Datenschutzerklärung

I. Grundlegendes

Hier informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Onlinepräsenzen. Diese Online-Datenschutzerklärung gilt also für unsere Internetseite www.blackforestshowtec.de sowie für unsere Profile in den sozialen Netzwerken.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, also u.a. Name, Anschrift, E-Mail, IP-Adresse oder auch das Nutzerverhalten.

Hinsichtlich der verwendeten Begriffe, wie z.B. „Verarbeitung“, „Verantwortlicher“ oder „Betroffener“, wird auf die Definitionen in Art. 4 DSGVO verwiesen. Dort findet sich insbesondere folgendes:

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (der „Betroffene“ oder die „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO).

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO).

„Verantwortlicher“ (oder „verantwortliche Stelle“) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGV).

Insbesondere die Begriffe „Verarbeitung“ und „personenbezogene Daten“ sind sehr weitreichend, so dass nahezu jeder Umgang mit Daten darunter verstanden werden kann.


 

II. Wer ist die verantwortliche Stelle?

Wir sind für die Verarbeitung Ihrer Daten verantwortlich:

 

Kern & Kaltenbronn GbR.

Am Kirchplatz 14.

77876 Kappelrodeck

Tel: +49 176 22148277‬

E-Mail: info@blackforestshowtec.de


 

III. Wie erreichen Sie unseren Datenschutzbeauftragten?

Wir sind gesetzlich nicht dazu verpflichtet, einen Datenschutzbeauftragten zu benennen. Für Fragen rund um die Verarbeitung Ihrer Daten können Sie sich jederzeit gerne an uns wenden.

Mail: Info@blackforestshowtec.de


 

IV. Wer ist von der Datenverarbeitung betroffen?

Wenn Sie z.B. als Interessent, Kunde, Lieferant, Dienstleister oder sonstiger Besucher unsere Internetseite besuchen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der gesetzlichen Vorschriften bzw. dieser Erklärung. Alle Besucher unserer Internetseite werden unter dem Begriff „Nutzer“ zusammengefasst.


 

V. Welche Daten erheben wir von Ihnen und zu welchen Zwecken bzw. auf welcher Rechtsgrundlage verarbeiten wir diese?

Wenn Sie unsere Internetseite besuchen, ohne sich zu registrieren oder uns auf andere Weise Informationen zu übermitteln, werden nur die personenbezogenen Daten verarbeitet, die der von Ihnen genutzte Browser an unseren Server übermittelt. Es werden dann nach unserer Kenntnis u.a. die nachfolgend aufgeführten Daten verarbeitet, die technisch erforderlich sind, um unsere Internetseite anzuzeigen und um deren Stabilität und Sicherheit gewährleisten zu können:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Zugriffsstatus / HTTP-Statuscode
  • übertragene Datenmenge
  • Website, von der die Anfrage kommt (Referrer-URL)
  • verwendeter Browser
  • Betriebssystem

Die Verarbeitung dieser Daten in sog. Log-Files ist erforderlich, um unsere Internetseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten.

Wenn Sie darüber hinaus noch personenbezogene Daten an uns übermitteln, z.B. im Rahmen einer Anfrage per E-Mail oder über unser Kontaktformular, dann verarbeiten wir
– abhängig von Ihren Angaben – außerdem noch folgende Daten:

  • Bestandsdaten (z.B. Name, Anschrift)
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten (z.B. Texteingaben, Fotos, Videos)
  • Nutzungsdaten (z.B. besuchte Sites, Zugriffszeiten)
  • Kommunikations- / Metadaten (z.B. Geräte-Informationen, IP-Adressen)


 

Außerdem verarbeiten wir ggf. noch folgende personengezogenen Daten zu Zwecken der Erbringung vertraglicher Leistungen, Service und Kundenpflege sowie Marketing / Werbung:

  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundennummer)
  • Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)

Wir verarbeiten Ihre personenbezogenen Daten bei Ihrem Besuch auf unserer Internetseite zu folgenden Zwecken:

  • Bereitstellen der Funktionen und Inhalte unseres Onlineangebots
  • Gewährleistung eines reibungslosen Verbindungsaufbaus zu unserer Internetseite
  • Gewährleistung einer komfortablen Nutzung unserer Internetseite
  • Auswertung und Gewährleistung der Systemsicherheit und -stabilität sowie allgemeine Sicherheitsmaßnahmen
  • Beantwortung etwaiger Kontaktanfragen bzw. zur Kommunikation mit Ihnen
  • weitere administrative Zwecken
  • Erbringung vertraglicher Leistungen
  • Kundenservice

