Mein VariomediaHier können Sie sich im Kundenmenü einloggen. |
Weitere Logins |
Diese Datenschutzerklärung gilt für folgende Diensteangebote und Social Media Profile sowie für alle sonstigen Online-Präsenzen, die auf diese Datenschutzerklärung verweisen:
variomedia.de (Website)
my.variomedia.de (Kundenmenü)
webmail.variomedia.de (Webmail)
blog.variomedia.de (geschäftliches Weblog)
ntlds.variomedia.de (Infos über neue Top-Level-Domains)
variomedia-status.de (Infos über Status und Störungsmeldungen)
stats.variomedia.de (Matomo-Installation zum Besucher-Tracking auf variomedia.de)
vmcdn.de (eigener Server zur Speicherung und Auslieferung von Daten)
Twitter: https://www.twitter.com/Variomedia
Facebook: https://www.facebook.com/Variomedia
Google+: https://plus.google.com/116496305296256181249
YouTube: https://www.youtube.com/channel/UCoGaaF4SZ3Q7HvWCoSU4FIw
Vimeo: https://vimeo.com/variomedia
XING: https://www.xing.com/companies/variomediaag
LinkedIn: https://de.linkedin.com/company/variomedia-ag
Nachfolgend informieren wir Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten bei der Nutzung unseres Online-Angebots, welches aus diesem Internet-Auftritt und gegebenenfalls weiteren Online-Präsenzen (z. B. externe Websites und (Business-)Plattform- sowie Social Media Profilen) besteht.
Im Folgenden benutzen wir die in Art. 4 der Datenschutz-Grundverordnung (DSGVO) verwendeten Begrifflichkeiten.
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1. Verantwortliche
1.1 Name und Kontaktdaten der Verantwortlichen
Die Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Variomedia AG
August-Bebel-Straße 68
14482 Potsdam
Bundesrepublik Deutschland
Telefon: +49 (0) 331 – 23789 – 0
Telefax: +49 (0) 331 – 23789 – 59
E-Mail: info@variomedia.de
Internet: https://www.variomedia.de
1.2 Name und Kontaktdaten des Datenschutzbeauftragten / Ansprechpartners für Datenschutz
1.2.1 Die Verantwortliche ist gesetzlich nicht zur Bestellung einer / eines Datenschutzbeauftragten verpflichtet.
1.2.2 Der für Datenschutz zuständige Ansprechpartner ist der gesetzlich vertretungsberechtigte Vorstand der Verantwortlichen. Dieser besteht aus und ist erreichbar unter:
Herrn Marten Lehmann
Herrn Justus Pilgrim
Variomedia AG
– Datenschutz –
August-Bebel-Straße 68
14482 Potsdam
Bundesrepublik Deutschland
Telefon: +49 (0) 331 – 23789 – 0
Telefax: +49 (0) 331 – 23789 – 59
E-Mail: datenschutz@variomedia.de
2. Allgemeines zur Datenverarbeitung
2.1 Umfang der Verarbeitung personenbezogener Daten
2.1.1 Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung eines funktionsfähigen Internetauftritts und der von uns angebotenen Inhalte und Dienste, zur Erbringung vertraglicher Leistungen einschließlich Kunden-Service und Kundenpflege, zur Beantwortung von Kontaktanfragen und zur Kommunikation mit Nutzern und zur eigenen Werbung sowie zur Durchführung von Sicherheitsmaßnahmen erforderlich ist.
2.1.2 Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur dann, wenn entweder der Nutzer eingewilligt hat oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
2.2.1 Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
2.2.2 Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
2.2.3 Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
2.2.4 Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
2.2.5 Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
2.3. Datenlöschung und Speicherdauer
2.3.1 Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt in diesen Fällen dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abgelaufen ist, es sei denn, dass die weitere Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung erforderlich ist. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
2.3.2 Die in Deutschland geltenden gesetzlichen Regelungen sehen für Unterlagen insbesondere nach § 147 Abs. 3 Abgabenordnung (AO) und § 237 Abs. 4 Handelsgesetzbuch (HGB) sowie § 14b Abs. 1 Umsatzsteuergesetz (UStG) eine 10-jährige Aufbewahrungsfrist (z. B. für Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Bilanzen und die zu ihrem Verständnis erforderlichen Organisationsunterlagen, Lageberichte, Buchungsbelege, ausgestellte und empfangene Rechnungen) und eine 6-jährige Aufbewahrungsfrist (z. B. für empfangene Handels- und Geschäftsbriefe, Kopien der abgesandten Briefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind) vor.
3. Bereitstellung der Website und Erstellung von Logfiles
3.1 Beschreibung und Umfang der Datenverarbeitung
3.1.1 Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
3.1.2 Diese Daten werden auch in den Logfiles unseres Systems gespeichert.
3.1.3 Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
3.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
3.3 Zweck der Datenverarbeitung
3.3.1 Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der abgerufenen Daten an das elektronische Gerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
3.3.2 Die Speicherung der sonstigen Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten dazu, die Inhalte unserer Website zu optimieren, uns bei der Verhinderung von Störungen und Missbräuchen unserer Systeme zu helfen, die dauerhafte Funktionsfähigkeit sowie Sicherheit unserer Website und unserer informationstechnischen Systeme zu gewährleisten, sowie dazu, um Strafverfolgungsbehörden im Falle eines Cyber-Angriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
3.3.3 In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
3.4 Dauer der Speicherung
3.4.1 Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
3.4.2 Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall, sofern nicht eine längere Speicherdauer notwendig ist, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
3.4.3 Darüber hinaus ist eine Speicherung zu statistischen Zwecken bzw. zur Optimierung unserer Website und angebotenen Inhalte möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
3.5 Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
4. Verwendung von Cookies und Webanalyse-Tools
4.1 Allgemeines
4.1.1 Beschreibung und Umfang der Datenverarbeitung
4.1.1.1 Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer unsere Website auf, so kann ein Cookie im Cache des Internetbrowsers des Nutzers gespeichert werden, sofern der Nutzer diese Funktion in seinem Internetbrowser nicht deaktiviert hat. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
4.1.1.2 Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
4.1.1.3 Darüber hinaus verwenden wir auf unserer Website Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen.
Auf diese Weise können folgende Daten übermittelt werden:
4.1.1.4 Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
4.1.1.5 Neben so genannten „First-Party-Cookies“, die von uns als für die Datenverarbeitung Verantwortlichen gesetzt werden, können auch so genannte „Third-Party-Cookies“ zum Einsatz kommen, die von anderen Anbietern angeboten werden. Über den Einsatz von „Third-Party-Cookies“ sowie über die Zusammenarbeit mit externen Dienstleistern informieren wir Sie innerhalb der individuellen Datenschutzinformationen der jeweiligen Online-Angebote. Dort werden Sie auch über die Widerspruchsmöglichkeit in Bezug auf einzelne Cookies informiert.
4.1.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung sowohl technisch notweniger Cookies als auch von Cookies zu Analysezwecken und gegebenenfalls auch von Drittanbietern ist Art. 6 Abs. 1 lit. f DSGVO.
4.1.3 Zweck der Datenverarbeitung
4.1.3.1 Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen den Bestellprozess zu vereinfachen (z. B. Merken des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf der Website). Soweit Sie über ein Kunden-Konto verfügen, setzen wir die Cookies ein, um Sie für Folgebesuche identifizieren zu können. Dadurch wird vermieden, dass Sie sich bei jedem Besuch unseres Internetauftritts erneut einloggen müssen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für insbesondere folgende Anwendungen benötigen wir Cookies:
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
4.1.3.2 Soweit Cookies zu Analysezwecken und gegebenenfalls auch von Drittanbietern eingesetzt werden, dienen diese dazu, die Qualität und Nutzerfreundlichkeit unserer Website und ihre Inhalte und Funktionen zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website, welche Funktionen und wie oft diese genutzt werden. Dies ermöglicht uns, unser Angebot fortlaufend zu optimieren.
4.1.3.3 In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
4.1.4 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
4.1.4.1 Einige der von uns verwendeten Cookies sind so genannte temporäre oder transiente Session-Cookies (Sitzungs-Cookies). Diese speichern eine so genannte Session-ID, anhand der sich verschiedene Anfragen Ihres Webbrowsers der gemeinsamen Sitzung zuordnen lassen. Dies ermöglicht eine Wiedererkennung Ihres Endgeräts, wenn Sie auf unseren Internetauftritt zurückkehren. Session-Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht.
4.1.4.2 Andere der von uns verwendeten Cookies sind so genannte permanente oder persistente Cookies. Diese verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Diese Cookies können Sie in den Einstellungen Ihres Webbrowsers jederzeit löschen.
4.1.4.3 Die Cookies werden auf Ihrem Rechner gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie über das Setzen von Cookies informiert werden, von Fall zu Fall über die Annahme entscheiden oder die Annahme von Cookies einschränken oder grundsätzlich ausschließen. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Wie Sie die Cookie-Funktion in Ihrem Internet-Browser einstellen können, finden Sie in der Hilfe-Funktion Ihres Internet-Browsers beschrieben. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
4.1.4.4 Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.
