Datenschutzerklärung

Wir freu­en uns sehr über Ihr In­ter­es­se an un­se­rem Un­ter­neh­men. Da­ten­schutz hat einen be­son­ders hohen Stel­len­wert für die Ge­schäfts­lei­tung der H.G.S. GmbH. Eine Nut­zung der In­ter­net­sei­ten der H.G.S. GmbH ist grund­sätz­lich ohne jede An­ga­be per­so­nen­be­zo­ge­ner Daten mög­lich. So­fern eine be­trof­fe­ne Per­son be­son­de­re Ser­vices un­se­res Un­ter­neh­mens über un­se­re In­ter­net­sei­te in An­spruch neh­men möch­te, könn­te je­doch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten er­for­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten er­for­der­lich und be­steht für eine sol­che Ver­ar­bei­tung keine ge­setz­li­che Grund­la­ge, holen wir ge­ne­rell eine Ein­wil­li­gung der be­trof­fe­nen Per­son ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, bei­spiels­wei­se des Na­mens, der An­schrift, E-Mail-Adres­se oder Te­le­fon­num­mer einer be­trof­fe­nen Per­son, er­folgt stets im Ein­klang mit der Da­ten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für die H.G.S. GmbH gel­ten­den lan­des­spe­zi­fi­schen Da­ten­schutz­be­stim­mun­gen. Mit­tels die­ser Da­ten­schutz­er­klä­rung möch­te unser Un­ter­neh­men die Öf­fent­lich­keit über Art, Um­fang und Zweck der von uns er­ho­be­nen, ge­nutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten in­for­mie­ren. Fer­ner wer­den be­trof­fe­ne Per­so­nen mit­tels die­ser Da­ten­schutz­er­klä­rung über die ihnen zu­ste­hen­den Rech­te auf­ge­klärt.

Die H.G.S. GmbH hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­rei­che tech­ni­sche und or­ga­ni­sa­to­ri­sche Maß­nah­men um­ge­setzt, um einen mög­lichst lü­cken­lo­sen Schutz der über diese In­ter­net­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten si­cher­zu­stel­len. Den­noch kön­nen In­ter­net­ba­sier­te Da­ten­über­tra­gun­gen grund­sätz­lich Si­cher­heits­lü­cken auf­wei­sen, so­dass ein ab­so­lu­ter Schutz nicht ge­währ­leis­tet wer­den kann. Aus die­sem Grund steht es jeder be­trof­fe­nen Per­son frei, per­so­nen­be­zo­ge­ne Daten auch auf al­ter­na­ti­ven Wegen, bei­spiels­wei­se te­le­fo­nisch, an uns zu über­mit­teln.

1. Begriffsbestimmungen

Die Da­ten­schutz­er­klä­rung der H.G.S. GmbH be­ruht auf den Be­griff­lich­kei­ten, die durch den Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber beim Er­lass der Da­ten­schutz-Grund­ver­ord­nung (DS-GVO) ver­wen­det wur­den. Un­se­re Da­ten­schutz­er­klä­rung soll so­wohl für die Öf­fent­lich­keit als auch für un­se­re Kun­den und Ge­schäfts­part­ner ein­fach les­bar und ver­ständ­lich sein. Um dies zu ge­währ­leis­ten, möch­ten wir vorab die ver­wen­de­ten Be­griff­lich­kei­ten er­läu­tern.

Wir ver­wen­den in die­ser Da­ten­schutz­er­klä­rung unter an­de­rem die fol­gen­den Be­grif­fe:

  • a)    personenbezogene Daten

    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

  • b)    betroffene Person

    Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

  • c)    Verarbeitung

    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  • d)    Einschränkung der Verarbeitung

    Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

  • e)    Profiling

    Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

  • f)     Pseudonymisierung

    Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

  • g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher

    Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

  • h)    Auftragsverarbeiter

    Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

  • i)      Empfänger

    Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

  • j)      Dritter

    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

  • k)    Einwilligung

    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Ver­ant­wort­li­cher im Sinne der Da­ten­schutz-Grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Eu­ro­päi­schen Union gel­ten­den Da­ten­schutz­ge­set­ze und an­de­rer Be­stim­mun­gen mit da­ten­schutz­recht­li­chem Cha­rak­ter ist die:

H.G.S. GmbH
Klei­ne­we­fers­stras­se 1
47803 Kre­feld
Deutsch­land

Tel.: 02151 / 52 55 600
E-Mail: frage-an@​hgspartner.​de

Web­site: www.​hgspartner.​de

3. Name und Anschrift des Datenschutzbeauftragten

Der Da­ten­schutz­be­auf­trag­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen ist:

Herr Fer­di­nand Solz­ba­cher
Sco-con:Sult GmbH
Haupt­stra­ße 27
53604 Bad Hon­nef
Deutsch­land

Tel.: +49 2224 / 988 29 0
E-Mail: dsb@​sco-consult.​info
Web­site: www.​sco-consult.​de

Jede be­trof­fe­ne Per­son kann sich je­der­zeit bei allen Fra­gen und An­re­gun­gen zum Da­ten­schutz di­rekt an un­se­ren Da­ten­schutz­be­auf­trag­ten wen­den.

4. Cookies

Die In­ter­net­sei­ten der H.G.S. GmbH ver­wen­den Coo­kies. Coo­kies sind Text­da­tei­en, wel­che über einen In­ter­net­brow­ser auf einem Com­pu­ter­sys­tem ab­ge­legt und ge­spei­chert wer­den.

Zahl­rei­che In­ter­net­sei­ten und Ser­ver ver­wen­den Coo­kies. Viele Coo­kies ent­hal­ten eine so­ge­nann­te Coo­kie-ID. Eine Coo­kie-ID ist eine ein­deu­ti­ge Ken­nung des Coo­kies. Sie be­steht aus einer Zei­chen­fol­ge, durch wel­che In­ter­net­sei­ten und Ser­ver dem kon­kre­ten In­ter­net­brow­ser zu­ge­ord­net wer­den kön­nen, in dem das Coo­kie ge­spei­chert wurde. Dies er­mög­licht es den be­such­ten In­ter­net­sei­ten und Ser­vern, den in­di­vi­du­el­len Brow­ser der be­trof­fe­nen Per­son von an­de­ren In­ter­net­brow­sern, die an­de­re Coo­kies ent­hal­ten, zu un­ter­schei­den. Ein be­stimm­ter In­ter­net­brow­ser kann über die ein­deu­ti­ge Coo­kie-ID wie­der­er­kannt und iden­ti­fi­ziert wer­den.

Durch den Ein­satz von Coo­kies kann die H.G.S. GmbH den Nut­zern die­ser In­ter­net­sei­te nut­zer­freund­li­che­re Ser­vices be­reit­stel­len, die ohne die Coo­kie-Set­zung nicht mög­lich wären.

Mit­tels eines Coo­kies kön­nen die In­for­ma­tio­nen und An­ge­bo­te auf un­se­rer In­ter­net­sei­te im Sinne des Be­nut­zers op­ti­miert wer­den. Coo­kies er­mög­li­chen uns, wie be­reits er­wähnt, die Be­nut­zer un­se­rer In­ter­net­sei­te wie­der­zu­er­ken­nen. Zweck die­ser Wie­der­er­ken­nung ist es, den Nut­zern die Ver­wen­dung un­se­rer In­ter­net­sei­te zu er­leich­tern. Der Be­nut­zer einer In­ter­net­sei­te, die Coo­kies ver­wen­det, muss bei­spiels­wei­se nicht bei jedem Be­such der In­ter­net­sei­te er­neut seine Zu­gangs­da­ten ein­ge­ben, weil dies von der In­ter­net­sei­te und dem auf dem Com­pu­ter­sys­tem des Be­nut­zers ab­ge­leg­ten Coo­kie über­nom­men wird. Ein wei­te­res Bei­spiel ist das Coo­kie eines Wa­ren­kor­bes im On­line-Shop. Der On­line-Shop merkt sich die Ar­ti­kel, die ein Kunde in den vir­tu­el­len Wa­ren­korb ge­legt hat, über ein Coo­kie.

Die be­trof­fe­ne Per­son kann die Set­zung von Coo­kies durch un­se­re In­ter­net­sei­te je­der­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des ge­nutz­ten In­ter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wi­der­spre­chen. Fer­ner kön­nen be­reits ge­setz­te Coo­kies je­der­zeit über einen In­ter­net­brow­ser oder an­de­re Soft­ware­pro­gram­me ge­löscht wer­den. Dies ist in allen gän­gi­gen In­ter­net­brow­sern mög­lich. De­ak­ti­viert die be­trof­fe­ne Per­son die Set­zung von Coo­kies in dem ge­nutz­ten In­ter­net­brow­ser, sind unter Um­stän­den nicht alle Funk­tio­nen un­se­rer In­ter­net­sei­te voll­um­fäng­lich nutz­bar.

