Datenschutzvereinbarung (comdaily.ai)
Wir freuen uns über Ihr Interesse an unserem Unternehmen. Wir werden das oben genannte Unternehmen comdaily in dieser Vereinbarung als „das Unternehmen“ bezeichnen. Der Datenschutz hat für die Geschäftsführung des Unternehmens einen hohen Stellenwert. Die Nutzung der Internetseiten des Unternehmens ist ohne Angabe personenbezogener Daten möglich. Wenn eine betroffene Person jedoch spezielle Unternehmensdienstleistungen über unsere Website in Anspruch nehmen möchte, kann die Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir grundsätzlich eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, wie beispielsweise des Namens, der Anschrift, der E-Mail-Adresse oder der Telefonnummer (und ähnlicher Daten) einer betroffenen Person erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für das Unternehmen geltenden länderspezifischen Datenschutzbestimmungen. Mit dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über die Art, den Umfang und den Zweck der von uns erhobenen, verwendeten und verarbeiteten personenbezogenen Daten informieren. Darüber hinaus werden die betroffenen Personen mit dieser Datenschutzerklärung über die ihnen zustehenden Rechte informiert.
Als Verantwortlicher hat das Unternehmen zahlreiche technische und organisatorische Maßnahmen getroffen, um einen möglichst lückenlosen Schutz der über diese Website verarbeiteten personenbezogenen Daten zu gewährleisten. Allerdings können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auf alternativen Wegen, z. B. telefonisch, an uns zu übermitteln.
Kontakt:
comdaily GmbH
Im Mediapark 5
D-50670 Köln
Deutschland
E-Mail: [email protected]
Imprint: https://comdaily.ai/de/impressum
Kontakt Datenschutzbeauftragter
Mahir Hasan
E-Mail: [email protected]
1. Begriffsbestimmungen
Die Datenschutzerklärung des Unternehmens basiert auf den Begriffen, die der europäische Gesetzgeber für die Verabschiedung der Datenschutz-Grundverordnung (DSGVO) verwendet hat. Unsere Datenschutzerklärung soll für die breite Öffentlichkeit sowie für unsere Kunden und Geschäftspartner lesbar und verständlich sein. Wir präsentieren daher vorliegend eine verständliche und umfangreiche Version. Um dies zu gewährleisten, möchten wir zunächst die verwendeten Begriffe erläutern.
In dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:
a) Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
b) Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Die Einschränkung der Verarbeitung ist das Markieren gespeicherter personenbezogener Daten mit dem Ziel, ihre Verarbeitung in Zukunft einzuschränken.
e) Profiling
Profiling ist jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte bezüglich ihrer Arbeitsleistung, wirtschaftlichen Situation, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit, ihres Verhaltens, ihres Aufenthaltsorts oder ihrer Bewegungen zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten festgelegt, so kann der Verantwortliche oder die spezifischen Kriterien für seine Benennung nach dem Recht der Union oder des Mitgliedstaats vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Ein Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden, die im Rahmen einer bestimmten Untersuchung gemäß dem Recht der Union oder der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch diese Behörden erfolgt unter Einhaltung der geltenden Datenschutzvorschriften entsprechend den Zwecken der Verarbeitung.
j) Dritte
Dritte sind natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Aufsicht des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Die Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO), anderer in den Mitgliedstaaten der Europäischen Union geltender Datenschutzgesetze und anderer datenschutzrechtlicher Bestimmungen ist oben am Anfang der Datenschutzerklärung genannt.
3. Cookies
Cookies sind Textdateien, die über einen Internetbrowser auf einem Computersystem gespeichert werden.
Viele Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch die Internetseiten und Server dem spezifischen Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dadurch können besuchte Internetseiten und Server den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, unterscheiden. Ein spezifischer Internetbrowser kann anhand der eindeutigen Cookie-ID erkannt und identifiziert werden.
4. Erfassung allgemeiner Daten und Informationen
Die Website des Unternehmens erfasst eine Reihe allgemeiner Daten und Informationen, wenn eine betroffene Person oder ein automatisiertes System die Website aufruft. Diese allgemeinen Daten und Informationen werden in den Server-Logfiles gespeichert. Erfasst werden können (1) die verwendeten Browsertypen und -versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Website, von der aus ein zugreifendes System auf unsere Website gelangt (sogenannte Referrer), (4) die Unterseiten, (5) das Datum und die Uhrzeit des Aufrufs der Internetseite, (6) eine Internetprotokolladresse (IP-Adresse), (7) den Internetprovider des aufrufenden Systems und (8) weitere ähnliche Daten und Informationen, die im Falle von Angriffen auf unsere informationstechnologischen Systeme verwendet werden können.
