Datenschutz

Haftung für Inhalte

Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eige­ne Inhalte auf die­sen Seiten nach den all­ge­mei­nen Gesetzen ver­ant­wort­lich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht ver­pflich­tet, über­mit­tel­te oder gespei­cher­te frem­de Informationen zu über­wa­chen oder nach Umständen zu for­schen, die auf eine rechts­wid­ri­ge Tätigkeit hinweisen.

Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den all­ge­mei­nen Gesetzen blei­ben hier­von unbe­rührt. Eine dies­be­züg­li­che Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer kon­kre­ten Rechtsverletzung mög­lich. Bei Bekanntwerden von ent­spre­chen­den Rechtsverletzungen wer­den wir die­se Inhalte umge­hend entfernen.

Haftung für Links

Unser Angebot ent­hält Links zu exter­nen Websites Dritter, auf deren Inhalte wir kei­nen Einfluss haben. Deshalb kön­nen wir für die­se frem­den Inhalte auch kei­ne Gewähr über­neh­men. Für die Inhalte der ver­link­ten Seiten ist stets der jewei­li­ge Anbieter oder Betreiber der Seiten ver­ant­wort­lich. Die ver­link­ten Seiten wur­den zum Zeitpunkt der Verlinkung auf mög­li­che Rechtsverstöße über­prüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.

Eine per­ma­nen­te inhalt­li­che Kontrolle der ver­link­ten Seiten ist jedoch ohne kon­kre­te Anhaltspunkte einer Rechtsverletzung nicht zumut­bar. Bei Bekanntwerden von Rechtsverletzungen wer­den wir der­ar­ti­ge Links umge­hend entfernen.

Urheberrecht

Die durch die Seitenbetreiber erstell­ten Inhalte und Werke auf die­sen Seiten unter­lie­gen dem deut­schen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außer­halb der Grenzen des Urheberrechtes bedür­fen der schrift­li­chen Zustimmung des jewei­li­gen Autors bzw. Erstellers. Downloads und Kopien die­ser Seite sind nur für den pri­va­ten, nicht kom­mer­zi­el­len Gebrauch gestattet.

Soweit die Inhalte auf die­ser Seite nicht vom Betreiber erstellt wur­den, wer­den die Urheberrechte Dritter beach­tet. Insbesondere wer­den Inhalte Dritter als sol­che gekenn­zeich­net. Sollten Sie trotz­dem auf eine Urheberrechtsverletzung auf­merk­sam wer­den, bit­ten wir um einen ent­spre­chen­den Hinweis. Bei Bekanntwerden von Rechtsverletzungen wer­den wir der­ar­ti­ge Inhalte umge­hend entfernen.

Datenschutz

Wir freu­en uns sehr über Ihr Interesse an unse­rem Unternehmen. Datenschutz hat einen beson­ders hohen Stellenwert für die Geschäftsleitung von HIX – Design + Code. Eine Nutzung der Internetseiten von HIX ist grund­sätz­lich ohne jede Angabe per­so­nen­be­zo­ge­ner Daten mög­lich. Sofern eine betrof­fe­ne Person beson­de­re Services unse­res Unternehmens über unse­re Internetseite in Anspruch neh­men möch­te, könn­te jedoch eine Verarbeitung per­so­nen­be­zo­ge­ner Daten erfor­der­lich wer­den. Ist die Verarbeitung per­so­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine sol­che Verarbeitung kei­ne gesetz­li­che Grundlage, holen wir gene­rell eine Einwilligung der betrof­fe­nen Person ein.

Die Verarbeitung per­so­nen­be­zo­ge­ner Daten, bei­spiels­wei­se des Namens, der Anschrift, E‑Mail-Adresse oder Telefonnummer einer betrof­fe­nen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für HIX gel­ten­den lan­des­spe­zi­fi­schen Datenschutzbestimmungen. Mittels die­ser Datenschutzerklärung möch­te unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erho­be­nen, genutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten infor­mie­ren. Ferner wer­den betrof­fe­ne Personen mit­tels die­ser Datenschutzerklärung über die ihnen zuste­hen­den Rechte aufgeklärt.

HIX hat als für die Verarbeitung Verantwortlicher zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über die­se Internetseite ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Dennoch kön­nen Internetbasierte Datenübertragungen grund­sätz­lich Sicherheitslücken auf­wei­sen, sodass ein abso­lu­ter Schutz nicht gewähr­leis­tet wer­den kann. Aus die­sem Grund steht es jeder betrof­fe­nen Person frei, per­so­nen­be­zo­ge­ne Daten auch auf alter­na­ti­ven Wegen, bei­spiels­wei­se tele­fo­nisch, an uns zu übermitteln.

Stand: 08. Januar 2020

 

1. BEGRIFFSBESTIMMUNGEN

Die Datenschutzerklärung von HIX beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) ver­wen­det wur­den. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unse­re Kunden und Geschäftspartner ein­fach les­bar und ver­ständ­lich sein. Um dies zu gewähr­leis­ten, möch­ten wir vor­ab die ver­wen­de­ten Begrifflichkeiten erläutern.

