Daten­schutz­erklärung gemäß DS-GVO (uneingeschränkt rechtskräftig ab 25. Mai 2018)

Wir freuen uns sehr über Ihr Interesse an unserem Unter­nehmen. Daten­schutz hat einen besonders hohen Stellen­wert für unsere Geschäfts­leitung. Eine Nutzung unserer Internet­seiten ist grund­sätzlich ohne jede Angabe personen­bezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Un­ter­nehmens über unsere Internet­seite in Anspruch nehmen möchte, könnte jedoch eine Ver­ar­beitung personen­bezogener Daten er­for­der­lich werden. Ist die Ver­ar­beitung personen­bezogener Daten er­for­der­lich und besteht für eine solche Verar­beitung keine gesetzliche Grundlage, holen wir generell eine Ein­willigung der betroffenen Person ein.

Die Ver­ar­beitung personen­bezogener Daten, beispiels­weise des Namens, der Anschrift, E-Mail-Adresse oder Telefon­nummer einer betroffenen Person, erfolgt stets im Einklang mit der Daten­schutz-Grund­verordnung und in Überein­stimmung mit den geltenden landes­spezi­fischen Daten­schutz­bestimmungen. Mittels dieser Datens­chutz­erklärung möchte unser Un­ter­nehmen die Öffent­lichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verar­beiteten personen­bezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Daten­schutz­erklärung über die ihnen zuste­henden Rechte aufgeklärt.

Unser Un­ter­nehmen hat zahlreiche tech­nische und organi­satorische Maß­nahmen umgesetzt, um einen möglichst lücken­losen Schutz der über diese Internet­seite verar­beiteten personen­bezogenen Daten sicher­zustellen. Dennoch können internet­basierte Daten­übertra­gungen grund­sätzlich Sicher­heits­lücken aufweisen, sodass ein absoluter Schutz nicht gewähr­leistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personen­bezogene Daten auch auf alter­nativen Wegen, beispiels­weise tele­fonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Diese Daten­schutz­erklärung beruht auf den Begriff­lichkeiten, die durch den Euro­päischen Richt­linien- und Ve­rordnungs­geber beim Erlass der Daten­schutz-Grund­verordnung (DS-GVO) verwendet wurden. Unsere Daten­schutz­erklärung soll sowohl für die Öffent­lichkeit als auch für unsere Kunden und Geschäfts­partner einfach lesbar und ver­ständlich sein. Um dies zu gewähr­leisten, möchten wir vorab die ver­wendeten Begriffl­ichkeiten erläutern.

Wir verwenden in dieser Daten­schutz­erklärung unter anderem die folgenden Begriffe:

• a) personen­bezogene Daten

  personen­bezogene Daten sind alle Infor­mationen, die sich auf eine identi­fizierte oder identi­fizierbare natür­liche Person (im Fol­genden „betroffene Person“) beziehen. Als identi­fizierbar wird eine natür­liche Person ange­sehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Standort­daten, zu einer Online-Kennung oder zu einem oder mehreren beson­deren Mer­kmalen, die Aus­druck der physischen, physio­logischen, gene­tischen, psychischen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind, identi­fiziert werden kann.

• b) betroffene Person

  Betroffene Person ist jede identi­fizierte oder identi­fizierbare natür­liche Person, deren personen­bezogene Daten von dem für die Verar­beitung Ver­ant­wort­lichen verar­beitet werden.

• c) Ver­ar­beitung

  Ver­ar­beitung ist jeder mit oder ohne Hilfe automa­tisierter Ver­fahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusammen­hang mit personen­bezogenen Daten wie das Erheben, das Erfassen, die Organi­sation, das Ordnen, die Speiche­rung, die Anpassung oder Ver­änderung, das Auslesen, das Abfragen, die Verwendung, die Offen­legung durch Über­mittlung, Ver­breitung oder eine andere Form der Bereit­stellung, den Abgleich oder die Ver­knüpfung, die Ein­schränkung, das Löschen oder die Vernichtung.

• d) Einschränkung der Ver­ar­beitung

  Einschränkung der Ver­ar­beitung ist die Markierung gespei­cherter personen­bezogener Daten mit dem Ziel, ihre künftige Ver­arbei­tung einzu­schränken.

