Datenschutz

Datenschutz

Wir freuen uns sehr über Ihr Inter­esse an unse­rem Unter­neh­men. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäfts­lei­tung der Ambright GmbH. Eine Nut­zung der Inter­net­sei­ten der Ambright GmbH ist grund­sätz­lich ohne jede Angabe per­so­nen­be­zo­ge­ner Daten mög­lich. Sofern eine betrof­fene Per­son beson­dere Ser­vices unse­res Unter­neh­mens über unsere Inter­net­seite in Anspruch neh­men möchte, könnte jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine sol­che Ver­ar­bei­tung keine gesetz­li­che Grund­lage, holen wir gene­rell eine Ein­wil­li­gung der betrof­fe­nen Per­son ein. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, bei­spiels­weise des Namens, der Anschrift, E-Mail-Adresse oder Tele­fon­num­mer einer betrof­fe­nen Per­son, erfolgt stets im Ein­klang mit der Daten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für die Ambright GmbH gel­ten­den lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mun­gen. Mit­tels die­ser Daten­schutz­er­klä­rung möchte unser Unter­neh­men die Öffent­lich­keit über Art, Umfang und Zweck der von uns erho­be­nen, genutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten infor­mie­ren. Fer­ner wer­den betrof­fene Per­so­nen mit­tels die­ser Daten­schutz­er­klä­rung über die ihnen zuste­hen­den Rechte auf­ge­klärt. Die Ambright GmbH hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über diese Inter­net­seite ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Den­noch kön­nen Inter­net­ba­sierte Daten­über­tra­gun­gen grund­sätz­lich Sicher­heits­lü­cken auf­wei­sen, sodass ein abso­lu­ter Schutz nicht gewähr­leis­tet wer­den kann. Aus die­sem Grund steht es jeder betrof­fe­nen Per­son frei, per­so­nen­be­zo­gene Daten auch auf alter­na­ti­ven Wegen, bei­spiels­weise tele­fo­nisch, an uns zu über­mit­teln.

1. Begriffsbestimmungen

Die Daten­schutz­er­klä­rung der Ambright GmbH beruht auf den Begriff­lich­kei­ten, die durch den Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DS-GVO) ver­wen­det wur­den. Unsere Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unsere Kun­den und Geschäfts­part­ner ein­fach les­bar und ver­ständ­lich sein. Um dies zu gewähr­leis­ten, möch­ten wir vorab die ver­wen­de­ten Begriff­lich­kei­ten erläu­tern. Wir ver­wen­den in die­ser Daten­schutz­er­klä­rung unter ande­rem die fol­gen­den Begriffe:

a)    per­so­nen­be­zo­gene Daten

Per­so­nen­be­zo­gene Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­li­che Per­son (im Fol­gen­den „betrof­fene Per­son“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­dere mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann.

b)    betrof­fene Per­son
Betrof­fene Per­son ist jede iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­li­che Per­son, deren per­so­nen­be­zo­gene Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet wer­den.

c)    Ver­ar­bei­tung
Ver­ar­bei­tung ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führte Vor­gang oder jede sol­che Vor­gangs­reihe im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­tion, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Ver­nich­tung.

d)    Ein­schrän­kung der Ver­ar­bei­tung
Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­tige Ver­ar­bei­tung ein­zu­schrän­ken.

e)    Pro­filing
Pro­filing ist jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die darin besteht, dass diese per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimmte per­sön­li­che Aspekte, die sich auf eine natür­li­che Per­son bezie­hen, zu bewer­ten, ins­be­son­dere, um Aspekte bezüg­lich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, per­sön­li­cher Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser natür­li­chen Per­son zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

f)     Pseud­ony­mi­sie­rung
Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Weise, auf wel­che die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusätz­li­chen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Per­son zuge­wie­sen wer­den.

g)    Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher
Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die natür­li­che oder juris­ti­sche Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­weise kön­nen die bestimm­ten Kri­te­rien sei­ner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen wer­den.

h)    Auf­trags­ver­ar­bei­ter
Auf­trags­ver­ar­bei­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­nen­be­zo­gene Daten im Auf­trag des Ver­ant­wort­li­chen ver­ar­bei­tet.

i)      Emp­fän­ger
Emp­fän­ger ist eine natür­li­che oder juris­ti­sche Per­son, Behörde, Ein­rich­tung oder andere Stelle, der per­so­nen­be­zo­gene Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­weise per­so­nen­be­zo­gene Daten erhal­ten, gel­ten jedoch nicht als Emp­fän­ger.

j)      Drit­ter
Drit­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten.

k)    Ein­wil­li­gung
Ein­wil­li­gung ist jede von der betrof­fe­nen Per­son frei­wil­lig für den bestimm­ten Fall in infor­mier­ter Weise und unmiss­ver­ständ­lich abge­ge­bene Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Ver­ant­wort­li­cher im Sinne der Daten­schutz-Grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Euro­päi­schen Union gel­ten­den Daten­schutz­ge­setze und ande­rer Bestim­mun­gen mit daten­schutz­recht­li­chem Cha­rak­ter ist die:

Ambright GmbH
Graf-zu-Cas­tell-Straße 1
81829 Mün­chen
Deutsch­land

Tel.: +49 89 856 34 82 0
E-Mail: info@ambright.de
Web­site: www.ambright.de

3. Name und Anschrift des Datenschutzbeauftragten

Der Daten­schutz­be­auf­tragte des für die Ver­ar­bei­tung Ver­ant­wort­li­chen ist:

Phil­ipp Schwarz
Ambright GmbH
Graf-zu-Cas­tell-Straße 1
81829 Mün­chen
Deutsch­land

Tel.: +49 89 856 34 82 0
E-Mail: Datenschutz@ambright.de
Web­site: www.ambright.de

Jede betrof­fene Per­son kann sich jeder­zeit bei allen Fra­gen und Anre­gun­gen zum Daten­schutz direkt an unse­ren Daten­schutz­be­auf­trag­ten wen­den.

4. Cookies

Die Inter­net­sei­ten der Ambright GmbH ver­wen­den Coo­kies. Coo­kies sind Text­da­teien, wel­che über einen Inter­net­brow­ser auf einem Com­pu­ter­sys­tem abge­legt und gespei­chert wer­den. Zahl­rei­che Inter­net­sei­ten und Ser­ver ver­wen­den Coo­kies. Viele Coo­kies ent­hal­ten eine soge­nannte Coo­kie-ID. Eine Coo­kie-ID ist eine ein­deu­tige Ken­nung des Coo­kies. Sie besteht aus einer Zei­chen­folge, durch wel­che Inter­net­sei­ten und Ser­ver dem kon­kre­ten Inter­net­brow­ser zuge­ord­net wer­den kön­nen, in dem das Coo­kie gespei­chert wurde. Dies ermög­licht es den besuch­ten Inter­net­sei­ten und Ser­vern, den indi­vi­du­el­len Brow­ser der betrof­fe­nen Per­son von ande­ren Inter­net­brow­sern, die andere Coo­kies ent­hal­ten, zu unter­schei­den. Ein bestimm­ter Inter­net­brow­ser kann über die ein­deu­tige Coo­kie-ID wie­der­erkannt und iden­ti­fi­ziert wer­den. Durch den Ein­satz von Coo­kies kann die Ambright GmbH den Nut­zern die­ser Inter­net­seite nut­zer­freund­li­chere Ser­vices bereit­stel­len, die ohne die Coo­kie-Set­zung nicht mög­lich wären. Mit­tels eines Coo­kies kön­nen die Infor­ma­tio­nen und Ange­bote auf unse­rer Inter­net­seite im Sinne des Benut­zers opti­miert wer­den. Coo­kies ermög­li­chen uns, wie bereits erwähnt, die Benut­zer unse­rer Inter­net­seite wie­der­zu­er­ken­nen. Zweck die­ser Wie­der­erken­nung ist es, den Nut­zern die Ver­wen­dung unse­rer Inter­net­seite zu erleich­tern. Der Benut­zer einer Inter­net­seite, die Coo­kies ver­wen­det, muss bei­spiels­weise nicht bei jedem Besuch der Inter­net­seite erneut seine Zugangs­da­ten ein­ge­ben, weil dies von der Inter­net­seite und dem auf dem Com­pu­ter­sys­tem des Benut­zers abge­leg­ten Coo­kie über­nom­men wird. Ein wei­te­res Bei­spiel ist das Coo­kie eines Waren­kor­bes im Online-Shop. Der Online-Shop merkt sich die Arti­kel, die ein Kunde in den vir­tu­el­len Waren­korb gelegt hat, über ein Coo­kie. Die betrof­fene Per­son kann die Set­zung von Coo­kies durch unsere Inter­net­seite jeder­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des genutz­ten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Fer­ner kön­nen bereits gesetzte Coo­kies jeder­zeit über einen Inter­net­brow­ser oder andere Soft­ware­pro­gramme gelöscht wer­den. Dies ist in allen gän­gi­gen Inter­net­brow­sern mög­lich. Deak­ti­viert die betrof­fene Per­son die Set­zung von Coo­kies in dem genutz­ten Inter­net­brow­ser, sind unter Umstän­den nicht alle Funk­tio­nen unse­rer Inter­net­seite voll­um­fäng­lich nutz­bar.

