ÖFFUNGSZEITEN
MO Ruhetag
DI - SA 11 - 14 UHR & 17 - 22 UHR
SO & FT 11 - 21 UHR
RESTAURANT AM GOLFPARK
FRAUNHOFERSTR. 2
73037 GÖPPINGEN
FON 07161 / 98 68 266 . FAX 07161 / 98 68 267
MAIL info@restaurantamgolfpark.de
DATENSCHUTZ
Datenschutzerklärung für eine Internetseite
Vorwort
Wir vom Restaurant am Golfpark nehmen den Schutz Ihrer
personenbezogenen Daten ernst und möchten Sie an
dieser Stelle über den Datenschutz in unserem
Unternehmen informieren.
Uns sind im Rahmen unserer datenschutzrechtlichen
Verantwortlichkeit durch das Inkrafttreten der EU-
Datenschutz-Grundverordnung (Verordnung (EU) 2016/679;
nachfolgend: "DS-GVO") zusätzliche Pflichten auferlegt
worden, um den Schutz personenbezogener Daten der von
einer Verarbeitung betroffenen Person (wir sprechen Sie
als betroffene Person nachfolgend auch mit "Kunde",
"Nutzer", "Sie", "Ihnen" oder "Betroffener" an)
sicherzustellen.
Soweit wir entweder alleine oder gemeinsam mit anderen
über die Zwecke und Mittel der Datenverarbeitung
entscheiden, umfasst dies vor allem die Pflicht, Sie
transparent über Art, Umfang, Zweck, Dauer und
Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13
und 14 DS-GVO). Mit dieser Erklärung (nachfolgend:
"Datenschutzhinweise") informieren wir Sie darüber, in
welcher Weise Ihre personenbezogenen Daten von uns
verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie
bestehen aus einem allgemeinen Teil für jegliche
Verarbeitung personenbezogener Daten und
Verarbeitungssituationen, die bei jedem Aufruf einer
Webseite zum Tragen kommen (A. Allgemeines) und einem
besonderen Teil, dessen Inhalt sich jeweils nur auf die dort
angegebene Verarbeitungssituation mit Bezeichnung des
jeweiligen Angebots oder Produkts bezieht, insbesondere
den hier näher ausgestalteten Besuch von Webseiten (B.
Besuch von Webseiten).
Um die für Sie relevanten Teile finden zu können, beachten
Sie bitte den nachfolgenden Überblick zur Untergliederung
der Datenschutzhinweise:
A. Allgemeines
(1) Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser
Datenschutzhinweise folgende Begriffsbestimmungen
zugrunde:
–
"Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind
alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person ("Betroffener")
beziehen. Identifizierbar ist eine Person, wenn sie
direkt oder indirekt, insbesondere mittels Zuordnung zu
einer Kennung wie einem Namen, einer Kennnummer,
einer Online-Kennung, Standortdaten oder mithilfe von
Informationen zu ihren physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identitätsmerkmalen identifiziert werden
kann. Die Identifizierbarkeit kann auch mittels einer
Verknüpfung von derartigen Informationen oder
anderem Zusatzwissen gegeben sein. Auf das
Zustandekommen, die Form oder die Verkörperung der
Informationen kommt es nicht an (auch Fotos, Video-
oder Tonaufnahmen können personenbezogene Daten
enthalten).
–
"Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang,
bei dem mit personenbezogenen Daten umgegangen
wird, gleich ob mit oder ohne Hilfe automatisierter (dh
technikgestützter) Verfahren. Dies umfasst
insbesondere das Erheben (dh die Beschaffung), das
Erfassen, die Organisation, das Ordnen, die
Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die
Offenlegung durch Übermittlung, die Verbreitung oder
sonstige Bereitstellung, den Abgleich, die Verknüpfung,
die Einschränkung, das Löschen oder die Vernichtung
von personenbezogenen Daten sowie die Änderung
einer Ziel- oder Zweckbestimmung, die einer
Datenverarbeitung ursprünglich zugrunde gelegt wurde.
–
"Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die
natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung
von personenbezogenen Daten entscheidet.
–
"Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder
juristische Person, Behörde, Einrichtung oder andere
Stelle außer dem Betroffenen, dem Verantwortlichen,
dem Auftragsverarbeiter und den Personen, die unter
der unmittelbaren Verantwortung des Verantwortlichen
oder Auftragsverarbeiters befugt sind, die
personenbezogenen Daten zu verarbeiten; dazu
gehören auch andere konzernangehörige juristische
Personen.
