Datenschutzerklärung

  • 4. Dezember 2022
    • Hinweis zur Nutzung von Google reCaptcha
  • 22. März 2020
    • Hinweis auf Bewertungssiegel für Google und Jameda
  • 11. November 2019
    • Hinweis auf Bewertungssiegel für ProvenExpert und GoYellow
  • 24. Januar 2019
    • Cookie-Einstellungen nutzt nun ein neues Plugin um der ePrivacy gerecht zu werden. Ein expliziter Opt-In für jegliche Nutzung von nicht technich nötigen Cookies ist nun immer erforderlich.
    • Services die durch IFrames geladen werden (wie YouTube) sind nun vorgesperrt mit einem Hinweis auf die Datenschutzbedingungen des jeweiligen Services.
  • 14. Juni 2018
    • Zugriff auf Datenschutzeinstellungen für Opt-Out / Opt-In für Cookies
    • Detailinformationen über alle benutzten Cookies [siehe Cookies] und Services sowie deren Opt-Out-Möglichkeiten. 
    • Details über die Sever-Zugriff-Logs
    • Beschreibung der (eingebetteten) Drittanbieter-Services
    • Information über die Nutzung von dem Google Tag Manager und Google Analytics [siehe Google Analytics]

Inhaltsverzeichnis

Hintergrund

Wir verstehen, dass Ihre Privatsphäre wichtig ist und wollen daher im Folgenden möglichst vollständig erläutern, welche personenbezogenen Daten verarbeitet werden und aus welchem Grund.

Wenn Sie unsere Website benutzen stimmen Sie automatisch der vorliegenden Datenschutzbestimmung zu. Diese wiederum sichert ihnen das Recht zu, jegliche personenbezogenen Daten auf Anfrage löschen zu lassen. Bzgl. Cookies gibt es ein Opt-In und Opt-Out-Verfahren. Bitte lesen Sie die folgende Erklärung genau für weitere Details (siehe u.a. im Abschnitt: Cookies).

Nachträgliche Änderungen für die Cookie-Erlaubnisse (d.h. Opt-In oder Opt-Out) können in den Datenschutzeinstellungen vorgenommen werden.

Verantwortlicher

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist

Matthias Hof
Alte Steinhauser Str. 11
66482 Zweibrücken
Telefon: 06332 – 90 70 174

Die Mail Adresse wird mit JavaScript schön dargestellt (auch als Link), damit auch ohne Javascript verfügbar, hier in Umschreibung für ein wenig Spamschutz: Zuerst das Wort ’natur‘ gefolgt von dem ‚Klammeraffen’*, dann der Domainname ‚osteopathie-mhof‘ getrennt mit einem Punkt schließt das Ganze die Endung ‚de‘. *Wer es nicht kennt, der Klammeraffe umschreibt das AT.

Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch an den Verantwortlichen richten. Dafür können Sie auch das Kontaktformular unter „Kontakt“ nutzen.

Sie können diese Datenschutzerklärung jederzeit speichern und ausdrucken.

Umfang

Die Datenschutzbestimmung gilt ausschließlich für diese Website und keine verlinkten Inhalte. Wir haben keinen Einfluss auf die Daten die durch dritte Dienste oder Webseiten erfasst werden. Bitte informieren Sie sich dort über deren Datenschutzrichtlinien.

Welche (personenbezogenen) Daten wir sammeln und warum wir sie sammeln

Daten zur Erfüllung unserer vertraglichen Pflichten

Die Website bietet keine Benutzeraccounts. Sollte es trotzdem durch den Datentransfer über die Website in irgendeiner Weise zur Erhebung von personenbezogenen Daten kommen (wie z.B. über das Kontaktformular), nehmen wir uns das Recht, diese personenbezogenen Daten, wenn wir diese zur Erfüllung unserer vertraglichen Pflichten benötigen, (wie etwa Name, Adresse, E-Mail-Adresse, Rechnungs- und Zahlungsdaten) im Rahmen eines Vertragsschlusses zu verarbeiten und zu speichern.

Die Löschung der Daten erfolgt nach Ablauf der Gewährleistungsfristen und gesetzlicher Aufbewahrungsfristen.

