Datenschutzerklärung nach Art. 13, 21 DSGVO sowie § 25 TTDSG
für die Inhalte und Funktionen der Plattform www.yooleo.de (nachfolgend
„Services“)
Stand: September 2022
1. Allgemeines
Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns überaus wichtig. Deshalb möchten wir Ihnen umfassende Transparenz bezüglich der Verarbeitung Ihrer personenbezogenen Daten (DSGVO) sowie bezüglich der Speicherung von Informationen auf Ihrem Endgerät bzw. bezüglich des Zugriffs auf Informationen (TTDSG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für Sie als betroffene Person nachvollziehbar ist, sind sie ausreichend über den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten sowie für die Speicherung von Informationen auf Ihren Endgeräten bzw. für den Zugriff auf solche Informationen. Also sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Fanpages.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die
YOOLEO GmbH
Südstr. 43
48153 Münster
Tel: +49-251-28730602
Email: info@yooleo.de
Im Folgenden „Verantwortlicher“ oder „wir“ genannt.
2. Allgemeine Informationen zur Datenverarbeitung
2.1 Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben
über persönliche oder sachliche Verhältnisse einer bestimmten oder
bestimmbaren natürlichen Person.
Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:
• Name, Alter, Familienstand, Geburtsdatum
• Anschrift, Telefonnummer,
E-Mail Adresse
• Konto-, Kreditkartennummer
• IP Adresse
& Standortdaten
2.2 So verarbeiten wir personenbezogene Daten
Wir verarbeiten
personenbezogene Daten innerhalb der rechtlich zulässigen Grenzen.
Das bedeutet, dass Datenverarbeitungsvorgänge auf einer rechtlichen
Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO normiert. Die
meisten Datenverarbeitungen basieren auf einem berechtigten Interesse
unsererseits (Art. 6 Abs. 1 lit. f DSGVO), auf zur Vertragsdurchführung
notwendigen Verarbeitungsvorgängen (Art. 6 Abs. 1 lit. b DSGVO) oder
aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit.
a DSGVO). Im letzten Fall werden Sie separat (bspw. über einen Cookie
Banner) auf den Einwilligungsvorgang hingewiesen.
Personenbezogene
Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5
Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden
Ihre personenbezogenen Daten gelöscht oder durch technische sowie organisatorische
Maßnahmen geschützt (z.B. durch Pseudonymisierung).
Gleiches
gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich
der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss
oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine
gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe
an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen
Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die
Art der Datenverarbeitung davon ab, welche Funktionen Sie im Einzelfall
nutzen. Gerne geben wir Ihnen darüber auch im Einzelfall Auskunft,
gemäß Art. 15 DSGVO.
2.3 Diese Datenkategorien verarbeiten wir
Datenkategorien sind
insbesondere die folgenden Daten:
• Stammdaten (z.B. Namen, Anschriften,
Geburtsdaten),
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern,
Messengerdienste),
• Inhaltsdaten (z.B. Texteingaben, Fotografien,
Videos, Inhalte von Dokumenten/Dateien),
• Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeiten, Kundenkategorie),
• Zahlungsdaten
(z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister),
• Nutzungsdaten (z.B. Verlauf in unseren Services, Nutzung bestimmter
Inhalte, Zugriffszeiten),
• Verbindungsdaten (z.B. Geräte-Informationen,
IP-Adressen, URL-Referrer).
2.4 Diese Sicherheitsmaßnahmen treffen wir
Nach Maßgabe der gesetzlichen
Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung
sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes
der Bedrohung Ihrer Rechte und Freiheiten treffen wir geeignete technische
und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau
zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherstellung,
dass Ihre Daten vertraulich, integer und jederzeit verfügbar gespeichert
und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu
Ihren Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung
der Verfügbarkeit und ihre Trennung von Daten anderer natürlicher Personen
zu den Sicherheitsmaßnahmen, die wir implementieren. Des Weiteren haben
wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten
(siehe unter Ziff. 5), die Löschung von Daten und Reaktionen bei einer
Gefahr für Ihre Daten gewährleisten. Ferner berücksichtigen wir den
Schutz personenbezogener Daten bereits bei der Entwicklung unserer
Software sowie durch Verfahren die dem Prinzip des Datenschutzes durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
entsprechen.
2.5 So übermitteln oder offenbaren wir personenbezogene Daten
gegenüber Dritten
Im Rahmen unserer Verarbeitungsmaßnahmen Ihrer
personenbezogenen Daten kommt es vor, dass diese Daten an andere Stellen,
Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt oder offengelegt werden. Diese Dritten können z.B. Zahlungsinstitute
im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister
oder Anbieter von Diensten und Inhalten, die wir in unsere Website
eingebunden haben, gehören. Sollten wir Ihre personenbezogenen Daten
an Dritte übermitteln oder offenbaren, beachten wir die gesetzlichen
Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen,
die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
2.6 So erfolgt eine Drittlandübermittlung
Sollte in dieser Datenschutzerklärung
dargestellt sein, dass wir Ihre personenbezogenen Daten in ein Drittland,
also ein Land außerhalb der EU bzw. außerhalb des EWR, übermitteln,
gilt Folgendes.