4.2 Webanalyse durch Matomo (ehemals PIWIK)
4.2.1 Umfang der Verarbeitung personenbezogener Daten
4.2.1.1 Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
4.2.1.2 Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung dieser Daten findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
4.2.1.3 Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden (Automatically Anonymize Visitor IPs), sondern zwei Bytes der IP-Adresse maskiert wird (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.
4.2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.
4.2.3 Zweck der Datenverarbeitung
Die Verarbeitung dieser personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei, unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
4.2.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Bei uns ist dies nach 180 Tagen der Fall.
4.2.5 Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Wir bieten unseren Nutzern auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu müssen Sie dem entsprechenden Link folgen. Auf diese Weise wird ein weiteres Cookie auf ihrem System gesetzt, das unserem System signalisiert, die Daten des Nutzers nicht zu speichern. Löscht der Nutzer das entsprechende Cookie zwischenzeitlich vom eigenen System, so muss er das Opt-Out-Cookie erneut setzten.
Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/ .
Die meisten modernen Browser verfügen über eine so genannte „Do Not Track“-Option, mit der sie Websites mitteilen, Ihre Nutzeraktivitäten nicht zu verfolgen. Unser Matomo-System ist so konfiguriert, dass es diese Einstellung respektiert. Wenn Ihr Browser diese Funktion unterstützt und Sie in den Einstellungen des Browsers die Funktion aktiviert haben, werden von Matomo keine Daten erfasst, auch wenn Sie das vorstehende Deaktivierungs-Cookie nicht nutzen.
5. Kontaktaufnahmen
5.1 Beschreibung und Umfang der Datenverarbeitung
5.1.1 Bei einer Kontaktaufnahme mit uns über unser Kontakt-Formular auf unserer Website werden die Nachricht des Nutzers und folgende Angaben (Pflichtangaben) des Nutzers zum Zwecke der Beantwortung / Bearbeitung seiner Anfrage und etwaiger Nachfragen von uns verarbeitet:
5.1.2 Neben den in 5.1.1 genannten Pflichtangaben können Sie in unserem Kontakt-Formular auf freiwilliger Basis folgende zusätzliche Angaben machen:
5.1.3 Alle diese Daten sind für andere Nutzer nie und zu keiner Zeit einsehbar.
5.1.4 Im Rahmen des Absendevorgangs werden Sie jeweils auf das Folgende hingewiesen:
„Ihre Anfrage wird TLS-verschlüsselt (HTTPS) an unseren Server geschickt. Mit dem Absenden Ihrer Anfrage erklären Sie sich mit der Verarbeitung Ihrer angegebenen Daten zum Zweck der Bearbeitung Ihrer Anfrage einverstanden. Hinweise zum Datenschutz und zum Widerruf erhalten Sie in unserer Datenschutzerklärung ( https://www.variomedia.de/datenschutz/ ).“
5.1.5 Bei einer Kontaktaufnahme mit uns per E-Mail oder Telefax werden die Nachricht des Nutzers und die von ihm mitgeteilten personenbezogenen Daten zum Zwecke der Beantwortung / Bearbeitung seiner Anfrage und etwaiger Nachfragen von uns verarbeitet.
5.1.6 Alle diese Daten sind für andere Nutzer nie und zu keiner Zeit einsehbar.
5.1.7 Bei einer Kontaktaufnahme mit uns über (Business-)Plattformen oder soziale Medien werden die Nachricht des Nutzers und die von ihm mitgeteilten personenbezogenen Daten zum Zwecke der Beantwortung / Bearbeitung seiner Anfrage und etwaiger Nachfragen von uns verarbeitet.
5.1.8 Je nach dem, auf welchem Wege der Nutzer uns eine Nachricht über (Business-)Plattformen oder soziale Medien übermittelt, können diese Daten für andere Nutzer möglicherweise einsehbar sein (z. B. bei Nachrichten auf öffentlich einsehbaren [Business-]Plattform- oder Social Media Seiten).
Wünschen Sie nicht, dass diese Daten durch Dritte einsehbar sind, sollten Sie uns keine Nachrichten über (Business-)Plattformen oder soziale Medien übermitteln.
5.1.9 Hinweis auf Verarbeitung Ihrer Daten durch Twitter, Facebook, Google, YouTube, Vimeo, LinkedIN in den USA:
Bitte beachten Sie, dass es sowohl bei Besuchen unserer Online-Präsenzen und Accounts sowie Profile auf (Business-)Plattformen oder sozialen Medien als auch bei hierüber erfolgenden Kontaktaufnahmen mit uns zu einer Übermittlung Ihrer personenbezogenen Daten durch die Plattform-Betreiber zu eigenen Zwecken in die USA kommen kann.
Der Europäische Gerichtshof schätzt die USA als ein Drittland ein, in dem kein mit der EU vergleichbares, angemessenes Datenschutzniveau herrscht, denn es kann in den USA zu staatlichen Überwachungsmaßnahmen und dabei zu möglichen, unverhältnismäßigen Zugriffen staatlicher Stellen (z. B. Sicherheitsbehörden und Geheimdienste) auf Ihre Daten kommen, gegen die für die betroffenen Personen keine durchsetzbaren Rechte und wirksame Rechtsbehelfe bestehen.
Ihre Einwilligung in die Datenübermittlung in die USA gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Wünschen Sie nicht, dass diese Daten durch die Plattform-Betreiber zu eigenen Zwecken in die USA übermittelt werden, wodurch staatliche Stellen Zugriff auf diese Daten erhalten könnten, sollten Sie weder unsere Online-Präsenzen und Accounts sowie Profile auf (Business-)Plattformen oder sozialen Medien besuchen noch uns hierüber etwaige Nachrichten übermitteln.
5.1.10 In allen Fällen erfolgt in diesem Zusammenhang keine Weitergabe der Daten durch uns an Dritte. Die Daten werden von uns ausschließlich für die Verarbeitung der Konversation verwendet.
5.1.11 Bitte beachten Sie, dass unverschlüsselte E-Mails, die über das Internet versendet werden, nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind. Für eine vertrauliche – verschlüsselte – Kommunikation per E-Mail können Sie unseren PGP-Schlüssel verwenden. Diese können Sie herunterladen unter: https://variomedia.de/0xDF7DF72D-public.asc
5.2 Rechtsgrundlage für die Datenverarbeitung
5.2.1 Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
5.2.2 Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktaufnahme mit uns per E-Mail oder Telefax oder über (Business-)Plattformen oder soziale Medien übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.
5.2.3 Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
5.3 Zweck der Datenverarbeitung
5.3.1 Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske des Kontakt-Formulars dient uns allein zur Beantwortung / Bearbeitung der Anfrage des Nutzers und etwaiger Nachfragen.
5.3.2 Im Falle einer Kontaktaufnahme per E-Mail, Telefax oder über (Business-)Plattformen und soziale Medien liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
5.3.3 Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
5.4 Dauer der Speicherung
5.4.1 Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
5.4.2 Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail, Telefax oder über (Business-)Plattformen und soziale Medien übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
5.4.3 Es gelten die gesetzlichen – insbesondere handels-, steuer- oder berufsordnungsrechtlichen – Aufbewahrungspflichten. Wir überprüfen die Erforderlichkeit der Speicherung alle zwei Jahre.
5.5 Widerspruchs- und Beseitigungsmöglichkeit
5.5.1 Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer über unser Kontakt-Formular oder per E-Mail, Telefax oder über (Business-)Plattformen und soziale Netzwerke Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
5.5.2 Der Widerruf der Einwilligung zur Verarbeitung der personenbezogenen Daten und der Widerspruch gegen die Speicherung seiner personenbezogenen Daten kann der Nutzer per E-Mail richten an:
5.5.3 Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, es sei denn, es stehen dem handels-, steuer- oder berufsordnungsrechtliche Aufbewahrungspflichten entgegen.
6. Verarbeitung personenbezogener Daten zum Zwecke der Vertragsabwicklung
6.1 Beschreibung und Umfang der Datenverarbeitung
6.1.1 Angaben bei einer Bestellung
6.1.1.1 Wir verarbeiten die Daten unserer Vertragspartner und Interessenten, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Wenn Sie die von uns angebotenen entgeltlichen Leistungen in Anspruch nehmen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie im Rahmen der Bestellvorgänge Ihre persönlichen Daten angeben, die wir für die Durchführung des Vertrags und die Erbringung der vertraglich geschuldeten Leistungen benötigen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden könnte.
6.1.1.2 Hierfür wird ein Kundenkonto angelegt. Nutzer können im Kundenkonto nicht nur ihre Bestellungen einsehen und künftig Bestellungen vornehmen, ohne nochmals ihre Daten eingeben zu müssen, sondern auch die Funktionen ihres Leistungs-Pakets konfigurieren. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden.
