Daten­schutz­er­klä­rung

Wir freuen uns sehr über Ihr Interesse an unserem Unter­neh­men. Daten­schutz hat einen besonders hohen Stel­len­wert für die Geschäfts­lei­tung der Flamingo Fotobox (vertreten durch Rames Abu-Rashed). Eine Nutzung der Inter­net­sei­ten der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) ist grund­sätz­lich ohne jede Angabe per­so­nen­be­zo­ge­ner Daten möglich. Sofern eine betrof­fe­ne Person besondere Services unseres Unter­neh­mens über unsere Inter­net­sei­te in Anspruch nehmen möchte, könnte jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich werden. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine solche Ver­ar­bei­tung keine gesetz­li­che Grundlage, holen wir generell eine Ein­wil­li­gung der betrof­fe­nen Person ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, bei­spiels­wei­se des Namens, der Anschrift, E‑Mail-Adresse oder Tele­fon­num­mer einer betrof­fe­nen Person, erfolgt stets im Einklang mit der Daten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für die Flamingo Fotobox (vertreten durch Rames Abu-Rashed) geltenden lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mun­gen. Mittels dieser Daten­schutz­er­klä­rung möchte unser Unter­neh­men die Öffent­lich­keit über Art, Umfang und Zweck der von uns erhobenen, genutzten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten infor­mie­ren. Ferner werden betrof­fe­ne Personen mittels dieser Daten­schutz­er­klä­rung über die ihnen zuste­hen­den Rechte aufgeklärt.

Die Flamingo Fotobox (vertreten durch Rames Abu-Rashed) hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen umgesetzt, um einen möglichst lücken­lo­sen Schutz der über diese Inter­net­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Dennoch können Inter­net­ba­sier­te Daten­über­tra­gun­gen grund­sätz­lich Sicher­heits­lü­cken aufweisen, sodass ein absoluter Schutz nicht gewähr­leis­tet werden kann. Aus diesem Grund steht es jeder betrof­fe­nen Person frei, per­so­nen­be­zo­ge­ne Daten auch auf alter­na­ti­ven Wegen, bei­spiels­wei­se tele­fo­nisch, an uns zu übermitteln.

1. Begriffs­be­stim­mun­gen

Die Daten­schutz­er­klä­rung der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) beruht auf den Begriff­lich­kei­ten, die durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DS-GVO) verwendet wurden. Unsere Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unsere Kunden und Geschäfts­part­ner einfach lesbar und ver­ständ­lich sein. Um dies zu gewähr­leis­ten, möchten wir vorab die ver­wen­de­ten Begriff­lich­kei­ten erläutern.

Wir verwenden in dieser Daten­schutz­er­klä­rung unter anderem die folgenden Begriffe:

  • a) per­so­nen­be­zo­ge­ne Daten
    Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) beziehen. Als iden­ti­fi­zier­bar wird eine natür­li­che Person angesehen, die direkt oder indirekt, ins­be­son­de­re mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Kennung oder zu einem oder mehreren beson­de­ren Merkmalen, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozialen Identität dieser natür­li­chen Person sind, iden­ti­fi­ziert werden kann.

  • b) betrof­fe­ne Person
    Betrof­fe­ne Person ist jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person, deren per­so­nen­be­zo­ge­ne Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet werden.

  • c) Ver­ar­bei­tung
    Ver­ar­bei­tung ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder jede solche Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erheben, das Erfassen, die Orga­ni­sa­ti­on, das Ordnen, die Spei­che­rung, die Anpassung oder Ver­än­de­rung, das Auslesen, das Abfragen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Vernichtung.

  • d) Ein­schrän­kung der Ver­ar­bei­tung
    Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künftige Ver­ar­bei­tung einzuschränken.

  • e) Profiling
    Profiling ist jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die darin besteht, dass diese per­so­nen­be­zo­ge­nen Daten verwendet werden, um bestimmte per­sön­li­che Aspekte, die sich auf eine natür­li­che Person beziehen, zu bewerten, ins­be­son­de­re, um Aspekte bezüglich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, per­sön­li­cher Vorlieben, Inter­es­sen, Zuver­läs­sig­keit, Verhalten, Auf­ent­halts­ort oder Orts­wech­sel dieser natür­li­chen Person zu ana­ly­sie­ren oder vorherzusagen.

  • f) Pseud­ony­mi­sie­rung
    Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Weise, auf welche die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Person zuge­ord­net werden können, sofern diese zusätz­li­chen Infor­ma­tio­nen gesondert auf­be­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Person zuge­wie­sen werden.

  • g) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher
    Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die natür­li­che oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwecke und Mittel dieser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­wei­se können die bestimm­ten Kriterien seiner Benennung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen werden.

  • h) Auf­trags­ver­ar­bei­ter
    Auf­trags­ver­ar­bei­ter ist eine natür­li­che oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die per­so­nen­be­zo­ge­ne Daten im Auftrag des Ver­ant­wort­li­chen verarbeitet.

  • i) Empfänger
    Empfänger ist eine natür­li­che oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, der per­so­nen­be­zo­ge­ne Daten offen­ge­legt werden, unab­hän­gig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhalten, gelten jedoch nicht als Empfänger.

  • j) Dritter
    Dritter ist eine natür­li­che oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fe­nen Person, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Personen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu verarbeiten.

  • k) Ein­wil­li­gung
    Ein­wil­li­gung ist jede von der betrof­fe­nen Person frei­wil­lig für den bestimm­ten Fall in infor­mier­ter Weise und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklärung oder einer sonstigen ein­deu­ti­gen bestä­ti­gen­den Handlung, mit der die betrof­fe­ne Person zu verstehen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

2. Name und Anschrift des für die Ver­ar­bei­tung Verantwortlichen

Ver­ant­wort­li­cher im Sinne der Daten­schutz-Grund­ver­ord­nung, sonstiger in den Mit­glied­staa­ten der Euro­päi­schen Union geltenden Daten­schutz­ge­set­ze und anderer Bestim­mun­gen mit daten­schutz­recht­li­chem Charakter ist die:

Flamingo Fotobox (vertreten durch Rames Abu-Rashed)
Am Ulmenberg 2
41363 Jüchen
Deutsch­land

Tel.: +49 177 3289090
E‑Mail: info@flamingo-fotobox.de
Website: www.flamingo-fotobox.de

3. Cookies

Die Inter­net­sei­ten der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) verwenden Cookies. Cookies sind Text­da­tei­en, welche über einen Inter­net­brow­ser auf einem Com­pu­ter­sys­tem abgelegt und gespei­chert werden.

Zahl­rei­che Inter­net­sei­ten und Server verwenden Cookies. Viele Cookies enthalten eine soge­nann­te Cookie-ID. Eine Cookie-ID ist eine ein­deu­ti­ge Kennung des Cookies. Sie besteht aus einer Zei­chen­fol­ge, durch welche Inter­net­sei­ten und Server dem konkreten Inter­net­brow­ser zuge­ord­net werden können, in dem das Cookie gespei­chert wurde. Dies ermög­licht es den besuchten Inter­net­sei­ten und Servern, den indi­vi­du­el­len Browser der betrof­fe­nen Person von anderen Inter­net­brow­sern, die andere Cookies enthalten, zu unter­schei­den. Ein bestimm­ter Inter­net­brow­ser kann über die ein­deu­ti­ge Cookie-ID wie­der­erkannt und iden­ti­fi­ziert werden.