Sollten wir Ihre Daten in einem Drittland verarbeiten
oder sollte die Verarbeitung im Rahmen der Inanspruchnahme von Diensten
Dritter in einem Drittland stattfinden, erfolgt dies nur in Übereinstimmung
mit den gesetzlichen Vorgaben.
Weiterhin erfolgt eine Drittlandübermittlung
in der Regel nur mit Ihrer ausdrücklichen Einwilligung. Gleich, ob
diese vorliegt oder nicht, sichern wir zu, dass wir eine vertragliche
oder gesetzliche Ermächtigung zur Übermittlung und Verarbeitung Ihrer
Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir
Ihre Daten nur von Dienstleistern in Drittländern verarbeiten, die
aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen. Das
bedeutet, dass zwischen der EU und dem Land, in dem wir Ihre personenbezogenen
Daten übermitteln, z.B. ein entsprechender Angemessenheitsbeschluss
besteht. Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von
der Europäischen Kommission gemäß Artikel 45 DSGVO angenommen wird
und durch den festgelegt wird, dass ein Drittland (d. h. ein Land,
das nicht an die DSGVO gebunden ist) oder eine internationale Organisation
ein angemessenes Schutzniveau für personenbezogene Daten bietet. Alternativ,
also bspw. wenn es keinen Agemessenheitsbeschluss gibt, erfolgt eine
Drittlandübermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen
uns und dem Dienstleister im Drittland durch sogenannte Standardvertragsklauseln
der EU-Kommission vorliegen und weitergehende technische Sicherheitsvorkehrungen
getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in
der EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen
vorweisen kann und Ihre Daten nur gemäß interner Datenschutzvorschriften
verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
WICHTIG
Nach Ansicht des Europäischen Gerichtshofs sowie von
einigen Datenschutzaufsichtsbehörden der Bundesländer in Deutschland
besteht derzeit kein angemessenes Schutzniveau für den Datentransfer
in die USA. Mit der Einbindung von externen Diensten in unseren Services
haben wir versucht, den höchsten rechtlichen und technischen Anforderungen,
die aktuell möglich sind, gerecht zu werden. Dennoch können wir nicht
zusichern, dass dies den Anforderungen u.a. der europäischen Institutionen
oder der deutschen Datenschutzaufsicht genügt. Daher bleibt es Ihre
Entscheidung, unsere Services mit den eingebundenen Diensten zu nutzen
oder nicht.
Wir sind im Einzelfall verpflichtet, eine Bewertung
des Datentransfers in ein Drittland – das sog. Transfer Impact Assessment
(TIA) – vorzunehmen. Dort, wo wir es für notwendig erachten, haben
wir dies getan. Wir stellen Ihnen zudem nur solche Services zur Verfügung,
bei denen wir das Risiko einer Drittlandsverarbeitung für gering und
die Verarbeitung daher für zulässig halten.
2.7 Angaben zu den verwendeten Cookies
Cookies sind kleine Textdateien,
die Daten von besuchten Websites oder Domains enthalten und auf Ihrem
Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Greifen
Sie auf eine Website zu, sendet der auf Ihrem Gerät gespeicherte Cookie
Informationen an denjenigen, der den Cookie platziert hat.
2.7.1 First-Party-Cookies und Third-Party-Cookies
Unsere Services
können Cookies von Drittanbietern setzen und es Dritten ermöglichen,
Cookies auf Ihrem Gerät zu platzieren. Der Unterschied zwischen einem
First-Party-Cookie und einem Third-Party-Cookie ist die Kontrolle über
die Platzierung des Cookies. First Party Cookies sind Cookies, die
spezifisch für die Services sind, die sie erstellt hat. Ihre Nutzung
ermöglicht es uns, einen effizienten Service anzubieten und das Ihr
Nutzerverhalten in unseren Services auszuwerten. Third-Party-Cookies
werden von Dritten (d.h. nicht von uns) auf Ihrem Gerät abgelegt. Obwohl
wir Dritten den Zugriff auf unsere Services gestatten können, damit
diese Cookies auf Ihren Geräten platzieren, haben wir weder die Kontrolle
über die von den Cookies gelieferten Informationen noch den Zugriff
auf diese Daten. Diese Informationen werden vollständig von den Dritten
in Übereinstimmung mit ihren jeweiligen Datenschutzrichtlinien sowie
ggf. zwischen uns und den Dritten geschlossener Auftragsverarbeitungsverträge
nach Art. 28 DSGVO bzw. Verträge zur gemeinsamen Verantwortung nach
Art. 26 DSGVO verarbeitet.
Sachlich unterscheiden wir zwischen
• Funktionalen Cookies: Diese Cookies sind für die grundlegenden
technischen Funktionen der Services erforderlich. Diese Cookies
ermöglichen bspw. einen sicheren Login und die Speicherung des
Fortschritts bei Bestellvorgängen. Weiterhin ermöglichen sie uns
bspw. das Speichern Ihrer Anmeldedaten, des Warenkorb-Inhalts und
die einheitliche Darstellung von Seiteninhalten.
