Datenschutzerklärung

Wir freuen uns sehr über Ihr Inter­esse an unserem Unter­nehmen. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäfts­lei­tung des Asteya Ver­lags. Eine Nut­zung der Inter­net­seiten des Asteya Ver­lags ist grund­sätz­lich ohne jede Angabe per­so­nen­be­zo­gener Daten mög­lich. Sofern eine betrof­fene Person beson­dere Ser­vices unseres Unter­neh­mens über unsere Inter­net­seite in Anspruch nehmen möchte, könnte jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­gener Daten erfor­der­lich werden. Ist die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten erfor­der­lich und besteht für eine solche Ver­ar­bei­tung keine gesetz­liche Grund­lage, holen wir gene­rell eine Ein­wil­li­gung der betrof­fenen Person ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, bei­spiels­weise des Namens, der Anschrift, E‑Mail-Adresse oder Tele­fon­nummer einer betrof­fenen Person, erfolgt stets im Ein­klang mit der Daten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für den Asteya Verlag gel­tenden lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mungen. Mit­tels dieser Daten­schutz­er­klä­rung möchte unser Unter­nehmen die Öffent­lich­keit über Art, Umfang und Zweck der von uns erho­benen, genutzten und ver­ar­bei­teten per­so­nen­be­zo­genen Daten infor­mieren. Ferner werden betrof­fene Per­sonen mit­tels dieser Daten­schutz­er­klä­rung über die ihnen zuste­henden Rechte auf­ge­klärt.

Der Asteya Verlag hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­reiche tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nahmen umge­setzt, um einen mög­lichst lücken­losen Schutz der über diese Inter­net­seite ver­ar­bei­teten per­so­nen­be­zo­genen Daten sicher­zu­stellen. Den­noch können Inter­net­ba­sierte Daten­über­tra­gungen grund­sätz­lich Sicher­heits­lü­cken auf­weisen, sodass ein abso­luter Schutz nicht gewähr­leistet werden kann. Aus diesem Grund steht es jeder betrof­fenen Person frei, per­so­nen­be­zo­gene Daten auch auf alter­na­tiven Wegen, bei­spiels­weise tele­fo­nisch, an uns zu über­mit­teln.

1. Begriffsbestimmungen

Die Daten­schutz­er­klä­rung des Asteya Ver­lags beruht auf den Begriff­lich­keiten, die durch den Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DS-GVO) ver­wendet wurden. Unsere Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unsere Kunden und Geschäfts­partner ein­fach lesbar und ver­ständ­lich sein. Um dies zu gewähr­leisten, möchten wir vorab die ver­wen­deten Begriff­lich­keiten erläu­tern.

Wir ver­wenden in dieser Daten­schutz­er­klä­rung unter anderem die fol­genden Begriffe:

  • a)    personenbezogene Daten

    Per­so­nen­be­zo­gene Daten sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Fol­genden „betrof­fene Person“) beziehen. Als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, ins­be­son­dere mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Ken­nung oder zu einem oder meh­reren beson­deren Merk­malen, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind, iden­ti­fi­ziert werden kann.

  • b)    betroffene Person

    Betrof­fene Person ist jede iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person, deren per­so­nen­be­zo­gene Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­beitet werden.

  • c)    Verarbeitung

    Ver­ar­bei­tung ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangs­reihe im Zusam­men­hang mit per­so­nen­be­zo­genen Daten wie das Erheben, das Erfassen, die Orga­ni­sa­tion, das Ordnen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­lesen, das Abfragen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Ver­nich­tung.

  • d)    Einschränkung der Verarbeitung

    Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung gespei­cherter per­so­nen­be­zo­gener Daten mit dem Ziel, ihre künf­tige Ver­ar­bei­tung ein­zu­schränken.

  • e)    Profiling

    Pro­filing ist jede Art der auto­ma­ti­sierten Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, die darin besteht, dass diese per­so­nen­be­zo­genen Daten ver­wendet werden, um bestimmte per­sön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, ins­be­son­dere, um Aspekte bezüg­lich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, per­sön­li­cher Vor­lieben, Inter­essen, Zuver­läs­sig­keit, Ver­halten, Auf­ent­haltsort oder Orts­wechsel dieser natür­li­chen Person zu ana­ly­sieren oder vor­her­zu­sagen.

  • f)     Pseudonymisierung

    Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten in einer Weise, auf welche die per­so­nen­be­zo­genen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tionen nicht mehr einer spe­zi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­li­chen Infor­ma­tionen geson­dert auf­be­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nahmen unter­liegen, die gewähr­leisten, dass die per­so­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­li­chen Person zuge­wiesen werden.

  • g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher

    Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten ent­scheidet. Sind die Zwecke und Mittel dieser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staaten vor­ge­geben, so kann der Ver­ant­wort­liche bezie­hungs­weise können die bestimmten Kri­te­rien seiner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staaten vor­ge­sehen werden.

