Teil 2: Verarbeitungsvorgänge
Im Folgenden werden alle Verarbeitungsvorgänge aufgeführt, die für Sie als betroffene Person relevant sind.
Hosting unserer Website
a. Beschreibung und Umfang der Datenverarbeitung
Hosting Service um unsere Website der Öffentlichkeit zugänglich zu machen. Der Hostingservice beinhaltet die Registrierung einer Domain und die Instandhaltung des Webangebotes. Es werden für gewöhnlich Server Logs verarbeitet um die Sicherheit der Website zu erhöhen. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten:
Log Daten (z.B. IP-Adresse), Weitere Daten (z.B. Cookie-Daten). Betroffene Personen: Websitebesucher
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Öffentlichkeitsarbeit, Präsentation von Produkten und Services, Aufträge anbahnen und Abwickeln, Support. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 lit. f DSGVO - berechtigtes Interesse: Wir haben ein berechtigtes Interesse am sicheren Hosting unserer Website.
c. Dauer der Speicherung/Sperrung der Daten
Die Daten unserer Website werden gelöscht, wenn sie nicht mehr für den Zweck, für den sie erhoben wurden, benötigt werden oder wenn die rechtlichen Aufbewahrungspflichten erfüllt sind. Server Log Dateien werden 7 Tage gespeichert.
Empfänger:
Google Ireland / Google Sites | Auftragsverarbeitung | Google Ireland Limited, Gordon House, Barrow Street Dublin 4
Verwaltung von Anmeldelisten zu unseren Kursen
a. Beschreibung und Umfang der Datenverarbeitung
Die Verwaltung von Anmeldelisten zu unseren Kursen dient der Organisation und Durchführung von Kursen. Dabei werden personenbezogene Daten wie Name, Kontaktdaten und ggf. weitere relevante Informationen erfasst. Die Daten werden ausschließlich für die Verwaltung der Kursanmeldungen verwendet und nicht für andere Zwecke weiterverarbeitet. Es wird darauf geachtet, nur die für die Durchführung der Kurse notwendigen Daten zu erheben, um die Datenminimierung zu gewährleisten.
Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten:
Identifikationsdaten (z.B. Geburtsdatum, Name), Demografische Daten (z.B. Geschlecht), Finanzdaten (z.B. Zahlungsinformationen), Weitere Daten (z.B. Kontaktdaten, Kursauswahl, Gesundheitsdaten, Notfallkontakt). Betroffene Personen: Kunden, Teilnehmer an Kursen, Externe Geschäftspartner
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Die Verarbeitung personenbezogener Daten zur Verwaltung von Anmeldelisten für unsere Kurse dient der Organisation und Durchführung der Kurse. Dabei werden nur die notwendigen Daten wie Name, Kontaktdaten und relevante Informationen erfasst. Diese Daten werden ausschließlich für die Verwaltung der Kursanmeldungen genutzt und nicht für andere Zwecke weiterverarbeitet. Durch die Datenminimierung wird sichergestellt, dass nur die für die Kursdurchführung erforderlichen Informationen erhoben werden. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 lit. b DSGVO - Vertrag: Die Verarbeitung der personenbezogenen Daten zur Verwaltung von Anmeldelisten zu Kursen erfolgt zur Erfüllung des Vertrags mit den Teilnehmern, da diese Daten für die Organisation und Durchführung der Kurse erforderlich sind.
c. Dauer der Speicherung/Sperrung der Daten
Nach Wegfall der Zweckbindung werden alle personenbezogenen Daten, einschließlich Namen, Kontaktdaten und weiterer relevanter Informationen, unwiederbringlich gelöscht, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.
Zusätzlich sind jedoch gesetzliche Aufbewahrungsfristen gemäß §257 HGB und §147 AO zu beachten, die für Daten die Teil von Geschäftsbriefen sind eine Frist von 6 Jahren und für abschlussrelevante Unterlagen 10 Jahre vorsehen. Die Löschung der Daten erfolgt stets zeitnah und in Übereinstimmung mit den gesetzlichen Bestimmungen, um die Rechte und Freiheiten der betroffenen Personen zu wahren.
Empfänger:
ggf. Externe Kursleiter | Externe Kursleiter, die die personenbezogenen Daten benötigen, um die Kurse zu unterrichten und die Teilnehmer zu betreuen.
