Generalagentur
Sebastian Schweiberger

Am Alten Viehmarkt 5
84028 Landshut

Diese Da­ten­schut­zer­klärung klärt Sie über die Art, den Um­fang und Zweck der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten (nach­fol­gend kurz „Daten“) in­ner­halb un­se­res On­li­ne­an­ge­bo­tes und der mit ihm ver­bun­de­nen Web­sei­ten, Funk­tio­nen und In­hal­te sowie ex­ter­nen On­li­ne­präsen­zen, wie z.B. unser So­ci­al Media Pro­fi­le auf (nach­fol­gend ge­mein­sam be­zeich­net als „On­li­ne­an­ge­bot“). Im Hin­blick auf die ver­wen­de­ten Be­griff­lich­kei­ten, wie z.B. „Ver­ar­bei­tung“ oder „Verant­wort­li­cher“ ver­wei­sen wir auf die De­fi­ni­tio­nen im Art. 4 der Da­ten­schutz­grund­ver­ord­nung (DSGVO).

 

Verant­wort­li­cher

Se­bas­ti­an Sch­wei­ber­ger
Am Alten Vieh­markt 5
84028 Lands­hut

Tel: 0871 43076 11
Fax: 0871 43076 20
Email: schwei­ber­ger_at_web.de

Im­pres­s­um

 

Arten der ver­ar­bei­te­ten Daten:

- Be­stands­da­ten (z.B., Namen, Adres­sen).
- Kon­takt­da­ten (z.B., E-Mail, Te­le­fon­num­mern).
- In­halts­da­ten (z.B., Tex­tein­ga­ben, Fo­to­gra­fi­en, Vi­deos).
- Nut­zungs­da­ten (z.B., be­such­te Web­sei­ten, In­ter­es­se an In­hal­ten, Zu­griffs­zei­ten).
- Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B., Geräte-In­for­ma­tio­nen, IP-Adres­sen).

 

Ka­te­go­ri­en be­trof­fe­ner Per­so­nen
Be­su­cher und Nut­zer des On­li­ne­an­ge­bo­tes (Nach­fol­gend be­zeich­nen wir die be­trof­fe­nen Per­so­nen zu­sam­men­fas­send auch als „Nut­zer“).

 

Zweck der Ver­ar­bei­tung
- Zur­verfügung­stel­lung des On­li­ne­an­ge­bo­tes, sei­ner Funk­tio­nen und In­hal­te.
- Beant­wor­tung von Kon­taktan­fra­gen und Kom­mu­ni­ka­ti­on mit Nut­zern.
- Si­cher­heits­maßnah­men.
- Reich­wei­ten­mes­sung/Mar­ke­ting

Ver­wen­de­te Be­griff­lich­kei­ten

„Per­so­nen­be­zo­ge­ne Daten“ sind alle In­for­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natürli­che Per­son (im Fol­gen­den „be­trof­fe­ne Per­son“) be­zie­hen; als iden­ti­fi­zier­bar wird eine natürli­che Per­son an­ge­se­hen, die di­rekt oder in­di­rekt, ins­be­son­de­re mit­tels Zu­ord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer On­li­ne-Ken­nung (z.B. Coo­kie) oder zu einem oder meh­re­ren be­son­de­ren Merk­ma­len iden­ti­fi­ziert wer­den kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, ge­ne­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder so­zia­len Iden­tität die­ser natürli­chen Per­son sind.

„Ver­ar­bei­tung“ ist jeder mit oder ohne Hilfe au­to­ma­ti­sier­ter Ver­fah­ren aus­geführte Vor­gang oder jede sol­che Vor­gangs­rei­he im Zu­sam­men­hang mit per­so­nen­be­zo­ge­nen Daten. Der Be­griff reicht weit und um­fasst prak­tisch jeden Um­gang mit Daten.

„Pseud­ony­mi­sie­rung“ die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Weise, dass die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher In­for­ma­tio­nen nicht mehr einer spe­zi­fi­schen be­trof­fe­nen Per­son zu­ge­ord­net wer­den können, so­fern diese zusätz­li­chen In­for­ma­tio­nen ge­son­dert auf­be­wahrt wer­den und tech­ni­schen und or­ga­ni­sa­to­ri­schen Maßnah­men un­ter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natürli­chen Per­son zu­ge­wie­sen wer­den.

„Pro­fi­ling“ jede Art der au­to­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die darin be­steht, dass diese per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um be­stimm­te persönli­che Aspek­te, die sich auf eine natürli­che Per­son be­zie­hen, zu be­wer­ten, ins­be­son­de­re um Aspek­te bezüglich Ar­beits­leis­tung, wirt­schaft­li­che Lage, Ge­sund­heit, persönli­che Vor­lie­ben, In­ter­es­sen, Zu­verlässig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser natürli­chen Per­son zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

Als „Verant­wort­li­cher“ wird die natürli­che oder ju­ris­ti­sche Per­son, Behörde, Ein­rich­tung oder an­de­re Stel­le, die al­lein oder ge­mein­sam mit an­de­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, be­zeich­net.

„Auf­trags­ver­ar­bei­ter“ eine natürli­che oder ju­ris­ti­sche Per­son, Behörde, Ein­rich­tung oder an­de­re Stel­le, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Verant­wort­li­chen ver­ar­bei­tet.

Maßgeb­li­che Rechts­grund­la­gen

Nach Maßgabe des Art. 13 DSGVO tei­len wir Ihnen die Rechts­grund­la­gen un­se­rer Da­ten­ver­ar­bei­tun­gen mit. So­fern die Rechts­grund­la­ge in der Da­ten­schut­zer­klärung nicht ge­nannt wird, gilt Fol­gen­des: Die Rechts­grund­la­ge für die Ein­ho­lung von Ein­wil­li­gun­gen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grund­la­ge für die Ver­ar­bei­tung zur Erfüllung un­se­rer Leis­tun­gen und Durchführung ver­trag­li­cher Maßnah­men sowie Beant­wor­tung von An­fra­gen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­la­ge für die Ver­ar­bei­tung zur Erfüllung un­se­rer recht­li­chen Ver­pflich­tun­gen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­la­ge für die Ver­ar­bei­tung zur Wah­rung un­se­rer be­rech­tig­ten In­ter­es­sen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass le­bens­wich­ti­ge In­ter­es­sen der be­trof­fe­nen Per­son oder einer an­de­ren natürli­chen Per­son eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten er­for­der­lich ma­chen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grund­la­ge.

Si­cher­heits­maßnah­men

Wir tref­fen nach Maßgabe des Art. 32 DSGVO unter Berück­sich­ti­gung des Stands der Tech­nik, der Im­ple­men­tie­rungs­kos­ten und der Art, des Um­fangs, der Umstände und der Zwe­cke der Ver­ar­bei­tung sowie der un­ter­schied­li­chen Ein­tritts­wahr­schein­lich­keit und Schwe­re des Ri­si­kos für die Rech­te und Frei­hei­ten natürli­cher Per­so­nen, ge­eig­ne­te tech­ni­sche und or­ga­ni­sa­to­ri­sche Maßnah­men, um ein dem Ri­si­ko an­ge­mes­se­nes Schutz­ni­veau zu gewähr­leis­ten.

Zu den Maßnah­men gehören ins­be­son­de­re die Si­che­rung der Ver­trau­lich­keit, In­te­grität und Verfügbar­keit von Daten durch Kon­trol­le des phy­si­schen Zu­gangs zu den Daten, als auch des sie be­tref­fen­den Zu­griffs, der Ein­ga­be, Wei­ter­ga­be, der Si­che­rung der Verfügbar­keit und ihrer Tren­nung. Des Wei­te­ren haben wir Ver­fah­ren ein­ge­rich­tet, die eine Wahr­neh­mung von Be­trof­fe­nen­rech­ten, Löschung von Daten und Re­ak­ti­on auf Gefähr­dung der Daten gewähr­leis­ten. Fer­ner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten be­reits bei der Ent­wick­lung, bzw. Aus­wahl von Hard­wa­re, Soft­wa­re sowie Ver­fah­ren, ent­spre­chend dem Prin­zip des Da­ten­schut­zes durch Tech­nik­ge­stal­tung und durch da­ten­schutz­freund­li­che Vor­ein­stel­lun­gen (Art. 25 DSGVO).

Zu­sam­men­ar­beit mit Auf­trags­ver­ar­bei­tern und Drit­ten

So­fern wir im Rah­men un­se­rer Ver­ar­bei­tung Daten gegenüber an­de­ren Per­so­nen und Un­ter­neh­men (Auf­trags­ver­ar­bei­tern oder Drit­ten) of­fen­ba­ren, sie an diese über­mit­teln oder ihnen sonst Zu­griff auf die Daten gewähren, er­folgt dies nur auf Grund­la­ge einer ge­setz­li­chen Er­laub­nis (z.B. wenn eine Über­mitt­lung der Daten an Drit­te, wie an Zah­lungs­dienst­leis­ter, gem. Art. 6 Abs. 1 lit. b DSGVO zur Ver­trags­erfüllung er­for­der­lich ist), Sie ein­ge­wil­ligt haben, eine recht­li­che Ver­pflich­tung dies vor­sieht oder auf Grund­la­ge un­se­rer be­rech­tig­ten In­ter­es­sen (z.B. beim Ein­satz von Be­auf­trag­ten, Web­hos­tern, etc.).

So­fern wir Drit­te mit der Ver­ar­bei­tung von Daten auf Grund­la­ge eines sog. „Auf­trags­ver­ar­bei­tungs­ver­tra­ges“ be­auf­tra­gen, ge­schieht dies auf Grund­la­ge des Art. 28 DSGVO.

Über­mitt­lun­gen in Drittländer

So­fern wir Daten in einem Dritt­land (d.h. außer­halb der Europäischen Union (EU) oder des Europäischen Wirt­schafts­raums (EWR)) ver­ar­bei­ten oder dies im Rah­men der In­an­spruch­nah­me von Diens­ten Drit­ter oder Of­fen­le­gung, bzw. Über­mitt­lung von Daten an Drit­te ge­schieht, er­folgt dies nur, wenn es zur Erfüllung un­se­rer (vor)ver­trag­li­chen Pf­lich­ten, auf Grund­la­ge Ihrer Ein­wil­li­gung, auf­grund einer recht­li­chen Ver­pflich­tung oder auf Grund­la­ge un­se­rer be­rech­tig­ten In­ter­es­sen ge­schieht. Vor­be­halt­lich ge­setz­li­cher oder ver­trag­li­cher Er­laub­nis­se, ver­ar­bei­ten oder las­sen wir die Daten in einem Dritt­land nur beim Vor­lie­gen der be­son­de­ren Voraus­set­zun­gen der Art. 44 ff. DSGVO ver­ar­bei­ten. D.h. die Ver­ar­bei­tung er­folgt z.B. auf Grund­la­ge be­son­de­rer Ga­ran­ti­en, wie der of­fi­zi­ell an­er­kann­ten Fest­stel­lung eines der EU ent­spre­chen­den Da­ten­schutz­ni­ve­aus (z.B. für die USA durch das „Pri­va­cy Shield“) oder Be­ach­tung of­fi­zi­ell an­er­kann­ter spe­zi­el­ler ver­trag­li­cher Ver­pflich­tun­gen (so ge­nann­te „Stan­dard­ver­trags­klau­seln“).

Rech­te der be­trof­fe­nen Per­so­nen

Sie haben das Recht, eine Bestäti­gung darüber zu ver­lan­gen, ob be­tref­fen­de Daten ver­ar­bei­tet wer­den und auf Aus­kunft über diese Daten sowie auf wei­te­re In­for­ma­tio­nen und Kopie der Daten ent­spre­chend Art. 15 DSGVO.

Sie haben ent­spre­chend. Art. 16 DSGVO das Recht, die Ver­vollständi­gung der Sie be­tref­fen­den Daten oder die Be­rich­ti­gung der Sie be­tref­fen­den un­rich­ti­gen Daten zu ver­lan­gen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu ver­lan­gen, dass be­tref­fen­de Daten un­verzüglich gelöscht wer­den, bzw. al­ter­na­tiv nach Maßgabe des Art. 18 DSGVO eine Ein­schränkung der Ver­ar­bei­tung der Daten zu ver­lan­gen.

Sie haben das Recht zu ver­lan­gen, dass die Sie be­tref­fen­den Daten, die Sie uns be­reit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu er­hal­ten und deren Über­mitt­lung an an­de­re Verant­wort­li­che zu for­dern.

Sie haben fer­ner gem. Art. 77 DSGVO das Recht, eine Be­schwer­de bei der zuständi­gen Auf­sichts­behörde ein­zu­rei­chen.

 

Wi­der­rufs­recht

Sie haben das Recht, er­teil­te Ein­wil­li­gun­gen gem. Art. 7 Abs. 3 DSGVO mit Wir­kung für die Zu­kunft zu wi­der­ru­fen

Wi­der­spruchs­recht

Sie können der künf­ti­gen Ver­ar­bei­tung der Sie be­tref­fen­den Daten nach Maßgabe des Art. 21 DSGVO je­der­zeit wi­der­spre­chen. Der Wi­der­spruch kann ins­be­son­de­re gegen die Ver­ar­bei­tung für Zwe­cke der Di­rekt­wer­bung er­fol­gen.

Coo­kies und Wi­der­spruchs­recht bei Di­rekt­wer­bung

Als „Coo­kies“ wer­den klei­ne Da­tei­en be­zeich­net, die auf Rech­nern der Nut­zer ge­spei­chert wer­den. In­ner­halb der Coo­kies können un­ter­schied­li­che An­ga­ben ge­spei­chert wer­den. Ein Coo­kie dient primär dazu, die An­ga­ben zu einem Nut­zer (bzw. dem Gerät auf dem das Coo­kie ge­spei­chert ist) während oder auch nach sei­nem Be­such in­ner­halb eines On­li­ne­an­ge­bo­tes zu spei­chern. Als tem­poräre Coo­kies, bzw. „Ses­si­on-Coo­kies“ oder „tran­si­en­te Coo­kies“, wer­den Coo­kies be­zeich­net, die gelöscht wer­den, nach­dem ein Nut­zer ein On­li­ne­an­ge­bot verlässt und sei­nen Brow­ser schließt. In einem sol­chen Coo­kie kann z.B. der In­halt eines Wa­ren­korbs in einem On­li­neshop oder ein Login-Sta­tus ge­spei­chert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Coo­kies be­zeich­net, die auch nach dem Sch­ließen des Brow­sers ge­spei­chert blei­ben. So kann z.B. der Login-Sta­tus ge­spei­chert wer­den, wenn die Nut­zer diese nach meh­re­ren Tagen auf­su­chen. Eben­so können in einem sol­chen Coo­kie die In­ter­es­sen der Nut­zer ge­spei­chert wer­den, die für Reich­wei­ten­mes­sung oder Mar­ke­ting­zwe­cke ver­wen­det wer­den. Als „Third-Party-Coo­kie“ wer­den Coo­kies be­zeich­net, die von an­de­ren An­bie­tern als dem Verant­wort­li­chen, der das On­li­ne­an­ge­bot be­treibt, an­ge­bo­ten wer­den (an­dern­falls, wenn es nur des­sen Coo­kies sind spricht man von „First-Party Coo­kies“).

Wir können tem­poräre und per­ma­nen­te Coo­kies ein­set­zen und klären hierüber im Rah­men un­se­rer Da­ten­schut­zer­klärung auf.

Falls die Nut­zer nicht möchten, dass Coo­kies auf ihrem Rech­ner ge­spei­chert wer­den, wer­den sie ge­be­ten die ent­spre­chen­de Op­ti­on in den Sys­te­mein­stel­lun­gen ihres Brow­sers zu de­ak­ti­vie­ren. Ge­spei­cher­te Coo­kies können in den Sys­te­mein­stel­lun­gen des Brow­sers gelöscht wer­den. Der Aus­schluss von Coo­kies kann zu Funk­ti­ons­ein­schränkun­gen die­ses On­li­ne­an­ge­bo­tes führen.

Ein ge­ne­rel­ler Wi­der­spruch gegen den Ein­satz der zu Zwe­cken des On­li­ne­mar­ke­ting ein­ge­setz­ten Coo­kies kann bei einer Viel­zahl der Diens­te, vor allem im Fall des Trackings, über die US-ame­ri­ka­ni­sche Seite http://www.abou­tads.info/choi­ces/ oder die EU-Seite http://www.you­ron­li­nechoi­ces.com/ erklärt wer­den. Des Wei­te­ren kann die Spei­che­rung von Coo­kies mit­tels deren Ab­schal­tung in den Ein­stel­lun­gen des Brow­sers er­reicht wer­den. Bitte be­ach­ten Sie, dass dann ge­ge­be­nen­falls nicht alle Funk­tio­nen die­ses On­li­ne­an­ge­bo­tes ge­nutzt wer­den können.

Löschung von Daten

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Ver­ar­bei­tung ein­ge­schränkt. So­fern nicht im Rah­men die­ser Da­ten­schut­zer­klärung ausdrück­lich an­ge­ge­ben, wer­den die bei uns ge­spei­cher­ten Daten gelöscht, so­bald sie für ihre Zweck­be­stim­mung nicht mehr er­for­der­lich sind und der Löschung keine ge­setz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen. So­fern die Daten nicht gelöscht wer­den, weil sie für an­de­re und ge­setz­lich zulässige Zwe­cke er­for­der­lich sind, wird deren Ver­ar­bei­tung ein­ge­schränkt. D.h. die Daten wer­den ge­sperrt und nicht für an­de­re Zwe­cke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müssen.

Nach ge­setz­li­chen Vor­ga­ben in Deutsch­land, er­folgt die Auf­be­wah­rung ins­be­son­de­re für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Auf­zeich­nun­gen, La­ge­be­rich­te, Bu­chungs­be­le­ge, Han­delsbücher, für Be­steue­rung re­le­van­ter Un­ter­la­gen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Han­dels­brie­fe).

Nach ge­setz­li­chen Vor­ga­ben in Öster­reich er­folgt die Auf­be­wah­rung ins­be­son­de­re für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tungs­un­ter­la­gen, Be­le­ge/Rech­nun­gen, Kon­ten, Be­le­ge, Geschäfts­pa­pie­re, Auf­stel­lung der Ein­nah­men und Aus­ga­ben, etc.), für 22 Jahre im Zu­sam­men­hang mit Grundstücken und für 10 Jahre bei Un­ter­la­gen im Zu­sam­men­hang mit elek­tro­nisch er­brach­ten Leis­tun­gen, Te­le­kom­mu­ni­ka­ti­ons-, Rund­funk- und Fern­seh­leis­tun­gen, die an Nicht­un­ter­neh­mer in EU-Mit­glied­staa­ten er­bracht wer­den und für die der Mini-One-Stop-Shop (MOSS) in An­spruch ge­nom­men wird.

Mak­ler­leis­tun­gen

Wir ver­ar­bei­ten die Daten un­se­rer Kun­den, Kli­en­ten und In­ter­es­sen­ten (ein­heit­lich be­zeich­net als „Kun­den“) ent­spre­chen Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber un­se­re ver­trag­li­chen oder vor­ver­trag­li­chen Leis­tun­gen zu er­brin­gen. Die hier­bei ver­ar­bei­te­ten Daten, die Art, der Um­fang und der Zweck und die Er­for­der­lich­keit ihrer Ver­ar­bei­tung be­stim­men sich nach dem zu­grun­de­lie­gen­den Auf­trag. Dazu gehören grundsätz­lich Be­stands- und Stamm­da­ten der Kun­den (Name, Adres­se, etc.), als auch die Kon­takt­da­ten (E-Mail­adres­se, Te­le­fon, etc.), die Ver­trags­da­ten (In­halt der Be­auf­tra­gung, Ent­gel­te, Lauf­zei­ten, An­ga­ben zu den ver­mit­tel­ten Un­ter­neh­men/ Ver­si­che­rern/ Leis­tun­gen) und Zah­lungs­da­ten (Pro­vi­sio­nen, Zah­lungs­his­to­rie, etc.). Wir können fer­ner die An­ga­ben zu den Ei­gen­schaf­ten und Umständen von Per­so­nen oder ihnen gehören­den Sa­chen ver­ar­bei­ten, wenn dies zum Ge­gen­stand un­se­res Auf­trags gehört. Dies können z.B. An­ga­ben zu persönli­chen Le­ben­sumständen, mo­bi­len oder im­mo­bi­len Sachgütern sein.

In Rah­men un­se­rer Be­auf­tra­gung kann es auch er­for­der­lich sein, dass wir be­son­de­re Ka­te­go­ri­en von Daten gem. Art. 9 Abs. 1 DSGVO, hier ins­be­son­de­re An­ga­ben zur Ge­sund­heit einer Per­son ver­ar­bei­ten. Hier­zu holen wir, so­fern er­for­der­lich, gem. Art. 6 Abs. 1 lit a., Art. 7, Art. 9 Abs. 2 lit. a DSGVO eine ausdrück­li­che Ein­wil­li­gung der Kun­den ein.

So­fern für die Ver­trags­erfüllung oder ge­setz­lich er­for­der­lich, of­fen­ba­ren oder über­mit­teln wir die Daten der Kun­den im Rah­men von De­ckungs­an­fra­gen, Ab­schlüssen und Ab­wick­lun­gen von Verträgen Daten an An­bie­ter der ver­mit­tel­ten Leis­tun­gen/ Ob­jek­te, Ver­si­che­rer, Rück­ver­si­che­rer, Mak­ler­pools, tech­ni­sche Dienst­leis­ter, sons­ti­ge Dienst­leis­ter, wie z.B. ko­ope­rie­ren­de Verbände, sowie Finanz­dienst­leis­ter, Kre­dit­in­sti­tu­te und Ka­pi­tal­an­la­ge­ge­sell­schaf­ten sowie So­zi­al­ver­si­che­rungs­träger, Steu­er­behörden, Steu­er­be­ra­ter, Rechts­be­ra­ter, Wirt­schaftsprüfer, Ver­si­che­rungs-Om­budsmänner und die An­stal­ten Bun­des­an­stalt für Finanz­dienst­leis­tungs­auf­sicht (BaFin). Fer­ner können wir Un­ter­auf­trag­neh­mer be­auf­tra­gen, wie z.B. Un­ter­ver­mitt­ler. Wir holen eine Ein­wil­li­gung der Kun­den ein, so­fern diese zur Of­fen­ba­rung/ Über­mitt­lung eine Ein­wil­li­gung der Kun­den er­for­der­lich ist (was z.B. im Fall von be­son­de­ren Ka­te­go­ri­en von Daten gem. Art. 9 DSGVO der Fall sein kann).

Die Löschung der Daten er­folgt nach Ablauf ge­setz­li­cher Gewähr­leis­tungs- und ver­gleich­ba­rer Pf­lich­ten, wobei die Er­for­der­lich­keit der Auf­be­wah­rung der Daten alle drei Jahre überprüft wird; im Übri­gen gel­ten die ge­setz­li­chen Auf­be­wah­rungs­pflich­ten.

Im Fall der ge­setz­li­chen Archi­vie­rungs­pflich­ten er­folgt die Löschung nach deren Ablauf. Auf­be­wah­rungs­pflich­tig sind ins­be­son­de­re nach deut­schem Recht in der Ver­si­che­rungs- und Finanz­bran­che Be­ra­tungs­pro­to­kol­le für 5 Jahre, Mak­ler­schluss­no­ten für 7 Jahre und Mak­ler­ver­träge für 5 Jah­res sowie ge­ne­rell 6 Jahre für han­dels­recht­lich re­le­van­te Un­ter­la­gen und 10 Jahre für steu­er­recht­lich re­le­van­te Un­ter­la­gen.

Ad­mi­nis­tra­ti­on, Finanz­buch­hal­tung, Büro­or­ga­ni­sa­ti­on, Kon­takt­ver­wal­tung

Wir ver­ar­bei­ten Daten im Rah­men von Ver­wal­tungs­auf­ga­ben sowie Or­ga­ni­sa­ti­on un­se­res Be­triebs, Finanz­buch­hal­tung und Be­fol­gung der ge­setz­li­chen Pf­lich­ten, wie z.B. der Archi­vie­rung. Hier­bei ver­ar­bei­ten wir die­sel­ben Daten, die wir im Rah­men der Er­brin­gung un­se­rer ver­trag­li­chen Leis­tun­gen ver­ar­bei­ten. Die Ver­ar­bei­tungs­grund­la­gen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Ver­ar­bei­tung sind Kun­den, In­ter­es­sen­ten, Geschäfts­part­ner und Web­si­te­be­su­cher be­trof­fen. Der Zweck und unser In­ter­es­se an der Ver­ar­bei­tung liegt in der Ad­mi­nis­tra­ti­on, Finanz­buch­hal­tung, Büro­or­ga­ni­sa­ti­on, Archi­vie­rung von Daten, also Auf­ga­ben die der Auf­recht­er­hal­tung un­se­rer Geschäftstätig­kei­ten, Wahr­neh­mung un­se­rer Auf­ga­ben und Er­brin­gung un­se­rer Leis­tun­gen die­nen. Die Löschung der Daten im Hin­blick auf ver­trag­li­che Leis­tun­gen und die ver­trag­li­che Kom­mu­ni­ka­ti­on ent­spricht den, bei die­sen Ver­ar­bei­tungstätig­kei­ten ge­nann­ten An­ga­ben.

Wir of­fen­ba­ren oder über­mit­teln hier­bei Daten an die Finanz­ver­wal­tung, Be­ra­ter, wie z.B., Steu­er­be­ra­ter oder Wirt­schaftsprüfer sowie wei­te­re Gebühren­stel­len und Zah­lungs­dienst­leis­ter.

Fer­ner spei­chern wir auf Grund­la­ge un­se­rer be­triebs­wirt­schaft­li­chen In­ter­es­sen An­ga­ben zu Lie­fe­ran­ten, Ver­an­stal­tern und sons­ti­gen Geschäfts­part­nern, z.B. zwecks späterer Kon­takt­auf­nah­me. Diese mehr­heit­lich un­ter­neh­mens­be­zo­ge­nen Daten, spei­chern wir grundsätz­lich dau­er­haft.

Kon­takt­auf­nah­me

Bei der Kon­takt­auf­nah­me mit uns (z.B. per Kon­takt­for­mu­lar, E-Mail, Te­le­fon oder via so­zia­ler Me­di­en) wer­den die An­ga­ben des Nut­zers zur Be­ar­bei­tung der Kon­taktan­fra­ge und deren Ab­wick­lung gem. Art. 6 Abs. 1 lit. b. (im Rah­men ver­trag­li­cher-/vor­ver­trag­li­cher Be­zie­hun­gen), Art. 6 Abs. 1 lit. f. (an­de­re An­fra­gen) DSGVO ver­ar­bei­tet.. Die An­ga­ben der Nut­zer können in einem Cu­sto­mer-Re­la­ti­on­ship-Ma­na­ge­ment Sys­tem ("CRM Sys­tem") oder ver­gleich­ba­rer An­fra­gen­or­ga­ni­sa­ti­on ge­spei­chert wer­den.

Wir löschen die An­fra­gen, so­fern diese nicht mehr er­for­der­lich sind. Wir überprüfen die Er­for­der­lich­keit alle zwei Jahre; Fer­ner gel­ten die ge­setz­li­chen Archi­vie­rungs­pflich­ten.

Goo­gle Ad­sen­se mit nicht-per­so­na­li­sier­ten An­zei­gen

Wir nut­zen auf Grund­la­ge un­se­rer be­rech­tig­ten In­ter­es­sen (d.h. In­ter­es­se an der Ana­ly­se, Op­ti­mie­rung und wirt­schaft­li­chem Be­trieb un­se­res On­li­ne­an­ge­bo­tes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Diens­te der Goo­gle LLC, 1600 Am­phi­thea­tre Park­way, Moun­tain View, CA 94043, USA, („Goo­gle“).

Goo­gle ist unter dem Pri­va­cy-Shield-Ab­kom­men zer­ti­fi­ziert und bie­tet hier­durch eine Ga­ran­tie, das europäische Da­ten­schutz­recht ein­zu­hal­ten (https://www.pri­va­cys­hield.gov/par­ti­ci­pant?id=a2z­t000000001L5AAI&sta­tus=Ac­ti­ve).

Wir Nut­zen den Dienst AdSen­se, mit des­sen Hilfe An­zei­gen in un­se­re Web­sei­te ein­ge­blen­det und wir für deren Ein­blen­dung oder sons­ti­ge Nut­zung eine Ent­loh­nung er­hal­ten. Zu die­sen Zwe­cken wer­den Nut­zungs­da­ten, wie z.B. der Klick auf eine An­zei­ge und die IP-Adres­se der Nut­zer ver­ar­bei­tet, wobei die IP-Adres­se um die letz­ten bei­den Stel­len gekürzt wird. Daher er­folgt die Ver­ar­bei­tung der Daten der Nut­zer pseud­ony­mi­siert.

Wir set­zen Ad­sen­se mit nicht-per­so­na­li­sier­ten An­zei­gen ein. Dabei wer­den die An­zei­gen nicht auf Grund­la­ge von Nut­zer­pro­fi­len an­ge­zeigt. Nicht per­so­na­li­sier­te An­zei­gen ba­sie­ren nicht auf früherem Nut­zer­ver­hal­ten. Beim Tar­ge­ting wer­den Kon­tex­t­in­for­ma­tio­nen her­an­ge­zo­gen, unter an­de­rem ein gro­bes (z. B. auf Ort­sebe­ne) geo­gra­fi­sches Tar­ge­ting ba­sie­rend auf dem ak­tu­el­len Stand­ort, dem In­halt auf der ak­tu­el­len Web­si­te oder der App sowie ak­tu­el­le Such­be­grif­fe. Goo­gle un­ter­bin­det jed­we­des per­so­na­li­sier­te Tar­ge­ting, also auch de­mo­gra­fi­sches Tar­ge­ting und Tar­ge­ting auf Basis von Nut­zer­lis­ten.

Wei­te­re In­for­ma­tio­nen zur Da­ten­nut­zung durch Goo­gle, Ein­stel­lungs- und Wi­der­spruchsmöglich­kei­ten, er­fah­ren Sie in der Da­ten­schut­zer­klärung von Goo­gle (https://po­li­cies.goo­gle.com/tech­no­lo­gies/ads) sowie in den Ein­stel­lun­gen für die Dar­stel­lung von Wer­be­ein­blen­dun­gen durch Goo­gle (https://ads­set­tings.goo­gle.com/au­then­ti­ca­ted).

Goo­gle AdWords und Con­ver­si­on-Mes­sung

Wir nut­zen auf Grund­la­ge un­se­rer be­rech­tig­ten In­ter­es­sen (d.h. In­ter­es­se an der Ana­ly­se, Op­ti­mie­rung und wirt­schaft­li­chem Be­trieb un­se­res On­li­ne­an­ge­bo­tes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Diens­te der Goo­gle LLC, 1600 Am­phi­thea­tre Park­way, Moun­tain View, CA 94043, USA, („Goo­gle“).

Goo­gle ist unter dem Pri­va­cy-Shield-Ab­kom­men zer­ti­fi­ziert und bie­tet hier­durch eine Ga­ran­tie, das europäische Da­ten­schutz­recht ein­zu­hal­ten (https://www.pri­va­cys­hield.gov/par­ti­ci­pant?id=a2z­t000000001L5AAI&sta­tus=Ac­ti­ve).

Wir nut­zen das On­li­ne­mar­ke­ting­ver­fah­ren Goo­gle "AdWords", um An­zei­gen im Goo­gle-Werbe-Netz­werk zu plat­zie­ren (z.B., in Su­ch­er­geb­nis­sen, in Vi­deos, auf Web­sei­ten, etc.), damit sie Nut­zern an­ge­zeigt wer­den, die ein mutmaßli­ches In­ter­es­se an den An­zei­gen haben. Dies er­laubt uns An­zei­gen für und in­ner­halb un­se­res On­li­ne­an­ge­bo­tes ge­ziel­ter an­zu­zei­gen, um Nut­zern nur An­zei­gen zu präsen­tie­ren, die po­ten­ti­ell deren In­ter­es­sen ent­spre­chen. Falls einem Nut­zer z.B. An­zei­gen für Pro­duk­te an­ge­zeigt wer­den, für die er sich auf an­de­ren On­li­ne­an­ge­bo­ten in­ter­es­siert hat, spricht man hier­bei vom „Re­mar­ke­ting“. Zu die­sen Zwe­cken wird bei Auf­ruf un­se­rer und an­de­rer Web­sei­ten, auf denen das Goo­gle-Werbe-Netz­werk aktiv ist, un­mit­tel­bar durch Goo­gle ein Code von Goo­gle aus­geführt und es wer­den sog. (Re)mar­ke­ting-Tags (un­sicht­ba­re Gra­fi­ken oder Code, auch als "Web Be­a­cons" be­zeich­net) in die Web­sei­te ein­ge­bun­den. Mit deren Hilfe wird auf dem Gerät der Nut­zer ein in­di­vi­du­el­les Coo­kie, d.h. eine klei­ne Datei ab­ge­spei­chert (statt Coo­kies können auch ver­gleich­ba­re Tech­no­lo­gi­en ver­wen­det wer­den). In die­ser Datei wird ver­merkt, wel­che Web­sei­ten der Nut­zer auf­ge­sucht, für wel­che In­hal­te er sich in­ter­es­siert und wel­che An­ge­bo­te der Nut­zer geklickt hat, fer­ner tech­ni­sche In­for­ma­tio­nen zum Brow­ser und Be­triebs­sys­tem, ver­wei­sen­de Web­sei­ten, Be­suchs­zeit sowie wei­te­re An­ga­ben zur Nut­zung des On­li­ne­an­ge­bo­tes.

Fer­ner er­hal­ten wir ein in­di­vi­du­el­les „Con­ver­si­on-Coo­kie“. Die mit Hilfe des Coo­kies ein­ge­hol­ten In­for­ma­tio­nen die­nen Goo­gle dazu, Con­ver­si­on-Sta­tis­ti­ken für uns zu er­stel­len. Wir er­fah­ren je­doch nur die an­ony­me Ge­samtan­zahl der Nut­zer, die auf un­se­re An­zei­ge geklickt haben und zu einer mit einem Con­ver­si­on-Tracking-Tag ver­se­he­nen Seite wei­ter­ge­lei­tet wur­den. Wir er­hal­ten je­doch keine In­for­ma­tio­nen, mit denen sich Nut­zer persönlich iden­ti­fi­zie­ren las­sen.

Die Daten der Nut­zer wer­den im Rah­men des Goo­gle-Werbe-Netz­werks pseud­onym ver­ar­bei­tet. D.h. Goo­gle spei­chert und ver­ar­bei­tet z.B. nicht den Namen oder E-Mail­adres­se der Nut­zer, son­dern ver­ar­bei­tet die re­le­van­ten Daten coo­kie-be­zo­gen in­ner­halb pseud­ony­mer Nut­zer­pro­fi­le. D.h. aus der Sicht von Goo­gle wer­den die An­zei­gen nicht für eine kon­kret iden­ti­fi­zier­te Per­son ver­wal­tet und an­ge­zeigt, son­dern für den Coo­kie-In­ha­ber, unabhängig davon wer die­ser Coo­kie-In­ha­ber ist. Dies gilt nicht, wenn ein Nut­zer Goo­gle ausdrück­lich er­laubt hat, die Daten ohne diese Pseud­ony­mi­sie­rung zu ver­ar­bei­ten. Die über die Nut­zer ge­sam­mel­ten In­for­ma­tio­nen wer­den an Goo­gle über­mit­telt und auf Goo­gles Ser­vern in den USA ge­spei­chert.

Wei­te­re In­for­ma­tio­nen zur Da­ten­nut­zung durch Goo­gle, Ein­stel­lungs- und Wi­der­spruchsmöglich­kei­ten, er­fah­ren Sie in der Da­ten­schut­zer­klärung von Goo­gle (https://po­li­cies.goo­gle.com/tech­no­lo­gies/ads) sowie in den Ein­stel­lun­gen für die Dar­stel­lung von Wer­be­ein­blen­dun­gen durch Goo­gle (https://ads­set­tings.goo­gle.com/au­then­ti­ca­ted).

Ein­bin­dung von Diens­ten und In­hal­ten Drit­ter

Wir set­zen in­ner­halb un­se­res On­li­ne­an­ge­bo­tes auf Grund­la­ge un­se­rer be­rech­tig­ten In­ter­es­sen (d.h. In­ter­es­se an der Ana­ly­se, Op­ti­mie­rung und wirt­schaft­li­chem Be­trieb un­se­res On­li­ne­an­ge­bo­tes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) In­halts- oder Ser­vice­an­ge­bo­te von Drit­tan­bie­tern ein, um deren In­hal­te und Ser­vices, wie z.B. Vi­deos oder Schrift­ar­ten ein­zu­bin­den (nach­fol­gend ein­heit­lich be­zeich­net als “In­hal­te”).

Dies setzt immer vor­aus, dass die Drit­tan­bie­ter die­ser In­hal­te, die IP-Adres­se der Nut­zer wahr­neh­men, da sie ohne die IP-Adres­se die In­hal­te nicht an deren Brow­ser sen­den könnten. Die IP-Adres­se ist damit für die Dar­stel­lung die­ser In­hal­te er­for­der­lich. Wir bemühen uns nur sol­che In­hal­te zu ver­wen­den, deren je­wei­li­ge An­bie­ter die IP-Adres­se le­dig­lich zur Aus­lie­fe­rung der In­hal­te ver­wen­den. Drit­tan­bie­ter können fer­ner so ge­nann­te Pixel-Tags (un­sicht­ba­re Gra­fi­ken, auch als "Web Be­a­cons" be­zeich­net) für sta­tis­ti­sche oder Mar­ke­ting­zwe­cke ver­wen­den. Durch die "Pixel-Tags" können In­for­ma­tio­nen, wie der Be­su­cher­ver­kehr auf den Sei­ten die­ser Web­si­te aus­ge­wer­tet wer­den. Die pseud­ony­men In­for­ma­tio­nen können fer­ner in Coo­kies auf dem Gerät der Nut­zer ge­spei­chert wer­den und unter an­de­rem tech­ni­sche In­for­ma­tio­nen zum Brow­ser und Be­triebs­sys­tem, ver­wei­sen­de Web­sei­ten, Be­suchs­zeit sowie wei­te­re An­ga­ben zur Nut­zung un­se­res On­li­ne­an­ge­bo­tes ent­hal­ten, als auch mit sol­chen In­for­ma­tio­nen aus an­de­ren Quel­len ver­bun­den wer­den.

Vimeo

Wir können die Vi­deos der Platt­form “Vimeo” des An­bie­ters Vimeo Inc., At­ten­ti­on: Legal De­part­ment, 555 West 18th Street New York, New York 10011, USA, ein­bin­den. Da­ten­schut­zer­klärung: https://vimeo.com/pri­va­cy. WIr wei­sen dar­auf hin, dass Vimeo Goo­gle Ana­ly­tics ein­set­zen kann und ver­wei­sen hier­zu auf die Da­ten­schut­zer­klärung (https://www.goo­gle.com/po­li­cies/pri­va­cy) sowie Opt-Out-Möglich­kei­ten für Goo­gle-Ana­ly­tics (http://tools.goo­gle.com/dl­pa­ge/gaop­tout?hl=de) oder die Ein­stel­lun­gen von Goo­gle für die Da­ten­nut­zung zu Mar­ke­ting­zwe­cken (https://ads­set­tings.goo­gle.com/.).

You­tu­be

Wir bin­den die Vi­deos der Platt­form “YouTu­be” des An­bie­ters Goo­gle LLC, 1600 Am­phi­thea­tre Park­way, Moun­tain View, CA 94043, USA, ein. Da­ten­schut­zer­klärung: https://www.goo­gle.com/po­li­cies/pri­va­cy/, Opt-Out: https://ads­set­tings.goo­gle.com/au­then­ti­ca­ted.

Goo­gle Fonts

Wir bin­den die Schrift­ar­ten ("Goo­gle Fonts") des An­bie­ters Goo­gle LLC, 1600 Am­phi­thea­tre Park­way, Moun­tain View, CA 94043, USA, ein. Da­ten­schut­zer­klärung: https://www.goo­gle.com/po­li­cies/pri­va­cy/, Opt-Out: https://ads­set­tings.goo­gle.com/au­then­ti­ca­ted.

Goo­gle ReCapt­cha

Wir bin­den die Funk­ti­on zur Er­ken­nung von Bots, z.B. bei Ein­ga­ben in On­li­ne­for­mu­la­ren ("ReCapt­cha") des An­bie­ters Goo­gle LLC, 1600 Am­phi­thea­tre Park­way, Moun­tain View, CA 94043, USA, ein. Da­ten­schut­zer­klärung: https://www.goo­gle.com/po­li­cies/pri­va­cy/, Opt-Out: https://ads­set­tings.goo­gle.com/au­then­ti­ca­ted.

Goo­gle Maps

Wir bin­den die Land­kar­ten des Diens­tes “Goo­gle Maps” des An­bie­ters Goo­gle LLC, 1600 Am­phi­thea­tre Park­way, Moun­tain View, CA 94043, USA, ein. Zu den ver­ar­bei­te­ten Daten können ins­be­son­de­re IP-Adres­sen und Stand­ort­da­ten der Nut­zer gehören, die je­doch nicht ohne deren Ein­wil­li­gung (im Re­gel­fall im Rah­men der Ein­stel­lun­gen ihrer Mo­bil­geräte voll­zo­gen), er­ho­ben wer­den. Die Daten können in den USA ver­ar­bei­tet wer­den. Da­ten­schut­zer­klärung: https://www.goo­gle.com/po­li­cies/pri­va­cy/, Opt-Out: https://ads­set­tings.goo­gle.com/au­then­ti­ca­ted.

Er­stellt mit Da­ten­schutz-Ge­ne­ra­tor.de von RA Dr. Tho­mas Schwen­ke