Bei der Verwendung dieser allgemeinen Daten und Informationen zieht das Unternehmen keine Rückschlüsse auf die betroffene Person. Vielmehr werden diese Informationen benötigt, um (1) die Inhalte unserer Website korrekt auszuliefern, (2) die Inhalte unserer Website sowie deren Werbung zu optimieren, (3) die Funktionsfähigkeit unserer Informationstechnologiesysteme und unserer Website-Technologie langfristig zu gewährleisten und (4) Strafverfolgungsbehörden im Falle eines Cyberangriffs die für die Strafverfolgung notwendigen Informationen zur Verfügung zu stellen. Daher analysiert das Unternehmen anonym erhobene Daten und Informationen statistisch, mit dem Ziel, den Datenschutz und die Datensicherheit unseres Unternehmens zu erhöhen und ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
5. Registrierung auf unserer Website
Die betroffene Person hat die Möglichkeit, sich unter Angabe personenbezogener Daten auf der Website des Verantwortlichen zu registrieren. Welche personenbezogenen Daten an den Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für den internen Gebrauch durch den Verantwortlichen und für seine eigenen Zwecke erhoben und gespeichert. Der Verantwortliche kann die Übermittlung an einen oder mehrere Auftragsverarbeiter (z. B. einen Paketdienst) veranlassen, der die personenbezogenen Daten ebenfalls für einen dem Verantwortlichen zuzurechnenden internen Zweck verwendet.
Durch die Registrierung auf der Website des Verantwortlichen werden auch die vom Internetdienstanbieter (ISP) zugewiesene und von der betroffenen Person genutzte IP-Adresse sowie Datum und Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert und gegebenenfalls begangene Straftaten untersucht werden können. Insofern ist die Speicherung dieser Daten zur Absicherung des Verantwortlichen erforderlich. Diese Daten werden nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung zur Weitergabe der Daten oder die Weitergabe dient der Strafverfolgung.
Die Registrierung der betroffenen Person mit freiwilliger Angabe personenbezogener Daten dient dazu, dem Verantwortlichen die Möglichkeit zu geben, der betroffenen Person Inhalte oder Dienste anzubieten, die aufgrund der Natur der Sache nur registrierten Nutzern angeboten werden können. Registrierte Personen können die bei der Registrierung angegebenen personenbezogenen Daten jederzeit ändern oder vollständig aus dem Datenbestand des Verantwortlichen löschen lassen.
Der Verantwortliche erteilt jeder betroffenen Person auf Anfrage jederzeit Auskunft darüber, welche personenbezogenen Daten über sie gespeichert sind. Darüber hinaus berichtigt oder löscht der Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Die Gesamtheit der Mitarbeiter des Verantwortlichen steht der betroffenen Person in dieser Hinsicht als Ansprechpartner zur Verfügung.
6. Abonnement unserer Newsletter
Auf der Website des Unternehmens haben Nutzer aktuell oder in Zukunft die Möglichkeit, den Newsletter unseres Unternehmens zu abonnieren. Die Eingabemaske, die zu diesem Zweck verwendet wird, bestimmt, welche personenbezogenen Daten übermittelt werden, sowie wann der Newsletter beim Verantwortlichen bestellt wird.
Das Unternehmen informiert seine Kunden und Geschäftspartner regelmäßig mittels eines Newsletters über Unternehmensangebote. Der Newsletter des Unternehmens kann von der betroffenen Person nur empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) sich die betroffene Person für den Versand des Newsletters registriert. An die von einer betroffenen Person erstmals für den Versand des Newsletters registrierte E-Mail-Adresse wird aus rechtlichen Gründen im Double-Opt-In-Verfahren eine Bestätigungs-E-Mail versandt. Diese Bestätigungs-E-Mail dient dazu, nachzuweisen, ob der Inhaber der E-Mail-Adresse als betroffene Person zum Empfang des Newsletters berechtigt ist.
Bei der Anmeldung zum Newsletter speichern wir auch die vom Internetdienstanbieter (ISP) zugewiesene IP-Adresse des Computersystems, das die betroffene Person zum Zeitpunkt der Anmeldung verwendet, sowie das Datum und die Uhrzeit der Anmeldung. Die Erfassung dieser Daten ist notwendig, um einen (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient damit dem Zweck des Rechtsschutzes des Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Darüber hinaus können die Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine betreffende Registrierung erforderlich ist, wie dies beispielsweise bei Änderungen des Newsletter-Angebots oder bei einer Änderung der technischen Gegebenheiten der Fall sein könnte. Eine Weitergabe der durch den Newsletter-Dienst erhobenen personenbezogenen Daten an Dritte findet nicht statt. Das Abonnement unseres Newsletters kann von der betroffenen Person jederzeit gekündigt werden. Die Einwilligung zur Speicherung der personenbezogenen Daten, die die betroffene Person für den Versand des Newsletters gegeben hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Es ist auch jederzeit möglich, den Newsletter direkt auf der Website des Verantwortlichen abzubestellen oder dies dem Verantwortlichen auf andere Weise mitzuteilen.