• e) Profiling

  Profiling ist jede Art der auto­mati­sierten Ver­ar­beitung personen­bezogener Daten, die darin besteht, dass diese personen­bezogenen Daten ver­wendet werden, um bestimmte per­sön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, ins­be­son­dere, um Aspekte bezüglich Arbeits­leistung, wirt­schaft­licher Lage, Gesund­heit, per­sön­licher Vorlieben, Inter­essen, Zu­ver­lässig­keit, Ver­halten, Aufent­haltsort oder Orts­wechsel dieser natür­lichen Person zu analy­sieren oder vorher­zusagen.

• f) Pseudonymisierung

  Pseudonymisierung ist die Ver­ar­beitung personen­bezogener Daten in einer Weise, auf welche die personen­bezogenen Daten ohne Hinzu­ziehung zu­sätz­licher Infor­mationen nicht mehr einer spezi­fischen betroffenen Person zu­ge­ordnet werden können, sofern diese zu­sätz­lichen Infor­mationen gesondert auf­bewahrt werden und tech­nischen und orga­ni­sa­torischen Maß­nahmen unter­liegen, die gewähr­leisten, dass die personen­bezogenen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­lichen Person zuge­wiesen werden.

• g) Ver­ant­wortlicher oder für die Ver­ar­beitung Ver­ant­wortlicher

  Ver­ant­wortlicher oder für die Ver­ar­beitung Ver­ant­wortlicher ist die natür­liche oder juris­tische Person, Behörde, Ein­richtung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mittel der Ver­ar­beitung von personen­bezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Ver­ar­beitung durch das Unions­recht oder das Recht der Mit­glied­staaten vor­ge­geben, so kann der Ver­ant­wortliche beziehungs­weise können die bestimmten Kriterien seiner Benennung nach dem Unions­recht oder dem Recht der Mitg­lied­staaten vorge­sehen werden.

• h) Auf­trags­ver­ar­beiter

  Auf­trags­ver­ar­beiter ist eine natür­liche oder juris­tische Person, Behörde, Ein­rich­tung oder andere Stelle, die personen­bezogene Daten im Auftrag des Ver­ant­wort­lichen ver­ar­beitet.

• i) Empfänger

  Empfänger ist eine natür­liche oder juris­tische Person, Behörde, Ein­rich­tung oder andere Stelle, der personen­bezogene Daten offen­gelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­suchungs­auftrags nach dem Unions­recht oder dem Recht der Mit­glied­staaten möglicher­weise personen­bezogene Daten erhalten, gelten jedoch nicht als Empfänger.

• j) Dritter

  Dritter ist eine natür­liche oder juris­tische Person, Behörde, Ein­richtung oder andere Stelle außer der betroffenen Person, dem Ver­ant­wort­lichen, dem Auf­trags­ver­ar­beiter und den Personen, die unter der un­mittel­baren Ver­ant­wor­tung des Ver­ant­wort­lichen oder des Auf­trags­ver­ar­beiters befugt sind, die personen­bezogenen Daten zu verarbeiten.

• k) Einwilligung

  Einwilligung ist jede von der betroffenen Person frei­willig für den bestimmten Fall in in­for­mierter Weise und un­miss­ver­ständ­lich abgegebene Willens­bekundung in Form einer Erklä­rung oder einer sonstigen ein­deutigen bestäti­genden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Ver­ar­beitung der sie betreffenden personen­bezogenen Daten ein­ver­standen ist.

2. Name und Anschrift des für die Ver­ar­beitung Ver­ant­wort­lichen

Ver­ant­wortlicher im Sinne der Daten­schutz-Grund­ver­ordnung, sonstiger in den Mit­glied­staaten der Europä­ischen Union geltenden Daten­schutz­gesetze und anderer Bestimmungen mit daten­schutz­recht­lichem Charakter ist:

Werner Hross
Von-der-Gablentz-Str. 19
13403 Berlin

Tel: +49 - 30 - 610 702-15
E-Mail: W.Hross @ laws.de

Wir sind gemäß Art. 37 DS-GVO nicht zur Bestellung eines Daten­schutz­be­auf­tragten verpflichtet, somit gilt der hier gennante Ver­ant­wortliche als Ansprech­partner, wenn in der Folge von "Daten­schutz­be­auf­tragter" die Rede ist.

