Datenschutzerklärung

Der sichere, sparsame und transparente Umgang mit Daten zu
Ihrer Person ist uns unabhängig von Ihrer Rolle als fester Vertragspartner oder
als Interessent stets ein übergeordnetes Anliegen. Deshalb verarbeiten wir
personenbezogen Daten nur, soweit dies erforderlich ist. Besteht für eine
erforderliche Verarbeitung nicht unmittelbar eine gesetzliche Grundlage, holen
wir eine Einwilligung des/der Betroffenen ein.

Diese Datenschutzerklärung dient hierbei einer Darstellung
der Art, des Zwecks und des Umfangs der von uns verarbeiteten personenbezogenen
Daten und gewährt Betroffenen eine Aufklärung über ihre Rechte.

Bitte beachten Sie darüber hinaus, dass Sie unsere
Internetseite grundsätzlich ohne die Angabe von persönlichen Daten nutzen
können. Außerdem können Sie auch stets über andere Wege der Kommunikation
(telefonisch, postalisch, per E-Mail) mit uns Kontakt aufnehmen.

I. Beim Besuch dieser Website

1. Begriffsbestimmungen (siehe Art. 4 DSGVO)

a. Verarbeitung

Die Verarbeitung von personenbezogenen Daten bezieht sich
auf eine Fülle von Anwendungen. Hiervon erfasst sind vor allem das Erheben, das
Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder
Veränderung, das Auslesen, die Verwendung, die Offenlegung durch Übermittlung,
die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die
Verknüpfung, die Einschränkung, die Löschung oder die Vernichtung
personenbezogener Daten.

Die Einschränkung der Vereinbarung ist die Markierung von
gespeicherten personenbezogenen Daten mit dem Ziel, ihre künftige Verarbeitung
einzuschränken.

b. Verantwortlicher oder für die Verarbeitung
Verantwortlicher

Dies ist jede natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser
Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten
vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten
Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten vorgesehen werden.

c. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.

d. Personenbezogene Daten

Dies sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare Person („betroffene Person“,
„Betroffener/-in“) beziehen. Eine natürliche Person ist dann identifizierbar,
wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder
sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffen ist die identifizierte oder identifizierbare
Person dabei, wenn ihre Daten durch den Verantwortlichen („Wir“) und / oder
durch die Personen, die er beauftragt (Auftragsdatenverarbeiter),
verarbeitet werden.

e. Profiling

Profiling ist jede Art der
automatisierten Verarbeitung von personenbezogenen Daten, in der jene Daten
verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen, zu bewerten. Insbesondere fallen Analysen und /
oder Vorhersagen zu Aspekten bezüglich der Arbeitsleistung, wirtschaftlicher
Lage, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel hierunter.

f. Pseudonymisierung

Dies beschreibt die Verarbeitung personenbezogener Daten in
einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet
werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten
oder identifizierbaren natürlichen Person zugewiesen werden.

g. Empfänger

Empfänger ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten
offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten
handelt oder nicht. Behörden, die im Rahmen eines bestimmten
Untersuchungsauftrags nach dem Unionsrechts oder dem Recht der Mitgliedstaaten
möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als
Empfänger.

h. Dritter

Dritter ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle.

Dritter ist nicht betroffene Person, der Verantwortliche,
der Auftragsdatenverarbeiter sowie Personen, die
unter der Verantwortung des Verantwortlichen oder des Auftragsdatenverarbeiters
befugt ist personenbezogene Daten zu verarbeiten.

i. Einwilligung

Eine Einwilligung ist eine von der betroffenen Person
abgegebene Willensbekundung. Sie erfolgt freiwillig für einen bestimmten Fall
in informierter Weise und wird unmissverständlich abgegeben. Die Einwilligung
kann Form einer Erklärung oder einer sonstigen eindeutig bestätigenden
Handlung, mit der die Person zu verstehen gibt, dass sie mit der Verarbeitung
der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Kontaktdaten des
für die Verarbeitung Verantwortlichen

rp law Rechtsanwaltsgesellschaft mbH

Geschäftsführer: Rechtsanwalt Hellmut Damlachi, Rechtsanwalt Christian Heitmann

Rennbahnstr. 72-74,

60528 Frankfurt am Main

Telefon: +49 69 – 8700658 – 0

Telefax: +49 69 – 8700658 – 99

E-Mail: info@rp-law.de

3. Cookies

Unsere Internetseiten verwenden Cookies. Cookies werden beim
Besuch einer Internetseite auf dem Endgerät des Nutzers als Textdateien über
die Dauer des Besuchs hinaus abgespeichert. Beim nächsten Besuch der
Internetseite werden daraufhin Textdateien abgerufen, um den Nutzer und seine
Einstellungen wiederzuerkennen. Dies dient dem Interesse des Verantwortlichen,
die Interaktion mit der Internetseite für den Nutzer zu erleichtern und die
Internetseite in einem fortwährenden Prozess durch Änderungen und Optimierungen
an die Bedürfnisse der Nutzer anzupassen.

Cookies können Informationen über die vom Nutzer
vorgenommenen Einstellungen enthalten oder auch solche Daten, die die
Internetseite selbstständig gesammelt hat. Vor allem ermöglichen Cookies hierbei
die Ermittlung der Häufigkeit der Nutzung, Nutzeranzahl und Verhaltensweisen
bei der Nutzung selbst.

