Datenschutzerklärung

  • 14. Juni 2018
    • Zugriff auf Datenschutzeinstellungen für Opt-Out / Opt-In für Cookies
    • Detailinformationen über alle benutzten Cookies [siehe Cookies] und Services sowie deren Opt-Out-Möglichkeiten [siehe Opt-Out von Services]. 
    • Details über die Sever-Zugriff-Logs
    • Beschreibung der (eingebetteten) Drittanbieter-Services
    • Information über die Nutzung von dem Google Tag Manager und Google Analytics [siehe Google Analytics]

Hintergrund

Wir verstehen, dass Ihre Privatsphäre wichtig ist und wollen daher im Folgenden möglichst vollständig erläutern, welche personenbezogenen Daten verarbeitet werden und aus welchem Grund.

Wenn Sie unsere Website benutzen stimmen Sie automatisch der vorliegenden Datenschutzbestimmung zu. Diese wiederum sichert ihnen das Recht zu, jegliche personenbezogenen Daten auf Anfrage löschen zu lassen. Bzgl. Cookies gibt es ein Opt-In und Opt-Out-Verfahren. Bitte lesen Sie die folgende Erklärung genau für weitere Details (siehe u.a. im Abschnitt: Cookies).

Nachträgliche Änderungen für die Cookie-Erlaubnisse (d.h. Opt-In oder Opt-Out) können in den Datenschutzeinstellungen vorgenommen werden, die jederzeit unter folgendem Link verfügbar sind:

Verantwortlicher

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist

Matthias Hof
Mühlbergstraße 34
66482 Zweibrücken
Telefon: 06332 – 90 70 174

Die Mail Adresse wird mit JavaScript schön dargestellt (auch als Link), damit auch ohne Javascript verfügbar, hier in Umschreibung für ein wenig Spamschutz: Zuerst das Wort ’natur‘ gefolgt von dem ‚Klammeraffen’*, dann der Domainname ‚osteopathie-mhof‘ getrennt mit einem Punkt schließt das Ganze die Endung ‚de‘. *Wer es nicht kennt, der Klammeraffe umschreibt das AT.

Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch an den Verantwortlichen richten. Dafür können Sie auch das Kontaktformular unter „Kontakt“ nutzen.

Sie können diese Datenschutzerklärung jederzeit speichern und ausdrucken.

Umfang

Die Datenschutzbestimmung gilt ausschließlich für diese Website und keine verlinkten Inhalte. Wir haben keinen Einfluss auf die Daten die durch dritte Dienste oder Webseiten erfasst werden. Bitte informieren Sie sich dort über deren Datenschutzrichtlinien.

Welche (personenbezogenen) Daten wir sammeln und warum wir sie sammeln

Daten zur Erfüllung unserer vertraglichen Pflichten

Die Website bietet keine Benutzeraccounts. Sollte es trotzdem durch den Datentransfer über die Website in irgendeiner Weise zur Erhebung von personenbezogenen Daten kommen (wie z.B. über das Kontaktformular), nehmen wir uns das Recht, diese personenbezogenen Daten, wenn wir diese zur Erfüllung unserer vertraglichen Pflichten benötigen, (wie etwa Name, Adresse, E-Mail-Adresse, Rechnungs- und Zahlungsdaten) im Rahmen eines Vertragsschlusses zu verarbeiten und zu speichern.

Die Löschung der Daten erfolgt nach Ablauf der Gewährleistungsfristen und gesetzlicher Aufbewahrungsfristen.

Die Rechtgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 b) DSGVO, denn diese Daten werden benötigt, damit wir unsere vertraglichen Pflichten Ihnen gegenüber erfüllen können.

Kontaktformular

Das Kontaktformular unter „Kontakt“ dient lediglich der Vereinfachung einer Kontaktaufnahme per E-Mail für den Website-Benutzer. Für diesen Zweck werden die Angaben durch den Senden-Button an die selbe E-Mail-Adresse gesendet die ebenfalls auf der „Kontakt“-Seite ersichtlich ist. Für eine erfolgreiche Kontaktaufnahme wird eine oder mehre der folgenden personenbezogenen Daten benötigt:

  • Name
  • Telefonnummer
  • E-Mail-Adresse

Die Daten werden über eine gesicherte Verbindung für dem Mail-Versand zum Server übertragen.

Die Daten werden ausschließlich für die Kontaktaufnahme verwendet und nicht für Marketingzwecke.

Es wird empfohlen keine andren persönlichen Daten über dieses Formular zu versenden, sollte es trotzdem zu diesem Umstand kommen behalten wir uns vor diese Daten gemäß der Daten zur Erfüllung unserer vertraglichen Pflichten, zu verarbeiten und zu speichern (siehe oben).

Allgemeiner Kontakt (E-Mail / Formular / Telefon)

Wenn Sie mit uns in Kontakt treten, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen.

Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, bzw., wenn Sie bereits unser Kunde sind, zur Durchführung des Vertrages, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 b) DSGVO.

Weitere personenbezogene Daten verarbeiten wir nur, wenn Sie dazu einwilligen (Art. 6 Abs. 1 S. 1 a) DSGVO) oder wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben (Art. 6 Abs. 1 S. 1 f) DSGVO). Ein berechtigtes Interesse liegt z. B. darin, auf Ihre E-Mail zu antworten.

Server-Zugriffs-Log-Dateien

Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unsere Website (sogenannte Serverlogfiles). 
Zu den Zugriffsdaten gehören:

  • IP-Adresse des Anfragenden (daher von Ihnen)
  • Datum und Uhrzeit der Anfrage
  • Art der Anfrage (z.B. GET für das Ansehen einer Seite oder POST für das Senden von Daten (wie bei dem Kontaktformular))
  • Die angefragte Datei (Dateipfad und Dateiname) einer Seite oder einer Ressource (z.B. eine Bilddatei die angezeigt werden soll)
  • Erfolgs-Status der Anfrage (ein dreistelliger Code (HTTP response code) der angibt ob die Anfrage erfolgreich war, oder ob die Seite z.B. nicht mehr existiert die angefragt wurde, oder wenn eine Weiterleitung stattfindet von einer nicht mehr existierenden oder falschen URL auf eine Fehlerseite oder eine korrigierte URL)
  • Die Datenmenge die übertragen wurde
  • Referrer URL wenn vorhanden (d.h. die vorige Seite, wenn der Nutzer von einer anderen Seite dieser Domain kommt, oder eine Datei von einer bestimmten Seite angefragt wird)
  • User Agent: Identifiziert das Gerät oder die Software die zur Anzeige der Website genutzt wird. Dies ist meist der Browser und dessen Ausführungsengine oder ein Suchmaschinen-Crawler (Search Spider).

Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung. Die Daten sind alleine für Sicherheit und Fehleranalyse gedacht, sowie (anonyme) technische Statistik über die Menge der allgemeinen Zugriffe und Bandbreite.

Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. In diesem Fall kann eine Profilierung durchgeführt werden, ausschließlich zum Zweck der Aufdeckung besagter Straftat.

Hierin liegt auch unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 f) DSGVO.

Wichtiger Hinweis zur Sicherheit und Aufbewahrung der Log-Daten

Die Log-Dateien werden nach 24 Stunden archiviert und nach einem Monat gelöscht.

Die Log-Dateien sind nur durch den technischen Administrator der Website zugänglich und die Account-Sicherheit hat immer höchste Priorität.

Im unwahrscheinlichen Fall, dass personenbezogenen Daten (in dem Fall die IP-Adressen) durch einen Datenbruch an die Öffentlichkeit gelangen sollten, gilt auch hier nach Art. 33 DSGVO die unmittelbare Benachrichtigung der zuständigen Behörden.

Cookies

Ein Cookie ist eine kleine Textdatei die auf Ihrem Computer oder Gerät gespeichert wird wenn sie bestimmte Bereiche unserer Website besuchen. Diese Dateien enthalten Informationen um bestimmte Features zu realisieren. Ein Beispiel ist, wenn Sie das Cookie-Banner bestätigen, taucht diese nicht mehr auf beim nächsten Besuch mit dem selben Browser. Dies ist nur möglich, da der Zustand mit einem Cookie gemerkt wurde.
Man unterscheidet noch Session-Cookies und persistente Cookies. 
Session-Cookies werden nach dem Schließen des Browsers gelöscht und werden in der Regel für kurzfristige Events (wie z.B. ein Warenkorb ohne Account) genutzt.
Persistente Cookies überleben eine bestimmte Zeit (bis zu mehreren Jahren) oder bis sie explizit vom Nutzer durch z.B. den Browser gelöscht werden. Beispiele wären z.B. Spracheinstellungen, oder gemerkte Account-Logins.

Hier finden Sie alle Cookies die auf unserer Website im Einsatz sind, solange Sie der Nutzung zugestimmt haben.

1st-party Cookies sind hierbei die Cookies die direkt auf unserer Domain registriert werden und 3rd-party Cookies sind Cookies die über Drittanbieter Domains ausgeliefert werden.

Die Lebensdauer ist entweder „Session“ (das Cookie wird automatisch entfernt wenn der Browser geschlossen wird) oder hat eine bestimmte Dauer. Bei einer bestimmten Dauer wird meist die angegebene Dauer erneuert, sobald der zugehörige Service aktiv wird, daher läuft das Cookie in der Regel nur ab solange der Service (über unsere Website) nicht genutzt / geblockt wird.

Es wird der Google Tag Manager (GTM) benutzt um Google-Services (wie Google Analytics) auszuführen / zu steuern. Der GTM sammelt selbst keine Daten oder speichert Cookies, er dient nur zur Verwaltung, er liest jedoch das „gdpr“ Cookie um herauszufinden welche Services ausgeführt oder geblockt werden sollen.

Übersicht der benutzten Cookies und deren Zweck

Cookie-Name(n)gehört zu...TypLebensdauerZweck(Standard-)Aktivierung
PHPSESSIDwww.osteopathie-mhof.de1st-partySessionEnthält eine eine eindeutige, zufallsgenerierte ID die benötigt wird um den Benutzer wiederzuerkennen, wenn er durch die Seiten navigiert oder zu einem späteren Zeitpunkt (solange das Cookie noch aktiv ist) im selben Browser wieder auf der Seite navigiert.Unbedingt nötig, daher immer aktiv.
gdprwww.osteopathie-mhof.de1st-party1 JahrDas Cookie dient lediglich der Information über die von Ihnen akzeptierten Datenschutz-Details und zugelassenen Cookies. Nur so kann sichergestellt werden, dass (im selben Browser auf dem selben Gerät) nicht jedesmal die Datenschutzeinstellungen (inkl. Opt-In/Opt-Out der Cookies) erneut vorgenommen werden müssen.
Das Cookie enthält 3 Hauptkategorien:

  • gdpr[privacy_bar]: Wird gesetzt wenn die Cookie-Zustimmt erfolgt ist, damit die Informations-Bar am unteren Bildschirmrand nicht erneut angezeigt wird.

  • gdpr[consent_type]: Enthält die Bestätigung der Datenschutzrichtlinien (bei Update erneut nötig)

  • gdpr[allowed_cookies]: Enthält die Namen der zugelassenen Cookies.

_gaGoogle Analytics (GA)1st-party2 JahreEnthält eine Client ID. Dies ist eine eindeutige, zufallsgenerierte ID die benötigt wird um den Benutzer wiederzuerkennen, wenn er durch die Seiten navigiert oder zu einem späteren Zeitpunkt (solange das Cookie noch aktiv ist) im selben Browser wieder auf der Seite navigiert. [Quelle: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage]Opt-In wenn der Nutzer Cookies akzeptiert.
_gid24 StundenWird wie die ID des "_ga"-Cookies verwendet um den Nutzer wiederzuerkennen. [Quelle: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage]
_gat_UA-120617131-11 MinuteWird nur benutzt um die Anfragehäufigkeit zu reduzieren, daher ist die Lebensdauer sehr kurz.
1P_JARYouTube (https://www.youtube-nocookie.com)3rd-party1 MonatEs wird der "Erweiterte Datenschutzmodus" genutzt für eingebettete YouTube-Videos (siehe: https://support.google.com/youtube/answer/171780?hl=de), wodurch zwar keine personenbezogenen Daten werden, aber wenn der Browser z.B. mit einem Google-Account angemeldet ist, kann es zu solchen "harmlosen" Einstellungs-Cookies führen.Automatischer Opt-In (Opt-Out möglich)
NID6 Monate

Opt-Out-Möglichkeiten von Services und deren Cookies

Möchten Sie bestimmte Cookies nicht zulassen oder deren Funktionalität blocken, gibt es je nach Service der die Cookies setzt, verschiedene Möglichkeiten. Eine Übersicht der Opt-Out-Möglichkeiten finden Sie in der folgenden Tabelle:

ServiceBenutzte CookiesMöglichkeit für Opt-Out
Google Analytics (GA)_ga, _gid, _gat_UA-120617131-1Ein Opt-Out is jederzeit möglich über unsere Datenschutzeinstellungen oder das offizielle GA Opt-Out Browser-Plugin (https://tools.google.com/dlpage/gaoptout).
YouTubeNur indirekt, z.B. 1P_JAR oder NID.Ein Opt-Out is jederzeit möglich über unsere Datenschutzeinstellungen wodurch jedoch keine Videos mehr angezeigt werden können.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies vorab informiert werden und im Einzelfall entscheiden können, ob Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschließen, oder dass Cookies komplett verhindert werden. Dadurch kann die Funktionalität der Website eingeschränkt werden.

(Eingebettete) Inhalte von anderen Websites / Services

Google

Da Google-Services eingesetzt werden, kann es dazu kommen dass Google Daten sammelt, wenn Sie z.B. im selben Browser in einem Google-Account eingeloggt sind. Da alles mögliche unternommen wurde, damit diese Daten entweder nicht personenbezogen sind oder nur unter eindeutigem Einverständniss erhoben wurden, wird hier auf die Datenschutzbestimmung von Google selbst verwiesen: https://policies.google.com/privacy?hl=de.

Google Maps

Die Google-Maps-Api wird nicht als iframe-Lösung eingebettet (die 10 Cookies speichert und Nutzerverhalten auf der Karte trackt), sondern die API wird direkt angesprochen womit eine Cookie-freie Nutzung möglich wird. In Kombination mit einem „Route planen“-Link bietet diese Lösung beinahe den selben Comfort mit deutlich besserem Datenschutz. 

YouTube

Es wird der „Erweiterte Datenschutzmodus“ benutzt um YouTube-Videos einzubetten, wodurch es möglich ist ohne Cookies auszukommen. Es werden laut YouTube auch keine Daten gesammelt (siehe: https://support.google.com/youtube/answer/171780?hl=de). Videoempfehlungen sind daher nicht Nutzerspezifisch sondern beziehen sich auf das Video selbst. Die Cookie-Domain ist in diesem Fall https://www.youtube-nocookie.com. Werden trotzdem einige Cookies hierunter gelistet, stammen diese größtenteils von anderen Websites, bzw. durch die Benutzung von YouTube selbst. Werden die Cookies gelöscht und der Browser hat keine Verbindung zu Google/YouTube, werden in der Regel keine Cookies gesetzt. Ist der Browser mit einem Google-Account verbunden, kann es dazu kommen, dass ein paar Cookies gesetzt werden, die jedoch nur harmlose Daten für Sessionzugehörigkeit oder Einstellungen enthalten (diese werden z.B. in den Cookies „NID“ und „1P_JAR“ gesetzt).

Google Analytics mit IP-Anonymisierung

Nach ihrer Zustimmung (durch unsere Datenschutzeinstellungen / Opt-Out jederzeit möglich) benutzen wir Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen (Details finden sich im Abschnitt Cookies). Gesammelte Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Hierin liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 S. 1 f) DSGVO.

Die gesammelten Daten beinhalten u.a.

  • Browser-Typ
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Maskierte IP-Adresse (durch IP-Anonymisierung)
  • Zeitpunkt der Serveranfrage

Google hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Wir haben die IP-Anonymisierung auf dieser Website aktiviert (anonymizeIp). Dadurch wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Website durch Sie auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Wir setzen Google Analytics erst ein, nach Ihrer Zustimmung. Sie können zudem jederzeit die Nutzung widerrufen über unsere Datenschutzeinstellungen (siehe Opt-Out Möglichkeiten) oder das offizielle GA Opt-Out Browser-Plugin (https://tools.google.com/dlpage/gaoptout).

Sie können auch die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website nutzen können.

Benutzerspezifische Daten werden nur für 14 Monate (kürzester Zeitraum) in Google Analytics gehalten und danach automatisch gelöscht.

Google Tag Manager

Hierbei handelt es sich um ein reines Verwaltungswerkzeug, das dafür sogt unter bestimmten Voraussetzungen sogenannte Tags zu aktivieren und ggf. erfasste Daten an diese weiterzugeben. Ein Tag ist z.B. ein Tracking-Service wie Google Analytics.

In unserem Fall benutzen wir den Google Tag Manager nur um das erforderliche Cookie „gdpr“ (siehe Cookies) auszulesen und die Information über die zugelassenen Cookies zu analysieren. Dadurch wird es auf einfache weise möglich Tags nur zu aktivieren, wenn der Website-Benutzer der Nutzung der zugehörigen Cookies zugestimmt hat.

Abgesehen davon, speichert oder sammelt der Google Tag Manager keinerlei Daten, stattdessen handeln die aktivierten Services (wie Google Analytics) selbstständig.

Soziale Netzwerke

Die Buttons für die persönlichen oder Business-Profile zu sozialen Medien sind nur normale Links, wodurch keine Daten gesammelt werden.

Es wird momentan keine API von Facebook oder anderen sozialen Medien genutzt, d.h. auch kein Like-Button oder irgendetwas das Daten sammelt.

Für die Share-Icons wird die Shariff-Komponente genutzt, die Social-Media-Buttons zur Verfügung, die datenschutzkonform sind. Shariff wurde für die deutsche Computerzeitschrift c’t entwickelt und wird über die GitHub, Inc. publiziert. (GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA.)

Die Komponente ist hier auf GitHub verfügbar: https://github.com/heiseonline/shariff

Üblicherweise übertragen die von den sozialen Netzwerken bereitgestellten Button-Lösungen bereits dann personenbezogene Daten an das jeweilige soziale Netzwerk, wenn ein Nutzer eine Internetseite besucht, in welche ein Social-Media-Button integriert wurde. Durch die Nutzung der Shariff-Komponente werden erst dann personenbezogene Daten an soziale Netzwerke übermittelt, wenn der Besucher einer Internetseite aktiv einen der Social-Media-Buttons betätigt. Weitere Informationen zur Shariff-Komponente werden von der Computerzeitschrift c’t unter http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html bereitgehalten. Der Einsatz der Shariff-Komponente hat den Zweck, die personenbezogenen Daten der Besucher unserer Internetseite zu schützen und uns gleichzeitig zu ermöglichen, eine Button-Lösung für soziale Netzwerke auf dieser Internetseite zu integrieren.

Weitere Informationen und die geltenden Datenschutzbestimmungen von GitHub können unter https://help.github.com/articles/github-privacy-policy/ abgerufen werden.

Wie lange wir Ihre Daten speichern

Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.

In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht. 

Ihre Rechte als von der Datenverarbeitung Betroffener

Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die oben genannte Adresse des Verantwortlichen.

Nachfolgend finden Sie eine Übersicht über Ihre Rechte.

1. Recht auf Bestätigung und Auskunft

Sie haben das Recht auf eine übersichtliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten.

Im Einzelnen:

Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen. Des Weiteren besteht ein Recht auf folgende Informationen:

  1. die Verarbeitungszwecke;
  2. die Kategorien personenbezogener Daten, die verarbeitet werden;
  3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  4. falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß  22Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben das Recht, von uns die Berichtigung und ggf. auch Vervollständigung Sie betreffender personenbezogener Daten zu verlangen.

Im Einzelnen:

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

3. Recht auf Löschung (Recht auf Vergessenwerden)

In einer Reihe von Fällen sind wir verpflichtet, Sie betreffende personenbezogene Daten zu löschen.

Im Einzelnen:

Sie haben gemäß Art. 17 Abs. 1 DSGVO das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6Abs. 1 1  a) DSGVO oder Art. 9 Abs. 2 a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gemäß Art. 21Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8Abs. 1 DSGVO erhoben.

Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

4. Recht auf Einschränkung der Verarbeitung

In einer Reihe von Fällen sind Sie berechtigt, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Im Einzelnen:

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  1. die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt haben;
  3. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. Sie Widerspruch gegen die Verarbeitung gemäß Art. 21Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.

5. Recht auf Datenübertragbarkeit

Sie haben das Recht, Sie betreffende personenbezogene Daten maschinenlesbar zu erhalten, zu übermitteln, oder von uns übermitteln zu lasen.

Im Einzelnen:

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gemäß Art. 6Abs. 1 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 b) DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

6. Widerspruchsrecht

Sie haben das Recht, aus einer rechtmäßigen Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen, wenn sich dies aus Ihrer besonderen Situation begründet und unsere Interessen an der Verarbeitung nicht überwiegen.

Im Einzelnen:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

7. Automatisierte Entscheidungen einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt.

8. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.

Datensicherheit

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.

Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.

Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.

Weitergabe von Daten an Dritte, keine Datenübertragung ins Nicht-EU-Ausland

Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.

Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten (etwa Logistik-Dienstleister), erhalten diese personenbezogene Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist.

Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.

Eine Datenübertragung an Stellen oder Personen außerhalb der EU (mit Ausnahme von Google LLC im Fall von Google Analytics) findet nicht statt.  

Datenschutzbeauftragter

Sollten Sie noch Fragen oder Bedenken zum Datenschutz haben, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Der Datenschutzbeauftragte ist der oben aufgeführte Verantwortliche Matthias Hof.