3. Erfassung von all­ge­meinen Daten und Infor­mationen

Die Inter­net­seite erfasst mit jedem Aufruf einer Seite durch eine betroffene Person oder ein auto­ma­ti­siertes System eine Reihe von all­ge­meinen Daten und Infor­mationen. Diese all­ge­meinen Daten und Infor­mationen werden in den Log­files des Servers gespeichert. Erfasst werden können die (1) verwendeten Browser­typen und Versionen, (2) das vom zu­grei­fenden System verwendete Betriebs­system, (3) die Inter­net­seite, von welcher ein zugrei­fendes System auf unsere Inter­net­seite gelangt (sogenannte Referrer), (4) die Unter­web­seiten, welche über ein zugrei­fendes System auf unserer Inter­net­seite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugrei­fenden Systems und (8) sonstige ähnliche Daten und Infor­mationen, die der Gefahren­abwehr im Falle von Angriffen auf unsere infor­ma­tions­tech­no­lo­gischen Systeme dienen.

Bei der Nutzung dieser all­ge­meinen Daten und Infor­mationen zieht unser Un­ter­nehmen keine Rückschlüsse auf die betroffene Person. Diese Infor­mationen werden vielmehr benötigt, um (1) die Inhalte unserer Inter­net­seite korrekt auszuliefern, (2) die Inhalte unserer Inter­net­seite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funk­tions­fähig­keit unserer infor­ma­tions­tech­no­lo­gischen Systeme und der Technik unserer Inter­net­seite zu gewähr­leisten sowie (4) um Straf­ver­fol­gungs­be­hörden im Falle eines Cyber­angriffes die zur Straf­ver­folgung not­wendigen Infor­mationen bereit­zustellen. Diese anonym erhobenen Daten und Infor­mationen werden durch unser Un­ter­nehmen einer­seits statis­tisch sowie anderer­seits mit dem Ziel ausge­wertet, den Daten­schutz und die Daten­si­cher­heit in unserem Un­ter­nehmen zu erhöhen, um letztlich ein optimales Schutz­niveau für die von uns ver­ar­beiteten personen­bezogenen Daten sicher­zu­stellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personen­bezogenen Daten gespeichert.

4. Routinemäßige Löschung und Sperrung von personen­bezogenen Daten

Der für die Ver­ar­beitung Ver­ant­wortliche ver­ar­beitet und speichert personen­bezogene Daten der betroffenen Person nur für den Zeit­raum, der zur Errei­chung des Spei­cherungs­zwecks er­for­der­lich ist oder sofern dies durch den Europä­ischen Richt­linien- und Ver­ord­nungs­geber oder einen anderen Gesetz­geber in Gesetzen oder Vor­schriften, welchen der für die Ver­ar­beitung Ver­ant­wortliche unter­liegt, vor­gesehen wurde.

Entfällt der Speicherungs­zweck oder läuft eine vom Europä­ischen Richt­linien- und Ver­ord­nungs­geber oder einem anderen zuständigen Gesetz­geber vor­geschriebene Speicher­frist ab, werden die personen­bezogenen Daten routinemäßig und entsprechend den gesetz­lichen Vor­schriften gesperrt oder gelöscht.

5. Rechte der betroffenen Person

• a) Recht auf Bestätigung

  Jede betroffene Person hat das vom Euro­pä­ischen Richt­linien- und Verordnungsgeber eingeräumte Recht, von dem für die Ver­ar­beitung Ver­ant­wort­lichen eine Bestätigung darüber zu verlangen, ob sie betreffende personen­bezogene Daten ver­ar­beitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an unseren Daten­schutz­be­auf­tragten wenden.