5. Erfassung von allgemeinen Daten und Informationen

Die In­ter­net­sei­te der H.G.S. GmbH er­fasst mit jedem Auf­ruf der In­ter­net­sei­te durch eine be­trof­fe­ne Per­son oder ein au­to­ma­ti­sier­tes Sys­tem eine Reihe von all­ge­mei­nen Daten und In­for­ma­tio­nen. Diese all­ge­mei­nen Daten und In­for­ma­tio­nen wer­den in den Log­files des Ser­vers ge­spei­chert. Er­fasst wer­den kön­nen die (1) ver­wen­de­ten Brow­ser­ty­pen und Ver­sio­nen, (2) das vom zu­grei­fen­den Sys­tem ver­wen­de­te Be­triebs­sys­tem, (3) die In­ter­net­sei­te, von wel­cher ein zu­grei­fen­des Sys­tem auf un­se­re In­ter­net­sei­te ge­langt (so­ge­nann­te Re­fer­rer), (4) die Un­ter­web­sei­ten, wel­che über ein zu­grei­fen­des Sys­tem auf un­se­rer In­ter­net­sei­te an­ge­steu­ert wer­den, (5) das Datum und die Uhr­zeit eines Zu­griffs auf die In­ter­net­sei­te, (6) eine In­ter­net-Pro­to­koll-Adres­se (IP-Adres­se), (7) der In­ter­net-Ser­vice-Pro­vi­der des zu­grei­fen­den Sys­tems und (8) sons­ti­ge ähn­li­che Daten und In­for­ma­tio­nen, die der Ge­fah­ren­ab­wehr im Falle von An­grif­fen auf un­se­re in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me die­nen.

Bei der Nut­zung die­ser all­ge­mei­nen Daten und In­for­ma­tio­nen zieht die H.G.S. GmbH keine Rück­schlüs­se auf die be­trof­fe­ne Per­son. Diese In­for­ma­tio­nen wer­den viel­mehr be­nö­tigt, um (1) die In­hal­te un­se­rer In­ter­net­sei­te kor­rekt aus­zu­lie­fern, (2) die In­hal­te un­se­rer In­ter­net­sei­te sowie die Wer­bung für diese zu op­ti­mie­ren, (3) die dau­er­haf­te Funk­ti­ons­fä­hig­keit un­se­rer in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me und der Tech­nik un­se­rer In­ter­net­sei­te zu ge­währ­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Falle eines Cy­ber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen In­for­ma­tio­nen be­reit­zu­stel­len. Diese an­onym er­ho­be­nen Daten und In­for­ma­tio­nen wer­den durch die H.G.S. GmbH daher ei­ner­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, den Da­ten­schutz und die Da­ten­si­cher­heit in un­se­rem Un­ter­neh­men zu er­hö­hen, um letzt­lich ein op­ti­ma­les Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten si­cher­zu­stel­len. Die an­ony­men Daten der Ser­ver-Log­files wer­den ge­trennt von allen durch eine be­trof­fe­ne Per­son an­ge­ge­be­nen per­so­nen­be­zo­ge­nen Daten ge­spei­chert.

6. Kontaktmöglichkeit über die Internetseite

Die In­ter­net­sei­te der H.G.S. GmbH ent­hält auf­grund von ge­setz­li­chen Vor­schrif­ten An­ga­ben, die eine schnel­le elek­tro­ni­sche Kon­takt­auf­nah­me zu un­se­rem Un­ter­neh­men sowie eine un­mit­tel­ba­re Kom­mu­ni­ka­ti­on mit uns er­mög­li­chen, was eben­falls eine all­ge­mei­ne Adres­se der so­ge­nann­ten elek­tro­ni­schen Post (E-Mail-Adres­se) um­fasst. So­fern eine be­trof­fe­ne Per­son per E-Mail oder über ein Kon­takt­for­mu­lar den Kon­takt mit dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf­nimmt, wer­den die von der be­trof­fe­nen Per­son über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten au­to­ma­tisch ge­spei­chert. Sol­che auf frei­wil­li­ger Basis von einer be­trof­fe­nen Per­son an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten wer­den für Zwe­cke der Be­ar­bei­tung oder der Kon­takt­auf­nah­me zur be­trof­fe­nen Per­son ge­spei­chert. Es er­folgt keine Wei­ter­ga­be die­ser per­so­nen­be­zo­ge­nen Daten an Drit­te.

7. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und spei­chert per­so­nen­be­zo­ge­ne Daten der be­trof­fe­nen Per­son nur für den Zeit­raum, der zur Er­rei­chung des Spei­che­rungs­zwecks er­for­der­lich ist oder so­fern dies durch den Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einen an­de­ren Ge­setz­ge­ber in Ge­set­zen oder Vor­schrif­ten, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­li­che un­ter­liegt, vor­ge­se­hen wurde.

Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einem an­de­ren zu­stän­di­gen Ge­setz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den ge­setz­li­chen Vor­schrif­ten ge­sperrt oder ge­löscht.

8. Rechte der betroffenen Person

  • a)    Recht auf Bestätigung

    Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • b)    Recht auf Auskunft

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

    • die Verarbeitungszwecke
    • die Kategorien personenbezogener Daten, die verarbeitet werden
    • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
    • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
    • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
    • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
    • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

    Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

    Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • c)    Recht auf Berichtigung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

    Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • d)    Recht auf Löschung (Recht auf Vergessen werden)

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

    • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
    • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
    • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

    Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der H.G.S. GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der H.G.S. GmbH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

    Wurden die personenbezogenen Daten von der H.G.S. GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die H.G.S. GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der H.G.S. GmbH wird im Einzelfall das Notwendige veranlassen.

  • e)    Recht auf Einschränkung der Verarbeitung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

    • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
    • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
    • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

    Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der H.G.S. GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der H.G.S. GmbH wird die Einschränkung der Verarbeitung veranlassen.

  • f)     Recht auf Datenübertragbarkeit

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

    Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

    Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der H.G.S. GmbH wenden.

  • g)    Recht auf Widerspruch

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

    Die H.G.S. GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Verarbeitet die H.G.S. GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der H.G.S. GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die H.G.S. GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

    Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der H.G.S. GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

    Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der H.G.S. GmbH oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

  • h)    Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

    Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die H.G.S. GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

    Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • i)      Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

    Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

    j)      Recht auf Beschwerde bei einer Datenschutz Aufsichtsbehörde

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

9. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser In­ter­net­sei­te Kom­po­nen­ten des Un­ter­neh­mens Face­book in­te­griert. Face­book ist ein so­zia­les Netz­werk.

Ein so­zia­les Netz­werk ist ein im In­ter­net be­trie­be­ner so­zia­ler Treff­punkt, eine On­line-Ge­mein­schaft, die es den Nut­zern in der Regel er­mög­licht, un­ter­ein­an­der zu kom­mu­ni­zie­ren und im vir­tu­el­len Raum zu in­ter­agie­ren. Ein so­zia­les Netz­werk kann als Platt­form zum Aus­tausch von Mei­nun­gen und Er­fah­run­gen die­nen oder er­mög­licht es der In­ter­net­ge­mein­schaft, per­sön­li­che oder un­ter­neh­mens­be­zo­ge­ne In­for­ma­tio­nen be­reit­zu­stel­len. Face­book er­mög­licht den Nut­zern des so­zia­len Netz­wer­kes unter an­de­rem die Er­stel­lung von pri­va­ten Pro­fi­len, den Upload von Fotos und eine Ver­net­zung über Freund­schafts­an­fra­gen.

Be­trei­ber­ge­sell­schaft von Face­book ist die Face­book, Inc., 1 Ha­cker Way, Menlo Park, CA 94025, USA. Für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten Ver­ant­wort­li­cher ist, wenn eine be­trof­fe­ne Per­son au­ßer­halb der USA oder Ka­na­da lebt, die Face­book Ire­land Ltd., 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Ire­land.

Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser In­ter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher eine Face­book-Kom­po­nen­te (Face­book-Plug-In) in­te­griert wurde, wird der In­ter­net­brow­ser auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­li­ge Face­book-Kom­po­nen­te ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Face­book-Kom­po­nen­te von Face­book her­un­ter­zu­la­den. Eine Ge­samt­über­sicht über alle Face­book-Plug-Ins kann unter https://​developers.​facebook.​com/​docs/​plugins/?​locale=de_​DE ab­ge­ru­fen wer­den. Im Rah­men die­ses tech­ni­schen Ver­fah­rens er­hält Face­book Kennt­nis dar­über, wel­che kon­kre­te Un­ter­sei­te un­se­rer In­ter­net­sei­te durch die be­trof­fe­ne Per­son be­sucht wird.

