1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfa­chen Über­blick darüber, was mit Ihren perso­nen­be­zo­genen Daten passiert, wenn Sie diese Website besu­chen. Perso­nen­be­zo­gene Daten sind alle Daten, mit denen Sie persön­lich iden­ti­fi­ziert werden können. Ausführ­liche Infor­ma­tionen zum Thema Daten­schutz entnehmen Sie unserer unter diesem Text aufge­führten Daten­schutz­er­klä­rung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Daten­ver­ar­bei­tung auf dieser Website erfolgt durch den Website­be­treiber. Dessen Kontakt­daten können Sie dem Abschnitt „Hinweis zur Verant­wort­li­chen Stelle“ in dieser Daten­schutz­er­klä­rung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontakt­for­mular eingeben.

Andere Daten werden auto­ma­tisch oder nach Ihrer Einwil­li­gung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem tech­ni­sche Daten (z. B. Inter­net­browser, Betriebs­system oder Uhrzeit des Seiten­auf­rufs). Die Erfas­sung dieser Daten erfolgt auto­ma­tisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehler­freie Bereit­stel­lung der Website zu gewähr­leisten. Andere Daten können zur Analyse Ihres Nutzer­ver­hal­tens verwendet werden. Sofern über die Website Verträge geschlossen oder ange­bahnt werden können, werden die über­mit­telten Daten auch für Vertrags­an­ge­bote, Bestel­lungen oder sons­tige Auftrags­an­fragen verar­beitet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jeder­zeit das Recht, unent­gelt­lich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespei­cherten perso­nen­be­zo­genen Daten zu erhalten. Sie haben außerdem ein Recht, die Berich­ti­gung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwil­li­gung zur Daten­ver­ar­bei­tung erteilt haben, können Sie diese Einwil­li­gung jeder­zeit für die Zukunft wider­rufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwer­de­recht bei der zustän­digen Aufsichts­be­hörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Daten­schutz können Sie sich jeder­zeit an uns wenden.

Analyse-Tools und Tools von Dritt­anbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statis­tisch ausge­wertet werden. Das geschieht vor allem mit soge­nannten Analy­se­pro­grammen.

Detail­lierte Infor­ma­tionen zu diesen Analy­se­pro­grammen finden Sie in der folgenden Daten­schutz­er­klä­rung.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Mittwald

Anbieter ist die Mitt­wald CM Service GmbH & Co. KG, Königs­berger Straße 4–6, 32339 Espel­kamp (nach­fol­gend Mitt­wald).

Details entnehmen Sie der Daten­schutz­er­klä­rung von Mitt­wald: https://www.mittwald.de/datenschutz.

Die Verwen­dung von Mitt­wald erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech­tigtes Inter­esse an einer möglichst zuver­läs­sigen Darstel­lung unserer Website. Sofern eine entspre­chende Einwil­li­gung abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tionen im Endgerät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst. Die Einwil­li­gung ist jeder­zeit wider­rufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­benen Vertrag, der gewähr­leistet, dass dieser die perso­nen­be­zo­genen Daten unserer Website­be­su­cher nur nach unseren Weisungen und unter Einhal­tung der DSGVO verar­beitet.

3. Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persön­li­chen Daten sehr ernst. Wir behan­deln Ihre perso­nen­be­zo­genen Daten vertrau­lich und entspre­chend den gesetz­li­chen Daten­schutz­vor­schriften sowie dieser Daten­schutz­er­klä­rung.

Wenn Sie diese Website benutzen, werden verschie­dene perso­nen­be­zo­gene Daten erhoben. Perso­nen­be­zo­gene Daten sind Daten, mit denen Sie persön­lich iden­ti­fi­ziert werden können. Die vorlie­gende Daten­schutz­er­klä­rung erläu­tert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläu­tert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Daten­über­tra­gung im Internet (z. B. bei der Kommu­ni­ka­tion per E‑Mail) Sicher­heits­lü­cken aufweisen kann. Ein lücken­loser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verant­wort­liche Stelle für die Daten­ver­ar­bei­tung auf dieser Website ist:

Land­hotel Stähle
Inhaber: Marc Heck­mann-Brünen
Postweg 43
48465 Sudden­dorf – Samt­ge­meinde Schüt­torf