Durch den Einsatz von Cookies kann die Flamingo Fotobox (vertreten durch Rames Abu-Rashed) den Nutzern dieser Inter­net­sei­te nut­zer­freund­li­che­re Services bereit­stel­len, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Infor­ma­tio­nen und Angebote auf unserer Inter­net­sei­te im Sinne des Benutzers optimiert werden. Cookies ermög­li­chen uns, wie bereits erwähnt, die Benutzer unserer Inter­net­sei­te wie­der­zu­er­ken­nen. Zweck dieser Wie­der­erken­nung ist es, den Nutzern die Ver­wen­dung unserer Inter­net­sei­te zu erleich­tern. Der Benutzer einer Inter­net­sei­te, die Cookies verwendet, muss bei­spiels­wei­se nicht bei jedem Besuch der Inter­net­sei­te erneut seine Zugangs­da­ten eingeben, weil dies von der Inter­net­sei­te und dem auf dem Com­pu­ter­sys­tem des Benutzers abge­leg­ten Cookie über­nom­men wird. Ein weiteres Beispiel ist das Cookie eines Waren­kor­bes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den vir­tu­el­len Warenkorb gelegt hat, über ein Cookie.

Die betrof­fe­ne Person kann die Setzung von Cookies durch unsere Inter­net­sei­te jederzeit mittels einer ent­spre­chen­den Ein­stel­lung des genutzten Inter­net­brow­sers ver­hin­dern und damit der Setzung von Cookies dauerhaft wider­spre­chen. Ferner können bereits gesetzte Cookies jederzeit über einen Inter­net­brow­ser oder andere Soft­ware­pro­gram­me gelöscht werden. Dies ist in allen gängigen Inter­net­brow­sern möglich. Deak­ti­viert die betrof­fe­ne Person die Setzung von Cookies in dem genutzten Inter­net­brow­ser, sind unter Umständen nicht alle Funk­tio­nen unserer Inter­net­sei­te voll­um­fäng­lich nutzbar.

4. Erfassung von all­ge­mei­nen Daten und Informationen

Die Inter­net­sei­te der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) erfasst mit jedem Aufruf der Inter­net­sei­te durch eine betrof­fe­ne Person oder ein auto­ma­ti­sier­tes System eine Reihe von all­ge­mei­nen Daten und Infor­ma­tio­nen. Diese all­ge­mei­nen Daten und Infor­ma­tio­nen werden in den Logfiles des Servers gespei­chert. Erfasst werden können die (1) ver­wen­de­ten Brow­ser­ty­pen und Versionen, (2) das vom zugrei­fen­den System ver­wen­de­te Betriebs­sys­tem, (3) die Inter­net­sei­te, von welcher ein zugrei­fen­des System auf unsere Inter­net­sei­te gelangt (soge­nann­te Referrer), (4) die Unter­web­sei­ten, welche über ein zugrei­fen­des System auf unserer Inter­net­sei­te ange­steu­ert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­sei­te, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugrei­fen­den Systems und (8) sonstige ähnliche Daten und Infor­ma­tio­nen, die der Gefah­ren­ab­wehr im Falle von Angriffen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Systeme dienen.

Bei der Nutzung dieser all­ge­mei­nen Daten und Infor­ma­tio­nen zieht die Flamingo Fotobox (vertreten durch Rames Abu-Rashed) keine Rück­schlüs­se auf die betrof­fe­ne Person. Diese Infor­ma­tio­nen werden vielmehr benötigt, um (1) die Inhalte unserer Inter­net­sei­te korrekt aus­zu­lie­fern, (2) die Inhalte unserer Inter­net­sei­te sowie die Werbung für diese zu opti­mie­ren, (3) die dau­er­haf­te Funk­ti­ons­fä­hig­keit unserer infor­ma­ti­ons­tech­no­lo­gi­schen Systeme und der Technik unserer Inter­net­sei­te zu gewähr­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Falle eines Cyber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen Infor­ma­tio­nen bereit­zu­stel­len. Diese anonym erhobenen Daten und Infor­ma­tio­nen werden durch die Flamingo Fotobox (vertreten durch Rames Abu-Rashed) daher einer­seits sta­tis­tisch und ferner mit dem Ziel aus­ge­wer­tet, den Daten­schutz und die Daten­si­cher­heit in unserem Unter­neh­men zu erhöhen, um letztlich ein optimales Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betrof­fe­ne Person ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten gespeichert.

5. Abon­ne­ment unseres Newsletters

Auf der Inter­net­sei­te der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) wird den Benutzern die Mög­lich­keit ein­ge­räumt, den News­let­ter unseres Unter­neh­mens zu abon­nie­ren. Welche per­so­nen­be­zo­ge­nen Daten bei der Bestel­lung des News­let­ters an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telt werden, ergibt sich aus der hierzu ver­wen­de­ten Eingabemaske.

Die Flamingo Fotobox (vertreten durch Rames Abu-Rashed) infor­miert ihre Kunden und Geschäfts­part­ner in regel­mä­ßi­gen Abständen im Wege eines News­let­ters über Angebote des Unter­neh­mens. Der News­let­ter unseres Unter­neh­mens kann von der betrof­fe­nen Person grund­sätz­lich nur dann empfangen werden, wenn (1) die betrof­fe­ne Person über eine gültige E‑Mail-Adresse verfügt und (2) die betrof­fe­ne Person sich für den News­let­ter­ver­sand regis­triert. An die von einer betrof­fe­nen Person erstmalig für den News­let­ter­ver­sand ein­ge­tra­ge­ne E‑Mail-Adresse wird aus recht­li­chen Gründen eine Bestä­ti­gungs­mail im Double-Opt-In-Verfahren versendet. Diese Bestä­ti­gungs­mail dient der Über­prü­fung, ob der Inhaber der E‑Mail-Adresse als betrof­fe­ne Person den Empfang des News­let­ters auto­ri­siert hat.

Bei der Anmeldung zum News­let­ter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betrof­fe­nen Person zum Zeitpunkt der Anmeldung ver­wen­de­ten Com­pu­ter­sys­tems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erfor­der­lich, um den(möglichen) Miss­brauch der E‑Mail-Adresse einer betrof­fe­nen Person zu einem späteren Zeitpunkt nach­voll­zie­hen zu können und dient deshalb der recht­li­chen Absi­che­rung des für die Ver­ar­bei­tung Verantwortlichen.