6.1.1.3 Im Rahmen des Bestell- und Registrierungsvorgangs werden dabei die für die Abwicklung des Vertrags notwendigen Pflichtangaben in der Eingabemaske entsprechend markiert. Alle etwaigen weiteren Angaben sind freiwillig. Zu den verarbeiteten Daten gehören:
Persönliche Daten:
Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten Verarbeitung sind.
Bei Auswahl der Zahlungsart SEPA-Lastschrift zusätzlich:
Bei Domain-Registrierung zusätzlich:
6.1.1.4 Der „Firmenname“, der „gesetzliche Vertreter“, die „USt-IdNr.“, „Straße und Hausnummer“, „PLZ und Ort“, das „Land“, die „E-Mail-Adresse“, die „Telefon- und Telefax-Nummer“, der „Kontoinhaber“ und die „IBAN“ sowie der „BIC“ sind für andere Nutzer nie und zu keiner Zeit einsehbar.
6.1.1.5 Der „Vorname“ und / oder der „Nachname“ sind für andere Nutzer nur einsehbar, wenn Sie diese Daten beispielsweise beim Kommentieren eines etwaigen Weblog-Beitrages eingeben. Handelt es sich bei den beim Kommentieren eines Weblog-Beitrages unter „Name“ eingegebenen Daten um einen Klarnamen (echter Vor- und / oder Nachname), ist dieser somit auch für andere Nutzer stets und uneingeschränkt wahrnehmbar. Wünschen Sie dies nicht, sollten Sie entweder keine Kommentare zu Weblog-Beiträgen schreiben oder keinen Klarnamen, sondern ein Pseudonym / einen Nickname verwenden.
6.1.1.6 Die Bezeichnung der Internet-Adresse (Domain) ist für andere Personen wahrnehmbar, wenn unter dieser Internet-Adresse Internet-Dienste (z. B. Website, Weblog, E-Mail und Ähnliches) betrieben werden.
6.1.1.7 Art und Umfang der Daten, die in den Whois-Datenbanken der jeweiligen Domain-Vergabestellen erfasst und bei Domainabfragen zugänglich gemacht werden, sind nach Inkrafttreten der DSGVO bei den meisten Registrierungsstellen, mit denen wir zusammenarbeiten, beschränkt.
Ohne Einschränkungen unmittelbar einsehbar sind:
Die früher genutzten Kontaktinformationen zum technischen Verantwortlichen und Zonen-Verantwortlichen (Tech-C, Zone-C) sowie zum administrativen Ansprechpartner (Admin-C) werden von vielen Domain-Vergabestellen nicht mehr in den Whois-Datenbanken erfasst und somit in der jeweiligen Domainabfrage auch nicht mehr angezeigt.
Vom Domain-Inhaber werden in den Whois-Datenbanken der jeweiligen Domain-Vergabestellen folgende Daten erfasst: Vor- und Nachname, Organisationsbezeichnung, Straße und Hausnummer, Postleitzahl und Ort, Land, Telefon-Nummer und Telefax-Nummer (optional) sowie E-Mail-Adresse.
Die Daten des Domain-Inhabers werden bei einer Domainabfrage nicht mehr angezeigt. Eine Ausnahme bilden Domain-Vergabestellen, die keinen Bezug zur Europäischen Union haben bzw. die DSGVO mangels einer Pflicht nicht umsetzen. Wenn Sie sicher stellen wollen, dass keine personenbezogenen Informationen im Whois-Verzeichnis veröffentlicht werden, erfragen Sie bitte bei uns die konkreten Bedingungen zur gewünschten Top-Level-Domain vor der Erteilung eines Registrierungsauftrags.
Die jeweiligen Domain-Vergabestellen erteilen Auskünfte zu den Domain-Inhabern nur bei Nachweis des Vorliegens eines rechtlich anerkannten berechtigten Interesses, z. B. an Behörden im Rahmen ihrer hoheitlichen Tätigkeit etwa im Bereich der Strafverfolgung, Gefahrenabwehr oder Pfändungsverfügung; an Inhaber eines Namens- oder Kennzeichenrechts, das durch die Domain möglicherweise verletzt wird; an Anspruchsteller, die einen vollstreckbaren Titel in Bezug auf die Rechte an der Domain haben.
Wünschen Sie dies nicht, sollten Sie keine Domains im eigenen Namen registrieren (lassen) und betreiben.
6.1.2 Angaben beim Login in das Kunden-Menü
6.1.2.1 Beim Login in das Kunden-Menü werden die folgenden Angaben (Pflichtangaben) des Nutzers verarbeitet:
6.1.2.2 Die „Kundenummer“ und das „Passwort“ sind für andere Nutzer nie und zu keiner Zeit einsehbar. Der Nutzer kann sein Passwort jederzeit im Kunden-Menü unter „Meine Daten“ – „Benutzer verwalten“ ändern. Sollten Sie Ihr Passwort vergessen haben, können Sie über die Funktion „Passwort vergessen“ unter Angabe Ihrer E-Mail-Adresse einen Link per E-Mail erhalten, mit dem Sie Ihr Passwort zurücksetzen können. Die „E-Mail-Adresse“ ist für andere Nutzer nur sichtbar, wenn und soweit Sie unter Nutzung dieser E-Mail-Adresse mit anderen Nutzern kommunizieren. Die Bezeichnung der Internet-Adresse (Domain) ist für andere Personen wahrnehmbar, wenn unter dieser Internet-Adresse Internet-Dienste (z. B. Website, Weblog, E-Mail und Ähnliches) betrieben werden.
6.1.3 Angaben beim Login in den Webmail-Bereich
6.1.3.1 Beim Login in den Webmail-Bereich werden die folgenden Angaben (Pflichtangaben) des Nutzers verarbeitet:
6.1.3.2 Der „Benutzername“ für den Login in den Webmail-Bereich ist vom Nutzer nicht frei wählbar, sondern entspricht der E-Mail-Adresse, auf die per Webmail zugegriffen werden soll. Das „Passwort“ wird dem Nutzer in der Auftragsbestätigung mitgeteilt. Das „Passwort“ ist für andere Nutzer nie und zu keiner Zeit einsehbar. Der „Benutzername“ (hier: die „E-Mail-Adresse“) ist für andere Nutzer nur sichtbar, wenn und soweit Sie unter Nutzung dieser E-Mail-Adresse mit anderen Nutzern kommunizieren. Der Nutzer kann sein Passwort jederzeit im Kunden-Menü unter „Passwort ändern“ ändern. Sollten Sie Ihr Passwort vergessen haben, können Sie über die Funktion „Passwort vergessen“ unter Angabe Ihrer E-Mail-Adresse einen Link per E-Mail erhalten, mit dem Sie Ihr Passwort zurücksetzen können.
6.1.4 Wir speichern im Rahmen des Bestell- und Registrierungsvorgangs den Warenkorb-Inhalt sowie bei Anmeldungen im Kunden- und / oder Webmail-Menü den Login-Status mittels permanenter Cookies.
6.1.5 Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gemäß Art. 28 DSGVO und verarbeiten die Daten zu keinen anderen als den auftragsgemäßen Zwecken.
6.2 Rechtsgrundlage für die Datenverarbeitung
6.2.1 Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art 6 Abs. 1 lit. a DSGVO.
6.2.2 Sofern die Bestellung und Registrierung zur Erfüllung des Vertrags oder vorvertraglicher Maßnahmen dient, sind zusätzliche Rechtsgrundlagen für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags) und Art. 6 Abs. 1 lit. c DSGVO (Erfüllung handels- und steuerrechtlicher Pflichten).
6.2.3 Rechtsgrundlage für die Speicherung der Log-in-Daten ist Art. 6 Abs. 1 lit. f DSGVO.
6.2.4 Sofern wir für unsere Kunden als Auftragsverarbeiter tätig werden, geschieht dies auf der Grundlage des mit dem Kunden abgeschlossenen Vertrages in Verbindung mit einem Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
6.3 Zweck der Datenverarbeitung
6.3.1 Die Verarbeitung der Daten ist zur Erfüllung des Vertrags (z. B. zur Begründung, inhaltlichen Ausgestaltung oder Änderung und Abwicklung einer Bestellung sowie zu Abrechnungszwecken und zur Erbringung von Kunden-Service-Leistungen) mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
6.3.2 Sofern wir für unsere Kunden als Auftragsverarbeiter tätig werden, ist Gegenstand des mit dem Kunden abgeschlossenen Vertrages und Auftragsverarbeitungsvertrages das Bereitstellen und der Betrieb von virtuellen und dedizierten Webservern und das Bereitstellen von Web-Speicherplatz sowie die Erbringung der damit im Zusammenhang stehenden Leistungen wie z. B. das Bereitstellen von E-Mail-Diensten und die Registrierung sowie die Betreuung / Verwaltung von Domains einschließlich diverser Service- und Sicherheitsleistungen.
6.3.3 Die Speicherung der Log-in-Daten erfolgt auf Grundlage sowohl unserer berechtigten Interessen als auch der der Nutzer zum Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Darin liegt auch unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
6.4 Dauer der Speicherung
6.4.1 Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
6.4.2 Dies ist für die während des Bestell- und Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen angegebenen Daten dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind.
