicklers Benjamin A. Bornschein (Deutschland - EU) eingesetzt. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://de.borlabs.io/borlabs-cookie/.
Drittanbieter: Im Zusammenhang mit der Analyse des Nutzungsverhaltens wird das Analyse-Tool „Zoho Pagesens“ eingesetzt. Zur Identität des Anbieters ist folgendes auszuführen: Es gibt zahlreiche Unternehmen, die unter „Zoho“ firmieren (vgl. https://www.zoho.com/de/contactus.html). Mit Blick darauf, dass dierVerantwortliche ein Unternehmen mit Sitz innerhalb der Europäischen Union ist, ist er insoweit mit zwei Vertragspartnern verbunden. Soweit es um die schuldrechtliche Pflicht geht, ihm das o.g. Tool zur Verfügung zu stellen, ist der Vertragspartner die Zoho Corporation B.V. (Niederlande - EU). Soweit es darum geht, dass im Rahmen der Nutzung des o.g. Tools in seinem Auftrag personenbezogene Daten verarbeitet werden, ist neben der Zoho B.V. (Niederlande, s.o.) sein zweiter Vertragspartner bzw. Auftragsverarbeiter die ZOHO CORPORATION PVT. LTD. (Indien). Anders ausgedrückt: Soweit es um den Austausch von Leistung und Zahlung geht, ist die Zoho B.V. (Niederlande, s.o.) der Vertragspartner. Und nur soweit es um die Verarbeitung personenbezogener Daten geht, sind die Zoho B.V. (Niederlande, s.o.) und die ZOHO CORPORATION PVT. LTD. (Indien, s.o.) sein Vertragspartner. Der Beauftragung der ZOHO CORPORATION PVT. LTD. (Indien) steht auch nicht entgegen, dass sie ihren Sitz außerhalb der Europäischen Union hat. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung nach Indien zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.zoho.com/de/pagesense/.
Drittanbieter: Es wird das soziale Netzwerk „Facebook“ der Meta Platforms Ireland Limited (Irland - EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit der Verantwortliche und die Anbieterin des hier vorgestellten sozialen Netzwerks bzw. Mediums gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde der Anbieter sozialen Netzwerks bzw. Mediums nach Artikel 28 DSGVO beauftragt. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.facebook.com/business/gdpr. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten über dieses Tool erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht dem hiesigen Verantwortlichen gegenüber, soweit er die Datenverarbeitung steuert. Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich. Sofern die Anbieter des hier vorgestellten sozialen Netzwerks bzw. Mediums die Verarbeitung steuert (beispielsweise, wenn die Betroffenen das soziale Netzwerk unabhängig von einer Aktion auf dieser Internetseite besuchen), liegt bereits keine Übermittlung durch den Verantwortlichen an die USA vor, sodass der hiesige Verantwortliche auch keine weitere Garantie i.S.d. Artikel 44ff. DSGVO vorweisen muss. Hier besteht zwischen dem hiesigen Verantwortlichen und dem Anbieter des sozialen Netzwerks allenfalls ein Verhältnis i.S.v. Artikel 26 DSGVO.
Drittanbieter: Es wird das soziale Netzwerk „LinkedIn“ der LinkedIn Ireland Unlimited Company (Irland - EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der LinkedIn Corporation (USA) stattfindet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten über dieses Tool erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht dem hiesigen Verantwortlichen gegenüber, soweit er die Datenverarbeitung steuert. Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich. Sofern die Anbieter des hier vorgestellten sozialen Netzwerks bzw. Mediums die Verarbeitung steuert (beispielsweise, wenn die Betroffenen das soziale Netzwerk unabhängig von einer Aktion auf dieser Internetseite besuchen), liegt bereits keine Übermittlung durch den Verantwortlichen an die USA vor, sodass der hiesige Verantwortliche auch keine weitere Garantie i.S.d. Artikel 44ff. DSGVO vorweisen muss. Hier besteht zwischen dem hiesigen Verantwortlichen und dem Anbieter des sozialen Netzwerks allenfalls ein Verhältnis i.S.v. Artikel 26 DSGVO.
Drittanbieter: Es wird das soziale Netzwerk „Xing“ der New Work SE (Deutschland - EU). Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://privacy.xing.com/de.
Drittanbieter: Es wird das soziale Netzwerk „Twitter“ der Twitter International Company (Irland - EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Twitter, Inc. (USA) stattfindet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://twitter.com/de/privacy. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten über dieses Tool erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht dem hiesigen Verantwortlichen gegenüber, soweit er die Datenverarbeitung steuert. Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich. Sofern die Anbieter des hier vorgestellten sozialen Netzwerks bzw. Mediums die Verarbeitung steuert (beispielsweise, wenn die Betroffenen das soziale Netzwerk unabhängig von einer Aktion auf dieser Internetseite besuchen), liegt bereits keine Übermittlung durch den Verantwortlichen an die USA vor, sodass der hiesige Verantwortliche auch keine weitere Garantie i.S.d. Artikel 44ff. DSGVO vorweisen muss. Hier besteht zwischen dem hiesigen Verantwortlichen und dem Anbieter des sozialen Netzwerks allenfalls ein Verhältnis i.S.v. Artikel 26 DSGVO.