Telefon: +49 (0) 5923 96 7 – 142
E‑Mail: info@hotel-staehle.de

Verant­wort­liche Stelle ist die natür­liche oder juris­ti­sche Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten (z. B. Namen, E‑Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit inner­halb dieser Daten­schutz­er­klä­rung keine spezi­el­lere Spei­cher­dauer genannt wurde, verbleiben Ihre perso­nen­be­zo­genen Daten bei uns, bis der Zweck für die Daten­ver­ar­bei­tung entfällt. Wenn Sie ein berech­tigtes Löscher­su­chen geltend machen oder eine Einwil­li­gung zur Daten­ver­ar­bei­tung wider­rufen, werden Ihre Daten gelöscht, sofern wir keine anderen recht­lich zuläs­sigen Gründe für die Spei­che­rung Ihrer perso­nen­be­zo­genen Daten haben (z. B. steuer- oder handels­recht­liche Aufbe­wah­rungs­fristen); im letzt­ge­nannten Fall erfolgt die Löschung nach Fort­fall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Daten­ver­ar­bei­tung einge­wil­ligt haben, verar­beiten wir Ihre perso­nen­be­zo­genen Daten auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern beson­dere Daten­ka­te­go­rien nach Art. 9 Abs. 1 DSGVO verar­beitet werden. Im Falle einer ausdrück­li­chen Einwil­li­gung in die Über­tra­gung perso­nen­be­zo­gener Daten in Dritt­staaten erfolgt die Daten­ver­ar­bei­tung außerdem auf Grund­lage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Spei­che­rung von Cookies oder in den Zugriff auf Infor­ma­tionen in Ihr Endgerät (z. B. via Device-Finger­prin­ting) einge­wil­ligt haben, erfolgt die Daten­ver­ar­bei­tung zusätz­lich auf Grund­lage von § 25 Abs. 1 TDDDG. Die Einwil­li­gung ist jeder­zeit wider­rufbar. Sind Ihre Daten zur Vertrags­er­fül­lung oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich, verar­beiten wir Ihre Daten auf Grund­lage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verar­beiten wir Ihre Daten, sofern diese zur Erfül­lung einer recht­li­chen Verpflich­tung erfor­der­lich sind auf Grund­lage von Art. 6 Abs. 1 lit. c DSGVO. Die Daten­ver­ar­bei­tung kann ferner auf Grund­lage unseres berech­tigten Inter­esses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzel­fall einschlä­gigen Rechts­grund­lagen wird in den folgenden Absätzen dieser Daten­schutz­er­klä­rung infor­miert.

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind

Wir verwenden unter anderem Tools von Unter­nehmen mit Sitz in daten­schutz­recht­lich nicht sicheren Dritt­staaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Frame­work (DPF) zerti­fi­ziert sind. Wenn diese Tools aktiv sind, können Ihre perso­nen­be­zo­gene Daten in diese Staaten über­tragen und dort verar­beitet werden. Wir weisen darauf hin, dass in daten­schutz­recht­lich unsi­cheren Dritt­staaten kein mit der EU vergleich­bares Daten­schutz­ni­veau garan­tiert werden kann.

Wir weisen darauf hin, dass die USA als sicherer Dritt­staat grund­sätz­lich ein mit der EU vergleich­bares Daten­schutz­ni­veau aufweisen. Eine Daten­über­tra­gung in die USA ist danach zulässig, wenn der Empfänger eine Zerti­fi­zie­rung unter dem „EU-US Data Privacy Frame­work“ (DPF) besitzt oder über geeig­nete zusätz­liche Garan­tien verfügt. Infor­ma­tionen zu Über­mitt­lungen an Dritt­staaten einschließ­lich der Daten­emp­fänger finden Sie in dieser Daten­schutz­er­klä­rung.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäfts­tä­tig­keit arbeiten wir mit verschie­denen externen Stellen zusammen. Dabei ist teil­weise auch eine Über­mitt­lung von perso­nen­be­zo­genen Daten an diese externen Stellen erfor­der­lich. Wir geben perso­nen­be­zo­gene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertrags­er­fül­lung erfor­der­lich ist, wenn wir gesetz­lich hierzu verpflichtet sind (z. B. Weiter­gabe von Daten an Steu­er­be­hörden), wenn wir ein berech­tigtes Inter­esse nach Art. 6 Abs. 1 lit. f DSGVO an der Weiter­gabe haben oder wenn eine sons­tige Rechts­grund­lage die Daten­wei­ter­gabe erlaubt. Beim Einsatz von Auftrags­ver­ar­bei­tern geben wir perso­nen­be­zo­gene Daten unserer Kunden nur auf Grund­lage eines gültigen Vertrags über Auftrags­ver­ar­bei­tung weiter. Im Falle einer gemein­samen Verar­bei­tung wird ein Vertrag über gemein­same Verar­bei­tung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Daten­ver­ar­bei­tungs­vor­gänge sind nur mit Ihrer ausdrück­li­chen Einwil­li­gung möglich. Sie können eine bereits erteilte Einwil­li­gung jeder­zeit wider­rufen. Die Recht­mä­ßig­keit der bis zum Widerruf erfolgten Daten­ver­ar­bei­tung bleibt vom Widerruf unbe­rührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zuständigen Aufsichts­behörde

Im Falle von Verstößen gegen die DSGVO steht den Betrof­fenen ein Beschwer­de­recht bei einer Aufsichts­be­hörde, insbe­son­dere in dem Mitglied­staat ihres gewöhn­li­chen Aufent­halts, ihres Arbeits­platzes oder des Orts des mutmaß­li­chen Verstoßes zu. Das Beschwer­de­recht besteht unbe­schadet ander­wei­tiger verwal­tungs­recht­li­cher oder gericht­li­cher Rechts­be­helfe.

