Daten­schutz­er­klä­rung

Die Daten­schutz­er­klä­rung der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) beruht auf den Begriff­lich­kei­ten, die durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DS-GVO) verwendet wurden. Unsere Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unsere Kunden und Geschäfts­part­ner einfach lesbar und ver­ständ­lich sein. Um dies zu gewähr­leis­ten, möchten wir vorab die ver­wen­de­ten Begriff­lich­kei­ten erläutern.

Wir verwenden in dieser Daten­schutz­er­klä­rung unter anderem die folgenden Begriffe:

• a) per­so­nen­be­zo­ge­ne Daten
  Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) beziehen. Als iden­ti­fi­zier­bar wird eine natür­li­che Person angesehen, die direkt oder indirekt, ins­be­son­de­re mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Kennung oder zu einem oder mehreren beson­de­ren Merkmalen, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozialen Identität dieser natür­li­chen Person sind, iden­ti­fi­ziert werden kann.
  
  
• b) betrof­fe­ne Person
  Betrof­fe­ne Person ist jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person, deren per­so­nen­be­zo­ge­ne Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet werden.
  
  
• c) Ver­ar­bei­tung
  Ver­ar­bei­tung ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder jede solche Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erheben, das Erfassen, die Orga­ni­sa­ti­on, das Ordnen, die Spei­che­rung, die Anpassung oder Ver­än­de­rung, das Auslesen, das Abfragen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Vernichtung.
  
  
• d) Ein­schrän­kung der Ver­ar­bei­tung
  Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künftige Ver­ar­bei­tung einzuschränken.
  
  
• e) Profiling
  Profiling ist jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die darin besteht, dass diese per­so­nen­be­zo­ge­nen Daten verwendet werden, um bestimmte per­sön­li­che Aspekte, die sich auf eine natür­li­che Person beziehen, zu bewerten, ins­be­son­de­re, um Aspekte bezüglich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, per­sön­li­cher Vorlieben, Inter­es­sen, Zuver­läs­sig­keit, Verhalten, Auf­ent­halts­ort oder Orts­wech­sel dieser natür­li­chen Person zu ana­ly­sie­ren oder vorherzusagen.
  
  
• f) Pseud­ony­mi­sie­rung
  Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Weise, auf welche die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Person zuge­ord­net werden können, sofern diese zusätz­li­chen Infor­ma­tio­nen gesondert auf­be­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Person zuge­wie­sen werden.
  
  
• g) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher
  Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die natür­li­che oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwecke und Mittel dieser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­wei­se können die bestimm­ten Kriterien seiner Benennung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen werden.
  
  
• h) Auf­trags­ver­ar­bei­ter
  Auf­trags­ver­ar­bei­ter ist eine natür­li­che oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die per­so­nen­be­zo­ge­ne Daten im Auftrag des Ver­ant­wort­li­chen verarbeitet.
  
  
• i) Empfänger
  Empfänger ist eine natür­li­che oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, der per­so­nen­be­zo­ge­ne Daten offen­ge­legt werden, unab­hän­gig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhalten, gelten jedoch nicht als Empfänger.
  
  
• j) Dritter
  Dritter ist eine natür­li­che oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fe­nen Person, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Personen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu verarbeiten.
  
  
• k) Ein­wil­li­gung
  Ein­wil­li­gung ist jede von der betrof­fe­nen Person frei­wil­lig für den bestimm­ten Fall in infor­mier­ter Weise und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklärung oder einer sonstigen ein­deu­ti­gen bestä­ti­gen­den Handlung, mit der die betrof­fe­ne Person zu verstehen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.
  
  

Die Inter­net­sei­te der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) erfasst mit jedem Aufruf der Inter­net­sei­te durch eine betrof­fe­ne Person oder ein auto­ma­ti­sier­tes System eine Reihe von all­ge­mei­nen Daten und Infor­ma­tio­nen. Diese all­ge­mei­nen Daten und Infor­ma­tio­nen werden in den Logfiles des Servers gespei­chert. Erfasst werden können die (1) ver­wen­de­ten Brow­ser­ty­pen und Versionen, (2) das vom zugrei­fen­den System ver­wen­de­te Betriebs­sys­tem, (3) die Inter­net­sei­te, von welcher ein zugrei­fen­des System auf unsere Inter­net­sei­te gelangt (soge­nann­te Referrer), (4) die Unter­web­sei­ten, welche über ein zugrei­fen­des System auf unserer Inter­net­sei­te ange­steu­ert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­sei­te, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugrei­fen­den Systems und (8) sonstige ähnliche Daten und Infor­ma­tio­nen, die der Gefah­ren­ab­wehr im Falle von Angriffen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Systeme dienen.

Bei der Nutzung dieser all­ge­mei­nen Daten und Infor­ma­tio­nen zieht die Flamingo Fotobox (vertreten durch Rames Abu-Rashed) keine Rück­schlüs­se auf die betrof­fe­ne Person. Diese Infor­ma­tio­nen werden vielmehr benötigt, um (1) die Inhalte unserer Inter­net­sei­te korrekt aus­zu­lie­fern, (2) die Inhalte unserer Inter­net­sei­te sowie die Werbung für diese zu opti­mie­ren, (3) die dau­er­haf­te Funk­ti­ons­fä­hig­keit unserer infor­ma­ti­ons­tech­no­lo­gi­schen Systeme und der Technik unserer Inter­net­sei­te zu gewähr­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Falle eines Cyber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen Infor­ma­tio­nen bereit­zu­stel­len. Diese anonym erhobenen Daten und Infor­ma­tio­nen werden durch die Flamingo Fotobox (vertreten durch Rames Abu-Rashed) daher einer­seits sta­tis­tisch und ferner mit dem Ziel aus­ge­wer­tet, den Daten­schutz und die Daten­si­cher­heit in unserem Unter­neh­men zu erhöhen, um letztlich ein optimales Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betrof­fe­ne Person ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten gespeichert.