RECHTLICHES in Deutsch

PRIVACY POLICY Eng­lish

Datens­chutzerklärung

Ein­lei­tung

Wir freuen uns, dass Sie unsere Web­seite besuchen. Unser Buch GET EDALJI ist aus­schließ­lich in eng­lischer Sprache erhält­lich. Da es um sprach­liche Fein­heiten der eng­lischen Sprache, Foren­sis­che Lin­guistik und zahlreiche orgin­al brit­ische Schrift­stücke geht, macht eine Über­set­zung ins Deutsche leider kein­en Sinn. Aus diesem Grund richtet sich unser Ange­bot aus­schließ­lich an Leser­innen und Leser, die der eng­lischen Sprache mächtig sind.

Den­noch informier­en wir Sie natür­lich gerne auch in Deutsch, wie wir Ihre Daten schützen.

Mit der fol­genden Datens­chutzerklärung möcht­en wir Sie darüber aufklären, welche Arten Ihr­er per­son­en­bezo­gen­en Daten (nachfol­gend auch kurz als “Daten“ bezeich­net) wir zu welchen Zweck­en und in wel­chem Umfang ver­arbeiten. Die Datens­chutzerklärung gilt für alle von uns durchge­führten Ver­arbei­tun­gen per­son­en­bezo­gen­er Daten, sowohl im Rah­men der Erbrin­g­ung unser­er Leis­tun­gen als auch ins­beson­dere auf unser­en Web­seiten, in mobi­len App­lika­tion­en sow­ie inner­halb extern­er Onlinepräsen­zen, wie z.B. unser­er Social-Media-Pro­file (nachfol­gend zusam­men­fassend bezeich­net als “Onlin­eange­bot“).

Inhalt­süber­sicht

Ver­ant­wort­lich

Petra Weber KrimiKiosk Ver­lag
Falken­burgstr. 18
50935 Köln, Deutsch­land
E‑Mail-Adresse: rose.h.schmollek@georgeedalji.com
Tele­fon: +49221437820
Impres­sum

Über­sicht der Verarbeitungen

Die nachfol­gende Über­sicht fasst die Arten der ver­arbeiteten Daten und die Zwecke ihr­er Ver­arbei­tung zusam­men und ver­weist auf die bet­ro­f­fen­en Personen.

Arten der ver­arbeiteten Daten

  • Best­andsdaten.
  • Zahlungs­daten.
  • Kon­takt­daten.
  • Inhalts­daten.
  • Ver­trags­daten.
  • Nutzungs­daten.
  • Meta-/Kom­munika­tionsdaten.

Kat­egori­en bet­ro­f­fen­er Personen

  • Kun­den.
  • Interessen­ten.
  • Kom­munika­tion­spart­ner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbrin­g­ung ver­trag­lich­er Leis­tun­gen und Kundenservice.
  • Kon­tak­tan­fra­gen und Kommunikation.
  • Sich­er­heits­maß­nah­men.
  • Büro- und Organisationsverfahren.
  • Ver­wal­tung und Beant­wor­tung von Anfragen.
  • Fire­wall.
  • Feed­back.
  • Bereit­s­tel­lung unseres Onlin­eange­botes und Nutzerfreundlichkeit.
  • Inform­a­tion­s­tech­nis­che Infrastruktur.

Maßgeb­liche Rechtsgrundlagen

Im Fol­genden erhal­ten Sie eine Über­sicht der Rechts­grundla­gen der DSGVO, auf der­en Basis wir per­son­en­bezo­gene Daten ver­arbeiten. Bitte neh­men Sie zur Ken­nt­nis, dass neben den Regel­un­gen der DSGVO nationale Datens­chutzvor­gaben in Ihr­em bzw. unser­em Wohn- oder Sitz­land gel­ten können. Soll­ten fern­er im Ein­zel­fall spez­i­ellere Rechts­grundla­gen maßgeb­lich sein, teilen wir Ihnen diese in der Datens­chutzerklärung mit.

  • Ver­trag­ser­fül­lung und vorver­trag­liche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Ver­arbei­tung ist für die Erfül­lung eines Ver­trags, dessen Ver­trag­s­partei die bet­ro­f­fene Per­son ist, oder zur Durch­führung vorver­trag­lich­er Maß­nah­men erforder­lich, die auf Anfrage der bet­ro­f­fen­en Per­son erfolgen.
  • Recht­liche Ver­p­f­lich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Ver­arbei­tung ist zur Erfül­lung ein­er recht­lichen Ver­p­f­lich­tung erforder­lich, der der Ver­ant­wort­liche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Ver­arbei­tung ist zur Wahrung der berechtigten Interessen des Ver­ant­wort­lichen oder eines Drit­ten erforder­lich, sofern nicht die Interessen oder Grundrechte und Grund­freiheiten der bet­ro­f­fen­en Per­son, die den Schutz per­son­en­bezo­gen­er Daten erfordern, überwiegen.

Über­mittlung von per­son­en­bezo­gen­en Daten

Im Rah­men unser­er Ver­arbei­tung von per­son­en­bezo­gen­en Daten kom­mt es vor, dass die Daten an andere Stel­len, Unterneh­men, recht­lich selbst­ständige Organ­isa­tion­sein­heiten oder Per­son­en über­mit­telt oder sie ihnen gegenüber offengelegt wer­den. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beau­ftragte Dienstleister oder Anbi­eter von Dien­sten und Inhal­ten, die in eine Web­seite einge­bunden wer­den, gehören. In sol­chen Fall beacht­en wir die geset­z­lichen Vor­gaben und schließen ins­beson­dere ents­prechende Ver­träge bzw. Ver­ein­bar­ungen, die dem Schutz Ihr­er Daten dien­en, mit den Empfängern Ihr­er Daten ab.

