Marina Scholze Photography

Marina Scholze
85232 Feldgeding
Germany
+49 176 609 533 58
foto@marinascholze.com

HAFTUNGSAUSSCHLUSS (DISCLAIMER)

Haftung für Inhalte
Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links
Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht
Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“).

Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO)

Marina Scholze Photography, Finkenstraße 2a, 85232 Feldgeding, Deutschland

Inhaberin: Marina Scholze

E-Mailadresse: foto@marinascholze.com

Arten der verarbeiteten Daten:

  • Bestandsdaten (z.B., Namen, Adressen).

  • Kontaktdaten (z.B., E-Mail, Telefonnummern).

  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).

  • Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).

  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen),

  • Zahlungsdaten (Zahlungsart, Datum, Zeit; wir speichern keine Konto-/Kreditkartendaten)

Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Es werden keine besonderen Kategorien von Daten verarbeitet.

Kategorien der von der Verarbeitung betroffenen Personen:

Kunden, Interessenten, Besucher und Nutzer des Onlineangebotes, Geschäftspartner. Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.

Zweck der Verarbeitung:

  • Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Shop-Funktionen.

  • Erbringung vertraglicher Leistungen, Service und Kundenpflege.

  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.

  • Marketing, Werbung und Marktforschung.

  • Sicherheitsmaßnahmen.

Stand: Mai / 2018

  1. Verwendete Begrifflichkeiten

1.1. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

1.2. Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

1.3. Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

2.Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

  1. Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

  1. Sicherheitsmaßnahmen

4.1. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).

4.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

  1. Offenlegung und Übermittlung von Daten

5.1. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Hostinganbietern, Steuer-, Wirtschafts- und Rechtsberatern, Kundenpflege-, Buchführungs-, Abrechnungs- und ähnlichen Diensten, die uns eine effiziente und effektive Erfüllung unserer Vertragspflichten, Verwaltungsaufgaben und Pflichten erlauben).

5.2. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

  1. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

  1. Rechte der betroffenen Personen

7.1. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

7.2. Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

7.3. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

7.4. Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

7.5. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

  1. Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

  1. Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

  1. Cookies und Widerspruchsrecht bei Direktwerbung

10.1. Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, bezeichnet (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

10.2. Wir setzen temporäre und permanente Cookies ein und klären hierüber im Rahmen unserer Datenschutzerklärung auf. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

10.3. Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

  1. Löschung von Daten

11.1. Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

11.2. Nach deutschen gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc

11.3. Zur Absicherung dieser gesetzlichen Verpflichtungen legen wir verschlüsselte Kopien unserer Daten (Back-ups) bei Drittanbietern innerhalb der Europäischen Union an, mit denen wir Auftragsverarbeitungsverträge geschlossen haben.

  1. Bestellabwicklung im Onlineshop und Kundenkonto

12.1. Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.

12.2. Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den betroffenen Personen unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies für die Speicherung des Warenkorb-Inhalts und permanente Cookies für die Speicherung des Login-Status ein.

12.3. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).

12.4. Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

12.5. Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

12.6. Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht); Angaben im Kundenkonto verbleiben bis zu dessen Löschung.

  1. Betriebswirtschaftliche Analysen und Marktforschung 13.1. Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Kunden- und Nutzerwünsche erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des Onlineangebotes gehören. Die Analysen erfolgen zum Zweck Betriebswirtschaftliche Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben z.B. zu deren Kaufvorgängen berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

13.2. Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

  1. Kontaktaufnahme und Kundenservice

15.1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

15.2. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisations-, Kalender- und Büroadministrationsapplikationen gespeichert werden.

15.3. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Ferner gelten die gesetzlichen Archivierungspflichten.

  1. Erhebung von Zugriffsdaten und Logfiles

16.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

16.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

  1. Onlinepräsenzen in sozialen Medien

17.1. Wir unterhalten auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

17.2 Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

  1. Google Analytics

18.1. Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

18.2. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

18.3. Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

18.4. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

18.5. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

18.6. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), https://policies.google.com/technologies/ads („Datennutzung zu Werbezwecken“), https://adssettings.google.com/authenticated („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

  1. Google-Re/Marketing-Services

19.1. Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Servicesâ€) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

19.2. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

19.3. Die Google-Marketing-Services erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.comdoubleclick.netinvitemedia.comadmeld.comgooglesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

19.4. Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

19.5. Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

19.6. Wir können auf Grundlage des Google-Marketing-Services „DoubleClick“ Werbeanzeigen Dritter einbinden. DoubleClick verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

19.7. Wir können auf Grundlage des Google-Marketing-Services „AdSense“ Werbeanzeigen Dritter einbinden. AdSense verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

19.8. Ebenfalls können wir den Dienst „Google Optimizer“ einsetzen. Google Optimizer erlaubt uns im Rahmen so genannten „A/B-Testings“ nachzuvollziehen, wie sich verschiedene Änderungen einer Website auswirken (z.B. Veränderungen der Eingabefelder, des Designs, etc.). Für diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet.

