Datenschutzerklärung 

Die nachfolgende Datenschutzerklärung gilt für die Nutzung der Webseite https://cardcompact.com/, nachfolgend „Webseite“ und „Onlineangebot“ genannt. Card Compact Ltd. misst dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung deiner personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wir verarbeiten deine personenbezogenen Daten, um dir diese Webseite und damit verbundene Services anbieten zu können. Wir erklären dir hier, wie und zu welchem Zweck deine personenbezogenen Daten erfasst und genutzt werden sowie welche Rechte du im Zusammenhang mit der Verarbeitung deiner Daten hast. Durch die Verwendung dieser Webseite stimmst du der Erfassung, Nutzung und Übertragung deiner Daten gemäß dieser Datenschutzerklärung zu. Sofern du der Erhebung, Verarbeitung oder Nutzung deiner Daten durch uns nach Maßgabe dieser Datenschutzerklärung insgesamt oder für einzelne Maßnahmen widersprechen willst, kannst du deinen Widerspruch an den Datenschutzbeauftragten des Verantwortlichen richten. 

 

1 Allgemeines 

1.1 Verantwortlicher 

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung deiner personenbezogenen Daten gem. Art. 26 DSGVO ist 

 

Card Compact Ltd. 

483 Green Lanes London N13 4BS United Kingdom 

E-Mail: support@cardcompact.com

 

1.2 Datenschutzbeauftragter 

Unsere Datenschutzbeauftragte erreichst du unter: 

E-Mail: privacy@cardcompact.com

 

1.3 Verwendete Begrifflichkeiten 

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten. 

 

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. „Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

 

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. 

 

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

 

„Löschen“ personenbezogener Daten meint sowohl das endgültige und damit unwiderrufliche, vollständige Beseitigen von Daten (Vernichten) wie auch des Personenbezugs dieser (Anonymisieren). In jedem Fall ist nach dem Löschvorgang ein Bezug zu konkreten Personen nicht mehr herstellbar.

 

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. 

 

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

 

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

 

„Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

„Sicherheitsverletzung der persönlichen Daten“ bedeutet eine Verletzung der Sicherheit, die zu der zufälligen oder unrechtmäßigen Zerstörung, dem Verlust, der Veränderung, der unbefugten Offenlegung oder des Zugangs zu persönlichen Daten führt, die im Zusammenhang mit der Bereitstellung des Dienstes übertragen, gespeichert oder anderweitig verarbeitet werden. 

 

2 Datenverarbeitung 

2.1 Arten der verarbeiteten Daten: 

– Namen 

– Geburtsdatum

– Adressdaten (Straße, Hausnummer, PLZ und Ort) 

– Kontaktdaten (z.B. E-Mail, Telefonnummern) 

– Inhaltsdaten (z.B. Texteingaben, Gesprächsverläufe, Foto) 

– Vertragsdaten (z.B. Vertragsnummer, IBAN, BIC) 

– Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) 

– Meta-/Kommunikationsdaten (z.B. Mobilgeräte-Informationen, IP-Adressen) 

 

2.2 Kategorien betroffener Personen, Besucher und Nutzer des Onlineangebotes

 

Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“. 

 

2.3 Zweck der Verarbeitung 

2.3.1 Partner werden – Formular

Du kannst dich als Interessent einer geschäftlichen Kooperation an uns wenden. Deine Registrierung unter freiwilliger Angabe personenbezogener Daten dient uns dazu, dir Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Im Rahmen der Registrierung werden dir die erforderlichen Pflichtangaben mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (wie z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Gesprächsverlauf). Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos verwendet. 

 

Durch eine Registrierung auf dieser Webseite wird ferner deine vom Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt gem. Art. 6 Abs. 1 lit. c u. f DSGVO vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. 

 

Du kannst zudem von uns über Informationen, die für dein Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden.

 

2.3.2 Geschäfts-/vertragsbezogene Verarbeitung

Zusätzlich verarbeiten wir deine personenbezogenen Daten (z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Gesprächsverlauf, Vertragsnummer, IMEI, IBAN, BIC), um sowohl vorvertragliche Pflichten bei der Vertragsanbahnung als auch vertragliche Pflichten des Vertrages gem. Art. 6 Abs. 1 lit. b DSGVO zu erfüllen, die im Zusammenhang mit dem Onlineangebot stehen und zu dessen Umsetzung erforderlich sind (z.B. Beantwortung von Kontaktanfragen der Prepaidkartenkunden). Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Bei der Verarbeitung der in diesem Rahmen überlassenen Daten, handelt Card Compact Ltd. entsprechend deiner und den Weisungen seiner Auftraggeber sowie der gesetzlichen Vorgaben. Deine personenbezogenen Daten können gem. Art. 6 Abs. 1 lit. b DSGVO zwecks Erbringung vertraglicher Leistungen und Services an Geschäftspartner und Dienstleister weitergegeben werden, sofern dies zum Zweck der Vertragserfüllung notwendig ist.