6.4.3 Sofern wir für unsere Kunden als Auftragsverarbeiter tätig werden, löschen wir die Daten entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
6.4.4 Auch nach Beendigung des Vertrags kann es jedoch erforderlich sein, personenbezogene Daten des Vertragspartners noch weiter zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungsfristen und handels- sowie steuerrechtlicher Aufbewahrungsfristen (6 bzw. 10 Jahre). Sobald die Verarbeitung der vorstehenden Daten zum Zwecke der Vertragserfüllung nicht mehr erforderlich ist, nehmen wir nach Ablauf von sechs Monaten eine Einschränkung der Verarbeitung vor, wodurch Ihre Daten nur noch zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt werden. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft.
6.5 Widerspruchs- und Beseitigungsmöglichkeit
6.5.1 Nutzer haben die Möglichkeit, unter Beachtung vertraglicher und gesetzlicher Regelungen ihren Vertrag und ihr Nutzerkonto zu kündigen.
6.5.2 Die vorzeitige Löschung von Daten, deren Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, kann nur erfolgen, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
7. Weitergabe von Daten und Empfänger
7.1 Beschreibung und Umfang der Datenverarbeitung
7.1.1 Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
7.1.2 Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn:
7.1.3 Wir setzen für die Abwicklung von Vertragsverhältnissen mit Ihnen Unterauftragnehmer (so genannte Auftragsverarbeiter und sonstige Dritte) ein. Hier ist es entweder nötig (Auftragsverarbeiter) oder aber zumindest möglich (sonstige Dritte), dass ein solcher Unterauftragnehmer Kenntnis von personenbezogenen Daten erhält.
Hierzu zählen insbesondere:
Web-Hoster und E-Mail-Provider:
Dieser erbringt für uns Infrastruktur- und Plattformdienstleistungen sowie technische Wartungsleistungen und Sicherheitsleistungen, ferner stellt es uns Rechenkapazität, Speicherplatz und Datenbank- sowie E-Mail-Dienste (Möglichkeit zum Versand und Empfang sowie zur Speicherung von E-Mails) zur Verfügung, die wir zum Zwecke des Betriebs dieses Online-Angebots einsetzen.
Wir hosten unser Online-Angebot selbst.
Content-Delivery-Network:
Wir setzen ein „Content-Delivery-Network“ (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können. Ein CDN stellt skalierende Speicher- und Auslieferungskapazitäten zur Verfügung und gewährleistet auch bei großen Lastspitzen einen optimalen Datendurchsatz.
Das von uns eingesetzte CDN besteht ausschließlich aus eigenen Servern.
Betreiber von Rechenzentren:
Diese erbringen für uns Rechenzentrums-Leistungen und liefern Strom sowie kümmern sich um das Routing von IP-Datentransfer.
Registrar-Dienstleister:
Diese erbringen für uns Registrar-Dienstleistungen für Domainregistrierungen, bei denen wir nicht über einen eigenen Registrarvertrag mit der jeweiligen Domain-Vergabestelle verfügen.
Domain-Vergabestellen:
Die jeweiligen Domain-Registrierungs- / und -Verwaltungsbestimmungen der verschiedenen Domain-Vergabestellen (z. B. DENIC. e.G.), auf deren inhaltliche Ausgestaltung wir keinen Einfluss haben, sehen zwingend vor, dass wir bei der Registrierung / Verwaltung von Domains für Sie bestimmte Daten (z. B. Vor- und Nachname, Organisationsbezeichnung, Straße und Hausnummer, Postleitzahl und Ort, Land, Telefon-Nummer und Telefax-Nummer sowie E-Mail-Adresse des Domain-Inhabers an die jeweiligen Domain-Vergabestellen weiterleiten müssen.
Bitte beachten Sie, dass wir die Weitergabe bestimmter Daten von Ihnen an die jeweiligen Domain-Vergabestellen nicht unterlassen dürfen, da es sich um zwingende Vorgaben der jeweiligen Domain-Vergabestellen für die Registrierung / Verwaltung von Domains handelt.
Selbstverständlich werden wir Ihre Daten jedoch nur in dem vorgeschriebenen und absolut notwendigen Umfang an die jeweiligen Domain-Vergabestellen übermitteln. Ihre Bankverbindung gehört nicht zu den zu übermittelnden Daten.
Bitte beachten Sie ferner, dass die an die jeweiligen Domain-Vergabestellen zu übermittelnden Daten in öffentlich zugänglichen Whois-Datenbanken gespeichert werden, die von Internet-Nutzern über das Internet abgefragt und in unterschiedlichem Umfang eingesehen werden können. Der Grund für die Veröffentlichung der Daten ist, dass der Domain-Inhaber z. B. bei Fragen rechtlicher Art oder bei Problemen mit der technischen Nutzung der Domain erreichbar sein soll. Die Domain-Vergabestellen untersagen eine Nutzung der Abfrage-Ergebnisse zu geschäftlichen, werblichen oder anderen missbräuchlichen Zwecken.
Sie können den jeweiligen Domain-Registrierungs- / und -Verwaltungsbestimmungen der jeweiligen Domain-Vergabestellen, die jeweils über das Internet abrufbar sind, entnehmen, welche Daten für den Domaininhaber und den Admin-C in der öffentlich zugänglichen Whois-Datenbank der jeweiligen Domain-Vergabestelle online abrufbar sind. Dabei unterscheiden die jeweiligen Domain-Vergabestelle in der Regel zwischen gewerblicher und privater Registrierung von Domains. Dies kann bedeuten, dass je nach Top Level Domain und Domain-Vergabestelle unterschiedliche Angaben gespeichert werden. Vertragsdaten werden aber nicht veröffentlicht.
Wünschen Sie nicht, dass Ihre Daten abruf- und einsehbar sind, sollten Sie keine Domains im eigenen Namen registrieren (lassen) und betreiben.
Technische IT-Dienstleister:
Diese kümmern sich für uns um den Betrieb und die Wartung unserer cloudbasierten Telefonanlage und sind uns bei der Fernwartung von Computersystemen behilflich.
Kaufmännische Dienstleister:
Diese kümmern sich für uns um den Postversand von Dokumenten, insbesondere Rechnungen und Mahnungen.
Hausbank:
Diese kümmert sich für uns um die Abwicklung von Zahlungstransaktionen mit Ausnahme von Kreditkartenzahlungen, für die wir einen gesonderten Zahlungsdienstleister einsetzen.
Zahlungsdienstleister:
Wir setzen als externen Zahlungsdienstleister die Firma Computop Paygate GmbH, Schwarzenbergstraße 4, 96050 Bamberg, ein, über deren Bezahlplattform Computop Paygate Zahlungstransaktionen (hier: Kreditkarten) mit dem 3D Secure Verfahren sicher abgewickelt werden.
Zu den vom Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, und Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, sowie die vertrags-, summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nicht von uns, sondern ausschließlich durch den Zahlungsdienstleister verarbeitet und bei diesem gespeichert.
Für die Zahlungsgeschäfte gelten die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise des Zahlungsdienstleisters. Unter Umständen werden die Daten seitens des Zahlungsdienstleisters an Wirtschaftsauskunfteien übermittelt. Hierzu verweisen wir ebenfalls auf die AGB und Datenschutzhinweise des Zahlungsdienstleisters.
Informationen insbesondere über die verantwortliche Stelle und die Kontaktdaten des Datenschutzbeauftragten des Zahlungsdienstleisters, die Kategorien personenbezogener Daten, die von dem Zahlungsdienstleister verarbeitet werden, und die AGB sowie die Datenschutzhinweise des Zahlungsdienstleisters sind im Internet abrufbar unter:
Wirtschaftsauskunftei:
Die Firma Tesch mediafinanz GmbH, Weiße Breite 5, 49084 Osnabrück, stellt uns Bonitätsauskünfte bereit und kümmert sich um die Abwicklung von Inkassoverfahren.
Wir machen Sie darauf aufmerksam, dass wir bei Bestellungen ausschließlich von Resellern, die bereits bei einem Bestellvorgang mit Echtzeitdomainregistrierung sehr hohe Kosten auslösen können, mit denen wir in Vorleistung treten, eine Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren bei der Wirtschaftsauskunftei Firma Tesch mediafinanz GmbH durchführen (Scoring).
Dazu werden die personenbezogenen Daten, die zu der Bonitätsprüfung nötig sind, Name, Adresse, Bankdaten, an die Wirtschaftsauskunftei übertragen, wobei auch Ihre Adressdaten berücksichtigt werden. Die Erhebung, Speicherung und Weitergabe erfolgt mithin zum Zwecke der Bonitätsprüfung zur Vermeidung eines Zahlungsausfalles und damit auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. b DS-GVO und des Art. 6 Abs. 1 S. 1 lit. f. DS-GVO.
Auf Basis dieser Informationen wird eine statistische Wahrscheinlichkeit für einen Kreditausfall und damit Ihre Zahlungsfähigkeit berechnet. Wenn die Bonitätsprüfung positiv ausfällt, ist eine Bestellung möglich. Fällt die Bonitätsprüfung negativ aus, wird unser Shopsystem Ihnen keine Bestellung ohne Vorkasse anbieten.