19.9. Ferner können wir den „Google Tag Manager“ einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.

19.10. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://policies.google.com/technologies/ads, die Datenschutzerklärung von Google ist unter https://adssettings.google.com/authenticated.

  1. Facebook-, Custom Audiences und Facebook-Marketing-Dienste

20.1. Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.

20.2. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

20.3. Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

20.4. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

20.5. Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

20.6. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

  1. Facebook Social Plugins

21.1. Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

21.2. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

21.3. Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.

21.4. Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

21.5. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

21.6. Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich:

https://www.facebook.com/settings?tab=ads  oder über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

  1. Amazon-Partnerprogramm

26.1. Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von Amazon EU, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de Werbekostenerstattung verdient werden kann. Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Unter anderem kann Amazon erkennen, dass Sie den Partnerlink auf dieser Website geklickt haben.

26.2. Weitere Informationen zur Datennutzung durch Amazon erhalten Sie in der Datenschutzerklärung des Unternehmens: http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.

  1. Kommunikation via Post, E-Mail, Fax oder Telefon

23.1 Wir nutzen für die Geschäftsabwicklung und für Marketingzwecke Fernkommunikationsmittel, wie z.B. Post, Telefon oder E-Mail. Dabei verarbeiten wir Bestandsdaten, Adress- und Kontaktdaten sowie Vertragsdaten von Kunden, Teilnehmern, Interessenten und Kommunikationspartner.

23.2 Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO, Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit gesetzlichen Vorgaben für werbliche Kommunikationen. Die Kontaktaufnahme erfolgt nur mit Einwilligung der Kontaktpartner oder im Rahmen der gesetzlichen Erlaubnisse und die verarbeiteten Daten werden gelöscht, sobald sie nicht erforderlich sind und ansonsten mit Widerspruch/ Widerruf oder Wegfall der Berechtigungsgrundlagen oder gesetzlicher Archivierungspflichten.

  1. Newsletter

24.1. Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

24.2. Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen.

24.3. Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

24.4. Versanddienstleister: Der Versand der Newsletter erfolgt mittels „Klicktipp“, einer Newsletterversandplattform des britischen Anbieters KLICK-TIPP LIMITED, 15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ, Vereinigtes Königreich. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.klick-tipp.com/datenschutzerklärung.

24.5. Soweit wir einen Versanddienstleister einsetzen, kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

24.6. Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben.

24.7. Erfolgsmessung – Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

24.8. Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.

24.9. Österreich: Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 107 Abs. 2 TKG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 107 Abs. 2 u. 3 TKG.

24.10. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und dient dem Nachweis der Einwilligung in den Empfang des Newsletters.

24.11. Newsletterempfänger können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden sie am Ende eines jeden Newsletters. Damit erlöschen gleichzeitig ihre Einwilligungen in die Erfolgsmessung. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden. Mit der Abmeldung von Newsletter, werden die personenbezogenen Daten gelöscht, es sei denn deren Aufbewahrung ist rechtlich geboten oder gerechtfertigt, wobei deren Verarbeitung in diesem Fall nur auf diese Ausnahmezwecke beschränkt wird. Wir können insbesondere die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie für Zwecke des Newsletterversandes löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

  1. Einbindung von Diensten und Inhalten Dritter

25.1. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte“). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.

25.2. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten – Falls unsere Kunden die Zahlungsdienste Dritter (z.B. PayPal oder Sofortüberweisung) nutzen, gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Drittanbieter, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind.

o   Videos der Plattform „YouTube“ des Dritt-Anbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

  • Innerhalb unseres Onlineangebotes sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA integriert. Wenn Sie in Ihrem Instagram-Account eingeloggt sind können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Datenschutzerklärung: http://instagram.com/about/legal/privacy/.

  • Wir verwenden Social Plugins des sozialen Netzwerkes Pinterest, das von der Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA („Pinterest“) betrieben wird. Wenn Sie eine Seite aufrufen die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Pinterest her. Das Plugin übermittelt dabei Protokolldaten an den Server von Pinterest in die USA. Diese Protokolldaten enthalten möglicherweise Ihre IP-Adresse, die Adresse der besuchten Websites, die ebenfalls Pinterest-Funktionen enthalten, Art und Einstellungen des Browsers, Datum und Zeitpunkt der Anfrage, Ihre Verwendungsweise von Pinterest sowie Cookies. Datenschutzerklärung: https://about.pinterest.com/de/privacy-policy.