  • h)    Auftragsverarbeiter

    Auf­trags­ver­ar­beiter ist eine natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die per­so­nen­be­zo­gene Daten im Auf­trag des Ver­ant­wort­li­chen ver­ar­beitet.

  • i)      Empfänger

    Emp­fänger ist eine natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, der per­so­nen­be­zo­gene Daten offen­ge­legt werden, unab­hängig davon, ob es sich bei ihr um einen Dritten han­delt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staaten mög­li­cher­weise per­so­nen­be­zo­gene Daten erhalten, gelten jedoch nicht als Emp­fänger.

  • j)      Dritter

    Dritter ist eine natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fenen Person, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­beiter und den Per­sonen, die unter der unmit­tel­baren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­genen Daten zu ver­ar­beiten.

  • k)    Einwilligung

    Ein­wil­li­gung ist jede von der betrof­fenen Person frei­willig für den bestimmten Fall in infor­mierter Weise und unmiss­ver­ständ­lich abge­ge­bene Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­tigen ein­deu­tigen bestä­ti­genden Hand­lung, mit der die betrof­fene Person zu ver­stehen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fenden per­so­nen­be­zo­genen Daten ein­ver­standen ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Ver­ant­wort­li­cher im Sinne der Daten­schutz-Grund­ver­ord­nung, sons­tiger in den Mit­glied­staaten der Euro­päi­schen Union gel­tenden Daten­schutz­ge­setze und anderer Bestim­mungen mit daten­schutz­recht­li­chem Cha­rakter ist die:

Asteya Verlag

Nibe­lun­gen­ring 21

68199 Mann­heim

Deutsch­land

Tel.: 01636846166

E‑Mail: heidtmann@asteya-verlag.de

Web­site: www.asteya-verlag.de

3. Cookies

Die Inter­net­seiten des Asteya Ver­lags ver­wenden Coo­kies. Coo­kies sind Text­da­teien, welche über einen Inter­net­browser auf einem Com­pu­ter­system abge­legt und gespei­chert werden.

Zahl­reiche Inter­net­seiten und Server ver­wenden Coo­kies. Viele Coo­kies ent­halten eine soge­nannte Cookie-ID. Eine Cookie-ID ist eine ein­deu­tige Ken­nung des Coo­kies. Sie besteht aus einer Zei­chen­folge, durch welche Inter­net­seiten und Server dem kon­kreten Inter­net­browser zuge­ordnet werden können, in dem das Cookie gespei­chert wurde. Dies ermög­licht es den besuchten Inter­net­seiten und Ser­vern, den indi­vi­du­ellen Browser der betrof­fenen Person von anderen Inter­net­brow­sern, die andere Coo­kies ent­halten, zu unter­scheiden. Ein bestimmter Inter­net­browser kann über die ein­deu­tige Cookie-ID wie­der­erkannt und iden­ti­fi­ziert werden.

Durch den Ein­satz von Coo­kies kann der Asteya Verlag den Nut­zern dieser Inter­net­seite nut­zer­freund­li­chere Ser­vices bereit­stellen, die ohne die Cookie-Set­zung nicht mög­lich wären.

Mit­tels eines Coo­kies können die Infor­ma­tionen und Ange­bote auf unserer Inter­net­seite im Sinne des Benut­zers opti­miert werden. Coo­kies ermög­li­chen uns, wie bereits erwähnt, die Benutzer unserer Inter­net­seite wie­der­zu­er­kennen. Zweck dieser Wie­der­erken­nung ist es, den Nut­zern die Ver­wen­dung unserer Inter­net­seite zu erleich­tern. Der Benutzer einer Inter­net­seite, die Coo­kies ver­wendet, muss bei­spiels­weise nicht bei jedem Besuch der Inter­net­seite erneut seine Zugangs­daten ein­geben, weil dies von der Inter­net­seite und dem auf dem Com­pu­ter­system des Benut­zers abge­legten Cookie über­nommen wird. Ein wei­teres Bei­spiel ist das Cookie eines Waren­korbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den vir­tu­ellen Waren­korb gelegt hat, über ein Cookie.

Die betrof­fene Person kann die Set­zung von Coo­kies durch unsere Inter­net­seite jeder­zeit mit­tels einer ent­spre­chenden Ein­stel­lung des genutzten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Ferner können bereits gesetzte Coo­kies jeder­zeit über einen Inter­net­browser oder andere Soft­ware­pro­gramme gelöscht werden. Dies ist in allen gän­gigen Inter­net­brow­sern mög­lich. Deak­ti­viert die betrof­fene Person die Set­zung von Coo­kies in dem genutzten Inter­net­browser, sind unter Umständen nicht alle Funk­tionen unserer Inter­net­seite voll­um­fäng­lich nutzbar.