Die im Rahmen einer Anmeldung zum News­let­ter erhobenen per­so­nen­be­zo­ge­nen Daten werden aus­schließ­lich zum Versand unseres News­let­ters verwendet. Ferner könnten Abon­nen­ten des News­let­ters per E‑Mail infor­miert werden, sofern dies für den Betrieb des News­let­ter-Dienstes oder eine dies­be­züg­li­che Regis­trie­rung erfor­der­lich ist, wie dies im Falle von Ände­run­gen am News­let­ter­an­ge­bot oder bei der Ver­än­de­rung der tech­ni­schen Gege­ben­hei­ten der Fall sein könnte. Es erfolgt keine Wei­ter­ga­be der im Rahmen des News­let­ter-Dienstes erhobenen per­so­nen­be­zo­ge­nen Daten an Dritte. Das Abon­ne­ment unseres News­let­ters kann durch die betrof­fe­ne Person jederzeit gekündigt werden. Die Ein­wil­li­gung in die Spei­che­rung per­so­nen­be­zo­ge­ner Daten, die die betrof­fe­ne Person uns für den News­let­ter­ver­sand erteilt hat, kann jederzeit wider­ru­fen werden. Zum Zwecke des Widerrufs der Ein­wil­li­gung findet sich in jedem News­let­ter ein ent­spre­chen­der Link. Ferner besteht die Mög­lich­keit, sich jederzeit auch direkt auf der Inter­net­sei­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen vom News­let­ter­ver­sand abzu­mel­den oder dies dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf andere Weise mitzuteilen.

6. News­let­ter-Tracking

Die News­let­ter der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) enthalten soge­nann­te Zählpixel. Ein Zählpixel ist eine Minia­tur­gra­fik, die in solche E‑Mails ein­ge­bet­tet wird, welche im HTML-Format versendet werden, um eine Logdatei-Auf­zeich­nung und eine Logdatei-Analyse zu ermög­li­chen. Dadurch kann eine sta­tis­ti­sche Aus­wer­tung des Erfolges oder Miss­erfol­ges von Online-Marketing-Kampagnen durch­ge­führt werden. Anhand des ein­ge­bet­te­ten Zähl­pi­xels kann die Flamingo Fotobox (vertreten durch Rames Abu-Rashed) erkennen, ob und wann eine E‑Mail von einer betrof­fe­nen Person geöffnet wurde und welche in der E‑Mail befind­li­chen Links von der betrof­fe­nen Person auf­ge­ru­fen wurden.

Solche über die in den News­let­tern ent­hal­te­nen Zählpixel erhobenen per­so­nen­be­zo­ge­nen Daten, werden von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen gespei­chert und aus­ge­wer­tet, um den News­let­ter­ver­sand zu opti­mie­ren und den Inhalt zukünf­ti­ger News­let­ter noch besser den Inter­es­sen der betrof­fe­nen Person anzu­pas­sen. Diese per­so­nen­be­zo­ge­nen Daten werden nicht an Dritte wei­ter­ge­ge­ben. Betrof­fe­ne Personen sind jederzeit berech­tigt, die dies­be­züg­li­che geson­der­te, über das Double-Opt-In-Verfahren abge­ge­be­ne Ein­wil­li­gungs­er­klä­rung zu wider­ru­fen. Nach einem Widerruf werden diese per­so­nen­be­zo­ge­nen Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen gelöscht. Eine Abmeldung vom Erhalt des News­let­ters deutet die Flamingo Fotobox (vertreten durch Rames Abu-Rashed) auto­ma­tisch als Widerruf.

7. Kon­takt­mög­lich­keit über die Internetseite

Die Inter­net­sei­te der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) enthält aufgrund von gesetz­li­chen Vor­schrif­ten Angaben, die eine schnelle elek­tro­ni­sche Kon­takt­auf­nah­me zu unserem Unter­neh­men sowie eine unmit­tel­ba­re Kom­mu­ni­ka­ti­on mit uns ermög­li­chen, was ebenfalls eine all­ge­mei­ne Adresse der soge­nann­ten elek­tro­ni­schen Post (E‑Mail-Adresse) umfasst. Sofern eine betrof­fe­ne Person per E‑Mail oder über ein Kon­takt­for­mu­lar den Kontakt mit dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen aufnimmt, werden die von der betrof­fe­nen Person über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten auto­ma­tisch gespei­chert. Solche auf frei­wil­li­ger Basis von einer betrof­fe­nen Person an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten werden für Zwecke der Bear­bei­tung oder der Kon­takt­auf­nah­me zur betrof­fe­nen Person gespei­chert. Es erfolgt keine Wei­ter­ga­be dieser per­so­nen­be­zo­ge­nen Daten an Dritte.

8. Kom­men­tar­funk­ti­on im Blog auf der Internetseite

Die Flamingo Fotobox (vertreten durch Rames Abu-Rashed) bietet den Nutzern auf einem Blog, der sich auf der Inter­net­sei­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen befindet, die Mög­lich­keit, indi­vi­du­el­le Kom­men­ta­re zu einzelnen Blog-Beiträgen zu hin­ter­las­sen. Ein Blog ist ein auf einer Inter­net­sei­te geführtes, in der Regel öffent­lich ein­seh­ba­res Portal, in welchem eine oder mehrere Personen, die Blogger oder Web-Blogger genannt werden, Artikel posten oder Gedanken in soge­nann­ten Blogposts nie­der­schrei­ben können. Die Blogposts können in der Regel von Dritten kom­men­tiert werden.

Hin­ter­lässt eine betrof­fe­ne Person einen Kommentar in dem auf dieser Inter­net­sei­te ver­öf­fent­lich­ten Blog, werden neben den von der betrof­fe­nen Person hin­ter­las­se­nen Kom­men­ta­ren auch Angaben zum Zeitpunkt der Kom­men­tar­ein­ga­be sowie zu dem von der betrof­fe­nen Person gewählten Nut­zer­na­men (Pseudonym) gespei­chert und ver­öf­fent­licht. Ferner wird die vom Internet-Service-Provider (ISP) der betrof­fe­nen Person vergebene IP-Adresse mit­pro­to­kol­liert. Diese Spei­che­rung der IP-Adresse erfolgt aus Sicher­heits­grün­den und für den Fall, dass die betrof­fe­ne Person durch einen abge­ge­be­nen Kommentar die Rechte Dritter verletzt oder rechts­wid­ri­ge Inhalte postet. Die Spei­che­rung dieser per­so­nen­be­zo­ge­nen Daten erfolgt daher im eigenen Interesse des für die Ver­ar­bei­tung Ver­ant­wort­li­chen, damit sich dieser im Falle einer Rechts­ver­let­zung gege­be­nen­falls exkul­pie­ren könnte. Es erfolgt keine Wei­ter­ga­be dieser erhobenen per­so­nen­be­zo­ge­nen Daten an Dritte, sofern eine solche Wei­ter­ga­be nicht gesetz­lich vor­ge­schrie­ben ist oder der Rechts­ver­tei­di­gung des für die Ver­ar­bei­tung Ver­ant­wort­li­chen dient.

9. Rou­ti­ne­mä­ßi­ge Löschung und Sperrung von per­so­nen­be­zo­ge­nen Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und speichert per­so­nen­be­zo­ge­ne Daten der betrof­fe­nen Person nur für den Zeitraum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einen anderen Gesetz­ge­ber in Gesetzen oder Vor­schrif­ten, welchen der für die Ver­ar­bei­tung Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wurde.

Entfällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einem anderen zustän­di­gen Gesetz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, werden die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den gesetz­li­chen Vor­schrif­ten gesperrt oder gelöscht.