7. Newsletter-Tracking
Der Newsletter des Unternehmens enthält sogenannte Tracking-Pixel. Ein Tracking-Pixel ist eine in solche E-Mails eingebettete Miniaturgrafik, die im HTML-Format versendet wird, um eine Protokollierspeicherung und -analyse zu ermöglichen. Dies ermöglicht eine statistische Auswertung über den Erfolg oder Misserfolg von Online-Marketing-Kampagnen. Anhand des eingebetteten Tracking-Pixels kann das Unternehmen erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche Links in der E-Mail von betroffenen Personen aufgerufen wurden.
Die in den Tracking-Pixeln der Newsletter erhobenen personenbezogenen Daten werden vom Verantwortlichen gespeichert und analysiert, um den Versand des Newsletters zu optimieren und den Inhalt zukünftiger Newsletter noch besser an die Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Die betroffenen Personen sind jederzeit berechtigt, die jeweilige separate Einwilligungserklärung, die im Rahmen des Double-Opt-In-Verfahrens abgegeben wurde, zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten vom Verantwortlichen gelöscht. Das Unternehmen betrachtet einen Widerruf des Newsletter-Bezugs automatisch als Widerruf.
8. Kontaktmöglichkeit über die Website
Die Website des Unternehmens enthält Informationen, die einen schnellen elektronischen Kontakt zu unserem Unternehmen sowie eine direkte Kommunikation mit uns ermöglichen, wozu auch eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) gehört. Wenn eine betroffene Person per E-Mail oder über ein Kontaktformular mit dem Verantwortlichen in Kontakt tritt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche personenbezogenen Daten, die von einer betroffenen Person auf freiwilliger Basis an den Verantwortlichen übermittelt werden, werden zum Zwecke der Bearbeitung oder Kontaktaufnahme mit der betroffenen Person gespeichert. Eine Weitergabe dieser personenbezogenen Daten an Dritte erfolgt nicht.
9. Regelmäßige Löschung und Sperrung personenbezogener Daten
Der Verantwortliche verarbeitet und speichert die personenbezogenen Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherzwecks erforderlich ist, oder soweit dies durch den europäischen Gesetzgeber oder andere Gesetzgeber in Gesetzen oder Vorschriften, denen der Verantwortliche unterliegt, vorgesehen ist.
Entfällt der Speicherzweck oder erlischt eine durch den europäischen Gesetzgeber oder einen anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist, werden die personenbezogenen Daten gemäß den gesetzlichen Bestimmungen routinemäßig gesperrt oder gelöscht.
11. Rechte der betroffenen Person
a) Recht auf Bestätigung
Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, von dem Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden. Wenn eine betroffene Person von diesem Recht auf Bestätigung Gebrauch machen möchte, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden.
b) Recht auf Auskunft
Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, vom Verantwortlichen jederzeit unentgeltlich Auskunft über die zu ihrer Person gespeicherten Daten sowie eine Kopie dieser Daten zu erhalten. Darüber hinaus gewähren die europäischen Richtlinien und Verordnungen der betroffenen Person Zugang zu folgenden Informationen:
- die Zwecke der Verarbeitung;
- die Kategorien der betroffenen personenbezogenen Daten;
- die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt wurden oder werden, insbesondere Empfänger in Drittländern oder internationalen Organisationen;
- soweit möglich, die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts, vom Verantwortlichen die Berichtigung oder Löschung der personenbezogenen Daten oder die Einschränkung der Verarbeitung der personenbezogenen Daten der betroffenen Person zu verlangen oder einer solchen Verarbeitung zu widersprechen;
- das Bestehen eines Rechts, bei einer Aufsichtsbehörde Beschwerde einzulegen;
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über ihre Herkunft;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 der DSGVO und zumindest in diesen Fällen aussagekräftige Informationen über die verwendete Logik sowie die Bedeutung und die vorgesehenen Folgen einer solchen Verarbeitung für die betroffene Person.
Darüber hinaus hat die betroffene Person das Recht, Auskunft darüber zu erhalten, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt werden. Ist dies der Fall, hat die betroffene Person das Recht, über die geeigneten Garantien im Zusammenhang mit der Übermittlung informiert zu werden.