• b) Recht auf Auskunft

  Jede von der Ver­ar­beitung personen­bezogener Daten betroffene Person hat das vom Euro­pä­ischen Richt­linien- und Verordnungsgeber gewährte Recht, jeder­zeit von dem für die Ver­ar­beitung Ver­ant­wort­lichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personen­bezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Euro­pä­ische Richt­linien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Infor­mationen zugestanden:

  • die Ver­ar­beitungszwecke
  • die Kategorien personen­bezogener Daten, die ver­ar­beitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personen­bezogenen Daten offengelegt worden sind oder noch offengelegt werden, ins­be­son­dere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personen­bezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personen­bezogenen Daten oder auf Einschränkung der Ver­ar­beitung durch den Ver­ant­wort­lichen oder eines Widerspruchsrechts gegen diese Ver­ar­beitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personen­bezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Infor­mationen über die Herkunft der Daten
  • das Bestehen einer auto­ma­ti­sierten Entscheidungs­findung ein­schließ­lich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Infor­mationen über die involvierte Logik sowie die Tragweite und die angestrebten Aus­wirkungen einer derartigen Ver­ar­beitung für die betroffene Person

  Ferner steht der betroffenen Person ein Aus­kunfts­recht darüber zu, ob personen­bezogene Daten an ein Dritt­land oder an eine inter­nationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammen­hang mit der Über­mittlung zu erhalten.

  Möchte eine betroffene Person dieses Aus­kunfts­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an unseren Daten­schutz­be­auf­tragten wenden.

• c) Recht auf Berichtigung

  Jede von der Ver­ar­beitung personen­bezogener Daten betroffene Person hat das vom Euro­pä­ischen Richt­linien- und Ver­ordnungs­geber gewährte Recht, die unver­zügliche Berich­tigung sie betreffender, unrichtiger personen­bezogener, Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berück­sichtigung der Zwecke der Ver­ar­beitung, die Ver­voll­stän­digung unvoll­ständiger personen­bezogener Daten — auch mittels einer ergän­zenden Erklärung — zu verlangen.

  Möchte eine betroffene Person dieses Berich­tigungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an unseren Daten­schutz­be­auf­tragten wenden.

• d) Recht auf Löschung (Recht auf Vergessen werden)

  Jede von der Ver­ar­beitung personen­bezogener Daten betroffene Person hat das vom Euro­pä­ischen Richt­linien- und Ver­ordnungs­geber gewährte Recht, von dem Ver­ant­wort­lichen zu verlangen, dass die sie betreffenden personen­bezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Ver­ar­beitung nicht er­for­der­lich ist:

  • Die personen­bezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise ver­ar­beitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Ver­ar­beitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer ander­weitigen Rechts­grundlage für die Ver­ar­beitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Ver­ar­beitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Ver­ar­beitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Ver­ar­beitung ein.
  • Die personen­bezogenen Daten wurden unrechtmäßig ver­ar­beitet.
  • Die Löschung der personen­bezogenen Daten ist zur Erfüllung einer rechtlichen Ver­pflichtung nach dem Unions­recht oder dem Recht der Mit­glied­staaten er­for­der­lich, dem der Ver­ant­wortliche unterliegt.
  • Die personen­bezogenen Daten wurden in Bezug auf angebotene Dienste der Infor­mations­ge­sellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

  Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personen­bezogenen Daten, die bei uns gespeichert sind, veran­lassen möchte, kann sie sich hierzu jeder­zeit an unseren Daten­schutz­be­auf­tragten wenden. Der Daten­schutz­be­auf­tragte unseres Un­ter­nehmens wird ver­an­lassen, dass dem Lösch­verlangen unver­züglich nach­gekommen wird.

  Wurden die personen­bezogenen Daten von unserem Un­ter­nehmen öffentlich gemacht und ist unser Un­ter­nehmen als Ver­ant­wortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personen­bezogenen Daten verpflichtet, so trifft unser Un­ter­nehmen unter Berück­sichtigung der verfügbaren Technologie und der Imple­men­tierungs­kosten angemessene Maß­nahmen, auch tech­nischer Art, um andere für die DatenVer­ar­beitung Ver­ant­wortliche, welche die veröffent­lichten personen­bezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die DatenVer­ar­beitung Ver­ant­wort­lichen die Löschung sämtlicher Links zu diesen personen­bezogenen Daten oder von Kopien oder Repli­kationen dieser personen­bezogenen Daten verlangt hat, soweit die Ver­ar­beitung nicht er­for­der­lich ist. Der Daten­schutz­be­auf­tragte unseres Un­ter­nehmens wird im Einzelfall das Not­wendige veranlassen.