4. Erfassung von allgemeinen Daten und Informationen

Die Inter­net­seite des Asteya Ver­lags erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Person oder ein auto­ma­ti­siertes System eine Reihe von all­ge­meinen Daten und Infor­ma­tionen. Diese all­ge­meinen Daten und Infor­ma­tionen werden in den Log­files des Ser­vers gespei­chert. Erfasst werden können die (1) ver­wen­deten Brow­ser­typen und Ver­sionen, (2) das vom zugrei­fenden System ver­wen­dete Betriebs­system, (3) die Inter­net­seite, von wel­cher ein zugrei­fendes System auf unsere Inter­net­seite gelangt (soge­nannte Referrer), (4) die Unter­web­seiten, welche über ein zugrei­fendes System auf unserer Inter­net­seite ange­steuert werden, (5) das Datum und die Uhr­zeit eines Zugriffs auf die Inter­net­seite, (6) eine Internet-Pro­to­koll-Adresse (IP-Adresse), (7) der Internet-Ser­vice-Pro­vider des zugrei­fenden Sys­tems und (8) sons­tige ähn­liche Daten und Infor­ma­tionen, die der Gefah­ren­ab­wehr im Falle von Angriffen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Sys­teme dienen.

Bei der Nut­zung dieser all­ge­meinen Daten und Infor­ma­tionen zieht der Asteya Verlag keine Rück­schlüsse auf die betrof­fene Person. Diese Infor­ma­tionen werden viel­mehr benö­tigt, um (1) die Inhalte unserer Inter­net­seite kor­rekt aus­zu­lie­fern, (2) die Inhalte unserer Inter­net­seite sowie die Wer­bung für diese zu opti­mieren, (3) die dau­er­hafte Funk­ti­ons­fä­hig­keit unserer infor­ma­ti­ons­tech­no­lo­gi­schen Sys­teme und der Technik unserer Inter­net­seite zu gewähr­leisten sowie (4) um Straf­ver­fol­gungs­be­hörden im Falle eines Cyber­an­griffes die zur Straf­ver­fol­gung not­wen­digen Infor­ma­tionen bereit­zu­stellen. Diese anonym erho­benen Daten und Infor­ma­tionen werden durch den Asteya Verlag daher einer­seits sta­tis­tisch und ferner mit dem Ziel aus­ge­wertet, den Daten­schutz und die Daten­si­cher­heit in unserem Unter­nehmen zu erhöhen, um letzt­lich ein opti­males Schutz­ni­veau für die von uns ver­ar­bei­teten per­so­nen­be­zo­genen Daten sicher­zu­stellen. Die anonymen Daten der Server-Log­files werden getrennt von allen durch eine betrof­fene Person ange­ge­benen per­so­nen­be­zo­genen Daten gespei­chert.

5. Kontaktmöglichkeit über die Internetseite

Die Inter­net­seite des Asteya Ver­lags ent­hält auf­grund von gesetz­li­chen Vor­schriften Angaben, die eine schnelle elek­tro­ni­sche Kon­takt­auf­nahme zu unserem Unter­nehmen sowie eine unmit­tel­bare Kom­mu­ni­ka­tion mit uns ermög­li­chen, was eben­falls eine all­ge­meine Adresse der soge­nannten elek­tro­ni­schen Post (E‑Mail-Adresse) umfasst. Sofern eine betrof­fene Person per E‑Mail oder über ein Kon­takt­for­mular den Kon­takt mit dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf­nimmt, werden die von der betrof­fenen Person über­mit­telten per­so­nen­be­zo­genen Daten auto­ma­tisch gespei­chert. Solche auf frei­wil­liger Basis von einer betrof­fenen Person an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telten per­so­nen­be­zo­genen Daten werden für Zwecke der Bear­bei­tung oder der Kon­takt­auf­nahme zur betrof­fenen Person gespei­chert. Es erfolgt keine Wei­ter­gabe dieser per­so­nen­be­zo­genen Daten an Dritte.

6. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­liche ver­ar­beitet und spei­chert per­so­nen­be­zo­gene Daten der betrof­fenen Person nur für den Zeit­raum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber oder einen anderen Gesetz­geber in Gesetzen oder Vor­schriften, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­liche unter­liegt, vor­ge­sehen wurde.

Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber oder einem anderen zustän­digen Gesetz­geber vor­ge­schrie­bene Spei­cher­frist ab, werden die per­so­nen­be­zo­genen Daten rou­ti­ne­mäßig und ent­spre­chend den gesetz­li­chen Vor­schriften gesperrt oder gelöscht.