Möchte eine betroffene Person von diesem Auskunftsrecht Gebrauch machen, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, unvollständige personenbezogene Daten zu vervollständigen, auch mittels einer ergänzenden Erklärung.
Wenn eine betroffene Person dieses Recht auf Berichtigung ausüben möchte, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessenwerden)
Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, von dem Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn einer der folgenden Gründe zutrifft, sofern die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich.
- Die betroffene Person widerruft ihre Einwilligung, auf der die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO beruht, und es gibt keine andere Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, der der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.
Trifft einer der vorgenannten Gründe zu und möchte eine betroffene Person die Löschung der vom Unternehmen gespeicherten personenbezogenen Daten verlangen, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden. Ein Mitarbeiter des Unternehmens wird unverzüglich dafür sorgen, dass dem Löschungswunsch umgehend entsprochen wird.
Hat der Verantwortliche personenbezogene Daten veröffentlicht und ist er gemäß Artikel 17 Absatz 1 verpflichtet, die personenbezogenen Daten zu löschen, so ergreift der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um andere Verantwortliche, die diese personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person von diesen Verantwortlichen die Löschung aller Links zu diesen personenbezogenen Daten oder aller Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit eine Verarbeitung nicht erforderlich ist. Ein Mitarbeiter des Unternehmens wird die erforderlichen Maßnahmen in Einzelfällen veranlassen.
e) Recht auf Einschränkung der Verarbeitung
Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die...
12. UNTERAUFTRAGNEHMER
12a. Datenschutzbestimmungen zur Anwendung und Nutzung von Facebook
Auf dieser Website hat der Verantwortliche Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein Ort für soziale Begegnungen im Internet, eine Online-Community, die es den Nutzern in der Regel ermöglicht, miteinander zu kommunizieren und in einem virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform für den Austausch von Meinungen und Erfahrungen dienen oder es der Internet-Community ermöglichen, persönliche oder geschäftliche Informationen bereitzustellen. Facebook ermöglicht es den Nutzern sozialer Netzwerke, private Profile zu erstellen, Fotos hochzuladen und sich über Freundschaftsanfragen zu vernetzen.
Betreiber von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Vereinigte Staaten. Wenn eine Person außerhalb der Vereinigten Staaten oder Kanadas lebt, ist der Verantwortliche die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Bei jedem Aufruf einer der einzelnen Seiten dieser von dem Verantwortlichen betriebenen Internet-Website, in die eine Facebook-Komponente (Facebook-Plug-ins) integriert wurde, wird der Webbrowser auf dem IT-System der betroffenen Person automatisch dazu veranlasst, die Darstellung der entsprechenden Facebook-Komponente von Facebook über die Facebook-Komponente herunterzuladen. Eine Übersicht über alle Facebook-Plug-ins ist unter https://developers.facebook.com/docs/plugins/ abrufbar. Im Rahmen dieses technischen Verfahrens wird Facebook darüber informiert, welche bestimmte Unterseite unserer Website von der betroffenen Person besucht wurde.
Ist die betroffene Person gleichzeitig bei Facebook eingeloggt, erkennt Facebook bei jedem Aufruf unserer Website durch die betroffene Person – und für die gesamte Dauer ihres Aufenthalts auf unserer Internetseite – welche bestimmte Unterseite unserer Internetseite von der betroffenen Person besucht wurde. Diese Informationen werden über die Facebook-Komponente gesammelt und mit dem jeweiligen Facebook-Konto der betroffenen Person verknüpft. Wenn die betroffene Person auf eine der in unsere Website integrierten Facebook-Schaltflächen klickt, z. B. den „Gefällt mir”-Button, oder wenn die betroffene Person einen Kommentar abgibt, ordnet Facebook diese Informationen dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert die personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann Informationen über einen Besuch der betroffenen Person auf unserer Website, wenn die betroffene Person während des Aufrufs unserer Website gleichzeitig bei Facebook eingeloggt ist. Dies geschieht unabhängig davon, ob die betroffene Person auf die Facebook-Komponente klickt oder nicht. Wenn eine solche Übermittlung von Informationen an Facebook für die betroffene Person nicht erwünscht ist, kann sie dies verhindern, indem sie sich vor dem Aufruf unserer Website aus ihrem Facebook-Konto ausloggt.
Die von Facebook veröffentlichte Datenschutzrichtlinie, die unter https://facebook.com/about/privacy/ verfügbar ist, informiert über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Dort wird auch erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Darüber hinaus werden verschiedene Konfigurationsmöglichkeiten zur Verfügung gestellt, um die Datenübermittlung an Facebook zu unterbinden. Diese Anwendungen können von der betroffenen Person genutzt werden, um eine Datenübermittlung an Facebook zu unterbinden.