–
"Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine
natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die personenbezogene Daten im
Auftrag des Verantwortlichen, insbesondere gemäß
dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im
datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter
insbesondere kein Dritter.
–
"Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen
Person bezeichnet jede freiwillig für den bestimmten
Fall, in informierter Weise und unmissverständlich
abgegebene Willensbekundung in Form einer Erklärung
oder einer sonstigen eindeutigen bestätigenden
Handlung, mit der die betroffene Person zu verstehen
gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist.
(2) Name und Anschrift des für die Verarbeitung
Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten
verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO
sind wir:
Restaurant am Golfpark
Ulrich Stroh
Fraunhoferstr. 2, 73037 Göppingen
Tel: 07161 9868266
info@restaurantamgolfpark.de
Weitere Angaben zu unserem Unternehmen entnehmen Sie
bitte den Impressumsangaben auf unserer Internetseite
(3) Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung
personenbezogener Daten verboten und nur dann erlaubt,
wenn die Datenverarbeitung unter einen der folgenden
Rechtfertigungstatbestände fällt:
–
Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn
der Betroffene freiwillig, in informierter Weise und
unmissverständlich durch eine Erklärung oder eine
sonstige eindeutige bestätigende Handlung zu
verstehen gegeben hat, dass er mit der Verarbeitung
der ihn betreffenden personenbezogenen Daten für
einen oder mehrere bestimmte Zwecke einverstanden
ist;
–
Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung
zur Erfüllung eines Vertrags, dessen Vertragspartei der
Betroffene ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich ist, die auf die Anfrage des
Betroffenen erfolgen;
–
Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung
zur Erfüllung einer rechtlichen Verpflichtung
erforderlich ist, der der Verantwortliche unterliegt (z. B.
eine gesetzliche Aufbewahrungspflicht);
–
Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung
erforderlich ist, um lebenswichtige Interessen des
Betroffenen oder einer anderen natürlichen Person zu
schützen;
–
Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung
für die Wahrnehmung einer Aufgabe erforderlich ist, die
im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, die dem Verantwortlichen
übertragen wurde oder
–
Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"):
Wenn die Verarbeitung zur Wahrung berechtigter
(insbesondere rechtlicher oder wirtschaftlicher)
Interessen des Verantwortlichen oder eines Dritten
erforderlich ist, sofern nicht die gegenläufigen
Interessen oder Rechte des Betroffenen überwiegen
(insbesondere dann, wenn es sich dabei um einen
Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge
geben wir im Folgenden jeweils die anwendbare
Rechtsgrundlage an. Eine Verarbeitung kann auch auf
mehreren Rechtsgrundlagen beruhen.
(4) Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge
geben wir im Folgenden jeweils an, wie lange die Daten bei
uns gespeichert und wann sie gelöscht oder gesperrt
werden. Soweit nachfolgend keine ausdrückliche
Speicherdauer angegeben wird, werden Ihre
personenbezogenen Daten gelöscht oder gesperrt, sobald
der Zweck oder die Rechtsgrundlage für die Speicherung
entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich
nur auf unseren Servern in Deutschland, vorbehaltlich einer
ggf. erfolgenden Weitergabe nach den Regelungen in A.(7)
und A.(8).
Eine Speicherung kann jedoch über die angegebene Zeit
hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit
Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen
oder wenn die Speicherung durch gesetzliche Vorschriften,
denen wir als Verantwortlicher unterliegen (zB § 257 HGB,
§ 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen
Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt
eine Sperrung oder Löschung der personenbezogenen
Daten, es sei denn, dass eine weitere Speicherung durch
uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
(5) Datensicherheit
Wir bedienen uns geeigneter technischer und
organisatorischer Sicherheitsmaßnahmen, um Ihre Daten
gegen zufällige oder vorsätzliche Manipulationen,
teilweisen oder vollständigen Verlust, Zerstörung oder
gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-
Verschlüsselung für unsere Webseite) unter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Natur, des Umfangs, des
Kontextes und des Zwecks der Verarbeitung sowie der
bestehenden Risiken einer Datenpanne (inklusive von
deren Wahrscheinlichkeit und Auswirkungen) für den
Betroffenen. Unsere Sicherheitsmaßnahmen werden
entsprechend der technologischen Entwicklung fortlaufend
verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage
gerne. Wenden Sie sich hierzu bitte an unseren
Datenschutzbeauftragten (siehe unter A.(3)).
(6) Zusammenarbeit mit Auftragsverarbeitern
Wie bei jedem größeren Unternehmen, setzen auch wir zur
Abwicklung unseres Geschäftsverkehrs externe in- und
ausländische Dienstleister ein (z. B. für die Bereiche IT,
Logistik, Telekommunikation, Vertrieb und Marketing). Diese
werden nur nach unserer Weisung tätig und wurden iSv Art.