Recht auf Daten­übertrag­barkeit

Sie haben das Recht, Daten, die wir auf Grund­lage Ihrer Einwil­li­gung oder in Erfül­lung eines Vertrags auto­ma­ti­siert verar­beiten, an sich oder an einen Dritten in einem gängigen, maschi­nen­les­baren Format aushän­digen zu lassen. Sofern Sie die direkte Über­tra­gung der Daten an einen anderen Verant­wort­li­chen verlangen, erfolgt dies nur, soweit es tech­nisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetz­li­chen Bestim­mungen jeder­zeit das Recht auf unent­gelt­liche Auskunft über Ihre gespei­cherten perso­nen­be­zo­genen Daten, deren Herkunft und Empfänger und den Zweck der Daten­ver­ar­bei­tung und ggf. ein Recht auf Berich­ti­gung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema perso­nen­be­zo­gene Daten können Sie sich jeder­zeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zu verlangen. Hierzu können Sie sich jeder­zeit an uns wenden. Das Recht auf Einschrän­kung der Verar­bei­tung besteht in folgenden Fällen:

• Wenn Sie die Rich­tig­keit Ihrer bei uns gespei­cherten perso­nen­be­zo­genen Daten bestreiten, benö­tigen wir in der Regel Zeit, um dies zu über­prüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zu verlangen.
• Wenn die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten unrecht­mäßig geschah/geschieht, können Sie statt der Löschung die Einschrän­kung der Daten­ver­ar­bei­tung verlangen.
• Wenn wir Ihre perso­nen­be­zo­genen Daten nicht mehr benö­tigen, Sie sie jedoch zur Ausübung, Vertei­di­gung oder Geltend­ma­chung von Rechts­an­sprü­chen benö­tigen, haben Sie das Recht, statt der Löschung die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zu verlangen.
• Wenn Sie einen Wider­spruch nach Art. 21 Abs. 1 DSGVO einge­legt haben, muss eine Abwä­gung zwischen Ihren und unseren Inter­essen vorge­nommen werden. Solange noch nicht fest­steht, wessen Inter­essen über­wiegen, haben Sie das Recht, die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zu verlangen.

Wenn Sie die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten einge­schränkt haben, dürfen diese Daten – von ihrer Spei­che­rung abge­sehen – nur mit Ihrer Einwil­li­gung oder zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte einer anderen natür­li­chen oder juris­ti­schen Person oder aus Gründen eines wich­tigen öffent­li­chen Inter­esses der Euro­päi­schen Union oder eines Mitglied­staats verar­beitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicher­heits­gründen und zum Schutz der Über­tra­gung vertrau­li­cher Inhalte, wie zum Beispiel Bestel­lungen oder Anfragen, die Sie an uns als Seiten­be­treiber senden, eine SSL- bzw. TLS-Verschlüs­se­lung. Eine verschlüs­selte Verbin­dung erkennen Sie daran, dass die Adress­zeile des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Symbol in Ihrer Brow­ser­zeile.

Wenn die SSL- bzw. TLS-Verschlüs­se­lung akti­viert ist, können die Daten, die Sie an uns über­mit­teln, nicht von Dritten mitge­lesen werden.

4. Datenerfassung auf dieser Website

Cookies

Unsere Inter­net­seiten verwenden so genannte „Cookies“. Cookies sind kleine Daten­pa­kete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorüber­ge­hend für die Dauer einer Sitzung (Session-Cookies) oder dauer­haft (perma­nente Cookies) auf Ihrem Endgerät gespei­chert. Session-Cookies werden nach Ende Ihres Besuchs auto­ma­tisch gelöscht. Perma­nente Cookies bleiben auf Ihrem Endgerät gespei­chert, bis Sie diese selbst löschen oder eine auto­ma­ti­sche Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Dritt­un­ter­nehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermög­li­chen die Einbin­dung bestimmter Dienst­leis­tungen von Dritt­un­ter­nehmen inner­halb von Webseiten (z. B. Cookies zur Abwick­lung von Zahlungs­dienst­leis­tungen).

Cookies haben verschie­dene Funk­tionen. Zahl­reiche Cookies sind tech­nisch notwendig, da bestimmte Websei­ten­funk­tionen ohne diese nicht funk­tio­nieren würden (z. B. die Waren­korb­funk­tion oder die Anzeige von Videos). Andere Cookies können zur Auswer­tung des Nutzer­ver­hal­tens oder zu Werbe­zwe­cken verwendet werden.