12b. Datenschutzbestimmungen zur Anwendung und Nutzung von LinkedIn
Auf dieser Website hat der Verantwortliche Komponenten des Unternehmens LinkedIn integriert. LinkedIn ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein Ort für soziale Begegnungen im Internet, eine Online-Community, die es den Nutzern in der Regel ermöglicht, miteinander zu kommunizieren und in einem virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform für den Austausch von Meinungen und Erfahrungen dienen oder es der Internet-Community ermöglichen, persönliche oder geschäftliche Informationen bereitzustellen. LinkedIn ermöglicht es den Nutzern sozialer Netzwerke, private Profile zu erstellen, Fotos hochzuladen und sich über Anfragen zu vernetzen.
Betreiber von LinkedIn ist die LinkedIn, Inc., 1000 West Maude, Sunnyvale, California, 94085, USA, Phone Number: 1 650 6873600, Website: www.linkedin.com. Wenn eine Person außerhalb der Vereinigten Staaten oder Kanadas lebt, ist der Verantwortliche die LinkedIn Ireland Unlimited Company, mit der Anschrift Wilton Plaza, Wilton Place, Dublin 2, Irland.
Bei jedem Aufruf einer der einzelnen Seiten dieser von dem Verantwortlichen betriebenen Internet-Website, in die eine LinkedIn-Komponente (LinkedIn-Plug-ins) integriert wurde, wird der Webbrowser auf dem IT-System der betroffenen Person automatisch dazu veranlasst, die Darstellung der entsprechenden LinkedIn-Komponente von LinkedIn über die LinkedIn-Komponente herunterzuladen. Eine Übersicht über alle LinkedIn-Plug-ins ist unter:. Im Rahmen dieses technischen Verfahrens wird LinkedIn darüber informiert, welche bestimmte Unterseite unserer Website von der betroffenen Person besucht wurde.
Ist die betroffene Person gleichzeitig bei LinkedIn eingeloggt, erkennt LinkedIn bei jedem Aufruf unserer Website durch die betroffene Person – und für die gesamte Dauer ihres Aufenthalts auf unserer Internetseite – welche bestimmte Unterseite unserer Internetseite von der betroffenen Person besucht wurde. Diese Informationen werden über die LinkedIn-Komponente gesammelt und mit dem jeweiligen LinkedIn-Konto der betroffenen Person verknüpft. Wenn die betroffene Person auf eine der in unsere Website integrierten LinkedIn-Schaltflächen klickt, z. B. den „Gefällt mir”-Button, oder wenn die betroffene Person einen Kommentar abgibt, ordnet LinkedIn diese Informationen dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert die personenbezogenen Daten.
LinkedIn erhält über die Facebook-Komponente immer dann Informationen über einen Besuch der betroffenen Person auf unserer Website, wenn die betroffene Person während des Aufrufs unserer Website gleichzeitig bei LinkedIn eingeloggt ist. Dies geschieht unabhängig davon, ob die betroffene Person auf die LinkedIn-Komponente klickt oder nicht. Wenn eine solche Übermittlung von Informationen an LinkedIn für die betroffene Person nicht erwünscht ist, kann sie dies verhindern, indem sie sich vor dem Aufruf unserer Website aus ihrem LinkedIn-Konto ausloggt.
Die von LinkedIn veröffentlichte Datenschutzrichtlinie, die unter verfügbar ist, informiert über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch LinkedIn. Dort wird auch erläutert, welche Einstellungsmöglichkeiten LinkedIn zum Schutz der Privatsphäre der betroffenen Person bietet. Darüber hinaus werden verschiedene Konfigurationsmöglichkeiten zur Verfügung gestellt, um die Datenübermittlung an LinkedIn zu unterbinden. Diese Anwendungen können von der betroffenen Person genutzt werden, um eine Datenübermittlung an LinkedIn zu unterbinden.
12c. Datenschutzbestimmungen zur Anwendung und Nutzung von HubSpot
Die integrierte Software-Lösung „HubSpot“ verwenden wir für unser eigenes Marketing, die Lead-Generierung, unsere Vertriebsprozesse und für Kundendienstzwecke.