• Statistik
Cookies: Diese Cookies ermöglichen uns die Analyse der Services, damit
wir deren Leistung messen und verbessern können. Sie können Ihre persönlichen
Einstellungen der Statistik Cookies ändern, indem Sie auf den entsprechenden
Opt-Out Link klicken.
• Marketing Cookies: Diese Cookies werden
von uns verwendet, um Ihnen Werbung zu unterbreiten, die für Ihre Interessen
relevant sein könnte. Diese Cookies ermöglichen bspw. das Teilen von
Seiten über Soziale Netzwerke und das Schreiben von Kommentaren. Ebenso
werden Angebote, die Ihren Interessen entsprechen könnten, angezeigt.
Sie können Ihre persönlichen Einstellungen der Marketing Cookies ändern,
indem Sie auf den entsprechenden Opt-Out Link klicken.
2.7.2 So verwenden wir Cookies
Wir möchten, dass Sie in der Lage
sind, eine informierte Entscheidung für oder gegen die Verwendung von
Cookies zu treffen, die für die technischen Eigenschaften der Services
nicht unbedingt erforderlich sind. Daher ermöglichen wir es Ihnen,
im Rahmen eines Consent Banners beim erstmaligen Besuch unserer Services
und danach dauerhaft in entsprechenden Einstellungen zu wählen, welche
Cookies Sie zulassen. Hierbei gilt, dass für den Besuch unserer Services
Funktionale Cookies zwingend sind und daher schon über unsere Voreinstellungen
zugelassen sind. Statistik und Marketing Cookies sind optional. Sie
können sie zulassen, indem Sie im Cookie Banner in das Setzen dieser
Cookies entsprechend einwilligen. Alternativ können Sie Statistik und
Markting Cookies ablehnen. Bitte beachten Sie, dass Ihnen auch dann
Werbung angezeigt werden kann, wenn Sie die Verwendung von Statistik
und Marketing Cookies ablehnen. Diese Werbung ist dann aber weniger
auf Ihre Interessen ausgerichtet. Sie können jedoch weiterhin die gesamte
Funktionalität der Services nutzen. Wie genau wir und welche Cookies
wir verwenden, können Sie unserer Cookie Richtlinie unter LINK entnehmen.
2.7.3 Speicherdauer von Cookies
Sofern wir Ihnen keine expliziten
Angaben zur Speicherdauer von Cookies mitteilen (z.B. im Rahmen des
Cookie Banners), können Sie davon ausgehen, dass die Speicherdauer
bis zu zwei Jahre betragen kann. Wurden Cookies auf Basis Ihrer Einwilligung
gesetzt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung
zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien
zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet).
3. Datenverarbeitung im Zusammenhang mit der Nutzung unserer
Services
Die Nutzung unserer Services mit all ihren Funktionen geht
mit der Verarbeitung von personenbezogenen Daten einher. Wie genau
das geschieht, erläutern wir Ihnen hier.
3.1 Informatorische Nutzung unserer Services
Das rein informatorische
Aufrufen unserer Services erfordert eine Verarbeitung von folgenden
personenbezogenen Daten und Informationen: Browsertyp und Browserversion,
verwendetes Betriebssystem, Adresse von zuvor besuchten Internetseiten,
Adresse des Endgeräts, mit dem Sie auf unsere Services zugreifen (IP-Adresse)
sowie die Uhrzeit des Aufrufs unserer Services. All diese Informationen
werden automatisch von Ihrem Browser übermittelt, sollten Sie diesen
nicht derart konfiguriert haben, dass eine Übermittlung der Informationen
unterdrückt wird.
Diese personenbezogenen Daten werden zum Zwecke
der Funktionsfähigkeit und Optimierung unserer Services, sowie zur
Gewährleistung der Sicherheit unserer informationstechnischen Systeme
verarbeitet. Diese Zwecke sind zugleich berechtigte Interessen nach
Art. 6 Abs. 1 lit. f DSGVO, die Verarbeitung erfolgt somit mit Rechtsgrund.
3.2. Nutzung durch bzw. nach Registrierung
Über die rein informatorische
Nutzung unserer Services hinaus haben Sie die Möglichkeit, sich für
unsere Services zu registrieren und unser gesamtes Angebot zu nutzen.
Unsere Services ermöglichen Ihnen und Ihren Nutzern verschiedene Leistungen
auszuwählen und die jeweils enthaltenen Inhalte abzurufen.
Diese
Nutzung unserer Services kann eine Verarbeitung von personenbezogenen
Daten und Informationen in der in dieser Ziff. 3 dargestellten Art
und Weise erfordern.
Einige Verarbeitungsschritte können auch
bei Drittanbietern erfolgen. Die Datenverarbeitung der Drittanbieter
erfolgt zu den Konditionen der jeweils einschlägigen Datenschutzerklärungen.
Im Falle einer Datenverarbeitung mit Drittanbietern kann es sich um
eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO handeln. Diese
unterliegt strengen gesetzlichen Vorgaben, welche wir im Zuge unserer
Vertragsvereinbarungen mit unseren Auftragsverarbeitern einhalten.