Wir ver­wen­den in die­ser Datenschutzerklärung unter ande­rem die fol­gen­den Begriffe:

A) PERSONENBEZOGENE DATEN
Personenbezogene Daten sind alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder meh­re­ren beson­de­ren Merkmalen, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind, iden­ti­fi­ziert wer­den kann.

B) BETROFFENE PERSON
Betroffene Person ist jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person, deren per­so­nen­be­zo­ge­ne Daten von dem für die Verarbeitung Verantwortlichen ver­ar­bei­tet werden.

C) VERARBEITUNG
Verarbeitung ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine ande­re Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

D) EINSCHRÄNKUNG DER VERARBEITUNG
Einschränkung der Verarbeitung ist die Markierung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­ti­ge Verarbeitung einzuschränken.

E) PROFILING
Profiling ist jede Art der auto­ma­ti­sier­ten Verarbeitung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen, zu bewer­ten, ins­be­son­de­re, um Aspekte bezüg­lich Arbeitsleistung, wirt­schaft­li­cher Lage, Gesundheit, per­sön­li­cher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel die­ser natür­li­chen Person zu ana­ly­sie­ren oder vorherzusagen.

F) PSEUDONYMISIERUNG
Pseudonymisierung ist die Verarbeitung per­so­nen­be­zo­ge­ner Daten in einer Weise, auf wel­che die per­so­nen­be­zo­ge­nen Daten ohne Hinzuziehung zusätz­li­cher Informationen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Person zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Informationen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Person zuge­wie­sen werden.

G) VERANTWORTLICHER ODER FÜR DIE VERARBEITUNG VERANTWORTLICHER
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwecke und Mittel die­ser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vor­ge­ge­ben, so kann der Verantwortliche bezie­hungs­wei­se kön­nen die bestimm­ten Kriterien sei­ner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vor­ge­se­hen werden.

H) AUFTRAGSVERARBEITER
Auftragsverarbeiter ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die per­so­nen­be­zo­ge­ne Daten im Auftrag des Verantwortlichen verarbeitet.

I) EMPFÄNGER
Empfänger ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, der per­so­nen­be­zo­ge­ne Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Dritten han­delt oder nicht. Behörden, die im Rahmen eines bestimm­ten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhal­ten, gel­ten jedoch nicht als Empfänger.

J) DRITTER
Dritter ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle außer der betrof­fe­nen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmit­tel­ba­ren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu verarbeiten.

K) EINWILLIGUNG
Einwilligung ist jede von der betrof­fe­nen Person frei­wil­lig für den bestimm­ten Fall in infor­mier­ter Weise und unmiss­ver­ständ­lich abge­ge­be­ne Willensbekundung in Form einer Erklärung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Handlung, mit der die betrof­fe­ne Person zu ver­ste­hen gibt, dass sie mit der Verarbeitung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

2. NAME UND ANSCHRIFT DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sons­ti­ger in den Mitgliedstaaten der Europäischen Union gel­ten­den Datenschutzgesetze und ande­rer Bestimmungen mit daten­schutz­recht­li­chem Charakter ist:

 

HIX – Design + Code e.K.
Fernsicht 3
21217 Seevetal
Deutschland
Tel.: +49 4105 / 40 62 93 2
Website: www.wp-speed.de

 

3. ERFASSUNG VON ALLGEMEINEN DATEN UND INFORMATIONEN
Die Internetseite von HIX erfasst mit jedem Aufruf der Internetseite durch eine betrof­fe­ne Person oder ein auto­ma­ti­sier­tes System eine Reihe von all­ge­mei­nen Daten und Informationen. Diese all­ge­mei­nen Daten und Informationen wer­den in den Logfiles des Servers gespei­chert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Browsertypen und Versionen, (2) das vom zugrei­fen­den System ver­wen­de­te Betriebssystem, (3) die Internetseite, von wel­cher ein zugrei­fen­des System auf unse­re Internetseite gelangt (soge­nann­te Referrer), (4) die Unterwebseiten, wel­che über ein zugrei­fen­des System auf unse­rer Internetseite ange­steu­ert wer­den, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugrei­fen­den Systems und (8) sons­ti­ge ähn­li­che Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unse­re infor­ma­ti­ons­tech­no­lo­gi­schen Systeme dienen.