Die Entscheidung, ob eine Bestellung auch ohne Vorkasse möglich ist, basiert einzig auf einer automatisierten Entscheidung unseres Online-Shopsystems, die die von uns beauftragte Wirtschaftsauskunftei durchführt, so dass eine manuelle Prüfung Ihrer Unterlagen durch einen unserer Mitarbeiter nicht gesondert erfolgt.
Die von Ihnen erteilte Einwilligung hinsichtlich dieser automatisierten Entscheidung lautet:
„[ ] Ich willige ein, dass von der variomedia AG zum Zweck der eigenen Kreditprüfung Identitäts- und Bonitätsauskünfte auf der Basis mathematisch-statistischer Verfahren von der Firma Tesch mediafinanz GmbH, Weiße Breite 5, 49084 Osnabrück, abgerufen werden, um in einem automatisierten Verfahren (Art. 22 DSGVO) zu entscheiden, ob mir ein Vertragsabschluss ohne Vorkasse angeboten wird. Detaillierte Informationen zur Arbeitsweise der Firma Tesch mediafinanz GmbH finde ich unter https://www.mediafinanz.de. Meine Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zur Bonitätsprüfung, der eingesetzten Wirtschaftsauskunftei und dem Verfahren sowie den Widerspruchsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung ( https://www.variomedia.de/datenschutz ).“
Informationen insbesondere über die verantwortliche Stelle und die Kontaktdaten des Datenschutzbeauftragten der Wirtschaftsauskunftei, die Kategorien personenbezogener Daten, die von der Wirtschaftsauskunftei verarbeitet werden, das von der Wirtschaftsauskunftei eingesetzte Verfahren und die AGB sowie die Datenschutzhinweise der Wirtschaftsauskunftei sind im Internet abrufbar unter:
7.1.4 Wir wählen unsere Dienstleister sorgfältig aus – insbesondere im Hinblick auf Datenschutz und Datensicherheit – und treffen alle für eine zulässige Datenverarbeitung datenschutzrechtlich erforderlichen Maßnahmen (z. B. Abschluss von Auftragsverarbeitungsverträgen und / oder Vereinbarungen zur Einhaltung der Verschwiegenheitspflicht). Diese Dienstleister sind an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Die weitergegebenen Daten dürfen von diesen Dienstleistern ausschließlich zu den genannten Zwecken verwendet werden. Es handelt sich hierbei um ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) ansässige Unternehmen, die ihre Leistungen ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) erbringen.
Soweit der Dienstleister entweder in einem Drittland ansässig ist und / oder seine Leistungen in einem Drittland erbringt, gilt die untenstehende Klausel „Übermittlung personenbezogener Daten an Drittländer“.
7.2 Rechtsgrundlage für die Datenverarbeitung
7.2.1 Rechtsgrundlage für die Verarbeitung und Weitergabe der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
7.2.2 Sofern die Verarbeitung und Weitergabe von Daten im Rahmen eines Vertrages oder einer Kunden-Anfrage zur Erfüllung des Vertrages oder vorvertraglicher Maßnahmen dient, ist Rechtsgrundlage für die Verarbeitung und Weitergabe der Daten Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).
7.2.3 Soweit die Verarbeitung und Weitergabe von Daten der Erfüllung einer gesetzlichen Pflicht dient, ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. c DSGVO (Erfüllung handels- und steuerrechtlicher Pflichten).
7.2.4 Sofern die Verarbeitung und Weitergabe der Daten notwendig ist, um lebenswichtige Interessen der Vertragspartner, Interessenten oder einer anderen natürlichen Person zu schützen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. d. DSGVO.
7.2.5 Für die Verarbeitung und Weitergabe von Daten auf der Grundlage unserer berechtigten Interessen und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO.
7.2.6 Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines so genannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
7.3 Zweck der Datenverarbeitung
Die Weitergabe von Daten an von uns beauftragte Dienstleister (siehe Ziffer 7.1.3) ist sowohl gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit dem Nutzer (z. B. zur Begründung, inhaltlichen Ausgestaltung oder Änderung und Abwicklung einer Bestellung sowie zu Abrechnungszwecken und zur Erbringung von Kunden-Service-Leistungen) oder zur Durchführung vorvertraglicher Maßnahmen als auch gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung handels- und steuerrechtlicher Pflichten als auch zur Wahrung unserer berechtigten Interessen (z. B. der Ermöglichung der Ausübung unserer Geschäftstätigkeit und der Zusammenarbeit mit Auftragsverarbeitern und Dritten und von Bonitätsprüfungen zur Vermeidung eines Zahlungsausfalles sowie gegebenenfalls der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) nach Art. 6 Abs. 1 lit. f DSGVO erforderlich.
7.4 Dauer der Speicherung
7.4.1 Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes, zu dem sie weitergegeben wurden, nicht mehr erforderlich sind.
7.4.2 Auftragsverarbeiter und Dritte löschen empfangene Daten entsprechend den Vorgaben des Auftrages / Vertrages, grundsätzlich nach Ende des Auftrages / Vertrages.
7.4.3 Die Löschung unterbleibt, soweit vertragliche oder gesetzliche Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrungsfristen) einer Löschung entgegenstehen.
7.5 Widerspruchs- und Beseitigungsmöglichkeit
7.5.1 Soweit die Weitergabe der Daten entweder zur Vertragserfüllung zwingend erforderlich und / oder gesetzlich vorgeschrieben ist, besteht seitens des Nutzers keine Widerspruchsmöglichkeit.
7.5.2 Soweit Gegenstand unserer Leistungen auch die Verschaffung und / oder Pflege von Domains ist, werden wir im Verhältnis zwischen dem Nutzer und der jeweiligen Domain-Vergabestelle lediglich im Auftrag und im Namen des Nutzers tätig. Das Vertragsverhältnis über die Registrierung der Domain kommt zwischen dem Nutzer und der jeweiligen Domain-Vergabestelle direkt zustande. Wenn Sie wegen der Datenverarbeitung durch die jeweilige Domain-Vergabestelle Widerrufs-, Auskunfts- und andere Betroffenenrechte geltend machen wollen, müssen Sie sich an die jeweilige Domain-Vergabestelle wenden, weil diese nicht in unserem Auftrag für uns, sondern aufgrund einer mit Ihnen getroffenen eigenständigen Vereinbarung für Sie tätig wird.
7.5.3 Sie können der Verarbeitung Ihrer Daten durch unseren Zahlungsdienstleister Computop jederzeit durch eine Nachricht an den für die Datenverarbeitung Verantwortlichen oder gegenüber dem Zahlungsdienstleister Computop widersprechen. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten. Außerdem kann dies dazu führen, dass dann künftig entweder gar keine Bestellungen mehr oder nur noch Bestellungen unter Nutzung bestimmter Zahlungsarten möglich sind.
7.5.4 Sie können der Übermittlung Ihrer Daten an den Dienstleister für Bonitätsauskünfte jederzeit widersprechen, allerdings ist dann keine Bestellung mehr ohne Vorkasse über unsere Webseite möglich. Die Tragweite des Scorings und der automatisierten Entscheidung beschränkt sich allein darauf, ob eine Bestellung auch ohne Vorkasse möglich ist.
8. Übermittlung personenbezogener Daten an Drittländer
8.1 Mit Ausnahme der Verwendung von gegebenenfalls weiter unten eingehend beschriebenen etwaigen Business-Plattform- und Social-Media-Diensten sowie Tools findet eine Verarbeitung Ihrer personenbezogenen Daten in einem so genannten Drittland außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums (EWR) durch uns grundsätzlich nicht statt.
8.2 Sofern wir Ihre personenbezogenen Daten in einem Drittland verarbeiten (lassen), erfolgt dies grundsätzlich nur dann, wenn das betreffende Drittland ein anerkanntes Datenschutzniveau bietet. Soweit die Europäische Kommission für das betreffende Drittland keinen Angemessenheitsbeschluss erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten; hierzu zählen unter anderem die Verwendung der von der Europäischen Kommission genehmigten Standarddatenschutzklauseln oder der von der zuständigen Aufsichtsbehörde genehmigten verbindlichen internen Datenschutzvorschriften (Art. 44 bis 49 DSGVO). Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere auf Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung.
8.3 Zur Registrierung von Top Level Domains von Drittländern müssen wir bestimmte personenbezogene Daten an in Drittländern gelegene Domain-Vergabestellen weiterleiten. In diesem Fall ist Rechtsgrundlage für die Übermittlung der Daten Art. 49 Abs. 1 lit. b DSGVO.
8.4 Hinweis auf Verarbeitung Ihrer Daten durch Twitter, Facebook, Google, YouTube, Vimeo, LinkedIN in den USA:
Bitte beachten Sie, dass es sowohl bei Besuchen unserer Online-Präsenzen und Accounts sowie Profile auf (Business-)Plattformen oder sozialen Medien als auch bei hierüber erfolgenden Kontaktaufnahmen mit uns zu einer Übermittlung Ihrer personenbezogenen Daten durch die Plattform-Betreiber zu eigenen Zwecken in die USA kommen kann.