Die Nutzung bei bzw. nach erfolgter Registrierung und Login und
die damit verbundenen Datenverarbeitungsvorgänge können von der rein
informatorischen Nutzung abweichen. Das Erheben dieser, mit Ihren Profil
in Verbindung stehenden Daten, erfolgt zum Zwecke der Verifzierung
Ihres Status und der damit zusammenhängenden Erfüllung unserer vertraglichen
Verpflichtungen Ihnen gegenüber. Dies sind legitime Zwecke nach Art.
6 Abs. 1 lit. b DSGVO. Sollte für den Verarbeitungsvorgang eine Einwilligung
Ihrerseits notwendig sein, werden wir diese an entsprechender Stelle
einholen (bspw. über die Opt-In Möglichkeit im Rahmen eines Cookie
Banners bei erstmaliger Nutzung unseres Services). Bei weiteren Fragen
stehen wir Ihnen gerne im Rahmen Ihres Auskunftsrechts nach Art. 15
Abs. 1 DSGVO zur Verfügung.
3.3 Kontaktformular / Kontaktaufnahme per E-Mail
Wir verarbeiten
Ihre personenbezogenen Daten, die Sie uns im Rahmen der Kontaktaufnahme
zur Verfügung stellen zum Zweck der Beantwortung Ihrer Anfrage, Ihrer
E-Mail oder Ihrer Rückrufbitte. Verarbeitete Datenkategorien sind hierbei
Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten
und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter
an mit uns verbundene Unternehmen, oder Dritte, die wir zur Abwicklung
von Bestellungen beauftragen. Die Rechtsgrundlage der Verarbeitung
richtet sich nach dem Zweck der Kontaktaufnahme.
• Grds. basiert
sie auf unserem berechtigten Interesse und damit auf Art. 6 Abs. 1
lit. f DSGVO;
• Falls ein Vertragsschluss anvisiert werden soll,
basiert die Berechtigung auf Art. 6 Abs. 1 lit. b DSGVO.
3.4 Einrichtung und Verwendung eines Nutzerkontos
Sie können
ein Nutzerkonto (im Folgenden auch „Profil“) in unseren Services anlegen,
um unsere Services und Ihre Features in Anspruch zu nehmen. Wenn Sie
dies tun, werden die von Ihnen dort angegebenen personenbezogenen Daten
durch Ihren Browser an uns übermittelt und in unseren informationstechnischen
Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und
Zeitpunkt der Registrierung. Wenn Sie sich in Ihr Profil einloggen,
legt unser Service auf Ihrem Endgerät Cookies ab, um zu ermöglichen,
dass Sie eingeloggt bleiben – auch wenn Sie unsere Services zwischenzeitlich
neu laden müssen. Durch das Anlegen des Profils können sie die Funktionen
unsere Services nutzen.
Die mit dem Anlegen eines Profils zusammenhängenden
Verarbeitungsvorgänge dienen dem Zweck, künftige Nutzungsvorgänge zuordnen
zu können und das gesamte Angebot unserer Services abrufen zu können.
Bei der Bestellung etwaiger Ergänzungen und Produkte der Plattform
dient die Verarbeitung Ihrer Daten ferner der Vertragsdurchführung,
ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b
DSGVO.
Die Speicherung von IP-Adresse und Zeitpunkt der Registrierung
ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen
Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb
die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist.
Die Speicherung der von Ihnen eingegebenen personenbezogenen Daten
erfolgt bis zum Zeitpunkt der Löschung Ihres Profils bei uns, darüber
hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung
erforderlich ist.
Eine Datenweitergabe an Dritte ist nicht beabsichtigt.
3.5 Payment Abwicklung
Zur Abwicklung von Zahlungsforderungen
bieten wir verschiedene Zahlungsmethoden an. Hierfür binden wir die
nachfolgend beschriebenen Payment Service Provider ein. Dies tun wir
zum Zweck der ordnungsgemäßen und bedarfsgerechten Erbringung unserer
Leistungen. Verarbeitete Daten sind in diesem Zusammenhang Nutzungsdaten,
Verbindungsdaten, Stammdaten, Zahlungsdaten, Kontaktdaten oder auch
Vertragsdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter,
TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen
Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen.
Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet
und bei diesen gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen über die Bestätigung
oder eine Negativbeauskunftung der Zahlung. Unter Umständen werden
Ihre Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien
übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Die Rechtsgrundlage zur Nutzung der Payment Service Provider resultiert
aus Art. 6 Abs. 1 lit. b DSGVO. Die Ihnen mit unseren Services zugesagten
Leistungen und damit die Erfüllung unserer Vertragspflichten können
wir nur erbringen, wenn wir uns für die Abwicklung von Zahlungsbewegungen
Dritten, wie den Payment Service Providern, bedienen. Wir haben mit
jedem der Payment Service Provider einen Auftragsverarbeitungsvertrag
geschlossen, damit die Sicherheit der Verarbeitung Ihrer Daten jederzeit
gewährleistet ist.
