Newsletter

JETZT BESTELLEN

Lass Dich per Newsletter über Neuheiten und Aktionen rund um SIKU informieren. Du kannst jederzeit Deine Einwilligung zum Erhalt des Newsletters zurückziehen und Dich abmelden.

Datenschutzhinweise für Webseitenbesucher von siku.de

  1. Inhalt dieser Hinweise
  2. Verantwortlicher und Datenschutzbeauftragter
  3. Einzelne Funktionen der Webseite
    3.1 Kontaktformular / Feedback
    3.2 Newsletter-Bestellung
    3.3 Gewinnspiel
    3.4 Google Maps
    3.5 Facebook Plugins
    3.6 Videos (Youtube)
  4. Bestellung im Siku Online-Shop
  5. Analyse des Webseitenbesuchs
    Analyse des Besucherverhaltens (eTracker)
  6. Ergänzende Hinweise
    6.1 Pflichtangaben
    6.2 Datenempfänger
    6.3 Kriterien für die Speicherdauer
  7. Ergänzende Erläuterungen
    7.1 Begriffe
    7.2 Rechtsgrundlagen
  8. Ihre Rechte
    8.1 Auskunft
    8.2 Berichtigung
    8.3 Löschen 
    8.4 Einschränkung der Verarbeitung
    8.5 Datenübertragbarkeit
    8.6 Beschwerde
    8.7 Widerruf (von Einwilligungen)
    8.8 Widerspruch
  9. Vertraulichkeit und Datensicherung

 1. Inhalt dieser Hinweise

Eine Datenerhebung erfolgt zum Vertrieb, Verkauf sowie Vermittlung von Produkten und Dienstleistungen und aller damit verbundenen Nebengeschäfte. Nebenzwecke sind begleitende oder unterstützende Funktionen wie im Wesentlichen die Personal-, Lieferanten- und Dienstleisterverwaltung. Sofern uns die Einwilligung vorliegt erfolgt eine Kontaktierung zu Marketingzwecken, beispielsweise per E-Mail, Brief oder Telefon, zur Information über Produkte, Angebote oder besonderen Events.

Mit diesen Datenschutzhinweisen erläutern wir Ihnen unseren Umgang mit Ihren personenbezogenen Daten, wenn Sie uns auf siku.de besuchen. Zudem informieren wir Sie über Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO).

2. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer auf Daten auf siku.de ist:
Sieper GmbH
Schlittenbacher Straße 60
58511 Lüdenscheid
Tel:. 02351-876-0
Fax.: 02351-876-166
E-Mail: info[at]siku.de

Die Kontaktdaten unseres Datenschutzbeauftragten sind:
Sieper GmbH
Herr Friedhelm Kolks
Schlittenbacher Straße 60
58511 Lüdenscheid
datenschutzbeauftragter[at]siku.de

3. Einzelne Funktionen der Webseite

Nachfolgend erläutern wir den Umgang mit Ihren Daten, wenn Sie einzelne Funktionen unserer Webseite nutzen.

3.1. Kontaktformular / Feedback

Ihre Angaben im Kontaktformular (z.B. Betreff, Nachricht, Kontaktdaten) nutzen wir zur Bearbeitung Ihres jeweiligen Anliegens. Ihr Name und die Anrede dienen der persönlichen Ansprache.

Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen (Ermöglichung des Kundenkontakts) und, falls Sie Kunde sind oder werden möchten, die Vertragserfüllung, z.B. die Abwicklung eines Auftrags. Empfänger Ihrer Nachricht ist die jeweils zuständige Abteilung (z.B. Kundenservice). Wir löschen Ihre Nachricht mit dessen Erledigung, bzw. nach Ablauf der gesetzlichen Aufbewahrungsfristen.

3.2. Newsletter-Bestellung

Um einen Newsletter zu bestellen, benötigen wir Ihre E-Mail Adresse. Die Angabe Ihres Namens ist freiwillig und dient zur persönlichen Ansprache.

Mit der Bestellung des Newsletters erteilen Sie uns eine Datenschutz-Einwilligung, Ihnen Informationen zu Produkten und Dienstleistungen der Sieper GmbH zu den Themen Spielzeug, insbesondere Spielzeugmodelle, per E-Mail zukommen zu lassen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den entsprechenden Abbestellen-Link im Newsletter klicken oder uns eine Nachricht schicken.  