5. Erfassung von allgemeinen Daten und Informationen

Die Inter­net­seite der Ambright GmbH erfasst mit jedem Auf­ruf der Inter­net­seite durch eine betrof­fene Per­son oder ein auto­ma­ti­sier­tes Sys­tem eine Reihe von all­ge­mei­nen Daten und Infor­ma­tio­nen. Diese all­ge­mei­nen Daten und Infor­ma­tio­nen wer­den in den Log­files des Ser­vers gespei­chert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Brow­ser­ty­pen und Ver­sio­nen, (2) das vom zugrei­fen­den Sys­tem ver­wen­dete Betriebs­sys­tem, (3) die Inter­net­seite, von wel­cher ein zugrei­fen­des Sys­tem auf unsere Inter­net­seite gelangt (soge­nannte Refer­rer), (4) die Unter­web­sei­ten, wel­che über ein zugrei­fen­des Sys­tem auf unse­rer Inter­net­seite ange­steu­ert wer­den, (5) das Datum und die Uhr­zeit eines Zugriffs auf die Inter­net­seite, (6) eine Inter­net-Pro­to­koll-Adresse (IP-Adresse), (7) der Inter­net-Ser­vice-Pro­vi­der des zugrei­fen­den Sys­tems und (8) sons­tige ähn­li­che Daten und Infor­ma­tio­nen, die der Gefah­ren­ab­wehr im Falle von Angrif­fen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Sys­teme die­nen. Bei der Nut­zung die­ser all­ge­mei­nen Daten und Infor­ma­tio­nen zieht die Ambright GmbH keine Rück­schlüsse auf die betrof­fene Per­son. Diese Infor­ma­tio­nen wer­den viel­mehr benö­tigt, um (1) die Inhalte unse­rer Inter­net­seite kor­rekt aus­zu­lie­fern, (2) die Inhalte unse­rer Inter­net­seite sowie die Wer­bung für diese zu opti­mie­ren, (3) die dau­er­hafte Funk­ti­ons­fä­hig­keit unse­rer infor­ma­ti­ons­tech­no­lo­gi­schen Sys­teme und der Tech­nik unse­rer Inter­net­seite zu gewähr­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Falle eines Cyber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen Infor­ma­tio­nen bereit­zu­stel­len. Diese anonym erho­be­nen Daten und Infor­ma­tio­nen wer­den durch die Ambright GmbH daher einer­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, den Daten­schutz und die Daten­si­cher­heit in unse­rem Unter­neh­men zu erhö­hen, um letzt­lich ein opti­ma­les Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anony­men Daten der Ser­ver-Log­files wer­den getrennt von allen durch eine betrof­fene Per­son ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten gespei­chert.

6. Abonnement unseres Newsletters

Auf der Inter­net­seite der Ambright GmbH wird den Benut­zern die Mög­lich­keit ein­ge­räumt, den News­let­ter unse­res Unter­neh­mens zu abon­nie­ren. Wel­che per­so­nen­be­zo­ge­nen Daten bei der Bestel­lung des News­let­ters an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telt wer­den, ergibt sich aus der hierzu ver­wen­de­ten Ein­ga­be­maske. Die Ambright GmbH infor­miert ihre Kun­den und Geschäfts­part­ner in regel­mä­ßi­gen Abstän­den im Wege eines News­let­ters über Ange­bote des Unter­neh­mens. Der News­let­ter unse­res Unter­neh­mens kann von der betrof­fe­nen Per­son grund­sätz­lich nur dann emp­fan­gen wer­den, wenn (1) die betrof­fene Per­son über eine gül­tige E-Mail-Adresse ver­fügt und (2) die betrof­fene Per­son sich für den News­let­ter­ver­sand regis­triert. An die von einer betrof­fe­nen Per­son erst­ma­lig für den News­let­ter­ver­sand ein­ge­tra­gene E-Mail-Adresse wird aus recht­li­chen Grün­den eine Bestä­ti­gungs­mail im Dou­ble-Opt-In-Ver­fah­ren ver­sen­det. Diese Bestä­ti­gungs­mail dient der Über­prü­fung, ob der Inha­ber der E-Mail-Adresse als betrof­fene Per­son den Emp­fang des News­let­ters auto­ri­siert hat. Bei der Anmel­dung zum News­let­ter spei­chern wir fer­ner die vom Inter­net-Ser­vice-Pro­vi­der (ISP) ver­ge­bene IP-Adresse des von der betrof­fe­nen Per­son zum Zeit­punkt der Anmel­dung ver­wen­de­ten Com­pu­ter­sys­tems sowie das Datum und die Uhr­zeit der Anmel­dung. Die Erhe­bung die­ser Daten ist erfor­der­lich, um den(möglichen) Miss­brauch der E-Mail-Adresse einer betrof­fe­nen Per­son zu einem spä­te­ren Zeit­punkt nach­voll­zie­hen zu kön­nen und dient des­halb der recht­li­chen Absi­che­rung des für die Ver­ar­bei­tung Ver­ant­wort­li­chen. Die im Rah­men einer Anmel­dung zum News­let­ter erho­be­nen per­so­nen­be­zo­ge­nen Daten wer­den aus­schließ­lich zum Ver­sand unse­res News­let­ters ver­wen­det. Fer­ner könn­ten Abon­nen­ten des News­let­ters per E-Mail infor­miert wer­den, sofern dies für den Betrieb des News­let­ter-Diens­tes oder eine dies­be­züg­li­che Regis­trie­rung erfor­der­lich ist, wie dies im Falle von Ände­run­gen am News­let­ter­an­ge­bot oder bei der Ver­än­de­rung der tech­ni­schen Gege­ben­hei­ten der Fall sein könnte. Es erfolgt keine Wei­ter­gabe der im Rah­men des News­let­ter-Diens­tes erho­be­nen per­so­nen­be­zo­ge­nen Daten an Dritte. Das Abon­ne­ment unse­res News­let­ters kann durch die betrof­fene Per­son jeder­zeit gekün­digt wer­den. Die Ein­wil­li­gung in die Spei­che­rung per­so­nen­be­zo­ge­ner Daten, die die betrof­fene Per­son uns für den News­let­ter­ver­sand erteilt hat, kann jeder­zeit wider­ru­fen wer­den. Zum Zwe­cke des Wider­rufs der Ein­wil­li­gung fin­det sich in jedem News­let­ter ein ent­spre­chen­der Link. Fer­ner besteht die Mög­lich­keit, sich jeder­zeit auch direkt auf der Inter­net­seite des für die Ver­ar­bei­tung Ver­ant­wort­li­chen vom News­let­ter­ver­sand abzu­mel­den oder dies dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf andere Weise mit­zu­tei­len.

7. Newsletter-Tracking

Die News­let­ter der Ambright GmbH ent­hal­ten soge­nannte Zähl­pi­xel. Ein Zähl­pi­xel ist eine Minia­tur­gra­fik, die in sol­che E-Mails ein­ge­bet­tet wird, wel­che im HTML-For­mat ver­sen­det wer­den, um eine Log­da­tei-Auf­zeich­nung und eine Log­da­tei-Ana­lyse zu ermög­li­chen. Dadurch kann eine sta­tis­ti­sche Aus­wer­tung des Erfol­ges oder Miss­erfol­ges von Online-Mar­ke­ting-Kam­pa­gnen durch­ge­führt wer­den. Anhand des ein­ge­bet­te­ten Zähl­pi­xels kann die Ambright GmbH erken­nen, ob und wann eine E-Mail von einer betrof­fe­nen Per­son geöff­net wurde und wel­che in der E-Mail befind­li­chen Links von der betrof­fe­nen Per­son auf­ge­ru­fen wur­den. Sol­che über die in den News­let­tern ent­hal­te­nen Zähl­pi­xel erho­be­nen per­so­nen­be­zo­ge­nen Daten, wer­den von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen gespei­chert und aus­ge­wer­tet, um den News­let­ter­ver­sand zu opti­mie­ren und den Inhalt zukünf­ti­ger News­let­ter noch bes­ser den Inter­es­sen der betrof­fe­nen Per­son anzu­pas­sen. Diese per­so­nen­be­zo­ge­nen Daten wer­den nicht an Dritte wei­ter­ge­ge­ben. Betrof­fene Per­so­nen sind jeder­zeit berech­tigt, die dies­be­züg­li­che geson­derte, über das Dou­ble-Opt-In-Ver­fah­ren abge­ge­bene Ein­wil­li­gungs­er­klä­rung zu wider­ru­fen. Nach einem Wider­ruf wer­den diese per­so­nen­be­zo­ge­nen Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen gelöscht. Eine Abmel­dung vom Erhalt des News­let­ters deu­tet die Ambright GmbH auto­ma­tisch als Wider­ruf.

8. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und spei­chert per­so­nen­be­zo­gene Daten der betrof­fe­nen Per­son nur für den Zeit­raum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber oder einen ande­ren Gesetz­ge­ber in Geset­zen oder Vor­schrif­ten, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wurde. Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber oder einem ande­ren zustän­di­gen Gesetz­ge­ber vor­ge­schrie­bene Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den gesetz­li­chen Vor­schrif­ten gesperrt oder gelöscht.

9. Rechte der betroffenen Person

a)    Recht auf Bestä­ti­gung
Jede betrof­fene Per­son hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber ein­ge­räumte Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über zu ver­lan­gen, ob sie betref­fende per­so­nen­be­zo­gene Daten ver­ar­bei­tet wer­den. Möchte eine betrof­fene Per­son die­ses Bestä­ti­gungs­recht in Anspruch neh­men, kann sie sich hierzu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

b)    Recht auf Aus­kunft
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fene Per­son hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber gewährte Recht, jeder­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen unent­gelt­li­che Aus­kunft über die zu sei­ner Per­son gespei­cher­ten per­so­nen­be­zo­ge­nen Daten und eine Kopie die­ser Aus­kunft zu erhal­ten. Fer­ner hat der Euro­päi­sche Richt­li­nien- und Ver­ord­nungs­ge­ber der betrof­fe­nen Per­son Aus­kunft über fol­gende Infor­ma­tio­nen zuge­stan­den:

Die Ver­ar­bei­tungs­zwe­cke
Die Kate­go­rien per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet wer­den
Die Emp­fän­ger oder Kate­go­rien von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­ge­nen Daten offen­ge­legt wor­den sind oder noch offen­ge­legt wer­den, ins­be­son­dere bei Emp­fän­gern in Dritt­län­dern oder bei inter­na­tio­na­len Orga­ni­sa­tio­nen falls mög­lich die geplante Dauer, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert wer­den, oder, falls dies nicht mög­lich ist, die Kri­te­rien für die Fest­le­gung die­ser Dauer
Das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen diese Ver­ar­bei­tung das Bestehen eines Beschwer­de­rechts bei einer Auf­sichts­be­hörde wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erho­ben wer­den: Alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing gemäß Arti­kel 22 Abs.1 und 4 DS-GVO und — zumin­dest in die­sen Fäl­len — aus­sa­ge­kräf­tige Infor­ma­tio­nen über die invol­vierte Logik sowie die Trag­weite und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fene Per­son
Fer­ner steht der betrof­fe­nen Per­son ein Aus­kunfts­recht dar­über zu, ob per­so­nen­be­zo­gene Daten an ein Dritt­land oder an eine inter­na­tio­nale Orga­ni­sa­tion über­mit­telt wur­den. Sofern dies der Fall ist, so steht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Aus­kunft über die geeig­ne­ten Garan­tien im Zusam­men­hang mit der Über­mitt­lung zu erhal­ten.
Möchte eine betrof­fene Per­son die­ses Aus­kunfts­recht in Anspruch neh­men, kann sie sich hierzu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

c)    Recht auf Berich­ti­gung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fene Per­son hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber gewährte Recht, die unver­züg­li­che Berich­ti­gung sie betref­fen­der unrich­ti­ger per­so­nen­be­zo­ge­ner Daten zu ver­lan­gen. Fer­ner steht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung unvoll­stän­di­ger per­so­nen­be­zo­ge­ner Daten — auch mit­tels einer ergän­zen­den Erklä­rung — zu ver­lan­gen.
Möchte eine betrof­fene Per­son die­ses Berich­ti­gungs­recht in Anspruch neh­men, kann sie sich hierzu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

d)    Recht auf Löschung (Recht auf Ver­ges­sen wer­den)
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fene Per­son hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wort­li­chen zu ver­lan­gen, dass die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, sofern einer der fol­gen­den Gründe zutrifft und soweit die Ver­ar­bei­tung nicht erfor­der­lich ist:
Die per­so­nen­be­zo­ge­nen Daten wur­den für sol­che Zwe­cke erho­ben oder auf sons­tige Weise ver­ar­bei­tet, für wel­che sie nicht mehr not­wen­dig sind.
Die betrof­fene Per­son wider­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an einer ander­wei­ti­gen Rechts­grund­lage für die Ver­ar­bei­tung.
Die betrof­fene Per­son legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein, und es lie­gen keine vor­ran­gi­gen berech­tig­ten Gründe für die Ver­ar­bei­tung vor, oder die betrof­fene Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein.
Die per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig ver­ar­bei­tet.
Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unter­liegt.
Die per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­tene Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erho­ben.
Sofern einer der oben genann­ten Gründe zutrifft und eine betrof­fene Per­son die Löschung von per­so­nen­be­zo­ge­nen Daten, die bei der Ambright GmbH gespei­chert sind, ver­an­las­sen möchte, kann sie sich hierzu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter der Ambright GmbH wird ver­an­las­sen, dass dem Lösch­ver­lan­gen unver­züg­lich nach­ge­kom­men wird.
 Wur­den die per­so­nen­be­zo­ge­nen Daten von der Ambright GmbH öffent­lich gemacht und ist unser Unter­neh­men als Ver­ant­wort­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­ge­nen Daten ver­pflich­tet, so trifft die Ambright GmbH unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­sene Maß­nah­men, auch tech­ni­scher Art, um andere für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, wel­che die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über in Kennt­nis zu set­zen, dass die betrof­fene Per­son von die­sen ande­ren für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen die Löschung sämt­li­cher Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt hat, soweit die Ver­ar­bei­tung nicht erfor­der­lich ist. Der Mit­ar­bei­ter der Ambright GmbH wird im Ein­zel­fall das Not­wen­dige ver­an­las­sen.

e)    Recht auf Ein­schrän­kung der Ver­ar­bei­tung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fene Per­son hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu ver­lan­gen, wenn eine der fol­gen­den Vor­aus­set­zun­gen gege­ben ist:

Die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten wird von der betrof­fe­nen Per­son bestrit­ten, und zwar für eine Dauer, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen.
Die Ver­ar­bei­tung ist unrecht­mä­ßig, die betrof­fene Per­son lehnt die Löschung der per­so­nen­be­zo­ge­nen Daten ab und ver­langt statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten.
Der Ver­ant­wort­li­che benö­tigt die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger, die betrof­fene Per­son benö­tigt sie jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
Die betrof­fene Per­son hat Wider­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DS-GVO ein­ge­legt und es steht noch nicht fest, ob die berech­tig­ten Gründe des Ver­ant­wort­li­chen gegen­über denen der betrof­fe­nen Per­son über­wie­gen.
Sofern eine der oben genann­ten Vor­aus­set­zun­gen gege­ben ist und eine betrof­fene Per­son die Ein­schrän­kung von per­so­nen­be­zo­ge­nen Daten, die bei der Ambright GmbH gespei­chert sind, ver­lan­gen möchte, kann sie sich hierzu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter der Ambright GmbH wird die Ein­schrän­kung der Ver­ar­bei­tung ver­an­las­sen.