10. Rechte der betrof­fe­nen Person

  • a) Recht auf Bestä­ti­gung
    Jede betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ein­ge­räum­te Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen eine Bestä­ti­gung darüber zu verlangen, ob sie betref­fen­de per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet werden. Möchte eine betrof­fe­ne Person dieses Bestä­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • b) Recht auf Auskunft
    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, jederzeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen unent­gelt­li­che Auskunft über die zu seiner Person gespei­cher­ten per­so­nen­be­zo­ge­nen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Euro­päi­sche Richt­li­ni­en- und Ver­ord­nungs­ge­ber der betrof­fe­nen Person Auskunft über folgende Infor­ma­tio­nen zugestanden:

    • die Ver­ar­bei­tungs­zwe­cke
    • die Kate­go­rien per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet werden
    • die Empfänger oder Kate­go­rien von Emp­fän­gern, gegenüber denen die per­so­nen­be­zo­ge­nen Daten offen­ge­legt worden sind oder noch offen­ge­legt werden, ins­be­son­de­re bei Emp­fän­gern in Dritt­län­dern oder bei inter­na­tio­na­len Organisationen
    • falls möglich die geplante Dauer, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert werden, oder, falls dies nicht möglich ist, die Kriterien für die Fest­le­gung dieser Dauer
    • das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen diese Verarbeitung
    • das Bestehen eines Beschwer­de­rechts bei einer Aufsichtsbehörde
    • wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Person erhoben werden: Alle ver­füg­ba­ren Infor­ma­tio­nen über die Herkunft der Daten
    • das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Tragweite und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fe­ne Person
    • Ferner steht der betrof­fe­nen Person ein Aus­kunfts­recht darüber zu, ob per­so­nen­be­zo­ge­ne Daten an ein Drittland oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on über­mit­telt wurden. Sofern dies der Fall ist, so steht der betrof­fe­nen Person im Übrigen das Recht zu, Auskunft über die geeig­ne­ten Garantien im Zusam­men­hang mit der Über­mitt­lung zu erhalten.
    • Möchte eine betrof­fe­ne Person dieses Aus­kunfts­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • c) Recht auf Berich­ti­gung
    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, die unver­züg­li­che Berich­ti­gung sie betref­fen­der unrich­ti­ger per­so­nen­be­zo­ge­ner Daten zu verlangen. Ferner steht der betrof­fe­nen Person das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung unvoll­stän­di­ger per­so­nen­be­zo­ge­ner Daten — auch mittels einer ergän­zen­den Erklärung — zu verlangen.

    Möchte eine betrof­fe­ne Person dieses Berich­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • d) Recht auf Löschung (Recht auf Vergessen werden)
    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wort­li­chen zu verlangen, dass die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Ver­ar­bei­tung nicht erfor­der­lich ist:

    • Die per­so­nen­be­zo­ge­nen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise ver­ar­bei­tet, für welche sie nicht mehr notwendig sind.
    • Die betrof­fe­ne Person widerruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Verarbeitung.
    • Die betrof­fe­ne Person legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein, und es liegen keine vor­ran­gi­gen berech­tig­ten Gründe für die Ver­ar­bei­tung vor, oder die betrof­fe­ne Person legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein.
    • Die per­so­nen­be­zo­ge­nen Daten wurden unrecht­mä­ßig verarbeitet.
    • Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfüllung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unterliegt.
    • Die per­so­nen­be­zo­ge­nen Daten wurden in Bezug auf ange­bo­te­ne Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

      Sofern einer der oben genannten Gründe zutrifft und eine betrof­fe­ne Person die Löschung von per­so­nen­be­zo­ge­nen Daten, die bei der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) gespei­chert sind, ver­an­las­sen möchte, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. Der Mit­ar­bei­ter der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) wird ver­an­las­sen, dass dem Lösch­ver­lan­gen unver­züg­lich nach­ge­kom­men wird.

      Wurden die per­so­nen­be­zo­ge­nen Daten von der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) öffent­lich gemacht und ist unser Unter­neh­men als Ver­ant­wort­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­ge­nen Daten ver­pflich­tet, so trifft die Flamingo Fotobox (vertreten durch Rames Abu-Rashed) unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maßnahmen, auch tech­ni­scher Art, um andere für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, welche die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, darüber in Kenntnis zu setzen, dass die betrof­fe­ne Person von diesen anderen für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen die Löschung sämt­li­cher Links zu diesen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen dieser per­so­nen­be­zo­ge­nen Daten verlangt hat, soweit die Ver­ar­bei­tung nicht erfor­der­lich ist. Der Mit­ar­bei­ter der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) wird im Ein­zel­fall das Not­wen­di­ge veranlassen.

  • e) Recht auf Ein­schrän­kung der Ver­ar­bei­tung
    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu verlangen, wenn eine der folgenden Vor­aus­set­zun­gen gegeben ist:

    • Die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten wird von der betrof­fe­nen Person bestrit­ten, und zwar für eine Dauer, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu überprüfen.
    • Die Ver­ar­bei­tung ist unrecht­mä­ßig, die betrof­fe­ne Person lehnt die Löschung der per­so­nen­be­zo­ge­nen Daten ab und verlangt statt­des­sen die Ein­schrän­kung der Nutzung der per­so­nen­be­zo­ge­nen Daten.
    • Der Ver­ant­wort­li­che benötigt die per­so­nen­be­zo­ge­nen Daten für die Zwecke der Ver­ar­bei­tung nicht länger, die betrof­fe­ne Person benötigt sie jedoch zur Gel­tend­ma­chung, Ausübung oder Ver­tei­di­gung von Rechtsansprüchen.
    • Die betrof­fe­ne Person hat Wider­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berech­tig­ten Gründe des Ver­ant­wort­li­chen gegenüber denen der betrof­fe­nen Person über­wie­gen.

      Sofern eine der oben genannten Vor­aus­set­zun­gen gegeben ist und eine betrof­fe­ne Person die Ein­schrän­kung von per­so­nen­be­zo­ge­nen Daten, die bei der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) gespei­chert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. Der Mit­ar­bei­ter der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) wird die Ein­schrän­kung der Ver­ar­bei­tung veranlassen.

  • f) Recht auf Daten­über­trag­bar­keit
    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, welche durch die betrof­fe­ne Person einem Ver­ant­wort­li­chen bereit­ge­stellt wurden, in einem struk­tu­rier­ten, gängigen und maschi­nen­les­ba­ren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wurden, zu über­mit­teln, sofern die Ver­ar­bei­tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Ver­ar­bei­tung mithilfe auto­ma­ti­sier­ter Verfahren erfolgt, sofern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Aufgabe erfor­der­lich ist, die im öffent­li­chen Interesse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, welche dem Ver­ant­wort­li­chen über­tra­gen wurde.

    Ferner hat die betrof­fe­ne Person bei der Ausübung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen an einen anderen Ver­ant­wort­li­chen über­mit­telt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Frei­hei­ten anderer Personen beein­träch­tigt werden.

    Zur Gel­tend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fe­ne Person jederzeit an einen Mit­ar­bei­ter der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) wenden.

  • g) Recht auf Wider­spruch
    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, aus Gründen, die sich aus ihrer beson­de­ren Situation ergeben, jederzeit gegen die Ver­ar­bei­tung sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die aufgrund von Art. 6 Abs. 1 Buch­sta­ben e oder f DS-GVO erfolgt, Wider­spruch ein­zu­le­gen. Dies gilt auch für ein auf diese Bestim­mun­gen gestütz­tes Profiling.