Bei der Nutzung die­ser all­ge­mei­nen Daten und Informationen zieht HIX kei­ne Rückschlüsse auf die betrof­fe­ne Person. Diese Informationen wer­den viel­mehr benö­tigt, um (1) die Inhalte unse­rer Internetseite kor­rekt aus­zu­lie­fern, (2) die Inhalte unse­rer Internetseite sowie die Werbung für die­se zu opti­mie­ren, (3) die dau­er­haf­te Funktionsfähigkeit unse­rer infor­ma­ti­ons­tech­no­lo­gi­schen Systeme und der Technik unse­rer Internetseite zu gewähr­leis­ten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung not­wen­di­gen Informationen bereit­zu­stel­len. Diese anonym erho­be­nen Daten und Informationen wer­den durch HIX daher einer­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, den Datenschutz und die Datensicherheit in unse­rem Unternehmen zu erhö­hen, um letzt­lich ein opti­ma­les Schutzniveau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anony­men Daten der Server-Logfiles wer­den getrennt von allen durch eine betrof­fe­ne Person ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten gespeichert.

4. ROUTINEMÄSSIGE LÖSCHUNG UND SPERRUNG VON PERSONENBEZOGENEN DATEN
Der für die Verarbeitung Verantwortliche ver­ar­bei­tet und spei­chert per­so­nen­be­zo­ge­ne Daten der betrof­fe­nen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erfor­der­lich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen ande­ren Gesetzgeber in Gesetzen oder Vorschriften, wel­chen der für die Verarbeitung Verantwortliche unter­liegt, vor­ge­se­hen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem ande­ren zustän­di­gen Gesetzgeber vor­ge­schrie­be­ne Speicherfrist ab, wer­den die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den gesetz­li­chen Vorschriften gesperrt oder gelöscht.

 

5. RECHTE DER BETROFFENEN PERSON

A) RECHT AUF BESTÄTIGUNG
Jede betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber ein­ge­räum­te Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung dar­über zu ver­lan­gen, ob sie betref­fen­de per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Möchte eine betrof­fe­ne Person die­ses Bestätigungsrecht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

B) RECHT AUF AUSKUNFT
Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, jeder­zeit von dem für die Verarbeitung Verantwortlichen unent­gelt­li­che Auskunft über die zu sei­ner Person gespei­cher­ten per­so­nen­be­zo­ge­nen Daten und eine Kopie die­ser Auskunft zu erhal­ten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betrof­fe­nen Person Auskunft über fol­gen­de Informationen zuge­stan­den:
• die Verarbeitungszwecke
• die Kategorien per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet wer­den
• die Empfänger oder Kategorien von Empfängern, gegen­über denen die per­so­nen­be­zo­ge­nen Daten offen­ge­legt wor­den sind oder noch offen­ge­legt wer­den, ins­be­son­de­re bei Empfängern in Drittländern oder bei inter­na­tio­na­len Organisationen
• falls mög­lich die geplan­te Dauer, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert wer­den, oder, falls dies nicht mög­lich ist, die Kriterien für die Festlegung die­ser Dauer
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen die­se Verarbeitung

  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Person erho­ben wer­den: Alle ver­füg­ba­ren Informationen über die Herkunft der Daten
  • das Bestehen einer auto­ma­ti­sier­ten Entscheidungsfindung ein­schließ­lich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­dest in die­sen Fällen — aus­sa­ge­kräf­ti­ge Informationen über die invol­vier­te Logik sowie die Tragweite und die ange­streb­ten Auswirkungen einer der­ar­ti­gen Verarbeitung für die betrof­fe­ne Person

Ferner steht der betrof­fe­nen Person ein Auskunftsrecht dar­über zu, ob per­so­nen­be­zo­ge­ne Daten an ein Drittland oder an eine inter­na­tio­na­le Organisation über­mit­telt wur­den. Sofern dies der Fall ist, so steht der betrof­fe­nen Person im Übrigen das Recht zu, Auskunft über die geeig­ne­ten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betrof­fe­ne Person die­ses Auskunftsrecht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

C) RECHT AUF BERICHTIGUNG
Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, die unver­züg­li­che Berichtigung sie betref­fen­der unrich­ti­ger per­so­nen­be­zo­ge­ner Daten zu ver­lan­gen. Ferner steht der betrof­fe­nen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvoll­stän­di­ger per­so­nen­be­zo­ge­ner Daten — auch mit­tels einer ergän­zen­den Erklärung — zu verlangen.

Möchte eine betrof­fe­ne Person die­ses Berichtigungsrecht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

D) RECHT AUF LÖSCHUNG (RECHT AUF VERGESSEN WERDEN)
Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, von dem Verantwortlichen zu ver­lan­gen, dass die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, sofern einer der fol­gen­den Gründe zutrifft und soweit die Verarbeitung nicht erfor­der­lich ist:
• Die per­so­nen­be­zo­ge­nen Daten wur­den für sol­che Zwecke erho­ben oder auf sons­ti­ge Weise ver­ar­bei­tet, für wel­che sie nicht mehr not­wen­dig sind.