Sofern wir im Rahmen dieser Datenschutzerklärung keine spezielle Rechtsgrundlage angeben, gilt für die Verarbeitung Ihrer personenbezogenen Daten folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ergibt sich aus Art. 6 Abs. 1 lit. a, Art. 7 DSGVO. Als Rechtsgrundlage für die Datenverarbeitung zur Erfüllung unserer Leistungen und Durchführung (vor-) vertraglicher Maßnahmen sowie zwecks Beantwortung von etwaigen Anfragen gilt Art. 6 Abs. 1 lit. b DSGVO. Für die Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage. Sollten lebenswichtige Interessen der betroffenen oder einer anderen natürlichen Person die Datenverarbeitung erforderlich machen, ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. d DSGVO. Die Datenverarbeitung zur Wahrung unserer berechtigten Interessen erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt dabei aus den oben genannten Zwecken der Datenerhebung.

Wenn wir im Rahmen der Verarbeitung Ihrer personenbezogenen Daten diese gegenüber Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Basis einer gesetzlichen Erlaubnis, soweit Sie darin eingewilligt haben, wir dazu rechtlich verpflichtet sind oder auf Basis unserer berechtigten Interessen. Eine gesetzliche Erlaubnis besteht insbesondere dann, wenn die Weitergabe der Daten zur Erfüllung vertraglicher Pflichten erforderlich ist (z.B. bei Zahlungs- oder Versanddienstleistern). Ein berechtigtes Interesse kann dann bestehen, wenn wir Daten für Direktwerbung oder zur Verhinderung von Betrug nutzen oder auch dann, wenn Sie Kunde von uns sind. Ebenfalls kann ein berechtigtes Interesse z.B. beim Einsatz von Web- oder E-Mail-Hostern, Cloud-Anbietern o.a. Dienstleistern bestehen. Derartige Dienstleister werden oftmals als sog. Auftragsverarbeiter auf Basis eines entsprechenden Vertrages tätig. Sie sind ebenfalls dazu verpflichtet, die datenschutzrechtlichen Vorgaben einzuhalten und dies auch vertraglich zu gewährleisten. Die Rechtsgrundlage für solche Auftragsverarbeitungsverhältnisse ist Art. 28 DSGVO.


 

VI. An wen übermitteln wir Ihre Daten?

Wir arbeiten regelmäßig insbesondere mit folgenden Empfängern zusammen:

  • Versanddienstleister : DHL , DPD , UPS , Hermes
  • Kreditinstitut : N26
  • E-Mail-Hoster : IONOS
  • Web-Hoster : IONOS

Wir wählen die externen Dienstleister sorgfältig aus. Im Falle von Auftragsverarbeitungs-verhältnissen (Art. 28 DSGVO) sind diese Unternehmen vertraglich an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Nähere Informationen dazu finden sich in den nachfolgenden Beschreibungen der einzelnen Leistungen.


 

VII. Werden Ihre Daten an Stellen außerhalb der EU übermittelt?

Eine Übermittlung Ihrer personenbezogenen Daten an Drittländer (d.h. außerhalb der EU bzw. des EWR) oder an eine internationale Organisation ist nur ausnahmsweise in bestimmten Fällen vorgesehen. Nähere Informationen finden sich in den nachfolgenden Beschreibungen der einzelnen Leistungen.

Wenn wir Ihre personenbezogenen Daten in einem Drittland verarbeiten oder durch Dritte verarbeiten lassen, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-) vertraglichen Pflichten oder auf Basis Ihrer Einwilligung, einer rechtlichen Verpflichtung bzw. unserer berechtigten Interessen geschieht. Ihre personenbezogenen Daten werden in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet, es sei denn, im Einzelfall bestehen gesetzliche oder vertragliche Erlaubnisse. Das bedeutet, dass die Datenverarbeitung z.B. auf Basis besonderer Garantien erfolgt, wie etwa der offiziell anerkannten Feststellung eines der Europäischen Union entsprechenden Datenschutzniveaus oder der Beachtung spezieller, anerkannter vertraglicher Verpflichtungen (insbesondere der sog. „EU-Standardvertragsklauseln“).


 

[alternativ: Eine Übermittlung Ihrer personenbezogenen Daten an Drittländer (d.h. außerhalb der EU bzw. des EWR) oder an eine internationale Organisation ist nicht vorgesehen.]