  • Innerhalb unseres Onlineangebotes können Funktionen des Dienstes, bzw. der Plattform Twitter eingebunden (nachfolgend bezeichnet als „Twitter“). Twitter ist ein Angebot der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Funktionen beinhalten die Darstellung unserer Beiträge innerhalb von Twitter innerhalb unseres Onlineangebotes, die Verknüpfung zu unserem Profil bei Twitter sowie die Möglichkeit mit den Beiträgen und den Funktionen von Twitter zu interagieren, als auch zu messen, ob Nutzer über die von uns bei Twitter geschalteten Werbeanzeigen auf unser Onlineangebot gelangen (sog. Conversion-Messung). Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy

26. Podcast

Auftragsverarbeitungsvertrag podcaster.de, Version 1.0, Stand: 15. Mai 2018

Auftragsverarbeitungsvertrag

Gemäß Art. 28 Abs. 3 S. 1 DSGVO

– nachstehend bezeichnet als AV-Vertrag –

zwischen (der)

Name/Fa.: Marina Scholze, Laut & Glücklich

Straße Nr.: Finkenstr. 2a

PLZ, Ort, Land: 85232 Feldgeding, DE

Handelsregister/Nr.:

Gesch.ftsführer: Marina Scholze & Alexandra Richter

– nachstehend bezeichnet als Auftraggeber –

und

Name: Fabio Bacigalupo

Straße Nr.: Ramlerstr. 5A

PLZ, Ort, Land: 13355 Berlin, Deutschland

– nachstehend bezeichnet als Auftragnehmer –

– Auftragnehmer und Auftraggeber werden nachstehend auch als Vertragsparteien bezeichnet. –

Anlagen

Anhang 1 “Sicherheitskonzept” (Technische und organisatorische Massnahmen nach Art. 32 DSGVO)

1.

Gegenstand des Auftrags, Datenkategorien, Betroffene, Art, Umfang und Zwecksetzung der Verarbeitung (Art. 28

Abs. 3, 30 Abs. 2 DSGVO)

1.1 Der Gegenstand des AV-Vertrages, die im Rahmen des Auftrags verarbeiteten

personenbezogenen Daten (Art, 4 Nr. 1 DSGVO; nachfolgend kurz „Daten“), die von der

Verarbeitung betroffene Personen (nachfolgend kurz „Betroffene“) sowie Art, Umfang und

Zwecke der Verarbeitung, werden durch die folgenden Rechtsbeziehung(en) zwischen den

Vertragsparteien bestimmt (nachstehend bezeichnet als Hauptvertrag): Gegenstand und Dauer

des Auftrags bestimmen sich vollumfänglich nach den im jeweiligen Vertragsverhältnis

gemachten Angaben. Die Regelungen dieses AV-Vertrages gelten gegenüber dem Hauptvertrag

vorrangig.

1.2 Art der Daten:

Meta-/Kommunikationsdaten

1.3. Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Es werden keine besonderen Kategorien von Daten verarbeitet.

1.4. Kategorien der Betroffenen:

Nutzer des Auftraggebers.

1.5. Zweck der Verarbeitung:

Speicherplatz (Webhosting).

Software as a Service-Leistungen (Rechenkapazitäten, Datenbanken, Software).

2.

Verantwortlichkeit und Weisungsrecht

2.1. Der Auftraggeber ist als Verantwortlicher gem. Art. 4 Nr. 7 DSGVO für die Einhaltung der

datenschutzrechtlichen Vorgaben, insbesondere für die Auswahl des Auftragnehmers, die an

diesen übermittelten Daten sowie erteilte Weisungen verantwortlich (Art. 28 Abs. 3 lit. a, 29 u.

32 Abs. 4 DSGVO).

2.2. Der Auftragnehmer darf Daten nur im Rahmen des Hauptvertrages sowie der Weisungen

des Auftraggebers verarbeiten (was insbesondere auch für deren Berichtigung, Löschung oder

Einschränkung der Verarbeitung gilt) und nur insoweit die Verarbeitung hierzu erforderlich ist,

außer wenn der Auftragnehmer zu der Verarbeitung durch das Recht der Union oder der

Mitgliedstaaten, dem der Auftragnehmer unterliegt, verpflichtet ist; in einem solchen Fall teilt

der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung

mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen

öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. 2 lit. a DSGVO).

2.3. Der Auftraggeber hat das Recht, jederzeit ergänzende Weisungen im Hinblick auf die

Verarbeitung der Daten und die Sicherheitsmaßnahmen zu erteilen.