  • Die betrof­fe­ne Person wider­ruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechtsgrundlage für die Verarbeitung.
  • Die betrof­fe­ne Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Gründe für die Verarbeitung vor, oder die betrof­fe­ne Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig verarbeitet.
  • Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfüllung einer recht­li­chen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erfor­der­lich, dem der Verantwortliche unterliegt.
  • Die per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genann­ten Gründe zutrifft und eine betrof­fe­ne Person die Löschung von per­so­nen­be­zo­ge­nen Daten, die bei HIX gespei­chert sind, ver­an­las­sen möch­te, kann sie sich hier­zu jeder­zeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wen­den. Der Mitarbeiter von HIX wird ver­an­las­sen, dass dem Löschverlangen unver­züg­lich nach­ge­kom­men wird.

Wurden die per­so­nen­be­zo­ge­nen Daten von HIX öffent­lich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­ge­nen Daten ver­pflich­tet, so trifft HIX unter Berücksichtigung der ver­füg­ba­ren Technologie und der Implementierungskosten ange­mes­se­ne Maßnahmen, auch tech­ni­scher Art, um ande­re für die Datenverarbeitung Verantwortliche, wel­che die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über in Kenntnis zu set­zen, dass die betrof­fe­ne Person von die­sen ande­ren für die Datenverarbeitung Verantwortlichen die Löschung sämt­li­cher Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Replikationen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt hat, soweit die Verarbeitung nicht erfor­der­lich ist. Der Mitarbeiter von HIX wird im Einzelfall das Notwendige veranlassen.

E) RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG
Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu ver­lan­gen, wenn eine der fol­gen­den Voraussetzungen gege­ben ist:

  • Die Richtigkeit der per­so­nen­be­zo­ge­nen Daten wird von der betrof­fe­nen Person bestrit­ten, und zwar für eine Dauer, die es dem Verantwortlichen ermög­licht, die Richtigkeit der per­so­nen­be­zo­ge­nen Daten zu überprüfen.
  • Die Verarbeitung ist unrecht­mä­ßig, die betrof­fe­ne Person lehnt die Löschung der per­so­nen­be­zo­ge­nen Daten ab und ver­langt statt­des­sen die Einschränkung der Nutzung der per­so­nen­be­zo­ge­nen Daten.
  • Der Verantwortliche benö­tigt die per­so­nen­be­zo­ge­nen Daten für die Zwecke der Verarbeitung nicht län­ger, die betrof­fe­ne Person benö­tigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betrof­fe­ne Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO ein­ge­legt und es steht noch nicht fest, ob die berech­tig­ten Gründe des Verantwortlichen gegen­über denen der betrof­fe­nen Person überwiegen.

Sofern eine der oben genann­ten Voraussetzungen gege­ben ist und eine betrof­fe­ne Person die Einschränkung von per­so­nen­be­zo­ge­nen Daten, die bei HIX gespei­chert sind, ver­lan­gen möch­te, kann sie sich hier­zu jeder­zeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wen­den. Der Mitarbeiter der HIX wird die Einschränkung der Verarbeitung veranlassen.

F) RECHT AUF DATENÜBERTRAGBARKEIT
Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, wel­che durch die betrof­fe­ne Person einem Verantwortlichen bereit­ge­stellt wur­den, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren Format zu erhal­ten. Sie hat außer­dem das Recht, die­se Daten einem ande­ren Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mit­hil­fe auto­ma­ti­sier­ter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erfor­der­lich ist, die im öffent­li­chen Interesse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, wel­che dem Verantwortlichen über­tra­gen wurde.

Ferner hat die betrof­fe­ne Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwir­ken, dass die per­so­nen­be­zo­ge­nen Daten direkt von einem Verantwortlichen an einen ande­ren Verantwortlichen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Freiheiten ande­rer Personen beein­träch­tigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betrof­fe­ne Person jeder­zeit an einen Mitarbeiter von HIX wenden.

G) RECHT AUF WIDERSPRUCH
Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, aus Gründen, die sich aus ihrer beson­de­ren Situation erge­ben, jeder­zeit gegen die Verarbeitung sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch ein­zu­le­gen. Dies gilt auch für ein auf die­se Bestimmungen gestütz­tes Profiling.

HIX ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Gründe für die Verarbeitung nach­wei­sen, die den Interessen, Rechten und Freiheiten der betrof­fe­nen Person über­wie­gen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet HIX per­so­nen­be­zo­ge­ne Daten, um Direktwerbung zu betrei­ben, so hat die betrof­fe­ne Person das Recht, jeder­zeit Widerspruch gegen die Verarbeitung der per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Werbung ein­zu­le­gen. Dies gilt auch für das Profiling, soweit es mit sol­cher Direktwerbung in Verbindung steht. Widerspricht die betrof­fe­ne Person gegen­über von HIX der Verarbeitung für Zwecke der Direktwerbung, so wird HIX die per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwecke verarbeiten.