28 DS-GVO vertraglich dazu verpflichtet, die
datenschutzrechtlichen Bestimmungen einzuhalten.
Sofern personenbezogene Daten von Ihnen durch uns an
unsere Tochtergesellschaften weitergegeben werden oder
von unseren Tochtergesellschaften an uns weitergegeben
werden (zB zu werblichen Zwecken), geschieht dies
aufgrund von bestehenden
Auftragsverarbeitungsverhältnissen.
(7) Voraussetzungen der Weitergabe von
personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre
personenbezogenen Daten an Drittgesellschaften
weitergegeben oder offengelegt werden. Diese können sich
auch außerhalb des Europäischen Wirtschaftsraums (EWR),
also in Drittländern, befinden. Eine derartige Verarbeitung
erfolgt ausschließlich zur Erfüllung der vertraglichen und
geschäftlichen Verpflichtungen und zur Pflege Ihrer
Geschäftsbeziehung zu uns. Über die jeweiligen
Einzelheiten der Weitergabe unterrichten wir Sie
nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische
Kommission durch sog. Angemessenheitsbeschlüsse einen
Datenschutz, der dem EWR-Standard vergleichbar ist (eine
Liste dieser Länder sowie eine Kopie der
Angemessenheitsbeschlüsse erhalten Sie hier:
http://ec.europa.eu/justice/data-protection/international-
transfers/adequacy/index_en.html). In anderen Drittländern,
in die ggf. personenbezogene Daten übertragen werden,
herrscht aber unter Umständen wegen fehlender
gesetzlicher Bestimmungen kein durchgängig hohes
Datenschutzniveau. Soweit dies der Fall ist, achten wir
darauf, dass der Datenschutz ausreichend gewährleistet ist.
Möglich ist dies über bindende Unternehmensvorschriften,
Standard-Vertragsklauseln der Europäischen Kommission
zum Schutz personenbezogener Daten, Zertifikate oder
anerkannte Verhaltenskodizes. Bitte wenden Sie sich an
unseren Datenschutzbeauftragten (siehe unter A.(3)), wenn
Sie hierzu nähere Informationen erhalten möchten.
(8) Keine automatisiere Entscheidungsfindung
(einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene
personenbezogene Daten für ein Verfahren zur
automatisierten Entscheidungsfindung (einschließlich
Profiling) zu verwenden.
(9) Keine Verpflichtung zur Bereitstellung
personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht
davon abhängig, dass Sie uns zuvor personenbezogene
Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich
auch keine gesetzliche oder vertragliche Verpflichtung, uns
Ihre personenbezogenen Daten zur Verfügung zu stellen;
es kann jedoch sein, dass wir bestimmte Angebote nur
eingeschränkt oder gar nicht erbringen können, wenn Sie
die dafür erforderlichen Daten nicht bereitstellen. Sofern
dies im Rahmen der nachfolgend vorgestellten, von uns
angebotenen Produkte ausnahmsweise der Fall sein sollte,
werden Sie gesondert darauf hingewiesen.
(10) Gesetzliche Verpflichtung zur Übermittlung
bestimmter Daten
Wir können unter Umständen einer besonderen
gesetzlichen oder rechtlichen Verpflichtung unterliegen, die
rechtmäßig verarbeiteten personenbezogenen Daten für
Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art.
6 Abs. 1 S. 1 lit. c DS-GVO).
(11) Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten
personenbezogenen Daten können Sie uns gegenüber
unter den eingangs unter A.(2) angegebenen Kontaktdaten
jederzeit geltend machen. Sie haben als Betroffener das
Recht:
–
gemäß Art. 15 DS-GVO Auskunft über Ihre von uns
verarbeiteten Daten zu verlangen. Insbesondere können
Sie Auskunft über die Verarbeitungszwecke, die
Kategorie der Daten, die Kategorien von Empfängern,
gegenüber denen Ihre Daten offengelegt wurden oder
werden, die geplante Speicherdauer, das Bestehen
eines Rechts auf Berichtigung, Löschung,
Einschränkung der Verarbeitung oder Widerspruch, das
Bestehen eines Beschwerderechts, die Herkunft ihrer
Daten, sofern diese nicht bei uns erhoben wurden,
sowie über das Bestehen einer automatisierten
Entscheidungsfindung einschließlich Profiling und ggf.