 

VIII. Wie lange verarbeiten wir Ihre Daten?

Die Dauer der Speicherung Ihrer personenbezogenen Daten bemisst sich regelmäßig an bestehenden gesetzlichen Aufbewahrungsfristen (z.B. nach dem Handels‐ oder dem Steuerrecht). Soweit nachfolgend nicht anders angegeben, werden Ihre personenbezogenen Daten routinemäßig nach Ablauf einer evtl. einschlägigen Frist gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind, wir kein berechtigtes Interesse mehr an der Weiterspeicherung haben und / oder wenn Sie nicht in eine darüber hinausgehende Speicherung eingewilligt haben.

In Deutschland existieren spezielle Aufbewahrungsfristen u.a. in folgenden Bereichen:

  • gem. Handelsrecht (6 Jahre z.B. für Eröffnungsbilanzen, Jahresabschlüsse, Buchungsbelege o.ä.)
  • gem. Steuerrecht (10 Jahre für alle steuerrechtlich relevanten Unterlagen)
  • gem. AGG (6 Monate für Unterlagen abgelehnter Bewerber)


 

IX. Was sind Ihre Rechte?

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie uns gegenüber das Recht...

  • Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (Art. 15 DSGVO);
  • unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 16 DSGVO);
  • die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO);
  • die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO);
  • Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenportabilität, Art. 20 DSGVO);
  • nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO);
  • sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO);
  • aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (Art. 21 DSGVO);
  • Ihre erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 Abs. 3 DSGVO).

Die drei letztgenannten Rechte werden nachfolgend noch näher erläutert.


 

X. Wann und wie können Sie der Datenverarbeitung widersprechen?

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO oder für Direktwerbung bzw. Profiling verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Datenverarbeitung einzulegen. Dies hat dann zur Folge, dass wir die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft nicht mehr fortführen dürfen, es sei denn, dass wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder die Datenverarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Das Widerspruchsrecht gilt jedoch nur, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder wenn sich Ihr Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine Nachricht an uns (Kontaktdaten s.o.).


 

XI. Wann und wie können Sie Ihre Einwilligung widerrufen?

Sie können erteilte Einwilligungen jederzeit uns gegenüber widerrufen. Dies hat dann zur Folge, dass wir die Verarbeitung Ihrer personenbezogenen Daten, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine Nachricht an uns.

info@blackforestshowtec.de


 

XII. Bei wem können Sie sich beschweren?

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch uns haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Eine Liste mit den Landesdatenschutzaufsichtsbehörden findet sich z.B. unter folgender Adresse: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html


 

XIII. Wann und warum ist die Bereitstellung Ihrer Daten erforderlich?

Bei der Nutzung unseres Kontaktformulars oder bei Anfragen per E-Mail geben Sie uns Ihre personenbezogenen Daten (z.B. Name, Anschrift oder E-Mail‐Adresse) an.

Die Bereitstellung Ihrer personenbezogenen Daten ist teilweise gesetzlich vorgeschrieben (z.B. durch Vorschriften des Steuerrechts). Sie kann auch zur Durchführung von (vor-) vertraglicher Maßnahmen erforderlich sein. Eine Nichtbereitstellung Ihrer personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden oder dass Ihre Anfrage nicht beantwortet werden könnte.

Zur Durchführung von Verträgen bzw. vorvertraglichen Maßnahmen oder zur Kommunikation mit uns ist die Bereitstellung der folgenden Daten zwingend erforderlich:

  • Vor- und Nachname
  • Anschrift
  • E-Mail-Adresse
  • ggf. Kundendaten (z.B. Kundennummer)
  • Texteingaben
  • ggf. Telefonnummer (z.B. für Rückfragen oder Beantwortung von Kundenanfragen)

Sofern im Rahmen dieser Datenschutzerklärung nicht anders angegeben, sind alle anderen Angaben freiwillig.


 

XIV. Findet eine automatisierte Entscheidungsfindung (z.B. Profiling) statt?

Eine automatisierte Entscheidung einschließlich Profiling findet nicht statt.


 

XV. Wie können Sie mit uns Kontakt aufnehmen?

Sie können mit uns entweder per Post, Telefon oder E‐Mail Kontakt aufnehmen.

