Datenschutz

    Daten­schutz­er­klä­rung
    Diese Daten­schutz­er­klä­rung klärt Sie über die Art, den Umfang und Zweck der Verar­bei­tung von perso­nen­be­zo­genen Daten (nach­fol­gend kurz „Daten“) inner­halb unseres Online­an­ge­botes und der mit ihm verbun­denen Webseiten, Funk­tionen und Inhalte sowie externen Online­prä­senzen, wie z.B. unser Social Media Profile auf (nach­fol­gend gemeinsam bezeichnet als „Online­an­gebot“). Im Hinblick auf die verwen­deten Begriff­lich­keiten, wie z.B. „Verar­bei­tung“ oder „Verant­wort­li­cher“ verweisen wir auf die Defi­ni­tionen im Art. 4 der Daten­schutz­grund­ver­ord­nung (DSGVO).

    Verant­wort­li­cher
    Maryam Azizi
    Torstraße 2018
    10115 Berlin
    Deutsch­land

    Email: info@ausstellungsservice-berlin.de

    Inhaber: Maryam Azizi
    Impressum: www.ausstellungsservice-berlin.de/kontakt

    Arten der verar­bei­teten Daten:
    – Bestands­daten (z.B., Namen, Adressen).
    – Kontakt­daten (z.B., E‑Mail, Tele­fon­num­mern).
    – Inhalts­daten (z.B., Text­ein­gaben, Foto­gra­fien, Videos).
    – Nutzungs­daten (z.B., besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten).
    – Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B., Geräte-Infor­ma­tionen, IP-Adressen).

    Kate­go­rien betrof­fener Personen

    Besu­cher und Nutzer des Online­an­ge­botes (Nach­fol­gend bezeichnen wir die betrof­fenen Personen zusam­men­fas­send auch als „Nutzer“).

    Zweck der Verar­bei­tung

    – Zurver­fü­gung­stel­lung des Online­an­ge­botes, seiner Funk­tionen und Inhalte.
    – Beant­wor­tung von Kontakt­an­fragen und Kommu­ni­ka­tion mit Nutzern.
    – Sicher­heits­maß­nahmen.
    – Reichweitenmessung/Marketing

    Verwen­dete Begriff­lich­keiten

    „Perso­nen­be­zo­gene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Folgenden „betrof­fene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind.

    „Verar­bei­tung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

    „Pseud­ony­mi­sie­rung“ die Verar­bei­tung perso­nen­be­zo­gener Daten in einer Weise, dass die perso­nen­be­zo­genen Daten ohne Hinzu­zie­hung zusätz­li­cher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­li­chen Infor­ma­tionen geson­dert aufbe­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die perso­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­li­chen Person zuge­wiesen werden.

    „Profiling“ jede Art der auto­ma­ti­sierten Verar­bei­tung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­son­dere um Aspekte bezüg­lich Arbeits­leis­tung, wirt­schaft­liche Lage, Gesund­heit, persön­liche Vorlieben, Inter­essen, Zuver­läs­sig­keit, Verhalten, Aufent­haltsort oder Orts­wechsel dieser natür­li­chen Person zu analy­sieren oder vorher­zu­sagen.

    Als „Verant­wort­li­cher“ wird die natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.

    „Auftrags­ver­ar­beiter“ eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die perso­nen­be­zo­gene Daten im Auftrag des Verant­wort­li­chen verar­beitet.

    Maßgeb­liche Rechts­grund­lagen

    Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen unserer Daten­ver­ar­bei­tungen mit. Sofern die Rechts­grund­lage in der Daten­schutz­er­klä­rung nicht genannt wird, gilt Folgendes: Die Rechts­grund­lage für die Einho­lung von Einwil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grund­lage für die Verar­bei­tung zur Erfül­lung unserer Leis­tungen und Durch­füh­rung vertrag­li­cher Maßnahmen sowie Beant­wor­tung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­lage für die Verar­bei­tung zur Erfül­lung unserer recht­li­chen Verpflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­lage für die Verar­bei­tung zur Wahrung unserer berech­tigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wich­tige Inter­essen der betrof­fenen Person oder einer anderen natür­li­chen Person eine Verar­bei­tung perso­nen­be­zo­gener Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grund­lage.