f)     Recht auf Daten­über­trag­bar­keit
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fene Per­son hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber gewährte Recht, die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, wel­che durch die betrof­fene Per­son einem Ver­ant­wort­li­chen bereit­ge­stellt wur­den, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten. Sie hat außer­dem das Recht, diese Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern die Ver­ar­bei­tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Ver­ar­bei­tung mit­hilfe auto­ma­ti­sier­ter Ver­fah­ren erfolgt, sofern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Auf­gabe erfor­der­lich ist, die im öffent­li­chen Inter­esse liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, wel­che dem Ver­ant­wort­li­chen über­tra­gen wurde.
Fer­ner hat die betrof­fene Per­son bei der Aus­übung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwir­ken, dass die per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen an einen ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Frei­hei­ten ande­rer Per­so­nen beein­träch­tigt wer­den.
Zur Gel­tend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fene Per­son jeder­zeit an einen Mit­ar­bei­ter der Ambright GmbH wen­den.

g)    Recht auf Wider­spruch
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fene Per­son hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber gewährte Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­tion erge­ben, jeder­zeit gegen die Ver­ar­bei­tung sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Art. 6 Abs. 1 Buch­sta­ben e oder f DS-GVO erfolgt, Wider­spruch ein­zu­le­gen. Dies gilt auch für ein auf diese Bestim­mun­gen gestütz­tes Pro­filing.
Die Ambright GmbH ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gende schutz­wür­dige Gründe für die Ver­ar­bei­tung nach­wei­sen, die den Inter­es­sen, Rech­ten und Frei­hei­ten der betrof­fe­nen Per­son über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
Ver­ar­bei­tet die Ambright GmbH per­so­nen­be­zo­gene Daten, um Direkt­wer­bung zu betrei­ben, so hat die betrof­fene Per­son das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen. Dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spricht die betrof­fene Per­son gegen­über der Ambright GmbH der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wird die Ambright GmbH die per­so­nen­be­zo­ge­nen Daten nicht mehr für diese Zwe­cke ver­ar­bei­ten.
Zudem hat die betrof­fene Per­son das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­tion erge­ben, gegen die sie betref­fende Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die bei der Ambright GmbH zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch ein­zu­le­gen, es sei denn, eine sol­che Ver­ar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­esse lie­gen­den Auf­gabe erfor­der­lich.
Zur Aus­übung des Rechts auf Wider­spruch kann sich die betrof­fene Per­son direkt jeden Mit­ar­bei­ter der Ambright GmbH oder einen ande­ren Mit­ar­bei­ter wen­den. Der betrof­fe­nen Per­son steht es fer­ner frei, im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft, unge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

h)    Auto­ma­ti­sierte Ent­schei­dun­gen im Ein­zel­fall ein­schließ­lich Pro­filing
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fene Per­son hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber gewährte Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung — ein­schließ­lich Pro­filing — beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den, die ihr gegen­über recht­li­che Wir­kung ent­fal­tet oder sie in ähn­li­cher Weise erheb­lich beein­träch­tigt, sofern die Ent­schei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Per­son und dem Ver­ant­wort­li­chen erfor­der­lich ist, oder (2) auf­grund von Rechts­vor­schrif­ten der Union oder der Mit­glied­staa­ten, denen der Ver­ant­wort­li­che unter­liegt, zuläs­sig ist und diese Rechts­vor­schrif­ten ange­mes­sene Maß­nah­men zur Wah­rung der Rechte und Frei­hei­ten sowie der berech­tig­ten Inter­es­sen der betrof­fe­nen Per­son ent­hal­ten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Per­son erfolgt.
 Ist die Ent­schei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Per­son und dem Ver­ant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Per­son, trifft die Ambright GmbH ange­mes­sene Maß­nah­men, um die Rechte und Frei­hei­ten sowie die berech­tig­ten Inter­es­sen der betrof­fe­nen Per­son zu wah­ren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eige­nen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.
Möchte die betrof­fene Per­son Rechte mit Bezug auf auto­ma­ti­sierte Ent­schei­dun­gen gel­tend machen, kann sie sich hierzu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

i)      Recht auf Wider­ruf einer daten­schutz­recht­li­chen Ein­wil­li­gung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fene Per­son hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­ge­ber gewährte Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten jeder­zeit zu wider­ru­fen.
Möchte die betrof­fene Per­son ihr Recht auf Wider­ruf einer Ein­wil­li­gung gel­tend machen, kann sie sich hierzu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

10. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che erhebt und ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten von Bewer­bern zum Zwe­cke der Abwick­lung des Bewer­bungs­ver­fah­rens. Die Ver­ar­bei­tung kann auch auf elek­tro­ni­schem Wege erfol­gen. Dies ist ins­be­son­dere dann der Fall, wenn ein Bewer­ber ent­spre­chende Bewer­bungs­un­ter­la­gen auf dem elek­tro­ni­schen Wege, bei­spiels­weise per E-Mail oder über ein auf der Inter­net­seite befind­li­ches Web­for­mu­lar, an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telt. Schließt der für die Ver­ar­bei­tung Ver­ant­wort­li­che einen Anstel­lungs­ver­trag mit einem Bewer­ber, wer­den die über­mit­tel­ten Daten zum Zwe­cke der Abwick­lung des Beschäf­ti­gungs­ver­hält­nis­ses unter Beach­tung der gesetz­li­chen Vor­schrif­ten gespei­chert. Wird von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen kein Anstel­lungs­ver­trag mit dem Bewer­ber geschlos­sen, so wer­den die Bewer­bungs­un­ter­la­gen sechs Monate nach Bekannt­gabe der Absa­ge­ent­schei­dung auto­ma­tisch gelöscht, sofern keine wei­tere Ver­ein­ba­rung zur Daten­hal­tung für spä­tere Ver­fah­ren getrof­fen wurde und einer Löschung keine sons­ti­gen berech­tig­ten Inter­es­sen des für die Ver­ar­bei­tung Ver­ant­wort­li­chen ent­ge­gen­ste­hen. Sons­ti­ges berech­tig­tes Inter­esse in die­sem Sinne ist bei­spiels­weise eine Beweis­pflicht in einem Ver­fah­ren nach dem All­ge­mei­nen Gleich­be­hand­lungs­ge­setz (AGG).

11. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­seite Kom­po­nen­ten des Unter­neh­mens Face­book inte­griert. Face­book ist ein sozia­les Netz­werk. Ein sozia­les Netz­werk ist ein im Inter­net betrie­be­ner sozia­ler Treff­punkt, eine Online-Gemein­schaft, die es den Nut­zern in der Regel ermög­licht, unter­ein­an­der zu kom­mu­ni­zie­ren und im vir­tu­el­len Raum zu inter­agie­ren. Ein sozia­les Netz­werk kann als Platt­form zum Aus­tausch von Mei­nun­gen und Erfah­run­gen die­nen oder ermög­licht es der Inter­net­ge­mein­schaft, per­sön­li­che oder unter­neh­mens­be­zo­gene Infor­ma­tio­nen bereit­zu­stel­len. Face­book ermög­licht den Nut­zern des sozia­len Netz­wer­kes unter ande­rem die Erstel­lung von pri­va­ten Pro­fi­len, den Upload von Fotos und eine Ver­net­zung über Freund­schafts­an­fra­gen. Betrei­ber­ge­sell­schaft von Face­book ist die Face­book, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten Ver­ant­wort­li­cher ist, wenn eine betrof­fene Per­son außer­halb der USA oder Kanada lebt, die Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Har­bour, Dub­lin 2, Ire­land. Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser Inter­net­seite, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrie­ben wird und auf wel­cher eine Face­book-Kom­po­nente (Face­book-Plug-In) inte­griert wurde, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son auto­ma­tisch durch die jewei­lige Face­book-Kom­po­nente ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Face­book-Kom­po­nente von Face­book her­un­ter­zu­la­den. Eine Gesamt­über­sicht über alle Face­book-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abge­ru­fen wer­den. Im Rah­men die­ses tech­ni­schen Ver­fah­rens erhält Face­book Kennt­nis dar­über, wel­che kon­krete Unter­seite unse­rer Inter­net­seite durch die betrof­fene Per­son besucht wird. Sofern die betrof­fene Per­son gleich­zei­tig bei Face­book ein­ge­loggt ist, erkennt Face­book mit jedem Auf­ruf unse­rer Inter­net­seite durch die betrof­fene Per­son und wäh­rend der gesam­ten Dauer des jewei­li­gen Auf­ent­hal­tes auf unse­rer Inter­net­seite, wel­che kon­krete Unter­seite unse­rer Inter­net­seite die betrof­fene Per­son besucht. Diese Infor­ma­tio­nen wer­den durch die Face­book-Kom­po­nente gesam­melt und durch Face­book dem jewei­li­gen Face­book-Account der betrof­fe­nen Per­son zuge­ord­net. Betä­tigt die betrof­fene Per­son einen der auf unse­rer Inter­net­seite inte­grier­ten Face­book-But­tons, bei­spiels­weise den „Gefällt mir“-Button, oder gibt die betrof­fene Per­son einen Kom­men­tar ab, ord­net Face­book diese Infor­ma­tion dem per­sön­li­chen Face­book-Benut­zer­konto der betrof­fe­nen Per­son zu und spei­chert diese per­so­nen­be­zo­ge­nen Daten. Face­book erhält über die Face­book-Kom­po­nente immer dann eine Infor­ma­tion dar­über, dass die betrof­fene Per­son unsere Inter­net­seite besucht hat, wenn die betrof­fene Per­son zum Zeit­punkt des Auf­rufs unse­rer Inter­net­seite gleich­zei­tig bei Face­book ein­ge­loggt ist; dies fin­det unab­hän­gig davon statt, ob die betrof­fene Per­son die Face­book-Kom­po­nente anklickt oder nicht. Ist eine der­ar­tige Über­mitt­lung die­ser Infor­ma­tio­nen an Face­book von der betrof­fe­nen Per­son nicht gewollt, kann diese die Über­mitt­lung dadurch ver­hin­dern, dass sie sich vor einem Auf­ruf unse­rer Inter­net­seite aus ihrem Face­book-Account aus­loggt. Die von Face­book ver­öf­fent­lichte Daten­richt­li­nie, die unter https://de-de.facebook.com/about/privacy/ abruf­bar ist, gibt Auf­schluss über die Erhe­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten durch Face­book. Fer­ner wird dort erläu­tert, wel­che Ein­stel­lungs­mög­lich­kei­ten Face­book zum Schutz der Pri­vat­sphäre der betrof­fe­nen Per­son bie­tet. Zudem sind unter­schied­li­che Appli­ka­tio­nen erhält­lich, die es ermög­li­chen, eine Daten­über­mitt­lung an Face­book zu unter­drü­cken. Sol­che Appli­ka­tio­nen kön­nen durch die betrof­fene Per­son genutzt wer­den, um eine Daten­über­mitt­lung an Face­book zu unter­drü­cken.

12. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­seite die Kom­po­nente Google Ana­ly­tics (mit Anony­mi­sie­rungs­funk­tion) inte­griert. Google Ana­ly­tics ist ein Web-Ana­lyse-Dienst. Web-Ana­lyse ist die Erhe­bung, Samm­lung und Aus­wer­tung von Daten über das Ver­hal­ten von Besu­chern von Inter­net­sei­ten. Ein Web-Ana­lyse-Dienst erfasst unter ande­rem Daten dar­über, von wel­cher Inter­net­seite eine betrof­fene Per­son auf eine Inter­net­seite gekom­men ist (soge­nannte Refer­rer), auf wel­che Unter­sei­ten der Inter­net­seite zuge­grif­fen oder wie oft und für wel­che Ver­weil­dauer eine Unter­seite betrach­tet wurde. Eine Web-Ana­lyse wird über­wie­gend zur Opti­mie­rung einer Inter­net­seite und zur Kos­ten-Nut­zen-Ana­lyse von Inter­net­wer­bung ein­ge­setzt. Betrei­ber­ge­sell­schaft der Google-Ana­ly­tics-Kom­po­nente ist die Google Inc., 1600 Amphi­thea­tre Pkwy, Moun­tain View, CA 94043–1351, USADer für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­wen­det für die Web-Ana­lyse über Google Ana­ly­tics den Zusatz „_gat._anonymizeIp“. Mit­tels die­ses Zusat­zes wird die IP-Adresse des Inter­net­an­schlus­ses der betrof­fe­nen Per­son von Google gekürzt und anony­mi­siert, wenn der Zugriff auf unsere Inter­net­sei­ten aus einem Mit­glied­staat der Euro­päi­schen Union oder aus einem ande­ren Ver­trags­staat des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum erfolgt. Der Zweck der Google-Ana­ly­tics-Kom­po­nente ist die Ana­lyse der Besu­cher­ströme auf unse­rer Inter­net­seite. Google nutzt die gewon­ne­nen Daten und Infor­ma­tio­nen unter ande­rem dazu, die Nut­zung unse­rer Inter­net­seite aus­zu­wer­ten, um für uns Online-Reports, wel­che die Akti­vi­tä­ten auf unse­ren Inter­net­sei­ten auf­zei­gen, zusam­men­zu­stel­len, und um wei­tere mit der Nut­zung unse­rer Inter­net­seite in Ver­bin­dung ste­hende Dienst­leis­tun­gen zu erbrin­gen. Google Ana­ly­tics setzt ein Coo­kie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son. Was Coo­kies sind, wurde oben bereits erläu­tert. Mit Set­zung des Coo­kies wird Google eine Ana­lyse der Benut­zung unse­rer Inter­net­seite ermög­licht. Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser Inter­net­seite, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrie­ben wird und auf wel­cher eine Google-Ana­ly­tics-Kom­po­nente inte­griert wurde, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son auto­ma­tisch durch die jewei­lige Google-Ana­ly­tics-Kom­po­nente ver­an­lasst, Daten zum Zwe­cke der Online-Ana­lyse an Google zu über­mit­teln. Im Rah­men die­ses tech­ni­schen Ver­fah­rens erhält Google Kennt­nis über per­so­nen­be­zo­gene Daten, wie der IP-Adresse der betrof­fe­nen Per­son, die Google unter ande­rem dazu die­nen, die Her­kunft der Besu­cher und Klicks nach­zu­voll­zie­hen und in der Folge Pro­vi­si­ons­ab­rech­nun­gen zu ermög­li­chen. Mit­tels des Coo­kies wer­den per­so­nen­be­zo­gene Infor­ma­tio­nen, bei­spiels­weise die Zugriffs­zeit, der Ort, von wel­chem ein Zugriff aus­ging und die Häu­fig­keit der Besu­che unse­rer Inter­net­seite durch die betrof­fene Per­son, gespei­chert. Bei jedem Besuch unse­rer Inter­net­sei­ten wer­den diese per­so­nen­be­zo­ge­nen Daten, ein­schließ­lich der IP-Adresse des von der betrof­fe­nen Per­son genutz­ten Inter­net­an­schlus­ses, an Google in den Ver­ei­nig­ten Staa­ten von Ame­rika über­tra­gen. Diese per­so­nen­be­zo­ge­nen Daten wer­den durch Google in den Ver­ei­nig­ten Staa­ten von Ame­rika gespei­chert. Google gibt diese über das tech­ni­sche Ver­fah­ren erho­be­nen per­so­nen­be­zo­ge­nen Daten unter Umstän­den an Dritte wei­ter. Die betrof­fene Per­son kann die Set­zung von Coo­kies durch unsere Inter­net­seite, wie oben bereits dar­ge­stellt, jeder­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des genutz­ten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Eine sol­che Ein­stel­lung des genutz­ten Inter­net­brow­sers würde auch ver­hin­dern, dass Google ein Coo­kie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son setzt. Zudem kann ein von Google Ana­ly­tics bereits gesetz­ter Coo­kie jeder­zeit über den Inter­net­brow­ser oder andere Soft­ware­pro­gramme gelöscht wer­den. Fer­ner besteht für die betrof­fene Per­son die Mög­lich­keit, einer Erfas­sung der durch Google Ana­ly­tics erzeug­ten, auf eine Nut­zung die­ser Inter­net­seite bezo­ge­nen Daten sowie der Ver­ar­bei­tung die­ser Daten durch Google zu wider­spre­chen und eine sol­che zu ver­hin­dern. Hierzu muss die betrof­fene Per­son ein Brow­ser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout her­un­ter­la­den und instal­lie­ren. Die­ses Brow­ser-Add-On teilt Google Ana­ly­tics über Java­Script mit, dass keine Daten und Infor­ma­tio­nen zu den Besu­chen von Inter­net­sei­ten an Google Ana­ly­tics über­mit­telt wer­den dür­fen. Die Instal­la­tion des Brow­ser-Add-Ons wird von Google als Wider­spruch gewer­tet. Wird das infor­ma­ti­ons­tech­no­lo­gi­sche Sys­tem der betrof­fe­nen Per­son zu einem spä­te­ren Zeit­punkt gelöscht, for­ma­tiert oder neu instal­liert, muss durch die betrof­fene Per­son eine erneute Instal­la­tion des Brow­ser-Add-Ons erfol­gen, um Google Ana­ly­tics zu deak­ti­vie­ren. Sofern das Brow­ser-Add-On durch die betrof­fene Per­son oder einer ande­ren Per­son, die ihrem Macht­be­reich zuzu­rech­nen ist, deinstal­liert oder deak­ti­viert wird, besteht die Mög­lich­keit der Neu­in­stal­la­tion oder der erneu­ten Akti­vie­rung des Brow­ser-Add-Ons. Wei­tere Infor­ma­tio­nen und die gel­ten­den Daten­schutz­be­stim­mun­gen von Google kön­nen unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abge­ru­fen wer­den. Google Ana­ly­tics wird unter die­sem Link https://www.google.com/intl/de_de/analytics/ genauer erläu­tert.