Daten­ver­arbei­tung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außer­halb der Europäis­chen Uni­on (EU), des Europäis­chen Wirtschaft­s­raums (EWR)) ver­arbeiten oder die Ver­arbei­tung im Rah­men der Inans­pruch­nahme von Dien­sten Drit­ter oder der Offen­le­gung bzw. Über­mittlung von Daten an andere Per­son­en, Stel­len oder Unterneh­men stattfin­d­et, erfol­gt dies nur im Eink­lang mit den geset­z­lichen Vorgaben.

Vorbe­halt­lich aus­drück­lich­er Ein­wil­li­gung oder ver­trag­lich oder geset­z­lich erforder­lich­er Über­mittlung ver­arbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkan­nten Datens­chutzniveau, ver­trag­lichen Ver­p­f­lich­tung durch sogenan­nte Stand­ard­s­chutzk­lauseln der EU-Kom­mis­sion, beim Vorlie­gen von Zer­ti­fiz­ier­ungen oder ver­bind­lich­er internen Datens­chutzvors­chriften ver­arbeiten (Art. 44 bis 49 DSGVO, Inform­a­tions­seite der EU-Kom­mis­sion: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns ver­arbeiteten Daten wer­den nach Maßgabe der geset­z­lichen Vor­gaben gelöscht, sobald der­en zur Ver­arbei­tung erlaub­ten Ein­wil­li­gun­gen wider­rufen wer­den oder son­stige Erlaub­n­isse ent­fal­len (z.B. wenn der Zweck der Ver­arbei­tung dieser Daten ent­fal­len ist oder sie für den Zweck nicht erforder­lich sind). Sofern die Daten nicht gelöscht wer­den, weil sie für andere und geset­z­lich zulässige Zwecke erforder­lich sind, wird der­en Ver­arbei­tung auf diese Zwecke bes­chränkt. D.h., die Daten wer­den ges­per­rt und nicht für andere Zwecke ver­arbeitet. Das gilt z.B. für Daten, die aus han­dels- oder steuer­recht­lichen Gründen auf­be­wahrt wer­den müssen oder der­en Speicher­ung zur Gel­tend­machung, Aus­übung oder Ver­tei­di­gung von Recht­sans­prüchen oder zum Schutz der Rechte ein­er ander­en natür­lichen oder jur­istischen Per­son erforder­lich ist.

Unsere Datens­chutzh­in­weise können fern­er weit­ere Angaben zu der Auf­be­wahrung und Löschung von Daten bein­hal­ten, die für die jew­ei­li­gen Ver­arbei­tun­gen vor­ran­gig gelten.

Ein­satz von Cookies

Cook­ies sind kleine Textdateien, bzw. son­stige Speich­erver­merke, die Inform­a­tion­en auf Endger­äten speich­ern und Inform­a­tion­en aus den Endger­äten aus­lesen. Z.B. um den Login-Status in einem Nutzerkonto, ein­en War­en­korb­in­halt in einem E‑Shop, die aufgerufen­en Inhalte oder ver­wen­dete Funk­tion­en eines Onlin­eange­botes speich­ern. Cook­ies können fern­er zu unter­schied­lichen Zweck­en einge­set­zt wer­den, z.B. zu Zweck­en der Funk­tionsfähigkeit, Sich­er­heit und Kom­fort von Onlin­eange­boten sow­ie der Erstel­lung von Ana­lysen der Besucherströme.

Hin­weise zur Ein­wil­li­gung: Wir set­zen Cook­ies im Eink­lang mit den geset­z­lichen Vors­chriften ein. Dah­er holen wir von den Nutzern eine vorherge­hende Ein­wil­li­gung ein, außer wenn diese geset­z­lich nicht gefordert ist. Eine Ein­wil­li­gung ist ins­beson­dere nicht not­wendig, wenn das Speich­ern und das Aus­lesen der Inform­a­tion­en, also auch von Cook­ies, unbedingt erforder­lich sind, um dem den Nutzern ein­en von ihnen aus­drück­lich gewün­scht­en Telemedien­di­enst (also unser Onlin­eange­bot) zur Ver­fü­gung zu stel­len. Die wider­ru­f­liche Ein­wil­li­gung wird gegenüber den Nutzern deut­lich kom­mun­iz­iert und enthält die Inform­a­tion­en zu der jew­ei­li­gen Cookie-Nutzung.

Hin­weise zu datens­chutzrecht­lichen Rechts­grundla­gen: Auf welch­er datens­chutzrecht­lichen Rechts­grundlage wir die per­son­en­bezo­gen­en Daten der Nutzer mit Hil­fe von Cook­ies ver­arbeiten, hängt dav­on ab, ob wir Nutzer um eine Ein­wil­li­gung bit­ten. Falls die Nutzer ein­wil­li­gen, ist die Rechts­grundlage der Ver­arbei­tung Ihr­er Daten die erklärte Ein­wil­li­gung. Andern­falls wer­den die mith­il­fe von Cook­ies ver­arbeiteten Daten auf Grundlage unser­er berechtigten Interessen (z.B. an einem betrieb­swirtschaft­lichen Betrieb unseres Onlin­eange­botes und Verbesser­ung sein­er Nutzbarkeit) ver­arbeitet oder, wenn dies im Rah­men der Erfül­lung unser­er ver­trag­lichen Pflicht­en erfol­gt, wenn der Ein­satz von Cook­ies erforder­lich ist, um unsere ver­trag­lichen Ver­p­f­lich­tun­gen zu erfül­len. Zu welchen Zweck­en die Cook­ies von uns ver­arbeitet wer­den, darüber klären wir im Laufe dieser Datens­chutzerklärung oder im Rah­men von unser­en Ein­wil­li­gungs- und Ver­arbei­tung­s­prozessen auf.