So­fern die be­trof­fe­ne Per­son gleich­zei­tig bei Face­book ein­ge­loggt ist, er­kennt Face­book mit jedem Auf­ruf un­se­rer In­ter­net­sei­te durch die be­trof­fe­ne Per­son und wäh­rend der ge­sam­ten Dauer des je­wei­li­gen Auf­ent­hal­tes auf un­se­rer In­ter­net­sei­te, wel­che kon­kre­te Un­ter­sei­te un­se­rer In­ter­net­sei­te die be­trof­fe­ne Per­son be­sucht. Diese In­for­ma­tio­nen wer­den durch die Face­book-Kom­po­nen­te ge­sam­melt und durch Face­book dem je­wei­li­gen Face­book-Ac­count der be­trof­fe­nen Per­son zu­ge­ord­net. Be­tä­tigt die be­trof­fe­ne Per­son einen der auf un­se­rer In­ter­net­sei­te in­te­grier­ten Face­book-But­tons, bei­spiels­wei­se den „Ge­fällt mir“-But­ton, oder gibt die be­trof­fe­ne Per­son einen Kom­men­tar ab, ord­net Face­book diese In­for­ma­ti­on dem per­sön­li­chen Face­book-Be­nut­zer­kon­to der be­trof­fe­nen Per­son zu und spei­chert diese per­so­nen­be­zo­ge­nen Daten.

Face­book er­hält über die Face­book-Kom­po­nen­te immer dann eine In­for­ma­ti­on dar­über, dass die be­trof­fe­ne Per­son un­se­re In­ter­net­sei­te be­sucht hat, wenn die be­trof­fe­ne Per­son zum Zeit­punkt des Auf­rufs un­se­rer In­ter­net­sei­te gleich­zei­tig bei Face­book ein­ge­loggt ist; dies fin­det un­ab­hän­gig davon statt, ob die be­trof­fe­ne Per­son die Face­book-Kom­po­nen­te an­klickt oder nicht. Ist eine der­ar­ti­ge Über­mitt­lung die­ser In­for­ma­tio­nen an Face­book von der be­trof­fe­nen Per­son nicht ge­wollt, kann diese die Über­mitt­lung da­durch ver­hin­dern, dass sie sich vor einem Auf­ruf un­se­rer In­ter­net­sei­te aus ihrem Face­book-Ac­count aus­loggt.

Die von Face­book ver­öf­fent­lich­te Da­ten­richt­li­nie, die unter https://​de-de.​facebook.​com/​about/​privacy/​ ab­ruf­bar ist, gibt Auf­schluss über die Er­he­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten durch Face­book. Fer­ner wird dort er­läu­tert, wel­che Ein­stel­lungs­mög­lich­kei­ten Face­book zum Schutz der Pri­vat­sphä­re der be­trof­fe­nen Per­son bie­tet. Zudem sind un­ter­schied­li­che Ap­pli­ka­tio­nen er­hält­lich, die es er­mög­li­chen, eine Da­ten­über­mitt­lung an Face­book zu un­ter­drü­cken. Sol­che Ap­pli­ka­tio­nen kön­nen durch die be­trof­fe­ne Per­son ge­nutzt wer­den, um eine Da­ten­über­mitt­lung an Face­book zu un­ter­drü­cken.

10. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser In­ter­net­sei­te die Kom­po­nen­te Goog­le Ana­ly­tics (mit An­ony­mi­sie­rungs­funk­ti­on) in­te­griert. Goog­le Ana­ly­tics ist ein Web-Ana­ly­se-Dienst. Web-Ana­ly­se ist die Er­he­bung, Samm­lung und Aus­wer­tung von Daten über das Ver­hal­ten von Be­su­chern von In­ter­net­sei­ten. Ein Web-Ana­ly­se-Dienst er­fasst unter an­de­rem Daten dar­über, von wel­cher In­ter­net­sei­te eine be­trof­fe­ne Per­son auf eine In­ter­net­sei­te ge­kom­men ist (so­ge­nann­te Re­fer­rer), auf wel­che Un­ter­sei­ten der In­ter­net­sei­te zu­ge­grif­fen oder wie oft und für wel­che Ver­weil­dau­er eine Un­ter­sei­te be­trach­tet wurde. Eine Web-Ana­ly­se wird über­wie­gend zur Op­ti­mie­rung einer In­ter­net­sei­te und zur Kos­ten-Nut­zen-Ana­ly­se von In­ter­net­wer­bung ein­ge­setzt.