aussagekräftigen Informationen zu deren Einzelheiten
verlangen;
–
gemäß Art. 16 DS-GVO unverzüglich die Berichtigung
unrichtiger oder die Vervollständigung Ihrer bei uns
gespeicherten Daten zu verlangen;
–
gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns
gespeicherten Daten zu verlangen, soweit nicht die
Verarbeitung zur Ausübung des Rechts auf freie
Meinungsäußerung und Information, zur Erfüllung
einer rechtlichen Verpflichtung, aus Gründen des
öffentlichen Interesses oder zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen
erforderlich ist;
–
gemäß Art. 18 DS-GVO die Einschränkung der
Verarbeitung Ihrer Daten zu verlangen, soweit die
Richtigkeit der Daten von Ihnen bestritten wird oder
die Verarbeitung unrechtmäßig ist;
–
gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns
bereitgestellt haben, in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten oder die
Übermittlung an einen anderen Verantwortlichen zu
verlangen ("Datenübertragbarkeit");
–
gemäß Art. 21 DS-GVO Widerspruch gegen die
Verarbeitung einzulegen, sofern die Verarbeitung
aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO
erfolgt. Dies ist insbesondere der Fall, wenn die
Verarbeitung nicht zur Erfüllung eines Vertrags mit
Ihnen erforderlich ist. Sofern es sich nicht um einen
Widerspruch gegen Direktwerbung handelt, bitten wir
bei Ausübung eines solchen Widerspruchs um die
Darlegung der Gründe, weshalb wir Ihre Daten nicht
wie von uns durchgeführt verarbeiten sollen. Im Falle
Ihres begründeten Widerspruchs prüfen wir die
Sachlage und werden entweder die Datenverarbeitung
einstellen bzw. anpassen oder Ihnen unsere
zwingenden schutzwürdigen Gründe aufzeigen,
aufgrund derer wir die Verarbeitung fortführen;
–
gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der
Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte
Einwilligung – also Ihr freiwilliger, in informierter
Weise und unmissverständlich durch eine Erklärung
oder eine sonstige eindeutige bestätigende Handlung
verständlich gemachter Willen, dass Sie mit der
Verarbeitung der betreffenden personenbezogenen
Daten für einen oder mehrere bestimmte Zwecke
einverstanden sind – jederzeit uns gegenüber zu
widerrufen, falls Sie eine solche erteilt haben. Dies hat
zur Folge, dass wir die Datenverarbeitung, die auf
dieser Einwilligung beruhte, für die Zukunft nicht mehr
fortführen dürfen und
–
gemäß Art. 77 DS-GVO sich bei einer Datenschutz-
Aufsichtsbehörde über die Verarbeitung Ihrer
personenbezogenen Daten in unserem Unternehmen
zu beschweren, etwa bei der für uns zuständigen
Datenschutz-Aufsichtsbehörde: [Zuständige
Datenschutz-Aufsichtsbehörde], [Adresse], E-Mail: [E-
Mailadresse].
(12) Änderungen der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts
sowie technologischer oder organisatorischer
Veränderungen werden unsere Datenschutzhinweise
regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin
überprüft. Über Änderungen werden Sie insbesondere auf
unserer deutschen Webseite unter [Adresse der
Internetseite des Unternehmens] unterrichtet. Diese
Datenschutzhinweise haben den Stand von [Monat und Jahr
der Veröffentlichung der Datenschutzhinweise].
B. Besuch von Webseiten
(1) Erläuterung der Funktion
Informationen zu unseren Unternehmen und den von uns
angebotenen Leistungen erhalten Sie insbesondere unter
[Adresse der Internetseite des Unternehmens] samt den
dazugehörigen Unterseiten (nachfolgend gemeinsam:
"Webseiten"). Bei einem Besuch unserer Webseiten können
personenbezogene Daten von Ihnen verarbeitet werden.
(2) Verarbeitete personenbezogene Daten
Bei der informatorischen Nutzung der Webseiten werden
die folgenden Kategorien personenbezogener Daten von
uns erhoben, gespeichert und weiterverarbeitet:
"Protokolldaten": Wenn Sie unsere Webseiten besuchen,
wird auf unserem Webserver temporär und anonymisiert
ein sogenannter Protokolldatensatz (sog. Server-Logfiles)
gespeichert. Dieser besteht aus:
–
der Seite, von der aus die Seite angefordert wurde (sog.