Zudem hat die betrof­fe­ne Person das Recht, aus Gründen, die sich aus ihrer beson­de­ren Situation erge­ben, gegen die sie betref­fen­de Verarbeitung per­so­nen­be­zo­ge­ner Daten, die bei HIX zu wis­sen­schaft­li­chen oder his­to­ri­schen Forschungszwecken oder zu sta­tis­ti­schen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Widerspruch ein­zu­le­gen, es sei denn, eine sol­che Verarbeitung ist zur Erfüllung einer im öffent­li­chen Interesse lie­gen­den Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betrof­fe­ne Person direkt jeden Mitarbeiter von HIX oder einen ande­ren Mitarbeiter wen­den. Der betrof­fe­nen Person steht es fer­ner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, unge­ach­tet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mit­tels auto­ma­ti­sier­ter Verfahren aus­zu­üben, bei denen tech­ni­sche Spezifikationen ver­wen­det werden.

H) AUTOMATISIERTE ENTSCHEIDUNGEN IM EINZELFALL EINSCHLIESSLICH PROFILING
Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Verarbeitung — ein­schließ­lich Profiling — beru­hen­den Entscheidung unter­wor­fen zu wer­den, die ihr gegen­über recht­li­che Wirkung ent­fal­tet oder sie in ähn­li­cher Weise erheb­lich beein­träch­tigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwi­schen der betrof­fe­nen Person und dem Verantwortlichen erfor­der­lich ist, oder (2) auf­grund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unter­liegt, zuläs­sig ist und die­se Rechtsvorschriften ange­mes­se­ne Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berech­tig­ten Interessen der betrof­fe­nen Person ent­hal­ten oder (3) mit aus­drück­li­cher Einwilligung der betrof­fe­nen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwi­schen der betrof­fe­nen Person und dem Verantwortlichen erfor­der­lich oder (2) erfolgt sie mit aus­drück­li­cher Einwilligung der betrof­fe­nen Person, trifft HIX ange­mes­se­ne Maßnahmen, um die Rechte und Freiheiten sowie die berech­tig­ten Interessen der betrof­fe­nen Person zu wah­ren, wozu min­des­tens das Recht auf Erwirkung des Eingreifens einer Person sei­tens des Verantwortlichen, auf Darlegung des eige­nen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betrof­fe­ne Person Rechte mit Bezug auf auto­ma­ti­sier­te Entscheidungen gel­tend machen, kann sie sich hier­zu jeder­zeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

I) RECHT AUF WIDERRUF EINER DATENSCHUTZRECHTLICHEN EINWILLIGUNG
Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, eine Einwilligung zur Verarbeitung per­so­nen­be­zo­ge­ner Daten jeder­zeit zu widerrufen.

Möchte die betrof­fe­ne Person ihr Recht auf Widerruf einer Einwilligung gel­tend machen, kann sie sich hier­zu jeder­zeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

6. DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON FACEBOOK
Der für die Verarbeitung Verantwortliche hat auf die­ser Internetseite Komponenten des Unternehmens Facebook inte­griert. Facebook ist ein sozia­les Netzwerk.

Ein sozia­les Netzwerk ist ein im Internet betrie­be­ner sozia­ler Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermög­licht, unter­ein­an­der zu kom­mu­ni­zie­ren und im vir­tu­el­len Raum zu inter­agie­ren. Ein sozia­les Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen die­nen oder ermög­licht es der Internetgemeinschaft, per­sön­li­che oder unter­neh­mens­be­zo­ge­ne Informationen bereit­zu­stel­len. Facebook ermög­licht den Nutzern des sozia­len Netzwerkes unter ande­rem die Erstellung von pri­va­ten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung per­so­nen­be­zo­ge­ner Daten Verantwortlicher ist, wenn eine betrof­fe­ne Person außer­halb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzelseiten die­ser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrie­ben wird und auf wel­cher eine Facebook-Komponente (Facebook-Plug-In) inte­griert wur­de, wird der Internetbrowser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person auto­ma­tisch durch die jewei­li­ge Facebook-Komponente ver­an­lasst, eine Darstellung der ent­spre­chen­den Facebook-Komponente von Facebook her­un­ter­zu­la­den. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abge­ru­fen wer­den. Im Rahmen die­ses tech­ni­schen Verfahrens erhält Facebook Kenntnis dar­über, wel­che kon­kre­te Unterseite unse­rer Internetseite durch die betrof­fe­ne Person besucht wird.

Sofern die betrof­fe­ne Person gleich­zei­tig bei Facebook ein­ge­loggt ist, erkennt Facebook mit jedem Aufruf unse­rer Internetseite durch die betrof­fe­ne Person und wäh­rend der gesam­ten Dauer des jewei­li­gen Aufenthaltes auf unse­rer Internetseite, wel­che kon­kre­te Unterseite unse­rer Internetseite die betrof­fe­ne Person besucht. Diese Informationen wer­den durch die Facebook-Komponente gesam­melt und durch Facebook dem jewei­li­gen Facebook-Account der betrof­fe­nen Person zuge­ord­net. Betätigt die betrof­fe­ne Person einen der auf unse­rer Internetseite inte­grier­ten Facebook-Buttons, bei­spiels­wei­se den „Gefällt mir“-Button, oder gibt die betrof­fe­ne Person einen Kommentar ab, ord­net Facebook die­se Information dem per­sön­li­chen Facebook-Benutzerkonto der betrof­fe­nen Person zu und spei­chert die­se per­so­nen­be­zo­ge­nen Daten.