Be­trei­ber­ge­sell­schaft der Goog­le-Ana­ly­tics-Kom­po­nen­te ist die Goog­le Inc., 1600 Am­phi­thea­t­re Pkwy, Moun­tain View, CA 94043-1351, USA.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­wen­det für die Web-Ana­ly­se über Goog­le Ana­ly­tics den Zu­satz „_gat._a­n­ony­mi­zeIp“. Mit­tels die­ses Zu­sat­zes wird die IP-Adres­se des In­ter­net­an­schlus­ses der be­trof­fe­nen Per­son von Goog­le ge­kürzt und an­ony­mi­siert, wenn der Zu­griff auf un­se­re In­ter­net­sei­ten aus einem Mit­glied­staat der Eu­ro­päi­schen Union oder aus einem an­de­ren Ver­trags­staat des Ab­kom­mens über den Eu­ro­päi­schen Wirt­schafts­raum er­folgt.

Der Zweck der Goog­le-Ana­ly­tics-Kom­po­nen­te ist die Ana­ly­se der Be­su­cher­strö­me auf un­se­rer In­ter­net­sei­te. Goog­le nutzt die ge­won­ne­nen Daten und In­for­ma­tio­nen unter an­de­rem dazu, die Nut­zung un­se­rer In­ter­net­sei­te aus­zu­wer­ten, um für uns On­line-Re­ports, wel­che die Ak­ti­vi­tä­ten auf un­se­ren In­ter­net­sei­ten auf­zei­gen, zu­sam­men­zu­stel­len, und um wei­te­re mit der Nut­zung un­se­rer In­ter­net­sei­te in Ver­bin­dung ste­hen­de Dienst­leis­tun­gen zu er­brin­gen.

Goog­le Ana­ly­tics setzt ein Coo­kie auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son. Was Coo­kies sind, wurde oben be­reits er­läu­tert. Mit Set­zung des Coo­kies wird Goog­le eine Ana­ly­se der Be­nut­zung un­se­rer In­ter­net­sei­te er­mög­licht. Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser In­ter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher eine Goog­le-Ana­ly­tics-Kom­po­nen­te in­te­griert wurde, wird der In­ter­net­brow­ser auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­li­ge Goog­le-Ana­ly­tics-Kom­po­nen­te ver­an­lasst, Daten zum Zwe­cke der On­line-Ana­ly­se an Goog­le zu über­mit­teln. Im Rah­men die­ses tech­ni­schen Ver­fah­rens er­hält Goog­le Kennt­nis über per­so­nen­be­zo­ge­ne Daten, wie der IP-Adres­se der be­trof­fe­nen Per­son, die Goog­le unter an­de­rem dazu die­nen, die Her­kunft der Be­su­cher und Klicks nach­zu­voll­zie­hen und in der Folge Pro­vi­si­ons­ab­rech­nun­gen zu er­mög­li­chen.

Mit­tels des Coo­kies wer­den per­so­nen­be­zo­ge­ne In­for­ma­tio­nen, bei­spiels­wei­se die Zu­griffs­zeit, der Ort, von wel­chem ein Zu­griff aus­ging und die Häu­fig­keit der Be­su­che un­se­rer In­ter­net­sei­te durch die be­trof­fe­ne Per­son, ge­spei­chert. Bei jedem Be­such un­se­rer In­ter­net­sei­ten wer­den diese per­so­nen­be­zo­ge­nen Daten, ein­schlie­ß­lich der IP-Adres­se des von der be­trof­fe­nen Per­son ge­nutz­ten In­ter­net­an­schlus­ses, an Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka über­tra­gen. Diese per­so­nen­be­zo­ge­nen Daten wer­den durch Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka ge­spei­chert. Goog­le gibt diese über das tech­ni­sche Ver­fah­ren er­ho­be­nen per­so­nen­be­zo­ge­nen Daten unter Um­stän­den an Drit­te wei­ter.

Die be­trof­fe­ne Per­son kann die Set­zung von Coo­kies durch un­se­re In­ter­net­sei­te, wie oben be­reits dar­ge­stellt, je­der­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des ge­nutz­ten In­ter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wi­der­spre­chen. Eine sol­che Ein­stel­lung des ge­nutz­ten In­ter­net­brow­sers würde auch ver­hin­dern, dass Goog­le ein Coo­kie auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son setzt. Zudem kann ein von Goog­le Ana­ly­tics be­reits ge­setz­ter Coo­kie je­der­zeit über den In­ter­net­brow­ser oder an­de­re Soft­ware­pro­gram­me ge­löscht wer­den.