    Sicher­heits­maß­nahmen

    Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berück­sich­ti­gung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­keit und Schwere des Risikos für die Rechte und Frei­heiten natür­li­cher Personen, geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­ni­veau zu gewähr­leisten.

    Zu den Maßnahmen gehören insbe­son­dere die Siche­rung der Vertrau­lich­keit, Inte­grität und Verfüg­bar­keit von Daten durch Kontrolle des physi­schen Zugangs zu den Daten, als auch des sie betref­fenden Zugriffs, der Eingabe, Weiter­gabe, der Siche­rung der Verfüg­bar­keit und ihrer Tren­nung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­neh­mung von Betrof­fe­nen­rechten, Löschung von Daten und Reak­tion auf Gefähr­dung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwick­lung, bzw. Auswahl von Hard­ware, Soft­ware sowie Verfahren, entspre­chend dem Prinzip des Daten­schutzes durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Vorein­stel­lungen (Art. 25 DSGVO).

    Zusam­men­ar­beit mit Auftrags­ver­ar­bei­tern und Dritten

    Sofern wir im Rahmen unserer Verar­bei­tung Daten gegen­über anderen Personen und Unter­nehmen (Auftrags­ver­ar­bei­tern oder Dritten) offen­baren, sie an diese über­mit­teln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grund­lage einer gesetz­li­chen Erlaubnis (z.B. wenn eine Über­mitt­lung der Daten an Dritte, wie an Zahlungs­dienst­leister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertrags­er­fül­lung erfor­der­lich ist), Sie einge­wil­ligt haben, eine recht­liche Verpflich­tung dies vorsieht oder auf Grund­lage unserer berech­tigten Inter­essen (z.B. beim Einsatz von Beauf­tragten, Webhos­tern, etc.).

    Sofern wir Dritte mit der Verar­bei­tung von Daten auf Grund­lage eines sog. „Auftrags­ver­ar­bei­tungs­ver­trages“ beauf­tragen, geschieht dies auf Grund­lage des Art. 28 DSGVO.

    Über­mitt­lungen in Dritt­länder

    Sofern wir Daten in einem Dritt­land (d.h. außer­halb der Euro­päi­schen Union (EU) oder des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­beiten oder dies im Rahmen der Inan­spruch­nahme von Diensten Dritter oder Offen­le­gung, bzw. Über­mitt­lung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfül­lung unserer (vor)vertraglichen Pflichten, auf Grund­lage Ihrer Einwil­li­gung, aufgrund einer recht­li­chen Verpflich­tung oder auf Grund­lage unserer berech­tigten Inter­essen geschieht. Vorbe­halt­lich gesetz­li­cher oder vertrag­li­cher Erlaub­nisse, verar­beiten oder lassen wir die Daten in einem Dritt­land nur beim Vorliegen der beson­deren Voraus­set­zungen der Art. 44 ff. DSGVO verar­beiten. D.h. die Verar­bei­tung erfolgt z.B. auf Grund­lage beson­derer Garan­tien, wie der offi­ziell aner­kannten Fest­stel­lung eines der EU entspre­chenden Daten­schutz­ni­veaus (z.B. für die USA durch das „Privacy Shield“) oder Beach­tung offi­ziell aner­kannter spezi­eller vertrag­li­cher Verpflich­tungen (so genannte „Stan­dard­ver­trags­klau­seln“).

    Rechte der betrof­fenen Personen

    Sie haben das Recht, eine Bestä­ti­gung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend Art. 15 DSGVO.

    Sie haben entspre­chend. Art. 16 DSGVO das Recht, die Vervoll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.

    Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe des Art. 18 DSGVO eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.

    Sie haben das Recht zu verlangen, dass die Sie betref­fenden Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Über­mitt­lung an andere Verant­wort­liche zu fordern.

    Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­digen Aufsichts­be­hörde einzu­rei­chen.