7. Rechte der betroffenen Person

  • a)    Recht auf Bestätigung

    Jede betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber ein­ge­räumte Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über zu ver­langen, ob sie betref­fende per­so­nen­be­zo­gene Daten ver­ar­beitet werden. Möchte eine betrof­fene Person dieses Bestä­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • b)    Recht auf Auskunft

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, jeder­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen unent­gelt­liche Aus­kunft über die zu seiner Person gespei­cherten per­so­nen­be­zo­genen Daten und eine Kopie dieser Aus­kunft zu erhalten. Ferner hat der Euro­päi­sche Richt­li­nien- und Ver­ord­nungs­geber der betrof­fenen Person Aus­kunft über fol­gende Infor­ma­tionen zuge­standen:

    • die Ver­ar­bei­tungs­zwecke
    • die Kate­go­rien per­so­nen­be­zo­gener Daten, die ver­ar­beitet werden
    • die Emp­fänger oder Kate­go­rien von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­genen Daten offen­ge­legt worden sind oder noch offen­ge­legt werden, ins­be­son­dere bei Emp­fän­gern in Dritt­län­dern oder bei inter­na­tio­nalen Orga­ni­sa­tionen
    • falls mög­lich die geplante Dauer, für die die per­so­nen­be­zo­genen Daten gespei­chert werden, oder, falls dies nicht mög­lich ist, die Kri­te­rien für die Fest­le­gung dieser Dauer
    • das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fenden per­so­nen­be­zo­genen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen diese Ver­ar­bei­tung
    • das Bestehen eines Beschwer­de­rechts bei einer Auf­sichts­be­hörde
    • wenn die per­so­nen­be­zo­genen Daten nicht bei der betrof­fenen Person erhoben werden: Alle ver­füg­baren Infor­ma­tionen über die Her­kunft der Daten
    • das Bestehen einer auto­ma­ti­sierten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­dest in diesen Fällen — aus­sa­ge­kräf­tige Infor­ma­tionen über die invol­vierte Logik sowie die Trag­weite und die ange­strebten Aus­wir­kungen einer der­ar­tigen Ver­ar­bei­tung für die betrof­fene Person

    Ferner steht der betrof­fenen Person ein Aus­kunfts­recht dar­über zu, ob per­so­nen­be­zo­gene Daten an ein Dritt­land oder an eine inter­na­tio­nale Orga­ni­sa­tion über­mit­telt wurden. Sofern dies der Fall ist, so steht der betrof­fenen Person im Übrigen das Recht zu, Aus­kunft über die geeig­neten Garan­tien im Zusam­men­hang mit der Über­mitt­lung zu erhalten.

    Möchte eine betrof­fene Person dieses Aus­kunfts­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • c)    Recht auf Berichtigung

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, die unver­züg­liche Berich­ti­gung sie betref­fender unrich­tiger per­so­nen­be­zo­gener Daten zu ver­langen. Ferner steht der betrof­fenen Person das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung unvoll­stän­diger per­so­nen­be­zo­gener Daten — auch mit­tels einer ergän­zenden Erklä­rung — zu ver­langen.

    Möchte eine betrof­fene Person dieses Berich­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • d)    Recht auf Löschung (Recht auf Vergessen werden)

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, von dem Ver­ant­wort­li­chen zu ver­langen, dass die sie betref­fenden per­so­nen­be­zo­genen Daten unver­züg­lich gelöscht werden, sofern einer der fol­genden Gründe zutrifft und soweit die Ver­ar­bei­tung nicht erfor­der­lich ist:

    • Die per­so­nen­be­zo­genen Daten wurden für solche Zwecke erhoben oder auf sons­tige Weise ver­ar­beitet, für welche sie nicht mehr not­wendig sind.
    • Die betrof­fene Person wider­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an einer ander­wei­tigen Rechts­grund­lage für die Ver­ar­bei­tung.
    • Die betrof­fene Person legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein, und es liegen keine vor­ran­gigen berech­tigten Gründe für die Ver­ar­bei­tung vor, oder die betrof­fene Person legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein.
    • Die per­so­nen­be­zo­genen Daten wurden unrecht­mäßig ver­ar­beitet.
    • Die Löschung der per­so­nen­be­zo­genen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staaten erfor­der­lich, dem der Ver­ant­wort­liche unter­liegt.
    • Die per­so­nen­be­zo­genen Daten wurden in Bezug auf ange­bo­tene Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

    Sofern einer der oben genannten Gründe zutrifft und eine betrof­fene Person die Löschung von per­so­nen­be­zo­genen Daten, die beim Asteya Verlag gespei­chert sind, ver­an­lassen möchte, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. Der Mit­ar­beiter des Asteya Ver­lags wird ver­an­lassen, dass dem Lösch­ver­langen unver­züg­lich nach­ge­kommen wird.