2.4. Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen geltendes

Datenschutzrecht verstößt, wird er den Auftraggeber unverzüglich darauf hinweisen. In diesem

Fall ist der Auftragnehmer berechtigt, die Ausführung der Weisung bis zur Bestätigung der

Weisung durch den Auftraggeber auszusetzen und im Fall offensichtlich rechtswidriger

Weisungen abzulehnen.

2.5. Gehen ergänzende Weisungen des Auftraggebers über die Leistungspflicht des

Auftragnehmers nach dem Hauptvertrag hinaus und beruhen sie nicht auf einem Fehlverhalten

des Auftragnehmers, dann hat der Auftraggeber dem Auftragnehmer den dadurch entstehenden

Mehraufwand gesondert zu vergüten.

2.6. Die Vertragsparteien können zum Erteilen und Empfangen von Weisungen berechtigte

Personen benennen (insbesondere, wenn diese sich nicht bereits aus dem Hauptvertrag ergeben)

und sind verpflichtet deren Änderung unverzüglich mitzuteilen.

3.

Sicherheitskonzept und diesbezügliche Pflichten

3.1. Der Auftragnehmer wird die innerbetriebliche Organisation in seinem

Verantwortungsbereich entsprechend den gesetzlichen Anforderungen gestalten und wird

insbesondere technische und organisatorische Maßnahmen (nachfolgend bezeichnet als

„TOMs“) zur angemessenen Sicherung, insbesondere der Vertraulichkeit, Integrität und

Verfügbarkeit von Daten des Auftraggebers, unter Beachtung des Stands der Technik, der

Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der

Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos

für die Rechte und Freiheiten der Betroffenen treffen sowie deren Aufrechterhaltung

sicherstellen (Art. 28 Abs. 3 u. 32 – 39 i.V.m. Art 5 DSGVO). Zu den TOMs gehören

insbesondere die Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle,

Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungskontrolle und die

Sicherung der Betroffenenrechte.

3.2. Die diesem AV-Vertrag zugrundeliegenden TOMs ergeben sich aus dem Anhang 1

„Sicherheitskonzept“. Sie dürfen entsprechend dem technischen Fortschritt weiterentwickelt und

durch adäquate Schutzmaßnahmen ersetzt werden, sofern sie das Sicherheitsniveau der

festgelegten Maßnahmen nicht unterschreiten und wesentliche Änderungen dem Auftraggeber

mitgeteilt werden.

3.3. Der Auftragnehmer stellt sicher, dass die zur Verarbeitung der Daten des Auftraggebers

befugten Personen auf Vertraulichkeit und Verschwiegenheit (Art. 28 Abs. 3 S. 2 lit. b und 29,

32 Abs. 4 DSGVO) verpflichtet und in die Schutzbestimmungen der DSGVO eingewiesen

worden sind oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

3.4. Die im Rahmen des AV-Vertrages überlassene Daten sowie Datenträger und sämtliche

hiervon gefertigten Kopien verbleiben im Eigentum des Auftraggebers, sind durch den

Auftragnehmer sorgfältig zu verwahren, vor Zugang durch unberechtigte Dritte zu schützen und

dürfen nur mit Zustimmung des Auftraggebers, und dann nur datenschutzgerecht, vernichtet

werden. Kopien von Daten dürfen nur erstellt werden, wenn sie zur Erfüllung der

Leistungshaupt- und Nebenpflichten des Auftragnehmers gegenüber dem Auftragnehmer

erforderlich sind (z.B. Backups).

3.5. Sofern durch die DSGVO oder ergänzende, insbesondere nationale Vorschriften,

vorgegeben, benennt der Auftragnehmer eine/n den gesetzlichen Vorgaben entsprechende/n

Datenschutzbeauftragte/n und informiert den Auftraggeber entsprechend (Art. 37 bis 39

DSGVO).

4.

Informationspflichten und Mitwirkungspflichten

4.1. Betroffenenrechte sind gegenüber dem Auftraggeber wahrzunehmen, wobei der

Auftragnehmer den Auftraggeber hierbei gem. Art. 28 Abs. 3 S. 2 lit. e. DSGVO unterstützt und

ihn insbesondere über die bei ihm eingehenden Anfragen Betroffener informiert.

4.2. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren,

wenn er im Hinblick auf die Verarbeitung der Daten Fehler oder Unregelmäßigkeiten im

Hinblick auf die Einhaltung der Bestimmungen dieses AV-Vertrages oder einschlägiger

Datenschutzvorschriften feststellt.

4.3. Für den Fall, dass der Auftragnehmer Tatsachen feststellt, welche die Annahme begründen,

dass der Schutz der für den Auftraggeber verarbeiteten Daten verletzt worden ist, hat der

Auftragnehmer den Auftraggeber unverzüglich und vollständig zu informieren, unverzüglich

erforderliche Schutzmaßnahmen zu ergreifen, und bei der Erfüllung der dem Auftraggeber

obliegenden Pflichten gem. Art. 33 und 34 DSGVO zu unterstützen.