Sofern Sie z.B. per E-Mail oder über unser Kontaktformular den Kontakt mit uns aufnehmen, speichern wir die von Ihnen freiwillig an uns übermittelten personenbezogenen Daten automatisch zu Zwecken der Bearbeitung Ihrer Anfrage bzw. zur Kontaktaufnahme mit Ihnen. Es erfolgt keine Weitergabe dieser Daten an Dritte.


 

XVI. Wie sichern wir unsere Internetseite ab?

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO). Zu diesen Maßnahmen gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Außerdem haben wir bei uns Geschäftsprozesse eingerichtet, die insbesondere die Wahrung von Betroffenenrechten, die Löschung von Daten und auch die Reaktion auf Datenpannen sicherstellen. Darüber hinaus beachten wir die Prinzipien des Datenschutzrechts, u.a. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (privacy by design und privacy by default, Art. 25 DSGVO).

Auf unserer Internetseite nutzen wir aus Sicherheitsgründen und zum Schutz der Übertragung Ihrer personenbezogenen Daten sowie anderer vertraulicher Inhalte eine verschlüsselte Übertragung mittels SSL-Zertifikat. Dies können Sie daran erkennen, dass in der Adresszeile Ihres Browsers „https“ (anstelle von „http“) sowie ein Schloss-Symbol und eine andere Farbdarstellung erscheint.


 

XVII. Was sind Cookies und wie setzen wir sie ein?

Auf unserer Internetseite nutzen wir sog. Cookies. Dabei handelt es sich um kleine Dateien, die Textinformationen enthalten und die von Ihrem Browser gespeichert bzw. auf Ihrem Endgerät abgelegt werden.

Die sog. transienten Cookies werden automatisiert gelöscht, wenn Sie Ihren Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine bestimmte Kennung (die sog. Session-ID), wodurch Ihr Endgerät wiedererkannt werden kann, wenn Sie auf unsere Internetseite zurückkehren. Hierdurch kann z.B. der Inhalt des virtuellen Warenkorbs eines Onlineshops oder der Login‐Status gespeichert werden. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Die sog. persistenten Cookies werden automatisiert nach einer bestimmten Zeitspanne gelöscht; je nach Cookie unterscheidet sich die Dauer der Speicherung. Hierdurch können z.B. Nutzer-Informationen zur Reichweitenmessung bzw. für Marketingzwecke oder auch ein Login-Status für längere Zeit gespeichert werden.

Sowohl bei temporären als auch bei permanenten Cookies müssen sog First-Party-Cookies und Third-Party-Cookies unterschieden werden. Die erstgenannten werden von der verantwortlichen Stelle, die anderen von Drittanbietern gesetzt.

Sie können Cookies über die Sicherheitseinstellungen in Ihrem Browser jederzeit löschen oder z.B. auch die Annahme der Third-Party-Cookies ablehnen. Wenn Sie generell Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies erheben wollen, dann können Sie das bei versch. Diensten bzw. Anbietern tun, z.B. über die amerikanische Seite www.aboutads.info/choices oder über die europäische Seite www.youronlinechoices.com. Bitte beachten Sie, dass Sie dann aber evtl. nicht alle Funktionen unserer Internetseite nutzen können.

Auf unserer Internetseite können wir temporäre oder auch permanente Cookies, sowie First und auch Third-Party-Cookies einsetzen, z.B. um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen (andernfalls müssten Sie sich für jeden Besuch erneut einloggen). Sie werden nachfolgend im Rahmen unserer Datenschutzerklärung weitere Informationen darüber erhalten.

Wir setzen derzeit nur solche Cookies ein, die zur Erbringung unseres Angebots technisch erforderlich sind (z.B. zur Speicherung des Login-Status'). Rechtsgrundlage für die Nutzung von Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit andere, technisch nicht erforderliche Cookies zum Einsatz kommen, holen wir dazu Ihre Einwilligung ein (Art. 6 Abs. 1 S. 1 lit. a DSGVO).


 

XVIII. Wie sieht es mit unseren Profilen in den sozialen Netzwerken aus?

Wir betreiben die nachfolgend aufgezählten Profile in sozialen Netzwerken, um mit den dort aktiven Nutzern in Kontakt treten und diese dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke gelten die jeweiligen Geschäftsbedingungen sowie die Datenschutzhinweise der jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wird die Daten der Nutzer nur, sofern diese mit uns innerhalb der sozialen Netzwerke in Kontakt treten, also z.B. Beiträge auf unseren Profilseiten verfassen oder uns Nachrichten schicken.