Speicher­dauer: Im Hin­blick auf die Speicher­dauer wer­den die fol­genden Arten von Cook­ies unterschieden:

  • Tem­poräre Cook­ies (auch: Ses­sion- oder Sitzungs-Cook­ies): Tem­poräre Cook­ies wer­den spä­testens gelöscht, nachdem ein Nutzer ein Online-Ange­bot ver­lassen und sein Endger­ät (z.B. Browser oder mobile App­lika­tion) geschlossen hat.
  • Per­man­ente Cook­ies: Per­man­ente Cook­ies bleiben auch nach dem Schließen des Endger­ätes gespeich­ert. So können beis­piels­weise der Login-Status gespeich­ert oder bevorzugte Inhalte direkt angezeigt wer­den, wenn der Nutzer eine Web­site erneut besucht. Ebenso können die mit Hil­fe von Cook­ies erhoben­en Daten der Nutzer zur Reich­weit­en­mes­sung ver­wen­det wer­den. Sofern wir Nutzern keine expliz­iten Angaben zur Art und Speicher­dauer von Cook­ies mit­teilen (z. B. im Rah­men der Ein­holung der Ein­wil­li­gung), soll­ten Nutzer dav­on aus­ge­hen, dass Cook­ies per­man­ent sind und die Speicher­dauer bis zu zwei Jahre betra­gen kann.

Allge­meine Hin­weise zum Wider­ruf und Wider­spruch (Opt-Out): Nutzer können die von ihnen abgegeben­en Ein­wil­li­gun­gen jederzeit wider­rufen und zudem ein­en Wider­spruch gegen die Ver­arbei­tung ents­prechend den geset­z­lichen Vor­gaben im Art. 21 DSGVO ein­le­gen. Nutzer können ihren Wider­spruch auch über die Ein­stel­lungen ihres Browsers erklären, z.B. durch Deakt­ivier­ung der Ver­wendung von Cook­ies (wobei dadurch auch die Funk­tion­al­ität unser­er Online-Dien­ste einges­chränkt sein kann). Ein Wider­spruch gegen die Ver­wendung von Cook­ies zu Online-Mar­ket­ing-Zweck­en kann auch über die Web­sites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

Geschäft­liche Leistungen

Wir ver­arbeiten Daten unser­er Ver­trags- und Geschäft­s­part­ner, z.B. Kun­den und Interessen­ten (zusam­men­fassend bezeich­net als “Ver­trag­s­part­ner”) im Rah­men von ver­trag­lichen und ver­gleich­bar­en Rechts­ver­hält­n­is­sen sow­ie dam­it ver­bunden­en Maß­nah­men und im Rah­men der Kom­munika­tion mit den Ver­trag­s­part­nern (oder vorver­trag­lich), z.B., um Anfra­gen zu beantworten.

Wir ver­arbeiten diese Daten, um unsere ver­trag­lichen Ver­p­f­lich­tun­gen zu erfül­len. Dazu gehören ins­beson­dere die Ver­p­f­lich­tun­gen zur Erbrin­g­ung der ver­ein­barten Leis­tun­gen, etwaige Aktu­al­is­ier­ung­sp­f­licht­en und Abhil­fe bei Gewähr­leis­tungs- und son­sti­gen Leis­tungsstörungen. Darüber hinaus ver­arbeiten wir die Daten zur Wahrung unser­er Rechte und zum Zwecke der mit diesen Pflicht­en ver­bunden­en Ver­wal­tung­saufgaben sow­ie der Unternehmensor­gan­isa­tion. Darüber hinaus ver­arbeiten wir die Daten auf Grundlage unser­er berechtigten Interessen an ein­er ord­nungs­gemäßen und betrieb­swirtschaft­lichen Geschäfts­führung sow­ie an Sich­er­heits­maß­nah­men zum Schutz unser­er Ver­trag­s­part­ner und unseres Geschäfts­be­triebes vor Miss­brauch, Gefähr­dung ihr­er Daten, Geheim­n­isse, Inform­a­tion­en und Rechte (z.B. zur Beteili­gung von Telekommunikations‑, Trans­port- und son­sti­gen Hil­f­s­di­en­sten sow­ie Sub­un­ternehmern, Banken, Steuer- und Rechts­beratern, Zahlungs­di­enstleistern oder Fin­an­zbe­hörden). Im Rah­men des gel­tenden Rechts geben wir die Daten von Ver­trag­s­part­nern nur inso­weit an Dritte weit­er, als dies für die vor­genan­nten Zwecke oder zur Erfül­lung geset­z­lich­er Pflicht­en erforder­lich ist. Über weit­ere For­men der Ver­arbei­tung, z.B. zu Mar­ket­ing­zweck­en, wer­den die Ver­trag­s­part­ner im Rah­men dieser Datens­chutzerklärung informiert.

Welche Daten für die vor­genan­nten Zwecke erforder­lich sind, teilen wir den Ver­trag­s­part­nern vor oder im Rah­men der Daten­er­hebung, z.B. in Online­for­mu­lar­en, durch beson­dere Ken­nzeich­nung (z.B. Farben) bzw. Sym­bole (z.B. Sternchen o.ä.), oder per­sön­lich mit.