4.4. Sollte die Sicherheit der Daten des Auftraggebers durch Maßnahmen Dritter (z.B.

Gläubiger, Behörden, Gerichte, etc.) gefährdet sein (Pfändung, Beschlagnahme,

Insolvenzverfahren, etc.) wird der Auftragnehmer die Dritten unverzüglich darüber informieren,

dass die Hoheit und das Eigentum an den Daten ausschließlich bei dem Auftraggeber liegen und

nach Rücksprache mit dem Auftraggeber, sofern erforderlich, entsprechende Schutzmaßnahmen

ergreifen (z.B. Widersprüche, Anträge, etc. stellen).

4.5. Der Auftragnehmer wird den Auftraggeber unverzüglich darüber informieren, wenn eine

Aufsichtsbehörde gegenüber dem Auftragnehmer tätig wird und deren Tätigkeit die für den

Auftragnehmer verarbeiteten Daten betreffen kann. Der Auftragnehmer unterstützt den

Auftraggeber bei der Wahrnehmung seiner Pflichten (insbesondere zur Auskunfts- und Duldung

von Kontrollen) gegenüber Aufsichtsbehörden (Art. 31 DSGVO).

4.6. Der Auftragnehmer stellt dem Auftraggeber Informationen betreffend die Verarbeitung von

Daten im Rahmen dieses AV-Vertrages, die für dessen Erfüllung von gesetzlichen Pflichten (zu

denen insbesondere Anfragen Betroffener oder Behörden und die Einhaltung seiner

Rechenschaftspflichten gem. Art. 5 Abs. 2 DSGVO, als auch die Durchführung einer

Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO gehören können) notwendig sind, zur

Verfügung, sofern der Auftraggeber diese Informationen nicht selbst beschaffen kann. Die

Informationen müssen dem Auftragnehmer zur Verfügung stehen und müssen nicht von Dritten

beschafft werden, wobei Mitarbeiter, Beauftragte und Subunternehmer des Auftraggebers nicht

als Dritte gelten.

4.7. Gehen die Zurverfügungstellung der notwendigen Informationen und die Mitwirkung über

die Leistungspflicht des Auftragnehmers nach dem Hauptvertrag hinaus und beruht nicht auf

einem Fehlverhalten des Auftragnehmers, hat der Auftraggeber dem Auftragnehmer den

dadurch entstehenden Mehraufwand gesondert zu vergüten.

5.

Kontrollbefugnisse

5.1. Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorgaben und der

Regelungen dieses AV-Vertrages, insbesondere der TOMs beim Auftragnehmer jederzeit im

erforderlichen Umfang zu kontrollieren (Art. 28 Abs. 3 lit. h DSGVO).

5.2. Vor-Ort-Kontrollen erfolgen innerhalb üblicher Geschäftszeiten, sind vom Auftraggeber

mit einer angemessenen Frist (mindestens 14 Tage, außer in Notfällen) anzumelden und durch

den Auftragnehmer zu unterstützen (z.B. durch Bereitstellung von Personal).

5.3. Die Kontrollen sind auf den erforderlichen Rahmen beschränkt und müssen auf Betriebsund

Geschäftsgeheimnisse des Auftragnehmers sowie den Schutz von personenbezogenen

Daten Dritter (z.B. anderer Kunden oder Mitarbeiter des Auftragnehmers) Rücksicht nehmen.

Zur Durchführung der Kontrolle sind nur fachkundige Personen zugelassen, die sich

legitimieren können und im Hinblick auf die Betriebs- und Geschäftsgeheimnisse sowie

Prozesse des Auftragnehmers und personenbezogene Daten Dritter zur Verschwiegenheit

verpflichtet sind.

5.4. Statt der Einsichtnahmen und der Vor-Ort-Kontrollen, darf der Auftragnehmer den

Auftraggeber auf eine gleichwertige Kontrolle durch unabhängige Dritte (z.B. neutrale

Datenschutzauditoren), Einhaltung genehmigter Verhaltensregeln (Art. 40 DSGVO) oder

geeignete Datenschutz- oder IT-Sicherheitszertifizierungen gem. Art. 42 DSGVO verweisen.

Dies gilt insbesondere dann, wenn Betriebs- und Geschäftsgeheimnisse des Auftragnehmers

oder personenbezogene Daten Dritter durch die Kontrollen gefährdet wären.