Die Rechtgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 b) DSGVO, denn diese Daten werden benötigt, damit wir unsere vertraglichen Pflichten Ihnen gegenüber erfüllen können.

Kontaktformular

Das Kontaktformular unter „Kontakt“ dient lediglich der Vereinfachung einer Kontaktaufnahme per E-Mail für den Website-Benutzer. Für diesen Zweck werden die Angaben durch den Senden-Button an die selbe E-Mail-Adresse gesendet die ebenfalls auf der „Kontakt“-Seite ersichtlich ist. Für eine erfolgreiche Kontaktaufnahme wird eine oder mehre der folgenden personenbezogenen Daten benötigt:

  • Name
  • Telefonnummer
  • E-Mail-Adresse

Die Daten werden über eine gesicherte Verbindung für dem Mail-Versand zum Server übertragen.

Die Daten werden ausschließlich für die Kontaktaufnahme verwendet und nicht für Marketingzwecke.

Es wird empfohlen keine andren persönlichen Daten über dieses Formular zu versenden, sollte es trotzdem zu diesem Umstand kommen behalten wir uns vor diese Daten gemäß der Daten zur Erfüllung unserer vertraglichen Pflichten, zu verarbeiten und zu speichern (siehe oben).

Allgemeiner Kontakt (E-Mail / Formular / Telefon)

Wenn Sie mit uns in Kontakt treten, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen.

Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, bzw., wenn Sie bereits unser Kunde sind, zur Durchführung des Vertrages, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 b) DSGVO.

Weitere personenbezogene Daten verarbeiten wir nur, wenn Sie dazu einwilligen (Art. 6 Abs. 1 S. 1 a) DSGVO) oder wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben (Art. 6 Abs. 1 S. 1 f) DSGVO). Ein berechtigtes Interesse liegt z. B. darin, auf Ihre E-Mail zu antworten.

Server-Zugriffs-Log-Dateien

Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unsere Website (sogenannte Serverlogfiles). 
Zu den Zugriffsdaten gehören:

  • IP-Adresse des Anfragenden (daher von Ihnen)
  • Datum und Uhrzeit der Anfrage
  • Art der Anfrage (z.B. GET für das Ansehen einer Seite oder POST für das Senden von Daten (wie bei dem Kontaktformular))
  • Die angefragte Datei (Dateipfad und Dateiname) einer Seite oder einer Ressource (z.B. eine Bilddatei die angezeigt werden soll)
  • Erfolgs-Status der Anfrage (ein dreistelliger Code (HTTP response code) der angibt ob die Anfrage erfolgreich war, oder ob die Seite z.B. nicht mehr existiert die angefragt wurde, oder wenn eine Weiterleitung stattfindet von einer nicht mehr existierenden oder falschen URL auf eine Fehlerseite oder eine korrigierte URL)
  • Die Datenmenge die übertragen wurde
  • Referrer URL wenn vorhanden (d.h. die vorige Seite, wenn der Nutzer von einer anderen Seite dieser Domain kommt, oder eine Datei von einer bestimmten Seite angefragt wird)
  • User Agent: Identifiziert das Gerät oder die Software die zur Anzeige der Website genutzt wird. Dies ist meist der Browser und dessen Ausführungsengine oder ein Suchmaschinen-Crawler (Search Spider).

Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung. Die Daten sind alleine für Sicherheit und Fehleranalyse gedacht, sowie (anonyme) technische Statistik über die Menge der allgemeinen Zugriffe und Bandbreite.

Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. In diesem Fall kann eine Profilierung durchgeführt werden, ausschließlich zum Zweck der Aufdeckung besagter Straftat.

Hierin liegt auch unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 f) DSGVO.

Wichtiger Hinweis zur Sicherheit und Aufbewahrung der Log-Daten

Die Log-Dateien werden nach 24 Stunden archiviert und nach einem Monat gelöscht.

Die Log-Dateien sind nur durch den technischen Administrator der Website zugänglich und die Account-Sicherheit hat immer höchste Priorität.