Cookies, die zur Durch­füh­rung des elek­tro­ni­schen Kommu­ni­ka­ti­ons­vor­gangs, zur Bereit­stel­lung bestimmter, von Ihnen erwünschter Funk­tionen (z. B. für die Waren­korb­funk­tion) oder zur Opti­mie­rung der Website (z. B. Cookies zur Messung des Webpu­bli­kums) erfor­der­lich sind (notwen­dige Cookies), werden auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO gespei­chert, sofern keine andere Rechts­grund­lage ange­geben wird. Der Website­be­treiber hat ein berech­tigtes Inter­esse an der Spei­che­rung von notwen­digen Cookies zur tech­nisch fehler­freien und opti­mierten Bereit­stel­lung seiner Dienste. Sofern eine Einwil­li­gung zur Spei­che­rung von Cookies und vergleich­baren Wieder­erken­nungs­tech­no­lo­gien abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage dieser Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwil­li­gung ist jeder­zeit wider­rufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies infor­miert werden und Cookies nur im Einzel­fall erlauben, die Annahme von Cookies für bestimmte Fälle oder gene­rell ausschließen sowie das auto­ma­ti­sche Löschen der Cookies beim Schließen des Brow­sers akti­vieren. Bei der Deak­ti­vie­rung von Cookies kann die Funk­tio­na­lität dieser Website einge­schränkt sein.

Welche Cookies und Dienste auf dieser Website einge­setzt werden, können Sie dieser Daten­schutz­er­klä­rung entnehmen.

CCM19

Unsere Website nutzt CCM19, um Ihre Einwil­li­gung zur Spei­che­rung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Tech­no­lo­gien einzu­holen und diese daten­schutz­kon­form zu doku­men­tieren. Anbieter dieser Tech­no­logie ist Papoo Soft­ware & Media GmbH, Auguststr. 4, 53229 Bonn (im Folgenden „CCM19“).

Wenn Sie unsere Website betreten, wird eine Verbin­dung zu den Servern von CCM19 herge­stellt, um Ihre Einwil­li­gungen und sons­tigen Erklä­rungen zur Cookie-Nutzung einzu­holen. Anschlie­ßend spei­chert CCM19 einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwil­li­gungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespei­chert, bis Sie uns zur Löschung auffor­dern, den CCM19-Cookie selbst löschen oder der Zweck für die Daten­spei­che­rung entfällt. Zwin­gende gesetz­liche Aufbe­wah­rungs­pflichten bleiben unbe­rührt.

Der Einsatz von CCM19 erfolgt, um die gesetz­lich vorge­schrie­benen Einwil­li­gungen für den Einsatz von Cookies einzu­holen. Rechts­grund­lage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­benen Vertrag, der gewähr­leistet, dass dieser die perso­nen­be­zo­genen Daten unserer Website­be­su­cher nur nach unseren Weisungen und unter Einhal­tung der DSGVO verar­beitet.

Kontaktformular

Wenn Sie uns per Kontakt­for­mular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfra­ge­for­mular inklu­sive der von Ihnen dort ange­ge­benen Kontakt­daten zwecks Bear­bei­tung der Anfrage und für den Fall von Anschluss­fragen bei uns gespei­chert. Diese Daten geben wir nicht ohne Ihre Einwil­li­gung weiter.

Die Verar­bei­tung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfül­lung eines Vertrags zusam­men­hängt oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich ist. In allen übrigen Fällen beruht die Verar­bei­tung auf unserem berech­tigten Inter­esse an der effek­tiven Bear­bei­tung der an uns gerich­teten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abge­fragt wurde; die Einwil­li­gung ist jeder­zeit wider­rufbar.

Die von Ihnen im Kontakt­for­mular einge­ge­benen Daten verbleiben bei uns, bis Sie uns zur Löschung auffor­dern, Ihre Einwil­li­gung zur Spei­che­rung wider­rufen oder der Zweck für die Daten­spei­che­rung entfällt (z. B. nach abge­schlos­sener Bear­bei­tung Ihrer Anfrage). Zwin­gende gesetz­liche Bestim­mungen – insbe­son­dere Aufbe­wah­rungs­fristen – bleiben unbe­rührt.

Anfrage per E‑Mail, Telefon oder Telefax

Wenn Sie uns per E‑Mail, Telefon oder Telefax kontak­tieren, wird Ihre Anfrage inklu­sive aller daraus hervor­ge­henden perso­nen­be­zo­genen Daten (Name, Anfrage) zum Zwecke der Bear­bei­tung Ihres Anlie­gens bei uns gespei­chert und verar­beitet. Diese Daten geben wir nicht ohne Ihre Einwil­li­gung weiter.

Die Verar­bei­tung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfül­lung eines Vertrags zusam­men­hängt oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich ist. In allen übrigen Fällen beruht die Verar­bei­tung auf unserem berech­tigten Inter­esse an der effek­tiven Bear­bei­tung der an uns gerich­teten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abge­fragt wurde; die Einwil­li­gung ist jeder­zeit wider­rufbar.

Die von Ihnen an uns per Kontakt­an­fragen über­sandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffor­dern, Ihre Einwil­li­gung zur Spei­che­rung wider­rufen oder der Zweck für die Daten­spei­che­rung entfällt (z. B. nach abge­schlos­sener Bear­bei­tung Ihres Anlie­gens). Zwin­gende gesetz­liche Bestim­mungen – insbe­son­dere gesetz­liche Aufbe­wah­rungs­fristen – bleiben unbe­rührt.