5.5. Geht die Duldung und Mitwirkung bei den Kontrollen, bzw. adäquaten

Alternativmaßnahmen des Auftraggebers über die Leistungspflicht des Auftragnehmers nach

dem Hauptvertrag hinaus und beruhen sie nicht auf einem Fehlverhalten des Auftragnehmers,

dann hat der Auftraggeber dem Auftragnehmer den dadurch entstehenden Mehraufwand

gesondert zu vergüten.

6.

Unterauftragsverhältnisse

6.1. Nimmt der Auftragnehmer die Dienste eines Unterauftragsverarbeiters (d.h.

Unterauftragnehmer oder Subunternehmer) in Anspruch, um bestimmte

Verarbeitungstätigkeiten im Namen des Auftraggebers auszuführen, dann muss er dem

Unterauftragsverarbeiter im Wege eines Vertrags oder eines nach der DSGVO zulässigen

anderen Rechtsinstruments dieselben Datenschutzpflichten zu denen sich der Auftragnehmer in

diesem AV-Vertrag verpflichtet hat, auferlegen (insbesondere im Hinblick auf die Befolgung

von Weisungen, Einhaltung der TOMs, Erteilung von Informationen und Duldung von

Kontrollen). Ferner hat der Auftragnehmer den Unterauftragsverarbeiter sorgfältig auszuwählen,

auf dessen Zuverlässigkeit zu prüfen und diese, als auch dessen Einhaltung der vertraglichen

und gesetzlichen Vorgaben zu überwachen (Art. 28 Abs. 2 u. 4 DSGVO).

Der Auftraggeber erklärt sich unbeschadet etwaiger Einschränkungen durch den Hauptvertrag

ausdrücklich damit einverstanden, dass der Auftragnehmer im Rahmen der

Auftragsverarbeitung Unterauftragsverarbeiter einsetzen darf.

6.2. Die bereits zum Abschluss dieses AV-Vertrages bestehenden Unterauftragsverhältnisse,

werden vom Auftragnehmer imDokument Unterauftragsverhältnisse(

https://www.podcaster.de/podcaster-unterauftragsverhaeltnisse.pdf) angegeben und gelten vom

Auftragnehmer als genehmigt.

6.3. Der Auftragnehmer informiert den Auftraggeber im Hinblick auf Änderungen bei den

Unterauftragsverarbeitern, die für die Auftragsverarbeitung maßgeblich sind. Der Auftraggeber

macht von seinem Recht auf Einspruch im Hinblick auf die Änderungen oder neue

Unterauftragsverarbeiter nur unter Beachtung der Grundsätze von Treu und Glauben sowie der

Angemessenheit und Billigkeit Gebrauch.

6.4. Vertragsverhältnisse, bei denen der Auftragnehmer die Leistungen Dritter als reine

Nebenleistung in Anspruch nimmt, um seine geschäftliche Tätigkeit auszuüben (z.B.

Reinigungs-, Bewachungs- oder Transportleistungen) stellen keine Unterauftragsverarbeitung

im Sinne der vorstehenden Regelungen dieses AV-Vertrages dar. Gleichwohl hat der

Auftragsverarbeiter sicher zu stellen, z.B. durch vertragliche Vereinbarungen oder Hinweise und

Instruktionen, dass hierbei die Sicherheit der Daten nicht gefährdet wird und die Vorgaben

dieses AV-Vertrages und der Datenschutzvorschriften eingehalten werden.

7.

Verarbeitung in Drittländern

7.1. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in

einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des

Abkommens über den Europäischen Wirtschaftsraum (EWR) statt.

7.2. Die Auftragsverarbeitung in einem Drittland, auch durch Unterauftragsverarbeiter, bedarf

der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen

Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, außer wenn der Auftragnehmer zu der

Verarbeitung im Drittland durch das Recht der Union oder der Mitgliedstaaten, dem der

Auftragnehmer unterliegt, verpflichtet ist; in einem solchen Fall teilt der Auftragnehmer dem

Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende

Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art.

28 Abs. 3 S. 2 lit. a DSGVO).

7.3. Die Zustimmung des Auftraggebers zur Verarbeitung im Drittland, gilt im Hinblick auf die

imDokument Unterauftragsverhältnissegenannten Verarbeitungen als erteilt.

8.

Dauer des Auftrags, Vertragsbeendigung und Datenlöschung

8.1. Dieser AV-Vertrag wird mit dessen Abschluss gültig, wird auf unbestimmte Zeit

geschlossen und endet spätestens mit der Laufzeit des Hauptvertrags.