    Die Flamingo Fotobox (vertreten durch Rames Abu-Rashed) ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwingende schutz­wür­di­ge Gründe für die Ver­ar­bei­tung nach­wei­sen, die den Inter­es­sen, Rechten und Frei­hei­ten der betrof­fe­nen Person über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Ausübung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

    Ver­ar­bei­tet die Flamingo Fotobox (vertreten durch Rames Abu-Rashed) per­so­nen­be­zo­ge­ne Daten, um Direkt­wer­bung zu betreiben, so hat die betrof­fe­ne Person das Recht, jederzeit Wider­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Werbung ein­zu­le­gen. Dies gilt auch für das Profiling, soweit es mit solcher Direkt­wer­bung in Ver­bin­dung steht. Wider­spricht die betrof­fe­ne Person gegenüber der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) der Ver­ar­bei­tung für Zwecke der Direkt­wer­bung, so wird die Flamingo Fotobox (vertreten durch Rames Abu-Rashed) die per­so­nen­be­zo­ge­nen Daten nicht mehr für diese Zwecke ver­ar­bei­ten.

    Zudem hat die betrof­fe­ne Person das Recht, aus Gründen, die sich aus ihrer beson­de­ren Situation ergeben, gegen die sie betref­fen­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die bei der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Wider­spruch ein­zu­le­gen, es sei denn, eine solche Ver­ar­bei­tung ist zur Erfüllung einer im öffent­li­chen Interesse liegenden Aufgabe erfor­der­lich.

    Zur Ausübung des Rechts auf Wider­spruch kann sich die betrof­fe­ne Person direkt an jeden Mit­ar­bei­ter der Flamingo Fotobox (vertreten durch Rames Abu-Rashed) oder einen anderen Mit­ar­bei­ter wenden. Der betrof­fe­nen Person steht es ferner frei, im Zusam­men­hang mit der Nutzung von Diensten der Infor­ma­ti­ons­ge­sell­schaft, unge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wider­spruchs­recht mittels auto­ma­ti­sier­ter Verfahren auszuüben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen verwendet werden.

  • h) Auto­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall ein­schließ­lich Profiling
    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung — ein­schließ­lich Profiling — beru­hen­den Ent­schei­dung unter­wor­fen zu werden, die ihr gegenüber recht­li­che Wirkung entfaltet oder sie in ähnlicher Weise erheblich beein­träch­tigt, sofern die Ent­schei­dung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betrof­fe­nen Person und dem Ver­ant­wort­li­chen erfor­der­lich ist, oder (2) aufgrund von Rechts­vor­schrif­ten der Union oder der Mit­glied­staa­ten, denen der Ver­ant­wort­li­che unter­liegt, zulässig ist und diese Rechts­vor­schrif­ten ange­mes­se­ne Maßnahmen zur Wahrung der Rechte und Frei­hei­ten sowie der berech­tig­ten Inter­es­sen der betrof­fe­nen Person enthalten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Person erfolgt.

    Ist die Ent­schei­dung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betrof­fe­nen Person und dem Ver­ant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Person, trifft die Flamingo Fotobox (vertreten durch Rames Abu-Rashed) ange­mes­se­ne Maßnahmen, um die Rechte und Frei­hei­ten sowie die berech­tig­ten Inter­es­sen der betrof­fe­nen Person zu wahren, wozu min­des­tens das Recht auf Erwirkung des Ein­grei­fens einer Person seitens des Ver­ant­wort­li­chen, auf Darlegung des eigenen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.

    Möchte die betrof­fe­ne Person Rechte mit Bezug auf auto­ma­ti­sier­te Ent­schei­dun­gen geltend machen, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • i) Recht auf Widerruf einer daten­schutz­recht­li­chen Ein­wil­li­gung
    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten jederzeit zu wider­ru­fen.

    Möchte die betrof­fe­ne Person ihr Recht auf Widerruf einer Ein­wil­li­gung geltend machen, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

11. Daten­schutz­be­stim­mun­gen zu Einsatz und Ver­wen­dung von Facebook

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf dieser Inter­net­sei­te Kom­po­nen­ten des Unter­neh­mens Facebook inte­griert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein im Internet betrie­be­ner sozialer Treff­punkt, eine Online-Gemein­schaft, die es den Nutzern in der Regel ermög­licht, unter­ein­an­der zu kom­mu­ni­zie­ren und im vir­tu­el­len Raum zu inter­agie­ren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfah­run­gen dienen oder ermög­licht es der Inter­net­ge­mein­schaft, per­sön­li­che oder unter­neh­mens­be­zo­ge­ne Infor­ma­tio­nen bereit­zu­stel­len. Facebook ermög­licht den Nutzern des sozialen Netz­wer­kes unter anderem die Erstel­lung von privaten Profilen, den Upload von Fotos und eine Ver­net­zung über Freundschaftsanfragen.

Betrei­ber­ge­sell­schaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten Ver­ant­wort­li­cher ist, wenn eine betrof­fe­ne Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Ein­zel­sei­ten dieser Inter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrieben wird und auf welcher eine Facebook-Kom­po­nen­te (Facebook-Plug-In) inte­griert wurde, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person auto­ma­tisch durch die jeweilige Facebook-Kom­po­nen­te ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Facebook-Kom­po­nen­te von Facebook her­un­ter­zu­la­den. Eine Gesamt­über­sicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses tech­ni­schen Ver­fah­rens erhält Facebook Kenntnis darüber, welche konkrete Unter­sei­te unserer Inter­net­sei­te durch die betrof­fe­ne Person besucht wird.

Sofern die betrof­fe­ne Person gleich­zei­tig bei Facebook ein­ge­loggt ist, erkennt Facebook mit jedem Aufruf unserer Inter­net­sei­te durch die betrof­fe­ne Person und während der gesamten Dauer des jewei­li­gen Auf­ent­hal­tes auf unserer Inter­net­sei­te, welche konkrete Unter­sei­te unserer Inter­net­sei­te die betrof­fe­ne Person besucht. Diese Infor­ma­tio­nen werden durch die Facebook-Kom­po­nen­te gesammelt und durch Facebook dem jewei­li­gen Facebook-Account der betrof­fe­nen Person zuge­ord­net. Betätigt die betrof­fe­ne Person einen der auf unserer Inter­net­sei­te inte­grier­ten Facebook-Buttons, bei­spiels­wei­se den „Gefällt mir“-Button, oder gibt die betrof­fe­ne Person einen Kommentar ab, ordnet Facebook diese Infor­ma­ti­on dem per­sön­li­chen Facebook-Benut­zer­kon­to der betrof­fe­nen Person zu und speichert diese per­so­nen­be­zo­ge­nen Daten.

Facebook erhält über die Facebook-Kom­po­nen­te immer dann eine Infor­ma­ti­on darüber, dass die betrof­fe­ne Person unsere Inter­net­sei­te besucht hat, wenn die betrof­fe­ne Person zum Zeitpunkt des Aufrufs unserer Inter­net­sei­te gleich­zei­tig bei Facebook ein­ge­loggt ist; dies findet unab­hän­gig davon statt, ob die betrof­fe­ne Person die Facebook-Kom­po­nen­te anklickt oder nicht. Ist eine derartige Über­mitt­lung dieser Infor­ma­tio­nen an Facebook von der betrof­fe­nen Person nicht gewollt, kann diese die Über­mitt­lung dadurch ver­hin­dern, dass sie sich vor einem Aufruf unserer Inter­net­sei­te aus ihrem Facebook-Account ausloggt.