Die betroffene Person kann die Setzung von Cookies stets
verhindern und damit ihrer Speicherung widersprechen. Dies kann mittels der
Vornahme einer entsprechenden Einstellung des genutzten Internetbrowsers
erfolgen. In der Vergangenheit abgespeicherte Cookies können darüber hinaus
jederzeit über den Internetbrowser gelöscht werden.

4. Analyse-/Tracking- Tools

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.

a) Google Analytics1

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der Google Inc(https://www.google.de/intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de).

Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

  1. Datenschutzbehörden verlangen für den zulässigen Einsatz von Google Analytics den Abschluss einer Auftragsdatenverarbeitungs-Vereinbarung. Eine entsprechende Vorlage wird unter http://www.google.com/analytics/terms/de.pdf von Google angeboten.

b) Google Adwords Conversion Tracking

Um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unserer Website für Sie auszuwerten, nutzen wir ferner das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie (siehe Ziffer 4) auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind.

Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier (https://services.google.com/sitestats/de.html).

c) Google Fonts

Auf unserer Website werden externe Schriften „Google Fonts“ verwendet. Google Fonts ist ein Service des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland eingesetzt. DSGVO. Dabei gibt Ihr Browser auch personenbezogene Daten an Google LLC. in die USA weiter. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 a) DSGVO. Nähere Informationen über die Datenverarbeitung durch Google finden Sie hier: https://www.google.com/policies/privacy/

d) Matomo

Wir verwenden die Open-Source-Software Matomo zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden Cookies eingesetzt (siehe Ziffer 4). Die durch den Cookie erzeugten Informationen über die Websitenutzung werden an unsere Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten und um eine bedarfsgerechte Gestaltung unserer Website zu ermöglichen. Eine Weitergabe der Informationen an Dritte erfolgt nicht.

Es wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

Ihr Besuch dieser Webseite wird aktuell von der Matomo Webanalyse erfasst. Klicken Sie hier (https://matamo.org/docs/privacy/), damit Ihr Besuch nicht mehr erfasst wird.

5. Social Media Plug-ins

Wir setzen auf unserer Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Social Plug-ins der sozialen Netzwerke Facebook, Twitter und Instagram ein, um unsere Kanzlei hierüber bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Die Einbindung dieser Plug-ins durch uns erfolgt im Wege der sogenannten Zwei-Klick-Methode um Besucher unserer Webseite bestmöglich zu schützen.

a) Facebook

Auf unserer Website kommen Social-Media Plugins von Facebook zum Einsatz, um deren Nutzung persönlicher zu gestalten. Hierfür nutzen wir den „LIKE“ oder „TEILEN“-Button. Es handelt sich dabei um ein Angebot von Facebook.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden.

Durch die Einbindung der Plugins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert.

Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Konto direkt zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „LIKE“ oder „TEILEN“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und Ihren Facebook-Freunden angezeigt.

Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen.

Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen (https://www.facebook.com/about/privacy/) von Facebook.

b) Twitter

Auf unseren Internetseiten sind Plugins des Kurznachrichtennetzwerks der Twitter Inc. (Twitter) integriert. Die Twitter-Plugins (tweet-Button) erkennen Sie an dem Twitter-Logo auf unserer Seite. Eine Übersicht über tweet-Buttons finden Sie hier (https://about.twitter.com/resources/buttons).

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, wird eine direkte Verbindung zwischen Ihrem Browser und dem Twitter-Server hergestellt. Twitter erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Twitter „tweet-Button“ anklicken, während Sie in Ihrem Twitter-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Twitter-Profil verlinken. Dadurch kann Twitter den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten.

Wenn Sie nicht wünschen, dass Twitter den Besuch unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem Twitter-Benutzerkonto aus.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter ((https://twitter.com/privacy).

c) Instagram

Auf unserer Website werden auch sogenannte Social Plugins („Plugins“) von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird.

Die Plugins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind.

Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel das „Instagram“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert.

Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt.

Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen.

Weitere Informationen hierzu Sie in der Datenschutzerklärung (https://help.instagram.com/155833707900388) von Instagram.

6. Rechte der betroffenen Person

Neben der Ausübung des Beschwerderechts bei der zuständigen
Aufsichtsbehörde können sich betroffene Personen stets zum Zwecke der
Geltendmachung der nachstehenden Rechte an den Verantwortlichen oder den
Datenschutzbeauftragten des Verantwortlichen wenden.

a. Recht auf Auskunft

Die betroffene Person kann von dem Verantwortlichen eine
Bestätigung darüber verlangen, ob dieser sie betreffende personenbezogene Daten
verarbeitet. Dieses Recht umfasst auch die Information, dass keine
personenbezogenen Daten verarbeitet werden. Die betroffene Person kann sich
hierfür jederzeit an den Datenschutzbeauftragten des Verantwortlichen oder
einen Mitarbeiter des Verantwortlichen wenden. Der Verantwortliche wird
betroffenen Person hierbei eine Kopie ihrer personenbezogenen Daten zur
Verfügung stellen. Für weitere Kopien kann ein Entgelt verlangt werden.
Elektronische Anträge gehen mit der Übermittlung einer elektronischen Kopie
einher, soweit, die betroffene Person nichts anderes
angibt. Kopien werden nur zur Verfügung gestellt, wenn die betroffene Person
nachweisen kann, dass sie berechtigt ist, die personenbezogenen Daten
anzufordern (z. B. Vorlage eines Ausweises mit geschwärzten Angaben). Das Auskunftsrecht bezieht sich auf folgende Informationen:

  • Verarbeitungszwecke
  • Kategorien personenbezogener Daten
  • Empfänger bzw. Kategorien von Empfängern,
    insbesondere Empfänger in Drittländern
  • Geplante Speicherdauer bzw. Kriterien für die
    Festlegung der Speicherdauer
  • Bestehen eines Rechts auf: Berichtigung,
    Löschung, Einschränkung der Verarbeitung oder Widerspruch
  • Bestehen eines Beschwerderechts bei einer
    Aufsichtsbehörde
  • Alle verfügbaren Informationen über die Herkunft
    der Daten, wenn personenbezogene Daten nicht direkt erhoben werden
  • Unterrichtung über geeignete Garantien, wenn
    Daten in Drittländer übermittelt werden
  • Aussagekräftige Informationen über die
    involvierte Logik und die Tragweite sowie angestrebte Auswirkungen einer
    derartigen Verarbeitung für die betroffene Person, wenn eine automatisierte
    Entscheidungsfindung vorgenommen wird: Eine automatisierte Entscheidungsfindung
    erfolgt dann, wenn die Entscheidung im Rahmen einer automatisierten
    Verarbeitung einer betroffenen Person gegenüber eine rechtliche Wirkung
    entfaltet (z. B. Abschluss eines Vertrages) oder sie in anderer Weise erheblich
    beeinträchtigt.

b. Recht auf Berichtigung

Sollten die Daten einer betroffenen Person unrichtig oder
nicht mehr aktuell sein, so hat die betroffene Person ein Recht auf die
Berichtung der Daten.

c. Recht auf Löschung („Recht auf Vergessenwerden“)

Der Verantwortliche ist verpflichtet, die personenbezogenen
Daten einer betroffenen Person, welche einen Antrag auf die Löschung ihrer
personenbezogenen Daten stellt, unter den nachstehenden Voraussetzungen zu
löschen:

  • Wegfall des Zwecks: Die Daten sind für den Zweck
    ihrer Verarbeitung nicht mehr notwendig.
  • Wegfall der Rechtsgrundlage: Die betroffene
    Person widerruft ihre Einwilligung und es besteht keine andere Rechtsgrundlage
    für die Verarbeitung personenbezogener Daten (siehe Art. 6 Abs. 1 lit. A DSGVO und Art. 9 Abs. 2 lit.
    A DSGVO)
  • Widerspruch: Die betroffene Person legt
    Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten ein und es
    besteht kein vorrangiger berechtigender Grund für eine weitere Verarbeitung,
    der die Rechte und Freiheiten der betroffenen Person überwiegt (siehe Art. 21
    Abs. 1 oder Abs. 2 DSGVO).
  • Unrechtmäßigkeit: Die personenbezogenen Daten
    sind unrechtmäßig verarbeitet worden (z. B. durch die Vornahme von
    unrechtmäßigen Angriffen auf informationstechnologische Systeme)
  • Spezielleres Gesetz: Eine rechtliche
    Verpflichtung (Unionsrecht oder Recht der Mitgliedstaaten) erfordert die
    Löschung von personenbezogenen Daten.

Sollte der Verantwortliche löschpflichtige personenbezogene
Daten öffentlich gemacht haben, muss er darüber hinaus unter Berücksichtigung
des Stands der Technik und etwaiger Kosten angemessene Maßnahmen ergreifen, um
andere ebenfalls für die Datenverarbeitung Verantwortliche über den Löschantrag
zu informieren.

Die Löschpflicht des Verantwortlichen besteht unter den
folgenden Voraussetzungen nicht:

  • Ausübung des Rechts auf freie Meinungsäußerung
    und Information
  • Erfüllung einer rechtlichen Verpflichtung
  • Gründe des öffentlichen Interesses im Bereich
    der öffentlichen Gesundheit
  • Gründe des öffentlichen Interesses in Form von
    Archivzwecken, wissenschaftlichen oder historischen Forschungszwecken oder
    statistischen Zwecken
  • Geltendmachung, Ausübung oder Verteidigung von
    Rechtsansprüchen

d. Recht auf Einschränkung der Verarbeitung („Sperrung“)

Die betroffene Person kann unter den folgenden
Voraussetzungen die Einschränkung der Verarbeitung ihrer personenbezogenen
Daten verlangen:

  • Die Richtigkeit der Daten der betroffenen Person
    ist bestritten und der Verantwortliche konnte dies noch nicht überprüfen.
  • Die Verarbeitung ist unrechtmäßig und die
    betroffene Person lehnt zwar die Löschung der Daten ab, verlangt aber die
    Einschränkung der Verarbeitung
  • Der Verantwortliche benötigt die Daten nicht
    länger für die Zwecke der Verarbeitung, jedoch benötigt die betroffene Person
    die Daten, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
  • Es ist noch unklar, welche Interessen (die des
    Verantwortlichen oder die der betroffenen Person) im Rahmen eines von der
    betroffenen Person erteilten Widerspruchs überwiegen.