Referrer-URL)
–
dem Name und URL der angeforderten Seite
–
dem Datum und der Uhrzeit des Aufrufs
–
der Beschreibung des Typs, Sprache und Version des
verwendeten Webbrowsers
–
der IP-Adresse des anfragenden Rechners, die so
verkürzt wird, dass ein Personenbezug nicht mehr
herstellbar ist
–
der übertragenen Datenmenge
–
dem Betriebssystem
–
der Meldung, ob der Aufruf erfolgreich war
(Zugriffsstatus/Http-Statuscode)
–
der GMT-Zeitzonendifferenz
(3) Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die vorstehend näher bezeichneten
personenbezogenen Daten in Einklang mit den Vorschriften
der DS-GVO, den weiteren einschlägigen
Datenschutzvorschriften und nur im erforderlichen Umfang.
Soweit die Verarbeitung der personenbezogenen Daten auf
Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten
Zwecke zugleich unsere berechtigten Interessen dar.
Die Verarbeitung der Protokolldaten dient statistischen
Zwecken und der Verbesserung der Qualität unserer
Webseite, insbesondere der Stabilität und der Sicherheit
der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f
DS-GVO).
Die Verarbeitung von Kontaktformulardaten erfolgt zur
Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6
Abs. 1 S. 1 lit. b oder lit. f DS-GVO).
Die Verarbeitung der Newsletterdaten erfolgt zum Zweck
der Zusendung des Newsletters. Im Rahmen der
Anmeldung zu unserem Newsletter willigen Sie in die
Verarbeitung Ihrer personenbezogenen Daten ein
(Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO). Für die
Anmeldung zu unserem Newsletter verwenden wir das sog.
Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach
Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-
Adresse senden, in welcher wir Sie um Bestätigung bitten,
dass Sie den Versand des Newsletters wünschen. Zweck
dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf.
einen möglichen Missbrauch Ihrer persönlichen Daten
aufklären zu können. Ihre Einwilligung in die Übersendung
des Newsletters können Sie jederzeit widerrufen und den
Newsletter abbestellen. Den Widerruf können Sie durch
Klick auf den in jeder Newsletter-E-Mail bereitgestellten
Link, per E-Mail an [E-Mailadresse des Unternehmens]
oder durch eine Nachricht an die im Impressum
angegebenen Kontaktdaten erklären.
(4) Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie dies für die
Erreichung der oben genannten Verarbeitungszwecke
erforderlich ist; hierfür gelten die im Rahmen der
Verarbeitungszwecke angegebenen Rechtsgrundlagen
entsprechend. Hinsichtlich der Nutzung und der
Speicherdauer von Cookies beachten Sie bitte Punkt A.(5)
sowie die Cookie-Richtlinie [Link zu der Cookie-Richtlinie].
Von uns eingesetzte Dritte werden Ihre Daten auf deren
System so lange speichern, wie es im Zusammenhang mit
der Erbringung der Leistungen für uns entsprechend dem
jeweiligen Auftrag erforderlich ist.
Näheres zur Speicherdauer finden Sie im Übrigen unter
A.(5) und der Cookie-Richtlinie [Link zu der Cookie-
Richtlinie].
(5) Übermittlung personenbezogener Daten an Dritte;
Rechtfertigungsgrundlage
Folgende Kategorien von Empfängern, bei denen es sich im
Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(7)),
erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
–
Dienstleister für den Betrieb unserer Webseite und die
Verarbeitung der durch die Systeme gespeicherten oder
übermittelten Daten (zB für Rechenzentrumsleistungen,
Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage
für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit.
f DS-GVO, soweit es sich nicht um Auftragsverarbeiter
handelt;
–
Staatliche Stellen/Behörden, soweit dies zur Erfüllung
einer gesetzlichen Verpflichtung erforderlich ist.
Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs.
1 S. 1 lit. c DS-GVO;
–
Zur Durchführung unseres Geschäftsbetriebs
eingesetzte Personen (zB Auditoren, Banken,
Versicherungen, Rechtsberater, Aufsichtsbehörden,
Beteiligte bei Unternehmenskäufen oder der Gründung
von Gemeinschaftsunternehmen). Rechtsgrundlage für
die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f
DS-GVO.
Zu den Gewährleistungen eines angemessenen
Datenschutzniveaus bei einer Weitergabe der Daten in
Drittländer siehe A.(8).