Der Europäische Gerichtshof schätzt die USA als ein Drittland ein, in dem kein mit der EU vergleichbares, angemessenes Datenschutzniveau herrscht, denn es kann in den USA zu staatlichen Überwachungsmaßnahmen und dabei zu möglichen, unverhältnismäßigen Zugriffen staatlicher Stellen (z. B. Sicherheitsbehörden und Geheimdienste) auf Ihre Daten kommen, gegen die für die betroffenen Personen keine durchsetzbaren Rechte und wirksame Rechtsbehelfe bestehen.
Ihre Einwilligung in die Datenübermittlung in die USA gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Wünschen Sie nicht, dass diese Daten durch die Plattform-Betreiber zu eigenen Zwecken in die USA übermittelt werden, wodurch staatliche Stellen Zugriff auf diese Daten erhalten könnten, sollten Sie weder unsere Online-Präsenzen und Accounts sowie Profile auf (Business-)Plattformen oder sozialen Medien besuchen noch uns hierüber etwaige Nachrichten übermitteln.
9. Einbindung von Diensten und Inhalten Dritter
Mit Ausnahme der Verwendung des weiter unten unter Ziffer 12. eingehend beschriebenen Profilbilderdienstes Gravatar setzen wir keine Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services auf unserer Website einzubinden.
10. Online-Präsenzen in sozialen Medien und (Business-)Plattformen sowie Portalen
10.1 Im Zusammenhang mit unserer beruflichen Außendarstellung und Werbung unterhalten wir innerhalb verschiedener sozialer Netzwerke und (Business-)Plattformen sowie Portalen diverse Online-Präsenzen und Accounts sowie Profile, um mit den dort aktiven Kunden und Interessenten sowie Nutzern kommunizieren und sie dort über unsere Produkte und Leistungen informieren zu können.
10.2.1 Sofern Sie unsere diversen Online-Präsenzen und Accounts sowie Profile innerhalb verschiedener sozialer Netzwerke und (Business-)Plattformen sowie Portale zu Informationszwecken besuchen, ohne dort eigene Online-Präsenzen und Accounts sowie Profile zu unterhalten und eingeloggt zu sein, verarbeiten wir keine personenbezogenen Daten von Ihnen für eigene Zwecke, es sei denn, Sie übermitteln uns hierüber persönliche Nachrichten und / oder interagieren dort mit uns / unseren Beiträgen (z. B. durch Kommentare zu unseren Beiträgen und Kommentaren zu Kommentaren oder „Gefällt mir“ Äußerungen Dritter etc.).
10.2.2 Sofern Sie unsere diversen Online-Präsenzen und Accounts sowie Profile innerhalb verschiedener sozialer Netzwerke und (Business-)Plattformen sowie Portale zu Informationszwecken besuchen, dort eigene Online-Präsenzen und Accounts sowie Profile unterhalten und eingeloggt sind, verarbeiten wir nur diejenigen personenbezogenen Daten von Ihnen für eigene Zwecke, die
· entweder Sie nach den entsprechenden Datenschutz-Einstellungen der jeweiligen sozialen Netzwerke und (Business-)Plattformen sowie Portale aufgrund freiwilliger Entscheidung selbst freigegeben haben
· oder die nach den von Ihnen freiwillig akzeptierten Nutzungsbedingungen der Betreiber der jeweiligen sozialen Netzwerke Plattformen sowie Portale an uns übertragen werden,
es sei denn, Sie übermitteln uns hierüber persönliche Nachrichten und / oder interagieren dort mit uns / unseren Beiträgen (z. B. durch Kommentare zu unseren Beiträgen und Kommentaren zu Kommentaren oder „Gefällt mir“ Äußerungen Dritter etc.).
Wünschen Sie diese Datenverarbeitung nicht, empfehlen wir Ihnen, die Verbindung Ihres Nutzer-Profils mit unseren Online-Präsenzen und Accounts sowie Profilen aufzuheben.
10.3.1 Die Verarbeitung der personenbezogenen Daten der Nutzer durch uns erfolgt auf Grundlage unserer berechtigten Interessen
· sowohl an der Durchführung von Maßnahmen zu Zwecken der beruflichen Außendarstellung und zu Werbezwecken
· als auch an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern
· als auch an der Analyse der Nutzung unserer Online-Präsenzen und Accounts sowie Profile
gemäß Art. 6 Abs. 1 lit. f. DSGVO.
10.3.2 Dient die Verarbeitung der personenbezogenen Daten der Nutzer dem Abschluss eines Vertrages bzw. der Vorbereitung des Abschlusses eines Vertrages, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
10.3.3 Falls die Nutzer von den Betreibern der jeweiligen sozialen Netzwerke und (Business-)Plattformen sowie Portale um eine Einwilligung in die Datenerhebung und -verarbeitung (d. h. ihr Einverständnis z. B. über das Anhaken eines Kontrollkästchens oder durch Bestätigung einer Schaltfläche erklären) gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO.
10.3.4 Sofern dies nötig und möglich ist, werden wir versuchen, mit den Betreibern der jeweiligen sozialen Netzwerke und (Business-)Plattformen sowie Portale einen den Vorgaben des Art. 26 DSGVO entsprechenden Vertrag zu schließen.
10.4.1 Wir weisen darauf hin, dass die Betreiber der jeweiligen sozialen Netzwerke und (Business-)Plattformen sowie Portale bei einem Besuch unserer Online-Präsenzen und Accounts sowie Profile Ihre personenbezogenen Daten für deren eigene Zwecke verarbeiten können, ohne dass wir hierauf einen Einfluss haben.
10.4.2 Bitte beachten Sie, dass dabei Daten der Nutzer auch außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer gewisse Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Die mit einer Übermittlung personenbezogener Daten in Drittländer einhergehenden Risiken entnehmen Sie bitte den Ausführungen in Ziffer 8.4 „Hinweis auf Verarbeitung Ihrer Daten durch Twitter, Facebook, Google, YouTube, Vimeo, LinkedIN in den USA:“.
10.4.3 Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z. B. aus dem Nutzungsverhalten und den sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Diese Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der jeweiligen sozialen Netzwerke und (Business-)Plattformen sowie Portale zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen Daten auch geräteübergreifend gespeichert werden, insbesondere dann, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
10.4.4 Detaillierte Informationen
· sowohl dazu, ob überhaupt und gegebenenfalls inwieweit die Betreiber der jeweiligen sozialen Netzwerke und (Business-)Plattformen sowie Portale bei einem Besuch unserer Online-Präsenzen und Accounts sowie Profile welche personenbezogenen Daten von Ihnen für deren eigene Zwecke verarbeiten,
· als auch dazu, ob und welche Widerspruchsmöglichkeiten (Opt-Out) bestehen,
erhalten Sie weiter unten sowie in den datenschutzrelevanten Beschreibungen und Datenschutzerklärungen der jeweiligen Plattform-Betreiber.
10.5 Wir weisen darauf hin, dass das Stellen von Auskunfts-Anfragen und die Geltendmachung von Nutzer- / Betroffenen-Rechten am effektivsten nicht uns, sondern direkt den Betreibern der jeweiligen sozialen Netzwerke und (Business-)Plattformen sowie Portale gegenüber erfolgen kann, weil nicht wir, sondern nur die Betreiber der jeweiligen sozialen Netzwerke und (Business-)Plattformen sowie Portale jeweils Zugriff auf die Daten der Nutzer haben und deshalb besser als wir direkt entsprechende Maßnahmen ergreifen und Auskünfte erteilen können. Sollten Sie dennoch Hilfe benötigen, können Sie sich gerne an uns wenden.
10.6 Facebook-Seite (Facebook-Fanpage)
10.6.1 Wir betreiben eine Facebook-Seite (Facebook-Fanpage) auf dem sozialen Netzwerk Facebook der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook“), um mit den dort aktiven Kunden und Interessenten sowie Nutzern kommunizieren und sie dort über unsere Produkte und Leistungen informieren zu können.
10.6.2 Wir sind gemeinsam mit Facebook Ireland Ltd. für die Erhebung von Daten der Besucher unserer Facebook-Seite (Facebook-Fanpage) verantwortlich, nicht jedoch für die weitere Verarbeitung dieser Daten durch Facebook zu eigenen Zwecken. Auf Daten, die durch Facebook dabei in eigener Verantwortung nach den Nutzungsbedingungen von Facebook verarbeitet werden, haben wir keinen Einfluss.
10.6.3 Wir weisen darauf hin, dass bei Besuchen unserer Facebook-Seite (Facebook-Fanpage) Daten von Ihrem Nutzungsverhalten auf Facebook an Facebook übertragen werden.
10.6.3.1 Die Datenübermittlung umfasst auch Informationen darüber, wie Personen die Facebook-Produkte nutzen, wie zum Beispiel die Arten von Inhalten, die sie sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie), sowie Informationen über die von ihnen genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie).