Unser Social‐Media‐Profile:

Facebook

Linkedin

Instagram

Snapchat


 

AVV

Vereinbarung zur Auftragsverarbeitung

Nach Art. 28 Abs. 3 Datenschutz-Grundverordnung (DSGVO)

1. Gegenstand und Dauer der Verarbeitung

1.1 Gegenstand der Vereinbarung sind die Rechte und Pflichten der Parteien im Rahmen der Leistungserbringung gemäß Leistungsbeschreibung  und AGB (nachfolgend Hauptvertrag), soweit eine Verarbeitung von personenbezogenen Daten durch IONOS (nachfolgend Auftragnehmer) als Auftragsverarbeiter für den Kunden als Verantwortlicher (nachfolgend Auftraggeber) gemäß Art. 28 DSGVO erfolgt. Dies umfasst alle Tätigkeiten, die der Auftragnehmer zur Erfüllung des Auftrags erbringt und die eine Auftragsverarbeitung darstellen. Dies gilt auch, sofern der Auftrag nicht ausdrücklich auf diese Vereinbarung zur Auftragsverarbeitung verweist. 

1.2 Die Dauer der Verarbeitung richtet sich nach der tatsächlichen Verarbeitung personenbezogener Daten des Auftraggebers durch den Auftragnehmer.

2. Art und Zweck der Verarbeitung

2.1 Die Art der Verarbeitung umfasst alle Arten von Verarbeitungen im Sinne der DSGVO zur Erfüllung des Auftrags.

2.2 Zwecke der Verarbeitung sind alle zur Erbringung der vertraglich vereinbarten Leistung (siehe hierzu auch Anhang 1 Leistungsbeschreibung), insbesondere im Bereich Cloud-Dienstleistungen, Hosting, Software as a Service (SaaS) und IT-Support, erforderlichen Zwecke.

3. Art der personenbezogenen Daten und Kategorien von Betroffenen

3.1 Die Art der verarbeiteten Daten bestimmt der Auftraggeber durch die Produktwahl, die Konfiguration, die Nutzung der Dienste und die Übermittlung von Daten. Siehe hierzu auch die  Leistungsbeschreibung Anhang 1.

3.2 Die Kategorien von Betroffenen bestimmt der Auftraggeber durch die Produktwahl, die Konfiguration, die Nutzung der Dienste und die Übermittlung von Daten. Siehe hierzu auch die Leistungsbeschreibung Anhang 1.

4. Verantwortlichkeit und Verarbeitung auf dokumentierte Weisungen

4.1 Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DSGVO). Dies gilt auch im Hinblick auf die in dieser Vereinbarung geregelten Zwecke und Mittel der Verarbeitung. 

4.2 Die Weisungen werden anfänglich durch den Hauptvertrag festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in einem elektronischen Format (Textform) durch einzelne Weisungen geändert werden (Einzelweisung). Mündliche Weisungen sind unverzüglich schriftlich oder in Textform zu bestätigen. Bei Änderungsvorschlägen teilt der Auftragnehmer dem Auftraggeber mit, welche Auswirkungen sich auf die vereinbarten Leistungen, insbesondere die Möglichkeit der Leistungserbringung, Termine und Vergütung ergeben. Ist dem Auftragnehmer die Umsetzung der Weisung nicht zumutbar, so ist der Auftragnehmer berechtigt, die Verarbeitung zu beenden und den Vertrag außerordentlich zu kündigen. Die Entgeltpflicht des Auftraggebers entfällt mit der Einstellung der Leistung durch den Auftragnehmer. Eine Unzumutbarkeit liegt insbesondere vor, wenn die Leistungen in einer Infrastruktur erbracht werden, die von mehreren Auftraggebern / Kunden des Auftragnehmers genutzt wird (Shared Services), und eine Änderung der Verarbeitung für einzelne Auftraggeber nicht möglich oder nicht zumutbar ist.

4.3 Die vertraglich vereinbarte Datenverarbeitung findet in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt, sofern nicht zur Erbringung der Leistung der Datentransfer in Drittstaaten erforderlich ist. Für den Fall, dass eine Übermittlung in einen Drittstaat erfolgt, stellt der Auftragnehmer sicher, dass die Voraussetzungen nach Art. 44 ff. DSGVO erfüllt sind.