Kommunikation via E-Mail / Beantwortung von Kontaktanfragen
a. Beschreibung und Umfang der Datenverarbeitung
Die Verarbeitung von Daten im Rahmen der Kommunikation via E-Mail dient dem Austausch von Informationen, Dokumenten und Nachrichten zwischen Personen oder Organisationen. Dabei werden typischerweise personenbezogene Daten wie Namen, E-Mail-Adressen und Inhalte der Nachrichten verarbeitet. Die Daten werden zweckgebunden und datensparsam erhoben, um die Vertraulichkeit der Kommunikation zu gewährleisten.
Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten:
Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse), Identifikationsdaten (z.B. Vorname, Nachname), Inhaltsdaten (z.B. Inhalt, Nachrichtenverlauf)
Betroffene Personen: Lieferanten, Kunden, Interessenten, Geschäftspartner
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Die Verarbeitung von Daten im Rahmen der Kommunikation via E-Mail erfolgt zur Beantwortung von Kontaktanfragen und ermöglicht den Austausch von Informationen zwischen Personen oder Organisationen. Dabei werden personenbezogene Daten wie Namen, E-Mail-Adressen und Inhalte der Nachrichten verarbeitet, um eine effektive Kommunikation zu gewährleisten. Die Daten werden zweckgebunden und datensparsam erhoben, um die Vertraulichkeit der Kommunikation zu schützen und den Kontaktanfragen angemessen zu antworten. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 lit b - Vertrag: Wenn es sich um die Kommunikation bezüglich eines Vertrages oder der Anbahnung eines Vertrages handelt, dann erfolgt die Verarbeitung auf dessen Grundlage.
c. Dauer der Speicherung/Sperrung der Daten
Die Daten im Rahmen der Kommunikation via E-Mail werden gemäß den Grundsätzen der Datenminimierung und Zweckbindung gelöscht, sobald sie für den Zweck der Kommunikation nicht mehr erforderlich sind. Dies bedeutet, dass die personenbezogenen Daten wie Namen, E-Mail-Adressen und Inhalte der Nachrichten nach Abschluss der Kontaktanfrage oder Beantwortung gelöscht werden.
Zusätzlich sind jedoch gesetzliche Aufbewahrungsfristen gemäß §257 HGB und §147 AO zu beachten, die für Daten die Teil von Geschäftsbriefen sind eine Frist von 6 Jahren und für abschlussrelevante Unterlagen 10 Jahre vorsehen. Die Löschung der Daten erfolgt stets zeitnah und in Übereinstimmung mit den gesetzlichen Bestimmungen, um die Rechte und Freiheiten der betroffenen Personen zu wahren.
Empfänger:
Google Ireland / Google Mail | null | Google Ireland Limited Gordon House, Barrow Street Dublin 4
Buchführung und Rechnungswesen
a. Beschreibung und Umfang der Datenverarbeitung
Die Verarbeitung im Bereich Buchführung und Rechnungswesen dient dem Zweck der Bezahlung von Waren und Dienstleistungen, die von Lieferanten und Dienstleistern bezogen wurden. Dies umfasst die Ausstellung von Rechnungen an Lieferanten und Dienstleistern für die erbrachten Waren und Dienstleistungen, um eine Zahlung zu erhalten. Dabei werden nur die für die Abwicklung notwendigen Daten verwendet, um die Zweckbindung, Datenminimierung und Vertraulichkeit zu gewährleisten.
Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse, Adresse), Identifikationsdaten (z.B. Name), Steuer & SV Daten (z.B. Steuernummer), Finanzdaten (z.B. Bankverbindung), Weitere Daten (z.B. E-Mail, Rechnungsnummer, Zahlungsdetails, Lieferantenkonto, Dienstleisterkonto)
Betroffene Personen: Lieferanten, Kunden, Geschäftspartner
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Die Verarbeitung von Daten im Bereich Buchführung und Rechnungswesen erfolgt zur Abwicklung von Zahlungen für erhaltene Waren und Dienstleistungen von Lieferanten und Dienstleistern. Dies umfasst die Erstellung von Rechnungen an Lieferanten und Dienstleistern, um eine angemessene Bezahlung zu erhalten. Es werden ausschließlich die für die Abwicklung notwendigen Daten verwendet, um die Zweckbindung, Datenminimierung und Vertraulichkeit zu gewährleisten. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 lit b - Vertrag: Die Verarbeitung von Daten im Bereich Buchführung und Rechnungswesen erfolgt zur Erfüllung vertraglicher Verpflichtungen, um Zahlungen für erhaltene Waren und Dienstleistungen abzuwickeln.; Art. 6 lit c - rechtl. Verpflichtung: Die Verarbeitung von Daten im Bereich Buchführung und Rechnungswesen erfolgt zur Einhaltung gesetzlicher Verpflichtungen, insbesondere im Hinblick auf steuerrechtliche Vorschriften.