Im unwahrscheinlichen Fall, dass personenbezogenen Daten (in dem Fall die IP-Adressen) durch einen Datenbruch an die Öffentlichkeit gelangen sollten, gilt auch hier nach Art. 33 DSGVO die unmittelbare Benachrichtigung der zuständigen Behörden.

Cookies (Definition)

Ein Cookie ist eine kleine Textdatei die auf Ihrem Computer oder Gerät gespeichert wird wenn sie bestimmte Bereiche unserer Website besuchen. Diese Dateien enthalten Informationen um bestimmte Features zu realisieren. Ein Beispiel ist, wenn Sie das Cookie-Banner bestätigen, taucht diese nicht mehr auf beim nächsten Besuch mit dem selben Browser. Dies ist nur möglich, da der Zustand mit einem Cookie gemerkt wurde.
Man unterscheidet noch Session-Cookies und persistente Cookies. 
Session-Cookies werden nach dem Schließen des Browsers gelöscht und werden in der Regel für kurzfristige Events (wie z.B. ein Warenkorb ohne Account) genutzt.
Persistente Cookies überleben eine bestimmte Zeit (bis zu mehreren Jahren) oder bis sie explizit vom Nutzer durch z.B. den Browser gelöscht werden. Beispiele wären z.B. Spracheinstellungen, oder gemerkte Account-Logins.

Opt-In / Opt-Out von Services und deren Cookies

Möchten Sie bestimmte Cookies nicht zulassen oder deren Funktionalität blocken, gibt es je nach Service der die Cookies setzt, verschiedene Möglichkeiten. 

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies vorab informiert werden und im Einzelfall entscheiden können, ob Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschließen, oder dass Cookies komplett verhindert werden. Dadurch kann die Funktionalität der Website eingeschränkt werden.

Sie können jederzeit die Datenschutzeinstellungen (Cookie-Einstellungen) erneut bearbeiten.

Datenschutzeinstellungen / Cookie-Einstellungen

Eine Übersicht der Cookies und den Einstellungen finden Sie auf der Seite: Cookies.

(Eingebettete) Inhalte von anderen Websites / Services

Google

Da Google-Services eingesetzt werden, kann es dazu kommen dass Google Daten sammelt, wenn Sie z.B. im selben Browser in einem Google-Account eingeloggt sind. Da alles mögliche unternommen wurde, damit diese Daten entweder nicht personenbezogen sind oder nur unter eindeutigem Einverständniss erhoben wurden, wird hier auf die Datenschutzbestimmung von Google selbst verwiesen: https://policies.google.com/privacy?hl=de.

Google Maps

Die Google-Maps-Api wird nicht als iframe-Lösung eingebettet (die 10 Cookies speichert und Nutzerverhalten auf der Karte trackt), sondern die API wird direkt angesprochen womit eine Cookie-freie Nutzung möglich wird. In Kombination mit einem „Route planen“-Link bietet diese Lösung beinahe den selben Comfort mit deutlich besserem Datenschutz. 

Google reCAPTCHA

Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist
jederzeit widerrufbar.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und
den Google Nutzungsbedingungen unter folgenden Links:
https://policies.google.com/privacy?hl=de und
https://policies.google.com/terms?hl=de.

YouTube

Es wird der „Erweiterte Datenschutzmodus“ benutzt um YouTube-Videos einzubetten, wodurch es möglich ist ohne Cookies auszukommen. Es werden laut YouTube auch keine Daten gesammelt (siehe: https://support.google.com/youtube/answer/171780?hl=de). Videoempfehlungen sind daher nicht Nutzerspezifisch sondern beziehen sich auf das Video selbst. Die Cookie-Domain ist in diesem Fall https://www.youtube-nocookie.com. Werden trotzdem einige Cookies hierunter gelistet, stammen diese größtenteils von anderen Websites, bzw. durch die Benutzung von YouTube selbst. Werden die Cookies gelöscht und der Browser hat keine Verbindung zu Google/YouTube, werden in der Regel keine Cookies gesetzt. Ist der Browser mit einem Google-Account verbunden, kann es dazu kommen, dass ein paar Cookies gesetzt werden, die jedoch nur harmlose Daten für Sessionzugehörigkeit oder Einstellungen enthalten (diese werden z.B. in den Cookies „NID“ und „1P_JAR“ gesetzt).