Wir löschen die Daten nach Ablauf geset­z­lich­er Gewähr­leis­tungs- und ver­gleich­barer Pflicht­en, d.h., grundsätz­lich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kun­den­konto gespeich­ert wer­den, z.B., solange sie aus geset­z­lichen Gründen der Archivier­ung auf­be­wahrt wer­den müssen. Die geset­z­liche Auf­be­wahrungs­frist beträgt bei steuer­recht­lich rel­ev­anten Unter­la­gen sow­ie bei Han­dels­büch­ern, Invent­ar­en, Eröffnungs­b­il­an­zen, Jahresab­schlüssen, die zum Ver­ständ­nis dieser Unter­la­gen erforder­lichen Arbeit­san­weisun­gen und son­sti­gen Organ­isa­tion­sun­ter­la­gen und Buchungs­bele­gen zehn Jahre sow­ie bei empfan­gen­en Han­dels- und Geschäfts­briefen und Wieder­gaben der abges­andten Han­dels- und Geschäfts­briefe sechs Jahre. Die Frist begin­nt mit Ablauf des Kal­ender­jahres, in dem die let­zte Ein­tra­gung in das Buch gemacht, das Invent­ar, die Eröffnungs­b­il­anz, der Jahresab­schluss oder der Lage­bericht aufges­tellt, der Han­dels- oder Geschäfts­brief empfan­gen oder abges­andt worden oder der Buchungs­beleg entstanden ist, fern­er die Aufzeich­nung vor­gen­om­men worden ist oder die son­sti­gen Unter­la­gen entstanden sind.

Soweit wir zur Erbrin­g­ung unser­er Leis­tun­gen Drit­tan­bi­eter oder Platt­for­men ein­set­zen, gel­ten im Ver­hält­nis zwis­chen den Nutzern und den Anbi­etern die Geschäfts­bedin­gun­gen und Datens­chutzh­in­weise der jew­ei­li­gen Drit­tan­bi­eter oder Plattformen.

  • Ver­arbeitete Daten­arten: Best­andsdaten (z.B. Namen, Adressen); Zahlungs­daten (z.B. Bank­ver­bindun­gen, Rech­nun­gen, Zahlung­shis­tor­ie); Kon­takt­daten (z.B. E‑Mail, Tele­fon­num­mern); Ver­trags­daten (z.B. Ver­trags­ge­gen­stand, Laufzeit, Kun­den­kat­egor­ie); Nutzungs­daten (z.B. besuchte Web­seiten, Interesse an Inhal­ten, Zugriff­szeiten); Meta-/Kom­munika­tionsdaten (z.B. Ger­äte-Inform­a­tion­en, IP-Adressen).
  • Bet­ro­f­fene Per­son­en: Kun­den; Interessen­ten; Geschäfts- und Vertragspartner.
  • Zwecke der Ver­arbei­tung: Erbrin­g­ung ver­trag­lich­er Leis­tun­gen und Kun­dens­er­vice; Sich­er­heits­maß­nah­men; Kon­tak­tan­fra­gen und Kom­munika­tion; Büro- und Organ­isa­tions­ver­fahren; Ver­wal­tung und Beant­wor­tung von Anfragen.
  • Rechts­grundla­gen: Ver­trag­ser­fül­lung und vorver­trag­liche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­liche Ver­p­f­lich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­arbei­tung­s­prozessen, Ver­fahren und Diensten:

  • Shop und E‑Commerce: Wir ver­arbeiten die Daten unser­er Kun­den, um ihnen die Aus­wahl, den Erwerb, bzw. die Bestel­lung der gewähl­ten Produkte, War­en sow­ie ver­bunden­er Leis­tun­gen, als auch der­en Bezahlung und Zus­tel­lung, bzw. Aus­führung zu ermög­lichen. Sofern für die Aus­führung ein­er Bestel­lung erforder­lich, set­zen wir Dienstleister, ins­beson­dere Post‑, Sped­i­tions- und Versandun­terneh­men ein, um die Liefer­ung, bzw. Aus­führung gegenüber unser­en Kun­den durchzuführen. Für die Abwicklung der Zahlungs­vor­gänge neh­men wir die Dien­ste von Banken und Zahlungs­di­enstleistern in Ans­pruch. Die erforder­lichen Angaben sind als sol­che im Rah­men des Bestell- bzw. ver­gleich­bar­en Erwerbs­vor­gangs gek­en­nzeich­net und umfassen die zur Aus­liefer­ung, bzw. Zurver­fü­gung­stel­lung und Abrech­nung benötigten Angaben sow­ie Kon­tak­t­in­form­a­tion­en, um etwaige Rück­s­prache hal­ten zu können; Rechts­grundla­gen: Ver­trag­ser­fül­lung und vorver­trag­liche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Zahlungs­ver­fahren

Im Rah­men von Ver­trags- und son­sti­gen Rechts­bez­iehun­gen, auf­grund geset­z­lich­er Pflicht­en oder sonst auf Grundlage unser­er berechtigten Interessen bieten wir den bet­ro­f­fen­en Per­son­en eff­iz­iente und sichere Zahlungs­mög­lich­keiten an und set­zen hierzu neben Banken und Kred­itin­sti­tuten weit­ere Dienstleister ein (zusam­men­fassend “Zahlungs­di­enstleister”).

Zu den durch die Zahlungs­di­enstleister ver­arbeiteten Daten gehören Best­andsdaten, wie z. B. der Name und die Adresse, Bank­daten, wie z. B. Kon­ton­um­mern oder Kred­itkarten­num­mern, Pass­wörter, TANs und Prüf­sum­men sow­ie die Vertrags‑, Sum­men- und empfänger­bezo­gen­en Angaben. Die Angaben sind erforder­lich, um die Tran­sak­tion­en durchzuführen. Die eingegeben­en Daten wer­den jedoch nur durch die Zahlungs­di­enstleister ver­arbeitet und bei diesen gespeich­ert. D. h., wir erhal­ten keine konto- oder kred­itkarten­bezo­gen­en Inform­a­tion­en, son­dern ledig­lich Inform­a­tion­en mit Bestä­ti­gung oder Neg­at­iv­beau­skun­f­tung der Zahlung. Unter Umständen wer­den die Daten seitens der Zahlungs­di­enstleister an Wirtschaft­sauskun­fteien über­mit­telt. Diese Über­mittlung bezweckt die Iden­titäts- und Bon­ität­s­prü­fung. Hierzu ver­weis­en wir auf die AGB und die Datens­chutzh­in­weise der Zahlungsdienstleister.