Nach der Anmeldung erhalten Sie eine E-Mail mit der Bitte, einen Bestätigungslink zu klicken. Erst nach dieser Bestätigung erhalten Sie den abonnierten Newsletter (Double-Opt-In). Wir protokollieren Datum/Uhrzeit und IP-Adresse dieser Bestätigung.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung. Wir löschen Ihre Daten, wenn Sie den Newsletter abbestellen.

Unsere Newsletter enthalten spezielle Bilder (Web-Bugs) und vergleichbare Techniken, anhand derer wir erkennen können, ob und wann eine E-Mail geöffnet wurde. Auch wenn ein Link in einem Newsletter angeklickt wird, erfassen wir dies. Wir nutzen diese Daten jedoch nur statistisch (d.h. ohne Personenbezug), um unsere Newsletter und Angebote zu optimieren und Kundeninteressen besser zu verstehen.

3.3. Gewinnspiel

Die Sieper GmbH erhebt und nutzt die Daten der Teilnehmer nur für den Zweck des durchzuführenden Gewinnspiels. Eine darüber hinausgehende Erhebung und Nutzung der Daten erfolgt nur, soweit die Teilnehmer darin einwilligen.

Für die Teilnahme am Gewinnspiel ist eine Angabe von personenbezogenen Daten erforderlich. Der Teilnehmer erklärt sich ausdrücklich damit einverstanden, dass die von ihm übermittelten Daten für die Durchführung und Abwicklung des Gewinnspiels erhoben und verarbeitet werden. Der Teilnehmer erklärt sich außerdem damit einverstanden, dass er auf die von ihm hinterlegte E-Mail-Adresse Nachrichten im Zusammenhang mit dem Gewinnspiel von der Sieper GmbH erhalten darf. Im Falle eines Widerrufs wird der Teilnehmer vom Gewinnspiel ausgeschlossen.

Die Bestellung des Newsletters ist für die Gewinnspielteilnahme nicht verpflichtend. Falls Sie den Newsletter bestellen, nutzen wir Ihre E-Mail Adresse für den Versand des Newsletters. Es gelten dann die Hinweise gemäß Ziffer 3.2.

3.4. Google Maps

Wir können auf unserer Webseite Dienste von Google LLC (USA) zur Anzeige von Karten verwenden (z.B. bei der Händlersuche). Wir und Google handeln insoweit datenschutzrechtlich als gemeinsam Verantwortliche. Zur Darstellung der Karte ist die Verarbeitung Ihrer IP-Adresse durch Google erforderlich.

In Bezug auf den von Google bereitgestellten Kartendienst gelten die Datenschutzhinweise von Google. Mit der Nutzung von Google Maps treten Sie unmittelbar mit Google in ein Nutzungsverhältnis.

Die Zusammenarbeit mit Google in datenschutzrechtlicher Hinsicht erfolgt auf der Grundlage eines abgeschlossenen Vertrags über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO.

Die Rechtsgrundlage dieser Datenverarbeitung ist die Vertragsdurchführung (Bereitstellung Kartendienst) und unser berechtigtes Interesse an der Einschaltung eines spezialisierten Kartenanbieters.

Google verfügt über eine sog. EU-U.S. Privacy Shield Zertifizierung. Bei dem EU-U.S. Privacy Shield Abkommen handelt es sich um ein Datenschutzabkommen, das für Datenübermittlungen an zertifizierte U.S.-Unternehmen ein angemessenes Datenschutzniveau sicherstellen soll. Die EU-Kommission hat die Angemessenheit des zugesicherten Datenschutzniveaus nach dem EU-U.S. Privacy Shield Abkommen mit Beschluss vom 12.07.2016 (Az. C(2016) 4176) festgestellt. (Beschluss der EU-Kommission abrufen). Den aktuellen Stand der Zertifizierung von Google nach dem EU-U.S. Privacy Shield Abkommen können Sie online einsehen.

3.5. Facebook Plugins

Wir haben auf unserer Webseite Bausteine (sog. „Plugins“) von Facebook integriert. Wenn Sie Seiten mit diesen Bausteinen aufrufen, wird eine direkte Verbindung zwischen Ihrem Endgerät und Facebook hergestellt und Facebook kann Daten über Ihre Nutzung der Webseite erfassen und verarbeiten.