    Wider­rufs­recht

    Sie haben das Recht, erteilte Einwil­li­gungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu wider­rufen

    Wider­spruchs­recht

    Sie können der künf­tigen Verar­bei­tung der Sie betref­fenden Daten nach Maßgabe des Art. 21 DSGVO jeder­zeit wider­spre­chen. Der Wider­spruch kann insbe­son­dere gegen die Verar­bei­tung für Zwecke der Direkt­wer­bung erfolgen.

    Cookies und Wider­spruchs­recht bei Direkt­wer­bung

    Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rech­nern der Nutzer gespei­chert werden. Inner­halb der Cookies können unter­schied­liche Angaben gespei­chert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch inner­halb eines Online­an­ge­botes zu spei­chern. Als tempo­räre Cookies, bzw. „Session-Cookies“ oder „tran­si­ente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Online­an­gebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Online­shop oder ein Login-Status gespei­chert werden. Als „perma­nent“ oder „persis­tent“ werden Cookies bezeichnet, die auch nach dem Schließen des Brow­sers gespei­chert bleiben. So kann z.B. der Login-Status gespei­chert werden, wenn die Nutzer diese nach mehreren Tagen aufsu­chen. Ebenso können in einem solchen Cookie die Inter­essen der Nutzer gespei­chert werden, die für Reich­wei­ten­mes­sung oder Marke­ting­zwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbie­tern als dem Verant­wort­li­chen, der das Online­an­gebot betreibt, ange­boten werden (andern­falls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

    Wir können tempo­räre und perma­nente Cookies einsetzen und klären hier­über im Rahmen unserer Daten­schutz­er­klä­rung auf.

    Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespei­chert werden, werden sie gebeten die entspre­chende Option in den System­ein­stel­lungen ihres Brow­sers zu deak­ti­vieren. Gespei­cherte Cookies können in den System­ein­stel­lungen des Brow­sers gelöscht werden. Der Ausschluss von Cookies kann zu Funk­ti­ons­ein­schrän­kungen dieses Online­an­ge­botes führen.

    Ein gene­reller Wider­spruch gegen den Einsatz der zu Zwecken des Online­mar­ke­ting einge­setzten Cookies kann bei einer Viel­zahl der Dienste, vor allem im Fall des Trackings, über die US-ameri­ka­ni­sche Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Spei­che­rung von Cookies mittels deren Abschal­tung in den Einstel­lungen des Brow­sers erreicht werden. Bitte beachten Sie, dass dann gege­be­nen­falls nicht alle Funk­tionen dieses Online­an­ge­botes genutzt werden können.

    Löschung von Daten

    Die von uns verar­bei­teten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verar­bei­tung einge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klä­rung ausdrück­lich ange­geben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stim­mung nicht mehr erfor­der­lich sind und der Löschung keine gesetz­li­chen Aufbe­wah­rungs­pflichten entge­gen­stehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Verar­bei­tung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen aufbe­wahrt werden müssen.

    Nach gesetz­li­chen Vorgaben in Deutsch­land, erfolgt die Aufbe­wah­rung insbe­son­dere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeich­nungen, Lage­be­richte, Buchungs­be­lege, Handels­bü­cher, für Besteue­rung rele­vanter Unter­lagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handels­briefe).

    Nach gesetz­li­chen Vorgaben in Öster­reich erfolgt die Aufbe­wah­rung insbe­son­dere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tungs­un­ter­lagen, Belege/Rechnungen, Konten, Belege, Geschäfts­pa­piere, Aufstel­lung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusam­men­hang mit Grund­stü­cken und für 10 Jahre bei Unter­lagen im Zusam­men­hang mit elek­tro­nisch erbrachten Leis­tungen, Telekommunikations‑, Rund­funk- und Fern­seh­leis­tungen, die an Nicht­un­ter­nehmer in EU-Mitglied­staaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

    Geschäfts­be­zo­gene Verar­bei­tung

    Zusätz­lich verar­beiten wir
    – Vertrags­daten (z.B., Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie).
    – Zahlungs­daten (z.B., Bank­ver­bin­dung, Zahlungs­his­torie)
    von unseren Kunden, Inter­es­senten und Geschäfts­partner zwecks Erbrin­gung vertrag­li­cher Leis­tungen, Service und Kunden­pflege, Marke­ting, Werbung und Markt­for­schung.