Die Datenverarbeitung kann nur unter folgenden
Voraussetzungen im Falle einer Einschränkung der Verarbeitung erfolgen:

  • Einwilligung der betroffenen Person
  • Ausübung, Verteidigung und Geltendmachung von
    Rechtsansprüchen
  • Schutz der Rechte einer natürlichen oder juristischen
    Person
  • Gründe eines wichtigen öffentlichen Interesses
    der Union oder eines Mitgliedstaates

Der Verantwortliche muss die betroffene Person vor der
Aufhebung der Einschränkung in diesen Fällen unterrichten.

e. Recht auf Datenübertragbarkeit

Die betroffene Person kann von dem Verantwortlichen
verlangen, die personenbezogenen Daten, die sie ihm zur Verfügung gestellt hat,
in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und
ohne Behinderung durch den Verantwortlichen selbst die Daten durch den
Verantwortlichen an einen anderen Verantwortlichen zu übermitteln, soweit dies
technisch machbar ist.

Das Recht auf Datenübertragbarkeit gilt nur, wenn

  • die Verarbeitung auf einer Einwilligung oder
    einem Vertrag beruht und
  • mithilfe automatisierter Verfahren erfolgt.

Ausnahmsweise gilt das Recht auf Datenübertragbarkeit nicht,
wenn die Verarbeitung zur Wahrnehmung einer Aufgabe erfolgt, die

  • im öffentlichen Interesse liegt oder
  • in Ausübung einer dem Verantwortlichen
    übertragenen öffentlicher Gewalt erfolgt.

f. Recht auf Widerspruch

Sollte die Verarbeitung auf eine im öffentlichen Interesse
liegende oder in Ausübung übertragener öffentlicher Gewalt erfolgende oder auf
die Wahrung der berechtigten Interessen des Verantwortlichen gestützt werden, kann
die betroffene Person der Verarbeitung auch widersprechen.

Der Verantwortliche kann dem Widerspruch nicht stattgeben,
wenn

  • zwingende schutzwürdige Gründe vorliegen, die
    den Interessen der betroffenen Person überwiegen oder
  • die Verarbeitung für die Ausübung, Verteidigung
    und Geltendmachung von Ansprüchen erforderlich ist.

Wenn personenbezogene Daten für die werbliche Ansprache der
betroffenen Person genutzt werden, ist überdies die Verarbeitung bei einem
Widerspruch sofort einzustellen.

g. Automatisierte Entscheidungen im Einzelfall

Die betroffene Person hat das Recht, nicht automatisierten
Entscheidungen (z. B. Online-Kreditantrag), die rechtliche Wirkung entfalten
oder die betroffene Person sonst erheblich beeinträchtigen, unterworfen zu
sein.

Der Antrag kann inhaltlich die nachstehenden Anliegen
beinhalten:

  • Menschliche Intervention: Eine Person des
    Verantwortlichen greift in den automatisierten Prozess ein.
  • Möglichkeit zur Darlegung eines Standpunkts
  • Anfechtung einer automatisierten Entscheidung

h. Recht auf Widerruf der datenschutzrechtlichen
Einwilligung

Die von der betroffenen Person erteilten Einwilligungen sind
jederzeit widerruflich. Der Widerruf kann elektronisch erteilt werden und bezieht
sich auf weitere zukünftige Datenverarbeitungen.

7. Nutzung von Google Analytics

Diese Internetseite benutzt Google Analytics, einen
Webanalysedienst der Google Inc, (1600 Amphitheatre Parkway Mountain
View, CA 94043, USA). Zwischen Google und dem Verantwortlichen besteht dafür
ein Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO. Google Analytics
erhebt, sammelt und wertet Daten aus, die sich auf das Verhalten des jeweiligen
Besuchers beziehen. Dies geschieht mittels eines Cookies (siehe Punkt 4), das
auf dem Endgerät des Seitenbesuchers abgespeichert wird.

Hierbei werden beispielsweise personenbezogene Informationen
über den sogenannten „Referrer“ (Internetseite, von
welcher der Besucher auf die Internetseite des Verantwortlichen gelangt), den
Zugriff auf die Unterseiten der Internetseite des Verantwortlichen, die Anzahl
und Dauer der Aufrufe der jeweiligen Unterseiten, den Ort des Zugriffs auf eine
Internetseite oder die IP-Adresse der betroffenen Person gespeichert. Diese
Daten werden grundsätzlich bei jedem Aufruf der Internetseite des Verantwortlichen
durch Google an Server in den Vereinigten Staaten von Amerika übermittelt und
dort gespeichert. Google gibt diese Daten nicht an Dritte weiter und führt
IP-Adressdaten nicht mit weiteren Daten zusammen.

Die Nutzung von Google Analytics hat eine Analyse und
Auswertung der Besucherströme auf der Internetseite des Verantwortlichen zum
Zwecke. Google erstellt hierfür sogenannte Online-Reports, die die auf der
Internetseite erfolgten Aktivitäten zusammenfassen. Darüber hinaus verarbeitet
Google Informationen, um mit der Internetseitennutzung und Internetnutzung
verbundene Dienstleistungen gegenüber dem Verantwortlichen zu erbringen.

Der Verantwortliche verwendet für die Nutzung von Google
Analytics die Funktion „anonymizeIP“. Diese Funktion
ermöglicht es, die erhobenen IP-Adressdaten vor ihrer Übermittlung zu
anonymisieren und damit die Identifizierbarkeit der betroffenen Person zu
beschränken, solange der Zugriff auf die Internetseite innerhalb eines
Mitgliedstaates der Europäischen Union oder eines Vertragsstaates des Abkommens
über den Europäischen Wirtschaftsraum erfolgt.