Fer­ner be­steht für die be­trof­fe­ne Per­son die Mög­lich­keit, einer Er­fas­sung der durch Goog­le Ana­ly­tics er­zeug­ten, auf eine Nut­zung die­ser In­ter­net­sei­te be­zo­ge­nen Daten sowie der Ver­ar­bei­tung die­ser Daten durch Goog­le zu wi­der­spre­chen und eine sol­che zu ver­hin­dern. Hier­zu muss die be­trof­fe­ne Per­son ein Brow­ser-Add-On unter dem Link https://​tools.​google.​com/​dlpage/​gaoptout her­un­ter­la­den und in­stal­lie­ren. Die­ses Brow­ser-Add-On teilt Goog­le Ana­ly­tics über Ja­va­Script mit, dass keine Daten und In­for­ma­tio­nen zu den Be­su­chen von In­ter­net­sei­ten an Goog­le Ana­ly­tics über­mit­telt wer­den dür­fen. Die In­stal­la­ti­on des Brow­ser-Add-Ons wird von Goog­le als Wi­der­spruch ge­wer­tet. Wird das in­for­ma­ti­ons­tech­no­lo­gi­sche Sys­tem der be­trof­fe­nen Per­son zu einem spä­te­ren Zeit­punkt ge­löscht, for­ma­tiert oder neu in­stal­liert, muss durch die be­trof­fe­ne Per­son eine er­neu­te In­stal­la­ti­on des Brow­ser-Add-Ons er­fol­gen, um Goog­le Ana­ly­tics zu de­ak­ti­vie­ren. So­fern das Brow­ser-Add-On durch die be­trof­fe­ne Per­son oder einer an­de­ren Per­son, die ihrem Macht­be­reich zu­zu­rech­nen ist, de­instal­liert oder de­ak­ti­viert wird, be­steht die Mög­lich­keit der Neu­in­stal­la­ti­on oder der er­neu­ten Ak­ti­vie­rung des Brow­ser-Add-Ons.

Wei­te­re In­for­ma­tio­nen und die gel­ten­den Da­ten­schutz­be­stim­mun­gen von Goog­le kön­nen unter https://​www.​google.​de/​intl/​de/​policies/​privacy/​ und unter www.​google.​com/​analytics/​terms/​de.​html ab­ge­ru­fen wer­den. Goog­le Ana­ly­tics wird unter die­sem Link https://​www.​google.​com/​intl/​de_​de/​analytics/​ ge­nau­er er­läu­tert.

Sie kön­nen die Er­fas­sung durch Goog­le Ana­ly­tics ver­hin­dern, indem Sie auf fol­gen­den Link kli­cken. Es wird ein Opt-Out-Coo­kie ge­setzt, das das Er­fas­sung Ihrer Daten bei zu­künf­ti­gen Be­su­chen die­ser Web­site ver­hin­dert: Goog­le Ana­ly­tics de­ak­ti­vie­ren

11. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient un­se­rem Un­ter­neh­men als Rechts­grund­la­ge für Ver­ar­bei­tungs­vor­gän­ge, bei denen wir eine Ein­wil­li­gung für einen be­stimm­ten Ver­ar­bei­tungs­zweck ein­ho­len. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Er­fül­lung eines Ver­trags, des­sen Ver­trags­par­tei die be­trof­fe­ne Per­son ist, er­for­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für eine Lie­fe­rung von Waren oder die Er­brin­gung einer sons­ti­gen Leis­tung oder Ge­gen­leis­tung not­wen­dig sind, so be­ruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für sol­che Ver­ar­bei­tungs­vor­gän­ge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men er­for­der­lich sind, etwa in Fäl­len von An­fra­gen zur un­se­ren Pro­duk­ten oder Leis­tun­gen. Un­ter­liegt unser Un­ter­neh­men einer recht­li­chen Ver­pflich­tung durch wel­che eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten er­for­der­lich wird, wie bei­spiels­wei­se zur Er­fül­lung steu­er­li­cher Pflich­ten, so ba­siert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fäl­len könn­te die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten er­for­der­lich wer­den, um le­bens­wich­ti­ge In­ter­es­sen der be­trof­fe­nen Per­son oder einer an­de­ren na­tür­li­chen Per­son zu schüt­zen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Be­su­cher in un­se­rem Be­trieb ver­letzt wer­den würde und dar­auf­hin sein Name, sein Alter, seine Kran­ken­kas­sen­da­ten oder sons­ti­ge le­bens­wich­ti­ge In­for­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sons­ti­ge Drit­te wei­ter­ge­ge­ben wer­den müss­ten. Dann würde die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO be­ru­hen. Letzt­lich könn­ten Ver­ar­bei­tungs­vor­gän­ge auf Art. 6 I lit. f DS-GVO be­ru­hen. Auf die­ser Rechts­grund­la­ge ba­sie­ren Ver­ar­bei­tungs­vor­gän­ge, die von kei­ner der vor­ge­nann­ten Rechts­grund­la­gen er­fasst wer­den, wenn die Ver­ar­bei­tung zur Wah­rung eines be­rech­tig­ten In­ter­es­ses un­se­res Un­ter­neh­mens oder eines Drit­ten er­for­der­lich ist, so­fern die In­ter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Be­trof­fe­nen nicht über­wie­gen. Sol­che Ver­ar­bei­tungs­vor­gän­ge sind uns ins­be­son­de­re des­halb ge­stat­tet, weil sie durch den Eu­ro­päi­schen Ge­setz­ge­ber be­son­ders er­wähnt wur­den. Er ver­trat in­so­weit die Auf­fas­sung, dass ein be­rech­tig­tes In­ter­es­se an­zu­neh­men sein könn­te, wenn die be­trof­fe­ne Per­son ein Kunde des Ver­ant­wort­li­chen ist (Er­wä­gungs­grund 47 Satz 2 DS-GVO).

12. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Ba­siert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf Ar­ti­kel 6 I lit. f DS-GVO ist unser be­rech­tig­tes In­ter­es­se die Durch­füh­rung un­se­rer Ge­schäfts­tä­tig­keit zu­guns­ten des Wohl­er­ge­hens all un­se­rer Mit­ar­bei­ter und un­se­rer An­teils­eig­ner.

13. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kri­te­ri­um für die Dauer der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten ist die je­wei­li­ge ge­setz­li­che Auf­be­wah­rungs­frist. Nach Ab­lauf der Frist wer­den die ent­spre­chen­den Daten rou­ti­ne­mä­ßig ge­löscht, so­fern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung er­for­der­lich sind.

14. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klä­ren Sie dar­über auf, dass die Be­reit­stel­lung per­so­nen­be­zo­ge­ner Daten zum Teil ge­setz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Re­ge­lun­gen (z.B. An­ga­ben zum Ver­trags­part­ner) er­ge­ben kann. Mit­un­ter kann es zu einem Ver­trags­schluss er­for­der­lich sein, dass eine be­trof­fe­ne Per­son uns per­so­nen­be­zo­ge­ne Daten zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­bei­tet wer­den müs­sen. Die be­trof­fe­ne Per­son ist bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten be­reit­zu­stel­len, wenn unser Un­ter­neh­men mit ihr einen Ver­trag ab­schlie­ßt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte zur Folge, dass der Ver­trag mit dem Be­trof­fe­nen nicht ge­schlos­sen wer­den könn­te. Vor einer Be­reit­stel­lung per­so­nen­be­zo­ge­ner Daten durch den Be­trof­fe­nen muss sich der Be­trof­fe­ne an einen un­se­rer Mit­ar­bei­ter wen­den. Unser Mit­ar­bei­ter klärt den Be­trof­fe­nen ein­zel­fall­be­zo­gen dar­über auf, ob die Be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten ge­setz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Ver­trags­ab­schluss er­for­der­lich ist, ob eine Ver­pflich­tung be­steht, die per­so­nen­be­zo­ge­nen Daten be­reit­zu­stel­len, und wel­che Fol­gen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte.

15. Bestehen einer automatisierten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wuss­tes Un­ter­neh­men ver­zich­ten wir auf eine au­to­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Pro­filing.

Diese Da­ten­schutz­er­klä­rung wurde durch den Da­ten­schutz­er­klä­rungs-Ge­ne­ra­tor der DGD Deut­sche Ge­sell­schaft für Da­ten­schutz GmbH, die als Ex­ter­ner Da­ten­schutz­be­auf­trag­ter Lands­hut tätig ist, in Ko­ope­ra­ti­on mit dem An­walt für IT- und Da­ten­schutz­recht Chris­ti­an Sol­me­cke er­stellt.