Payment Service Provider
PayPal
Es besteht die Möglichkeit, den Zahlungsvorgang mit dem
Online-Zahlungsservice PayPal abzuwickeln. PayPal ermöglicht es, Online-Zahlungen
an Dritte vorzunehmen. Die Europäische Betreibergesellschaft von PayPal
ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard
Royal, 2449 Luxembourg. Wenn Sie PayPal als Zahlungsmethode wählen,
werden Ihre für den Bezahlvorgang erforderlichen Daten automatisch
an PayPal übermittelt. Hierbei handelt es sich regelmäßig um folgende
Daten:
Name, Adresse, Firma, E-Mail-Adresse, Telefon- und Mobilnummer,
IP-Adresse. Die an PayPal übermittelten Daten werden von PayPal unter
Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung
bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt Ihre Daten
möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der
vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag
verarbeitet werden sollen. Die Datenschutzbestimmungen von PayPal können
Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full/ einsehen.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b
DSGVO, da die Verarbeitung der Daten für die Bezahlung mit PayPal und
damit für die Durchführung des Vertrages erforderlich ist.
3.6 Webhosting
3.6.1 Bereitstellung unserer Services
Um
Ihnen unsere Services bereitstellen zu können, nehmen wir die Leistungen
von einem Webhosting Anbieter in Anspruch. Unsere Services werden von
den Servern dieser Webhosting Anbieter abgerufen. Zu diesen Zwecken
nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und
technische Wartungsleistungen des Webshosting Anbieters in Anspruch.
Zu den verarbeiteten Daten gehören alle solche Daten, die Sie im
Rahmen Ihrer Nutzung und Kommunikation in Verbindung mit ihrem Besuch
in unseren Services eingeben bzw. die von Ihnen hierbei erhoben werden
(bspw. Ihre IP Adresse). Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters
zur Bereitstellung unserer Services resultiert aus Art. 6 Abs. 1 lit.
f DSGVO (berechtigtes Interesse).
3.6.2 Empfang und Versand von E-Mails
Die von uns in Anspruch
genommenen Leistungen des Webhosters kann ebenfalls den Versand, den
Empfang sowie die Speicherung von E-Mails umfassen. Zu diesen Zwecken
werden die Adressen der Empfänger Ihrer E-Mails sowie die Absender
als auch weitere Informationen betreffend den E-Mailversand (z.B. die
beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet.
Die vorgenannten Daten werden u.a. zu Zwecken der Erkennung von SPAM
verarbeitet. E-Mails werden im Internet grundsätzlich nicht verschlüsselt
versendet. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt,
aber (sofern keine Ende-zu-Ende-Verschlüsselung erfolgt) nicht auf
den Servern, von denen sie abgesendet und empfangen werden. Wir können
daher für den Übertragungsweg der E-Mails zwischen dem Absender und
dem Empfang auf unserem Server keine Verantwortung übernehmen. Unsere
Rechtsgrundlage zur Nutzung eines Webhostinganbieters zum Empfang und
Versand von E-Mails resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes
Interesse).
3.6.3 Erhebung von Zugriffsdaten und Logfiles
Wir selbst (bzw.
unser Webhosting Anbieter) erheben Daten zu jedem Zugriff auf den Server
(Serverlogfiles). Zu den Serverlogfiles können Adresse und Name der
abgerufenen Services und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
Ihr Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen sowie der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt
werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere
im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken)
und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zur Erhebung
von Zugriffsdaten und Logfiles resultiert aus Art. 6 Abs. 1 lit. f
DSGVO (berechtigtes Interesse).
Mailjet
Sog. „transaktionale“ E-Mails (wie z.B. Bestellbestätigungen
und weitere E-Mails, die vom Webserver versendet werden) werden über
den US-Dienstleister Mailjet versendet. Der Anbieter von Mailjet ist
die Mailgun Technologies Inc., 112 E Pecan Sr. #1135, San Antonio,
Texas 78205, USA. Mailjet ist ein Dienst, mit dem u.a. der Versand
von Mails und Newslettern organisiert und analysiert werden kann. Der
Versand über einen spezialisierten Dienstleister ist hier erforderlich,
um die Zustellung der E-Mails zu Ihrem E-Mail-Account zu gewährleisten.
Bei Transaktions-Mails ist es von bedeutender Wichtigkeit, dass Sie
diese Mails (z.B. eine Kaufbestätigung) erhalten. Ein normaler Versand
über unseren Webhoster ist hierfür keine gleich geeignete Alternative.
Rechtsgrundlage für die Zusendung dieser Transaktions-E-Mails ist Art.
6 Abs. 1 lit. b) DSGVO. Die Datenschutzerklärung von Mailjet finden
Sie unter: https://www.mailjet.de/sicherheit-datenschutz/. Sollte Mailjet
diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht
dies nur im Einzelfall, auf Basis eines mit Mailjet geschlossenen Auftragsverarbeitungsvertrags
und gemäß mit Mailjet vereinbarter Standard Vertragsklauseln und sonstiger
von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit
der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau,
der identisch zu dem in der EU ist, gewährleisten. Details finden Sie
hier: https://www.mailjet.de/av-vertrag/. Ausführliche Informationen
zu den Funktionen von Mailjet entnehmen Sie folgendem Link: https://www.mailjet.de/funktion/.
3.7 Tracking & Tools
Derzeit verwenden wir keine Analyse-
oder Tracking-Tools in unseren Systemen.