    Bestell­ab­wick­lung im Online­shop und Kunden­konto

    Wir verar­beiten die Daten unserer Kunden im Rahmen der Bestell­vor­gänge in unserem Online­shop, um ihnen die Auswahl und die Bestel­lung der gewählten Produkte und Leis­tungen, sowie deren Bezah­lung und Zustel­lung, bzw. Ausfüh­rung zu ermög­li­chen.

    Zu den verar­bei­teten Daten gehören Bestands­daten, Kommu­ni­ka­ti­ons­daten, Vertrags­daten, Zahlungs­daten und zu den von der Verar­bei­tung betrof­fenen Personen gehören unsere Kunden, Inter­es­senten und sons­tige Geschäfts­partner. Die Verar­bei­tung erfolgt zum Zweck der Erbrin­gung von Vertrags­leis­tungen im Rahmen des Betriebs eines Online­shops, Abrech­nung, Auslie­fe­rung und der Kunden­ser­vices. Hierbei setzen wir Session Cookies für die Spei­che­rung des Waren­korb-Inhalts und perma­nente Cookies für die Spei­che­rung des Login-Status ein.

    Die Verar­bei­tung erfolgt auf Grund­lage des Art. 6 Abs. 1 lit. b (Durch­füh­rung Bestell­vor­gänge) und c (Gesetz­lich erfor­der­liche Archi­vie­rung) DSGVO. Dabei sind die als erfor­der­lich gekenn­zeich­neten Angaben zur Begrün­dung und Erfül­lung des Vertrages erfor­der­lich. Die Daten offen­baren wir gegen­über Dritten nur im Rahmen der Auslie­fe­rung, Zahlung oder im Rahmen der gesetz­li­chen Erlaub­nisse und Pflichten gegen­über Rechts­be­ra­tern und Behörden. Die Daten werden in Dritt­län­dern nur dann verar­beitet, wenn dies zur Vertrags­er­fül­lung erfor­der­lich ist (z.B. auf Kunden­wunsch bei Auslie­fe­rung oder Zahlung).

    Nutzer können optional ein Nutzer­konto anlegen, indem sie insbe­son­dere ihre Bestel­lungen einsehen können. Im Rahmen der Regis­trie­rung, werden die erfor­der­li­chen Pflicht­an­gaben den Nutzern mitge­teilt. Die Nutzer­konten sind nicht öffent­lich und können von Such­ma­schinen nicht inde­xiert werden. Wenn Nutzer ihr Nutzer­konto gekün­digt haben, werden deren Daten im Hinblick auf das Nutzer­konto gelöscht, vorbe­halt­lich deren Aufbe­wah­rung ist aus handels- oder steu­er­recht­li­chen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kunden­konto verbleiben bis zu dessen Löschung mit anschlie­ßender Archi­vie­rung im Fall einer recht­li­chen Verpflich­tung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündi­gung vor dem Vertrags­ende zu sichern.

    Im Rahmen der Regis­trie­rung und erneuter Anmel­dungen sowie Inan­spruch­nahme unserer Online­dienste, spei­chern wir die IP-Adresse und den Zeit­punkt der jewei­ligen Nutzer­hand­lung. Die Spei­che­rung erfolgt auf Grund­lage unserer berech­tigten Inter­essen, als auch der Nutzer an Schutz vor Miss­brauch und sons­tiger unbe­fugter Nutzung. Eine Weiter­gabe dieser Daten an Dritte erfolgt grund­sätz­lich nicht, außer sie ist zur Verfol­gung unserer Ansprüche erfor­der­lich oder es besteht hierzu eine gesetz­liche Verpflich­tung gem. Art. 6 Abs. 1 lit. c DSGVO.

    Die Löschung erfolgt nach Ablauf gesetz­li­cher Gewähr­leis­tungs- und vergleich­barer Pflichten, die Erfor­der­lich­keit der Aufbe­wah­rung der Daten wird alle drei Jahre über­prüft; im Fall der gesetz­li­chen Archi­vie­rungs­pflichten erfolgt die Löschung nach deren Ablauf (Ende handels­recht­li­cher (6 Jahre) und steu­er­recht­li­cher (10 Jahre) Aufbe­wah­rungs­pflicht).

    Vertrag­liche Leis­tungen

    Wir verar­beiten die Daten unserer Vertrags­partner und Inter­es­senten sowie anderer Auftrag­geber, Kunden, Mandanten, Klienten oder Vertrags­partner (einheit­lich bezeichnet als „Vertrags­partner“) entspre­chend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegen­über unsere vertrag­li­chen oder vorver­trag­li­chen Leis­tungen zu erbringen. Die hierbei verar­bei­teten Daten, die Art, der Umfang und der Zweck und die Erfor­der­lich­keit ihrer Verar­bei­tung, bestimmen sich nach dem zugrun­de­lie­genden Vertrags­ver­hältnis.

    Zu den verar­bei­teten Daten gehören die Stamm­daten unserer Vertrags­partner (z.B., Namen und Adressen), Kontakt­daten (z.B. E‑Mailadressen und Tele­fon­num­mern) sowie Vertrags­daten (z.B., in Anspruch genom­mene Leis­tungen, Vertrags­in­halte, vertrag­liche Kommu­ni­ka­tion, Namen von Kontakt­per­sonen) und Zahlungs­daten (z.B., Bank­ver­bin­dungen, Zahlungs­his­torie).

    Beson­dere Kate­go­rien perso­nen­be­zo­gener Daten verar­beiten wir grund­sätz­lich nicht, außer wenn diese Bestand­teile einer beauf­tragten oder vertrags­ge­mäßen Verar­bei­tung sind.

    Wir verar­beiten Daten, die zur Begrün­dung und Erfül­lung der vertrag­li­chen Leis­tungen erfor­der­lich sind und weisen auf die Erfor­der­lich­keit ihrer Angabe, sofern diese für die Vertrags­partner nicht evident ist, hin. Eine Offen­le­gung an externe Personen oder Unter­nehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erfor­der­lich ist. Bei der Verar­bei­tung der uns im Rahmen eines Auftrags über­las­senen Daten, handeln wir entspre­chend den Weisungen der Auftrag­geber sowie der gesetz­li­chen Vorgaben.

    Im Rahmen der Inan­spruch­nahme unserer Online­dienste, können wir die IP-Adresse und den Zeit­punkt der jewei­ligen Nutzer­hand­lung spei­chern. Die Spei­che­rung erfolgt auf Grund­lage unserer berech­tigten Inter­essen, als auch der Inter­essen der Nutzer am Schutz vor Miss­brauch und sons­tiger unbe­fugter Nutzung. Eine Weiter­gabe dieser Daten an Dritte erfolgt grund­sätz­lich nicht, außer sie ist zur Verfol­gung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erfor­der­lich oder es besteht hierzu eine gesetz­liche Verpflich­tung gem. Art. 6 Abs. 1 lit. c. DSGVO.

    Die Löschung der Daten erfolgt, wenn die Daten zur Erfül­lung vertrag­li­cher oder gesetz­li­cher Fürsor­ge­pflichten sowie für den Umgang mit etwaigen Gewähr­leis­tungs- und vergleich­baren Pflichten nicht mehr erfor­der­lich sind, wobei die Erfor­der­lich­keit der Aufbe­wah­rung der Daten alle drei Jahre über­prüft wird; im Übrigen gelten die gesetz­li­chen Aufbe­wah­rungs­pflichten.

    Externe Zahlungs­dienst­leister

    Wir setzen externe Zahlungs­dienst­leister ein, über deren Platt­formen die Nutzer und wir Zahlungs­trans­ak­tionen vornehmen können (z.B., jeweils mit Link zur Daten­schutz­er­klä­rung, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Master­card (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)

    Im Rahmen der Erfül­lung von Verträgen setzen wir die Zahlungs­dienst­leister auf Grund­lage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungs­dienst­leister auf Grund­lage unserer berech­tigten Inter­essen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren Nutzern effek­tive und sichere Zahlungs­mög­lich­keit zu bieten.

    Zu den, durch die Zahlungs­dienst­leister verar­bei­teten Daten gehören Bestands­daten, wie z.B. der Name und die Adresse, Bank­daten, wie z.B. Konto­num­mern oder Kredit­kar­ten­num­mern, Pass­wörter, TANs und Prüf­summen sowie die Vertrags‑, Summen und empfän­ger­be­zo­genen Angaben. Die Angaben sind erfor­der­lich, um die Trans­ak­tionen durch­zu­führen. Die einge­ge­benen Daten werden jedoch nur durch die Zahlungs­dienst­leister verar­beitet und bei diesen gespei­chert. D.h. wir erhalten keine konto- oder kredit­kar­ten­be­zo­genen Infor­ma­tionen, sondern ledig­lich Infor­ma­tionen mit Bestä­ti­gung oder Nega­tiv­be­aus­kunf­tung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungs­dienst­leister an Wirt­schafts­aus­kunfteien über­mit­telt. Diese Über­mitt­lung bezweckt die Iden­ti­täts- und Boni­täts­prü­fung. Hierzu verweisen wir auf die AGB und Daten­schutz­hin­weise der Zahlungs­dienst­leister.

    Für die Zahlungs­ge­schäfte gelten die Geschäfts­be­din­gungen und die Daten­schutz­hin­weise der jewei­ligen Zahlungs­dienst­leister, welche inner­halb der jewei­ligen Webseiten, bzw. Trans­ak­ti­ons­ap­pli­ka­tionen abrufbar sind. Wir verweisen auf diese eben­falls zwecks weiterer Infor­ma­tionen und Geltend­ma­chung von Widerrufs‑, Auskunfts- und anderen Betrof­fe­nen­rechten.

    Admi­nis­tra­tion, Finanz­buch­hal­tung, Büro­or­ga­ni­sa­tion, Kontakt­ver­wal­tung

    Wir verar­beiten Daten im Rahmen von Verwal­tungs­auf­gaben sowie Orga­ni­sa­tion unseres Betriebs, Finanz­buch­hal­tung und Befol­gung der gesetz­li­chen Pflichten, wie z.B. der Archi­vie­rung. Hierbei verar­beiten wir dieselben Daten, die wir im Rahmen der Erbrin­gung unserer vertrag­li­chen Leis­tungen verar­beiten. Die Verar­bei­tungs­grund­lagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verar­bei­tung sind Kunden, Inter­es­senten, Geschäfts­partner und Website­be­su­cher betroffen. Der Zweck und unser Inter­esse an der Verar­bei­tung liegt in der Admi­nis­tra­tion, Finanz­buch­hal­tung, Büro­or­ga­ni­sa­tion, Archi­vie­rung von Daten, also Aufgaben die der Aufrecht­erhal­tung unserer Geschäfts­tä­tig­keiten, Wahr­neh­mung unserer Aufgaben und Erbrin­gung unserer Leis­tungen dienen. Die Löschung der Daten im Hinblick auf vertrag­liche Leis­tungen und die vertrag­liche Kommu­ni­ka­tion entspricht den, bei diesen Verar­bei­tungs­tä­tig­keiten genannten Angaben.

    Wir offen­baren oder über­mit­teln hierbei Daten an die Finanz­ver­wal­tung, Berater, wie z.B., Steu­er­be­rater oder Wirt­schafts­prüfer sowie weitere Gebüh­ren­stellen und Zahlungs­dienst­leister.

    Ferner spei­chern wir auf Grund­lage unserer betriebs­wirt­schaft­li­chen Inter­essen Angaben zu Liefe­ranten, Veran­stal­tern und sons­tigen Geschäfts­part­nern, z.B. zwecks späterer Kontakt­auf­nahme. Diese mehr­heit­lich unter­neh­mens­be­zo­genen Daten, spei­chern wir grund­sätz­lich dauer­haft.

    Regis­trier­funk­tion

    Nutzer können ein Nutzer­konto anlegen. Im Rahmen der Regis­trie­rung werden die erfor­der­li­chen Pflicht­an­gaben den Nutzern mitge­teilt und auf Grund­lage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereit­stel­lung des Nutzer­kontos verar­beitet. Zu den verar­bei­teten Daten gehören insbe­son­dere die Login-Infor­ma­tionen (Name, Pass­wort sowie eine E‑Mailadresse). Die im Rahmen der Regis­trie­rung einge­ge­benen Daten werden für die Zwecke der Nutzung des Nutzer­kontos und dessen Zwecks verwendet.

    Die Nutzer können über Infor­ma­tionen, die für deren Nutzer­konto rele­vant sind, wie z.B. tech­ni­sche Ände­rungen, per E‑Mail infor­miert werden. Wenn Nutzer ihr Nutzer­konto gekün­digt haben, werden deren Daten im Hinblick auf das Nutzer­konto, vorbe­halt­lich einer gesetz­li­chen Aufbe­wah­rungs­pflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündi­gung vor dem Vertrags­ende zu sichern. Wir sind berech­tigt, sämt­liche während der Vertrags­dauer gespei­cherten Daten des Nutzers unwie­der­bring­lich zu löschen.

    Im Rahmen der Inan­spruch­nahme unserer Regis­trie­rungs- und Anmel­de­funk­tionen sowie der Nutzung des Nutzer­kontos, spei­chern wir die IP-Adresse und den Zeit­punkt der jewei­ligen Nutzer­hand­lung. Die Spei­che­rung erfolgt auf Grund­lage unserer berech­tigten Inter­essen, als auch der Nutzer an Schutz vor Miss­brauch und sons­tiger unbe­fugter Nutzung. Eine Weiter­gabe dieser Daten an Dritte erfolgt grund­sätz­lich nicht, außer sie ist zur Verfol­gung unserer Ansprüche erfor­der­lich oder es besteht hierzu besteht eine gesetz­liche Verpflich­tung gem. Art. 6 Abs. 1 lit. c. DSGVO. Die IP-Adressen werden spätes­tens nach 7 Tagen anony­mi­siert oder gelöscht.

    Kontakt­auf­nahme

    Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mular, E‑Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bear­bei­tung der Kontakt­an­frage und deren Abwick­lung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertrag­li­cher-/vor­ver­trag­li­cher Bezie­hungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verar­beitet.. Die Angaben der Nutzer können in einem Customer-Rela­ti­onship-Manage­ment System („CRM System“) oder vergleich­barer Anfra­gen­or­ga­ni­sa­tion gespei­chert werden.

    Wir löschen die Anfragen, sofern diese nicht mehr erfor­der­lich sind. Wir über­prüfen die Erfor­der­lich­keit alle zwei Jahre; Ferner gelten die gesetz­li­chen Archi­vie­rungs­pflichten.

    News­letter

    Mit den nach­fol­genden Hinweisen infor­mieren wir Sie über die Inhalte unseres News­let­ters sowie das Anmelde‑, Versand- und das statis­ti­sche Auswer­tungs­ver­fahren sowie Ihre Wider­spruchs­rechte auf. Indem Sie unseren News­letter abon­nieren, erklären Sie sich mit dem Empfang und den beschrie­benen Verfahren einver­standen.

    Inhalt des News­let­ters: Wir versenden News­letter, E‑Mails und weitere elek­tro­ni­sche Benach­rich­ti­gungen mit werb­li­chen Infor­ma­tionen (nach­fol­gend „News­letter“) nur mit der Einwil­li­gung der Empfänger oder einer gesetz­li­chen Erlaubnis. Sofern im Rahmen einer Anmel­dung zum News­letter dessen Inhalte konkret umschrieben werden, sind sie für die Einwil­li­gung der Nutzer maßgeb­lich. Im Übrigen enthalten unsere News­letter Infor­ma­tionen zu unseren Leis­tungen und uns.

    Double-Opt-In und Proto­kol­lie­rung: Die Anmel­dung zu unserem News­letter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebeten werden. Diese Bestä­ti­gung ist notwendig, damit sich niemand mit fremden E‑Mailadressen anmelden kann. Die Anmel­dungen zum News­letter werden proto­kol­liert, um den Anmel­de­pro­zess entspre­chend den recht­li­chen Anfor­de­rungen nach­weisen zu können. Hierzu gehört die Spei­che­rung des Anmelde- und des Bestä­ti­gungs­zeit­punkts, als auch der IP-Adresse. Ebenso werden die Ände­rungen Ihrer bei dem Versand­dienst­leister gespei­cherten Daten proto­kol­liert.

    Anmel­de­daten: Um sich für den News­letter anzu­melden, reicht es aus, wenn Sie Ihre E‑Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persön­li­cher Ansprache im News­let­ters anzu­geben.

    Der Versand des News­let­ters und die mit ihm verbun­dene Erfolgs­mes­sung erfolgen auf Grund­lage einer Einwil­li­gung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwil­li­gung nicht erfor­der­lich ist, auf Grund­lage unserer berech­tigten Inter­essen am Direkt­mar­ke­ting gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG.

    Die Proto­kol­lie­rung des Anmel­de­ver­fah­rens erfolgt auf Grund­lage unserer berech­tigten Inter­essen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Inter­esse richtet sich auf den Einsatz eines nutzer­freund­li­chen sowie sicheren News­let­ter­sys­tems, das sowohl unseren geschäft­li­chen Inter­essen dient, als auch den Erwar­tungen der Nutzer entspricht und uns ferner den Nach­weis von Einwil­li­gungen erlaubt.

    Kündigung/Widerruf – Sie können den Empfang unseres News­let­ters jeder­zeit kündigen, d.h. Ihre Einwil­li­gungen wider­rufen. Einen Link zur Kündi­gung des News­let­ters finden Sie am Ende eines jeden News­let­ters. Wir können die ausge­tra­genen E‑Mailadressen bis zu drei Jahren auf Grund­lage unserer berech­tigten Inter­essen spei­chern bevor wir sie löschen, um eine ehemals gege­bene Einwil­li­gung nach­weisen zu können. Die Verar­bei­tung dieser Daten wird auf den Zweck einer mögli­chen Abwehr von Ansprü­chen beschränkt. Ein indi­vi­du­eller Löschungs­an­trag ist jeder­zeit möglich, sofern zugleich das ehema­lige Bestehen einer Einwil­li­gung bestä­tigt wird.

    Hosting und E‑Mail-Versand

    Die von uns in Anspruch genom­menen Hosting-Leis­tungen dienen der Zurver­fü­gung­stel­lung der folgenden Leis­tungen: Infra­struktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Spei­cher­platz und Daten­bank­dienste, E‑Mail-Versand, Sicher­heits­leis­tungen sowie tech­ni­sche Wartungs­leis­tungen, die wir zum Zwecke des Betriebs dieses Online­an­ge­botes einsetzen.

    Hierbei verar­beiten wir, bzw. unser Hosting­an­bieter Bestands­daten, Kontakt­daten, Inhalts­daten, Vertrags­daten, Nutzungs­daten, Meta- und Kommu­ni­ka­ti­ons­daten von Kunden, Inter­es­senten und Besu­chern dieses Online­an­ge­botes auf Grund­lage unserer berech­tigten Inter­essen an einer effi­zi­enten und sicheren Zurver­fü­gung­stel­lung dieses Online­an­ge­botes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftrags­ver­ar­bei­tungs­ver­trag).

    Jetpack (Word­Press Stats)

    Wir nutzen auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mie­rung und wirt­schaft­li­chem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plugin Jetpack (hier die Unter­funk­tion „Word­press Stats“), welches ein Tool zur statis­ti­schen Auswer­tung der Besu­cher­zu­griffe einbindet und von Auto­mattic Inc., 60 29th Street #343, San Fran­cisco, CA 94110, USA. Jetpack verwendet sog. „Cookies“, Text­da­teien, die auf Ihrem Computer gespei­chert werden und die eine Analyse der Benut­zung der Website durch Sie ermög­li­chen.

    Die durch das Cookie erzeugten Infor­ma­tionen über Ihre Benut­zung dieses Online­an­ge­botes werden auf einem Server in den USA gespei­chert. Dabei können aus den verar­bei­teten Daten Nutzungs­pro­file der Nutzer erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbe­zwe­cken einge­setzt werden. Weitere Infor­ma­tionen erhalten Sie in den Daten­schutz­er­klä­rungen von Auto­mattic: https://automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.

    Google Fonts

    Wir binden die Schrift­arten („Google Fonts“) des Anbie­ters Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA, ein. Daten­schutz­er­klä­rung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.