 

5. Rechte des Auftraggebers, Pflichten des Auftragnehmers

5.1 Der Auftragnehmer darf Daten von betroffenen Personen nur aufgrund dokumentierter Weisungen des Auftraggebers verarbeiten. Die Weisungen werden zu Beginn durch den Vertrag festgelegt. Keine Weisungsbindung liegt jedoch vor, wenn ein Ausnahmefall im Sinne des Artikel 28 Abs. 3 a) DSGVO gegeben ist (Verpflichtung nach dem Recht der Europäischen Union oder eines Mitgliedstaates). Dies bezieht sich auch auf Übermittlungen von personenbezogenen Daten an Drittländer oder internationale Organisationen.Besteht eine Verarbeitungspflicht entgegen einer Weisung, so informiert der Auftragnehmer vor der Verarbeitung den Auftraggeber über die entsprechende rechtliche Anforderung. Es sei denn, das betreffende Recht verbietet eine solche Information wegen eines wichtigen öffentlichen Interesses. Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Der Auftragnehmer darf die Umsetzung der Weisung solange auszusetzen, bis sie vom Auftraggeber bestätigt oder abgeändert wurde. Die Weisungen sind durch den Auftraggeber zu dokumentieren und mindestens für die Dauer des Auftragsverhältnisses aufzubewahren.

5.2 Der Auftragnehmer unterstützt angesichts der Art der Verarbeitung nach Möglichkeit den Auftraggeber mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung der Ansprüche der betroffenen Personen nach Kapitel III der DSGVO. Der Auftragnehmer ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Auftraggeber zu verlangen, soweit die Unterstützung nicht aufgrund eines Gesetzes- oder Vertragsverstoßes durch den Auftragnehmer erforderlich wurde. Der Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zukommen lassen.

5.3 Der Auftragnehmer unterstützt den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten. Der Auftragnehmer ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Auftraggeber zu verlangen, soweit die Unterstützung nicht aufgrund eines Gesetzes- oder Vertragsverstoßes durch den Auftragnehmer erforderlich wurde. Der Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zukommen lassen.

5.4 Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter und anderen für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Gleiches gilt für das Sozialgeheimnis, das Fernmeldegeheimnis nach § 3 TDDDG  und – in Kenntnis der Strafbarkeit – für die Wahrung von Geheimnissen der Berufsgeheimnisträger nach § 203 StGB. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort.

5.5 Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des Schutzes personenbezogener Daten des Auftraggebers bekannt werden. Der Auftragnehmer trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für die betroffenen Personen.

5.6 Der Auftragnehmer gewährleistet die schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 38 und 39 DS-GVO ausübt. Eine Kontaktmöglichkeit wird auf der Webseite des Auftragnehmers veröffentlicht.

5.7 Nach Abschluss der Erbringung der Verarbeitungsleistungen löscht der Auftragnehmer nach Wahl des Auftraggebers entweder alle personenbezogenen Daten oder gibt sie dem Auftraggeber zurück, sofern nicht nach dem Unionsrecht oder nach dem anwendbaren Recht eines Mitgliedstaates eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Macht der Auftraggeber von diesem Wahlrecht keinen Gebrauch, gilt die Löschung als vereinbart. Wählt der Auftraggeber die Rückgabe, kann der Auftragnehmer eine angemessene Vergütung verlangen. Der Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zukommen lassen.

5.8 Machen betroffene Person Schadensersatzansprüche nach Art. 82 DSGVO geltend, unterstützt der Auftragnehmer den Auftraggeber bei der Abwehr der Ansprüche im Rahmen seiner Möglichkeiten. Der Auftragnehmer kann hierfür eine angemessene Vergütung verlangen, soweit die Schadensersatzansprüche nicht auf einem Gesetzes- oder Vertragsverstoßes durch den Auftragnehmer beruhen.

6. Pflichten des Auftraggebers

6.1 Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Durchführung des Auftrags Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt. 

6.2 Im Falle der Beendigung verpflichtet sich der Auftraggeber, diejenigen personenbezogenen Daten vor Vertragsbeendigung zu löschen, die er in den Diensten gespeichert hat.

6.3 Auf Anforderung des Auftragnehmers benennt der Auftraggeber einen Ansprechpartner in Datenschutzangelegenheiten. 

 

7. Anfragen betroffener Personen

Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich über jeden Antrag, den er von der betroffenen Person erhalten hat. Er beantwortet den Antrag nicht selbst, es sei denn, er wurde vom Auftraggeber dazu ermächtigt. Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragnehmer den Auftraggeber bei der Erfüllung von dessen Pflicht, Anträge betroffener Personen auf Ausübung ihrer Rechte zu beantworten. Bei der Erfüllung seiner Pflichten befolgt der Auftragnehmer die Weisungen des Auftraggebers. Der Auftragnehmer haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird.