HubSpot umfasst
- das E-Mail-Marketing, welches den Versand von Newsletter sowie automatisierte Mailings (z.B. zur Bereitstellung von Downloads) regelt,
- das Social Media Publishing und Ad-Management-Tool, welches wir für die Publizierung von Social Media Posts sowie zur Verwaltung unserer Social Media Anzeigen nutzen,
- das Formulartool, mit welchem wir z.B. Formulare für die Newsletter-Anmeldung, Content-Downloads, Eventanmeldungen, das Kontaktformular sowie für Supportformulare anbieten,
- das smart CRM-System (Customer-Relationship-Managementsystem) mit dem KI-Tool „Copilot“ für Kontaktmanagement und Nutzersegmentierung, Vertrieb und Support,
- das Reportingtool für die Analyse aller erhobenen Daten sowie
- die KI-basierten Anwendungen wie Chatbots, Deep Learning-Systemen und datengetriebener Business Intelligence. Diese werden bei HubSpot unter dem Namen "Breeze" geführt.
Das KI-Tool "Copilot", das im Rahmen der KI-Anwendung "Breeze" von uns genutzt wird, ist ein dialogbasiertes KI-Tool und wird genutzt um personalisierte Einblicke und Empfehlungen zu Leads, Kunden und Engagements zu geben. Unsere gewünschten Anfragen an Copilot erfolgen über sogenannte Prompts. Sofern ein Prompt personenbezogene Daten enthält, werden diese verarbeitet. Damit KI-Tools und -Funktionen relevante Inhalte generieren können, erhalten diese Zugriff auf benutzergenerierten Content, Objekte und Eigenschaftsdaten aus unserem CRM-System.
Die Prompts, die generierten Inhalte und Nutzungsmetriken werden von HubSpot für Produktverbesserungen protokolliert und gespeichert. Die Prompts werden in unserem Hosting-Standort gespeichert. Zudem teilt HubSpot die Prompts mit dem Drittanbieter OpenAI, um die Nutzung der Tools zu ermöglichen. Diese speichern wiederum die Prompts zu Zwecken der Content-Moderation und zur Einhaltung rechtlicher Verpflichtungen. Sie werden jedoch nicht geteilt, um deren Modelle zu trainieren oder deren Dienste zu verbessern. Die Daten werden innerhalb von 30 Tagen gelöscht, um Vertraulichkeits- und Sicherheitsanforderungen zu erfüllen. OpenAI ist als Unterauftragnehmer von HubSpot gelistet.
Die HubSpot, Inc. ist ein Software-Unternehmen aus den USA (HubSpot, Inc. Two Canal Park, USA, Cambridge, MA 02141, USA). Unser Vertragspartner ist die Niederlassung HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin (VAT: DE312070441;).
Dieser Software-Anbieter ist in unserem Auftrag tätig und kann somit auch ggf. Ihre Daten im erforderlichen Umfang einsehen (empfangen). Mit HubSpot wurde ein Auftragsverarbeitungsvertrag geschlossen. Einzig bei der Anwendung "Buyer Intent" ist HubSpot in gemeinsamer Verantwortung mit uns tätig ().
Das Hosting findet in Rechenzentren am Standort United States (East) statt. Mit der Übertragung personenbezogener Daten durch HubSpot an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen.
Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. HubSpot, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann:. Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, werden zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. Weitere Informationen zum Datenschutz bei HubSpot finden Sie unter:.
Einen Überblick über die Richtlinien, Technologien und Zertifizierungen von HubSpot finden Sie im Trust Center unter: Einen Überblick über die von HubSpot eingesetzten Unterauftragnehmer finden Sie unter: Einen Überblick über die Verarbeitung von Daten im Rahmen der HubSpot KI-Anwendungen finden Sie unter:
13. Zahlungsmethode: Datenschutzbestimmungen zur Nutzung von Stripe als Zahlungsabwickler
Auf dieser Website hat der Verantwortliche Komponenten von Stripe integriert. Stripe ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte Stripe-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Stripe ist auch in der Lage, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein Stripe-Konto hat. Ein Stripe-Konto wird über eine E-Mail-Adresse verwaltet, weshalb es keine klassischen Kontonummern gibt. Stripe ermöglicht es, Online-Zahlungen an Dritte auszulösen oder Zahlungen zu empfangen. Stripe übernimmt auch Treuhandfunktionen und bietet Käuferschutzdienste an.
Die Betreibergesellschaft von Stripe ist Stripe Inc., USA.
Wählt die betroffene Person während des Bestellvorgangs im Online-Shop „Stripe” als Zahlungsoption, übermitteln wir automatisch die Daten der betroffenen Person an Stripe. Mit der Auswahl dieser Zahlungsoption stimmt die betroffene Person der Übermittlung der für die Zahlungsabwicklung erforderlichen personenbezogenen Daten zu.