Die von Facebook ver­öf­fent­lich­te Daten­richt­li­nie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Auf­schluss über die Erhebung, Ver­ar­bei­tung und Nutzung per­so­nen­be­zo­ge­ner Daten durch Facebook. Ferner wird dort erläutert, welche Ein­stel­lungs­mög­lich­kei­ten Facebook zum Schutz der Pri­vat­sphä­re der betrof­fe­nen Person bietet. Zudem sind unter­schied­li­che Appli­ka­tio­nen erhält­lich, die es ermög­li­chen, eine Daten­über­mitt­lung an Facebook zu unter­drü­cken. Solche Appli­ka­tio­nen können durch die betrof­fe­ne Person genutzt werden, um eine Daten­über­mitt­lung an Facebook zu unterdrücken.

12. Daten­schutz­be­stim­mun­gen zu Einsatz und Ver­wen­dung von Google Analytics (mit Anonymisierungs-Funktion)

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf dieser Inter­net­sei­te die Kom­po­nen­te Google Analytics (mit Anony­mi­sie­rungs­funk­ti­on) inte­griert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Aus­wer­tung von Daten über das Verhalten von Besuchern von Inter­net­sei­ten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Inter­net­sei­te eine betrof­fe­ne Person auf eine Inter­net­sei­te gekommen ist (soge­nann­te Referrer), auf welche Unter­sei­ten der Inter­net­sei­te zuge­grif­fen oder wie oft und für welche Ver­weil­dau­er eine Unter­sei­te betrach­tet wurde. Eine Web-Analyse wird über­wie­gend zur Opti­mie­rung einer Inter­net­sei­te und zur Kosten-Nutzen-Analyse von Inter­net­wer­bung eingesetzt.

Betrei­ber­ge­sell­schaft der Google-Analytics-Kom­po­nen­te ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che verwendet für die Web-Analyse über Google Analytics den Zusatz “_gat._anonymizeIp”. Mittels dieses Zusatzes wird die IP-Adresse des Inter­net­an­schlus­ses der betrof­fe­nen Person von Google gekürzt und anony­mi­siert, wenn der Zugriff auf unsere Inter­net­sei­ten aus einem Mit­glied­staat der Euro­päi­schen Union oder aus einem anderen Ver­trags­staat des Abkommens über den Euro­päi­schen Wirt­schafts­raum erfolgt.

Der Zweck der Google-Analytics-Kom­po­nen­te ist die Analyse der Besu­cher­strö­me auf unserer Inter­net­sei­te. Google nutzt die gewon­ne­nen Daten und Infor­ma­tio­nen unter anderem dazu, die Nutzung unserer Inter­net­sei­te aus­zu­wer­ten, um für uns Online-Reports, welche die Akti­vi­tä­ten auf unseren Inter­net­sei­ten aufzeigen, zusam­men­zu­stel­len, und um weitere mit der Nutzung unserer Inter­net­sei­te in Ver­bin­dung stehende Dienst­leis­tun­gen zu erbringen.

Google Analytics setzt ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Inter­net­sei­te ermög­licht. Durch jeden Aufruf einer der Ein­zel­sei­ten dieser Inter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrieben wird und auf welcher eine Google-Analytics-Kom­po­nen­te inte­griert wurde, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person auto­ma­tisch durch die jeweilige Google-Analytics-Kom­po­nen­te ver­an­lasst, Daten zum Zwecke der Online-Analyse an Google zu über­mit­teln. Im Rahmen dieses tech­ni­schen Ver­fah­rens erhält Google Kenntnis über per­so­nen­be­zo­ge­ne Daten, wie der IP-Adresse der betrof­fe­nen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nach­zu­voll­zie­hen und in der Folge Pro­vi­si­ons­ab­rech­nun­gen zu ermöglichen.

Mittels des Cookies werden per­so­nen­be­zo­ge­ne Infor­ma­tio­nen, bei­spiels­wei­se die Zugriffs­zeit, der Ort, von welchem ein Zugriff ausging und die Häu­fig­keit der Besuche unserer Inter­net­sei­te durch die betrof­fe­ne Person, gespei­chert. Bei jedem Besuch unserer Inter­net­sei­ten werden diese per­so­nen­be­zo­ge­nen Daten, ein­schließ­lich der IP-Adresse des von der betrof­fe­nen Person genutzten Inter­net­an­schlus­ses, an Google in den Ver­ei­nig­ten Staaten von Amerika über­tra­gen. Diese per­so­nen­be­zo­ge­nen Daten werden durch Google in den Ver­ei­nig­ten Staaten von Amerika gespei­chert. Google gibt diese über das tech­ni­sche Verfahren erhobenen per­so­nen­be­zo­ge­nen Daten unter Umständen an Dritte weiter.

Die betrof­fe­ne Person kann die Setzung von Cookies durch unsere Inter­net­sei­te, wie oben bereits dar­ge­stellt, jederzeit mittels einer ent­spre­chen­den Ein­stel­lung des genutzten Inter­net­brow­sers ver­hin­dern und damit der Setzung von Cookies dauerhaft wider­spre­chen. Eine solche Ein­stel­lung des genutzten Inter­net­brow­sers würde auch ver­hin­dern, dass Google ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Inter­net­brow­ser oder andere Soft­ware­pro­gram­me gelöscht werden.

Ferner besteht für die betrof­fe­ne Person die Mög­lich­keit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Inter­net­sei­te bezogenen Daten sowie der Ver­ar­bei­tung dieser Daten durch Google zu wider­spre­chen und eine solche zu ver­hin­dern. Hierzu muss die betrof­fe­ne Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout her­un­ter­la­den und instal­lie­ren. Dieses Browser-Add-On teilt Google Analytics über Java­Script mit, dass keine Daten und Infor­ma­tio­nen zu den Besuchen von Inter­net­sei­ten an Google Analytics über­mit­telt werden dürfen. Die Instal­la­ti­on des Browser-Add-Ons wird von Google als Wider­spruch gewertet. Wird das infor­ma­ti­ons­tech­no­lo­gi­sche System der betrof­fe­nen Person zu einem späteren Zeitpunkt gelöscht, for­ma­tiert oder neu instal­liert, muss durch die betrof­fe­ne Person eine erneute Instal­la­ti­on des Browser-Add-Ons erfolgen, um Google Analytics zu deak­ti­vie­ren. Sofern das Browser-Add-On durch die betrof­fe­ne Person oder einer anderen Person, die ihrem Macht­be­reich zuzu­rech­nen ist, deinstal­liert oder deak­ti­viert wird, besteht die Mög­lich­keit der Neu­in­stal­la­ti­on oder der erneuten Akti­vie­rung des Browser-Add-Ons.

Weitere Infor­ma­tio­nen und die geltenden Daten­schutz­be­stim­mun­gen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

13. Daten­schutz­be­stim­mun­gen zu Einsatz und Ver­wen­dung von Instagram

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf dieser Inter­net­sei­te Kom­po­nen­ten des Dienstes Instagram inte­griert. Instagram ist ein Dienst, der als audio­vi­su­el­le Plattform zu qua­li­fi­zie­ren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Wei­ter­ver­brei­tung solcher Daten in anderen sozialen Netz­wer­ken ermöglicht.

Betrei­ber­ge­sell­schaft der Dienste von Instagram ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Durch jeden Aufruf einer der Ein­zel­sei­ten dieser Inter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrieben wird und auf welcher eine Instagram-Kom­po­nen­te (Insta-Button) inte­griert wurde, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person auto­ma­tisch durch die jeweilige Instagram-Kom­po­nen­te ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Kom­po­nen­te von Instagram her­un­ter­zu­la­den. Im Rahmen dieses tech­ni­schen Ver­fah­rens erhält Instagram Kenntnis darüber, welche konkrete Unter­sei­te unserer Inter­net­sei­te durch die betrof­fe­ne Person besucht wird.

Sofern die betrof­fe­ne Person gleich­zei­tig bei Instagram ein­ge­loggt ist, erkennt Instagram mit jedem Aufruf unserer Inter­net­sei­te durch die betrof­fe­ne Person und während der gesamten Dauer des jewei­li­gen Auf­ent­hal­tes auf unserer Inter­net­sei­te, welche konkrete Unter­sei­te die betrof­fe­ne Person besucht. Diese Infor­ma­tio­nen werden durch die Instagram-Kom­po­nen­te gesammelt und durch Instagram dem jewei­li­gen Instagram-Account der betrof­fe­nen Person zuge­ord­net. Betätigt die betrof­fe­ne Person einen der auf unserer Inter­net­sei­te inte­grier­ten Instagram-Buttons, werden die damit über­tra­ge­nen Daten und Infor­ma­tio­nen dem per­sön­li­chen Instagram-Benut­zer­kon­to der betrof­fe­nen Person zuge­ord­net und von Instagram gespei­chert und verarbeitet.

Instagram erhält über die Instagram-Kom­po­nen­te immer dann eine Infor­ma­ti­on darüber, dass die betrof­fe­ne Person unsere Inter­net­sei­te besucht hat, wenn die betrof­fe­ne Person zum Zeitpunkt des Aufrufs unserer Inter­net­sei­te gleich­zei­tig bei Instagram ein­ge­loggt ist; dies findet unab­hän­gig davon statt, ob die betrof­fe­ne Person die Instagram-Kom­po­nen­te anklickt oder nicht. Ist eine derartige Über­mitt­lung dieser Infor­ma­tio­nen an Instagram von der betrof­fe­nen Person nicht gewollt, kann diese die Über­mitt­lung dadurch ver­hin­dern, dass sie sich vor einem Aufruf unserer Inter­net­sei­te aus ihrem Instagram-Account ausloggt.

Weitere Infor­ma­tio­nen und die geltenden Daten­schutz­be­stim­mun­gen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.

14. Daten­schutz­be­stim­mun­gen zu Einsatz und Ver­wen­dung von Twitter

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf dieser Inter­net­sei­te Kom­po­nen­ten von Twitter inte­griert. Twitter ist ein mul­ti­lin­gua­ler öffent­lich zugäng­li­cher Mikro­blog­ging-Dienst, auf welchem die Nutzer soge­nann­te Tweets, also Kurz­nach­rich­ten, die auf 280 Zeichen begrenzt sind, ver­öf­fent­li­chen und ver­brei­ten können. Diese Kurz­nach­rich­ten sind für jedermann, also auch für nicht bei Twitter ange­mel­de­te Personen abrufbar. Die Tweets werden aber auch den soge­nann­ten Followern des jewei­li­gen Nutzers angezeigt. Follower sind andere Twitter-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermög­licht Twitter über Hashtags, Ver­lin­kun­gen oder Retweets die Ansprache eines breiten Publikums.

Betrei­ber­ge­sell­schaft von Twitter Inter­na­tio­nal Company, One Cum­ber­land Place, Fenian Street Dublin 2, D02 AX07, Ireland.

Durch jeden Aufruf einer der Ein­zel­sei­ten dieser Inter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrieben wird und auf welcher eine Twitter-Kom­po­nen­te (Twitter-Button) inte­griert wurde, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person auto­ma­tisch durch die jeweilige Twitter-Kom­po­nen­te ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Twitter-Kom­po­nen­te von Twitter her­un­ter­zu­la­den. Weitere Infor­ma­tio­nen zu den Twitter-Buttons sind unter https://about.twitter.com/de/resources/buttons abrufbar. Im Rahmen dieses tech­ni­schen Ver­fah­rens erhält Twitter Kenntnis darüber, welche konkrete Unter­sei­te unserer Inter­net­sei­te durch die betrof­fe­ne Person besucht wird. Zweck der Inte­gra­ti­on der Twitter-Kom­po­nen­te ist es, unseren Nutzern eine Wei­ter­ver­brei­tung der Inhalte diese Inter­net­sei­te zu ermög­li­chen, diese Inter­net­sei­te in der digitalen Welt bekannt zu machen und unsere Besu­cher­zah­len zu erhöhen.

Sofern die betrof­fe­ne Person gleich­zei­tig bei Twitter ein­ge­loggt ist, erkennt Twitter mit jedem Aufruf unserer Inter­net­sei­te durch die betrof­fe­ne Person und während der gesamten Dauer des jewei­li­gen Auf­ent­hal­tes auf unserer Inter­net­sei­te, welche konkrete Unter­sei­te unserer Inter­net­sei­te die betrof­fe­ne Person besucht. Diese Infor­ma­tio­nen werden durch die Twitter-Kom­po­nen­te gesammelt und durch Twitter dem jewei­li­gen Twitter-Account der betrof­fe­nen Person zuge­ord­net. Betätigt die betrof­fe­ne Person einen der auf unserer Inter­net­sei­te inte­grier­ten Twitter-Buttons, werden die damit über­tra­ge­nen Daten und Infor­ma­tio­nen dem per­sön­li­chen Twitter-Benut­zer­kon­to der betrof­fe­nen Person zuge­ord­net und von Twitter gespei­chert und verarbeitet.

Twitter erhält über die Twitter-Kom­po­nen­te immer dann eine Infor­ma­ti­on darüber, dass die betrof­fe­ne Person unsere Inter­net­sei­te besucht hat, wenn die betrof­fe­ne Person zum Zeitpunkt des Aufrufs unserer Inter­net­sei­te gleich­zei­tig bei Twitter ein­ge­loggt ist; dies findet unab­hän­gig davon statt, ob die betrof­fe­ne Person die Twitter-Kom­po­nen­te anklickt oder nicht. Ist eine derartige Über­mitt­lung dieser Infor­ma­tio­nen an Twitter von der betrof­fe­nen Person nicht gewollt, kann diese die Über­mitt­lung dadurch ver­hin­dern, dass sie sich vor einem Aufruf unserer Inter­net­sei­te aus ihrem Twitter-Account ausloggt.

Die geltenden Daten­schutz­be­stim­mun­gen von Twitter sind unter https://twitter.com/privacy?lang=de abrufbar.

15. Daten­schutz­be­stim­mun­gen zu Einsatz und Ver­wen­dung von YouTube

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf dieser Inter­net­sei­te Kom­po­nen­ten von YouTube inte­griert. YouTube ist ein Internet-Video­por­tal, dass Video-Publis­hern das kos­ten­lo­se Ein­stel­len von Video­clips und anderen Nutzern die ebenfalls kos­ten­freie Betrach­tung, Bewertung und Kom­men­tie­rung dieser ermög­licht. YouTube gestattet die Publi­ka­ti­on aller Arten von Videos, weshalb sowohl komplette Film- und Fern­seh­sen­dun­gen, aber auch Musik­vi­de­os, Trailer oder von Nutzern selbst ange­fer­tig­te Videos über das Inter­net­por­tal abrufbar sind.

Betrei­ber­ge­sell­schaft von YouTube ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Durch jeden Aufruf einer der Ein­zel­sei­ten dieser Inter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrieben wird und auf welcher eine YouTube-Kom­po­nen­te (YouTube-Video) inte­griert wurde, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person auto­ma­tisch durch die jeweilige YouTube-Kom­po­nen­te ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den YouTube-Kom­po­nen­te von YouTube her­un­ter­zu­la­den. Weitere Infor­ma­tio­nen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses tech­ni­schen Ver­fah­rens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unter­sei­te unserer Inter­net­sei­te durch die betrof­fe­ne Person besucht wird.

Sofern die betrof­fe­ne Person gleich­zei­tig bei YouTube ein­ge­loggt ist, erkennt YouTube mit dem Aufruf einer Unter­sei­te, die ein YouTube-Video enthält, welche konkrete Unter­sei­te unserer Inter­net­sei­te die betrof­fe­ne Person besucht. Diese Infor­ma­tio­nen werden durch YouTube und Google gesammelt und dem jewei­li­gen YouTube-Account der betrof­fe­nen Person zugeordnet.

YouTube und Google erhalten über die YouTube-Kom­po­nen­te immer dann eine Infor­ma­ti­on darüber, dass die betrof­fe­ne Person unsere Inter­net­sei­te besucht hat, wenn die betrof­fe­ne Person zum Zeitpunkt des Aufrufs unserer Inter­net­sei­te gleich­zei­tig bei YouTube ein­ge­loggt ist; dies findet unab­hän­gig davon statt, ob die betrof­fe­ne Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Über­mitt­lung dieser Infor­ma­tio­nen an YouTube und Google von der betrof­fe­nen Person nicht gewollt, kann diese die Über­mitt­lung dadurch ver­hin­dern, dass sie sich vor einem Aufruf unserer Inter­net­sei­te aus ihrem YouTube-Account ausloggt.

Die von YouTube ver­öf­fent­lich­ten Daten­schutz­be­stim­mun­gen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Auf­schluss über die Erhebung, Ver­ar­bei­tung und Nutzung per­so­nen­be­zo­ge­ner Daten durch YouTube und Google.

16. Rechts­grund­la­ge der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unter­neh­men als Rechts­grund­la­ge für Ver­ar­bei­tungs­vor­gän­ge, bei denen wir eine Ein­wil­li­gung für einen bestimm­ten Ver­ar­bei­tungs­zweck einholen. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfüllung eines Vertrags, dessen Ver­trags­par­tei die betrof­fe­ne Person ist, erfor­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für eine Lieferung von Waren oder die Erbrin­gung einer sonstigen Leistung oder Gegen­leis­tung notwendig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Ver­ar­bei­tungs­vor­gän­ge die zur Durch­füh­rung vor­ver­trag­li­cher Maßnahmen erfor­der­lich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leis­tun­gen. Unter­liegt unser Unter­neh­men einer recht­li­chen Ver­pflich­tung durch welche eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie bei­spiels­wei­se zur Erfüllung steu­er­li­cher Pflichten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich werden, um lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Person oder einer anderen natür­li­chen Person zu schützen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Kran­ken­kas­sen­da­ten oder sonstige lebens­wich­ti­ge Infor­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sonstige Dritte wei­ter­ge­ge­ben werden müssten. Dann würde die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Ver­ar­bei­tungs­vor­gän­ge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grund­la­ge basieren Ver­ar­bei­tungs­vor­gän­ge, die von keiner der vor­ge­nann­ten Rechts­grund­la­gen erfasst werden, wenn die Ver­ar­bei­tung zur Wahrung eines berech­tig­ten Inter­es­ses unseres Unter­neh­mens oder eines Dritten erfor­der­lich ist, sofern die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen nicht über­wie­gen. Solche Ver­ar­bei­tungs­vor­gän­ge sind uns ins­be­son­de­re deshalb gestattet, weil sie durch den Euro­päi­schen Gesetz­ge­ber besonders erwähnt wurden. Er vertrat insoweit die Auf­fas­sung, dass ein berech­tig­tes Interesse anzu­neh­men sein könnte, wenn die betrof­fe­ne Person ein Kunde des Ver­ant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

17. Berech­tig­te Inter­es­sen an der Ver­ar­bei­tung, die von dem Ver­ant­wort­li­chen oder einem Dritten verfolgt werden

Basiert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf Artikel 6 I lit. f DS-GVO ist unser berech­tig­tes Interesse die Durch­füh­rung unserer Geschäfts­tä­tig­keit zugunsten des Wohl­erge­hens all unserer Mit­ar­bei­ter und unserer Anteilseigner.

18. Dauer, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert werden

Das Kriterium für die Dauer der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten ist die jeweilige gesetz­li­che Auf­be­wah­rungs­frist. Nach Ablauf der Frist werden die ent­spre­chen­den Daten rou­ti­ne­mä­ßig gelöscht, sofern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung erfor­der­lich sind.

19. Gesetz­li­che oder ver­trag­li­che Vor­schrif­ten zur Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten; Erfor­der­lich­keit für den Ver­trags­ab­schluss; Ver­pflich­tung der betrof­fe­nen Person, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten zum Teil gesetz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Rege­lun­gen (z.B. Angaben zum Ver­trags­part­ner) ergeben kann. Mitunter kann es zu einem Ver­trags­schluss erfor­der­lich sein, dass eine betrof­fe­ne Person uns per­so­nen­be­zo­ge­ne Daten zur Verfügung stellt, die in der Folge durch uns ver­ar­bei­tet werden müssen. Die betrof­fe­ne Person ist bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten bereit­zu­stel­len, wenn unser Unter­neh­men mit ihr einen Vertrag abschließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte zur Folge, dass der Vertrag mit dem Betrof­fe­nen nicht geschlos­sen werden könnte. Vor einer Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten durch den Betrof­fe­nen muss sich der Betrof­fe­ne an einen unserer Mit­ar­bei­ter wenden. Unser Mit­ar­bei­ter klärt den Betrof­fe­nen ein­zel­fall­be­zo­gen darüber auf, ob die Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten gesetz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Ver­trags­ab­schluss erfor­der­lich ist, ob eine Ver­pflich­tung besteht, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len, und welche Folgen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte.

20. Bestehen einer auto­ma­ti­sier­ten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wuss­tes Unter­neh­men ver­zich­ten wir auf eine auto­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Profiling.

Diese Daten­schutz­er­klä­rung wurde durch den Daten­schutz­er­klä­rungs-Generator der DGD Deutsche Gesell­schaft für Daten­schutz GmbH, die als Externer Daten­schutz­be­auf­trag­ter Frankfurt am Main tätig ist, in Koope­ra­ti­on mit dem Kölner Daten­schutz Anwalt Christian Solmecke erstellt.