Die betroffene Person kann die für die Verwendung von Google
Analytics erforderliche Setzung eines Cookies stets durch die in Punkt 4
beschriebene Vorgehensweise verhindern. Darüber hinaus kann der
Datenverarbeitung jederzeit wirksam widersprochen werden, indem die betroffene
Person ein „Browser-Add-On“ installiert, das einen jegliche Übermittlung der
Daten von Seitenbesuchern an Google Analytics unterbindet. Das Add-On kann über
diesen Link heruntergeladen werden und kann stets neu installiert und neu
aktiviert werden: https://tools.google.com/dlpage/gaoptout

Weitere Informationen zu den Datenschutzbestimmungen von
Google: https://policies.google.com/privacy?hl=de&gl=de

https://www.google.com/analytics/terms/de.html

Weitere Informationen über Google Analytics:

https://www.google.com/intl/de_de/analytics/
(11.) Rechtsgrundlagen der Verarbeitungsvorgänge

Verarbeitungsvorgänge, die auf einer Einwilligung für einen
bestimmten Verarbeitungszweck beruhen besitzen Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Verarbeitungsvorgänge, die der Erfüllung eines Vertrages
dienen, bei dem die betroffene Person eine Vertragspartei ist oder die zur
Erfüllung von vorvertraglichen Pflichten gegenüber der betroffenen Person
notwendig (z. B. Anfragen zu unseren Leistungen) sind, haben Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Verarbeitungsvorgänge, die aufgrund einer rechtlichen
Verpflichtung erfolgen, haben Art. 6 Abs. 1 lit. c
DSGVO als Rechtsgrundlage.

Ferner kann eine Verarbeitung auf Grundlage von Art. 6 Abs.
1 lit. d DSGVO erfolgen, wenn dies lebenswichtigen
Interessen der betroffenen Person dient oder den Schutz anderer natürlicher
Personen bezweckt.

Im Übrigen beruhen alle weiteren Verarbeitungsvorgänge auf
Art. 6 Abs. 1 lit. f DSGVO, soweit sie der Wahrung
eines berechtigten Interesses des Unternehmens dienen und die Interessen,
Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

8. Nutzung von Jetpack für WordPress

Der Verantwortliche hat auf dieser Internetseite Jetpack integriert. Diese Anwendung ermöglicht eine
Übersicht über die Seitenbesucher und durch interaktive Funktionen (z. B.
„Teilen-Button“) die Steigerung der Besucherzahl. Jetpack
kann daneben auch die Ladezeit einer Internetseite verringern. Darüber hinaus
verfügt Jetpack über Sicherheitsoptionen, die
speziell den Schutz vor sogenannten „Brute-Force-Attacken“
bezwecken. Der Verantwortliche hat sich indes dazu entschlossen, nicht alle
Funktionen des Jetpack-Plugins zu nutzen. Aktivierte
Einstellungen werden im Folgenden erläutert:

a. Abonnements

Verarbeitete Daten: (bei Prozessinitiierung) E-Mail-Adresse
des Abonnenten, Benutzername der folgenden Kommentatoren, (bei Neu-Abonnierung) Basis-Serverdaten, darunter
Http-Request-Header des Abonnenten, IP-Adresse, für den Seitenzugriff
angegebene URI (Uniform Resource Identifier, eine
Zeichenfolge, die der Identifizierung von Ressourcen (etwa E-Mail-Adressen)
dienen).

Diese Daten dienen der Verhinderung und Überwachung von
Missbrauch und Spam.

Verfolgte Aktivität: Cookies werden für die Dauer von 347
Tagen gesetzt, um sich die Auswahl des Abonnenten zu merken, wenn er ein
aktives Abonnement hat.

b. WordPress Stats

Verarbeitete Daten: IP-Adresse,
WordPress.com-Benutzerkennung (falls angemeldet), WordPress.com-Benutzername
(fall angemeldet), Benutzeragent, Besuchs-URL, Referrer-URL,
Zeitstempel des Ereignisses, Browsersprache, Ländercode.

Der Websitebetreiber hat über diese Funktion keinen Zugriff
auf diese Informationen. Zum Beispiel kann ein Website-Besitzer sehen, dass ein
bestimmter Beitrag 285 Ansichten hat, aber er/sie kann nicht sehen, welche
bestimmten Benutzer/Konten diesen Beitrag angesehen haben.

Statistikprotokolle (mit Besucher-IP-Adressen und
WordPress.com-Benutzernamen (falls vorhanden)) werden von Automattic
für 28 Tage aufbewahrt und dienen ausschließlich dem Zweck, diese Funktion zu
aktivieren.

Verfolgte Aktivität: Post- und Seitenaufrufe, Videos (wenn
Videos von WordPress.com gehostet werden), ausgehende Link-Klicks, verweisende
URLs und Suchmaschinenbegriffe sowie Land. Wenn dieses Modul aktiviert ist,
verfolgt Jetpack auch die Leistung auf jeder Seite,
die die Javascript-Datei enthält, die zur Verfolgung
von Statistiken verwendet wird. Dies ist ausschließlich für die aggregierte
Leistungsverfolgung über die Jetpack-Websites hinweg gedacht, um
sicherzustellen, dass das Plugin und der Code keine
Performance-Probleme verursachen. Dies beinhaltet die Verfolgung von Seitenladezeiten
und Ressourcenladezeiten (Bilddateien, Javascript-Dateien,
CSS-Dateien, etc.). Der Website-Besitzer hat die Möglichkeit, diese Funktion zu
erzwingen, um die DNT-Einstellungen („Do-Not-Track“) der Besucher zu
berücksichtigen. Standardmäßig wird DNT derzeit nicht berücksichtigt.