Facebook erhält über die Facebook-Komponente immer dann eine Information dar­über, dass die betrof­fe­ne Person unse­re Internetseite besucht hat, wenn die betrof­fe­ne Person zum Zeitpunkt des Aufrufs unse­rer Internetseite gleich­zei­tig bei Facebook ein­ge­loggt ist; dies fin­det unab­hän­gig davon statt, ob die betrof­fe­ne Person die Facebook-Komponente anklickt oder nicht. Ist eine der­ar­ti­ge Übermittlung die­ser Informationen an Facebook von der betrof­fe­nen Person nicht gewollt, kann die­se die Übermittlung dadurch ver­hin­dern, dass sie sich vor einem Aufruf unse­rer Internetseite aus ihrem Facebook-Account ausloggt.

Die von Facebook ver­öf­fent­lich­te Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abruf­bar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung per­so­nen­be­zo­ge­ner Daten durch Facebook. Ferner wird dort erläu­tert, wel­che Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betrof­fe­nen Person bie­tet. Zudem sind unter­schied­li­che Applikationen erhält­lich, die es ermög­li­chen, eine Datenübermittlung an Facebook zu unter­drü­cken. Solche Applikationen kön­nen durch die betrof­fe­ne Person genutzt wer­den, um eine Datenübermittlung an Facebook zu unterdrücken.

7. DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON GOOGLE ANALYTICS (MIT ANONYMISIERUNGSFUNKTION)
Der für die Verarbeitung Verantwortliche hat auf die­ser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) inte­griert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter ande­rem Daten dar­über, von wel­cher Internetseite eine betrof­fe­ne Person auf eine Internetseite gekom­men ist (soge­nann­te Referrer), auf wel­che Unterseiten der Internetseite zuge­grif­fen oder wie oft und für wel­che Verweildauer eine Unterseite betrach­tet wur­de. Eine Web-Analyse wird über­wie­gend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043–1351, USA.

Der für die Verarbeitung Verantwortliche ver­wen­det für die Web-Analyse über Google Analytics den Zusatz „_gat._anonymizeIp“. Mittels die­ses Zusatzes wird die IP-Adresse des Internetanschlusses der betrof­fe­nen Person von Google gekürzt und anony­mi­siert, wenn der Zugriff auf unse­re Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem ande­ren Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unse­rer Internetseite. Google nutzt die gewon­ne­nen Daten und Informationen unter ande­rem dazu, die Nutzung unse­rer Internetseite aus­zu­wer­ten, um für uns Online-Reports, wel­che die Aktivitäten auf unse­ren Internetseiten auf­zei­gen, zusam­men­zu­stel­len, und um wei­te­re mit der Nutzung unse­rer Internetseite in Verbindung ste­hen­de Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person. Was Cookies sind, wur­de oben bereits erläu­tert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unse­rer Internetseite ermög­licht. Durch jeden Aufruf einer der Einzelseiten die­ser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrie­ben wird und auf wel­cher eine Google-Analytics-Komponente inte­griert wur­de, wird der Internetbrowser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person auto­ma­tisch durch die jewei­li­ge Google-Analytics-Komponente ver­an­lasst, Daten zum Zwecke der Online-Analyse an Google zu über­mit­teln. Im Rahmen die­ses tech­ni­schen Verfahrens erhält Google Kenntnis über per­so­nen­be­zo­ge­ne Daten, wie der IP-Adresse der betrof­fe­nen Person, die Google unter ande­rem dazu die­nen, die Herkunft der Besucher und Klicks nach­zu­voll­zie­hen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies wer­den per­so­nen­be­zo­ge­ne Informationen, bei­spiels­wei­se die Zugriffszeit, der Ort, von wel­chem ein Zugriff aus­ging und die Häufigkeit der Besuche unse­rer Internetseite durch die betrof­fe­ne Person, gespei­chert. Bei jedem Besuch unse­rer Internetseiten wer­den die­se per­so­nen­be­zo­ge­nen Daten, ein­schließ­lich der IP-Adresse des von der betrof­fe­nen Person genutz­ten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika über­tra­gen. Diese per­so­nen­be­zo­ge­nen Daten wer­den durch Google in den Vereinigten Staaten von Amerika gespei­chert. Google gibt die­se über das tech­ni­sche Verfahren erho­be­nen per­so­nen­be­zo­ge­nen Daten unter Umständen an Dritte weiter.