c. Dauer der Speicherung/Sperrung der Daten
Die Rechnungsdaten an Lieferanten und Dienstleistern werden gemäß den gesetzlichen Aufbewahrungsfristen gemäß §257 HGB und §147 AO für einen Zeitraum von 10 Jahren aufbewahrt. Nach Ablauf dieser Frist werden die Daten unverzüglich gelöscht, sofern keine weiteren rechtlichen Anforderungen oder Verpflichtungen einer Löschung entgegenstehen. Diese Löschfrist gewährleistet die Datenminimierung und Zweckbindung gemäß den Grundsätzen der DSGVO Art. 5, indem die Daten nur so lange wie erforderlich für die Abwicklung der finanziellen Transaktionen mit externen Partnern aufbewahrt werden.
Empfänger:
Bank | Eigene Verantwortung | Unsere Bank erhält von uns die zur Zahlung notwendigen Daten.
Steuerberater | Der Steuerberater erhält Buchführungs- und Rechnungswesendaten zur Erstellung von Steuererklärungen und zur Beratung in steuerlichen Angelegenheiten.
Bearbeiten von Betroffenenanfragen zum Datenschutz
a. Beschreibung und Umfang der Datenverarbeitung
Die Datenverarbeitung umfasst die Bearbeitung von Betroffenenanfragen zum Datenschutz, einschließlich der Überprüfung von Anfragen, der Sammlung relevanter Informationen, der Kommunikation mit den Betroffenen und der Einhaltung gesetzlicher Bestimmungen zum Schutz personenbezogener Daten.
Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse, Adresse), Identifikationsdaten (z.B. Geburtsdatum, Name)
Betroffene Personen: Kunden
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Der Zweck dieser Datenverarbeitung besteht darin, die Rechte der Betroffenen in Bezug auf ihre personenbezogenen Daten zu gewährleisten und sicherzustellen, dass das Unternehmen die geltenden Datenschutzgesetze einhält. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 lit c - rechtl. Verpflichtung: Wir sind zur Beantwortung von Betroffenenanfragen gesetzlich verpflichtet. Die Nichtbereitstellung würde Sanktionen gem. DSGVO zur Folge haben.
c. Dauer der Speicherung/Sperrung der Daten
Die Daten werden gelöscht, sobald die Anfragen bearbeitet und die entsprechenden Maßnahmen zum Datenschutz umgesetzt wurden oder wenn die gesetzliche Aufbewahrungsfrist abgelaufen ist.
Verarbeitung von Daten über unsere Unternehmensseite auf externen Netzwerken
a. Beschreibung und Umfang der Datenverarbeitung
Die Verarbeitung von Daten über unsere Unternehmensseite auf externen Netzwerken dient dem Zweck, Besuchern des Netzwerkes die Möglichkeit zu geben, auch innerhalb des Plattformökosystems mit uns in Kontakt zu treten. Dadurch wird die Präsenz beim Kunden gesteigert und Inhalte können gezielter platziert werden. Typische Datenarten, die im Rahmen dieser Verarbeitung genutzt werden, umfassen Kontaktdaten wie Namen, E-Mail-Adressen und Telefonnummern, sowie Informationen zu Interaktionen auf der Plattform.
Um die Zweckbindung zu gewährleisten, werden die Daten ausschließlich für die Kommunikation mit den Besuchern und die Platzierung von Inhalten auf der Plattform verwendet. Es erfolgt eine Datenminimierung, indem nur die für die jeweilige Interaktion notwendigen Daten verarbeitet werden. Die Vertraulichkeit der Daten wird durch geeignete technische und organisatorische Maßnahmen sichergestellt, um unbefugten Zugriff oder Verlust zu verhindern. Wir unterhalten entsprechende Unternehmensseiten auf den Netzwerken Instagram und Facebook.
Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten:
Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse), Identifikationsdaten (z.B. Name, Namen, Benutzernamen, Follower), Standortdaten (z.B. Standortdaten), Log Daten (z.B. IP-Adresse), Trackingdaten (z.B. Geräteinformationen), Inhaltsdaten (z.B. Likes, Direktnachrichten, Beiträge, Retweets), Bilddateien (z.B. Profilbilder), Weitere Daten (z.B. Interaktionsdaten, Kontaktdaten)
Betroffene Personen: Kunden, Websitebesucher, Geschäftspartner
Es findet eine Datenübertragung in Drittländer statt - Erläuterungen hierzu finden sich im Kapitel Drittländer.
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Die Verarbeitung von Daten über unsere Unternehmensseite auf externen Netzwerken erfolgt, um Besuchern die Möglichkeit zu geben, direkt mit uns in Kontakt zu treten und Informationen über unsere Produkte und Dienstleistungen zu erhalten. Durch diese Verarbeitung wird die Präsenz unseres Unternehmens auf den Plattformen gestärkt und es ermöglicht uns, gezielt relevante Inhalte zu präsentieren. Die genutzten Datenarten umfassen Kontaktdaten wie Namen, E-Mail-Adressen und Telefonnummern, sowie Informationen zu Interaktionen auf der Plattform. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 lit a - Einwilligung: Die Verarbeitung der Daten erfolgt auf der Grundlage der Einwilligung der Benutzer, die durch aktive Zustimmung zur Kontaktaufnahme und Informationsbereitstellung auf externen Netzwerken gegeben wurde.; Art. 6 lit f - berechtigtes Interesse: Die Verarbeitung der Daten basiert auf dem berechtigten Interesse des Unternehmens, direkte Kommunikation mit Besuchern zu ermöglichen, die Präsenz zu stärken und relevante Informationen gezielt zu platzieren, um die Interaktion zu erleichtern.
c. Dauer der Speicherung/Sperrung der Daten
Die Daten werden gemäß den Grundsätzen der Datenminimierung und Zweckbindung gelöscht. Gemäß Art. 5 DSGVO werden personenbezogene Daten nur solange gespeichert, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist. Konkret bedeutet dies, dass die Daten gelöscht werden, sobald sie für die Kommunikation mit den Besuchern und die Platzierung von Inhalten auf der Plattform nicht mehr benötigt werden.
Empfänger:
Meta Inc. | Auftragsverarbeitung | Facebook und Instagram
Verwaltung von Einwilligungen zur Verarbeitung personenbezogener Daten
a. Beschreibung und Umfang der Datenverarbeitung
Die Verwaltung von Einwilligungen zur Verarbeitung personenbezogener Daten umfasst die Erfassung, Speicherung und Verwaltung der Einverständniserklärungen von Individuen für die Verwendung ihrer persönlichen Daten. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Identifikationsdaten (z.B. Name, Geburtsdatum), Kontaktdaten (z.B. Mail-Adresse), Betroffene Personen: Kunden
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Der Zweck dieser Datenverarbeitung besteht darin, sicherzustellen, dass Unternehmen und Organisationen die Zustimmung der Betroffenen für die Verarbeitung ihrer Daten haben und diese Einwilligungen ordnungsgemäß dokumentiert und verwaltet werden. Dies dient der Einhaltung von Datenschutzbestimmungen und dem Schutz der Privatsphäre der betroffenen Personen. Rechtsgrundlage der Datenverarbeitung: Art. 6 lit c - rechtl. Verpflichtung: Wir müssen die Einwilligungen auf Grundlage der DSGVO vorhalten und bei Bedarf nachweisen.
c. Dauer der Speicherung/Sperrung der Daten
Die Daten zur Verwaltung von Einwilligungen zur Verarbeitung personenbezogener Daten werden gelöscht, wenn die betroffene Person ihre Einwilligung widerruft oder wenn die Daten nicht mehr für den Zweck, für den sie erhoben wurden, benötigt werden. Dies könnte auch der Fall sein, wenn die gesetzliche Aufbewahrungsfrist abgelaufen ist oder wenn die Einwilligung nicht mehr rechtsgültig ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. In Deutschland können diese sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahren. Daneben beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff. BGB bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Teil 3: Rechtsgrundlagen
Art. 6 Abs. 1 lit. a DS-GVO (i.V.m. § 15 Abs. 3 TMG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Erbringung unserer Leistungen oder Gegenleistungen notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DS-GVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).