5. Soziale Medien

Facebook

Auf dieser Website sind Elemente des sozialen Netz­werks Face­book inte­griert. Anbieter dieses Dienstes ist die Meta Plat­forms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die erfassten Daten werden nach Aussage von Face­book jedoch auch in die USA und in andere Dritt­länder über­tragen.

Eine Über­sicht über die Face­book Social-Media-Elemente finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbin­dung zwischen Ihrem Endgerät und dem Face­book-Server herge­stellt. Face­book erhält dadurch die Infor­ma­tion, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Face­book „Like-Button“ ankli­cken, während Sie in Ihrem Face­book-Account einge­loggt sind, können Sie die Inhalte dieser Website auf Ihrem Face­book-Profil verlinken. Dadurch kann Face­book den Besuch dieser Website Ihrem Benut­zer­konto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der über­mit­telten Daten sowie deren Nutzung durch Face­book erhalten. Weitere Infor­ma­tionen hierzu finden Sie in der Daten­schutz­er­klä­rung von Face­book unter: https://de-de.facebook.com/privacy/explanation.

Die Nutzung dieses Dienstes erfolgt auf Grund­lage Ihrer Einwil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwil­li­gung ist jeder­zeit wider­rufbar.

Soweit mit Hilfe des hier beschrie­benen Tools perso­nen­be­zo­gene Daten auf unserer Website erfasst und an Face­book weiter­ge­leitet werden, sind wir und die Meta Plat­forms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Daten­ver­ar­bei­tung verant­wort­lich (Art. 26 DSGVO). Die gemein­same Verant­wort­lich­keit beschränkt sich dabei ausschließ­lich auf die Erfas­sung der Daten und deren Weiter­gabe an Face­book. Die nach der Weiter­lei­tung erfol­gende Verar­bei­tung durch Face­book ist nicht Teil der gemein­samen Verant­wor­tung. Die uns gemeinsam oblie­genden Verpflich­tungen wurden in einer Verein­ba­rung über gemein­same Verar­bei­tung fest­ge­halten. Den Wort­laut der Verein­ba­rung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Verein­ba­rung sind wir für die Ertei­lung der Daten­schutz­in­for­ma­tionen beim Einsatz des Face­book-Tools und für die daten­schutz­recht­lich sichere Imple­men­tie­rung des Tools auf unserer Website verant­wort­lich. Für die Daten­si­cher­heit der Face­book-Produkte ist Face­book verant­wort­lich. Betrof­fe­nen­rechte (z. B. Auskunfts­er­su­chen) hinsicht­lich der bei Face­book verar­bei­teten Daten können Sie direkt bei Face­book geltend machen. Wenn Sie die Betrof­fe­nen­rechte bei uns geltend machen, sind wir verpflichtet, diese an Face­book weiter­zu­leiten.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kommis­sion gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php.

Das Unter­nehmen verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Über­ein­kommen zwischen der Euro­päi­schen Union und den USA, der die Einhal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tungen in den USA gewähr­leisten soll. Jedes nach dem DPF zerti­fi­zierte Unter­nehmen verpflichtet sich, diese Daten­schutz­stan­dards einzu­halten. Weitere Infor­ma­tionen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.

Instagram

Auf dieser Website sind Funk­tionen des Dienstes Insta­gram einge­bunden. Diese Funk­tionen werden ange­boten durch die Meta Plat­forms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbin­dung zwischen Ihrem Endgerät und dem Insta­gram-Server herge­stellt. Insta­gram erhält dadurch Infor­ma­tionen über den Besuch dieser Website durch Sie.

Wenn Sie in Ihrem Insta­gram-Account einge­loggt sind, können Sie durch Ankli­cken des Insta­gram-Buttons die Inhalte dieser Website mit Ihrem Insta­gram-Profil verlinken. Dadurch kann Insta­gram den Besuch dieser Website Ihrem Benut­zer­konto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der über­mit­telten Daten sowie deren Nutzung durch Insta­gram erhalten.

Die Nutzung dieses Dienstes erfolgt auf Grund­lage Ihrer Einwil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwil­li­gung ist jeder­zeit wider­rufbar.

