Daten­schutz­er­klä­rung

Wir freuen uns sehr über Ihr Inter­esse an unserem Unter­neh­men. Daten­schutz hat einen beson­ders hohen Stellen­wert für die Geschäfts­lei­tung der Mia Elysia. Eine Nutzung der Inter­net­sei­ten der Mia Elysia ist grund­sätz­lich ohne jede Angabe perso­nen­be­zo­ge­ner Daten möglich. Sofern eine betrof­fene Person beson­dere Services unseres Unter­neh­mens über unsere Inter­net­seite in Anspruch nehmen möchte, könnte jedoch eine Verar­bei­tung perso­nen­be­zo­ge­ner Daten erfor­der­lich werden. Ist die Verar­bei­tung perso­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine solche Verar­bei­tung keine gesetz­li­che Grund­lage, holen wir generell eine Einwil­li­gung der betrof­fe­nen Person ein.

Die Verar­bei­tung perso­nen­be­zo­ge­ner Daten, beispiels­weise des Namens, der Anschrift, E‑Mail-Adresse oder Telefon­num­mer einer betrof­fe­nen Person, erfolgt stets im Einklang mit der Daten­schutz-Grund­ver­ord­nung und in Überein­stim­mung mit den für die Mia Elysia gelten­den landes­spe­zi­fi­schen Daten­schutz­be­stim­mun­gen. Mittels dieser Daten­schutz­er­klä­rung möchte unser Unter­neh­men die Öffent­lich­keit über Art, Umfang und Zweck der von uns erhobe­nen, genutz­ten und verar­bei­te­ten perso­nen­be­zo­ge­nen Daten infor­mie­ren. Ferner werden betrof­fene Perso­nen mittels dieser Daten­schutz­er­klä­rung über die ihnen zuste­hen­den Rechte aufgeklärt.

Die Mia Elysia hat als für die Verar­bei­tung Verant­wort­li­cher zahlrei­che techni­sche und organi­sa­to­ri­sche Maßnah­men umgesetzt, um einen möglichst lücken­lo­sen Schutz der über diese Inter­net­seite verar­bei­te­ten perso­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Dennoch können Inter­net­ba­sierte Daten­über­tra­gun­gen grund­sätz­lich Sicher­heits­lü­cken aufwei­sen, sodass ein absolu­ter Schutz nicht gewähr­leis­tet werden kann. Aus diesem Grund steht es jeder betrof­fe­nen Person frei, perso­nen­be­zo­gene Daten auch auf alter­na­ti­ven Wegen, beispiels­weise telefo­nisch, an uns zu übermitteln.

1. Begriffs­be­stim­mun­gen

Die Daten­schutz­er­klä­rung der Mia Elysia beruht auf den Begriff­lich­kei­ten, die durch den Europäi­schen Richt­li­nien- und Verord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DS-GVO) verwen­det wurden. Unsere Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unsere Kunden und Geschäfts­part­ner einfach lesbar und verständ­lich sein. Um dies zu gewähr­leis­ten, möchten wir vorab die verwen­de­ten Begriff­lich­kei­ten erläutern.

Wir verwen­den in dieser Daten­schutz­er­klä­rung unter anderem die folgen­den Begriffe:

  • a) perso­nen­be­zo­gene Daten

    Perso­nen­be­zo­gene Daten sind alle Infor­ma­tio­nen, die sich auf eine identi­fi­zierte oder identi­fi­zier­bare natür­li­che Person (im Folgen­den „betrof­fene Person“) bezie­hen. Als identi­fi­zier­bar wird eine natür­li­che Person angese­hen, die direkt oder indirekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kennnum­mer, zu Stand­ort­da­ten, zu einer Online-Kennung oder zu einem oder mehre­ren beson­de­ren Merkma­len, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­li­chen, kultu­rel­len oder sozia­len Identi­tät dieser natür­li­chen Person sind, identi­fi­ziert werden kann.

 

  • b) betrof­fene Person

    Betrof­fene Person ist jede identi­fi­zierte oder identi­fi­zier­bare natür­li­che Person, deren perso­nen­be­zo­gene Daten von dem für die Verar­bei­tung Verant­wort­li­chen verar­bei­tet werden.

 

  • c) Verar­bei­tung

    Verar­bei­tung ist jeder mit oder ohne Hilfe automa­ti­sier­ter Verfah­ren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­ge­nen Daten wie das Erheben, das Erfas­sen, die Organi­sa­tion, das Ordnen, die Speiche­rung, die Anpas­sung oder Verän­de­rung, das Ausle­sen, das Abfra­gen, die Verwen­dung, die Offen­le­gung durch Übermitt­lung, Verbrei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Verknüp­fung, die Einschrän­kung, das Löschen oder die Vernichtung.

 

  • d) Einschrän­kung der Verarbeitung

    Einschrän­kung der Verar­bei­tung ist die Markie­rung gespei­cher­ter perso­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künftige Verar­bei­tung einzuschränken.

 

  • e) Profil­ing

    Profil­ing ist jede Art der automa­ti­sier­ten Verar­bei­tung perso­nen­be­zo­ge­ner Daten, die darin besteht, dass diese perso­nen­be­zo­ge­nen Daten verwen­det werden, um bestimmte persön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen, zu bewer­ten, insbe­son­dere, um Aspekte bezüg­lich Arbeits­leis­tung, wirtschaft­li­cher Lage, Gesund­heit, persön­li­cher Vorlie­ben, Inter­es­sen, Zuver­läs­sig­keit, Verhal­ten, Aufent­halts­ort oder Ortswech­sel dieser natür­li­chen Person zu analy­sie­ren oder vorherzusagen.

 

  • f) Pseud­ony­mi­sie­rung

    Pseud­ony­mi­sie­rung ist die Verar­bei­tung perso­nen­be­zo­ge­ner Daten in einer Weise, auf welche die perso­nen­be­zo­ge­nen Daten ohne Hinzu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spezi­fi­schen betrof­fe­nen Person zugeord­net werden können, sofern diese zusätz­li­chen Infor­ma­tio­nen geson­dert aufbe­wahrt werden und techni­schen und organi­sa­to­ri­schen Maßnah­men unter­lie­gen, die gewähr­leis­ten, dass die perso­nen­be­zo­ge­nen Daten nicht einer identi­fi­zier­ten oder identi­fi­zier­ba­ren natür­li­chen Person zugewie­sen werden.

 

  • g) Verant­wort­li­cher oder für die Verar­bei­tung Verantwortlicher

    Verant­wort­li­cher oder für die Verar­bei­tung Verant­wort­li­cher ist die natür­li­che oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­ge­nen Daten entschei­det. Sind die Zwecke und Mittel dieser Verar­bei­tung durch das Unions­recht oder das Recht der Mitglied­staa­ten vorge­ge­ben, so kann der Verant­wort­li­che bezie­hungs­weise können die bestimm­ten Krite­rien seiner Benen­nung nach dem Unions­recht oder dem Recht der Mitglied­staa­ten vorge­se­hen werden.

 

  • h) Auftrags­ver­ar­bei­ter

    Auftrags­ver­ar­bei­ter ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die perso­nen­be­zo­gene Daten im Auftrag des Verant­wort­li­chen verarbeitet.

 

  • i) Empfän­ger

    Empfän­ger ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, der perso­nen­be­zo­gene Daten offen­ge­legt werden, unabhän­gig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behör­den, die im Rahmen eines bestimm­ten Unter­su­chungs­auf­trags nach dem Unions­recht oder dem Recht der Mitglied­staa­ten mögli­cher­weise perso­nen­be­zo­gene Daten erhal­ten, gelten jedoch nicht als Empfänger.

 

  • j) Dritter

    Dritter ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle außer der betrof­fe­nen Person, dem Verant­wort­li­chen, dem Auftrags­ver­ar­bei­ter und den Perso­nen, die unter der unmit­tel­ba­ren Verant­wor­tung des Verant­wort­li­chen oder des Auftrags­ver­ar­bei­ters befugt sind, die perso­nen­be­zo­ge­nen Daten zu verarbeiten.

 

 

  • k) Einwil­li­gung

    Einwil­li­gung ist jede von der betrof­fe­nen Person freiwil­lig für den bestimm­ten Fall in infor­mier­ter Weise und unmiss­ver­ständ­lich abgege­bene Willens­be­kun­dung in Form einer Erklä­rung oder einer sonsti­gen eindeu­ti­gen bestä­ti­gen­den Handlung, mit der die betrof­fene Person zu verste­hen gibt, dass sie mit der Verar­bei­tung der sie betref­fen­den perso­nen­be­zo­ge­nen Daten einver­stan­den ist.

2. Name und Anschrift des für die Verar­bei­tung Verantwortlichen

Verant­wort­li­cher im Sinne der Daten­schutz-Grund­ver­ord­nung, sonsti­ger in den Mitglied­staa­ten der Europäi­schen Union gelten­den Daten­schutz­ge­setze und anderer Bestim­mun­gen mit daten­schutz­recht­li­chem Charak­ter ist die:

Mia Elysia

c/o BesD e.V.
Köpeni­cker Straße 187/188
10997 Berlin
Mail: mia@me-escort.de
Fon: 01577–922 44 66

 

3. Cookies

Die Inter­net­sei­ten der Mia Elysia verwen­den Cookies. Cookies sind Textda­teien, welche über einen Inter­net­brow­ser auf einem Compu­ter­sys­tem abgelegt und gespei­chert werden.

Zahlrei­che Inter­net­sei­ten und Server verwen­den Cookies. Viele Cookies enthal­ten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeu­tige Kennung des Cookies. Sie besteht aus einer Zeichen­folge, durch welche Inter­net­sei­ten und Server dem konkre­ten Inter­net­brow­ser zugeord­net werden können, in dem das Cookie gespei­chert wurde. Dies ermög­licht es den besuch­ten Inter­net­sei­ten und Servern, den indivi­du­el­len Browser der betrof­fe­nen Person von anderen Inter­net­brow­sern, die andere Cookies enthal­ten, zu unter­schei­den. Ein bestimm­ter Inter­net­brow­ser kann über die eindeu­tige Cookie-ID wieder­erkannt und identi­fi­ziert werden.

Durch den Einsatz von Cookies kann die Mia Elysia den Nutzern dieser Inter­net­seite nutzer­freund­li­chere Services bereit­stel­len, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Infor­ma­tio­nen und Angebote auf unserer Inter­net­seite im Sinne des Benut­zers optimiert werden. Cookies ermög­li­chen uns, wie bereits erwähnt, die Benut­zer unserer Inter­net­seite wieder­zu­er­ken­nen. Zweck dieser Wieder­erken­nung ist es, den Nutzern die Verwen­dung unserer Inter­net­seite zu erleich­tern. Der Benut­zer einer Inter­net­seite, die Cookies verwen­det, muss beispiels­weise nicht bei jedem Besuch der Inter­net­seite erneut seine Zugangs­da­ten einge­ben, weil dies von der Inter­net­seite und dem auf dem Compu­ter­sys­tem des Benut­zers abgeleg­ten Cookie übernom­men wird. Ein weite­res Beispiel ist das Cookie eines Waren­kor­bes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtu­el­len Waren­korb gelegt hat, über ein Cookie.

Die betrof­fene Person kann die Setzung von Cookies durch unsere Inter­net­seite jeder­zeit mittels einer entspre­chen­den Einstel­lung des genutz­ten Inter­net­brow­sers verhin­dern und damit der Setzung von Cookies dauer­haft wider­spre­chen. Ferner können bereits gesetzte Cookies jeder­zeit über einen Inter­net­brow­ser oder andere Software­pro­gramme gelöscht werden. Dies ist in allen gängi­gen Inter­net­brow­sern möglich. Deakti­viert die betrof­fene Person die Setzung von Cookies in dem genutz­ten Inter­net­brow­ser, sind unter Umstän­den nicht alle Funktio­nen unserer Inter­net­seite vollum­fäng­lich nutzbar.

4. Erfas­sung von allge­mei­nen Daten und Informationen

Die Inter­net­seite der Mia Elysia erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Person oder ein automa­ti­sier­tes System eine Reihe von allge­mei­nen Daten und Infor­ma­tio­nen. Diese allge­mei­nen Daten und Infor­ma­tio­nen werden in den Logfiles des Servers gespei­chert. Erfasst werden können die (1) verwen­de­ten Browser­ty­pen und Versio­nen, (2) das vom zugrei­fen­den System verwen­dete Betriebs­sys­tem, (3) die Inter­net­seite, von welcher ein zugrei­fen­des System auf unsere Inter­net­seite gelangt (sogenannte Refer­rer), (4) die Unter­web­sei­ten, welche über ein zugrei­fen­des System auf unserer Inter­net­seite angesteu­ert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Inter­net-Proto­koll-Adresse (IP-Adresse), (7) der Inter­net-Service-Provi­der des zugrei­fen­den Systems und (8) sonstige ähnli­che Daten und Infor­ma­tio­nen, die der Gefah­ren­ab­wehr im Falle von Angrif­fen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Systeme dienen.

Bei der Nutzung dieser allge­mei­nen Daten und Infor­ma­tio­nen zieht die Mia Elysia keine Rückschlüsse auf die betrof­fene Person. Diese Infor­ma­tio­nen werden vielmehr benötigt, um (1) die Inhalte unserer Inter­net­seite korrekt auszu­lie­fern, (2) die Inhalte unserer Inter­net­seite sowie die Werbung für diese zu optimie­ren, (3) die dauer­hafte Funkti­ons­fä­hig­keit unserer infor­ma­ti­ons­tech­no­lo­gi­schen Systeme und der Technik unserer Inter­net­seite zu gewähr­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Falle eines Cyber­an­grif­fes die zur Straf­ver­fol­gung notwen­di­gen Infor­ma­tio­nen bereit­zu­stel­len. Diese anonym erhobe­nen Daten und Infor­ma­tio­nen werden durch Mia Elysia daher einer­seits statis­tisch und ferner mit dem Ziel ausge­wer­tet, den Daten­schutz und die Daten­si­cher­heit in unserem Unter­neh­men zu erhöhen, um letzt­lich ein optima­les Schutz­ni­veau für die von uns verar­bei­te­ten perso­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anony­men Daten der Server-Logfiles werden getrennt von allen durch eine betrof­fene Person angege­be­nen perso­nen­be­zo­ge­nen Daten gespeichert.

5. Abonne­ment unseres Newsletters

Auf der Inter­net­seite Mia Elysia wird den Benut­zern die Möglich­keit einge­räumt, den Newslet­ter unseres Unter­neh­mens zu abonnie­ren. Welche perso­nen­be­zo­ge­nen Daten bei der Bestel­lung des Newslet­ters an den für die Verar­bei­tung Verant­wort­li­chen übermit­telt werden, ergibt sich aus der hierzu verwen­de­ten Eingabemaske.

Mia Elysia infor­miert ihre Kunden und Geschäfts­part­ner in regel­mä­ßi­gen Abstän­den im Wege eines Newslet­ters über Angebote des Unter­neh­mens. Der Newslet­ter unseres Unter­neh­mens kann von der betrof­fe­nen Person grund­sätz­lich nur dann empfan­gen werden, wenn (1) die betrof­fene Person über eine gültige E‑Mail-Adresse verfügt und (2) die betrof­fene Person sich für den Newslet­ter­ver­sand regis­triert. An die von einer betrof­fe­nen Person erstma­lig für den Newslet­ter­ver­sand einge­tra­gene E‑Mail-Adresse wird aus recht­li­chen Gründen eine Bestä­ti­gungs­mail im Double-Opt-In-Verfah­ren versen­det. Diese Bestä­ti­gungs­mail dient der Überprü­fung, ob der Inhaber der E‑Mail-Adresse als betrof­fene Person den Empfang des Newslet­ters autori­siert hat.

Bei der Anmel­dung zum Newslet­ter speichern wir ferner die vom Inter­net-Service-Provi­der (ISP) verge­bene IP-Adresse des von der betrof­fe­nen Person zum Zeitpunkt der Anmel­dung verwen­de­ten Compu­ter­sys­tems sowie das Datum und die Uhrzeit der Anmel­dung. Die Erhebung dieser Daten ist erfor­der­lich, um den(möglichen) Missbrauch der E‑Mail-Adresse einer betrof­fe­nen Person zu einem späte­ren Zeitpunkt nachvoll­zie­hen zu können und dient deshalb der recht­li­chen Absiche­rung des für die Verar­bei­tung Verantwortlichen.

Die im Rahmen einer Anmel­dung zum Newslet­ter erhobe­nen perso­nen­be­zo­ge­nen Daten werden ausschließ­lich zum Versand unseres Newslet­ters verwen­det. Ferner könnten Abonnen­ten des Newslet­ters per E‑Mail infor­miert werden, sofern dies für den Betrieb des Newslet­ter-Diens­tes oder eine diesbe­züg­li­che Regis­trie­rung erfor­der­lich ist, wie dies im Falle von Änderun­gen am Newslet­ter­an­ge­bot oder bei der Verän­de­rung der techni­schen Gegeben­hei­ten der Fall sein könnte. Es erfolgt keine Weiter­gabe der im Rahmen des Newslet­ter-Diens­tes erhobe­nen perso­nen­be­zo­ge­nen Daten an Dritte. Das Abonne­ment unseres Newslet­ters kann durch die betrof­fene Person jeder­zeit gekün­digt werden. Die Einwil­li­gung in die Speiche­rung perso­nen­be­zo­ge­ner Daten, die die betrof­fene Person uns für den Newslet­ter­ver­sand erteilt hat, kann jeder­zeit wider­ru­fen werden. Zum Zwecke des Wider­rufs der Einwil­li­gung findet sich in jedem Newslet­ter ein entspre­chen­der Link. Ferner besteht die Möglich­keit, sich jeder­zeit auch direkt auf der Inter­net­seite des für die Verar­bei­tung Verant­wort­li­chen vom Newslet­ter­ver­sand abzumel­den oder dies dem für die Verar­bei­tung Verant­wort­li­chen auf andere Weise mitzuteilen.

6. Newslet­ter-Track­ing

Die Newslet­ter Mia Elysia enthal­ten sogenannte Zählpi­xel. Ein Zählpi­xel ist eine Minia­tur­gra­fik, die in solche E‑Mails einge­bet­tet wird, welche im HTML-Format versen­det werden, um eine Logda­tei-Aufzeich­nung und eine Logda­tei-Analyse zu ermög­li­chen. Dadurch kann eine statis­ti­sche Auswer­tung des Erfol­ges oder Misserfol­ges von Online-Marke­ting-Kampa­gnen durch­ge­führt werden. Anhand des einge­bet­te­ten Zählpi­xels kann die Mia Elysia erken­nen, ob und wann eine E‑Mail von einer betrof­fe­nen Person geöff­net wurde und welche in der E‑Mail befind­li­chen Links von der betrof­fe­nen Person aufge­ru­fen wurden.

Solche über die in den Newslet­tern enthal­te­nen Zählpi­xel erhobe­nen perso­nen­be­zo­ge­nen Daten, werden von dem für die Verar­bei­tung Verant­wort­li­chen gespei­chert und ausge­wer­tet, um den Newslet­ter­ver­sand zu optimie­ren und den Inhalt zukünf­ti­ger Newslet­ter noch besser den Inter­es­sen der betrof­fe­nen Person anzupas­sen. Diese perso­nen­be­zo­ge­nen Daten werden nicht an Dritte weiter­ge­ge­ben. Betrof­fene Perso­nen sind jeder­zeit berech­tigt, die diesbe­züg­li­che geson­derte, über das Double-Opt-In-Verfah­ren abgege­bene Einwil­li­gungs­er­klä­rung zu wider­ru­fen. Nach einem Wider­ruf werden diese perso­nen­be­zo­ge­nen Daten von dem für die Verar­bei­tung Verant­wort­li­chen gelöscht. Eine Abmel­dung vom Erhalt des Newslet­ters deutet die Mia Elysia automa­tisch als Widerruf.

7. Kontakt­mög­lich­keit über die Internetseite

Die Inter­net­seite der Mia Elysia enthält aufgrund von gesetz­li­chen Vorschrif­ten Angaben, die eine schnelle elektro­ni­sche Kontakt­auf­nahme zu unserem Unter­neh­men sowie eine unmit­tel­bare Kommu­ni­ka­tion mit uns ermög­li­chen, was ebenfalls eine allge­meine Adresse der sogenann­ten elektro­ni­schen Post (E‑Mail-Adresse) umfasst. Sofern eine betrof­fene Person per E‑Mail oder über ein Kontakt­for­mu­lar den Kontakt mit dem für die Verar­bei­tung Verant­wort­li­chen aufnimmt, werden die von der betrof­fe­nen Person übermit­tel­ten perso­nen­be­zo­ge­nen Daten automa­tisch gespei­chert. Solche auf freiwil­li­ger Basis von einer betrof­fe­nen Person an den für die Verar­bei­tung Verant­wort­li­chen übermit­tel­ten perso­nen­be­zo­ge­nen Daten werden für Zwecke der Bearbei­tung oder der Kontakt­auf­nahme zur betrof­fe­nen Person gespei­chert. Es erfolgt keine Weiter­gabe dieser perso­nen­be­zo­ge­nen Daten an Dritte.

8. Kommen­tar­funk­tion im Blog auf der Internetseite

Die Mia Elysia bietet den Nutzern auf einem Blog, der sich auf der Inter­net­seite des für die Verar­bei­tung Verant­wort­li­chen befin­det, die Möglich­keit, indivi­du­elle Kommen­tare zu einzel­nen Blog-Beiträ­gen zu hinter­las­sen. Ein Blog ist ein auf einer Inter­net­seite geführ­tes, in der Regel öffent­lich einseh­ba­res Portal, in welchem eine oder mehrere Perso­nen, die Blogger oder Web-Blogger genannt werden, Artikel posten oder Gedan­ken in sogenann­ten Blogposts nieder­schrei­ben können. Die Blogposts können in der Regel von Dritten kommen­tiert werden.

Hinter­lässt eine betrof­fene Person einen Kommen­tar in dem auf dieser Inter­net­seite veröf­fent­lich­ten Blog, werden neben den von der betrof­fe­nen Person hinter­las­se­nen Kommen­ta­ren auch Angaben zum Zeitpunkt der Kommen­tar­ein­gabe sowie zu dem von der betrof­fe­nen Person gewähl­ten Nutzer­na­men (Pseud­onym) gespei­chert und veröf­fent­licht. Ferner wird die vom Inter­net-Service-Provi­der (ISP) der betrof­fe­nen Person verge­bene IP-Adresse mitpro­to­kol­liert. Diese Speiche­rung der IP-Adresse erfolgt aus Sicher­heits­grün­den und für den Fall, dass die betrof­fene Person durch einen abgege­be­nen Kommen­tar die Rechte Dritter verletzt oder rechts­wid­rige Inhalte postet. Die Speiche­rung dieser perso­nen­be­zo­ge­nen Daten erfolgt daher im eigenen Inter­esse des für die Verar­bei­tung Verant­wort­li­chen, damit sich dieser im Falle einer Rechts­ver­let­zung gegebe­nen­falls exkul­pie­ren könnte. Es erfolgt keine Weiter­gabe dieser erhobe­nen perso­nen­be­zo­ge­nen Daten an Dritte, sofern eine solche Weiter­gabe nicht gesetz­lich vorge­schrie­ben ist oder der Rechts­ver­tei­di­gung des für die Verar­bei­tung Verant­wort­li­chen dient.

9. Routi­ne­mä­ßige Löschung und Sperrung von perso­nen­be­zo­ge­nen Daten

Der für die Verar­bei­tung Verant­wort­li­che verar­bei­tet und speichert perso­nen­be­zo­gene Daten der betrof­fe­nen Person nur für den Zeitraum, der zur Errei­chung des Speiche­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Europäi­schen Richt­li­nien- und Verord­nungs­ge­ber oder einen anderen Gesetz­ge­ber in Geset­zen oder Vorschrif­ten, welchen der für die Verar­bei­tung Verant­wort­li­che unter­liegt, vorge­se­hen wurde.

Entfällt der Speiche­rungs­zweck oder läuft eine vom Europäi­schen Richt­li­nien- und Verord­nungs­ge­ber oder einem anderen zustän­di­gen Gesetz­ge­ber vorge­schrie­bene Speicher­frist ab, werden die perso­nen­be­zo­ge­nen Daten routi­ne­mä­ßig und entspre­chend den gesetz­li­chen Vorschrif­ten gesperrt oder gelöscht.

10. Rechte der betrof­fe­nen Person

  • a) Recht auf Bestätigung

    Jede betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­ge­ber einge­räumte Recht, von dem für die Verar­bei­tung Verant­wort­li­chen eine Bestä­ti­gung darüber zu verlan­gen, ob sie betref­fende perso­nen­be­zo­gene Daten verar­bei­tet werden. Möchte eine betrof­fene Person dieses Bestä­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mitar­bei­ter des für die Verar­bei­tung Verant­wort­li­chen wenden.

 

  • b) Recht auf Auskunft

    Jede von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­ge­ber gewährte Recht, jeder­zeit von dem für die Verar­bei­tung Verant­wort­li­chen unent­gelt­li­che Auskunft über die zu seiner Person gespei­cher­ten perso­nen­be­zo­ge­nen Daten und eine Kopie dieser Auskunft zu erhal­ten. Ferner hat der Europäi­sche Richt­li­nien- und Verord­nungs­ge­ber der betrof­fe­nen Person Auskunft über folgende Infor­ma­tio­nen zugestanden:

    • die Verar­bei­tungs­zwe­cke
    • die Katego­rien perso­nen­be­zo­ge­ner Daten, die verar­bei­tet werden
    • die Empfän­ger oder Katego­rien von Empfän­gern, gegen­über denen die perso­nen­be­zo­ge­nen Daten offen­ge­legt worden sind oder noch offen­ge­legt werden, insbe­son­dere bei Empfän­gern in Dritt­län­dern oder bei inter­na­tio­na­len Organisationen
    • falls möglich die geplante Dauer, für die die perso­nen­be­zo­ge­nen Daten gespei­chert werden, oder, falls dies nicht möglich ist, die Krite­rien für die Festle­gung dieser Dauer
    • das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fen­den perso­nen­be­zo­ge­nen Daten oder auf Einschrän­kung der Verar­bei­tung durch den Verant­wort­li­chen oder eines Wider­spruchs­rechts gegen diese Verarbeitung
    • das Bestehen eines Beschwer­de­rechts bei einer Aufsichtsbehörde
    • wenn die perso­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Person erhoben werden: Alle verfüg­ba­ren Infor­ma­tio­nen über die Herkunft der Daten
    • das Bestehen einer automa­ti­sier­ten Entschei­dungs­fin­dung einschließ­lich Profil­ing gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­dest in diesen Fällen — aussa­ge­kräf­tige Infor­ma­tio­nen über die invol­vierte Logik sowie die Tragweite und die angestreb­ten Auswir­kun­gen einer derar­ti­gen Verar­bei­tung für die betrof­fene Person

    Ferner steht der betrof­fe­nen Person ein Auskunfts­recht darüber zu, ob perso­nen­be­zo­gene Daten an ein Dritt­land oder an eine inter­na­tio­nale Organi­sa­tion übermit­telt wurden. Sofern dies der Fall ist, so steht der betrof­fe­nen Person im Übrigen das Recht zu, Auskunft über die geeig­ne­ten Garan­tien im Zusam­men­hang mit der Übermitt­lung zu erhalten.

    Möchte eine betrof­fene Person dieses Auskunfts­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mitar­bei­ter des für die Verar­bei­tung Verant­wort­li­chen wenden.

 

  • c) Recht auf Berichtigung

    Jede von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­ge­ber gewährte Recht, die unver­züg­li­che Berich­ti­gung sie betref­fen­der unrich­ti­ger perso­nen­be­zo­ge­ner Daten zu verlan­gen. Ferner steht der betrof­fe­nen Person das Recht zu, unter Berück­sich­ti­gung der Zwecke der Verar­bei­tung, die Vervoll­stän­di­gung unvoll­stän­di­ger perso­nen­be­zo­ge­ner Daten — auch mittels einer ergän­zen­den Erklä­rung — zu verlangen.

    Möchte eine betrof­fene Person dieses Berich­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mitar­bei­ter des für die Verar­bei­tung Verant­wort­li­chen wenden.

 

  • d) Recht auf Löschung (Recht auf Verges­sen werden)

    Jede von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­ge­ber gewährte Recht, von dem Verant­wort­li­chen zu verlan­gen, dass die sie betref­fen­den perso­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht werden, sofern einer der folgen­den Gründe zutrifft und soweit die Verar­bei­tung nicht erfor­der­lich ist:

    • Die perso­nen­be­zo­ge­nen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verar­bei­tet, für welche sie nicht mehr notwen­dig sind.
    • Die betrof­fene Person wider­ruft ihre Einwil­li­gung, auf die sich die Verar­bei­tung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer ander­wei­ti­gen Rechts­grund­lage für die Verarbeitung.
    • Die betrof­fene Person legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Verar­bei­tung ein, und es liegen keine vorran­gi­gen berech­tig­ten Gründe für die Verar­bei­tung vor, oder die betrof­fene Person legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Verar­bei­tung ein.
    • Die perso­nen­be­zo­ge­nen Daten wurden unrecht­mä­ßig verarbeitet.
    • Die Löschung der perso­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Verpflich­tung nach dem Unions­recht oder dem Recht der Mitglied­staa­ten erfor­der­lich, dem der Verant­wort­li­che unterliegt.
    • Die perso­nen­be­zo­ge­nen Daten wurden in Bezug auf angebo­tene Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

    Sofern einer der oben genann­ten Gründe zutrifft und eine betrof­fene Person die Löschung von perso­nen­be­zo­ge­nen Daten, die bei der Mia Elysia gespei­chert sind, veran­las­sen möchte, kann sie sich hierzu jeder­zeit an einen Mitar­bei­ter des für die Verar­bei­tung Verant­wort­li­chen wenden. Der Mitar­bei­ter der Mia Elysia wird veran­las­sen, dass dem Lösch­ver­lan­gen unver­züg­lich nachge­kom­men wird.

    Wurden die perso­nen­be­zo­ge­nen Daten von der Mia Elysia öffent­lich gemacht und ist unser Unter­neh­men als Verant­wort­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der perso­nen­be­zo­ge­nen Daten verpflich­tet, so trifft die Mia Elysia unter Berück­sich­ti­gung der verfüg­ba­ren Techno­lo­gie und der Imple­men­tie­rungs­kos­ten angemes­sene Maßnah­men, auch techni­scher Art, um andere für die Daten­ver­ar­bei­tung Verant­wort­li­che, welche die veröf­fent­lich­ten perso­nen­be­zo­ge­nen Daten verar­bei­ten, darüber in Kennt­nis zu setzen, dass die betrof­fene Person von diesen anderen für die Daten­ver­ar­bei­tung Verant­wort­li­chen die Löschung sämtli­cher Links zu diesen perso­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen dieser perso­nen­be­zo­ge­nen Daten verlangt hat, soweit die Verar­bei­tung nicht erfor­der­lich ist. Der Mitar­bei­ter der Mia Elysia wird im Einzel­fall das Notwen­dige veranlassen.

 

  • e) Recht auf Einschrän­kung der Verarbeitung

    Jede von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­ge­ber gewährte Recht, von dem Verant­wort­li­chen die Einschrän­kung der Verar­bei­tung zu verlan­gen, wenn eine der folgen­den Voraus­set­zun­gen gegeben ist:

    • Die Richtig­keit der perso­nen­be­zo­ge­nen Daten wird von der betrof­fe­nen Person bestrit­ten, und zwar für eine Dauer, die es dem Verant­wort­li­chen ermög­licht, die Richtig­keit der perso­nen­be­zo­ge­nen Daten zu überprüfen.
    • Die Verar­bei­tung ist unrecht­mä­ßig, die betrof­fene Person lehnt die Löschung der perso­nen­be­zo­ge­nen Daten ab und verlangt statt­des­sen die Einschrän­kung der Nutzung der perso­nen­be­zo­ge­nen Daten.
    • Der Verant­wort­li­che benötigt die perso­nen­be­zo­ge­nen Daten für die Zwecke der Verar­bei­tung nicht länger, die betrof­fene Person benötigt sie jedoch zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.
    • Die betrof­fene Person hat Wider­spruch gegen die Verar­bei­tung gem. Art. 21 Abs. 1 DS-GVO einge­legt und es steht noch nicht fest, ob die berech­tig­ten Gründe des Verant­wort­li­chen gegen­über denen der betrof­fe­nen Person überwiegen.

    Sofern eine der oben genann­ten Voraus­set­zun­gen gegeben ist und eine betrof­fene Person die Einschrän­kung von perso­nen­be­zo­ge­nen Daten, die bei der Mia Elysia gespei­chert sind, verlan­gen möchte, kann sie sich hierzu jeder­zeit an einen Mitar­bei­ter des für die Verar­bei­tung Verant­wort­li­chen wenden. Der Mitar­bei­ter der Mia Elysia wird die Einschrän­kung der Verar­bei­tung veranlassen.

 

  • f) Recht auf Datenübertragbarkeit

    Jede von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­ge­ber gewährte Recht, die sie betref­fen­den perso­nen­be­zo­ge­nen Daten, welche durch die betrof­fene Person einem Verant­wort­li­chen bereit­ge­stellt wurden, in einem struk­tu­rier­ten, gängi­gen und maschi­nen­les­ba­ren Format zu erhal­ten. Sie hat außer­dem das Recht, diese Daten einem anderen Verant­wort­li­chen ohne Behin­de­rung durch den Verant­wort­li­chen, dem die perso­nen­be­zo­ge­nen Daten bereit­ge­stellt wurden, zu übermit­teln, sofern die Verar­bei­tung auf der Einwil­li­gung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verar­bei­tung mithilfe automa­ti­sier­ter Verfah­ren erfolgt, sofern die Verar­bei­tung nicht für die Wahrneh­mung einer Aufgabe erfor­der­lich ist, die im öffent­li­chen Inter­esse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, welche dem Verant­wort­li­chen übertra­gen wurde.

    Ferner hat die betrof­fene Person bei der Ausübung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwir­ken, dass die perso­nen­be­zo­ge­nen Daten direkt von einem Verant­wort­li­chen an einen anderen Verant­wort­li­chen übermit­telt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freihei­ten anderer Perso­nen beein­träch­tigt werden.

    Zur Geltend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fene Person jeder­zeit an einen Mitar­bei­ter der Mia Elysia wenden.

 

  • g) Recht auf Widerspruch

    Jede von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­ge­ber gewährte Recht, aus Gründen, die sich aus ihrer beson­de­ren Situa­tion ergeben, jeder­zeit gegen die Verar­bei­tung sie betref­fen­der perso­nen­be­zo­ge­ner Daten, die aufgrund von Art. 6 Abs. 1 Buchsta­ben e oder f DS-GVO erfolgt, Wider­spruch einzu­le­gen. Dies gilt auch für ein auf diese Bestim­mun­gen gestütz­tes Profiling.

    Die Mia Elysia verar­bei­tet die perso­nen­be­zo­ge­nen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwingende schutz­wür­dige Gründe für die Verar­bei­tung nachwei­sen, die den Inter­es­sen, Rechten und Freihei­ten der betrof­fe­nen Person überwie­gen, oder die Verar­bei­tung dient der Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.

    Verar­bei­tet die Mia Elysia perso­nen­be­zo­gene Daten, um Direkt­wer­bung zu betrei­ben, so hat die betrof­fene Person das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der perso­nen­be­zo­ge­nen Daten zum Zwecke derar­ti­ger Werbung einzu­le­gen. Dies gilt auch für das Profil­ing, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht. Wider­spricht die betrof­fene Person gegen­über der Mia Elysia der Verar­bei­tung für Zwecke der Direkt­wer­bung, so wird die Mia Elysia die perso­nen­be­zo­ge­nen Daten nicht mehr für diese Zwecke verarbeiten.

    Zudem hat die betrof­fene Person das Recht, aus Gründen, die sich aus ihrer beson­de­ren Situa­tion ergeben, gegen die sie betref­fende Verar­bei­tung perso­nen­be­zo­ge­ner Daten, die bei der Mia Elysia zu wissen­schaft­li­chen oder histo­ri­schen Forschungs­zwe­cken oder zu statis­ti­schen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch einzu­le­gen, es sei denn, eine solche Verar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­esse liegen­den Aufgabe erforderlich.

    Zur Ausübung des Rechts auf Wider­spruch kann sich die betrof­fene Person direkt an jeden Mitar­bei­ter der Mia Elysia oder einen anderen Mitar­bei­ter wenden. Der betrof­fe­nen Person steht es ferner frei, im Zusam­men­hang mit der Nutzung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft, ungeach­tet der Richt­li­nie 2002/58/EG, ihr Wider­spruchs­recht mittels automa­ti­sier­ter Verfah­ren auszu­üben, bei denen techni­sche Spezi­fi­ka­tio­nen verwen­det werden.

 

  • h) Automa­ti­sierte Entschei­dun­gen im Einzel­fall einschließ­lich Profiling

    Jede von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­ge­ber gewährte Recht, nicht einer ausschließ­lich auf einer automa­ti­sier­ten Verar­bei­tung — einschließ­lich Profil­ing — beruhen­den Entschei­dung unter­wor­fen zu werden, die ihr gegen­über recht­li­che Wirkung entfal­tet oder sie in ähnli­cher Weise erheb­lich beein­träch­tigt, sofern die Entschei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Vertrags zwischen der betrof­fe­nen Person und dem Verant­wort­li­chen erfor­der­lich ist, oder (2) aufgrund von Rechts­vor­schrif­ten der Union oder der Mitglied­staa­ten, denen der Verant­wort­li­che unter­liegt, zuläs­sig ist und diese Rechts­vor­schrif­ten angemes­sene Maßnah­men zur Wahrung der Rechte und Freihei­ten sowie der berech­tig­ten Inter­es­sen der betrof­fe­nen Person enthal­ten oder (3) mit ausdrück­li­cher Einwil­li­gung der betrof­fe­nen Person erfolgt.

    Ist die Entschei­dung (1) für den Abschluss oder die Erfül­lung eines Vertrags zwischen der betrof­fe­nen Person und dem Verant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit ausdrück­li­cher Einwil­li­gung der betrof­fe­nen Person, trifft die Mia Elysia angemes­sene Maßnah­men, um die Rechte und Freihei­ten sowie die berech­tig­ten Inter­es­sen der betrof­fe­nen Person zu wahren, wozu mindes­tens das Recht auf Erwir­kung des Eingrei­fens einer Person seitens des Verant­wort­li­chen, auf Darle­gung des eigenen Stand­punkts und auf Anfech­tung der Entschei­dung gehört.

    Möchte die betrof­fene Person Rechte mit Bezug auf automa­ti­sierte Entschei­dun­gen geltend machen, kann sie sich hierzu jeder­zeit an einen Mitar­bei­ter des für die Verar­bei­tung Verant­wort­li­chen wenden.

 

  • i) Recht auf Wider­ruf einer daten­schutz­recht­li­chen Einwilligung

    Jede von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­ge­ber gewährte Recht, eine Einwil­li­gung zur Verar­bei­tung perso­nen­be­zo­ge­ner Daten jeder­zeit zu widerrufen.

    Möchte die betrof­fene Person ihr Recht auf Wider­ruf einer Einwil­li­gung geltend machen, kann sie sich hierzu jeder­zeit an einen Mitar­bei­ter des für die Verar­bei­tung Verant­wort­li­chen wenden.

11. Daten­schutz­be­stim­mun­gen zu Einsatz und Verwen­dung von Google Analy­tics (mit Anonymisierungsfunktion)

Der für die Verar­bei­tung Verant­wort­li­che hat auf dieser Inter­net­seite die Kompo­nente Google Analy­tics (mit Anony­mi­sie­rungs­funk­tion) integriert. Google Analy­tics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswer­tung von Daten über das Verhal­ten von Besuchern von Inter­net­sei­ten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Inter­net­seite eine betrof­fene Person auf eine Inter­net­seite gekom­men ist (sogenannte Refer­rer), auf welche Unter­sei­ten der Inter­net­seite zugegrif­fen oder wie oft und für welche Verweil­dauer eine Unter­seite betrach­tet wurde. Eine Web-Analyse wird überwie­gend zur Optimie­rung einer Inter­net­seite und zur Kosten-Nutzen-Analyse von Inter­net­wer­bung eingesetzt.

Betrei­ber­ge­sell­schaft der Google-Analy­tics-Kompo­nente ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Der für die Verar­bei­tung Verant­wort­li­che verwen­det für die Web-Analyse über Google Analy­tics den Zusatz „_gat._anonymizeIp“. Mittels dieses Zusat­zes wird die IP-Adresse des Inter­net­an­schlus­ses der betrof­fe­nen Person von Google gekürzt und anony­mi­siert, wenn der Zugriff auf unsere Inter­net­sei­ten aus einem Mitglied­staat der Europäi­schen Union oder aus einem anderen Vertrags­staat des Abkom­mens über den Europäi­schen Wirtschafts­raum erfolgt.

Der Zweck der Google-Analy­tics-Kompo­nente ist die Analyse der Besucher­ströme auf unserer Inter­net­seite. Google nutzt die gewon­ne­nen Daten und Infor­ma­tio­nen unter anderem dazu, die Nutzung unserer Inter­net­seite auszu­wer­ten, um für uns Online-Reports, welche die Aktivi­tä­ten auf unseren Inter­net­sei­ten aufzei­gen, zusam­men­zu­stel­len, und um weitere mit der Nutzung unserer Inter­net­seite in Verbin­dung stehende Dienst­leis­tun­gen zu erbringen.

Google Analy­tics setzt ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person. Was Cookies sind, wurde oben bereits erläu­tert. Mit Setzung des Cookies wird Google eine Analyse der Benut­zung unserer Inter­net­seite ermög­licht. Durch jeden Aufruf einer der Einzel­sei­ten dieser Inter­net­seite, die durch den für die Verar­bei­tung Verant­wort­li­chen betrie­ben wird und auf welcher eine Google-Analy­tics-Kompo­nente integriert wurde, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person automa­tisch durch die jewei­lige Google-Analy­tics-Kompo­nente veran­lasst, Daten zum Zwecke der Online-Analyse an Google zu übermit­teln. Im Rahmen dieses techni­schen Verfah­rens erhält Google Kennt­nis über perso­nen­be­zo­gene Daten, wie der IP-Adresse der betrof­fe­nen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzu­voll­zie­hen und in der Folge Provi­si­ons­ab­rech­nun­gen zu ermöglichen.

Mittels des Cookies werden perso­nen­be­zo­gene Infor­ma­tio­nen, beispiels­weise die Zugriffs­zeit, der Ort, von welchem ein Zugriff ausging und die Häufig­keit der Besuche unserer Inter­net­seite durch die betrof­fene Person, gespei­chert. Bei jedem Besuch unserer Inter­net­sei­ten werden diese perso­nen­be­zo­ge­nen Daten, einschließ­lich der IP-Adresse des von der betrof­fe­nen Person genutz­ten Inter­net­an­schlus­ses, an Google in den Verei­nig­ten Staaten von Amerika übertra­gen. Diese perso­nen­be­zo­ge­nen Daten werden durch Google in den Verei­nig­ten Staaten von Amerika gespei­chert. Google gibt diese über das techni­sche Verfah­ren erhobe­nen perso­nen­be­zo­ge­nen Daten unter Umstän­den an Dritte weiter.

Die betrof­fene Person kann die Setzung von Cookies durch unsere Inter­net­seite, wie oben bereits darge­stellt, jeder­zeit mittels einer entspre­chen­den Einstel­lung des genutz­ten Inter­net­brow­sers verhin­dern und damit der Setzung von Cookies dauer­haft wider­spre­chen. Eine solche Einstel­lung des genutz­ten Inter­net­brow­sers würde auch verhin­dern, dass Google ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person setzt. Zudem kann ein von Google Analy­tics bereits gesetz­ter Cookie jeder­zeit über den Inter­net­brow­ser oder andere Software­pro­gramme gelöscht werden.

Ferner besteht für die betrof­fene Person die Möglich­keit, einer Erfas­sung der durch Google Analy­tics erzeug­ten, auf eine Nutzung dieser Inter­net­seite bezoge­nen Daten sowie der Verar­bei­tung dieser Daten durch Google zu wider­spre­chen und eine solche zu verhin­dern. Hierzu muss die betrof­fene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herun­ter­la­den und instal­lie­ren. Dieses Browser-Add-On teilt Google Analy­tics über JavaScript mit, dass keine Daten und Infor­ma­tio­nen zu den Besuchen von Inter­net­sei­ten an Google Analy­tics übermit­telt werden dürfen. Die Instal­la­tion des Browser-Add-Ons wird von Google als Wider­spruch gewer­tet. Wird das infor­ma­ti­ons­tech­no­lo­gi­sche System der betrof­fe­nen Person zu einem späte­ren Zeitpunkt gelöscht, forma­tiert oder neu instal­liert, muss durch die betrof­fene Person eine erneute Instal­la­tion des Browser-Add-Ons erfol­gen, um Google Analy­tics zu deakti­vie­ren. Sofern das Browser-Add-On durch die betrof­fene Person oder einer anderen Person, die ihrem Macht­be­reich zuzurech­nen ist, deinstal­liert oder deakti­viert wird, besteht die Möglich­keit der Neuin­stal­la­tion oder der erneu­ten Aktivie­rung des Browser-Add-Ons.

Weitere Infor­ma­tio­nen und die gelten­den Daten­schutz­be­stim­mun­gen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgeru­fen werden. Google Analy­tics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

12. Daten­schutz­be­stim­mun­gen zu Einsatz und Verwen­dung von Instagram

Der für die Verar­bei­tung Verant­wort­li­che hat auf dieser Inter­net­seite Kompo­nen­ten des Diens­tes Insta­gram integriert. Insta­gram ist ein Dienst, der als audio­vi­su­elle Platt­form zu quali­fi­zie­ren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiter­ver­brei­tung solcher Daten in anderen sozia­len Netzwer­ken ermöglicht.

Betrei­ber­ge­sell­schaft der Dienste von Insta­gram ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Durch jeden Aufruf einer der Einzel­sei­ten dieser Inter­net­seite, die durch den für die Verar­bei­tung Verant­wort­li­chen betrie­ben wird und auf welcher eine Insta­gram-Kompo­nente (Insta-Button) integriert wurde, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person automa­tisch durch die jewei­lige Insta­gram-Kompo­nente veran­lasst, eine Darstel­lung der entspre­chen­den Kompo­nente von Insta­gram herun­ter­zu­la­den. Im Rahmen dieses techni­schen Verfah­rens erhält Insta­gram Kennt­nis darüber, welche konkrete Unter­seite unserer Inter­net­seite durch die betrof­fene Person besucht wird.

Sofern die betrof­fene Person gleich­zei­tig bei Insta­gram einge­loggt ist, erkennt Insta­gram mit jedem Aufruf unserer Inter­net­seite durch die betrof­fene Person und während der gesam­ten Dauer des jewei­li­gen Aufent­hal­tes auf unserer Inter­net­seite, welche konkrete Unter­seite die betrof­fene Person besucht. Diese Infor­ma­tio­nen werden durch die Insta­gram-Kompo­nente gesam­melt und durch Insta­gram dem jewei­li­gen Insta­gram-Account der betrof­fe­nen Person zugeord­net. Betätigt die betrof­fene Person einen der auf unserer Inter­net­seite integrier­ten Insta­gram-Buttons, werden die damit übertra­ge­nen Daten und Infor­ma­tio­nen dem persön­li­chen Insta­gram-Benut­zer­konto der betrof­fe­nen Person zugeord­net und von Insta­gram gespei­chert und verarbeitet.

Insta­gram erhält über die Insta­gram-Kompo­nente immer dann eine Infor­ma­tion darüber, dass die betrof­fene Person unsere Inter­net­seite besucht hat, wenn die betrof­fene Person zum Zeitpunkt des Aufrufs unserer Inter­net­seite gleich­zei­tig bei Insta­gram einge­loggt ist; dies findet unabhän­gig davon statt, ob die betrof­fene Person die Insta­gram-Kompo­nente anklickt oder nicht. Ist eine derar­tige Übermitt­lung dieser Infor­ma­tio­nen an Insta­gram von der betrof­fe­nen Person nicht gewollt, kann diese die Übermitt­lung dadurch verhin­dern, dass sie sich vor einem Aufruf unserer Inter­net­seite aus ihrem Insta­gram-Account ausloggt.

Weitere Infor­ma­tio­nen und die gelten­den Daten­schutz­be­stim­mun­gen von Insta­gram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgeru­fen werden.

13. Daten­schutz­be­stim­mun­gen zu Einsatz und Verwen­dung von Twitter

Der für die Verar­bei­tung Verant­wort­li­che hat auf dieser Inter­net­seite Kompo­nen­ten von Twitter integriert. Twitter ist ein multi­l­in­gua­ler öffent­lich zugäng­li­cher Mikro­blog­ging-Dienst, auf welchem die Nutzer sogenannte Tweets, also Kurznach­rich­ten, die auf 280 Zeichen begrenzt sind, veröf­fent­li­chen und verbrei­ten können. Diese Kurznach­rich­ten sind für jeder­mann, also auch für nicht bei Twitter angemel­dete Perso­nen abruf­bar. Die Tweets werden aber auch den sogenann­ten Follo­wern des jewei­li­gen Nutzers angezeigt. Follower sind andere Twitter-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermög­licht Twitter über Hashtags, Verlin­kun­gen oder Retweets die Anspra­che eines breiten Publikums.

Betrei­ber­ge­sell­schaft von Twitter Inter­na­tio­nal Company, One Cumber­land Place, Fenian Street Dublin 2, D02 AX07, Ireland.

Durch jeden Aufruf einer der Einzel­sei­ten dieser Inter­net­seite, die durch den für die Verar­bei­tung Verant­wort­li­chen betrie­ben wird und auf welcher eine Twitter-Kompo­nente (Twitter-Button) integriert wurde, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person automa­tisch durch die jewei­lige Twitter-Kompo­nente veran­lasst, eine Darstel­lung der entspre­chen­den Twitter-Kompo­nente von Twitter herun­ter­zu­la­den. Weitere Infor­ma­tio­nen zu den Twitter-Buttons sind unter https://about.twitter.com/de/resources/buttons abruf­bar. Im Rahmen dieses techni­schen Verfah­rens erhält Twitter Kennt­nis darüber, welche konkrete Unter­seite unserer Inter­net­seite durch die betrof­fene Person besucht wird. Zweck der Integra­tion der Twitter-Kompo­nente ist es, unseren Nutzern eine Weiter­ver­brei­tung der Inhalte diese Inter­net­seite zu ermög­li­chen, diese Inter­net­seite in der digita­len Welt bekannt zu machen und unsere Besucher­zah­len zu erhöhen.

Sofern die betrof­fene Person gleich­zei­tig bei Twitter einge­loggt ist, erkennt Twitter mit jedem Aufruf unserer Inter­net­seite durch die betrof­fene Person und während der gesam­ten Dauer des jewei­li­gen Aufent­hal­tes auf unserer Inter­net­seite, welche konkrete Unter­seite unserer Inter­net­seite die betrof­fene Person besucht. Diese Infor­ma­tio­nen werden durch die Twitter-Kompo­nente gesam­melt und durch Twitter dem jewei­li­gen Twitter-Account der betrof­fe­nen Person zugeord­net. Betätigt die betrof­fene Person einen der auf unserer Inter­net­seite integrier­ten Twitter-Buttons, werden die damit übertra­ge­nen Daten und Infor­ma­tio­nen dem persön­li­chen Twitter-Benut­zer­konto der betrof­fe­nen Person zugeord­net und von Twitter gespei­chert und verarbeitet.

Twitter erhält über die Twitter-Kompo­nente immer dann eine Infor­ma­tion darüber, dass die betrof­fene Person unsere Inter­net­seite besucht hat, wenn die betrof­fene Person zum Zeitpunkt des Aufrufs unserer Inter­net­seite gleich­zei­tig bei Twitter einge­loggt ist; dies findet unabhän­gig davon statt, ob die betrof­fene Person die Twitter-Kompo­nente anklickt oder nicht. Ist eine derar­tige Übermitt­lung dieser Infor­ma­tio­nen an Twitter von der betrof­fe­nen Person nicht gewollt, kann diese die Übermitt­lung dadurch verhin­dern, dass sie sich vor einem Aufruf unserer Inter­net­seite aus ihrem Twitter-Account ausloggt.

Die gelten­den Daten­schutz­be­stim­mun­gen von Twitter sind unter https://twitter.com/privacy?lang=de abrufbar.

14. Rechts­grund­lage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unter­neh­men als Rechts­grund­lage für Verar­bei­tungs­vor­gänge, bei denen wir eine Einwil­li­gung für einen bestimm­ten Verar­bei­tungs­zweck einho­len. Ist die Verar­bei­tung perso­nen­be­zo­ge­ner Daten zur Erfül­lung eines Vertrags, dessen Vertrags­par­tei die betrof­fene Person ist, erfor­der­lich, wie dies beispiels­weise bei Verar­bei­tungs­vor­gän­gen der Fall ist, die für eine Liefe­rung von Waren oder die Erbrin­gung einer sonsti­gen Leistung oder Gegen­leis­tung notwen­dig sind, so beruht die Verar­bei­tung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verar­bei­tungs­vor­gänge die zur Durch­füh­rung vorver­trag­li­cher Maßnah­men erfor­der­lich sind, etwa in Fällen von Anfra­gen zur unseren Produk­ten oder Leistun­gen. Unter­liegt unser Unter­neh­men einer recht­li­chen Verpflich­tung durch welche eine Verar­bei­tung von perso­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie beispiels­weise zur Erfül­lung steuer­li­cher Pflich­ten, so basiert die Verar­bei­tung auf Art. 6 I lit. c DS-GVO. In selte­nen Fällen könnte die Verar­bei­tung von perso­nen­be­zo­ge­nen Daten erfor­der­lich werden, um lebens­wich­tige Inter­es­sen der betrof­fe­nen Person oder einer anderen natür­li­chen Person zu schüt­zen. Dies wäre beispiels­weise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und darauf­hin sein Name, sein Alter, seine Kranken­kas­sen­da­ten oder sonstige lebens­wich­tige Infor­ma­tio­nen an einen Arzt, ein Kranken­haus oder sonstige Dritte weiter­ge­ge­ben werden müssten. Dann würde die Verar­bei­tung auf Art. 6 I lit. d DS-GVO beruhen.
Letzt­lich könnten Verar­bei­tungs­vor­gänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grund­lage basie­ren Verar­bei­tungs­vor­gänge, die von keiner der vorge­nann­ten Rechts­grund­la­gen erfasst werden, wenn die Verar­bei­tung zur Wahrung eines berech­tig­ten Inter­es­ses unseres Unter­neh­mens oder eines Dritten erfor­der­lich ist, sofern die Inter­es­sen, Grund­rechte und Grund­frei­hei­ten des Betrof­fe­nen nicht überwie­gen. Solche Verar­bei­tungs­vor­gänge sind uns insbe­son­dere deshalb gestat­tet, weil sie durch den Europäi­schen Gesetz­ge­ber beson­ders erwähnt wurden. Er vertrat insoweit die Auffas­sung, dass ein berech­tig­tes Inter­esse anzuneh­men sein könnte, wenn die betrof­fene Person ein Kunde des Verant­wort­li­chen ist (Erwägungs­grund 47 Satz 2 DS-GVO).

15. Berech­tigte Inter­es­sen an der Verar­bei­tung, die von dem Verant­wort­li­chen oder einem Dritten verfolgt werden

Basiert die Verar­bei­tung perso­nen­be­zo­ge­ner Daten auf Artikel 6 I lit. f DS-GVO ist unser berech­tig­tes Inter­esse die Durch­füh­rung unserer Geschäfts­tä­tig­keit zuguns­ten des Wohlerge­hens all unserer Mitar­bei­ter und unserer Anteilseigner.

16. Dauer, für die die perso­nen­be­zo­ge­nen Daten gespei­chert werden

Das Krite­rium für die Dauer der Speiche­rung von perso­nen­be­zo­ge­nen Daten ist die jewei­lige gesetz­li­che Aufbe­wah­rungs­frist. Nach Ablauf der Frist werden die entspre­chen­den Daten routi­ne­mä­ßig gelöscht, sofern sie nicht mehr zur Vertrags­er­fül­lung oder Vertrags­an­bah­nung erfor­der­lich sind.

17. Gesetz­li­che oder vertrag­li­che Vorschrif­ten zur Bereit­stel­lung der perso­nen­be­zo­ge­nen Daten; Erfor­der­lich­keit für den Vertrags­ab­schluss; Verpflich­tung der betrof­fe­nen Person, die perso­nen­be­zo­ge­nen Daten bereit­zu­stel­len; mögli­che Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereit­stel­lung perso­nen­be­zo­ge­ner Daten zum Teil gesetz­lich vorge­schrie­ben ist (z.B. Steuer­vor­schrif­ten) oder sich auch aus vertrag­li­chen Regelun­gen (z.B. Angaben zum Vertrags­part­ner) ergeben kann.
Mitun­ter kann es zu einem Vertrags­schluss erfor­der­lich sein, dass eine betrof­fene Person uns perso­nen­be­zo­gene Daten zur Verfü­gung stellt, die in der Folge durch uns verar­bei­tet werden müssen. Die betrof­fene Person ist beispiels­weise verpflich­tet uns perso­nen­be­zo­gene Daten bereit­zu­stel­len, wenn unser Unter­neh­men mit ihr einen Vertrag abschließt. Eine Nicht­be­reit­stel­lung der perso­nen­be­zo­ge­nen Daten hätte zur Folge, dass der Vertrag mit dem Betrof­fe­nen nicht geschlos­sen werden könnte.
Vor einer Bereit­stel­lung perso­nen­be­zo­ge­ner Daten durch den Betrof­fe­nen muss sich der Betrof­fene an einen unserer Mitar­bei­ter wenden. Unser Mitar­bei­ter klärt den Betrof­fe­nen einzel­fall­be­zo­gen darüber auf, ob die Bereit­stel­lung der perso­nen­be­zo­ge­nen Daten gesetz­lich oder vertrag­lich vorge­schrie­ben oder für den Vertrags­ab­schluss erfor­der­lich ist, ob eine Verpflich­tung besteht, die perso­nen­be­zo­ge­nen Daten bereit­zu­stel­len, und welche Folgen die Nicht­be­reit­stel­lung der perso­nen­be­zo­ge­nen Daten hätte.

18. Bestehen einer automa­ti­sier­ten Entscheidungsfindung

Als verant­wor­tungs­be­wuss­tes Unter­neh­men verzich­ten wir auf eine automa­ti­sche Entschei­dungs­fin­dung oder ein Profiling.

Diese Daten­schutz­er­klä­rung wurde durch den Daten­schutz­er­klä­rungs-Genera­tor der DGD Deutsche Gesell­schaft für Daten­schutz GmbH, die als Exter­ner Daten­schutz­be­auf­trag­ter Leipzig tätig ist, in Koope­ra­tion mit dem Daten­schutz Rechts­an­walt Chris­tian Solme­cke erstellt.