 

Besondere Kategorien personenbezogener Daten verarbeitet Card Compact Ltd. grundsätzlich nicht.

 

2.3.3 Webseiten Hosting

Die von uns in Anspruch genommenen Hosting-Leistung (GoDaddy Corporate Headquarters 14455 N. Hayden Rd., Ste. 226 Scottsdale, AZ 85260 USA, Server Standorte in Europa, Niederlande) dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebots einsetzen. 

 

Hierbei verarbeiten wir bzw. unser Hosting-Anbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser Website auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebots gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag). 

 

2.3.4 Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

Wenn du mit uns in Kontakt trittst (z.B. per Kontaktformular, Chat-Bot oder E-Mail), speichern wir deine Angaben (z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Gesprächsverlauf) zur Bearbeitung deiner Anfrage sowie für den Fall, dass Anschlussfragen in Bezug auf eine spätere Vertrags- bzw. Geschäftsbeziehung entstehen gem. Art. 6 Abs. 1 lit. b DSGVO. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn du dazu einwilligst oder dies ohne besondere Einwilligung gesetzlich zulässig ist. 

 

2.3.5 Cookies 

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf deinem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf deinem Rechner abgelegt werden und die dein Browser speichert. 

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende deines Besuchs automatisch gelöscht. Andere Cookies bleiben auf deinem Endgerät gespeichert bis du diese löschst. Diese Cookies ermöglichen es uns, deinen Browser beim nächsten Besuch wiederzuerkennen. Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren kannst. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von dir erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse deines Surfverhaltens oder solche Dritter) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt. 

 

2.3.6 Weitere Einbindung von Diensten und Inhalten Dritter (Plugins)

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und im Interesse einer ansprechenden Darstellung unseres Onlineangebotes) gem. Art. 6 Abs. 1 lit. f. DSGVO Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Beiträge einzubinden. Eine entsprechende Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte, deine IP-Adresse wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deinen Browser senden können. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich.

Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter deine IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf deinem Gerät gespeichert werden und unter anderem technische Informationen zu deinem Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zu deiner Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

 

2.3.6.1 Facebook

Wir nutzen Facebook Seiten, Facebook Gruppen und Facebook Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird.

Die Seiten, Gruppen und Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind für dich an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Wenn du eine Funktion unseres Onlineangebotes aufrufst, die ein solches Plugin enthält, baut dein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Dabei können aus den verarbeiteten Daten Nutzungsprofile von dir erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand. Durch die Einbindung der Plugins erhält Facebook die Information, dass du die entsprechende Seite durch unser Onlineangebot aufgerufen hast. Bist du bei Facebook eingeloggt, kann Facebook den Besuch deinem Facebook-Konto zuordnen. Falls du kein Mitglied von Facebook bist, besteht trotzdem die Möglichkeit, dass Facebook deine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Europa nur eine anonymisierte IP-Adresse gespeichert.

Weiterhin verwenden wir auf unserer Website den sog. „Facebook-Pixel“.  Dadurch können den Nutzern unserer Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzende Websites interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Mit der Verwendung des Facebook-Pixels verfolgen wir den Zweck, von uns geschaltete Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Internetangebot gezeigt haben. Mit Hilfe des Facebook -Pixels möchten wir also sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Ferner können wir mit Hilfe des Facebook-Pixels die Wirksamkeit von Facebook-Ads für statistische Zwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Ad auf unsere Website weitergeleitet wurden. Rechtsgrundlage für die Nutzung des Facebook-Pixels ist Art. 6 Abs. 1 lit. a DSGVO und hängt von deiner Einwilligung ab, die du jederzeit in deinen Cookie Einstellungen ändern kannst.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, kannst du den Datenschutzhinweisen von Facebook entnehmen. Die gemeinsame Verarbeitung personenbezogener Daten findet auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten statt.

2.3.6.2 Vimeo 

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Vimeo verwendet werden. Vimeo wird betrieben von Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011.

 

Auf einigen unserer Internetseiten verwenden wir Plugins des Anbieters Vimeo. Wenn du die mit einem solchen Plugin versehenen Internetseiten unserer Internetpräsenz aufrufst, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten du besucht hast. Bist du dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information deinem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls deinem Benutzerkonto zugeordnet. Du kannst diese Zuordnung verhindern, indem du dich vor der Nutzung unserer Internetseite aus deinem Vimeo-Benutzerkonto abmeldest und die entsprechenden Cookies von Vimeo löschst.