Für die Zahlungs­geschäfte gel­ten die Geschäfts­bedin­gun­gen und die Datens­chutzh­in­weise der jew­ei­li­gen Zahlungs­di­enstleister, welche inner­halb der jew­ei­li­gen Web­seiten bzw. Tran­sak­tion­s­ap­p­lika­tion­en abruf­bar sind. Wir ver­weis­en auf diese eben­falls zwecks weit­er­er Inform­a­tion­en und Gel­tend­machung von Widerrufs‑, Aus­kun­fts- und ander­en Betroffenenrechten.

  • Ver­arbeitete Daten­arten: Best­andsdaten (z. B. der voll­ständige Name, Wohnad­resse, Kon­tak­t­in­form­a­tion­en, Kun­den­num­mer, etc.); Zahlungs­daten (z. B. Bank­ver­bindun­gen, Rech­nun­gen, Zahlung­shis­tor­ie); Ver­trags­daten (z. B. Ver­trags­ge­gen­stand, Laufzeit, Kun­den­kat­egor­ie); Nutzungs­daten (z. B. Seitenaufrufe und Ver­weildauer, Klick­p­fade, Nutzungsin­tens­ität und ‑fre­quenz, ver­wen­dete Ger­äte­typen und Betriebssysteme, Interak­tion­en mit Inhal­ten und Funk­tion­en); Meta‑, Kom­munika­tions- und Ver­fahrens­daten (z. B. IP-Adressen, Zeit­angaben, Iden­ti­fika­tion­snum­mern, beteiligte Per­son­en); Kon­takt­daten (z. B. Post- und E‑Mail-Adressen oder Telefonnummern).
  • Bet­ro­f­fene Per­son­en: Leis­tung­sem­p­fänger und Auftragge­ber; Geschäfts- und Ver­trag­s­part­ner; Interessenten.
  • Zwecke der Ver­arbei­tung: Erbrin­g­ung ver­trag­lich­er Leis­tun­gen und Erfül­lung ver­trag­lich­er Pflicht­en; Geschäft­s­prozesse und betrieb­swirtschaft­liche Verfahren.
  • Auf­be­wahrung und Löschung: Löschung ents­prechend Angaben im Abschnitt “Allge­meine Inform­a­tion­en zur Daten­speicher­ung und Löschung”.
  • Rechts­grundla­gen: Ver­trag­ser­fül­lung und vorver­trag­liche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­arbei­tung­s­prozessen, Ver­fahren und Diensten:

  • Apple Pay: Zahlungs­di­enstleis­tun­gen (tech­nis­che Anbindung von Online-Bezahl­meth­oden); Dien­stan­bi­eter: Apple Inc., Infin­ite Loop, Cuper­tino, CA 95014, USARechts­grundla­gen: Ver­trag­ser­fül­lung und vorver­trag­liche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Web­site: https://www.apple.com/de/apple-pay/Datens­chutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
  • Google Pay: Zahlungs­di­enstleis­tun­gen (tech­nis­che Anbindung von Online-Bezahl­meth­oden); Dien­stan­bi­eter: Google Ire­land Lim­ited, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grundla­gen: Ver­trag­ser­fül­lung und vorver­trag­liche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Web­site: https://pay.google.com/intl/de_de/about/Datens­chutzerklärung: https://policies.google.com/privacy.
  • Stripe: Zahlungs­di­enstleis­tun­gen (tech­nis­che Anbindung von Online-Bezahl­meth­oden); Dien­stan­bi­eter: Stripe, Inc., 510 Town­send Street, San Fran­cisco, CA 94103, USARechts­grundla­gen: Ver­trag­ser­fül­lung und vorver­trag­liche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Web­site: https://stripe.comDatens­chutzerklärung: https://stripe.com/de/privacy.

Bereit­s­tel­lung des Onlin­eange­botes und Webhosting

Wir ver­arbeiten die Daten der Nutzer, um ihnen unsere Online-Dien­ste zur Ver­fü­gung stel­len zu können. Zu diesem Zweck ver­arbeiten wir die IP-Adresse des Nutzers, die not­wendig ist, um die Inhalte und Funk­tion­en unser­er Online-Dien­ste an den Browser oder das Endger­ät der Nutzer zu übermitteln.

  • Ver­arbeitete Daten­arten: Nutzungs­daten (z.B. besuchte Web­seiten, Interesse an Inhal­ten, Zugriff­szeiten); Meta-/Kom­munika­tionsdaten (z.B. Ger­äte-Inform­a­tion­en, IP-Adressen); Inhalts­daten (z.B. Eingaben in Onlineformularen).
  • Bet­ro­f­fene Per­son­en: Nutzer (z.B. Web­seiten­be­such­er, Nutzer von Onlinediensten).
  • Zwecke der Ver­arbei­tung: Bereit­s­tel­lung unseres Onlin­eange­botes und Nutzer­fre­und­lich­keit; Inform­a­tion­s­tech­nis­che Infrastruk­tur (Betrieb und Bereit­s­tel­lung von Inform­a­tionssyste­men und tech­nis­chen Ger­äten (Com­puter, Serv­er etc.).); Sich­er­heits­maß­nah­men; Erbrin­g­ung ver­trag­lich­er Leis­tun­gen und Kun­dens­er­vice; Firewall.
  • Rechts­grundla­gen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­arbei­tung­s­prozessen, Ver­fahren und Diensten:

  • Erhebung von Zugriff­s­daten und Log­files: Der Zugriff auf unser Onlin­eange­bot wird in Form von so genan­nten “Serv­er-Log­files” pro­tokol­liert. Zu den Server­log­files können die Adresse und Name der abgerufen­en Web­seiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Dat­en­men­gen, Mel­dung über erfol­greichen Abruf, Browser­typ nebst Ver­sion, das Betriebssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der anfra­gende Pro­vider gehören. Die Server­log­files können zum ein­en zu Zweck­en der Sich­er­heit einge­set­zt wer­den, z.B., um eine Über­las­tung der Serv­er zu ver­meiden (ins­beson­dere im Fall von miss­bräuch­lichen Angrif­fen, sogenan­nten DDoS-Attack­en) und zum ander­en, um die Aus­las­tung der Serv­er und ihre Sta­bil­ität sicherzus­tel­len; Rechts­grundla­gen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Log­file-Inform­a­tion­en wer­den für die Dauer von max­im­al 30 Tagen gespeich­ert und danach gelöscht oder anonymis­iert. Daten, der­en weit­ere Auf­be­wahrung zu Beweiszweck­en erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­ei­li­gen Vor­falls von der Löschung ausgenommen.
  • E‑Mail-Versand und ‑Host­ing: Die von uns in Ans­pruch gen­om­men­en Web­host­ing-Leis­tun­gen umfassen eben­falls den Versand, den Empfang sow­ie die Speicher­ung von E‑Mails. Zu diesen Zweck­en wer­den die Adressen der Empfänger sow­ie Absender als auch weit­ere Inform­a­tion­en betref­fend den E‑Mailversand (z.B. die beteiligten Pro­vider) sow­ie die Inhalte der jew­ei­li­gen E‑Mails ver­arbeitet. Die vor­genan­nten Daten können fern­er zu Zweck­en der Erken­nung von SPAM ver­arbeitet wer­den. Wir bit­ten dar­um, zu beacht­en, dass E‑Mails im Inter­net grundsätz­lich nicht ver­schlüs­selt versen­det wer­den. Im Regel­fall wer­den E‑Mails zwar auf dem Trans­portweg ver­schlüs­selt, aber (sofern kein sogenan­ntes Ende-zu-Ende-Ver­schlüs­se­lungs­ver­fahren einge­set­zt wird) nicht auf den Servern, von den­en sie abgesen­det und empfan­gen wer­den. Wir können dah­er für den Über­tra­gung­sweg der E‑Mails zwis­chen dem Absender und dem Empfang auf unser­em Serv­er keine Ver­ant­wor­tung überneh­men; Rechts­grundla­gen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Con­tent-Deliv­ery-Net­work: Wir set­zen ein “Con­tent-Deliv­ery-Net­work” (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hil­fe Inhalte eines Onlin­eange­botes, ins­beson­dere große Mediend­ateien, wie Grafiken oder Pro­gramm-Skripte, mit Hil­fe region­al ver­teil­ter und über das Inter­net ver­bunden­er Serv­er schneller und sicher­er aus­geliefert wer­den können; Rechts­grundla­gen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Host­ing durch Digita­lOcean: Wir nutzen das Sys­tem der Digita­lOcean LLC, 101 Aven­ue of the Amer­icas 10th Floor New York, NY 10013, USA (“Digita­lOcean”), zum Zwecke des Host­ings und der Darstel­lung der Seiten­in­halte auf Basis ein­er Ver­arbei­tung in unser­em Auftrag. Sämt­liche auf unser­er Web­site erhoben­en Daten wer­den auf den Servern von Digita­lOcean ver­arbeitet. Im Rah­men der vor­genan­nten Leis­tun­gen können Daten auch im Rah­men ein­er weit­er­en Ver­arbei­tung im Auftrag an Serv­er von Digita­lOcean in den USA über­mit­telt wer­den. Wir haben mit Digita­lOcean ein­en Auftrags­ver­arbei­tungs­ver­trag („Data Pro­cessing Agree­ment“, ein­sehbar unter https://www.digitalocean.com/legal/data-processing-agreement/) geschlossen, in dem wir den Anbi­eter ver­p­f­licht­en, die Daten unser­er Nutzer zu schützen und sie nicht an Dritte weit­erzugeben. Weit­ere Hin­weise zum Datens­chutz von Digita­lOcean erhal­ten Sie unter der nachstehenden Inter­net­seite: https://www.digitalocean.com/legal/privacy-policy/ Eine weit­ere Ver­arbei­tung auf ander­en Servern als den vor­genan­nten von Digita­lOcean fin­d­et nur im nachstehend mit­geteil­ten Rah­men statt.
  • Word­fence: Fire­wall und Sich­er­heits- sow­ie Fehler­erken­nungs­funk­tion­en; Dien­stan­bi­eter: Defi­ant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA; Rechts­grundla­gen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.wordfence.com; Datens­chutzerklärung: https://www.wordfence.com/privacy-policy/; Stand­ard­vert­rag­sk­lauseln (Gewähr­leis­tung Datens­chutzniveau bei Ver­arbei­tung in Drittländern): https://www.wordfence.com/standard-contractual-clauses/.

Kon­takt- und Anfragenverwaltung

Bei der Kon­tak­tauf­nahme mit uns (z.B. per Kon­takt­for­mu­lar, E‑Mail, Tele­fon oder via soziale Medi­en) sow­ie im Rah­men bestehender Nutzer- und Geschäfts­bez­iehun­gen wer­den die Angaben der anfra­genden Per­son­en ver­arbeitet soweit dies zur Beant­wor­tung der Kon­tak­tan­fra­gen und etwai­ger ange­fragter Maß­nah­men erforder­lich ist.