 

8. Maßnahmen zur Sicherheit der Verarbeitung gemäß Art. 32 DSGVO

8.1 Der Auftragnehmer ergreift in seinem Verantwortungsbereich geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß den Anforderungen der DSGVO erfolgt und den Schutz für die Rechte und Freiheiten der betroffenen Person gewährleistet. Der Auftraggeber ergreift in seinem Verantwortungsbereich gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.

8.2 Die aktuellen technischen und organisatorischen Maßnahmen des Auftragnehmers sind unter diesem Link einsehbar. Der Auftragnehmer stellt klar, dass es sich bei den unter dem Link aufgeführten technischen und organisatorischen Maßnahmen lediglich um Beschreibungen technischer Art handelt, welche nicht als Bestandteil dieser Vereinbarung anzusehen sind.  

8.3 Der Auftragnehmer betreibt ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung gemäß Art. 32 Abs. 1 lit. d) DSGVO.

8.4 Der Auftragnehmer passt die getroffenen Maßnahmen im Laufe der Zeit an die Entwicklungen beim Stand der Technik und die Risikolage an. Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen bleibt dem Auftragnehmer vorbehalten, sofern das Schutzniveau nach Art 32 DSGVO nicht unterschritten wird.

 

9. Nachweis und Überprüfung

9.1 Der Auftragnehmer stellt dem Auftraggeber alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten zur Verfügung und ermöglicht im Einzelfall Überprüfungen - einschließlich Inspektionen -, die vom Auftraggeber oder einem anderen von diesem beauftragten Prüfer durchgeführt werden. Der Auftragnehmer ist berechtigt, eine Verschwiegenheitserklärung vom Auftraggeber und von dessen beauftragten Prüfer zu verlangen, welche den Auftraggeber aber nicht daran hindern soll, selbst Nachweise gegenüber der für ihn zuständigen Aufsichtsbehörde zu erbringen. Unmittelbare Wettbewerber des Auftraggebers oder Personen, die für unmittelbare Wettbewerber des Auftraggebers tätig sind, kann der Auftragnehmer als Prüfer ablehnen.

9.2 Als Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten reicht dem Auftraggeber in der Regel die vorliegende Zertifizierung nach ISO 27001 aus. Das jeweils aktuelle Zertifikat stellt der Auftragnehmer auf seiner Webseite zur Verfügung.

9.3 Sofern der Auftraggeber auf Basis tatsächlicher Anhaltspunkte berechtigte Zweifel daran geltend macht, dass die vorbezeichneten Zertifizierungen zureichend oder zutreffend sind, oder besondere Vorfälle im Sinne von Art. 33 Abs. 1 DSGVO im Zusammenhang mit der Durchführung der Auftragsverarbeitung für den Auftraggeber dies rechtfertigen, kann er Vor-Ort-Kontrollen durchführen. Diese können zu den üblichen Geschäftszeiten ohne übermäßige Störung des Betriebsablaufs in der Regel nach Anmeldung (wenn nicht eine Kontrolle ohne Anmeldung erforderlich erscheint, weil andernfalls der Kontrollzweck gefährdet wäre) durchgeführt werden. Das Inspektionsrecht des Auftraggebers hat das Ziel, die Einhaltung der einem Auftragsverarbeiter obliegenden Pflichten gemäß der DSGVO und dieses Vertrages zu überprüfen. Der Auftragnehmer wird aktiv an der Durchführung der Kontrolle mitwirken.

9.4 Für Informationen und Unterstützungshandlungen kann der Auftragnehmer eine angemessene Vergütung verlangen, soweit die Kontrolle nicht wegen eines Gesetzes- oder Vertragsverstoßes durch den Auftragnehmer erforderlich wurde. Der Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zukommen lassen. 

10. Subunternehmer (weitere Auftragsverarbeiter)

10.1 Der Auftraggeber erteilt dem Auftragnehmer die allgemeine Genehmigung, weitere Auftragsverarbeiter im Sinne des Art. 28 DSGVO zur Vertragserfüllung einzusetzen.

10.2 Die aktuell eingesetzten weiteren Auftragsverarbeiter sind in Anhang 2 aufgeführt. Der Auftraggeber erklärt sich mit deren Einsatz einverstanden.