8.2. Das Recht auf außerordentliche Kündigung bleibt den Vertragsparteien vorbehalten,

insbesondere im Fall eines schwerwiegenden Verstoßes gegen die Vorgaben dieses AVVertrages

und geltendes Datenschutzrecht. Der außerordentlichen Kündigung hat grundsätzlich

eine Abmahnung der Verstöße mit angemessener Frist vorauszugehen, wobei sie nicht

erforderlich ist, wenn nicht damit zu rechnen ist, dass die beanstandeten Verstöße behoben

werden oder diese derart schwer wiegen, dass ein Festhalten am AV-Vertrag der kündigenden

Vertragspartei nicht zuzumuten ist.

8.3. Nach Abschluss der Erbringung der Verarbeitungsleistungen im Rahmen dieses AVVertrages,

wird der Auftragnehmer alle personenbezogenen Daten und deren Kopien (sowie

sämtliche im Zusammenhang mit dem Auftragsverhältnis in seinen Besitz gelangten

Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände), nach Wahl

des Auftraggebers entweder löschen oder zurückgeben, sofern nicht nach dem Unionsrecht oder

dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen

Daten besteht (Art. 28 Abs. 1 S. 2 lit. g DSGVO). Die Einrede eines Zurückbehaltungsrechts,

wird hinsichtlich der verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen. Im

Hinblick auf die Löschung oder Rückgabe, gelten die Auskunfts-, Nachweis und Kontrollrechte

des Auftraggebers entsprechend diesem AV-Vertrag.

8.4. Im Übrigen bleiben die Verpflichtungen aus diesem AV-Vertrag im Hinblick auf die im

Auftrag verarbeiteten Daten auch nach Beendigung des AV-Vertrages bestehen.

8.5. Gehen die Löschung, bzw. die Rückgabe der Daten über die Leistungspflicht des

Auftragnehmers nach dem Hauptvertrag hinaus und beruhen sie nicht auf einem Fehlverhalten

des Auftragnehmers, dann hat der Auftraggeber dem Auftragnehmer den dadurch entstehenden

Mehraufwand gesondert zu vergüten.

9.

Vergütung

9.1. Die nach diesem AV-Vertrag vereinbarte Vergütung umfasst auch eine

Aufwandsentschädigung für die Arbeitszeit des vom Auftragnehmer beanspruchten Personals

sowie erforderliche Auslagen (z.B. Reise- oder Materialkosten). Sofern möglich, absehbar und

zumutbar, teilt der Auftragnehmer dem Auftraggeber die Höhe der Vergütung im Wege einer

sachgerechten Schätzung mit.

9.2. Sofern dem Auftragnehmer eine Vergütung nach Maßgabe dieses AV-Vertrages zusteht,

wird diese mit einem Stundensatz von 150,00 EUR netto berechnet. Im Übrigen gelten die

Vergütungsregelungen des Hauptvertrages.

10.

Haftung

10.1. Für den Ersatz von Schäden, die ein Betroffener wegen einer nach den

Datenschutzgesetzen unzulässigen oder unrichtigen Datenverarbeitung oder Nutzung im

Rahmen der Auftragsverarbeitung erleidet, ist im Innenverhältnis zum Auftragnehmer alleine

der Auftraggeber gegenüber dem Betroffenen verantwortlich.

10.2. Die Vertragsparteien stellen sich jeweils von der Haftung frei, wenn eine der

Vertragsparteien nachweist, dass sie für den Umstand, durch den der Schaden bei einem

Betroffenen eingetreten ist, in keinerlei Hinsicht verantwortlich ist.

11.

Schlussbestimmungen, Rangfolge, Änderungen, Kommunikationsform, Rechtswahl, Gerichtsstand

11.1. Änderungen, Nebenabreden und Ergänzungen dieses AV-Vertrages und seiner Anhänge

bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es

sich um eine Änderung bzw. Ergänzung dieses AV-Vertrages handelt. Dies gilt auch für den

Verzicht auf dieses Formerfordernis.

11.2. Dieser AV-Vertrag verpflichtet den Auftragnehmer nur insoweit, als dies zur Erfüllung der

gesetzlichen Pflichten, insbesondere nach Art. 28 ff. DSGVO erforderlich ist und legt dem

Auftragnehmer darüber hinaus keine weiteren Pflichten auf.

11.3. Vorbehaltlich einer Verpflichtung zur Schriftform in diesem AV-Vertrag und im

Hauptvertrag, erfolgt die Kommunikation zwischen dem Auftragnehmer und Auftraggeber im

Rahmen dieses AV-Vertrages (insbesondere im Hinblick auf Weisungen und

Informationserteilung) zumindest in Textform (z.B. E-Mail). Eine geringere Form (z.B.

mündlich) kann den Umständen nach statt der Textform zulässig sein (z.B. in Notfallsituation),

muss jedoch unverzüglich zumindest in Textform bestätigt werden. Sofern die Schriftform

verlangt wird, ist die Schriftform im Sinne der DSGVO gemeint.