Soweit mit Hilfe des hier beschrie­benen Tools perso­nen­be­zo­gene Daten auf unserer Website erfasst und an Face­book bzw. Insta­gram weiter­ge­leitet werden, sind wir und die Meta Plat­forms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Daten­ver­ar­bei­tung verant­wort­lich (Art. 26 DSGVO). Die gemein­same Verant­wort­lich­keit beschränkt sich dabei ausschließ­lich auf die Erfas­sung der Daten und deren Weiter­gabe an Face­book bzw. Insta­gram. Die nach der Weiter­lei­tung erfol­gende Verar­bei­tung durch Face­book bzw. Insta­gram ist nicht Teil der gemein­samen Verant­wor­tung. Die uns gemeinsam oblie­genden Verpflich­tungen wurden in einer Verein­ba­rung über gemein­same Verar­bei­tung fest­ge­halten. Den Wort­laut der Verein­ba­rung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Verein­ba­rung sind wir für die Ertei­lung der Daten­schutz­in­for­ma­tionen beim Einsatz des Face­book- bzw. Insta­gram-Tools und für die daten­schutz­recht­lich sichere Imple­men­tie­rung des Tools auf unserer Website verant­wort­lich. Für die Daten­si­cher­heit der Face­book bzw. Insta­gram-Produkte ist Face­book verant­wort­lich. Betrof­fe­nen­rechte (z. B. Auskunfts­er­su­chen) hinsicht­lich der bei Face­book bzw. Insta­gram verar­bei­teten Daten können Sie direkt bei Face­book geltend machen. Wenn Sie die Betrof­fe­nen­rechte bei uns geltend machen, sind wir verpflichtet, diese an Face­book weiter­zu­leiten.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kommis­sion gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ und https://de-de.facebook.com/help/566994660333381.

Weitere Infor­ma­tionen hierzu finden Sie in der Daten­schutz­er­klä­rung von Insta­gram: https://privacycenter.instagram.com/policy/.

Das Unter­nehmen verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Über­ein­kommen zwischen der Euro­päi­schen Union und den USA, der die Einhal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tungen in den USA gewähr­leisten soll. Jedes nach dem DPF zerti­fi­zierte Unter­nehmen verpflichtet sich, diese Daten­schutz­stan­dards einzu­halten. Weitere Infor­ma­tionen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.

6. Plugins und Tools

Google Fonts

Diese Seite nutzt zur einheit­li­chen Darstel­lung von Schrift­arten so genannte Google Fonts, die von Google bereit­ge­stellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benö­tigten Fonts in ihren Brow­ser­cache, um Texte und Schrift­arten korrekt anzu­zeigen.

Zu diesem Zweck muss der von Ihnen verwen­dete Browser Verbin­dung zu den Servern von Google aufnehmen. Hier­durch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufge­rufen wurde. Die Nutzung von Google Fonts erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­treiber hat ein berech­tigtes Inter­esse an der einheit­li­chen Darstel­lung des Schrift­bildes auf seiner Website. Sofern eine entspre­chende Einwil­li­gung abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tionen im Endgerät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst. Die Einwil­li­gung ist jeder­zeit wider­rufbar.

Wenn Ihr Browser Google Fonts nicht unter­stützt, wird eine Stan­dard­schrift von Ihrem Computer genutzt.

Weitere Infor­ma­tionen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Daten­schutz­er­klä­rung von Google: https://policies.google.com/privacy?hl=de.

Das Unter­nehmen verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Über­ein­kommen zwischen der Euro­päi­schen Union und den USA, der die Einhal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tungen in den USA gewähr­leisten soll. Jedes nach dem DPF zerti­fi­zierte Unter­nehmen verpflichtet sich, diese Daten­schutz­stan­dards einzu­halten. Weitere Infor­ma­tionen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Adobe Fonts

Diese Website nutzt zur einheit­li­chen Darstel­lung bestimmter Schrift­arten Web Fonts von Adobe. Anbieter ist die Adobe Systems Incor­po­rated, 345 Park Avenue, San Jose, CA 95110–2704, USA (Adobe).

Beim Aufruf dieser Website lädt Ihr Browser die benö­tigten Schrift­arten direkt von Adobe, um sie Ihrem Endgerät korrekt anzeigen zu können. Dabei stellt Ihr Browser eine Verbin­dung zu den Servern von Adobe in den USA her. Hier­durch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufge­rufen wurde. Bei der Bereit­stel­lung der Schrift­arten werden nach Aussage von Adobe keine Cookies gespei­chert.

Die Spei­che­rung und Analyse der Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­treiber hat ein berech­tigtes Inter­esse an der einheit­li­chen Darstel­lung des Schrift­bildes auf seiner Website. Sofern eine entspre­chende Einwil­li­gung abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tionen im Endgerät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst. Die Einwil­li­gung ist jeder­zeit wider­rufbar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kommis­sion gestützt. Details finden Sie hier: https://www.adobe.com/de/privacy/eudatatransfers.html.

Nähere Infor­ma­tionen zu Adobe Fonts erhalten Sie unter: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Die Daten­schutz­er­klä­rung von Adobe finden Sie unter: https://www.adobe.com/de/privacy/policy.html

Das Unter­nehmen verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Über­ein­kommen zwischen der Euro­päi­schen Union und den USA, der die Einhal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tungen in den USA gewähr­leisten soll. Jedes nach dem DPF zerti­fi­zierte Unter­nehmen verpflichtet sich, diese Daten­schutz­stan­dards einzu­halten. Weitere Infor­ma­tionen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5660.