Die betrof­fe­ne Person kann die Setzung von Cookies durch unse­re Internetseite, wie oben bereits dar­ge­stellt, jeder­zeit mit­tels einer ent­spre­chen­den Einstellung des genutz­ten Internetbrowsers ver­hin­dern und damit der Setzung von Cookies dau­er­haft wider­spre­chen. Eine sol­che Einstellung des genutz­ten Internetbrowsers wür­de auch ver­hin­dern, dass Google ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person setzt. Zudem kann ein von Google Analytics bereits gesetz­ter Cookie jeder­zeit über den Internetbrowser oder ande­re Softwareprogramme gelöscht werden.

Ferner besteht für die betrof­fe­ne Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeug­ten, auf eine Nutzung die­ser Internetseite bezo­ge­nen Daten sowie der Verarbeitung die­ser Daten durch Google zu wider­spre­chen und eine sol­che zu ver­hin­dern. Hierzu muss die betrof­fe­ne Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout her­un­ter­la­den und instal­lie­ren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass kei­ne Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics über­mit­telt wer­den dür­fen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewer­tet. Wird das infor­ma­ti­ons­tech­no­lo­gi­sche System der betrof­fe­nen Person zu einem spä­te­ren Zeitpunkt gelöscht, for­ma­tiert oder neu instal­liert, muss durch die betrof­fe­ne Person eine erneu­te Installation des Browser-Add-Ons erfol­gen, um Google Analytics zu deak­ti­vie­ren. Sofern das Browser-Add-On durch die betrof­fe­ne Person oder einer ande­ren Person, die ihrem Machtbereich zuzu­rech­nen ist, deinstal­liert oder deak­ti­viert wird, besteht die Möglichkeit der Neuinstallation oder der erneu­ten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die gel­ten­den Datenschutzbestimmungen von Google kön­nen unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abge­ru­fen wer­den. Google Analytics wird unter die­sem Link https://www.google.com/intl/de_de/analytics/ genau­er erläutert.

8. DATENSCHUTZBESTIMMUNGEN ZU EINSATZ UND VERWENDUNG VON INSTAGRAM
Der für die Verarbeitung Verantwortliche hat auf die­ser Internetseite Komponenten des Dienstes Instagram inte­griert. Instagram ist ein Dienst, der als audio­vi­su­el­le Plattform zu qua­li­fi­zie­ren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung sol­cher Daten in ande­ren sozia­len Netzwerken ermöglicht.

Betreibergesellschaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

Durch jeden Aufruf einer der Einzelseiten die­ser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrie­ben wird und auf wel­cher eine Instagram-Komponente (Insta-Button) inte­griert wur­de, wird der Internetbrowser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person auto­ma­tisch durch die jewei­li­ge Instagram-Komponente ver­an­lasst, eine Darstellung der ent­spre­chen­den Komponente von Instagram her­un­ter­zu­la­den. Im Rahmen die­ses tech­ni­schen Verfahrens erhält Instagram Kenntnis dar­über, wel­che kon­kre­te Unterseite unse­rer Internetseite durch die betrof­fe­ne Person besucht wird.

Sofern die betrof­fe­ne Person gleich­zei­tig bei Instagram ein­ge­loggt ist, erkennt Instagram mit jedem Aufruf unse­rer Internetseite durch die betrof­fe­ne Person und wäh­rend der gesam­ten Dauer des jewei­li­gen Aufenthaltes auf unse­rer Internetseite, wel­che kon­kre­te Unterseite die betrof­fe­ne Person besucht. Diese Informationen wer­den durch die Instagram-Komponente gesam­melt und durch Instagram dem jewei­li­gen Instagram-Account der betrof­fe­nen Person zuge­ord­net. Betätigt die betrof­fe­ne Person einen der auf unse­rer Internetseite inte­grier­ten Instagram-Buttons, wer­den die damit über­tra­ge­nen Daten und Informationen dem per­sön­li­chen Instagram-Benutzerkonto der betrof­fe­nen Person zuge­ord­net und von Instagram gespei­chert und verarbeitet.

Instagram erhält über die Instagram-Komponente immer dann eine Information dar­über, dass die betrof­fe­ne Person unse­re Internetseite besucht hat, wenn die betrof­fe­ne Person zum Zeitpunkt des Aufrufs unse­rer Internetseite gleich­zei­tig bei Instagram ein­ge­loggt ist; dies fin­det unab­hän­gig davon statt, ob die betrof­fe­ne Person die Instagram-Komponente anklickt oder nicht. Ist eine der­ar­ti­ge Übermittlung die­ser Informationen an Instagram von der betrof­fe­nen Person nicht gewollt, kann die­se die Übermittlung dadurch ver­hin­dern, dass sie sich vor einem Aufruf unse­rer Internetseite aus ihrem Instagram-Account ausloggt.

Weitere Informationen und die gel­ten­den Datenschutzbestimmungen von Instagram kön­nen unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abge­ru­fen werden.