Die an Stripe übermittelten personenbezogenen Daten sind in der Regel Vorname, Nachname, Anschrift, E-Mail-Adresse, IP-Adresse, Telefonnummer, Handynummer oder andere für die Zahlungsabwicklung erforderliche Daten. Die Abwicklung des Kaufvertrages erfordert auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten dient der Zahlungsabwicklung und der Betrugsbekämpfung. Der Verantwortliche übermittelt personenbezogene Daten insbesondere dann an Stripe, wenn ein berechtigtes Interesse an der Übermittlung gegeben ist. Die zwischen Stripe und dem Verantwortlichen zur Verarbeitung der Daten ausgetauschten personenbezogenen Daten werden von Stripe an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung.
Stripe wird personenbezogene Daten gegebenenfalls an verbundene Unternehmen und Dienstleister oder Subunternehmer weitergeben, soweit dies zur Erfüllung vertraglicher Verpflichtungen oder zur Auftragsabwicklung erforderlich ist.
Die betroffene Person hat die Möglichkeit, die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit gegenüber Stripe zu widerrufen. Ein Widerruf hat keine Auswirkungen auf personenbezogene Daten, die im Rahmen der (vertraglichen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von Stripe können unter https://stripe.com/de/privacy abgerufen werden.
14. Datenschutzbestimmung zur Anwendung und Nutzung von Google Meet
Die folgende Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten, die im Rahmen eines Nutzergesprächs per Videocall erfasst werden. Für diese Gespräche verwenden wir den Dienst Google Meet, ein Produkt von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die für Europa zuständige Gesellschaft ist: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Weitere Informationen zum Datenschutz bei Google finden Sie unter. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Die Verarbeitung erfolgt gemäß den geltenden Datenschutzbestimmungen. Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist das Unternehmen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das Nutzer bzw. Informationsgespräch dient dem besseren Verständnis Ihrer Erfahrungen, Nutzungsgewohnheiten und Meinungen, um das Unternehmen und damit verbundene Services zu optimieren. Das Gespräch hilft uns, durch direkten Austausch qualitative Einblicke zu gewinnen.
Die Teilnahme am Gespräch ist freiwillig. Alle Informationen werden vertraulich behandelt.
Während des Gesprächs über Google Meet können folgende Daten erhoben und verarbeitet werden:
- Audio- und Videoaufzeichnungen des Gesprächs (nur mit Einwilligung)
- Ihr Vorname oder ein Pseudonym
- Der geteilte Bildschirm während des Gesprächs (falls zutreffend)
- Ihre Rückmeldungen, Kommentare und Interaktionen im Gespräch
- Technische Daten (z. B. Gerät oder Browser), sofern für die Analyse relevant
Das Gespräch kann zu internen Analyse- und Auswertungszwecken aufgezeichnet werden. Sie werden im Voraus darüber informiert und um ausdrückliche Einwilligung gebeten. Wenn Sie keine Aufzeichnung wünschen, kann eine Teilnahme ohne Aufzeichnung ermöglicht oder vollständig darauf verzichtet werden.
Ihre Daten werden sicher gespeichert und sind nur autorisierten Teammitgliedern des Unternehmens zugänglich. Die Aufbewahrungsdauer ist nach den gesetzlichen Maßgaben begrenzt. Danach werden die Daten dauerhaft gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
15. Versand transaktionaler E-Mails mit postmark
Wir verwenden für den Versand transaktionaler E-Mails (z. B. zur Kontoerstellung, Passwort-Zurücksetzung und Änderung der E-Mail-Adresse) den Dienst postmark, einen Service der AC PM, LLC.
Hierbei werden insbesondere folgende Daten verarbeitet:
- E-Mail-Adresse
- technische Versand- und Zustelldaten
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen), da diese E-Mails zur Nutzung unserer Plattform erforderlich sind. Zusätzlich besteht unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an einem zuverlässigen und sicheren Versand systemrelevanter Benachrichtigungen.
Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Eine Übermittlung von Daten in die USA kann dabei stattfinden. Diese erfolgt auf Basis der Standardvertragsklauseln der EU-Kommission (SCCs) sowie ergänzender Garantien, die ein angemessenes Datenschutzniveau gewährleisten.
Die verarbeiteten personenbezogenen Daten werden nur so lange gespeichert, wie dies für den Versand und die Zustellung der jeweiligen transaktionalen E-Mail erforderlich ist, und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Ergänzende Garantien umfassen insbesondere geeignete technische und organisatorische Maßnahmen wie Transportverschlüsselung und Zugriffsbeschränkungen.