Font Awesome

Diese Seite nutzt zur einheit­li­chen Darstel­lung von Schrift­arten und Symbolen Font Awesome. Anbieter ist die Fonti­cons, Inc., 6 Porter Road Apart­ment 3R, Cambridge, Massa­chu­setts, USA.

Beim Aufruf einer Seite lädt Ihr Browser die benö­tigten Fonts in ihren Brow­ser­cache, um Texte, Schrift­arten und Symbole korrekt anzu­zeigen. Zu diesem Zweck muss der von Ihnen verwen­dete Browser Verbin­dung zu den Servern von Font Awesome aufnehmen. Hier­durch erlangt Font Awesome Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufge­rufen wurde. Die Nutzung von Font Awesome erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech­tigtes Inter­esse an der einheit­li­chen Darstel­lung des Schrift­bildes auf unserer Website. Sofern eine entspre­chende Einwil­li­gung abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tionen im Endgerät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst. Die Einwil­li­gung ist jeder­zeit wider­rufbar.

Wenn Ihr Browser Font Awesome nicht unter­stützt, wird eine Stan­dard­schrift von Ihrem Computer genutzt.

Weitere Infor­ma­tionen zu Font Awesome finden Sie und in der Daten­schutz­er­klä­rung von Font Awesome unter: https://fontawesome.com/privacy.

Google reCAPTCHA

Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll über­prüft werden, ob die Daten­ein­gabe auf dieser Website (z. B. in einem Kontakt­for­mular) durch einen Menschen oder durch ein auto­ma­ti­siertes Programm erfolgt. Hierzu analy­siert reCAPTCHA das Verhalten des Website­be­su­chers anhand verschie­dener Merk­male. Diese Analyse beginnt auto­ma­tisch, sobald der Website­be­su­cher die Website betritt. Zur Analyse wertet reCAPTCHA verschie­dene Infor­ma­tionen aus (z. B. IP-Adresse, Verweil­dauer des Website­be­su­chers auf der Website oder vom Nutzer getä­tigte Maus­be­we­gungen). Die bei der Analyse erfassten Daten werden an Google weiter­ge­leitet.

Die reCAPTCHA-Analysen laufen voll­ständig im Hinter­grund. Website­be­su­cher werden nicht darauf hinge­wiesen, dass eine Analyse statt­findet.

Die Spei­che­rung und Analyse der Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­treiber hat ein berech­tigtes Inter­esse daran, seine Weban­ge­bote vor miss­bräuch­li­cher auto­ma­ti­sierter Ausspä­hung und vor SPAM zu schützen. Sofern eine entspre­chende Einwil­li­gung abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tionen im Endgerät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst. Die Einwil­li­gung ist jeder­zeit wider­rufbar.

Weitere Infor­ma­tionen zu Google reCAPTCHA entnehmen Sie den Google-Daten­schutz­be­stim­mungen und den Google Nutzungs­be­din­gungen unter folgenden Links: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de.

Das Unter­nehmen verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Über­ein­kommen zwischen der Euro­päi­schen Union und den USA, der die Einhal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tungen in den USA gewähr­leisten soll. Jedes nach dem DPF zerti­fi­zierte Unter­nehmen verpflichtet sich, diese Daten­schutz­stan­dards einzu­halten. Weitere Infor­ma­tionen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Wordfence

Wir haben Word­fence auf dieser Website einge­bunden. Anbieter ist Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nach­fol­gend „Word­fence“).

Word­fence dient dem Schutz unserer Website vor uner­wünschten Zugriffen oder bösar­tigen Cyber­at­ta­cken. Zu diesem Zweck stellt unsere Website eine dauer­hafte Verbin­dung zu den Servern von Word­fence her, damit Word­fence seine Daten­banken mit den auf unserer Website getä­tigten Zugriffen abglei­chen und ggf. blockieren kann.

Die Verwen­dung von Word­fence erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­treiber hat ein berech­tigtes Inter­esse an einem möglichst effek­tiven Schutz seiner Website vor Cyber­at­ta­cken. Sofern eine entspre­chende Einwil­li­gung abge­fragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Spei­che­rung von Cookies oder den Zugriff auf Infor­ma­tionen im Endgerät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst. Die Einwil­li­gung ist jeder­zeit wider­rufbar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kommis­sion gestützt. Details finden Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­benen Vertrag, der gewähr­leistet, dass dieser die perso­nen­be­zo­genen Daten unserer Website­be­su­cher nur nach unseren Weisungen und unter Einhal­tung der DSGVO verar­beitet.

7. eCommerce und Zahlungs­anbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verar­beiten und nutzen perso­nen­be­zo­gene Kunden- und Vertrags­daten zur Begrün­dung, inhalt­li­chen Ausge­stal­tung und Ände­rung unserer Vertrags­be­zie­hungen. Perso­nen­be­zo­gene Daten über die Inan­spruch­nahme dieser Website (Nutzungs­daten) erheben, verar­beiten und nutzen wir nur, soweit dies erfor­der­lich ist, um dem Nutzer die Inan­spruch­nahme des Dienstes zu ermög­li­chen oder abzu­rechnen. Rechts­grund­lage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Die erho­benen Kunden­daten werden nach Abschluss des Auftrags oder Been­di­gung der Geschäfts­be­zie­hung und Ablauf der ggf. bestehenden gesetz­li­chen Aufbe­wah­rungs­fristen gelöscht. Gesetz­liche Aufbe­wah­rungs­fristen bleiben unbe­rührt.

8. Eigene Dienste

Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglich­keit, sich bei uns zu bewerben (z. B. per E‑Mail, posta­lisch oder via Online-Bewer­ber­for­mular). Im Folgenden infor­mieren wir Sie über Umfang, Zweck und Verwen­dung Ihrer im Rahmen des Bewer­bungs­pro­zesses erho­benen perso­nen­be­zo­genen Daten. Wir versi­chern, dass die Erhe­bung, Verar­bei­tung und Nutzung Ihrer Daten in Über­ein­stim­mung mit geltendem Daten­schutz­recht und allen weiteren gesetz­li­chen Bestim­mungen erfolgt und Ihre Daten streng vertrau­lich behan­delt werden.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewer­bung zukommen lassen, verar­beiten wir Ihre damit verbun­denen perso­nen­be­zo­genen Daten (z. B. Kontakt- und Kommu­ni­ka­ti­ons­daten, Bewer­bungs­un­ter­lagen, Notizen im Rahmen von Bewer­bungs­ge­sprä­chen etc.), soweit dies zur Entschei­dung über die Begrün­dung eines Beschäf­ti­gungs­ver­hält­nisses erfor­der­lich ist. Rechts­grund­lage hierfür ist § 26 BDSG nach deut­schem Recht (Anbah­nung eines Beschäf­ti­gungs­ver­hält­nisses), Art. 6 Abs. 1 lit. b DSGVO (allge­meine Vertrags­an­bah­nung) und – sofern Sie eine Einwil­li­gung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwil­li­gung ist jeder­zeit wider­rufbar. Ihre perso­nen­be­zo­genen Daten werden inner­halb unseres Unter­neh­mens ausschließ­lich an Personen weiter­ge­geben, die an der Bear­bei­tung Ihrer Bewer­bung betei­ligt sind.

Sofern die Bewer­bung erfolg­reich ist, werden die von Ihnen einge­reichten Daten auf Grund­lage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durch­füh­rung des Beschäf­ti­gungs­ver­hält­nisses in unseren Daten­ver­ar­bei­tungs­sys­temen gespei­chert.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stel­len­an­gebot machen können, Sie ein Stel­len­an­gebot ablehnen oder Ihre Bewer­bung zurück­ziehen, behalten wir uns das Recht vor, die von Ihnen über­mit­telten Daten auf Grund­lage unserer berech­tigten Inter­essen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Been­di­gung des Bewer­bungs­ver­fah­rens (Ableh­nung oder Zurück­zie­hung der Bewer­bung) bei uns aufzu­be­wahren. Anschlie­ßend werden die Daten gelöscht und die physi­schen Bewer­bungs­un­ter­lagen vernichtet. Die Aufbe­wah­rung dient insbe­son­dere Nach­weis­zwe­cken im Falle eines Rechts­streits. Sofern ersicht­lich ist, dass die Daten nach Ablauf der 6‑Monatsfrist erfor­der­lich sein werden (z. B. aufgrund eines drohenden oder anhän­gigen Rechts­streits), findet eine Löschung erst statt, wenn der Zweck für die weiter­ge­hende Aufbe­wah­rung entfällt.

Eine längere Aufbe­wah­rung kann außerdem statt­finden, wenn Sie eine entspre­chende Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetz­liche Aufbe­wah­rungs­pflichten der Löschung entge­gen­stehen.

Aufnahme in den Bewerber-Pool

Sofern wir Ihnen kein Stel­len­an­gebot machen, besteht ggf. die Möglich­keit, Sie in unseren Bewerber-Pool aufzu­nehmen. Im Falle der Aufnahme werden alle Doku­mente und Angaben aus der Bewer­bung in den Bewerber-Pool über­nommen, um Sie im Falle von passenden Vakanzen zu kontak­tieren.

Die Aufnahme in den Bewerber-Pool geschieht ausschließ­lich auf Grund­lage Ihrer ausdrück­li­chen Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwil­li­gung ist frei­willig und steht in keinem Bezug zum laufenden Bewer­bungs­ver­fahren. Der Betrof­fene kann seine Einwil­li­gung jeder­zeit wider­rufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwi­der­ruf­lich gelöscht, sofern keine gesetz­li­chen Aufbe­wah­rungs­gründe vorliegen.

Die Daten aus dem Bewerber-Pool werden spätes­tens zwei Jahre nach Ertei­lung der Einwil­li­gung unwi­der­ruf­lich gelöscht.