3.8 Newsletterversand
Mit Ihrer Einwilligung (regelmäßig durch
das Abonnieren) versenden wir an Sie Newsletter, E-Mails und weitere
elektronische Benachrichtigungen (nachfolgend "Newsletter“). Unsere
Newsletter enthalten in der Regel technische, kaufmännische und werbliche
Informationen zu unseren Leistungen.
Für die Anmeldung zu unserem
Newsletter, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse
angeben. Gegebenenfalls bitten wir Sie hierüber hinausgehende Informationen
wie Name o.Ä. mit anzugeben.
Die Anmeldung zu unserem Newsletter
erfolgt immer in einem sogenannten Double-Opt-In-Verfahren. Nach der
Anmeldung zu unserem Newsletter erhalten Sie also eine E-Mail, in der
Sie über die Betätigung eines Bestätigungslinks um die Bestätigung
Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, um
zu verhindern, dass jemand anderes sich mit Ihrer E-Mail Adresse für
einen Newsletter anmeldet. Wir protokollieren die Anmeldungen zum Newsletter
zum Zweck, den Anmeldeprozess gemäß den rechtlichen Anforderungen nachweisen
zu können. Hierzu speichern wir den Anmelde- und den Bestätigungszeitpunkt
sowie Ihre IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister
gespeicherten Daten protokolliert.
Sie können sich jederzeit
von unserem Newsletter abmelden. Hierfür klicken Sie einfach auf den
Button „Abmelden“, der im Footer jedes Newsletters enthalten ist. Sollten
Sie sich von unserem Newsletter abmelden, kann Ihre E-Mail-Adresse
bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gespeichert
werden, bevor wir sie löschen, damit wir Ihre ehemals gegebene Einwilligung
nachweisen können.
Soweit wir einen Dienstleister mit dem Versand
von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten
Interessen an einem effizienten und sicheren Versandsystem.
Unsere
Newsletter enthalten einen sogenannten "web-beacon“. Ein web-beacon
ist eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem
Server (bzw. beim Einsatz eines Versanddienstleisters von dessen Server)
abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische
Informationen, wie Informationen zum Browser und Ihrem System, als
auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.
Diese
Informationen werden zur technischen Verbesserung unseres Newsletters
anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens
auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar
sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls
die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet
werden und welche Links geklickt werden. Diese Informationen können
aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet
werden. Es ist jedoch weder unser Bestreben noch, sofern eingesetzt,
das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen
dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen
und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte
entsprechend den Interessen unserer Nutzer zu versenden.
Die
Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich
einer ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer
berechtigten Interessen zu Zwecken des Einsatzes eines nutzerfreundlichen
sowie sicheren Newslettersystems, welches sowohl unseren geschäftlichen
Interessen dient, als auch den Erwartungen der Nutzer entspricht.
Die Rechtsgrundlage zum Versand von Newslettern und damit auch zum
Einsatz von web-beacons ist Ihre Einwilligung, sofern Sie uns diese
durch das Abonnieren des Newsletters erteilt haben. Die Rechtsgrundlage
zum Versand von Newslettern sowie zum Einsatz von web-beacons resultiert
daher aus Art. 6 Abs. 1 lit. a DSGVO. Sollten Sie uns Ihre Einwilligung
zum Versand von Newslettern nicht erteilt haben, so senden wir keine
Newsletter (mehr) an Sie. Damit fällt auch automatisch der Einsatz
von web-beacons weg.
3.9 Fanpages auf Social Media Websites
Wir unterhalten Fanpages
auf den Websites der sozialen Netzwerke des Internets und verarbeiten
in diesem Rahmen personenbezogenen Daten, um mit den dort aktiven Nutzern
zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen
Sie darauf hin, dass Ihre Daten beim Besuch unserer Fanpages außerhalb
des Raumes der Europäischen Union verarbeitet werden können. Verantwortlich
hierfür sind die Betreiber der jeweiligen sozialen Netzwerke. Eine
detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (bspw. Opt-Out) können Sie in den Datenschutzerklärungen
der Betreiber der jeweiligen sozialen Netzwerke finden.
Facebook
Wir betreiben auf Facebook eine sog. Facebook Fanpage
zu unserem Unternehmen. Bei Besuch der Facebook Fanpage kann Facebook
Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen
mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt
zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung
unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten,
ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger
der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortlicher
gem. Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten
nach der hier genannten Maßgabe resultiert aus unserem berechtigten
Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung
Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte
informiert Facebook Sie unter https://www.facebook.com/legal/terms/informationaboutpageinsightsdata. Sie können Ihre Rechte auch uns
gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an
Facebook weiterleiten.
Instagram
Wir betreiben auf Instagram eine sog. Instagram Fanpage
zu unserem Unternehmen. Bei Besuch der Instagram Fanpage kann Facebook
Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen
mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt
zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung
unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien
sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten,
Verbindungsdaten. Empfänger der Daten ist Meta Platforms Ireland Limited,
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam
Verantwortlicher gem. Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung
der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten
Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung
Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte
informiert Facebook Sie unter https://www.facebook.com/legal/terms/informationaboutpageinsightsdata. Sie können Ihre Rechte auch uns
gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an
Facebook weiterleiten.