Wir nutzen auf unserer Webseite Plugins des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"). Dies umfasst insbesondere die Einbindung von Beiträgen unserer Facebook Präsenz unter dem Menu „Neues“ > „Social“.

Wenn Sie eine Seite unseres Onlineangebotes aufrufen, das ein solches Plugin enthält, baut Ihr Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihr Gerät übermittelt. Dabei kann Facebook aus den verarbeiteten Daten Nutzungsprofile zu Ihnen erstellen.

Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Onlineangebotes aufgerufen haben. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den Like Button betätigen, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls Sie kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook Ihre IP-Adresse in Erfahrung bringt und speichert.

Wir haben keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung dieser Daten durch Facebook sowie Ihre Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre, können Sie den Datenschutzhinweisen von Facebook entnehmen.

Wenn Sie Facebookmitglied sind und die Datennutzung Facebook einschränken wollen, sollten Sie sich aus Ihrem Facebook Nutzerkonto ausloggen und Cookies auf Ihrem Endgerät löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads  oder über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/ . Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen. Sie können das Laden der Facebook Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z.B. mit dem "Facebook Blocker" (http://webgraph.com/resources/facebookblocker/ ).

Facebook verfügt über eine sog. EU-U.S. Privacy Shield Zertifizierung. Bei dem EU-U.S. Privacy Shield Abkommen handelt es sich um ein Datenschutzabkommen, das für Datenübermittlungen an zertifizierte U.S.-Unternehmen ein angemessenes Datenschutzniveau sicherstellen soll. Die EU-Kommission hat die Angemessenheit des zugesicherten Datenschutzniveaus nach dem EU-U.S. Privacy Shield Abkommen mit Beschluss vom 12.07.2016 (Az. C(2016) 4176) festgestellt. (Beschluss der EU-Kommission abrufen). Den aktuellen Stand der Zertifizierung von Facebook nach dem EU-U.S. Privacy Shield Abkommen können Sie online einsehen.

Rechtsgrundlage für unsere Verarbeitung im Zusammenhang mit Facebook Plugins sind unsere berechtigten Interessen, namentlich unser Interesse an der Einbindung unserer Facebook Inhalte und der Generierung von „Likes“.

3.6. Videos (Youtube)

Wir haben auf unserer Webseite Bausteine (sog. „Plugins“) von Youtube zur Anzeige von Videos integriert. Wenn Sie Seiten mit diesen Bausteinen aufrufen, wird zunächst nur ein Vorschaubild eingeblendet. Wenn Sie auf dieses klicken, wird zum Abspielen des Videos eine direkte Verbindung zwischen Ihrem Endgerät und Youtube hergestellt und Youtube kann weitere Daten über Ihre Nutzung der Webseite erfassen und verarbeiten.

Wir verwenden auf unserer Website Videos und Plug-ins von YouTube. YouTube ist ein Dienst der YouTube LLC (901 Cherry Ave., San Bruno, CA 94066, USA; „YouTube“) und wird von dieser bereitgestellt. Die YouTube LLC ist eine Tochtergesellschaft der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

Wir nutzen dabei den sog. „erweiterten Datenschutzmodus“ von YouTube. Das bedeutet, dass bei einem Aufruf unserer Webseiten lediglich ein Vorschaubild des eingebetteten Videos von YouTube bzw. Google abgerufen wird.

Erst wenn Sie das Video durch einen Klick aufrufen, werden weitere Daten an YouTube bzw. Google übermittelt und Cookies von diesen Drittanbietern gesetzt. Wenn Sie in ein YouTube- bzw. Google-Konto eingeloggt sind, können abhängig von Ihren Kontoeinstellungen zusätzlich Daten über den Videoaufruf direkt Ihrem Konto zugeordnet werden. Wenn Sie diese Zuordnung zu Ihrem Profil nicht wünschen, müssen Sie sich zuvor aus Ihrem YouTube- bzw. Google-Konto ausloggen.