Teil 4: Ihre Rechte
Die Artikel 12 bis 23 DSGVO gewähren Ihnen als betroffene Person umfangreiche Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten. Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten zu Ihrer Person verarbeitet werden, und unentgeltlich Auskunft über diese Daten sowie eine Kopie zu erhalten (Art. 15 DSGVO). Zudem können Sie die Berichtigung unrichtiger Daten und die Vervollständigung unvollständiger Daten verlangen (Art. 16 DSGVO). Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Gründe oder Erforderlichkeiten für die Verarbeitung bestehen (Art. 17 DSGVO). Darüber hinaus können Sie die Einschränkung der Verarbeitung verlangen, wenn die gesetzlichen Voraussetzungen gegeben sind (Art. 18 DSGVO). Nach Art. 20 DSGVO haben Sie das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern dies technisch machbar ist. Nach Art. 21 DSGVO können Sie jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO (öffentliches Interesse) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt. Dies gilt auch für die Verarbeitung zu Zwecken der Direktwerbung; in diesem Fall werden Ihre Daten nach Ihrem Widerspruch nicht mehr für diese Zwecke verarbeitet. Sie haben ferner das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Schließlich haben Sie gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Für die Ausübung dieser Rechte können Sie sich jederzeit an den oben genannten Ansprechpartner wenden.
Teil 5: Begriffsbestimmungen
Unsere Datenschutzerklärung basiert auf den Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO), um sie für die Öffentlichkeit, Kunden und Geschäftspartner verständlich zu machen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Name, Standortdaten, Online-Kennungen oder besondere Merkmale, die die Identität einer Person ausmachen. Eine betroffene Person ist jede natürliche Person, deren personenbezogene Daten von uns verarbeitet werden. Verarbeitung bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. das Erheben, Speichern, Verwenden oder Löschen. Einschränkung der Verarbeitung meint die Markierung von Daten, um deren künftige Verarbeitung einzuschränken. Profiling ist die automatisierte Verarbeitung von Daten zur Bewertung persönlicher Aspekte, wie Vorlieben, Interessen oder Verhalten. Pseudonymisierung beschreibt die Verarbeitung von Daten in einer Weise, die ohne zusätzliche Informationen keine Zuordnung zu einer Person mehr erlaubt. Ein Auftragsverarbeiter verarbeitet Daten im Auftrag des Verantwortlichen, während ein Empfänger Daten erhält, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Ein Dritter ist jede Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter oder Personen, die unter deren Verantwortung handeln. Einwilligung ist eine freiwillige, informierte und unmissverständliche Willensbekundung der betroffenen Person, mit der sie der Verarbeitung ihrer Daten zustimmt.
Teil 6: Übermittlung von Daten an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
1. Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
2. die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Teil 7: Technische und Organisatorische Maßnahmen
Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
Teil 8: Speicherdauer und Löschung Ihrer Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.
Teil 9: Übermittlung an Drittländer
Wenn wir personenbezogene Daten an Empfänger in Ländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermitteln, geschieht dies nur unter Einhaltung der Voraussetzungen der Datenschutz-Grundverordnung (DSGVO). Für die Übermittlung von Daten in Drittländer verwenden wir:
Angemessenheitsbeschlüsse der Europäischen Kommission: Für bestimmte Länder hat die Europäische Kommission festgestellt, dass sie ein angemessenes Schutzniveau bieten.
Standardvertragsklauseln der EU: Bei Übermittlungen in Länder ohne Angemessenheitsbeschluss verwenden wir von der Europäischen Kommission genehmigte Standardvertragsklauseln, die sicherstellen, dass ein angemessenes Datenschutzniveau gegeben ist. Zusätzlich können weitere Schutzmaßnahmen, wie vertragliche Vereinbarungen oder technische Sicherheitsvorkehrungen, getroffen werden, um die Daten angemessen zu schützen.