LinkedIn
Wir betreiben auf LinkedIn eine LinkedIn Fanpage zu
unserem Unternehmen. Bei Besuch und Nutzung der LinkedIn Fanpage kann
LinkedIn Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene
Informationen mitteilen. Die Verwendung dieser Informationen erfolgt
zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung
unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien
sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten,
Verbindungsdaten. Empfänger der Daten ist LinkedIn Ireland Unlimited
Company, Wilton Place, Dublin 2, Irland, als gemeinsam Verantwortlicher
gem. Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten
nach der hier genannten Maßgabe resultiert aus unserem berechtigten
Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Vimeo
Wir betreiben auf Vimeo einen Kanal zu unserem Unternehmen.
Bei Besuch und Nutzung unseres Vimeo Kanals kann Vimeo Ihr Nutzungsverhalten
auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung
dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung
und bedarfsgerechten Gestaltung unseres Internetauftritts. Verarbeitete
Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten,
Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Vimeo.com,
Inc., 555 West 18th Street, New York, New York 10011, USA, als gemeinsam
Verantwortlicher gem. Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung
der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten
Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
3.10 PlugIns in unseren Services
In unseren Services binden wir
über Plugins Inhalte wie Videos, Buttons, Social Media Icons etc. von
Sozialen Netzwerken und sonstigen Websites ein. Die Einbindung funktioniert
immer so, dass die Sozialen Netzwerke über diese PlugIns Ihre IP-Adresse
erfahren und verarbeiten. Die IP Adresse ist für die Darstellung der
Inhalte der PlugIns erforderlich, da sie benötigt wird, damit die Sozialen
Netzwerke, deren PlugIns wir eingebunden haben, Informationen an Ihren
Browser senden können. Manche Sozialen Netzwerke verwenden Pixel-Tags
(unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische
oder Marketingzwecke. Durch die "Pixel-Tags" können Informationen wie
der Besucherverkehr in unseren Services ausgewertet werden. Weitere
Informationen können ferner in Cookies auf Ihrem Gerät gespeichert
werden und unter anderem technische Informationen zu Ihrem Browser
und zu Ihrem Betriebssystem, zum Besuchszeitpunkt unserer Services
sowie weitere Angaben zur Nutzung unserer Services enthalten und mit
Informationen aus anderen Quellen verbunden werden.
Einbindung von Vimeo Videos
Wir nutzen Vimeo zum Zweck der Einbindung
von Videos über das Video-Plugin von Vimeo zur persönlichen Gestaltung
unserer Services. Verarbeitete Datenkategorien sind hierbei Nutzungsdaten,
Verbindungsdaten. Empfänger der Daten ist Vimeo.com, Inc., 555 West
18th Street, New York, New York 10011, USA. Sollte Vimeo diese Daten
in ein Drittland transferieren (bspw. die USA), so geschieht dies nur
im Einzelfall, auf Basis eines mit Vimeo geschlossenen Auftragsverarbeitungsvertrags
und gemäß mit Vimeo vereinbarter Standard Vertragsklauseln und sonstiger
von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit
der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau,
der identisch zu dem in der EU ist, gewährleisten. Die Rechtsgrundlage
zur Nutzung von Vimeo ist Ihre Einwilligung (bspw. über ein Opt-In
im Cookie Banner), sofern Sie uns diese im Rahmen Ihres Besuches in
unseren Services erteilt haben. Die Rechtsgrundlage zur Einbindung
von Vimeo resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis
Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert und
hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung
zur Nutzung von Vimeo nicht erteilt haben (kein Opt-In im Cookie Banner
bzw. Widerruf Ihrer Einwilligung), so nutzen wir Vimeo im Rahmen Ihrer
Besuche in unseren Services nicht (mehr).
Einbindung von Facebook & Instagram Plugins
Wir nutzen Facebook-
& Instagram Social Plugins (z.B. Bilder, Videos oder Texte und
Buttons) damit Sie Inhalte unserer Services über Ihr Facebook &
Instagram Profil mit anderen teilen können. Das Aussehen der Facebook
Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/;
Verarbeitete Datenkategorien sind hierbei Nutzungsdaten, Verbindungsdaten.
Empfänger der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal
Square, Grand Canal Harbour, Dublin 2, Irland. Datenschutzerklärung:
https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out):
Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.
Sollte Facebook diese Daten in ein Drittland transferieren (bspw. die
USA), so geschieht dies nur im Einzelfall und gemäß mit Facebook vereinbarter
Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen
Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen
Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten.
Die Rechtsgrundlage zur Nutzung von Facebook PlugIns ist Ihre Einwilligung
(bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen
Ihres Besuches in unseren Services erteilt haben. Die Rechtsgrundlage
zur Einbindung von Facebook PlugIns resultiert daher aus Art. 6 Abs.
1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem
Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen.
Sollten Sie uns Ihre Einwilligung zur Nutzung von Facebook PlugIns
nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer
Einwilligung), so nutzen wir Facebook PlugIns im Rahmen Ihrer Besuche
in unseren Services nicht (mehr).