Darüber hinaus geben wir Ihre personenbezogenen Daten
nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a
DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
(6) Einsatz von Cookies, Plugins und sonstige Dienste
auf unserer Webseite
a) Cookie (wir verwenden keine Cookies auf unserer
Website)
Auf unseren Webseiten nutzen wir Cookies. Bei Cookies
handelt es sich um kleine Textdateien, die auf Ihrer
Festplatte dem von Ihnen verwendeten Browser durch eine
charakteristische Zeichenfolge zugeordnet und gespeichert
werden und durch welche der Stelle, die das Cookie setzt,
bestimmte Informationen zufließen. Cookies können keine
Programme ausführen oder Viren auf Ihren Computer
übertragen und daher keine Schäden anrichten. Sie dienen
dazu, das Internetangebot insgesamt nutzerfreundlicher
und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung
des genutzten Geräts möglich machen. Teilweise enthalten
Cookies aber auch lediglich Informationen zu bestimmten
Einstellungen, die nicht personenbeziehbar sind. Cookies
können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder
gelöscht werden, sobald Sie ihren Browser schließen und
permanenten Cookies, die über die einzelne Sitzung hinaus
gespeichert werden. Hinsichtlich ihrer Funktion
unterscheidet man bei Cookies wiederum zwischen:
–
Technical Cookies: Diese sind zwingend erforderlich,
um sich auf der Webseite zu bewegen, grundlegende
Funktionen zu nutzen und die Sicherheit der Webseite
zu gewährleisten; sie sammeln weder Informationen
über Sie zu Marketingzwecken noch speichern sie,
welche Webseiten Sie besucht haben;
–
Performance Cookies: Diese sammeln Informationen
darüber, wie Sie unsere Webseite nutzen, welche Seiten
Sie besuchen und z. B. ob Fehler bei der
Webseitennutzung auftreten; sie sammeln keine
Informationen, die Sie identifizieren könnten – alle
gesammelten Informationen sind anonym und werden
nur verwendet, um unsere Webseite zu verbessern und
herauszufinden, was unsere Nutzer interessiert;
–
Advertising Cookies, Targeting Cookies: Diese dienen
dazu, dem Webseitennutzer bedarfsgerechte Werbung
auf der Webseite oder Angebote von Dritten anzubieten
und die Effektivität dieser Angebote zu messen;
Advertising und Targeting Cookies werden maximal 13
Monate lang gespeichert;
–
Sharing Cookies: Diese dienen dazu, die Interaktivität
unserer Webseite mit anderen Diensten (z. B. sozialen
Netzwerken) zu verbessern; Sharing Cookies werden
maximal 13 Monate lang gespeichert.
Jeder Einsatz von Cookies, der nicht zwingend technisch
erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit
einer ausdrücklichen und aktiven Einwilligung Ihrerseits
gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt
insbesondere für die Verwendung von Advertising,
Targeting oder Sharing Cookies.Darüber hinaus geben wir
Ihre durch Cookies verarbeiteten personenbezogenen Daten
nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a
DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
b) Cookie-Richtlinie
Weitere Informationen darüber, welche Cookies wir
verwenden und wie Sie Ihre Cookie-Einstellungen
verwalten und bestimmte Arten von Tracking deaktivieren
können, finden Sie in unserer Cookie-Richtlinie [Link zu
der Cookie-Richtlinie].
c) Social Media Plugins
I. Allgemeines
Wir unterhalten in verschiedenen sozialen Netzwerken
öffentlich zugängliche Profile. Ihr Besuch dieser Profile
setzt eine Vielzahl von Datenverarbeitungsvorgängen in
Gang. Nachfolgend geben wir Ihnen einen Überblick
darüber, welche Ihrer personenbezogenen Daten von uns
erhoben, genutzt und gespeichert werden, wenn Sie unsere
Profile besuchen. Personenbezogene Daten sind dabei
solche Angaben, die sich Ihnen als bestimmter Person
zuordnen lassen (zB Name, Alter, Anschrift, Fotos, E-Mail-
Adressen, uU auch IP-Adressen). Ferner informieren wir Sie
darüber, welche Rechte Sie im Hinblick auf die Verarbeitung
Ihrer personenbezogenen Daten uns gegenüber haben. Sie
sind nicht verpflichtet, uns Ihre personenbezogenen Daten
zu überlassen. Allerdings kann dies für einzelne
Funktionalitäten unserer Profile in sozialen Netzwerken
erforderlich sein. Diese Funktionalitäten stehen Ihnen nicht
oder nur eingeschränkt zur Verfügung, wenn Sie uns Ihre
personenbezogenen Daten nicht überlassen.
Bei Ihrem Besuch unserer Profile werden Ihre
personenbezogenen Daten nicht nur durch uns, sondern
auch durch die Betreiber des jeweiligen sozialen Netzwerks
erhoben, genutzt und gespeichert. Dies geschieht auch
dann, wenn Sie selbst kein Profil in dem jeweiligen
sozialen Netzwerk haben. Die einzelnen
Datenverarbeitungsvorgänge und ihr Umfang unterscheiden
sich je nach Betreiber des jeweiligen sozialen Netzwerks
und sie sind nicht zwingend für uns nachvollziehbar.