Nähere Informationen zu Art und Umfang dieser Informationen finden Sie in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy
10.6.3.2 Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren.
10.6.3.3 Hierdurch können wir von Facebook Statistiken zur Nutzung unserer Facebook-Seite (Facebook-Fanpage) durch Facebook-/Fanpage-Nutzer erhalten, zum Beispiel Angaben über Interaktionen, Likes, Kommentare oder zusammengefasste Informationen und Statistiken (z. B. zu Alter oder Herkunft unserer Follower etc.), die uns helfen, etwas über die Interaktionen mit unserer Seite zu erfahren.
Nähere Informationen zu Art und Umfang dieser Statistiken finden Sie in der Facebook-Seitenstatistiken-Hinweisen („Informationen zu Seiten-Insights-Daten“):
https://de-de.facebook.com/legal/terms/information_about_page_insights_data .
10.6.3.4 Diese Statistiken werden durch Facebook erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir als Betreiber der Facebook-Seite (Facebook-Fanpage) keinen Einfluss. Wir können weder diese Funktion abstellen noch die Erzeugung und Verarbeitung der Daten verhindern.
10.6.3.5 Wir haben mit Facebook insoweit eine Vereinbarung zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO abgeschlossen („Informationen zu Seiten-Insights“), in der festgelegt ist, wer welche Verpflichtung aus der DSGVO zu erfüllen hat.
Diese enthält unter anderem Regelungen dazu,
· dass Facebook die Betroffenenrechte zu erfüllen hat, so dass Nutzer z. B. Auskunfts- und Löschungsanfragen direkt an Facebook richten können
(„Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“),
· welche Sicherheitsmaßnahmen Facebook beachten muss
(„Anhang: Sicherheit“).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.
Weitere Informationen zu den jeweiligen Verantwortlichkeiten erhalten Sie in der Vereinbarung zur gemeinsamen zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO („Informationen zu Seiten-Insights“):
https://www.facebook.com/legal/terms/page_controller_addendum
10.6.3.6 Rechtsgrundlage für die Datenverarbeitung durch uns ist Art. 6 Abs. 1 lit. f DSGVO beruhend auf unserem berechtigten Interesse, mit auf Facebook aktiven Kunden und Interessenten sowie Nutzern kommunizieren und sie dort über unsere Produkte und Leistungen informieren zu können, sowie Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung der personenbezogenen Daten der Nutzer dem Abschluss eines Vertrages bzw. der Vorbereitung des Abschlusses eines Vertrages dient.
10.6.4 Facebook selbst verarbeitet die vorgenannten Informationen zu diversen Zwecken, unter anderem auch für eigene Markforschungs- und Werbezwecke. Hierauf haben wir keinen Einfluss.
Nähere Informationen zu Art und Umfang der Nutzung von Daten durch Facebook zu eigenen Zwecken finden Sie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“:
https://www.facebook.com/policy
10.6.5.1 Soweit wir beim Betrieb unserer Facebook-Seite (Facebook-Fanpage) Ihre personenbezogenen Daten erhalten und diese durch uns verarbeitet werden, stehen Ihnen insoweit die in dieser Datenschutzerklärung unter Ziffer 13. genannten Rechte gegen uns zu.
10.6.5.2 Sofern Sie dagegen Ihre Rechte wegen der Verarbeitung Ihrer persönlichen Daten durch Facebook geltend machen wollen, können Sie sich hierfür am einfachsten direkt an Facebook wenden. Facebook kennt sowohl die Details zum technischen Betrieb der Plattform und die damit verbundene Datenverarbeitung als auch die konkreten Zwecke der Datenverarbeitung und kann auf Anfrage hin entsprechende Maßnahmen umsetzen, wenn Sie von Ihren Rechten Gebrauch machen.
Gerne leiten wir Ihre Anfragen an Facebook weiter und unterstützen wir Sie bei der Geltendmachung ihrer Rechte, soweit uns dies möglich ist.
10.7 Eingesetzte Dienste und Diensteanbieter:
Facebook, Facebook-Seiten, Facebook-Gruppen
Art: Soziales Netzwerk
Website: https://www.facebook.com
Diensteanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Mutter-Konzern: Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Einstellungen für Werbeanzeigen:
https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com
Der Betrieb unserer Facebook-Seite erfolgt auf der Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten („Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“):
https://www.facebook.com/legal/terms/page_controller_addendum
Datenschutzerklärung speziell für Facebook-Seiten (Informationen zu Seiten-Insights-Daten):
https://www.facebook.com/legal/terms/information_about_page_insights_data
Art: Soziales Netzwerk
Website: https://twitter.com
Diensteanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Datenschutzerklärung: https://twitter.com/de/privacy
Einstellungen: https://twitter.com/personalization
Google / YouTube
Art: Videoplattform und Soziales Netzwerk
Website: https://www.youtube.com
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Mutter-Konzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzerklärung: https://policies.google.com/privacy
Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated .
Vimeo
Art: Videoplattform
Website: https://vimeo.com
Dienstanbieter: Vimeo.com Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA
Datenschutzerklärung: https://vimeo.com/privacy
Widerspruchsmöglichkeit (Opt-Out): Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung ( https://policies.google.com/privacy ) sowie die Opt-Out-Möglichkeiten für Google-Analytics ( https://tools.google.com/dlpage/gaoptout?hl=de ) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken ( https://adssettings.google.com/ ).
LinkedIn:
Art: Business-Plattform und Soziales Netzwerk
Website: https://www.linkedin.com
Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Xing:
Art: Business-Plattform und Soziales Netzwerk
Website: https://www.xing.de
Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
11. Kommentare zu Weblog-Beiträgen
11.1 Wir betreiben auf unserer Website ein Weblog, in dem wir verschiedene Beiträge zu diversen Themen rund um unsere Tätigkeiten veröffentlichen.
11.2 Wir bieten Ihnen die Möglichkeit, individuelle Kommentare zu einzelnen Weblog-Beiträgen zu hinterlassen. Einen Weblog-Beitrag können Sie auch ohne vorherige Registrierung und Anmeldung kommentieren. Um einen Weblog-Beitrag kommentieren zu können, müssen Sie jedoch einen „Namen“ und eine „E-Mail-Adresse“ und können Sie auf freiwilliger Basis zusätzlich auch eine „Website“ angeben. Wenn Sie einen Kommentar zu einem Weblog-Beitrag schreiben, wird dieser zusammen mit dem von Ihnen angegebenen „Namen“ und einer etwa von Ihnen angegebenen „Website“ sowie mit Datum und Uhrzeit öffentlich zugänglich gemacht. Ihre „E-Mail-Adresse“ wird mit dem Kommentar dagegen nicht veröffentlicht.
Durch Anklicken der Checkbox
[ ] Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere.
erklären Sie sich freiwillig damit einverstanden, dass Ihr Name, Ihre E-Mail-Adresse und eine etwa von Ihnen angegebene Website in Cookies gespeichert werden. Dies ist eine Komfortfunktion, damit Sie, wenn Sie später einen weiteren Kommentar schreiben wollen, all diese Daten nicht erneut eingeben müssen. Diese Cookies werden ein Jahr lang gespeichert. Sie können der Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie diese Cookies in den Einstellungen Ihres Webbrowsers löschen.
11.3 Wenn Sie einen Kommentar zu einem Weblog-Beitrag schreiben, speichern wir Ihre IP-Adresse und Ihre E-Mail-Adresse. Dies geschieht zu unserer eigenen Sicherheit, falls ein Nutzer einen Kommentar mit rechtswidrigem Inhalt öffentlich zugänglich macht. In diesem Fall können wir als Diensteanbieter unter Umständen als Störer selbst in Anspruch genommen werden. Wir sind daher in diesem Falle verständlicherweise an der Identität des Kommentators interessiert. Ihre E-Mail-Adresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihren Kommentar als rechtswidrig beanstanden sollte. Die IP-Adresse des Kommentators benötigen wir, um im Falle der Veröffentlichung rechtswidriger Inhalte gegen den Kommentator vorgehen zu können. Die Speicherung dieser Daten ist erforderlich, um im Falle unserer Inanspruchnahme wegen Veröffentlichung fremder rechtswidriger Inhalte uns umfassend verteidigen, in ihren Rechten verletzte Dritte und Ermittlungsbehörden unterstützen sowie gegebenenfalls gegen den rechtswidrige Inhalte veröffentlichenden Kommentator vorgehen zu können. Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht entweder gesetzlich vorgeschrieben ist oder unserer Rechtsverteidigung dient.
11.4 Kommentare zu Weblog-Beiträgen sind zusammen mit dem von Ihnen angegebenen „Namen“ und einer etwa von Ihnen angegebenen „Website“ sowie mit Datum und Uhrzeit für andere Nutzer stets und uneingeschränkt einsehbar. Handelt es sich bei dem von Ihnen angegebenen „Namen“ um einen Klarnamen (echter Vor- und / oder Nachname), ist dieser somit auch für andere Nutzer stets und uneingeschränkt wahrnehmbar. Wünschen Sie dies nicht, sollten Sie entweder keine Kommentare zu Weblog-Beiträgen schreiben oder keinen Klarnamen, sondern ein Pseudonym / einen Nickname verwenden.