9. RECHTSGRUNDLAGE DER VERARBEITUNG
Art. 6 I lit. a DS-GVO dient unse­rem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimm­ten Verarbeitungszweck ein­ho­len. Ist die Verarbeitung per­so­nen­be­zo­ge­ner Daten zur Erfüllung eines Vertrags, des­sen Vertragspartei die betrof­fe­ne Person ist, erfor­der­lich, wie dies bei­spiels­wei­se bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sons­ti­gen Leistung oder Gegenleistung not­wen­dig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für sol­che Verarbeitungsvorgänge die zur Durchführung vor­ver­trag­li­cher Maßnahmen erfor­der­lich sind, etwa in Fällen von Anfragen zur unse­ren Produkten oder Leistungen. Unterliegt unser Unternehmen einer recht­li­chen Verpflichtung durch wel­che eine Verarbeitung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie bei­spiels­wei­se zur Erfüllung steu­er­li­cher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fällen könn­te die Verarbeitung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wer­den, um lebens­wich­ti­ge Interessen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person zu schüt­zen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Besucher in unse­rem Betrieb ver­letzt wer­den wür­de und dar­auf­hin sein Name, sein Alter, sei­ne Krankenkassendaten oder sons­ti­ge lebens­wich­ti­ge Informationen an einen Arzt, ein Krankenhaus oder sons­ti­ge Dritte wei­ter­ge­ge­ben wer­den müss­ten. Dann wür­de die Verarbeitung auf Art. 6 I lit. d DS-GVO beru­hen. Letztlich könn­ten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beru­hen. Auf die­ser Rechtsgrundlage basie­ren Verarbeitungsvorgänge, die von kei­ner der vor­ge­nann­ten Rechtsgrundlagen erfasst wer­den, wenn die Verarbeitung zur Wahrung eines berech­tig­ten Interesses unse­res Unternehmens oder eines Dritten erfor­der­lich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht über­wie­gen. Solche Verarbeitungsvorgänge sind uns ins­be­son­de­re des­halb gestat­tet, weil sie durch den Europäischen Gesetzgeber beson­ders erwähnt wur­den. Er ver­trat inso­weit die Auffassung, dass ein berech­tig­tes Interesse anzu­neh­men sein könn­te, wenn die betrof­fe­ne Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

10. BERECHTIGTE INTERESSEN AN DER VERARBEITUNG, DIE VON DEM VERANTWORTLICHEN ODER EINEM DRITTEN VERFOLGT WERDEN
Basiert die Verarbeitung per­so­nen­be­zo­ge­ner Daten auf Artikel 6 I lit. f DS-GVO ist unser berech­tig­tes Interesse die Durchführung unse­rer Geschäftstätigkeit zuguns­ten des Wohlergehens all unse­rer Mitarbeiter.

11. DAUER, FÜR DIE DIE PERSONENBEZOGENEN DATEN GESPEICHERT WERDEN
Das Kriterium für die Dauer der Speicherung von per­so­nen­be­zo­ge­nen Daten ist die jewei­li­ge gesetz­li­che Aufbewahrungsfrist. Nach Ablauf der Frist wer­den die ent­spre­chen­den Daten rou­ti­ne­mä­ßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erfor­der­lich sind.

12. GESETZLICHE ODER VERTRAGLICHE VORSCHRIFTEN ZUR BEREITSTELLUNG DER PERSONENBEZOGENEN DATEN; ERFORDERLICHKEIT FÜR DEN VERTRAGSABSCHLUSS; VERPFLICHTUNG DER BETROFFENEN PERSON, DIE PERSONENBEZOGENEN DATEN BEREITZUSTELLEN; MÖGLICHE FOLGEN DER NICHTBEREITSTELLUNG
Wir klä­ren Sie dar­über auf, dass die Bereitstellung per­so­nen­be­zo­ge­ner Daten zum Teil gesetz­lich vor­ge­schrie­ben ist (z.B. Steuervorschriften) oder sich auch aus ver­trag­li­chen Regelungen (z.B. Angaben zum Vertragspartner) erge­ben kann. Mitunter kann es zu einem Vertragsschluss erfor­der­lich sein, dass eine betrof­fe­ne Person uns per­so­nen­be­zo­ge­ne Daten zur Verfügung stellt, die in der Folge durch uns ver­ar­bei­tet wer­den müs­sen. Die betrof­fe­ne Person ist bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten bereit­zu­stel­len, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der per­so­nen­be­zo­ge­nen Daten hät­te zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlos­sen wer­den könn­te. Vor einer Bereitstellung per­so­nen­be­zo­ge­ner Daten durch den Betroffenen muss sich der Betroffene an einen unse­rer Mitarbeiter wen­den. Unser Mitarbeiter klärt den Betroffenen ein­zel­fall­be­zo­gen dar­über auf, ob die Bereitstellung der per­so­nen­be­zo­ge­nen Daten gesetz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Vertragsabschluss erfor­der­lich ist, ob eine Verpflichtung besteht, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len, und wel­che Folgen die Nichtbereitstellung der per­so­nen­be­zo­ge­nen Daten hätte.

13. GOOGLE FONTS
Wir bin­den die Schriftarten ("Google Fonts") des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.