Bewertungssiegel

GoYellow: Diese Website verwendet das Widget der Firma GoYellow GmbH für die Anzeige des GoYellow TOP Bewertungssiegel. Dieser Service erhebt dabei aus technischen Gründen zur Anzeige des Widgets Ihre IP-Adresse und das Datum des Aufrufs. Diese Daten werden nach Ablauf von 7 Tagen gelöscht.

ProvenExpert: Wir nutzen das Bewertungssiegel der Firma „Expert Systems AG“ (ProvenExpert.com). Das Siegel wird beim Seitenaufruf als einfaches Bild geladen. Hierbei findet eine Anfrage zum ProvenExpert-Server statt (https://images.provenexpert.com) um das Bild zu laden. Aus technischen Gründen wird somit die IP-Adresse beim Zugriff übertragen. Weitere Details lassen sich der Datenschutzbestimmung von ProvenExpert entnehmen: https://www.provenexpert.com/de-de/datenschutzbestimmungen/

Jameda: Verantwortlicher ist jameda GmbH, St.-Cajetan-Straße 41, 81669 München. Es wird ein Bewertungssiegl in Form eines Widgets eingebunden. Ein Widget ist ein kleines Fenster, das veränderliche Informationen anzeigt. Dabei wird der entsprechende Inhalt zwar auf unserer Website dargestellt, er wird aber in diesem Moment von den Jameda- Servern abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von unserer Webseite zu Jameda aufgebaut werden, die gewisse technische Daten (Zugriffsdaten) erhaöten, die nötig sind, damit der Inhalt ausgeliefert werden kann. Diese Daten werden aber nur für die Bereitstellung des Inhalts verwendet und nicht gespeichert oder anderweitig genutzt. Eine Speicherung der Zugriffsdaten erfolgt auch durch uns, aufgrund der Einbindung des Widgets, nicht. Aufgrund der Einbindung erfolgt eine Datenübermittlung von Zugriffsdaten an Jameda, sowie in der Folge an deren Hosting-Dienstleister. Die Daten werden jedoch ausschließlich zur Bereitstellung der Inhalte verarbeitet und danach wieder gelöscht. Details entnehmen Sie aus der Datenschutzerklärung von Jameda.

Google: Das Bewertungssiegel für die Google MyBusiness -Rezensionen wird direkt von unseren Servern ausgeliefert. Die Informationen werden durch eine Google-API serverseitig abgefragt und in der Datenbank für min. 24 Stunden gecacht (zwischengespeichert). Wenn es zu einem API-Aufruf zur Aktualisierung der Daten kommt, steht dieser in keinem Zusammenhang mit Daten des Websitebesuchers. Das Siegel enthält einen Link zur Google Maps zugehörigen Business-Informationseite.

Google Analytics mit IP-Anonymisierung

Nach ihrer Zustimmung (durch unsere Cookie-Einstellungen / Opt-Out jederzeit möglich) benutzen wir Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen (Details finden sich im Abschnitt Cookies). Gesammelte Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Hierin liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 S. 1 f) DSGVO.

Die gesammelten Daten beinhalten u.a.

  • Browser-Typ
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Maskierte IP-Adresse (durch IP-Anonymisierung)
  • Zeitpunkt der Serveranfrage

Google hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Wir haben die IP-Anonymisierung auf dieser Website aktiviert (anonymizeIp). Dadurch wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Website durch Sie auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Wir setzen Google Analytics erst ein, nach Ihrer Zustimmung. Sie können zudem jederzeit die Nutzung widerrufen durch die Cookie-Einstellungen.

Sie können auch die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website nutzen können.

Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Benutzerspezifische Daten werden nur für 14 Monate (kürzester Zeitraum) in Google Analytics gehalten und danach automatisch gelöscht.

Soziale Netzwerke

Die Buttons für die persönlichen oder Business-Profile zu sozialen Medien sind nur normale Links, wodurch keine Daten gesammelt werden.

Es wird momentan keine API von Facebook oder anderen sozialen Medien genutzt, d.h. auch kein Like-Button oder irgendetwas das Daten sammelt.

Für die Share-Icons wird die Shariff-Komponente genutzt, die Social-Media-Buttons zur Verfügung, die datenschutzkonform sind. Shariff wurde für die deutsche Computerzeitschrift c’t entwickelt und wird über die GitHub, Inc. publiziert. (GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA.)

Die Komponente ist hier auf GitHub verfügbar: https://github.com/heiseonline/shariff

Üblicherweise übertragen die von den sozialen Netzwerken bereitgestellten Button-Lösungen bereits dann personenbezogene Daten an das jeweilige soziale Netzwerk, wenn ein Nutzer eine Internetseite besucht, in welche ein Social-Media-Button integriert wurde. Durch die Nutzung der Shariff-Komponente werden erst dann personenbezogene Daten an soziale Netzwerke übermittelt, wenn der Besucher einer Internetseite aktiv einen der Social-Media-Buttons betätigt. Weitere Informationen zur Shariff-Komponente werden von der Computerzeitschrift c’t unter http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html bereitgehalten. Der Einsatz der Shariff-Komponente hat den Zweck, die personenbezogenen Daten der Besucher unserer Internetseite zu schützen und uns gleichzeitig zu ermöglichen, eine Button-Lösung für soziale Netzwerke auf dieser Internetseite zu integrieren.

Weitere Informationen und die geltenden Datenschutzbestimmungen von GitHub können unter https://help.github.com/articles/github-privacy-policy/ abgerufen werden.

Wie lange wir Ihre Daten speichern

Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.

In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht. 

Ihre Rechte als von der Datenverarbeitung Betroffener

Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die oben genannte Adresse des Verantwortlichen.

Nachfolgend finden Sie eine Übersicht über Ihre Rechte.

1. Recht auf Bestätigung und Auskunft

Sie haben das Recht auf eine übersichtliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten.

Im Einzelnen:

Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen. Des Weiteren besteht ein Recht auf folgende Informationen:

  1. die Verarbeitungszwecke;
  2. die Kategorien personenbezogener Daten, die verarbeitet werden;
  3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  4. falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß  22Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben das Recht, von uns die Berichtigung und ggf. auch Vervollständigung Sie betreffender personenbezogener Daten zu verlangen.

Im Einzelnen:

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

3. Recht auf Löschung (Recht auf Vergessenwerden)

In einer Reihe von Fällen sind wir verpflichtet, Sie betreffende personenbezogene Daten zu löschen.

Im Einzelnen:

Sie haben gemäß Art. 17 Abs. 1 DSGVO das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6Abs. 1 1  a) DSGVO oder Art. 9 Abs. 2 a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gemäß Art. 21Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8Abs. 1 DSGVO erhoben.

Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

4. Recht auf Einschränkung der Verarbeitung

In einer Reihe von Fällen sind Sie berechtigt, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Im Einzelnen:

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  1. die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt haben;
  3. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. Sie Widerspruch gegen die Verarbeitung gemäß Art. 21Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.

5. Recht auf Datenübertragbarkeit

Sie haben das Recht, Sie betreffende personenbezogene Daten maschinenlesbar zu erhalten, zu übermitteln, oder von uns übermitteln zu lasen.

Im Einzelnen:

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gemäß Art. 6Abs. 1 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 b) DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

6. Widerspruchsrecht

Sie haben das Recht, aus einer rechtmäßigen Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen, wenn sich dies aus Ihrer besonderen Situation begründet und unsere Interessen an der Verarbeitung nicht überwiegen.

Im Einzelnen:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

7. Automatisierte Entscheidungen einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt.

8. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.

Datensicherheit

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.

Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.

Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.

Weitergabe von Daten an Dritte, keine Datenübertragung ins Nicht-EU-Ausland

Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.

Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten (etwa Logistik-Dienstleister), erhalten diese personenbezogene Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist.

Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.

Eine Datenübertragung an Stellen oder Personen außerhalb der EU (mit Ausnahme von Google LLC im Fall von Google Analytics) findet nicht statt.  

Datenschutzbeauftragter

Sollten Sie noch Fragen oder Bedenken zum Datenschutz haben, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Der Datenschutzbeauftragte ist der oben aufgeführte Verantwortliche Matthias Hof.

Scroll to Top