9. Berechtigtes Interesse an der Verarbeitung

Das berechtigte Interesse des Verantwortlichen an der
Verarbeitung ist die Durchführung der Geschäftstätigkeit zum Zwecke des
Wohlergehens der Mitarbeiter und Anteilseigner des Verantwortlichen.

10. Dauer der Speicherung personenbezogener Daten

Personenbezogene Daten werden vom Verantwortlichen gemäß der gesetzlichen Aufbewahrungspflichten gespeichert. Nach
Fristablauf werden diese Daten routinemäßig gelöscht, sofern sie nicht mehr der
Vertragserfüllung oder der Vertragsanbahnung dienen.

11. Gesetzliche oder vertragliche Vorschriften zur
Bereitstellung der personenbezogenen Daten, Verpflichtung zur Bereitstellung
personenbezogener Daten

Die Bereitstellung personenbezogener Daten kann einerseits
gesetzlich vorgeschrieben sein (z. B. Steuervorschriften) oder sich aus
vertraglichen Regelungen ergeben (z. B. Angaben zum Vertragspartner).

Auf vertraglicher Seite kann die Bereitstellung bestimmter
personenbezogener Daten durch die betroffene Person unerlässlich sein, um den
Vertragsschluss zu erreichen.

(Der Datenschutzbeauftragte klärt die betroffene Person nach
Kontaktaufnahme im Einzelfall darüber auf, ob die Bereitstellung der
personenbezogenen gesetzlich oder vertraglich notwendig ist und welche Folgen
eine Nichtbereitstellung der Daten hätte.

12. Bestehen einer automatisierten Entscheidungsfindung

Der Verantwortliche verzichtet auf eine automatische
Entscheidungsfindung oder ein Profiling.

13. Onlinepräsenzen in sozialen Medien

Der Verantwortliche betreibt Präsenzen innerhalb sozialer Netzwerke, um Kunden, Interessenten und Nutzer dieser Netzwerke über Angebote zu informieren und mit ihnen zu kommunizieren.

Durch Nutzung sozialer Netzwerke kann eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union (EU) erfolgen, was unter anderem eine etwaige Rechtsdurchsetzung erschweren kann. Indes sind US-Anbieter unter dem EU-US Privacy Shield verpflichtet, die Datenschutzstandards der EU einzuhalten.

Die Daten der betroffenen Person werden bei der Nutzung zu den Zwecken der Marktforschung und Werbung verarbeitet. Der Betreiber des sozialen Netzwerks setzt hierfür ein Cookie (siehe hierzu Punkt 4) und verarbeitet gegebenenfalls Informationen aus den jeweiligen Nutzerprofilen des Netzwerks, um das Nutzungsverhalten der betroffenen Person zu analysieren und auf dieser Grundlage Nutzungsprofile zu erstellen, die das schalten von individualisierter Werbung innerhalb und außerhalb des Netzwerks ermöglichen.

Der Verantwortliche verarbeitet hierbei die Daten aufgrund eines berechtigten Interesses an einer effektiven Kommunikation mit und der Information von Kunden, Interessenten und Nutzern des sozialen Netzwerks. Darüber hinaus verarbeitet der Betreiber des sozialen Netzwerks unter Umständen personenbezogene Daten der betroffenen Person auf Grundlage einer erteilten Einwilligung durch die betroffene Person.

Der Verantwortliche weist darauf hin, dass eine Geltendmachung von Betroffenenrechten am effektivsten bei dem Betreiber des sozialen Netzwerks durchgeführt werden kann. Der Betreiber des sozialen Netzwerks verfügt über einen individuellen Zugriff auf die Daten der Nutzer des Netzwerks und hat dadurch beispielsweise bessere Möglichkeiten, Auskunft über personenbezogene Daten zu erteilen. Der Verantwortliche kann dennoch kontaktiert werden, falls die betroffene Person dabei Hilfe benötigt, Ihre Rechte bei dem Betreiber des sozialen Netzwerks geltend zu machen. Im Übrigen verweist der Verantwortliche auf die Angaben zum Datenschutz sowie die Möglichkeiten des Widerspruchs bei den Betreibern der sozialen Netzwerke:

a) Facebook, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Präsenz des Verantwortlichen:

Datenschutzerklärung: https://www.facebook.com/about/privacy/

Widerspruchsmöglichkeiten: https://www.facebook.com/settings?tab=ads sowie http://www.youronlinechoices.com

EU-US Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

b) Google (Youtube), Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Präsenz des Verantwortlichen:

Datenschutzerklärung: https://policies.google.com/privacy

Widerspruchsmöglichkeiten: https://adssettings.google.com/authenticated

EU-US Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

c) Instagram, Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA

Präsenz des Verantwortlichen:

Datenschutzerklärung und Widerspruchsmöglichkeiten: http://instagram.com/about/legal/privacy/

d) Twitter, Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA

Präsenz des Verantwortlichen:

Datenschutzerklärung: https://twitter.com/de/privacy

Widerspruchsmöglichkeiten: https://twitter.com/personalization

EU-US Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

e) LinkedIn, LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Präsenz des Verantwortlichen:

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Widerspruchsmöglichkeiten: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

EU-US Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

f) Xing, XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland

Präsenz des Verantwortlichen:

Datenschutzerklärung und Widerspruchsmöglichkeiten: https://privacy.xing.com/de/datenschutzerklaerung

II. Allgemeine Hinweise zum Datenschutz

Bitte beachten Sie die oben formulierten Hinweise zu den Begriffsbestimmungen, Kontaktdaten des Verantwortlichen und ggf. Datenschutzbeauftragten, Betroffenenrechten, der routinemäßigen Löschung und Sperrung von personenbezogenen Daten sowie zu den Rechtsgrundlagen.