Google verfügt über eine sog. EU-U.S. Privacy Shield Zertifizierung, die auch für die Tochtergesellschaft YouTube gilt. Bei dem EU-U.S. Privacy Shield Abkommen handelt es sich um ein Datenschutzabkommen, das für Datenübermittlungen an zertifizierte U.S.-Unternehmen ein angemessenes Datenschutzniveau sicherstellen soll. Die EU-Kommission hat die Angemessenheit des zugesicherten Datenschutzniveaus nach dem EU-U.S. Privacy Shield Abkommen mit Beschluss vom 12.07.2016 (Az. C(2016) 4176) festgestellt.

Den aktuellen Stand der Zertifizierung von Google nach dem EU-U.S. Privacy Shield Abkommen können Sie online einsehen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube und Google erhalten Sie in der Datenschutzerklärung von Google: https://www.google.com/intl/de_de/policies/privacy/. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

Die Verarbeitung Ihrer Daten erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 f) DSGVO (Interessenabwägung) und in unserem Interesse, um Ihnen die Videos auf unserer Website bereitstellen zu können und gleichzeitig unsere Server zu entlasten.

4. Bestellung im Siku Online-Shop

Wenn Sie über unseren Online-Shop bestellen, erheben wir die für die Vertragsabwicklung erforderlichen Angaben. Ohne Ihre Zustimmung nutzen wir diese Angaben nicht für Werbezwecke. Je nach gewählter Zahlart können wir externe Zahldienstleister einschalten.

Wenn Sie im Siku-Shop eine Bestellung aufgeben, erheben wir folgende Daten:

      • Kontaktdaten (Anrede, Name, Telefonnummer)
      • Rechnungsadresse und Lieferadresse (falls abweichend)
      • Zahldaten

Wir nutzen die Angaben zu Abwicklung des Kaufs. Die Telefonnummer übermitteln wir an den Versanddienstleister für den Fall von Rückfragen.

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind.

Rechtsgrundlage für die Verarbeitung ist die Vertragserfüllung und die Erfüllung unserer gesetzlichen Aufbewahrungsfristen.

Im Rahmen des Bestellprozesses setzt unser Server einen Cookie mit einer Kennzahl auf Ihrem Rechner. Wir nutzen den Cookie ausschließlich, um Sie als Nutzer im Bezahlprozess wiederzuerkennen (sog. Session-Cookie). Der Cookie wird automatisch gelöscht, wenn Sie den Browser schließen. Sie können in Ihren Browser-Einstellungen die Speicherung von Cookies ablehnen.

Zahlungsabwicklung

Für die Zahlungsabwicklung können wir externe Dienstleister einsetzen, die Ihre für die Zahlungsabwicklung erforderlichen Daten, wie z.B. Name, Anschrift, die Höhe des Rechnungsbetrags und eine Bestellkennung erhalten. Derzeit nutzen wir PayPal und bei Zahlung per Kreditkarte Saferpay.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg. PayPal erhält von uns in der Regel Ihren Namen, Ihre Adresse, Firma, E-Mail-Adresse, Telefon- und ggf. Mobilnummer sowie IP-Adresse oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Es gelten die Datenschutzbestimmungen von PayPal. Rechtsgrundlage für die Datenverarbeitung ist die Vertragserfüllung, da die entsprechende Verarbeitung der Daten bei Wahl der Bezahlart PayPal erforderlich ist.

Wenn Sie die Zahlart „Kreditkarte“ wählen, nutzen wir als Dienstleister Saferpay (ein Angebot der SIX Payment Services (Germany) GmbH, Langenhorner Chaussee 92-94, D-22415 Hamburg. Wenn Sie die Bezahlung via Saferpay auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an Saferpay übermittelt. Wir erhalten keinen Zugriff auf die Kreditkartendaten. Einzelheiten zum Datenumgang durch Saferpay finden Sie unter: https://www.six-payment-services.com/de/services/legal/privacy-statement.html Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse an der Einschaltung eines spezialisierten Dienstleisters für die sichere Abwicklung von Kreditkartentransaktionen.

5. Analyse des Webseitenbesuchs

Analyse des Besucherverhaltens (eTracker)

Wir verwenden die Dienste der etracker GmbH aus Hamburg, Deutschland (www.etracker.com) zur Analyse von Nutzungsdaten. Es werden dabei Cookies eingesetzt, die eine statistische Analyse der Nutzung dieser Website durch ihre Besucher sowie die Anzeige nutzungsbezogener Inhalte oder Werbung ermöglichen. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.

Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet

Die Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs .1 lit f (berechtigtes Interesse) der EU-Datenschutzgrundverordnung (EU-DSGVO). Unser berechtigtes Interesse besteht in der Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher besonders wichtig ist, wird die IP-Adresse bei etracker frühestmöglich anonymisiert und Anmelde- oder Gerätekennungen bei etracker zu einem eindeutigen, aber nicht einer Person zugeordneten Schlüssel umgewandelt. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt durch etracker nicht.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen, soweit sie personenbezogen erfolgt. Ihr Widerspruch hat für Sie keine nachteiligen Folgen.




Weitere Informationen zum Datenschutz bei etracker finden Sie hier.

6. Ergänzende Hinweise

6.1. Pflichtangaben

Alle Felder mit Pflichtangaben sind auf unserer Webseite durch einen Stern („*“) gekennzeichnet. Ohne diese Angaben ist die Nutzung der entsprechenden Funktion nicht möglich.

6.2. Datenempfänger

Ihre Daten erhalten innerhalb der Sieper GmbH die jeweils zuständigen Stellen, z.B. der Versand-Service oder die Marketing-Abteilung.

Für den technischen Betrieb der Webseite können wir weisungsgebundene, technische Dienstleister im Wege der Auftragsverarbeitung einsetzen. Für den Newsletter nutzen wir Dienste des Anbieters Episerver GmbH in Berlin, für die Analyse der Webseitenbesuche die eTracker GmbH, Hamburg. Das Hosting übernimmt derzeit:

BT Stemmer GmbH
Peter-Henlein-Straße 2
82140 Olching

E-Mail: info(at)bt-stemmer.de
Internet: www.bt-stemmer.de

Bei Bestellungen können wir Ihre Daten an Versanddienstleister und Zahlungsabwickler weitergeben.

Eine Übermittlung in Länder außerhalb des Europäischen Wirtschaftsraums findet nur statt, sofern dies ausdrücklich angegeben ist.

6.3. Kriterien für die Speicherdauer

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Wir bemessen die Speicherdauer für Ihre Daten anhand der konkreten Zwecke, zu denen wir die Daten verwenden. Darüber hinaus unterliegen wir gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus dem Handelsgesetzbuch (HGB), und der Abgabenordnung (AO) ergeben und häufig sechs oder zehn Jahre betragen. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre (ab Ende des Kalenderjahres) betragen.

7. Ergänzende Erläuterungen

7.1. Begriffe

Im Folgenden erläutern wir einige in diesen Datenschutzhinweisen verwendete rechtliche und technische Begriffe.

Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Angaben, die mit Ihrer E-Mail Adresse oder Depot-Nummer verknüpft sind.

Verarbeitung: Eine Verarbeitung personenbezogener Daten ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. das Erheben über ein Online-Formular, die Speicherung auf unseren Servern oder die Verwendung zur Kontaktaufnahme.

Cookie: Ein Cookie ist eine kleine Textdatei, die auf Ihrem Rechner gespeichert wird. Der Inhalt dieser Datei wird bei jedem Aufruf einer Webseite an unsere Server übertragen.

IP Adresse: Die IP-Adresse ist eine Nummer, die ihr Internet-Anbieter Ihrem Endgerät vorübergehend oder auch dauerhaft zuweist. Mit einer vollständigen IP-Adresse ist es z.B. anhand von Zusatzinformationen Ihres Internetzugangsbetreibers im Einzelfall möglich, den Anschlussinhaber zu identifizieren.

7.2. Rechtsgrundlagen

Die DSGVO erlaubt eine Verarbeitung personenbezogener Daten nur, wenn eine Rechtsgrundlage besteht. Wir sind gesetzlich verpflichtet, Ihnen die Rechtsgrundlage für die Verarbeitung Ihrer Daten mitzuteilen.

Im Folgenden erläutern wir Ihnen die dabei verwendeten Begrifflichkeiten.

Rechtsgrundlage

Bezeichnung

Erläuterung

Art. 6 Abs. 1 lit. a) DSGVO

Einwilligung

Diese Rechtsgrundlage erlaubt die Verarbeitung, wenn und soweit Sie uns eine Einwilligung erteilt haben.