11.4. Es gilt das Recht der Bundesrepublik Deutschland. Ausschließlicher Gerichtsstand für alle

Streitigkeiten aus oder im Zusammenhang mit diesem AV-Vertrag ist der Sitz des

Auftragnehmers, sofern der Aufraggeber Kaufmann, juristische Person des öffentlichen Rechts

oder öffentlich-rechtliches Sondervermögen ist oder der Aufraggeber in der Bundesrepublik

Deutschland keinen Gerichtsstand hat. Der Auftragnehmer behält sich vor, seine Ansprüche an

dem gesetzlichen Gerichtsstand geltend zu machen.

Auftrag zur Verarbeitung personenbezogener Daten

Anhang 1 – Sicherheitskonzept

Technische und Organisatorische Maßnahmen gem. Art. 32 DSGVO

Grundsätzliche Maßnahmen, die der Wahrung der Betroffenenrechte, unverzüglichen Reaktion in

Notfällen, den Vorgaben der Technikgestaltung und dem Datenschutz auf Mitarbeiterebene dienen:

Es besteht ein betriebsinternes Datenschutz-Management, dessen Einhaltung ständig überwacht wird

sowie anlassbezogenen und mindestens halbjährlich evaluiert wird.

Es besteht ein Konzept, welches die Wahrung der Rechte der Betroffenen (Auskunft, Berichtigung,

Löschung oder Einschränkung der Verarbeitung, Datentransfer, Widerrufe & Widersprüche) innerhalb

der gesetzlichen Fristen gewährleistet. Es umfasst Formulare, Anleitungen und eingerichtete

Umsetzungsverfahren.

Es besteht ein Konzept, das eine unverzügliche und den gesetzlichen Anforderungen entsprechende

Reaktion auf Verletzungen des Schutzes personenbezogener Daten (Prüfung, Dokumentation,

Meldung) gewährleistet. Es umfasst Formulare, Anleitungen und eingerichtete Umsetzungsverfahren.

Der Schutz von personenbezogenen Daten wird unter Berücksichtigung des Stands der Technik, der

Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung

sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung

verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen bereits bei der Entwicklung,

bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes

durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25

DSGVO).

Die eingesetzte Software wird stets auf dem aktuell verfügbaren Stand gehalten, ebenso wie

Virenscanner und Firewalls.

Das Reinigungspersonal und übrige Dienstleister, die zur Erfüllung nebengeschäftlicher Aufgaben

herangezogen werden, werden sorgfältig ausgesucht und es wird sichergestellt, dass sie den Schutz

personenbezogener Daten beachten.

Zutrittskontrolle

Sicherheitsschlösser

Zutrittsregelungen für betriebsfremde Personen

Beaufsichtigung von Hilfskräften

Zugangskontrolle / Zugriffskontrolle

Firewalls (Hardware/Software)

Reine Linux Umgebung (Server/Desktop)

Stets aktuelle Softwareversionen

Berechtigungs-/ Authentifizierungskonzepte mit auf

Nötigste beschränkten Zugriffsregulierungen

Mindestpasswortlängen und Passwortmanager

Einsatz von VPN-Technologie/SSH

Protokollierung von Zugriffen auf Daten

Ordnungsgemäße Vernichtung von Datenträgern

Weitergabekontrolle

Pseudonymisierung

Verschlüsselung von Datenträgern und Verbindungen

Verschlüsselung von Datenträgern und Verbindungen

Eingabekontrolle

Protokollierung von Dateneingaben-, Änderungen und

Löschungen

Aufbewahrung von Formularen, von denen Daten in

automatisierte Verarbeitungen übernommen worden sind.

Auftragskontrolle

Auswahl von Auftragnehmern unter

Sorgfaltsgesichtspunkten.

Schriftliche Festlegung der Weisungen.

Kontrolle der Einhaltung bei Auftragnehmern.

Sicherstellung der Vernichtung von Daten nach Beendigung

des Auftrags.

Verfügbarkeitskontrolle/ Integrität

Notfallkonzept

Ständig kontrolliertes Backup- und Recoverykonzept.

Zusätzliche Sicherungskopien mit verteilter Lagerung.

Durchführung von Belastbarkeitstests.

Gewährleistung des Zweckbindungs-

/Trennungsgebotes

Trennung von Produktiv- und Testsystem.

Die Dienste von Facebook, Twitter und Pinterest sind standardmäßig auf unseren Seiten deaktiviert. Es werden erst Daten gesendet, wenn Sie den jeweiligen Dienst manuell aktivieren!