Einbindung von LinkedIn Plugins = Social Media Plugins
Wir nutzen
zudem LinkedIn Plugins (z.B. Bilder, Videos oder Texte und Buttons)
damit Sie Inhalte unserer Services über Ihre Profile auf diesen Social
Media Plattformen mit anderen teilen können. Verarbeitete Datenkategorien
sind hierbei Nutzungsdaten und Verbindungsdaten. Empfänger der Daten
ist die jeweilige Betreiberin der Social Media Plattform. Sollten diese
Ihre Daten in ein Drittland transferieren (bspw. die USA), so geschieht
dies nur im Einzelfall und gemäß vereinbarter Standard Vertragsklauseln
und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die
die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem
Schutzniveau, der identisch zu dem in der EU ist, gewährleisten. Die
Rechtsgrundlage zur Nutzung der Social Media PlugIns ist Ihre Einwilligung
(bspw. über ein Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen
Ihres Besuches in unseren Services erteilt haben. Die Rechtsgrundlage
zur Einbindung der Social Media PlugIns resultiert daher aus Art. 6
Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies auf
Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen.
Sollten Sie uns Ihre Einwilligung zur Nutzung von Social Media PlugIns
nicht erteilt haben (kein Opt-In im Cookie Banner bzw. Widerruf Ihrer
Einwilligung), so nutzen wir Social Media PlugIns im Rahmen Ihrer Besuche
in unseren Services nicht (mehr).
4. Auftragsverarbeitung
Sollten wir uns zur Verarbeitung Ihrer Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.
5. Betroffenenrechte
Werden Ihre personenbezogene Daten verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen als Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:
5.1 Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
• die Zwecke, zu denen die personenbezogenen Daten verarbeitet
werden;
• die Kategorien von personenbezogenen Daten, welche
verarbeitet werden;
• die Empfänger bzw. die Kategorien von Empfängern,
gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt
wurden oder noch offengelegt werden;
• die geplante Dauer der
Speicherung der Sie betreffenden personenbezogenen Daten oder, falls
konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung
der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung
oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts
auf Einschränkung der Verarbeitung durch den Verantwortlichen oder
eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen
eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren
Informationen über die Herkunft der Daten, wenn die personenbezogenen
Daten nicht bei der betroffenen Person erhoben werden;
• das
Bestehen einer automatisierten Entscheidungsfindung einschließlich
Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen
Fällen – aussagekräftige Informationen über die involvierte Logik sowie
die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung
für die betroffene Person.
• Ihnen steht das Recht zu, Auskunft
darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten
in ein Drittland oder an eine internationale Organisation übermittelt
werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten
Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet
zu werden.
5.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
5.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
• wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen
für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht,
die Richtigkeit der personenbezogenen Daten zu überprüfen;
•
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen
Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen
Daten verlangen;
• der Verantwortliche die personenbezogenen
Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese
jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung
gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht,
ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen
überwiegen.
• Wurde die Verarbeitung der Sie betreffenden personenbezogenen
Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen
– nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer
anderen natürlichen oder juristischen Person oder aus Gründen eines
wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats
verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
5.4 Recht auf Löschung
5.4.1. Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
• Die Sie betreffenden personenbezogenen Daten sind für die
Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet
wurden, nicht mehr notwendig.
• Sie widerrufen Ihre Einwilligung,
auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9
Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage
für die Verarbeitung.
• Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch
gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten
Gründe für die Verarbeitung vor, oder die Sie legen gem. Art. 21 Abs.
2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die Sie betreffenden
personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die
Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung
einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht
der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf
angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1
DSGVO erhoben.
5.4.2. Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
5.4.3. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
• zur Ausübung des Rechts auf freie Meinungsäußerung und
Information;
• zur Erfüllung einer rechtlichen Verpflichtung,
die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten,
dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung
einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen
Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche
oder historische Forschungszwecke oder für statistische Zwecke gem.
Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich
die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder
ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen.
5.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
5.6 Recht auf Datenübertragbarkeit
Sie haben das das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a
DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem.
Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe
automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts
haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen
Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen
übermittelt werden, soweit dies technisch machbar ist. Freiheiten und
Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
5.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche
Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf
der Einwilligung wird die Rechtmäßigkeit der aufgrund der
Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht
berührt.
Die Verarbeitung ist bis zu Ihrem Widerruf rechtmäßig
– der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Ihres
Widerrufs. Sie können den Widerruf formlos per Post oder E-Mail erklären.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dann nicht mehr,
vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage.
Ist dies nicht der Fall, müssen Ihre Daten nach dem Widerruf gemäß
Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden. Ihr Recht, Ihre
Einwilligung vorbehaltlich der oben genannten Voraussetzungen zu widerrufen
wird gewährleistet.
Ihr Widerruf ist zu richten an:
YOOLEO GmbH
Südstr. 43
48153 Münster
Tel: +49-251-28730602
Email: info@yooleo.de
5.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.
7. Mitteilungspflichten des Verantwortlichen
Sollten anderen Empfängern (Dritte) Ihre personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Sie ferner auf Verlangen über die Empfänger.