Art. 6 Abs. 1 lit. b) DSGVO

Vertragserfüllung

Diese Rechtsgrundlage gestattet die Verarbeitung, soweit diese zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, einschließlich vorvertraglicher Maßnahmen (z.B. Vorbereitung eines Vertragsschlusses).

Art. 6 Abs. 1 lit. c) DSGVO

Erfüllung rechtlicher Verpflichtungen

Auf Basis dieser Rechtsgrundlage dürfen wir Ihre Daten verarbeiten, soweit dies erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.

Art. 6 Abs. 1 lit. f) DSGVO

berechtigte Interessen

Gemäß dieser Rechtsgrundlage ist uns eine Verarbeitung erlaubt, soweit dies zur Wahrung unserer berechtigten Interessen (oder derjenigen Dritter) erforderlich ist und Ihre entgegenstehenden Interessen nicht überwiegen.

8. Ihre Rechte

Kraft Gesetzes sind wir verpflichtet, Sie über Ihre nach der DSGVO zustehenden Rechte zu informieren. Nachfolgend erläutern wir diese Rechte. Die Rechte stehen Ihnen unter den Voraussetzungen der jeweiligen datenschutzrechtlichen Bestimmungen zu. Durch die nachfolgende Darstellung werden Ihnen keine weitergehenden Rechte eingeräumt.

8.1. Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

8.2. Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO.

8.3. Löschen

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

8.4. Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.

8.5. Datenübertragbarkeit

Sie haben das Recht, unter bestimmten Voraussetzungen Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, zu übermitteln und soweit technisch machbar übermitteln zu lassen, Art. 20 DSGVO

8.6. Beschwerde

Sie haben unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt, Art. 77 DSGVO. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Kontaktdaten der Aufsichtsbehörden in Deutschland finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

8.7. Widerruf (von Einwilligungen)

Wenn Sie uns eine Datenschutz-Einwilligung erteilt haben, haben Sie das Recht diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für Datenschutz-Einwilligungen, die Sie uns vor Geltung der DSGVO erteilt haben.

8.8. Widerspruch 

Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 lit e. oder f DSGVO stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Werden Ihre personenbezogenen Daten von uns für Direktwerbung (z.B. mittels E-Mail) verwendet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verwendung ihrer Daten für diese Zwecke einzulegen. Dies gilt auch für ein Profiling, soweit dieses mit Direktwerbung in Verbindung steht. Profiling meint die Verwendung von personenbezogenen Daten, um bestimmte persönliche Aspekte (z.B. Interessen) zu analysieren oder vorherzusagen.

 

9. Vertraulichkeit und Datensicherheit

Bei der Durchführung der Arbeiten mit personenbezogenen Daten werden Mitarbeiter eingesetzt, die gemäß Art. 28 Abs. 3 S. 2 DSGVO auf die Vertraulichkeit verpflichtet worden sind und zuvor mit den Bestimmungen zum Datenschutz vertraut gemacht wurden. Jeder Mitarbeiter, Person, die Zugang zu personenbezogenen Daten hat, darf diese Daten ausschließlich entsprechende der Weisung des Arbeitgeber/Auftraggebers verarbeiten und verwenden.

Es wurden geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten getroffen (Art. 28 und 32 DSGVO). Die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung ist sichergestellt. Auf allen verwendeten Systemen ist eine Firewall sowie Software zum Schutz vor Schadsoftware installiert, aktiviert und wird regelmäßig aktualisiert.

Mit der Anmeldung der Mitarbeiter erfolgt eine Benutzeridentifikation / Authentifizierung an den einzelnen Arbeitsplätzen. Die verwendeten Passwörter müssen in regelmäßigen Abständen geändert werden.  Die Zugriffsrechte der Mitarbeiter sind dem Tätigkeitsprofil des Mitarbeiters angepasst.

Mit den Softwareanbietern und Auftragsverarbeitern wurden entsprechende Vereinbarung zur Auftragsvereinbarung und Geheimhaltung abgeschlossen.

Die technischen und organisatorischen Maßnahmen zur Gewährleistung der Verarbeitungssicherheit werden in regelmäßigen Abständen überprüft, bewertet und evaluiert.

Stand: November 2018