13. Datenschutzbestimmungen zu Einsatz und Verwendung von Google+

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­seite als Kom­po­nente die Google+ Schalt­flä­che inte­griert. Google+ ist ein soge­nann­tes sozia­les Netz­werk. Ein sozia­les Netz­werk ist ein im Inter­net betrie­be­ner sozia­ler Treff­punkt, eine Online-Gemein­schaft, die es den Nut­zern in der Regel ermög­licht, unter­ein­an­der zu kom­mu­ni­zie­ren und im vir­tu­el­len Raum zu inter­agie­ren. Ein sozia­les Netz­werk kann als Platt­form zum Aus­tausch von Mei­nun­gen und Erfah­run­gen die­nen oder ermög­licht es der Inter­net­ge­mein­schaft, per­sön­li­che oder unter­neh­mens­be­zo­gene Infor­ma­tio­nen bereit­zu­stel­len. Google+ ermög­licht den Nut­zern des sozia­len Netz­wer­kes unter ande­rem die Erstel­lung von pri­va­ten Pro­fi­len, den Upload von Fotos und eine Ver­net­zung über Freund­schafts­an­fra­gen. Betrei­ber­ge­sell­schaft von Google+ ist die Google Inc., 1600 Amphi­thea­tre Pkwy, Moun­tain View, CA 94043–1351, USADurch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser Inter­net­seite, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrie­ben wird und auf wel­cher eine Google+ Schalt­flä­che inte­griert wurde, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son auto­ma­tisch durch die jewei­lige Google+ Schalt­flä­che ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Google+ Schalt­flä­che von Google her­un­ter­zu­la­den. Im Rah­men die­ses tech­ni­schen Ver­fah­rens erhält Google Kennt­nis dar­über, wel­che kon­krete Unter­seite unse­rer Inter­net­seite durch die betrof­fene Per­son besucht wird. Genauere Infor­ma­tio­nen zu Google+ sind unter https://developers.google.com/+/ abruf­bar. Sofern die betrof­fene Per­son gleich­zei­tig bei Google+ ein­ge­loggt ist, erkennt Google mit jedem Auf­ruf unse­rer Inter­net­seite durch die betrof­fene Per­son und wäh­rend der gesam­ten Dauer des jewei­li­gen Auf­ent­hal­tes auf unse­rer Inter­net­seite, wel­che kon­krete Unter­seite unse­rer Inter­net­seite die betrof­fene Per­son besucht. Diese Infor­ma­tio­nen wer­den durch die Google+ Schalt­flä­che gesam­melt und durch Google dem jewei­li­gen Google+-Account der betrof­fe­nen Per­son zuge­ord­net. Betä­tigt die betrof­fene Per­son einen der auf unse­rer Inter­net­seite inte­grier­ten Google+-Buttons und gibt damit eine Google+1 Emp­feh­lung ab, ord­net Google diese Infor­ma­tion dem per­sön­li­chen Google+-Benutzerkonto der betrof­fe­nen Per­son zu und spei­chert diese per­so­nen­be­zo­ge­nen Daten. Google spei­chert die Google+1-Empfehlung der betrof­fe­nen Per­son und macht diese in Über­ein­stim­mung mit den von der betrof­fe­nen Per­son dies­be­züg­lich akzep­tier­ten Bedin­gun­gen öffent­lich zugäng­lich. Eine von der betrof­fe­nen Per­son auf die­ser Inter­net­seite abge­ge­bene Google+1-Empfehlung wird in der Folge zusam­men mit ande­ren per­so­nen­be­zo­ge­nen Daten, wie dem Namen des von der betrof­fe­nen Per­son genutz­ten Google+1-Accounts und dem in die­sem hin­ter­leg­ten Foto in ande­ren Google-Diens­ten, bei­spiels­weise den Such­ma­schi­nen­er­geb­nis­sen der Google-Such­ma­schine, dem Google-Konto der betrof­fe­nen Per­son oder an sons­ti­gen Stel­len, bei­spiels­weise auf Inter­net­sei­ten oder im Zusam­men­hang mit Wer­be­an­zei­gen, gespei­chert und ver­ar­bei­tet. Fer­ner ist Google in der Lage, den Besuch auf die­ser Inter­net­seite mit ande­ren bei Google gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu ver­knüp­fen. Google zeich­net diese per­so­nen­be­zo­ge­nen Infor­ma­tio­nen fer­ner mit dem Zweck auf, die unter­schied­li­chen Dienste von Google zu ver­bes­sern oder zu opti­mie­ren. Google erhält über die Google+-Schaltfläche immer dann eine Infor­ma­tion dar­über, dass die betrof­fene Per­son unsere Inter­net­seite besucht hat, wenn die betrof­fene Per­son zum Zeit­punkt des Auf­rufs unse­rer Inter­net­seite gleich­zei­tig bei Google+ ein­ge­loggt ist; dies fin­det unab­hän­gig davon statt, ob die betrof­fene Per­son die Google+-Schaltfläche anklickt oder nicht. Ist eine Über­mitt­lung per­so­nen­be­zo­ge­ner Daten an Google von der betrof­fe­nen Per­son nicht gewollt, kann diese eine sol­che Über­mitt­lung dadurch ver­hin­dern, dass sie sich vor einem Auf­ruf unse­rer Inter­net­seite aus ihrem Google+-Account aus­loggt. Wei­tere Infor­ma­tio­nen und die gel­ten­den Daten­schutz­be­stim­mun­gen von Google kön­nen unter https://www.google.de/intl/de/policies/privacy/ abge­ru­fen wer­den. Wei­tere Hin­weise von Google zur Google+1-Schaltfläche kön­nen unter https://developers.google.com/+/web/buttons-policy abge­ru­fen wer­den.