10.3 Der Auftragnehmer informiert den Auftraggeber, wenn er eine Änderung in Bezug auf die Hinzuziehung oder die Ersetzung weiterer Auftragsverarbeiter beabsichtigt. Der Auftraggeber kann gegen derartige Änderungen Einspruch erheben. 

10.4 Der Einspruch gegen die beabsichtigte Änderung kann nur aus einem sachlichen Grund innerhalb von 14 Tagen nach Zugang der Information über die Änderung gegenüber dem Auftragnehmer erhoben werden. Im Fall des Einspruchs kann der Auftragnehmer nach eigener Wahl die Leistung ohne die beabsichtigte Änderung erbringen oder - sofern die Erbringung der Leistung ohne die beabsichtigte Änderung für den Auftragnehmer nicht zumutbar ist - die von der Änderung betroffene Leistung gegenüber dem Auftraggeber innerhalb einer angemessenen Frist (mindestens 14 Tage) nach Zugang des Einspruchs einstellen. Mit dem Zeitpunkt der Leistungseinstellung durch den Auftragnehmer entfällt die Entgeltpflicht des Auftraggebers.

10.5 Erteilt der Auftragnehmer Aufträge an weitere Auftragsverarbeiter, so obliegt es dem Auftragnehmer, seine datenschutzrechtlichen Pflichten aus diesem Vertrag auf den weiteren Auftragsverarbeiter zu übertragen. Der Auftragnehmer stellt insbesondere durch regelmäßige Überprüfungen sicher, dass die weiteren Auftragsverarbeiter die technischen und organisatorischen Maßnahmen einhalten. 

11. Haftung und Schadensersatz

11.1. Im Fall der Geltendmachung eines Schadensersatzanspruches durch eine betroffene Person nach Art. 82 DSGVO verpflichten sich die Parteien, sich gegenseitig zu unterstützen und zur Aufklärung des zugrundeliegenden Sachverhalts beizutragen.

11.2. Die zwischen den Parteien im Hauptvertrag zur Leistungserbringung vereinbarte Haftungsregelung gilt auch für Ansprüche aus dieser Vereinbarung zur Auftragsverarbeitung und im Innenverhältnis zwischen den Parteien für Ansprüche Dritter nach Art 82 DSGVO, außer soweit ausdrücklich etwas anderes vereinbart ist.

12. Vertragslaufzeit, Sonstiges

12.1 Die Vereinbarung beginnt mit dem Abschluss durch den Auftraggeber. Sie endet mit Ende des letzten Vertrages unter der jeweiligen Kundennummer. Sollte eine Auftragsverarbeitung noch nach Beendigung dieses Vertrages stattfinden, gelten die Regelungen dieser Vereinbarungen bis zum tatsächlichen Ende der Verarbeitung. 

12.2 Der Auftragnehmer kann die Vereinbarung  nach billigem Ermessen mit angemessener Ankündigungsfrist ändern. Insbesondere behält er sich ausdrücklich vor, die vorliegende Vereinbarung einseitig zu ändern, sofern sich wesentliche rechtliche Änderungen im Bezug auf diese Vereinbarung ergeben.  Der Auftragnehmer wird den Auftraggeber über die Bedeutung der geplanten Änderung gesondert hinweisen und darüber hinaus dem Auftraggeber eine angemessene Frist zur Erklärung eines Widerspruchs einräumen. Der Auftragnehmer weist den Auftraggeber in der Änderungs-Ankündigung darauf hin, dass die Änderung wirksam wird, wenn er nicht binnen der gesetzten Frist widerspricht. Im Falle eines Widerspruchs durch den Auftraggeber, steht dem Auftragnehmer ein außerordentliches Kündigungsrecht zu.

12.3 Der Auftraggeber erkennt diese Vereinbarung  als Teil der AGB über die/das von ihm gebuchte/n Produkt/e an.  Bei etwaigen Widersprüchen gehen Regelungen dieser Vereinbarung zur Auftragsverarbeitung den Regelungen des Hauptvertrages vor. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarungen im Übrigen nicht.

12.4 Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem Vertrag ist der Sitz des Auftragnehmers. Dieser gilt vorbehaltlich eines etwaigen ausschließlich gesetzlichen Gerichtsstandes. Dieser Vertrag unterliegt den gesetzlichen Bestimmungen der Bundesrepublik Deutschland.

12.5 Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als »Verantwortlicher « im Sinne der DSGVO liegen.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.