    Wurden die per­so­nen­be­zo­genen Daten vom Asteya Verlag öffent­lich gemacht und ist unser Unter­nehmen als Ver­ant­wort­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­genen Daten ver­pflichtet, so trifft der Asteya Verlag unter Berück­sich­ti­gung der ver­füg­baren Tech­no­logie und der Imple­men­tie­rungs­kosten ange­mes­sene Maß­nahmen, auch tech­ni­scher Art, um andere für die Daten­ver­ar­bei­tung Ver­ant­wort­liche, welche die ver­öf­fent­lichten per­so­nen­be­zo­genen Daten ver­ar­beiten, dar­über in Kenntnis zu setzen, dass die betrof­fene Person von diesen anderen für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen die Löschung sämt­li­cher Links zu diesen per­so­nen­be­zo­genen Daten oder von Kopien oder Repli­ka­tionen dieser per­so­nen­be­zo­genen Daten ver­langt hat, soweit die Ver­ar­bei­tung nicht erfor­der­lich ist. Der Mit­ar­beiter des Asteya Ver­lags wird im Ein­zel­fall das Not­wen­dige ver­an­lassen.

  • e)    Recht auf Einschränkung der Verarbeitung

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu ver­langen, wenn eine der fol­genden Vor­aus­set­zungen gegeben ist:

    • Die Rich­tig­keit der per­so­nen­be­zo­genen Daten wird von der betrof­fenen Person bestritten, und zwar für eine Dauer, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­genen Daten zu über­prüfen.
    • Die Ver­ar­bei­tung ist unrecht­mäßig, die betrof­fene Person lehnt die Löschung der per­so­nen­be­zo­genen Daten ab und ver­langt statt­dessen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­genen Daten.
    • Der Ver­ant­wort­liche benö­tigt die per­so­nen­be­zo­genen Daten für die Zwecke der Ver­ar­bei­tung nicht länger, die betrof­fene Person benö­tigt sie jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
    • Die betrof­fene Person hat Wider­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DS-GVO ein­ge­legt und es steht noch nicht fest, ob die berech­tigten Gründe des Ver­ant­wort­li­chen gegen­über denen der betrof­fenen Person über­wiegen.

    Sofern eine der oben genannten Vor­aus­set­zungen gegeben ist und eine betrof­fene Person die Ein­schrän­kung von per­so­nen­be­zo­genen Daten, die beim Asteya Verlag gespei­chert sind, ver­langen möchte, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. Der Mit­ar­beiter des Asteya Ver­lags wird die Ein­schrän­kung der Ver­ar­bei­tung ver­an­lassen.

  • f)     Recht auf Datenübertragbarkeit

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, die sie betref­fenden per­so­nen­be­zo­genen Daten, welche durch die betrof­fene Person einem Ver­ant­wort­li­chen bereit­ge­stellt wurden, in einem struk­tu­rierten, gän­gigen und maschi­nen­les­baren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­genen Daten bereit­ge­stellt wurden, zu über­mit­teln, sofern die Ver­ar­bei­tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Ver­ar­bei­tung mit­hilfe auto­ma­ti­sierter Ver­fahren erfolgt, sofern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Auf­gabe erfor­der­lich ist, die im öffent­li­chen Inter­esse liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, welche dem Ver­ant­wort­li­chen über­tragen wurde.

    Ferner hat die betrof­fene Person bei der Aus­übung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die per­so­nen­be­zo­genen Daten direkt von einem Ver­ant­wort­li­chen an einen anderen Ver­ant­wort­li­chen über­mit­telt werden, soweit dies tech­nisch machbar ist und sofern hiervon nicht die Rechte und Frei­heiten anderer Per­sonen beein­träch­tigt werden.

    Zur Gel­tend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fene Person jeder­zeit an einen Mit­ar­beiter des Asteya Ver­lags wenden.

  • g)    Recht auf Widerspruch

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, aus Gründen, die sich aus ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Ver­ar­bei­tung sie betref­fender per­so­nen­be­zo­gener Daten, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfolgt, Wider­spruch ein­zu­legen. Dies gilt auch für ein auf diese Bestim­mungen gestütztes Pro­filing.

    Der Asteya Verlag ver­ar­beitet die per­so­nen­be­zo­genen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwin­gende schutz­wür­dige Gründe für die Ver­ar­bei­tung nach­weisen, die den Inter­essen, Rechten und Frei­heiten der betrof­fenen Person über­wiegen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

    Ver­ar­beitet der Asteya Verlag per­so­nen­be­zo­gene Daten, um Direkt­wer­bung zu betreiben, so hat die betrof­fene Person das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­genen Daten zum Zwecke der­ar­tiger Wer­bung ein­zu­legen. Dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spricht die betrof­fene Person gegen­über des Asteya Ver­lags der Ver­ar­bei­tung für Zwecke der Direkt­wer­bung, so wird der Asteya Verlag die per­so­nen­be­zo­genen Daten nicht mehr für diese Zwecke ver­ar­beiten.