Weitere Informationen zum Datenschutz von Postmark finden Sie unter: https://www.activecampaign.com/legal/privacy-policy
16. Nutzung des KI-Dienstes OpenRouter
Wir nutzen für bestimmte automatisierte Auswertungen und Anfragen externe KI-Dienste über die Plattform OpenRouter. Dabei werden in der Regel ausschließlich allgemeine, inhaltlich neutrale und nicht personenbezogene Daten verarbeitet (z. B. sachliche Prompt-Anfragen ohne Bezug zu Nutzer:innen oder Unternehmen). Sollten in Ausnahmefällen dennoch personenbezogene oder unternehmensbezogene Daten übermittelt werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nutzung der Dienste zur Optimierung unserer Leistungen) oder ggf. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), je nach Einzelfall.
Für die Verarbeitung personenbezogener Daten werden die jeweiligen KI-Dienste nur als Auftragsverarbeiter eingesetzt. Wir stellen sicher, dass:
- mit den Anbietern entsprechende Auftragsverarbeitungsverträge (DPA) abgeschlossen wurden,
- Datenübermittlungen in Drittländer (z. B. USA) auf Basis der Standardvertragsklauseln der EU-Kommission (SCCs) erfolgen,
- ein angemessenes Datenschutzniveau gewährleistet ist.
OpenRouter kann hierzu weitere Unterauftragsverarbeiter (z. B. Anbieter von KI-Modellen) einsetzen, die als Empfänger oder Kategorien von Empfängern personenbezogener Daten fungieren können.
Personenbezogene Daten werden – sofern sie im Ausnahmefall verarbeitet werden – ausschließlich für die Dauer der jeweiligen Anfrage verarbeitet und anschließend gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Die betroffenen Personen haben die in dieser Datenschutzerklärung beschriebenen Rechte, insbesondere auf Auskunft, Berichtigung, Löschung und Widerspruch.
Weitere Informationen zum Datenschutz der eingesetzten KI-Dienste finden Sie unter: https://openrouter.ai/privacy
17. Rechtsgrundlage für die Verarbeitung
Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für die Lieferung von Waren oder die Erbringung einer sonstigen Dienstleistung erforderlich sind, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, beispielsweise im Falle von Anfragen zu unseren Produkten oder Dienstleistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Verpflichtungen, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. In seltenen Fällen kann die Verarbeitung von personenbezogenen Daten notwendig sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Unternehmen verletzt würde und sein Name, sein Alter, seine Krankenversicherungsdaten oder andere lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder einen anderen Dritten weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen. Schließlich könnten Verarbeitungsvorgänge auf Artikel 6 Abs. 1 lit. f DSGVO beruhen. Diese Rechtsgrundlage wird für Verarbeitungsvorgänge verwendet, die nicht unter eine der oben genannten Rechtsgrundlagen fallen, wenn die Verarbeitung zur Wahrung der berechtigten Interessen unseres Unternehmens oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Solche Verarbeitungsvorgänge sind insbesondere zulässig, weil sie vom europäischen Gesetzgeber ausdrücklich erwähnt wurden.
Er hat die Auffassung vertreten, dass ein berechtigtes Interesse vorliegen könnte, wenn die betroffene Person Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).
18. Die vom Verantwortlichen oder einem Dritten verfolgten berechtigten Interessen
Soweit die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, besteht unser berechtigtes Interesse darin, unsere Geschäfte zum Wohle aller unserer Mitarbeiter und Aktionäre auszuüben.
19. Dauer der Speicherung der personenbezogenen Daten
Kriterium für die Dauer der Speicherung personenbezogener Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf dieser Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr für die Vertragserfüllung oder die Vertragsanbahnung erforderlich sind.
20. Bereitstellung personenbezogener Daten als gesetzliche oder vertragliche Verpflichtung; für den Vertragsabschluss erforderliche Voraussetzung; Verpflichtung der betroffenen Person zur Bereitstellung der personenbezogenen Daten; mögliche Folgen einer Nichtbereitstellung dieser Daten
Wir weisen darauf hin, dass die Bereitstellung personenbezogener Daten teilweise gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Vorschriften) oder auch aus vertraglichen Bestimmungen resultieren kann (z. B. Angaben zum Vertragspartner). Manchmal kann es für den Abschluss eines Vertrages erforderlich sein, dass die betroffene Person uns personenbezogene Daten zur Verfügung stellt, die anschließend von uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Die Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht abgeschlossen werden könnte. Bevor personenbezogene Daten von der betroffenen Person bereitgestellt werden, muss sich die betroffene Person an einen beliebigen Mitarbeiter wenden. Der Mitarbeiter klärt die betroffene Person darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung zur Bereitstellung der personenbezogenen Daten besteht und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hat.