Einzelheiten über die Erhebung und Speicherung Ihrer
persönlichen Daten sowie über Art, Umfang und Zweck
ihrer Verwendung durch den Betreiber des jeweilgen
sozialen Netzwerks entnehmen Sie bitte den
Datenschutzerklärungen des jeweiligen Betreibers:
–
Die Datenschutzerklärung für das soziale Netzwerk
Facebook, das von Facebook Ireland Limited, 4 Grand
Canal Square, Dublin 2, Irland, betrieben wird, können
Sie unter
https://www.facebook.com/about/privacy/update?ref=ol
d_policy einsehen;
–
die Datenschutzerklärung für das soziale Netzwerk
Instagram, das von Instagram LLC, 1601 Willow Road,
Menlo Park, CA 94025, USA, betrieben wird, können Sie
unter https://help.instagram.com/155833707900388
einsehen;
–
die Datenschutzerklärung für das soziale Netzwerk
YouTube, das von Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, betrieben wird,
können Sie unter
https://www.gstatic.com/policies/privacy/pdf/20190122
/f3294e95/google_privacy_policy_de_eu.pdf einsehen;
–
die Datenschutzerklärung für das soziale Netzwerk
Pinterest, das von Pinterest Europe Ltd., Palmerston
Hous, 2nd Floor, Fenian Street, Dublin 2, Ireland,
betrieben wird, können Sie unter
https://policy.pinterest.com/de/privacy-policy
einsehen;
II. Informationen über die Erhebung
personenbezogener Daten
[Beispielhaft für eine Facebook-Fanpage: Als Betreiber einer
Facebook-Fanpage können wir nur die in Ihrem öffentlichen
Facebook-Profil hinterlegten Informationen einsehen, und
dies auch nur, sofern Sie über ein solches Profil verfügen
und in dieses eingeloggt sind, während Sie unsere Fanpage
aufrufen. Zusätzlich stellt uns Facebook anonyme
Nutzungsstatistiken zur Verfügung, die wir zur
Verbesserung des Nutzererlebnisses beim Besuch unserer
Fanpage verwenden. Wir haben weder Zugriff auf die
Nutzungsdaten, die Facebook zur Erstellung dieser
Statistiken erhebt. Facebook hat sich uns gegenüber
verpflichtet, die primäre Verantwortung nach der DS-GVO
für die Verarbeitung dieser Daten zu übernehmen,
sämtliche Pflichten aus der DS-GVO hinsichtlich dieser
Daten zu erfüllen und den Betroffen das Wesentliche dieser
Verpflichtung zur Verfügung zu stellen. Diese
Datenverarbeitungen dienen unserem (und Ihrem)
berechtigten Interesse, das Nutzererlebnis beim Besuch
unserer Fanpage zielgruppengerecht zu verbessern.
Rechtsgrundlage für die Datenverarbeitungen ist damit Art. 6
Abs. 1 lit. f) DS-GVO. Daneben verwendet Facebook sog.
Cookies, die beim Besuch unserer Fanpage auch dann auf
Ihrem Endgerät abgelegt werden, wenn Sie über kein
eigenes Facebook-Profil verfügen oder in dieses nicht
während Ihres Besuchs unserer Fanpage eingeloggt sind.
Diese Cookies erlauben es Facebook, Nutzerprofile anhand
Ihrer Präferenzen und Interessen zu erstellen und Ihnen
darauf abgestimmte Werbung (innerhalb und außerhalb von
Facebook) anzuzeigen. Cookies befinden sich solange auf
Ihrem Endgerät, bis Sie sie löschen. Einzelheiten hierzu
finden Sie in der Datenschutzerklärung von Facebook.]
(4) Sofern Sie unsere Profile in sozialen Netzwerken
nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die
Erstellung eigener Beiträge, die Reaktion auf einen unserer
Beiträge oder durch private Nachrichten an uns), werden die
uns von Ihnen mitgeteilten Daten Klicken Sie hier, um Text
einzugeben von uns ausschließlich zu dem Zweck
verarbeitet, mit Ihnen in Kontakt treten zu können.
Rechtsgrundlage für die Datenerhebung ist damit Art. 6 Abs.
1 lit. a) und b) DS-GVO. Wir löschen gespeicherte Daten
nach Klicken Sie hier, um Text einzugeben
Tagen/Monaten/Jahren, sobald deren Speicherung nicht
mehr erforderlich ist oder Sie uns zu deren Löschung
auffordern; im Falle gesetzlicher Aufbewahrungspflichten
beschränken wir die Verarbeitung der gespeicherten Daten
entsprechend.
(5) Wir übermitteln Ihre personenbezogenen Daten im
Rahmen des nach Art. 6 Abs. 1 DS-GVO zulässigen an
Klicken Sie hier, um Text einzugeben .
III. Ihre Rechte als von der Datenverarbeitung
betroffene Person
Als von der Datenverarbeitung betroffene Person haben Sie
folgende Rechte:
–
Sie haben das Recht, im Umfang von Art. 15 DS-GVO
Auskunft von uns über die Verarbeitung Ihrer
personenbezogenen Daten zu erhalten;
–
Sie haben das Recht, im Umfang von Art. 16 DS-GVO
unverzüglich Berichtigung der Sie betreffenden
unrichtigen personenbezogenen Daten und/oder
Vervollständigung unvollständiger personenbezogener
Daten von uns zu verlangen;
–
Sie haben das Recht, im Umfang von Art. 17 DS-GVO
die unverzügliche Löschung der Sie betreffenden
personenbezogenen Daten zu verlangen;
–
Sie haben das Recht, im Umfang von Art. 18 DS-GVO
die Einschränkung der Sie betreffenden
Datenverarbeitung zu verlangen;
–
Sie haben das Recht, im Umfang von Art. 20 DS-GVO
die Sie betreffenden personenbezogenen Daten, die
Sie uns bereitgestellt haben, in einem strukturierten
und maschinenlesbaren Format zu erhalten und diese
Daten einem anderen Verantwortlichen zu übermitteln;
–
Sie haben das Recht, im Umfang von Art. 21 DS-GVO
aus Gründen, die sich aus Ihrer besonderen Situation
ergeben, jederzeit der Verarbeitung der Sie
betreffenden personenbezogenen Daten zu
widersprechen, sofern die Verarbeitung auf einem
überwiegenden Interesse beruht oder Ihre Daten zum
Zwecke der Direktwerbung genutzt werden;
–
Sie haben das Recht, Ihre Einwilligung in die
Datenverarbeitung jederzeit zu widerrufen, ohne dass
dadurch die Rechtmäßigkeit der bis zum Widerruf
aufgrund der Einwilligung erfolgten Datenverarbeitung
berührt wird;
–
Sie haben das Recht, sich bei einer Aufsichtsbehörde
über unsere Verarbeitung Ihrer Daten beschweren.
d) Einbindung von Google Maps
(1) Auf dieser Webseite nutzen wir das Angebot von Google
Maps. Dadurch können wir Ihnen interaktive Karten direkt in
der Website anzeigen und ermöglichen Ihnen die
komfortable Nutzung der Karten-Funktion.
(2) Durch den Besuch auf der Website erhält Google die
Information, dass Sie die entsprechende Unterseite unserer
Website aufgerufen haben. Zudem werden die unter § 3
dieser Erklärung genannten Daten übermittelt. Dies erfolgt
unabhängig davon, ob Google ein Nutzerkonto bereitstellt,
über das Sie eingeloggt sind, oder ob kein Nutzerkonto
besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre
Daten direkt Ihrem Konto zugeordnet. Wenn Sie die
Zuordnung mit Ihrem Profil bei Google nicht wünschen,
müssen Sie sich vor Aktivierung des Buttons ausloggen.
Google speichert Ihre Daten als Nutzungsprofile und nutzt
sie für Zwecke der Werbung, Marktforschung und/oder
bedarfsgerechten Gestaltung seiner Website. Eine solche
Auswertung erfolgt insbesondere (selbst für nicht
eingeloggte Nutzer) zur Erbringung von bedarfsgerechter
Werbung und um andere Nutzer des sozialen Netzwerks
über Ihre Aktivitäten auf unserer Website zu informieren.
Ihnen steht ein Widerspruchsrecht zu gegen die Bildung
dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen
an Google richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der
Datenerhebung und ihrer Verarbeitung durch den Plug-in-
Anbieter erhalten Sie in den Datenschutzerklärungen des
Anbieters. Dort erhalten Sie auch weitere Informationen zu
Ihren diesbezüglichen Rechten und
Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:
https://policies.google.com/privacy?hl=de&gl=de. Google
verarbeitet Ihre personenbezogenen Daten auch in den USA
und hat sich dem EU-US Privacy Shield unterworfen,
https://www.privacyshield.gov/EU-US-Framework.