• e) Recht auf Einschränkung der Ver­ar­beitung

  Jede von der Ver­ar­beitung personen­bezogener Daten betroffene Person hat das vom Euro­pä­ischen Richt­linien- und Verordnungsgeber gewährte Recht, von dem Ver­ant­wort­lichen die Einschränkung der Ver­ar­beitung zu verlangen, wenn eine der folgenden Vor­aus­setzungen gegeben ist:

  • Die Richtigkeit der personen­bezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Ver­ant­wort­lichen ermöglicht, die Richtigkeit der personen­bezogenen Daten zu überprüfen.
  • Die Ver­ar­beitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personen­bezogenen Daten ab und verlangt stattdessen die Ein­schränkung der Nutzung der personen­bezogenen Daten.
  • Der Ver­ant­wortliche benötigt die personen­bezogenen Daten für die Zwecke der Ver­ar­beitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltend­machung, Ausübung oder Ver­tei­digung von Rechts­ansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Ver­ar­beitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berecht­igten Gründe des Ver­ant­wort­lichen gegenüber denen der betroffenen Person überwiegen.

  Sofern eine der oben genannten Vor­aus­setzungen gegeben ist und eine betroffene Person die Ein­schrän­kung von personen­bezogenen Daten, die bei uns gespeichert sind, ver­langen möchte, kann sie sich hierzu jeder­zeit an unseren Daten­schutz­be­auf­tragten wenden. Der Daten­schutz­be­auf­tragte unseres Un­ter­nehmens wird die Ein­schrän­kung der Ver­ar­beitung veranlassen.

• f) Recht auf Datenübertragbarkeit

  Jede von der Ver­ar­beitung personen­bezogener Daten betroffene Person hat das vom Euro­pä­ischen Richt­linien- und Ver­ordnungs­geber gewährte Recht, die sie betreffenden personen­bezogenen Daten, welche durch die betroffene Person einem Ver­ant­wort­lichen bereit­gestellt wurden, in einem struktu­rierten, gängigen und maschinen­lesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Ver­ant­wort­lichen ohne Behin­derung durch den Ver­ant­wort­lichen, dem die personen­bezogenen Daten bereit­gestellt wurden, zu über­mitteln, sofern die Ver­ar­beitung auf der Ein­willigung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Ver­ar­beitung mithilfe auto­ma­ti­sierter Verfahren erfolgt, sofern die Ver­ar­beitung nicht für die Wahr­nehmung einer Aufgabe er­for­der­lich ist, die im öffent­lichen Interesse liegt oder in Ausübung öffent­licher Gewalt erfolgt, welche dem Ver­ant­wort­lichen über­tragen wurde.

  Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Daten­über­trag­barkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personen­bezogenen Daten direkt von einem Ver­ant­wort­lichen an einen anderen Ver­ant­wort­lichen über­mittelt werden, soweit dies tech­nisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beein­trächtigt werden.

  Zur Geltendmachung des Rechts auf Daten­über­trag­barkeit kann sich die betroffene Person jeder­zeit an den Daten­schutz­be­auf­tragten unseres Un­ter­nehmens wenden.

• g) Recht auf Widerspruch

  Jede von der Ver­ar­beitung personen­bezogener Daten betroffene Person hat das vom Euro­pä­ischen Richt­linien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jeder­zeit gegen die Ver­ar­beitung sie betreffender personen­bezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Wider­spruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

  Unser Un­ter­nehmen ver­ar­beitet die personen­bezogenen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwingende schutz­würdige Gründe für die Ver­ar­beitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Ver­ar­beitung dient der Geltend­machung, Ausübung oder Verteidigung von Rechts­ansprüchen.

  Verarbeitet unser Un­ter­nehmen personen­bezogene Daten, um Direkt­werbung zu betreiben, so hat die betroffene Person das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­beitung der personen­bezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht. Wider­spricht die betroffene Person gegenüber unserem Un­ter­nehmen der Ver­ar­beitung für Zwecke der Direkt­werbung, so werden wir die personen­bezogenen Daten nicht mehr für diese Zwecke verarbeiten.

  Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Ver­ar­beitung personen­bezogener Daten, die bei uns zu wissen­schaft­lichen oder histo­rischen Forschungs­zwecken oder zu statis­tischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Wider­spruch einzulegen, es sei denn, eine solche Ver­ar­beitung ist zur Erfüllung einer im öffent­lichen Interesse liegenden Aufgabe er­for­der­lich.

  Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den Daten­schutz­be­auf­tragten unseres Un­ter­nehmens oder einen anderen Mit­ar­beiter wenden. Der betroffenen Person steht es ferner frei, im Zusammen­hang mit der Nutzung von Diensten der Infor­mations­ge­sell­schaft, un­geach­tet der Richt­linie 2002/58/EG, ihr Wider­spruchs­recht mittels auto­ma­ti­sierter Ver­fahren auszuüben, bei denen tech­nische Spezi­fi­ka­ti­onen verwendet werden.

• h) Automatisierte Entscheidungen im Einzelfall ein­schließ­lich Profiling

  Jede von der Ver­ar­beitung personen­bezogener Daten betroffene Person hat das vom Euro­pä­ischen Richt­linien- und Ver­ord­nungs­geber gewährte Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sierten Ver­ar­beitung — ein­schließ­lich Profiling — beruhenden Ent­scheidung unterworfen zu werden, die ihr gege­nüber recht­liche Wirkung entfaltet oder sie in ähn­licher Weise erheb­lich beein­trächtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Ver­ant­wort­lichen er­for­der­lich ist, oder (2) aufgrund von Rechts­vor­schriften der Union oder der Mit­glied­staaten, denen der Ver­ant­wortliche unterliegt, zulässig ist und diese Rechts­vor­schriften angemessene Maß­nahmen zur Wahrung der Rechte und Frei­heiten sowie der berechtigten Inter­essen der betroffenen Person enthalten oder (3) mit aus­drück­licher Ein­willigung der betroffenen Person erfolgt.

  Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Ver­ant­wort­lichen er­for­der­lich oder (2) erfolgt sie mit aus­drück­licher Ein­willigung der betroffenen Person, trifft unser Un­ter­nehmen angemessene Maß­nahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Ein­greifens einer Person seitens des Ver­ant­wort­lichen, auf Dar­legung des eigenen Stand­punkts und auf Anfechtung der Ent­scheidung gehört.

  Möchte die betroffene Person Rechte mit Bezug auf auto­ma­ti­sierte Ent­scheidungen geltend machen, kann sie sich hierzu jeder­zeit an unseren Daten­schutz­be­auf­tragten wenden.

• i) Recht auf Widerruf einer daten­schutz­rechtlichen Ein­willigung

  Jede von der Ver­ar­beitung personen­bezogener Daten betroffene Person hat das vom Euro­pä­ischen Richt­linien- und Verordnungsgeber gewährte Recht, eine Ein­willigung zur Ver­ar­beitung personen­bezogener Daten jeder­zeit zu widerrufen.

  Möchte die betroffene Person ihr Recht auf Widerruf einer Ein­willigung geltend machen, kann sie sich hierzu jeder­zeit an unseren Daten­schutz­be­auf­tragten wenden.