11.5 Die Verarbeitung der Kommentare, der Pflichtangaben (Name und E-Mail-Adresse) und der freiwilligen Angaben (Website) sowie die freiwillige Speicherung dieser Daten in Cookies zum Zwecke der Wiedererkennung im Falle späterer Kommentare dient unserem berechtigten Interesse an dem nutzerfreundlichen und wirtschaftlichen sowie sicheren Betrieb eines geschäftlichen Weblogs im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f. DSGVO an der Speicherung der E-Mail-Adresse und der IP-Adresse liegt in der Möglichkeit zur gegebenenfalls notwendigen Rechtsverteidigung gegen unsere Inanspruchnahme wegen Veröffentlichung fremder rechtswidriger Inhalte.
11.6 Die Kommentare und die damit verbundenen Daten (z. B. IP-Adresse) werden gespeichert und die veröffentlichten Inhalte verbleiben auf unserem Weblog, bis entweder der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z. B. beleidigende Kommentare, berechtigter Widerspruch der Nutzer).
11.7 Die Kommentare werden vor der Veröffentlichung nicht geprüft. Wir behalten uns jedoch vor, Kommentare zu löschen, wenn sie entweder offensichtlich rechtswidrig sind oder von Dritten als rechtswidrig beanstandet werden.
12. Newsletter
12.1 Beschreibung und Umfang der Datenverarbeitung
12.1.1 Wenn Sie auf unserer Internetseite Produkte oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen sowie trotz entsprechenden Hinweises auf Ihr jederzeitiges Widerspruchsrecht nicht der Verwendung Ihrer E-Mail-Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen widersprechen, werden wir Ihnen regelmäßig kostenfreie Newsletter übersenden, in denen wir Sie über Änderungen an unseren Diensten und Wartungsarbeiten sowie Software-Updates, aber auch über neue Produkte und Leistungen, insbesondere über die Einführung neuer Top-Level-Domains, informieren.
Wir senden somit kostenfreie Newsletter ausschließlich an Bestandskunden mit einem gegenwärtig aktiven Vertrag, aus dem diese fortlaufend Leistungen nutzen. Dagegen besteht für potentielle Interessenten auf unserer Internetseite keine Möglichkeit, unter Angabe ihrer E-Mail-Adresse einen kostenfreien Newsletter abonnieren zu können.
12.1.2 Bei der Übersendung unserer Newsletter verwenden wir Ihre E-Mail-Adresse und Ihren Namen, die Sie beim Erwerb unserer Produkte oder Dienstleistungen angegeben haben, um Ihnen die Newsletter an Ihre E-Mail-Adresse übersenden und Sie hierbei persönlich ansprechen zu können.
12.1.3 Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich von uns und für den Versand des Newsletters verwendet.
12.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.
12.3 Zweck der Datenverarbeitung
12.3.1 Die Erhebung der E-Mailadresse und auch des Namens des Kunden dient dazu, den Newsletter auch personalisiert zuzustellen.
12.3.2 Unser Interesse besteht darin, ein nutzerfreundliches sowie sicheres Newsletter-Systems einzusetzen, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Kunden und uns ermöglicht, unsere Kunden regelmäßig Informationen zu den von uns angebotenen Produkten und Leistungen, Angeboten und Aktionen sowie unserem Unternehmen per E-Mail zukommen zu lassen.
12.4 Dauer der Speicherung
12.4.1 Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse und auch die beim Erwerb unserer Produkte oder Dienstleistungen angegeben personenbezogenen Daten des Kunden werden demnach so lange gespeichert, wie das Vertragsverhältnis des Kunden läuft.
12.4.2 Nach Beendigung des Vertragsverhältnisses werden die personenbezogenen Daten unmittelbar gelöscht, sofern nicht eine längere Speicherdauer notwendig ist, um gesetzlichen Verpflichtungen nachzukommen. Auch nach Beendigung des Vertrags kann es jedoch erforderlich sein, personenbezogene Daten des Vertragspartners noch weiter zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungsfristen und handels- sowie steuerrechtlicher Aufbewahrungsfristen (6 bzw. 10 Jahre). Sobald die Verarbeitung der vorstehenden Daten aufgrund der Vertragsbeendigung zum Zwecke der Übersendung von Newslettern nicht mehr erforderlich ist, nehmen wir eine Einschränkung der Verarbeitung vor, wodurch Ihre Daten nur noch zur Einhaltung der gesetzlichen Verpflichtungen, aber nicht mehr zum Versand von Newslettern an Bestandskunden eingesetzt werden.
12.5 Widerspruchs- und Beseitigungsmöglichkeit
12.5.1 Dem Bezug des Newsletters kann trotz fortbestehenden Vertrages durch den Kunden jederzeit widersprochen werden. Ein entsprechender Hinweis befindet sich am Ende eines jeden versandten Newsletters.
12.5.2 Der Widerspruch gegen die Verwendung der beim Erwerb unserer Produkte oder Dienstleistungen angegeben E-Mail-Adresse und personenbezogenen Daten des Kunden zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen führt bei fortbestehenden Vertragsverhältnis nicht zur sofortigen Löschung der Daten, weil (auch) diese Daten noch zur Vertragserfüllung benötigt werden, und bei beendetem Vertragsverhältnis so lange nicht zur Löschung der Daten, wie dem handels-, steuer- oder berufsordnungsrechtliche Aufbewahrungspflichten entgegen stehen. In beiden Fällen werden die Daten jedoch für den Versand von Newslettern an Bestandskunden gesperrt.
13. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
13.1 Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
13.1.1 die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
13.1.2 die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
13.1.3 die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
13.1.4 die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
13.1.5 das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
13.1.6 das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
13.1.7 alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
13.1.8 das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
13.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und / oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
13.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
13.3.1 wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
13.3.2 die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
13.3.3 der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
13.3.4 wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
13.4 Recht auf Löschung
13.4.1 Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
13.4.1.1 Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
13.4.1.2 Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
13.4.1.3 Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
13.4.1.4 Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
13.4.1.5 Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
13.4.1.6 Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
13.4.2 Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
13.4.3 Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
13.4.3.1 zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
13.4.3.2 zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
13.4.3.3 aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
13.4.3.4 für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
13.4.3.5 zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
13.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
13.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
13.6.1 die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und
13.6.2 die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
13.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
13.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
13.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
13.9.1 für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
13.9.2 aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
13.9.3 mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in 13.9.1 und 13.9.3 genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
13.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
14. Datensicherheit
14.1 Unsere Webseite nutzt TLS (Transport Layer Security) zur verschlüsselten Datenübertragung, es werden aktuelle Standards wie AES (bis zu 256 Bit Schlüssellänge) und Perfect Forward Secrecy unterstützt. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
14.2 Ihre personenbezogenen Daten werden sowohl bei einer Kontaktaufnahme mit uns über unsere Kontakt-Formulare auf unserer Website als auch bei Bestellungen als auch bei der Anmeldung im Kunden-Menü und im Webmail-Menü mittels 256 Bit SSL-Verschlüsselung verschlüsselt über das Internet übertragen.
14.3 Ihre von uns über eine HTTPS-verschlüsselte Internet-Verbindung erhobenen Bankdaten werden von uns auf unseren Systemen verschlüsselt gespeichert.
14.4 Kreditkartendaten werden von uns nicht gespeichert, sondern direkt von unserem Payment-Dienstleister erhoben und verarbeitet.
14.5 Der Zugang zum Kunden-Menü und zum Webmail-Menü ist nur nach Eingabe Ihres persönlichen Passwortes möglich. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.
14.6 Im Übrigen treffen wir nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den getroffenen Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ferner sichern wir unsere Website und sonstigen Systeme durch geeignete technische und organisatorische Sicherheitsmaßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Schließlich berücksichtigen wir bereits bei der Entwicklung und Gestaltung bzw. der Auswahl und Nutzung von Anwendungen, Produkten und Diensten sowie von uns beauftragten Dienstleistern den Schutz personenbezogener Daten entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO). Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
15. Aktualität und Änderung dieser Datenschutzerklärung
15.1 Es gilt immer die zum Zeitpunkt des Website-Besuchs abrufbare Fassung unserer Datenschutzerklärung.
15.2 Aufgrund der Weiterentwicklung unserer Website und / oder der Implementierung neuer Technologien und / oder geänderter behördlicher bzw. gesetzlicher Vorgaben / Vorschriften kann es notwendig werden, diese Datenschutzerklärung inhaltlich anzupassen zu. Wir behalten uns daher vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
15.3 Die jeweils aktuelle Fassung unserer Datenschutzerklärung kann jederzeit hier eingesehen und gespeichert sowie ausgedruckt werden: https://www.variomedia.de/datenschutz/.
Stand: 2. September 2021