  • Ver­arbeitete Daten­arten: Kon­takt­daten (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­daten (z.B. Eingaben in Online­for­mu­lar­en); Nutzungs­daten (z.B. besuchte Web­seiten, Interesse an Inhal­ten, Zugriff­szeiten); Meta-/Kom­munika­tionsdaten (z.B. Ger­äte-Inform­a­tion­en, IP-Adressen).
  • Bet­ro­f­fene Per­son­en: Kommunikationspartner.
  • Zwecke der Ver­arbei­tung: Kon­tak­tan­fra­gen und Kom­munika­tion; Ver­wal­tung und Beant­wor­tung von Anfra­gen; Feed­back (z.B. Sam­meln von Feed­back via Online-For­mu­lar); Bereit­s­tel­lung unseres Onlin­eange­botes und Nutzerfreundlichkeit.
  • Rechts­grundla­gen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Ver­trag­ser­fül­lung und vorver­trag­liche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weit­ere Hin­weise zu Ver­arbei­tung­s­prozessen, Ver­fahren und Diensten:

  • Kon­takt­for­mu­lar: Wenn Nutzer über unser Kon­takt­for­mu­lar, E‑Mail oder andere Kom­munika­tion­swege mit uns in Kon­takt tre­ten, ver­arbeiten wir die uns in diesem Zusam­men­hang mit­geteil­ten Daten zur Bearbei­tung des mit­geteil­ten Anlie­gens; Rechts­grundla­gen: Ver­trag­ser­fül­lung und vorver­trag­liche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Man­age­ment, Organ­isa­tion und Hilfswerkzeuge

Wir set­zen Dienstleis­tun­gen, Platt­for­men und Soft­ware ander­er Anbi­eter (nachfol­gend bezeich­net als “Drit­tan­bi­eter”) zu Zweck­en der Organ­isa­tion, Ver­wal­tung, Planung sow­ie Erbrin­g­ung unser­er Leis­tun­gen ein. Bei der Aus­wahl der Drit­tan­bi­eter und ihr­er Leis­tun­gen beacht­en wir die geset­z­lichen Vorgaben.

In diesem Rah­men können per­son­en­bezo­gen­en Daten ver­arbeitet und auf den Servern der Drit­tan­bi­eter gespeich­ert wer­den. Hiervon können diverse Daten bet­ro­f­fen sein, die wir ents­prechend dieser Datens­chutzerklärung ver­arbeiten. Zu diesen Daten können ins­beson­dere Stam­m­d­aten und Kon­takt­daten der Nutzer, Daten zu Vor­gän­gen, Ver­trä­gen, son­sti­gen Prozessen und der­en Inhalte gehören.

Sofern Nutzer im Rah­men der Kom­munika­tion, von Geschäfts- oder ander­en Bez­iehun­gen mit uns auf die Drit­tan­bi­eter bzw. der­en Soft­ware oder Platt­for­men ver­wiesen wer­den, können die Drit­tan­bi­eter Nutzungs­daten und Metad­aten zu Sich­er­heit­szweck­en, zur Ser­vi­ce­opti­mier­ung oder zu Mar­ket­ing­zweck­en ver­arbeiten. Wir bit­ten dah­er dar­um, die Datens­chutzh­in­weise der jew­ei­li­gen Drit­tan­bi­eter zu beachten.

  • Ver­arbeitete Daten­arten: Inhalts­daten (z.B. Eingaben in Online­for­mu­lar­en); Nutzungs­daten (z.B. besuchte Web­seiten, Interesse an Inhal­ten, Zugriff­szeiten); Meta-/Kom­munika­tionsdaten (z.B. Ger­äte-Inform­a­tion­en, IP-Adressen).
  • Bet­ro­f­fene Per­son­en: Kom­munika­tion­spart­ner; Nutzer (z.B. Web­seiten­be­such­er, Nutzer von Onlinediensten).
  • Zwecke der Ver­arbei­tung: Kon­tak­tan­fra­gen und Kom­munika­tion; Erbrin­g­ung ver­trag­lich­er Leis­tun­gen und Kun­dens­er­vice; Büro- und Organisationsverfahren.
  • Rechts­grundla­gen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­arbei­tung­s­prozessen, Ver­fahren und Diensten:

  • WeTrans­fer: Über­tra­gung von Dateien über das Inter­net; Dien­stan­bi­eter: WeTrans­fer BV, Oostelijke Han­del­skade 751, Ams­ter­dam, 1019 BW, Nieder­lande; Rechts­grundla­gen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://wetransfer.com; Datens­chutzerklärung: https://wetransfer.com/legal/privacy.

Änder­ung und Aktu­al­is­ier­ung der Datenschutzerklärung

Wir bit­ten Sie, sich regel­mäßig über den Inhalt unser­er Datens­chutzerklärung zu informier­en. Wir passen die Datens­chutzerklärung an, sobald die Änder­ungen der von uns durchge­führten Daten­ver­arbei­tun­gen dies erforder­lich machen. Wir informier­en Sie, sobald durch die Änder­ungen eine Mitwirkung­shand­lung Ihr­er­seits (z.B. Ein­wil­li­gung) oder eine son­stige indi­vidu­elle Ben­a­chrich­ti­gung erforder­lich wird.

Sofern wir in dieser Datens­chutzerklärung Adressen und Kon­tak­t­in­form­a­tion­en von Unterneh­men und Organ­isa­tion­en angeben, bit­ten wir zu beacht­en, dass die Adressen sich über die Zeit ändern können und bit­ten die Angaben vor Kon­tak­tauf­nahme zu prüfen.