6. Rechtsgrundlage der Ver­ar­beitung

Art. 6 I lit. a DS-GVO dient unserem Un­ter­nehmen als Rechtsgrundlage für Ver­ar­beitungsvorgänge, bei denen wir eine Ein­willigung für einen bestimmten Ver­ar­beitungs­zweck einholen. Ist die Ver­ar­beitung personen­bezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, er­for­der­lich, wie dies beispiels­weise bei Ver­ar­beitungs­vor­gängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegen­leistung not­wendig sind, so beruht die Ver­ar­beitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Ver­ar­beitungsvorgänge die zur Durchführung vorvertraglicher Maß­nahmen er­for­der­lich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Un­ter­nehmen einer rechtlichen Ver­pflich­tung, durch welche eine Ver­ar­beitung von personen­bezogenen Daten er­for­der­lich wird, wie beispiels­weise zur Erfüllung steuer­licher Pflichten, so basiert die Ver­ar­beitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Ver­ar­beitung von personen­bezogenen Daten er­for­der­lich werden, um lebens­wichtige Interessen der betroffenen Person oder einer anderen natür­lichen Person zu schützen. Dies wäre beispiels­weise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Kranken­kassen­daten oder sonstige lebens­wichtige Infor­mationen an einen Arzt, ein Kranken­haus oder sonstige Dritte weiter­gegeben werden müssten. Dann würde die Ver­ar­beitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Ver­ar­beitungs­vorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grundlage basieren Ver­ar­beitungs­vorgänge, die von keiner der vor­genannten Rechts­grundlagen erfasst werden, wenn die Ver­ar­beitung zur Wahrung eines berechtigten Interesses unseres Un­ter­nehmens oder eines Dritten er­for­der­lich ist, sofern die Interessen, Grund­rechte und Grund­freiheiten des Betroffenen nicht über­wiegen. Solche Ver­ar­bei­tungs­vor­gänge sind uns ins­be­son­dere deshalb ge­stattet, weil sie durch den Euro­pä­ischen Gesetz­geber besonders erwähnt wurden. Er vertrat insoweit die Auf­fassung, dass ein berech­tigtes Interesse anzu­nehmen sein könnte, wenn die betroffene Person ein Kunde des Ver­ant­wort­lichen ist (Erwägungs­grund 47 Satz 2 DS-GVO).

7. Berechtigte Interessen an der Ver­ar­beitung, die von dem Ver­ant­wort­lichen oder einem Dritten verfolgt werden

Basiert die Ver­ar­beitung personen­bezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäfts­tätig­keit zugunsten des Wohl­er­gehens unserer Mit­ar­beiter.

8. Dauer, für die die personen­bezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Spei­cherung von personen­bezogenen Daten ist die jeweilige gesetz­liche Auf­be­wah­rungs­frist. Nach Ablauf der Frist werden die ent­spre­chen­den Daten rou­tine­mäßig gelöscht, sofern sie nicht mehr zur Vertrags­er­füllung oder Ver­trags­an­bahnung er­for­der­lich sind.

9. Gesetzliche oder vertragliche Vorschriften zur Be­reit­stellung der personen­bezogenen Daten; Er­for­der­lichkeit für den Ver­trags­ab­schluss; Ver­pflich­tung der be­troffenen Person, die personen­bezogenen Daten bereit­zustellen; mögliche Folgen der Nicht­bereit­stellung

Wir klären Sie darüber auf, dass die Bereit­stellung personen­bezogener Daten zum Teil gesetzlich vor­geschrieben ist (z.B. Steuer­vor­schriften) oder sich auch aus ver­trag­lichen Rege­lungen (z.B. Angaben zum Vertrags­partner) ergeben kann. Mitunter kann es zu einem Vertrags­ab­schluss er­for­der­lich sein, dass eine betroffene Person uns personen­bezogene Daten zur Verfügung stellt, die in der Folge durch uns ver­ar­beitet werden müssen. Die betroffene Person ist beispiels­weise ver­pflichtet, uns personen­bezogene Daten bereit­zu­stellen, wenn unser Un­ter­nehmen mit ihr einen Vertrag abschließt. Eine Nicht­bereit­stellung der personen­bezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereit­stellung personen­bezogener Daten durch den Betroffenen muss sich der Betroffene an unseren Daten­schutz­be­auf­tragten wenden. Unser Daten­schutz­be­auf­tragter klärt den Betroffenen einzel­fall­bezogen darüber auf, ob die Bereit­stellung der personen­bezogenen Daten gesetz­lich oder vertrag­lich vor­ge­schrieben oder für den Vertrags­ab­schluss er­for­der­lich ist, ob eine Ver­pflich­tung besteht, die personen­bezogenen Daten bereit­zu­stellen, und welche Folgen die Nicht­bereit­stellung der personen­bezogenen Daten hätte.

10. Bestehen einer auto­ma­ti­sierten Entscheidungs­findung

Als verantwortungsbewusstes Un­ter­nehmen ver­zichten wir auf eine auto­matische Ent­schei­dungs­findung oder ein Profiling.

Diese Daten­schutz­erklärung wurde mit Hilfe der DGD Deutsche Gesellschaft für Daten­schutz GmbH in Kooperation mit der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt.