Datenschutz
1 EINLEITUNG
Mit diesen Hinweisen informieren wir Besucher und Nutzer der Internetseite über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch der Internetseite oder der Nutzung der darauf bereitgestellten Dienste. Wir informieren ferner über die Rechte, die Betroffenen aufgrund der Datenverarbeitung zustehen.
Der Besuch unserer Internetseiten ist möglich, ohne dass personenbezogene Daten erhoben werden. Für die Nutzung einiger Dienste, die auf der Internetseite angeboten werden, kann es aber erforderlich sein, personenbezogene Daten zu verarbeiten. Die Verarbeitung erfolgt dabei entweder auf Grundlage einer gesetzlichen Erlaubnisnorm, oder, für den Fall, dass eine gesetzliche Erlaubnisnorm nicht existiert, auf Grundlage einer Einwilligung, die vom Betroffenen zuvor eingeholt worden ist.
Zum Schutz der personenbezogenen Daten von Besuchern und Nutzern der Internetseite wurden technische und organisatorische Maßnahmen umgesetzt. Bei der Nutzung des Internets können Sicherheitslücken aber trotzdem nicht völlig ausgeschlossen werden.
2 BEGRIFFSBESTIMMUNGEN
Die vorliegenden Hinweise und Erklärungen basieren auf den Begrifflichkeiten der Datenschutz-Grundverordnung (DS-GVO):
2.1 personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
2.2 betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
2.3 Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
2.4 Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
2.5 Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
2.6 Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
2.7 Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
2.8 Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
2.9 Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
2.10 Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
2.11 Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
3 FÜR DEN DATENSCHUTZ VERANTWORTLICHER
Externer Datenschutzbeauftragter
Rechtsanwalt Dr. Markus Lintner
Äußere-Sulzbacher Straße 155a, 90491 Nürnberg
Tel.: 0911 4775 213 0
Fax.: 0911 4775 213 39
E-Mail.: dsb@lintner-rechtsanwaelte.de
4 COOKIES
Auf der Internetseite kommen sog. Cookies zum Einsatz. Cookies sind Textdateien, die auf dem Computersystem gespeichert werden,
Viele Cookies enthalten eine eindeutige Kennung, die aus einer Zeichenfolge besteht, anhand derer Nutzer vom System wiedererkannt werden können. Dies dient dazu, um das Internetangebot individuell und benutzerfreundlich auf den jeweiligen Besucher anzupassen.
Es gibt dabei unterschiedliche Arten von Cookies. Die meisten Cookies werden nach Ende der Browser-Sitzung wieder von der Festplatte gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Rechner und ermöglichen es, den Rechner beim nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Diese Cookies dienen zum Beispiel der Begrüßung mit dem individuellen Benutzernamen und erübrigen zum Beispiel die erneute Eingabe von Benutzernamen und Passwörtern oder das Ausfüllen von Formularen
Ist der Einsatz von Cookies nicht gewünscht, kann der Besucher den Einsatz von Cookies dadurch verhindern, dass er in den Einstellungen seines Browsers die Setzung und Speicherung von Cookies unterbindet. In den Einstellungen können auch bereits vorhandene Cookies jederzeit gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich.
Für den Fall, dass der Besucher der Internetseite in den Einstellungen die Setzung von Cookies unterbunden hat, sind unter Umständen nicht alle Funktionen der Internetseite vollumfänglich nutzbar.
Cookies von Drittanbietern kommen grundsätzlich nicht zum Einsatz.
5 ERFASSUNG VON DATEN UND INFORMATIONEN
Beim Aufruf der Internetseite werden allgemeine Daten und Informationen erhoben, die in Logfiles auf dem Server abgelegt werden.
Dabei werden Daten zum verwendeten Browsertyp und der Version des Browsers, zum Betriebssystem, mit dem auf die Internetseite zugegriffen wird, zur Internetseite, von der der Besucher auf die Internetseite gelangt, zu den Unterseiten, die der Besucher aufruft, zum Datum und die Uhrzeit des Zugriffs, zur IP-Adresse, zum Internet-Service-Provider und sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf das IT-Systeme dienen, erhoben.
In keinem Fall werden Rückschlüsse auf die Person des Besuchers gezogen. Die Informationen werden vielmehr benötigt, damit die Inhalte der Internetseite korrekt angezeigt werden können. Die Erhebung der Daten erfolgt auch dazu, um im Falle eines Cyberangriffes diejenigen Informationen verfügbar zu haben, die zur Strafverfolgung durch die zuständigen Strafverfolgungsbehörden benötigt werden.
In jedem Falle werden die Daten anonym erhobenen und getrennt von anderen personenbezogenen Daten gespeichert, die womöglich an anderer Stelle unter Beachtung der gesetzlichen Datenschutzvorgaben erhoben werden.
6 KONTAKT ÜBER DIE INTERNETSEITE
Die Internetseite enthält aufgrund von gesetzlichen Vorschriften Informationen, die eine schnelle elektronische Kontaktaufnahme oder die unmittelbare Kommunikation mit dem Betreiber der Internetseite ermöglichen.
Im Falle einer Kontaktaufnahme z. B. mittels E-Mail oder über ein Kontaktformular, werden die übermittelten personenbezogenen Daten automatisch gespeichert.
In jedem Fall werden die Daten nur für den sich aus der Kontaktaufnahme ergebenden Zweck verarbeitet und grundsätzlich nicht an Dritte weitergegen, es sei denn, dass die Weitergabe für die Bearbeitung der Kontaktaufnahme erforderlich ist.
7 ROUTINEMÄSSIGE LÖSCHUNG UND SPERRUNG VON PERSONENBEZOGENEN DATE
Personenbezogene Daten werden nur für den Zeitraum gespeichert, solange dies für den jeweiligen Zweck der Verarbeitung oder aufgrund von gesetzlichen Vorgaben erforderlich ist.
Nach Zweckerreichung oder Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht. Soweit der jeweils vorgesehene Zweck der Verarbeitung erreicht ist, die Daten aufgrund von gesetzlichen Vorgaben aber noch nicht gelöscht werden dürfen, werden die Daten gesperrt.
8 RECHTSGRUNDLAGE DER VERARBEITUNG
8.1 Die Datenverarbeitung basiert auf Art. 6 Abs. 1 DS-GVO. Danach ist die Datenverarbeitung zulässig, wenn diese
- mit Einwilligung des Betroffenen erfolgt;
- für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen;
- zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
- erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
- zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Soweit die Datenverarbeitung danach nicht auf eine sonstige Rechtsgrundlage gestützt werden kann, erfolgt die Datenverarbeitung grundsätzlich nur mit Einwilligung des Betroffenen, die von diesem vor dem Beginn der Verarbeitung eingeholt und dokumentiert wird.
8.2 Soweit die Datenverarbeitung auf ein berechtigtes Interesse gestützt wird, bedarf es vor Beginn der Verarbeitung zusätzlich einer Abwägung mit den Interessen des Betroffenen, die eine Datenverarbeitung trotzdem ausschließen können, auch wenn die Datenverarbeitung für unternehmerische Zwecke zweckmäßig erscheint. Zweckmäßigkeit reicht in diesem Fall regelmäßig noch nicht aus. Erforderlich ist vielmehr, dass erhebliche Interessen des Unternehmens, seiner Mitarbeiter oder Anteilseigner bzw. Inhaber von der Datenverarbeitung unmittelbar betroffen sind.
9 RECHT AUF AUSKUNFT, BERICHTIGUNG UND LÖSCHUNG
Personen, deren Daten von uns verarbeitet werden, haben gegen uns einen gesetzlichen Anspruch auf Auskunft, Berichtigung und Löschung ihrer Daten. Die Rechte können jederzeit in Anspruch genommen werden, indem der Betroffene ein entsprechendes Ersuchen an den Verantwortlichen für den Datenschutz oder die Geschäftsleitung richtet.
Im Falle des Auskunftsverlangens ist über folgende Inhalte Auskunft zu erteilen:
- Verarbeitungszwecke;
- Kategorien personenbezogener Daten, die verarbeitet werden;
- Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten;
- Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person; Übermittlung von Daten in ein Drittland oder an eine internationale Organisation sowie über die geeigneten Garantien im Zusammenhang mit der Übermittlung.
Im Falle des Berichtigungsverlangens sind unrichtige Daten zu berichtigen oder zu vervollständigen.
Im Falle des Löschungsverlangens sind die betreffenden personenbezogenen Daten unverzüglich zu löschen,
- wenn die personenbezogenen Daten für Zwecke erhoben oder auf sonstige Weise verarbeitet wurden, für die sie nicht mehr benötigt werden;
- die Daten ausschließlich aufgrund einer Einwilligung des Betroffenen erhoben wurden, die der Betroffene widerrufen hat;
- der Betroffene gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einlegt und im Falle des Widerrufs nach Art. 21 Abs. 1 DS-GVO keine vorrangigen berechtigten Gründe für die Verarbeitung existieren;
- die personenbezogenen Daten unrechtmäßig verarbeitet wurden;
- die Löschung gesetzlich vorgeschrieben ist.
Für den Fall, dass die zu löschenden Daten öffentlich gemacht wurden , wird gemäß Art. 17 Abs. 1 DS-GVO unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um Dritte, welche die veröffentlichten personenbezogenen Daten verarbeiten, über das Löschungsverlangen in Kenntnis zu setzen.