Rechte der bet­ro­f­fen­en Personen

Ihnen stehen als Bet­ro­f­fene nach der DSGVO ver­schiedene Rechte zu, die sich ins­beson­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruch­s­recht: Sie haben das Recht, aus Gründen, die sich aus Ihr­er beson­der­en Situ­ation ergeben, jederzeit gegen die Ver­arbei­tung der Sie betref­fenden per­son­en­bezo­gen­en Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfol­gt, Wider­spruch ein­zule­gen; dies gilt auch für ein auf diese Bestim­mun­gen gestütztes Pro­fil­ing. Wer­den die Sie betref­fenden per­son­en­bezo­gen­en Daten ver­arbeitet, um Direk­t­wer­bung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Ver­arbei­tung der Sie betref­fenden per­son­en­bezo­gen­en Daten zum Zwecke derarti­ger Wer­bung ein­zule­gen; dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direk­t­wer­bung in Ver­bindung steht.
  • Wider­ruf­s­recht bei Ein­wil­li­gun­gen: Sie haben das Recht, erteilte Ein­wil­li­gun­gen jederzeit zu widerrufen.
  • Aus­kun­ft­s­recht: Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betref­fende Daten ver­arbeitet wer­den und auf Aus­kun­ft über diese Daten sow­ie auf weit­ere Inform­a­tion­en und Kopie der Daten ents­prechend den geset­z­lichen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben ents­prechend den geset­z­lichen Vor­gaben das Recht, die Ver­voll­ständi­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrichti­gen Daten zu verlangen.
  • Recht auf Löschung und Eins­ch­ränkung der Ver­arbei­tung: Sie haben nach Maßgabe der geset­z­lichen Vor­gaben das Recht, zu ver­lan­gen, dass Sie betref­fende Daten unverzüg­lich gelöscht wer­den, bzw. altern­at­iv nach Maßgabe der geset­z­lichen Vor­gaben eine Eins­ch­ränkung der Ver­arbei­tung der Daten zu verlangen.
  • Recht auf Datenüber­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ges­tellt haben, nach Maßgabe der geset­z­lichen Vor­gaben in einem struk­tur­ier­ten, gängigen und maschinen­les­bar­en Format zu erhal­ten oder der­en Über­mittlung an ein­en ander­en Ver­ant­wort­lichen zu fordern.
  • Beschwerde bei Auf­sichts­be­hörde: Sie haben unbeschadet eines ander­weit­i­gen ver­wal­tung­s­recht­lichen oder gericht­lichen Rechts­be­helfs das Recht auf Beschwerde bei ein­er Auf­sichts­be­hörde, ins­beson­dere in dem Mit­glied­staat ihres gewöhn­lichen Aufenthalt­sorts, ihres Arbeit­s­platzes oder des Orts des mut­maß­lichen Ver­stoßes, wenn Sie der Ansicht sind, dass die Ver­arbei­tung der Sie betref­fenden per­son­en­bezo­gen­en Daten gegen die Vor­gaben der DSGVO verstößt.

Begriff­s­defini­tion­en

In diesem Abschnitt erhal­ten Sie eine Über­sicht über die in dieser Datens­chutzerklärung ver­wen­deten Begriff­lich­keiten. Viele der Begriffe sind dem Gesetz ent­nom­men und vor allem im Art. 4 DSGVO definiert. Die geset­z­lichen Defini­tion­en sind ver­bind­lich. Die nachfol­genden Erläuter­ungen sol­len dage­gen vor allem dem Ver­ständ­nis dien­en. Die Begriffe sind alpha­bet­isch sortiert.

  • Fire­wall: Eine Fire­wall ist ein Sicher­ungssys­tem, das ein Rech­ner­netz oder ein­en ein­zelnen Com­puter vor uner­wün­scht­en Net­zwerkzu­grif­fen schützt.
  • Per­son­en­bezo­gene Daten: “Per­son­en­bezo­gene Daten“ sind alle Inform­a­tion­en, die sich auf eine iden­ti­fiz­ierte oder iden­ti­fiz­ierbare natür­liche Per­son (im Fol­genden “bet­ro­f­fene Per­son“) bez­iehen; als iden­ti­fiz­ierbar wird eine natür­liche Per­son angese­hen, die direkt oder indirekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Ken­nnum­mer, zu Stan­dortdaten, zu ein­er Online-Ken­nung (z.B. Cook­ie) oder zu einem oder mehr­er­en beson­der­en Merk­malen iden­ti­fiz­iert wer­den kann, die Aus­druck der phys­is­chen, physiolo­gis­chen, genet­ischen, psych­is­chen, wirtschaft­lichen, kul­turel­len oder sozialen Iden­tität dieser natür­lichen Per­son sind.
  • Ver­ant­wort­lich­er: Als “Ver­ant­wort­lich­er“ wird die natür­liche oder jur­istische Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit ander­en über die Zwecke und Mit­tel der Ver­arbei­tung von per­son­en­bezo­gen­en Daten entscheidet, bezeichnet.
  • Ver­arbei­tung: “Ver­arbei­tung” ist jeder mit oder ohne Hil­fe auto­mat­is­iert­er Ver­fahren aus­ge­führte Vor­gang oder jede sol­che Vor­gang­s­reihe im Zusam­men­hang mit per­son­en­bezo­gen­en Daten. Der Begriff reicht weit und umfasst prakt­isch jeden Umgang mit Daten, sei es das Erheben, das Aus­wer­ten, das Speich­ern, das Über­mit­teln oder das Löschen.

Dies ist eine von uns modi­f­iz­ierte Datens­chutzerklärung auf der Basis des kos­ten­losen Datenschutz-Generator.de von Dr. Thomas Schwen­ke.