Drittanbieter: Es wird das soziale Netzwerk „Google“ und dort insbesondere das Tool „Google Ads“ der Google Ireland Ltd. (Irland - EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Google LLC (USA) stattfindet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://ads.google.com. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.
Drittanbieter: Es wird das Videowiedergabe-Tool „YouTube“ der Google Ireland Ltd. (Irland - EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Google LLC (USA) stattfindet. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung zur oder eine Einbindung der in den USA sitzenden Muttergesellschaft nicht ausgeschlossen werden kann. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.
Konkret ist es so, dass auf dieser Internetseite Plugins des Videoportals YouTube eingebunden sind. Bei jedem Aufruf einer Seite, die ein oder mehrere YouTube-Videoclips anbietet, wird eine direkte Verbindung zwischen dem Browser der Betroffenen und einem YouTube-Server hergestellt. Diese Videos sind alle im „erweiterten Datenschutz-Modus“ eingebunden Es werden keine Daten über die Betroffenen als Nutzer an die Anbieterin übertragen, wenn die Betroffenen die Videos nicht abspielen. Erst wenn sie die Videos abspielen, werden die in oben näher bezeichneten Daten übertragen. Auf diese Datenübertragung hat der Verantwortliche keinen Einfluss. Wenn die Betroffenen ein Google-Konto nutzen und die Zuordnung mit ihrem Profil bei YouTube nicht wünschen, müssen sie sich vor Aktivierung des Buttons ausloggen. Die Anbieterin speichert die Daten der Betroffenen als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihre Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über die Aktivitäten der Betroffenen auf der Website des Verantwortlichen zu informieren. Den Betroffenen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei sie sich zur Ausübung dessen an den Anbieter richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch die Anbieterin erhalten die Betroffenen in der Datenschutzerklärung. Dort erhalten sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.
Drittanbieter: Es wird Tool „Proven Expert“ der Expert Systems AG (Deutschland - EU) eingesetzt. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.provenexpert.com/de-de/produkttour/.
Drittanbieter: Es wird das System „Amazon PartnerNet“ der Amazon Europe S. à. r. l (Luxemburg - EU) eingesetzt. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://partnernet.amazon.de. Ergänzend sei hierzu folgendes ausgeführt: Der hiesige Verantwortliche agiert als Affiliate im hiesigen System und spricht über die o.g. Kommunikationskanäle Empfehlungen für Produkte aus, die über den hiesigen Anbieter vertrieben werden. Für die Bereitstellung der Werbeanzeigen werden statistische Informationen über die Betroffenen erfasst, die durch den Drittanbieter verarbeitet werden. Durch den Besuch auf der Website erhält Anbieter die Information, dass die Betroffenen die entsprechende Unterseite aufgerufen haben. Dazu ermittelt der Anbieter über Web Beacons Bedarf der Betroffenen und setzt ggf. ein Cookie auf dem Rechner der Betroffenen. Der Verantwortliche hat weder Einfluss auf die erhobenen Daten noch ist ihm der volle Umfang der Datenerhebung und die Speicherdauer bekannt. Wenn die Betroffenen bei Amazon eingeloggt sind, können ihre Daten direkt ihrem dortigen Konto zugeordnet werden. Wenn die Betroffenen die Zuordnung mit ihrem Amazon-Profil nicht wünschen, müssen sie sich ausloggen. Es ist möglich, dass ihre Daten an Vertragspartner von Amazon und Behörden weitergegeben werden. Der hiesige Verantwortliche hat weder Einfluss auf die erhobenen Daten noch ist ihm der volle Umfang der Datenerhebung bekannt. Die Betroffenen können die Installation der Cookies des Amazon Partnerprogramms auf verschiedene Weise verhindern:
a) durch eine entsprechende Einstellung der Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass die Betroffenen keine Anzeigen von Drittanbietern erhalten;
b) durch Deaktivierung der interessenbezogenen Anzeigen bei Amazon.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten die Betroffenen bei dem Drittanbieter direkt.
Drittanbieter: Es wird der Webhoster „Webflow“ der Webflow Inc. (USA) eingesetzt, die auch gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://webflow.com/hosting. Dieser Dienstleister setzt u.a. die Amazon Webservices Inc. (USA) als externen Dienstleister ein. Der Beauftragung steht nicht entgegen, dass die Daten in den USA verarbeitet werden. Denn sowohl die Webflow Inc. als auch die Amazon Webservices Inc. (USA) haben sich gemäß den EU-Standardvertragsklauseln verpflichtet.
Drittanbieter: Es wird der Webhoster „jweiland“ von jweiland.net - Jochen Weiland (Deutschland – EU) eingesetzt, der gemäß Artikel 28 DSGVO beauftragt wurde.
Drittanbieter: Es wurde Jan Theofel (Einzelfirma - Deutschland - EU) für die technische Umsetzung beauftragt, der gemäß Artikel 28 DSGVO beauftragt wurde.