    Zudem hat die betrof­fene Person das Recht, aus Gründen, die sich aus ihrer beson­deren Situa­tion ergeben, gegen die sie betref­fende Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, die beim Asteya Verlag zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Wider­spruch ein­zu­legen, es sei denn, eine solche Ver­ar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­esse lie­genden Auf­gabe erfor­der­lich.

    Zur Aus­übung des Rechts auf Wider­spruch kann sich die betrof­fene Person direkt an jeden Mit­ar­beiter des Asteya Ver­lags oder einen anderen Mit­ar­beiter wenden. Der betrof­fenen Person steht es ferner frei, im Zusam­men­hang mit der Nut­zung von Diensten der Infor­ma­ti­ons­ge­sell­schaft, unge­achtet der Richt­linie 2002/58/EG, ihr Wider­spruchs­recht mit­tels auto­ma­ti­sierter Ver­fahren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tionen ver­wendet werden.

  • h)    Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sierten Ver­ar­bei­tung — ein­schließ­lich Pro­filing — beru­henden Ent­schei­dung unter­worfen zu werden, die ihr gegen­über recht­liche Wir­kung ent­faltet oder sie in ähn­li­cher Weise erheb­lich beein­träch­tigt, sofern die Ent­schei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fenen Person und dem Ver­ant­wort­li­chen erfor­der­lich ist, oder (2) auf­grund von Rechts­vor­schriften der Union oder der Mit­glied­staaten, denen der Ver­ant­wort­liche unter­liegt, zulässig ist und diese Rechts­vor­schriften ange­mes­sene Maß­nahmen zur Wah­rung der Rechte und Frei­heiten sowie der berech­tigten Inter­essen der betrof­fenen Person ent­halten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der betrof­fenen Person erfolgt.

    Ist die Ent­schei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fenen Person und dem Ver­ant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit aus­drück­li­cher Ein­wil­li­gung der betrof­fenen Person, trifft der Asteya Verlag ange­mes­sene Maß­nahmen, um die Rechte und Frei­heiten sowie die berech­tigten Inter­essen der betrof­fenen Person zu wahren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Person sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eigenen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.

    Möchte die betrof­fene Person Rechte mit Bezug auf auto­ma­ti­sierte Ent­schei­dungen gel­tend machen, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • i)      Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Richt­li­nien- und Ver­ord­nungs­geber gewährte Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­gener Daten jeder­zeit zu wider­rufen.

    Möchte die betrof­fene Person ihr Recht auf Widerruf einer Ein­wil­li­gung gel­tend machen, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

8. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Ver­ar­bei­tung Ver­ant­wort­liche hat auf dieser Inter­net­seite die Kom­po­nente Google Ana­ly­tics (mit Anony­mi­sie­rungs­funk­tion) inte­griert. Google Ana­ly­tics ist ein Web-Ana­lyse-Dienst. Web-Ana­lyse ist die Erhe­bung, Samm­lung und Aus­wer­tung von Daten über das Ver­halten von Besu­chern von Inter­net­seiten. Ein Web-Ana­lyse-Dienst erfasst unter anderem Daten dar­über, von wel­cher Inter­net­seite eine betrof­fene Person auf eine Inter­net­seite gekommen ist (soge­nannte Referrer), auf welche Unter­seiten der Inter­net­seite zuge­griffen oder wie oft und für welche Ver­weil­dauer eine Unter­seite betrachtet wurde. Eine Web-Ana­lyse wird über­wie­gend zur Opti­mie­rung einer Inter­net­seite und zur Kosten-Nutzen-Ana­lyse von Inter­net­wer­bung ein­ge­setzt.

Betrei­ber­ge­sell­schaft der Google-Ana­ly­tics-Kom­po­nente ist die Google Ire­land Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ire­land.

Der für die Ver­ar­bei­tung Ver­ant­wort­liche ver­wendet für die Web-Ana­lyse über Google Ana­ly­tics den Zusatz “_gat._anonymizeIp”. Mit­tels dieses Zusatzes wird die IP-Adresse des Inter­net­an­schlusses der betrof­fenen Person von Google gekürzt und anony­mi­siert, wenn der Zugriff auf unsere Inter­net­seiten aus einem Mit­glied­staat der Euro­päi­schen Union oder aus einem anderen Ver­trags­staat des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum erfolgt.

Der Zweck der Google-Ana­ly­tics-Kom­po­nente ist die Ana­lyse der Besu­cher­ströme auf unserer Inter­net­seite. Google nutzt die gewon­nenen Daten und Infor­ma­tionen unter anderem dazu, die Nut­zung unserer Inter­net­seite aus­zu­werten, um für uns Online-Reports, welche die Akti­vi­täten auf unseren Inter­net­seiten auf­zeigen, zusam­men­zu­stellen, und um wei­tere mit der Nut­zung unserer Inter­net­seite in Ver­bin­dung ste­hende Dienst­leis­tungen zu erbringen.

Google Ana­ly­tics setzt ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person. Was Coo­kies sind, wurde oben bereits erläu­tert. Mit Set­zung des Coo­kies wird Google eine Ana­lyse der Benut­zung unserer Inter­net­seite ermög­licht. Durch jeden Aufruf einer der Ein­zel­seiten dieser Inter­net­seite, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrieben wird und auf wel­cher eine Google-Ana­ly­tics-Kom­po­nente inte­griert wurde, wird der Inter­net­browser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person auto­ma­tisch durch die jewei­lige Google-Ana­ly­tics-Kom­po­nente ver­an­lasst, Daten zum Zwecke der Online-Ana­lyse an Google zu über­mit­teln. Im Rahmen dieses tech­ni­schen Ver­fah­rens erhält Google Kenntnis über per­so­nen­be­zo­gene Daten, wie der IP-Adresse der betrof­fenen Person, die Google unter anderem dazu dienen, die Her­kunft der Besu­cher und Klicks nach­zu­voll­ziehen und in der Folge Pro­vi­si­ons­ab­rech­nungen zu ermög­li­chen.

Mit­tels des Coo­kies werden per­so­nen­be­zo­gene Infor­ma­tionen, bei­spiels­weise die Zugriffs­zeit, der Ort, von wel­chem ein Zugriff aus­ging und die Häu­fig­keit der Besuche unserer Inter­net­seite durch die betrof­fene Person, gespei­chert. Bei jedem Besuch unserer Inter­net­seiten werden diese per­so­nen­be­zo­genen Daten, ein­schließ­lich der IP-Adresse des von der betrof­fenen Person genutzten Inter­net­an­schlusses, an Google in den Ver­ei­nigten Staaten von Ame­rika über­tragen. Diese per­so­nen­be­zo­genen Daten werden durch Google in den Ver­ei­nigten Staaten von Ame­rika gespei­chert. Google gibt diese über das tech­ni­sche Ver­fahren erho­benen per­so­nen­be­zo­genen Daten unter Umständen an Dritte weiter.

Die betrof­fene Person kann die Set­zung von Coo­kies durch unsere Inter­net­seite, wie oben bereits dar­ge­stellt, jeder­zeit mit­tels einer ent­spre­chenden Ein­stel­lung des genutzten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Eine solche Ein­stel­lung des genutzten Inter­net­brow­sers würde auch ver­hin­dern, dass Google ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person setzt. Zudem kann ein von Google Ana­ly­tics bereits gesetzter Cookie jeder­zeit über den Inter­net­browser oder andere Soft­ware­pro­gramme gelöscht werden.

Ferner besteht für die betrof­fene Person die Mög­lich­keit, einer Erfas­sung der durch Google Ana­ly­tics erzeugten, auf eine Nut­zung dieser Inter­net­seite bezo­genen Daten sowie der Ver­ar­bei­tung dieser Daten durch Google zu wider­spre­chen und eine solche zu ver­hin­dern. Hierzu muss die betrof­fene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout her­un­ter­laden und instal­lieren. Dieses Browser-Add-On teilt Google Ana­ly­tics über Java­Script mit, dass keine Daten und Infor­ma­tionen zu den Besu­chen von Inter­net­seiten an Google Ana­ly­tics über­mit­telt werden dürfen. Die Instal­la­tion des Browser-Add-Ons wird von Google als Wider­spruch gewertet. Wird das infor­ma­ti­ons­tech­no­lo­gi­sche System der betrof­fenen Person zu einem spä­teren Zeit­punkt gelöscht, for­ma­tiert oder neu instal­liert, muss durch die betrof­fene Person eine erneute Instal­la­tion des Browser-Add-Ons erfolgen, um Google Ana­ly­tics zu deak­ti­vieren. Sofern das Browser-Add-On durch die betrof­fene Person oder einer anderen Person, die ihrem Macht­be­reich zuzu­rechnen ist, deinstal­liert oder deak­ti­viert wird, besteht die Mög­lich­keit der Neu­in­stal­la­tion oder der erneuten Akti­vie­rung des Browser-Add-Ons.

Wei­tere Infor­ma­tionen und die gel­tenden Daten­schutz­be­stim­mungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abge­rufen werden. Google Ana­ly­tics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläu­tert.

9. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unter­nehmen als Rechts­grund­lage für Ver­ar­bei­tungs­vor­gänge, bei denen wir eine Ein­wil­li­gung für einen bestimmten Ver­ar­bei­tungs­zweck ein­holen. Ist die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten zur Erfül­lung eines Ver­trags, dessen Ver­trags­partei die betrof­fene Person ist, erfor­der­lich, wie dies bei­spiels­weise bei Ver­ar­bei­tungs­vor­gängen der Fall ist, die für eine Lie­fe­rung von Waren oder die Erbrin­gung einer sons­tigen Leis­tung oder Gegen­leis­tung not­wendig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für solche Ver­ar­bei­tungs­vor­gänge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nahmen erfor­der­lich sind, etwa in Fällen von Anfragen zur unseren Pro­dukten oder Leis­tungen. Unter­liegt unser Unter­nehmen einer recht­li­chen Ver­pflich­tung durch welche eine Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten erfor­der­lich wird, wie bei­spiels­weise zur Erfül­lung steu­er­li­cher Pflichten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In sel­tenen Fällen könnte die Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten erfor­der­lich werden, um lebens­wich­tige Inter­essen der betrof­fenen Person oder einer anderen natür­li­chen Person zu schützen. Dies wäre bei­spiels­weise der Fall, wenn ein Besu­cher in unserem Betrieb ver­letzt werden würde und dar­aufhin sein Name, sein Alter, seine Kran­ken­kas­sen­daten oder sons­tige lebens­wich­tige Infor­ma­tionen an einen Arzt, ein Kran­ken­haus oder sons­tige Dritte wei­ter­ge­geben werden müssten. Dann würde die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO beruhen. Letzt­lich könnten Ver­ar­bei­tungs­vor­gänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grund­lage basieren Ver­ar­bei­tungs­vor­gänge, die von keiner der vor­ge­nannten Rechts­grund­lagen erfasst werden, wenn die Ver­ar­bei­tung zur Wah­rung eines berech­tigten Inter­esses unseres Unter­neh­mens oder eines Dritten erfor­der­lich ist, sofern die Inter­essen, Grund­rechte und Grund­frei­heiten des Betrof­fenen nicht über­wiegen. Solche Ver­ar­bei­tungs­vor­gänge sind uns ins­be­son­dere des­halb gestattet, weil sie durch den Euro­päi­schen Gesetz­geber beson­ders erwähnt wurden. Er ver­trat inso­weit die Auf­fas­sung, dass ein berech­tigtes Inter­esse anzu­nehmen sein könnte, wenn die betrof­fene Person ein Kunde des Ver­ant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

10. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten auf Artikel 6 I lit. f DS-GVO ist unser berech­tigtes Inter­esse die Durch­füh­rung unserer Geschäfts­tä­tig­keit zugunsten des Wohl­erge­hens all unserer Mit­ar­beiter und unserer Anteils­eigner.

11. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kri­te­rium für die Dauer der Spei­che­rung von per­so­nen­be­zo­genen Daten ist die jewei­lige gesetz­liche Auf­be­wah­rungs­frist. Nach Ablauf der Frist werden die ent­spre­chenden Daten rou­ti­ne­mäßig gelöscht, sofern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung erfor­der­lich sind.

12. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie dar­über auf, dass die Bereit­stel­lung per­so­nen­be­zo­gener Daten zum Teil gesetz­lich vor­ge­schrieben ist (z.B. Steu­er­vor­schriften) oder sich auch aus ver­trag­li­chen Rege­lungen (z.B. Angaben zum Ver­trags­partner) ergeben kann. Mit­unter kann es zu einem Ver­trags­schluss erfor­der­lich sein, dass eine betrof­fene Person uns per­so­nen­be­zo­gene Daten zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­beitet werden müssen. Die betrof­fene Person ist bei­spiels­weise ver­pflichtet uns per­so­nen­be­zo­gene Daten bereit­zu­stellen, wenn unser Unter­nehmen mit ihr einen Ver­trag abschließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­genen Daten hätte zur Folge, dass der Ver­trag mit dem Betrof­fenen nicht geschlossen werden könnte. Vor einer Bereit­stel­lung per­so­nen­be­zo­gener Daten durch den Betrof­fenen muss sich der Betrof­fene an einen unserer Mit­ar­beiter wenden. Unser Mit­ar­beiter klärt den Betrof­fenen ein­zel­fall­be­zogen dar­über auf, ob die Bereit­stel­lung der per­so­nen­be­zo­genen Daten gesetz­lich oder ver­trag­lich vor­ge­schrieben oder für den Ver­trags­ab­schluss erfor­der­lich ist, ob eine Ver­pflich­tung besteht, die per­so­nen­be­zo­genen Daten bereit­zu­stellen, und welche Folgen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­genen Daten hätte.

13. Bestehen einer automatisierten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wusstes Unter­nehmen ver­zichten wir auf eine auto­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Pro­filing.

Diese Daten­schutz­er­klä­rung wurde durch den Daten­schutz­er­klä­rungs-Gene­rator der DGD Deut­sche Gesell­schaft für Daten­schutz GmbH, die als Externer Daten­schutz­be­auf­tragter Düs­sel­dorf tätig ist, in Koope­ra­tion mit dem Kölner Daten­schutz Anwalt Chris­tian Sol­mecke erstellt.

Menü schließen