14. Datenschutzbestimmungen zu Einsatz und Verwendung von Google-AdWords

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­seite Google AdWords inte­griert. Google AdWords ist ein Dienst zur Inter­net­wer­bung, der es Wer­be­trei­ben­den gestat­tet, sowohl Anzei­gen in den Such­ma­schi­nen­er­geb­nis­sen von Google als auch im Google-Wer­be­netz­werk zu schal­ten. Google AdWords ermög­licht es einem Wer­be­trei­ben­den, vorab bestimmte Schlüs­sel­wör­ter fest­zu­le­gen, mit­tels derer eine Anzeige in den Such­ma­schi­nen­er­geb­nis­sen von Google aus­schließ­lich dann ange­zeigt wird, wenn der Nut­zer mit der Such­ma­schine ein schlüs­sel­wort­re­le­van­tes Such­ergeb­nis abruft. Im Google-Wer­be­netz­werk wer­den die Anzei­gen mit­tels eines auto­ma­ti­schen Algo­rith­mus und unter Beach­tung der zuvor fest­ge­leg­ten Schlüs­sel­wör­ter auf the­men­re­le­van­ten Inter­net­sei­ten ver­teilt. Betrei­ber­ge­sell­schaft der Dienste von Google AdWords ist die Google Inc., 1600 Amphi­thea­tre Pkwy, Moun­tain View, CA 94043–1351, USADer Zweck von Google AdWords ist die Bewer­bung unse­rer Inter­net­seite durch die Ein­blen­dung von inter­es­sen­re­le­van­ter Wer­bung auf den Inter­net­sei­ten von Dritt­un­ter­neh­men und in den Such­ma­schi­nen­er­geb­nis­sen der Such­ma­schine Google und eine Ein­blen­dung von Fremd­wer­bung auf unse­rer Inter­net­seite. Gelangt eine betrof­fene Per­son über eine Google-Anzeige auf unsere Inter­net­seite, wird auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son durch Google ein soge­nann­ter Con­ver­sion-Coo­kie abge­legt. Was Coo­kies sind, wurde oben bereits erläu­tert. Ein Con­ver­sion-Coo­kie ver­liert nach drei­ßig Tagen seine Gül­tig­keit und dient nicht zur Iden­ti­fi­ka­tion der betrof­fe­nen Per­son. Über den Con­ver­sion-Coo­kie wird, sofern das Coo­kie noch nicht abge­lau­fen ist, nach­voll­zo­gen, ob bestimmte Unter­sei­ten, bei­spiels­weise der Waren­korb von einem Online-Shop-Sys­tem, auf unse­rer Inter­net­seite auf­ge­ru­fen wur­den. Durch den Con­ver­sion-Coo­kie kön­nen sowohl wir als auch Google nach­voll­zie­hen, ob eine betrof­fene Per­son, die über eine AdWords-Anzeige auf unsere Inter­net­seite gelangt ist, einen Umsatz gene­rierte, also einen Waren­kauf voll­zo­gen oder abge­bro­chen hat. Die durch die Nut­zung des Con­ver­sion-Coo­kies erho­be­nen Daten und Infor­ma­tio­nen wer­den von Google ver­wen­det, um Besuchs­sta­tis­ti­ken für unsere Inter­net­seite zu erstel­len. Diese Besuchs­sta­tis­ti­ken wer­den durch uns wie­derum genutzt, um die Gesamt­an­zahl der Nut­zer zu ermit­teln, wel­che über AdWords-Anzei­gen an uns ver­mit­telt wur­den, also um den Erfolg oder Miss­erfolg der jewei­li­gen AdWords-Anzeige zu ermit­teln und um unsere AdWords-Anzei­gen für die Zukunft zu opti­mie­ren. Weder unser Unter­neh­men noch andere Wer­be­kun­den von Google-AdWords erhal­ten Infor­ma­tio­nen von Google, mit­tels derer die betrof­fene Per­son iden­ti­fi­ziert wer­den könnte. Mit­tels des Con­ver­sion-Coo­kies wer­den per­so­nen­be­zo­gene Infor­ma­tio­nen, bei­spiels­weise die durch die betrof­fene Per­son besuch­ten Inter­net­sei­ten, gespei­chert. Bei jedem Besuch unse­rer Inter­net­sei­ten wer­den dem­nach per­so­nen­be­zo­gene Daten, ein­schließ­lich der IP-Adresse des von der betrof­fe­nen Per­son genutz­ten Inter­net­an­schlus­ses, an Google in den Ver­ei­nig­ten Staa­ten von Ame­rika über­tra­gen. Diese per­so­nen­be­zo­ge­nen Daten wer­den durch Google in den Ver­ei­nig­ten Staa­ten von Ame­rika gespei­chert. Google gibt diese über das tech­ni­sche Ver­fah­ren erho­be­nen per­so­nen­be­zo­ge­nen Daten unter Umstän­den an Dritte wei­ter. Die betrof­fene Per­son kann die Set­zung von Coo­kies durch unsere Inter­net­seite, wie oben bereits dar­ge­stellt, jeder­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des genutz­ten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Eine sol­che Ein­stel­lung des genutz­ten Inter­net­brow­sers würde auch ver­hin­dern, dass Google einen Con­ver­sion-Coo­kie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son setzt. Zudem kann ein von Google AdWords bereits gesetz­ter Coo­kie jeder­zeit über den Inter­net­brow­ser oder andere Soft­ware­pro­gramme gelöscht wer­den. Fer­ner besteht für die betrof­fene Per­son die Mög­lich­keit, der inter­es­sen­be­zo­ge­nen Wer­bung durch Google zu wider­spre­chen. Hierzu muss die betrof­fene Per­son von jedem der von ihr genutz­ten Inter­net­brow­ser aus den Link www.google.de/settings/ads auf­ru­fen und dort die gewünsch­ten Ein­stel­lun­gen vor­neh­men. Wei­tere Infor­ma­tio­nen und die gel­ten­den Daten­schutz­be­stim­mun­gen von Google kön­nen unter https://www.google.de/intl/de/policies/privacy/ abge­ru­fen wer­den.

15. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Fonts

Um auf effi­zi­ente Weise eine anspre­chende Dar­stel­lung zu errei­chen, bin­den wir auf unse­rer Web­site Google Fonts ein. Diese wer­den bei Sei­ten­auf­ruf regel­mä­ßig von Google-Ser­vern gela­den. Es ist mög­lich, dass dabei Ihre IP-Adresse, Brow­ser­de­tails und die Adresse der auf­ge­ru­fe­nen Seite an Google in die USA über­mit­telt wird. Dort wer­den die Daten ver­wen­det, um die Font-Aus­lie­fe­rung effi­zi­ent zu gestal­ten und nicht mit wei­te­ren Daten ver­knüpft. https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_usershttps://www.google.com/policies/privacy/

16. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Maps

Diese Seite nutzt über eine API den Kar­ten­dienst Google Maps. Anbie­ter ist die Google Inc., 1600 Amphi­thea­tre Park­way, Moun­tain View, CA 94043, USA. Zur Nut­zung der Funk­tio­nen von Google Maps ist es not­wen­dig, Ihre IP Adresse zu spei­chern. Diese Infor­ma­tio­nen wer­den in der Regel an einen Ser­ver von Google in den USA über­tra­gen und dort gespei­chert. Der Anbie­ter die­ser Seite hat kei­nen Ein­fluss auf diese Daten­über­tra­gung. Die Nut­zung von Google Maps erfolgt im Inter­esse einer anspre­chen­den Dar­stel­lung unse­rer Online Ange­bote und an einer leich­ten Auf­find­bar­keit der von uns auf der Web­site ange­ge­be­nen Orte. Dies stellt ein berech­tig­tes Inter­esse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten fin­den Sie in der Daten­schutz­er­klä­rung von Google: https://policies.google.com/privacy?hl=de.

17. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­seite Kom­po­nen­ten des Diens­tes Insta­gram inte­griert. Insta­gram ist ein Dienst, der als audio­vi­su­elle Platt­form zu qua­li­fi­zie­ren ist und den Nut­zern das Tei­len von Fotos und Videos und zudem eine Wei­ter­ver­brei­tung sol­cher Daten in ande­ren sozia­len Netz­wer­ken ermög­licht. Betrei­ber­ge­sell­schaft der Dienste von Insta­gram ist die Insta­gram LLC, 1 Hacker Way, Buil­ding 14 First Floor, Menlo Park, CA, USADurch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser Inter­net­seite, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrie­ben wird und auf wel­cher eine Insta­gram-Kom­po­nente (Insta-But­ton) inte­griert wurde, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son auto­ma­tisch durch die jewei­lige Insta­gram-Kom­po­nente ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Kom­po­nente von Insta­gram her­un­ter­zu­la­den. Im Rah­men die­ses tech­ni­schen Ver­fah­rens erhält Insta­gram Kennt­nis dar­über, wel­che kon­krete Unter­seite unse­rer Inter­net­seite durch die betrof­fene Per­son besucht wird. Sofern die betrof­fene Per­son gleich­zei­tig bei Insta­gram ein­ge­loggt ist, erkennt Insta­gram mit jedem Auf­ruf unse­rer Inter­net­seite durch die betrof­fene Per­son und wäh­rend der gesam­ten Dauer des jewei­li­gen Auf­ent­hal­tes auf unse­rer Inter­net­seite, wel­che kon­krete Unter­seite die betrof­fene Per­son besucht. Diese Infor­ma­tio­nen wer­den durch die Insta­gram-Kom­po­nente gesam­melt und durch Insta­gram dem jewei­li­gen Insta­gram-Account der betrof­fe­nen Per­son zuge­ord­net. Betä­tigt die betrof­fene Per­son einen der auf unse­rer Inter­net­seite inte­grier­ten Insta­gram-But­tons, wer­den die damit über­tra­ge­nen Daten und Infor­ma­tio­nen dem per­sön­li­chen Insta­gram-Benut­zer­konto der betrof­fe­nen Per­son zuge­ord­net und von Insta­gram gespei­chert und ver­ar­bei­tet. Insta­gram erhält über die Insta­gram-Kom­po­nente immer dann eine Infor­ma­tion dar­über, dass die betrof­fene Per­son unsere Inter­net­seite besucht hat, wenn die betrof­fene Per­son zum Zeit­punkt des Auf­rufs unse­rer Inter­net­seite gleich­zei­tig bei Insta­gram ein­ge­loggt ist; dies fin­det unab­hän­gig davon statt, ob die betrof­fene Per­son die Insta­gram-Kom­po­nente anklickt oder nicht. Ist eine der­ar­tige Über­mitt­lung die­ser Infor­ma­tio­nen an Insta­gram von der betrof­fe­nen Per­son nicht gewollt, kann diese die Über­mitt­lung dadurch ver­hin­dern, dass sie sich vor einem Auf­ruf unse­rer Inter­net­seite aus ihrem Insta­gram-Account aus­loggt. Wei­tere Infor­ma­tio­nen und die gel­ten­den Daten­schutz­be­stim­mun­gen von Insta­gram kön­nen unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abge­ru­fen wer­den.

18. Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­seite Kom­po­nen­ten von You­Tube inte­griert. You­Tube ist ein Inter­net-Video­por­tal, dass Video-Publishern das kos­ten­lose Ein­stel­len von Video­clips und ande­ren Nut­zern die eben­falls kos­ten­freie Betrach­tung, Bewer­tung und Kom­men­tie­rung die­ser ermög­licht. You­Tube gestat­tet die Publi­ka­tion aller Arten von Videos, wes­halb sowohl kom­plette Film- und Fern­seh­sen­dun­gen, aber auch Musik­vi­deos, Trai­ler oder von Nut­zern selbst ange­fer­tigte Videos über das Inter­net­por­tal abruf­bar sind. Betrei­ber­ge­sell­schaft von You­Tube ist die You­Tube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die You­Tube, LLC ist einer Toch­ter­ge­sell­schaft der Google Inc., 1600 Amphi­thea­tre Pkwy, Moun­tain View, CA 94043–1351, USADurch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser Inter­net­seite, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrie­ben wird und auf wel­cher eine You­Tube-Kom­po­nente (You­Tube-Video) inte­griert wurde, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son auto­ma­tisch durch die jewei­lige You­Tube-Kom­po­nente ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den You­Tube-Kom­po­nente von You­Tube her­un­ter­zu­la­den. Wei­tere Infor­ma­tio­nen zu You­Tube kön­nen unter https://www.youtube.com/yt/about/de/ abge­ru­fen wer­den. Im Rah­men die­ses tech­ni­schen Ver­fah­rens erhal­ten You­Tube und Google Kennt­nis dar­über, wel­che kon­krete Unter­seite unse­rer Inter­net­seite durch die betrof­fene Per­son besucht wird. Sofern die betrof­fene Per­son gleich­zei­tig bei You­Tube ein­ge­loggt ist, erkennt You­Tube mit dem Auf­ruf einer Unter­seite, die ein You­Tube-Video ent­hält, wel­che kon­krete Unter­seite unse­rer Inter­net­seite die betrof­fene Per­son besucht. Diese Infor­ma­tio­nen wer­den durch You­Tube und Google gesam­melt und dem jewei­li­gen You­Tube-Account der betrof­fe­nen Per­son zuge­ord­net. You­Tube und Google erhal­ten über die You­Tube-Kom­po­nente immer dann eine Infor­ma­tion dar­über, dass die betrof­fene Per­son unsere Inter­net­seite besucht hat, wenn die betrof­fene Per­son zum Zeit­punkt des Auf­rufs unse­rer Inter­net­seite gleich­zei­tig bei You­Tube ein­ge­loggt ist; dies fin­det unab­hän­gig davon statt, ob die betrof­fene Per­son ein You­Tube-Video anklickt oder nicht. Ist eine der­ar­tige Über­mitt­lung die­ser Infor­ma­tio­nen an You­Tube und Google von der betrof­fe­nen Per­son nicht gewollt, kann diese die Über­mitt­lung dadurch ver­hin­dern, dass sie sich vor einem Auf­ruf unse­rer Inter­net­seite aus ihrem You­Tube-Account aus­loggt. Die von You­Tube ver­öf­fent­lich­ten Daten­schutz­be­stim­mun­gen, die unter https://www.google.de/intl/de/policies/privacy/ abruf­bar sind, geben Auf­schluss über die Erhe­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten durch You­Tube und Google.

19. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unse­rem Unter­neh­men als Rechts­grund­lage für Ver­ar­bei­tungs­vor­gänge, bei denen wir eine Ein­wil­li­gung für einen bestimm­ten Ver­ar­bei­tungs­zweck ein­ho­len. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei die betrof­fene Per­son ist, erfor­der­lich, wie dies bei­spiels­weise bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für eine Lie­fe­rung von Waren oder die Erbrin­gung einer sons­ti­gen Leis­tung oder Gegen­leis­tung not­wen­dig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für sol­che Ver­ar­bei­tungs­vor­gänge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind, etwa in Fäl­len von Anfra­gen zur unse­ren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unter­neh­men einer recht­li­chen Ver­pflich­tung durch wel­che eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie bei­spiels­weise zur Erfül­lung steu­er­li­cher Pflich­ten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fäl­len könnte die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wer­den, um lebens­wich­tige Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son zu schüt­zen. Dies wäre bei­spiels­weise der Fall, wenn ein Besu­cher in unse­rem Betrieb ver­letzt wer­den würde und dar­auf­hin sein Name, sein Alter, seine Kran­ken­kas­sen­da­ten oder sons­tige lebens­wich­tige Infor­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sons­tige Dritte wei­ter­ge­ge­ben wer­den müss­ten. Dann würde die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO beru­hen. Letzt­lich könn­ten Ver­ar­bei­tungs­vor­gänge auf Art. 6 I lit. f DS-GVO beru­hen. Auf die­ser Rechts­grund­lage basie­ren Ver­ar­bei­tungs­vor­gänge, die von kei­ner der vor­ge­nann­ten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich ist, sofern die Inter­es­sen, Grund­rechte und Grund­frei­hei­ten des Betrof­fe­nen nicht über­wie­gen. Sol­che Ver­ar­bei­tungs­vor­gänge sind uns ins­be­son­dere des­halb gestat­tet, weil sie durch den Euro­päi­schen Gesetz­ge­ber beson­ders erwähnt wur­den. Er ver­trat inso­weit die Auf­fas­sung, dass ein berech­tig­tes Inter­esse anzu­neh­men sein könnte, wenn die betrof­fene Per­son ein Kunde des Ver­ant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

20. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf Arti­kel 6 I lit. f DS-GVO ist unser berech­tig­tes Inter­esse die Durch­füh­rung unse­rer Geschäfts­tä­tig­keit zuguns­ten des Wohl­erge­hens all unse­rer Mit­ar­bei­ter und unse­rer Anteils­eig­ner.

21. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kri­te­rium für die Dauer der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten ist die jewei­lige gesetz­li­che Auf­be­wah­rungs­frist. Nach Ablauf der Frist wer­den die ent­spre­chen­den Daten rou­ti­ne­mä­ßig gelöscht, sofern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung erfor­der­lich sind.

22. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klä­ren Sie dar­über auf, dass die Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten zum Teil gesetz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Rege­lun­gen (z.B. Anga­ben zum Ver­trags­part­ner) erge­ben kann. Mit­un­ter kann es zu einem Ver­trags­schluss erfor­der­lich sein, dass eine betrof­fene Per­son uns per­so­nen­be­zo­gene Daten zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­bei­tet wer­den müs­sen. Die betrof­fene Per­son ist bei­spiels­weise ver­pflich­tet uns per­so­nen­be­zo­gene Daten bereit­zu­stel­len, wenn unser Unter­neh­men mit ihr einen Ver­trag abschließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte zur Folge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlos­sen wer­den könnte. Vor einer Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten durch den Betrof­fe­nen muss sich der Betrof­fene an einen unse­rer Mit­ar­bei­ter wen­den. Unser Mit­ar­bei­ter klärt den Betrof­fe­nen ein­zel­fall­be­zo­gen dar­über auf, ob die Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten gesetz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Ver­trags­ab­schluss erfor­der­lich ist, ob eine Ver­pflich­tung besteht, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len, und wel­che Fol­gen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte.

23. Bestehen einer automatisierten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wuss­tes Unter­neh­men ver­zich­ten wir auf eine auto­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Pro­filing.

Diese Daten­schutz­er­klä­rung wurde durch den Daten­schutz­er­klä­rungs-Gene­ra­tor der DGD Deut­sche Gesell­schaft für Daten­schutz GmbH, die als Daten­schutz­be­auf­trag­ter tätig ist, in Koope­ra­tion mit den Daten­schutz Anwäl­ten der Kanz­lei WILDE BEUGER SOLMECKE | Rechts­an­wälte erstellt.

lighting the digital age
+49 89 856 34 82 0 | info@ambright.de