1. Datenaustausch mit Steuerberatern

Die Verarbeitung personenbezogener Daten unter Zuhilfenahme einer Steuerberatung basiert auf dem berechtigten Interesse des Verantwortlichen an der ordnungsgemäßen Umsetzung steuerrechtlicher Vorschriften, Art. 6 I lit. f) DSGVO. Der betroffenen Person kann hierbei insbesondere das Recht auf einen Widerspruch zustehen. Im Übrigen wird auf den Abschnitt über die Betroffenenrechte verwiesen.

Der Verantwortliche nimmt die fremde Fachleistung der Steuerberatung Wösthoff, Vatter & Partner PartG (info@wvp-beratung.de) in Anspruch. Diese ist grundsätzlich als Berufsgeheimnisträger eigenständiger Verantwortlicher für die Verarbeitung der an sie übermittelten personenbezogenen Daten. Zum Zwecke der Lohnabrechnung besteht ein Auftragsverarbeitungsvertrag i. S. d. Art. 28 DSGVO zwischen dem Verantwortlichen und der Steuerberatung. Folgende Daten können der Verarbeitung in diesem Rahmen unterfallen:

  • Name
  • Adress- und Kontaktdaten
  • Bankverbindung
  • Qualifikationen
  • steuerliche Merkmale
  • Lohngruppen
  • Arbeitszeiten
  • Tätigkeitsbereiche
  • Konfession (zwecks Steuerabrechnung)
  • Krankmeldungen, gesundheitliche Beeinträchtigungen
  • Umsatzdaten (der Gesellschafter)

2. Cloud-Computing, IaaS („Infrastructure as a Service“)

Zum Zwecke einer geschützten Aufbewahrung von Daten betroffener Personen (Kunden, Interessenten, Mitarbeiter etc.) verarbeitet der Verantwortliche personenbezogene Daten über einen Cloud-Computing Service der feram GmbH mit Sitz in Berlin (www.feram.io), mit welcher ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO besteht. „Cloud Computing“ beschreibt die Bereitstellung von IT-Infrastruktur und IT-Leistungen wie beispielsweise Speicherplatz, Rechenleistung oder Anwendungssoftware als Service über das Internet. Die Bereitstellung von IT-Infrastruktur meint die Gewährung von grundlegenden Ressourcen in Form von Rechenleistung, Speicherplatz und Netzwerkkapazitäten etc., wobei der Anwender (Verantwortliche) stets die Kontrolle über das genutzte System und die verwendeten Anwendungen behält. Dabei können folgende Kategorien personenbezogener Daten Gegenstand einer Verarbeitung werden:

  • Protokolldateien („Logfiles“, siehe hierzu oben)
  • Personenstammdaten
  • Kommunikationsdaten
  • Vertragsstammdaten
  • Kundenhistorie
  • Abrechnungs- und Zahlungsdaten
  • Planungs- und Steuerungsdaten
  • Auskunftsangaben

Diese Datenschutzerklärung wurde mit Hilfe des Datenschutzerklärungs-Generator der Deutschen Gesellschaft für Datenschutz, der Muster Datenschutzerklärung generiert.

3. Wirtschaftsauskunftei Boniversum GmbH

Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt auch bei Bestandskunden Ihre Bonität. Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss zusammen, von der wir die dazu benötigten Daten erhalten. Im Auftrage von Creditreform Boniversum teilen wir Ihnen bereits vorab dazu folgende Informationen gem. Art. 14 EU-DSGVO mit:
Die Creditreform Boniversum GmbH ist eine Konsumentenauskunftei. Sie betreibt eine Datenbank, in der Bonitätsinformationen über Privatpersonen gespeichert werden.
Auf dieser Basis erteilt Creditreform Boniversum Bonitätsauskünfte an ihre Kunden. Zu den Kunden gehören beispielsweise Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Auskunftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken, u. a. zur Verwendung für Adress-Handelszwecke genutzt.
In der Datenbank der Creditreform Boniversum werden insbesondere Angaben gespeichert über den Namen, die Anschrift, das Geburtsdatum, ggf. die E-Mailadresse, das Zahlungsverhalten und die Beteiligungsverhältnisse von Personen. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1f EU-DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. „Standardvertragsklauseln“, die Sie unter folgendem Link:

https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE

einsehen oder sich von dort zusenden lassen können.
Die Daten werden solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst drei Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Informationen finden Sie dazu auch unter www.boniversum.de/bonipedia unter der Rubrik Datenlöschung.
Berechtigte Interessen im Sinne des Art. 6 Abs. 1f EU-DSGVO können sein: Kreditentscheidung, Geschäfts-anbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, Vollstreckungsauskunft.
Sie haben gegenüber der Creditreform Boniversum GmbH ein Recht auf Auskunft über die dort zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so können Sie deren Vervollständigung verlangen.
Sofern Sie Ihre Einwilligung zur Verarbeitung der bei Creditreform Boniversum gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sollten Sie Einwände, Wünsche oder Beschwerden zum Datenschutz haben, können Sie sich jederzeit an den Datenschutzbeauftragten der Creditreform Boniversum wenden. Dieser wird Ihnen schnell und vertrauensvoll in allen Fragen des Datenschutzes weiterhelfen. Sie können sich über einen vermuteten Datenschutzverstoß bei einer Landesdatenschutzaufsichtsbehörde beschweren. Für unser Unternehmen ist die Landesbeauftragten für Datenschutz NRW, Postfach 20 24 44, 40102 Düsseldorf, E-Mail: poststelle@ldi.nrw.de zuständig. Die Daten, die Creditreform Boniversum zu Ihnen gespeichert hat, stammen aus öffentlich zugänglichen Quellen, von Inkassounternehmen und von deren Kunden.
Um Ihre Bonität zu beschreiben bildet Creditreform Boniversum zu Ihren Daten einen Scorewert. In den Scorewert fließen Daten zu Alter und Geschlecht, Adressdaten und teilweise Zahlungserfahrungsdaten ein. Diese Daten fließen mit unterschiedlicher Gewichtung in die Scorewertberechnung ein. Die Creditreform Boniversum Kunden nutzen die Scorewerte als Hilfsmittel bei der Durchführung eigener Kreditentscheidungen.

4. Wirtschaftsauskunftei Creditreform

Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt auch bei Bestandskunden Ihre Bonität. Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss zusammen, von der wir die dazu benötigten Daten erhalten. Im Auftrage von Creditreform Boniversum teilen wir Ihnen bereits vorab dazu folgende Informationen gem. Art. 14 EU-DSGVO mit:
Die Creditreform Boniversum GmbH ist eine Konsumentenauskunftei. Sie betreibt eine Datenbank, in der Bonitätsinformationen über Privatpersonen gespeichert werden.
Auf dieser Basis erteilt Creditreform Boniversum Bonitätsauskünfte an ihre Kunden. Zu den Kunden gehören beispielsweise Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Auskunftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken, u. a. zur Verwendung für Adress-Handelszwecke genutzt.
In der Datenbank der Creditreform Boniversum werden insbesondere Angaben gespeichert über den Namen, die Anschrift, das Geburtsdatum, ggf. die E-Mailadresse, das Zahlungsverhalten und die Beteiligungsverhältnisse von Personen. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1f EU-DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. „Standardvertragsklauseln“, die Sie unter folgendem Link:
https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE
einsehen oder sich von dort zusenden lassen können.
Die Daten werden solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst drei Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Informationen finden Sie dazu auch unter www.boniversum.de/bonipedia unter der Rubrik Datenlöschung.
Berechtigte Interessen im Sinne des Art. 6 Abs. 1f EU-DSGVO können sein: Kreditentscheidung, Geschäfts-anbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, Vollstreckungsauskunft.
Sie haben gegenüber der Creditreform Boniversum GmbH ein Recht auf Auskunft über die dort zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so können Sie deren Vervollständigung verlangen.
Sofern Sie Ihre Einwilligung zur Verarbeitung der bei Creditreform Boniversum gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Datenschutzbeauftragten der Creditreform Boniversum wenden. Dieser wird Ihnen schnell und vertrauensvoll in allen Fragen des Datenschutzes weiterhelfen. Sie können sich über einen vermuteten Datenschutzverstoß bei einer Landesdatenschutzaufsichtsbehörde beschweren. Für unser Unternehmen ist die Landesbeauftragten für Datenschutz NRW, Postfach 20 24 44, 40102 Düsseldorf, E-Mail: poststelle@ldi.nrw.de zuständig. Die Daten, die Creditreform Boniversum zu Ihnen gespeichert hat, stammen aus öffentlich zugänglichen Quellen, von Inkassounternehmen und von deren Kunden.
Um Ihre Bonität zu beschreiben bildet Creditreform Boniversum zu Ihren Daten einen Scorewert. In den Scorewert fließen Daten zu Alter und Geschlecht, Adressdaten und teilweise Zahlungserfahrungsdaten ein. Diese Daten fließen mit unterschiedlicher Gewichtung in die Scorewertberechnung ein. Die Creditreform Boniversum Kunden nutzen die Scorewerte als Hilfsmittel bei der Durchführung eigener Kreditentscheidungen.
Widerspruchsrecht:
Sie können nach Art. 21 Abs. 1 DSGVO der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben (z. B. Frauenhaus oder Zeugenschutz), widersprechen. Ihren formlosen Widerspruch können Sie schriftlich an die Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss oder per E-Mail an selbstauskunft@boniversum.de richten.
Wenn Sie der Verarbeitung Ihrer Daten für Werbe- und Marketingzwecke bei der Boniversum widersprechen, werden die Daten für diese Zwecke nicht mehr verarbeitet.
Verantwortlich im Sinne des Art. 4 Nr. 7 EU-DSGVO ist die Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss. Ihr Ansprechpartner bei der Boniversum ist der Consumer Service, Tel.: 02131 36845560, Fax: 02131 36845570, E-Mail: selbstauskunft@boniversum.de.
Den zuständigen Datenschutzbeauftragten der Boniversum erreichen Sie unter folgenden Kontaktdaten: Creditreform Boniversum GmbH, Datenschutzbeauftragter, Hammfelddamm 13, 41460 Neuss, E-Mail: datenschutz@boniversum.de

III. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@rp-law.de

IV. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

V. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2022.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://rp-law.de/datenschutzerklaerung-2/ von Ihnen abgerufen und ausgedruckt werden.