 

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo findest du unter https://vimeo.com/privacy.

 

2.3.6.3 Twitter

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, verwendet werden.

Hierzu gehört eine Schaltfläche, mit der du unsere Beiträge abonnieren kannst. Sofern du Mitglied der Plattform Twitter bist, kann Twitter den Aufruf der o.g. Inhalte und Funktionen deinem Profil zuordnen.

Mehr Informationen zum Umgang mit Nutzerdaten bei Twitter findest du in der Datenschutzerklärung von Twitter. Der Datenerfassung kannst du hier widersprechen, Twitter Datenerfassung Opt-Out.

2.3.6.4 LinkedIn

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn, angeboten durch LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, verwendet werden.

Hierzu gehört eine Schaltfläche, mit der du unsere Beiträge abonnieren kannst. Sofern du Mitglied der Plattform LinkedIn bist, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen deinem Profil zuordnen.

Mehr Informationen zum Umgang mit Nutzerdaten bei LinkedIn findest du in der Datenschutzerklärung von LinkedIn. Der Datenerfassung kannst du hier widersprechen, LinkedIn Datenerfassung Opt-Out.

2.3.7 Zoho

Innerhalb unseres Onlineangebots können Funktionen und Inhalte des Dienstes Zoho, der Zoho Corporation 4141 Hacienda Drive Pleasanton, California 94588, USA  verwendet werden. 

Wenn du mit uns durch den Chat-Bot in Kontakt trittst,  speichern wir deine Angaben (z.B. Name , Adresse, Telefonnummer, E Mail Adresse, Gesprächsverlauf) zur Bearbeitung deiner Anfrage sowie für den Fall, dass Anschlussfragen in Bezug auf eine spätere Vertrags- bzw. Geschäftsbeziehung entstehen gem. Art.6 Abs. 1 lit.b DSGVO. 

 

Mehr Informationen zum Umgang mit Nutzerdaten bei Zoho findest du in der Datenschutzerklärung von Zoho.

2.3.8 Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte

Card Compact Ltd. sammelt Informationen über dich, wenn du diese Webseite nutzt. Wir erfassen automatisch Informationen über dein Nutzungsverhalten und deine Interaktion mit uns und registrieren Daten zu deinem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unser Onlineangebot (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name und URL der abgerufenen Datei, Datum und Uhrzeit sowie Herkunftsland des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf (HTTP-Antwortcode), Browsertyp und Browserversion, Betriebssystem, Referrer URL (d.h. die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Wir nutzen diese Protokolldaten ohne Zuordnung zu deiner Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Webseite (Traffic) sowie zu Umfang und zur Art der Nutzung unserer Webseite und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen Klicks zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern. Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn du eines unserer Angebote nutzt. IP-Adressen verwenden wir darüber hinaus, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben. Außerdem speichern wir als Teil deines Accounts das Datum deines letzten Besuchs (z.B. bei Registrierung, Login, Klicken von Links etc.).

Die Verarbeitung personenbezogener Daten erfolgt hier auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes sowie aufgrund gesetzlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c u. f DSGVO.

2.3.9  Zugriffsmessung

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland

Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: „Google“). Google

Analytics verwendet sog. „Cookies“, also Textdateien, die auf deinem Computer gespeichert

werden und die eine Analyse der Benutzung der Webseite durch dich ermöglichen. Im Auftrag des Betreibers dieser Website wird Google o.g. Informationen benutzen, um deine Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Website und in der Zusammenstellung von Reports über Aktivitäten auf der Website. Auf Grundlage der Nutzung der Website und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden.

Im Rahmen der Reichweitenanalyse von Google Analytics werden auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes) gem. Art. 6 Abs. 1 lit. f. DSGVO die folgenden Daten

verarbeitet:

  • Name und URL der abgerufenen Datei, Datum und Uhrzeit sowie Herkunftsland des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf (HTTP-Antwortcode), Browsertyp und Browserversion, Betriebssystem, Referrer URL (d.h. die zuvor besuchte Seite), IP-Adresse und der anfragende Provider sowie die Anzahl der Besuche und deine Verweildauer auf der Website.

 

Deine IP-Adresse wird anonymisiert, unmittelbar nachdem sie bei Google gespeichert wurde.

Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die Cookies haben eine Speicherdauer von einer Woche. Die durch das Cookie erzeugten Informationen über deine Benutzung dieser Webseite werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben.

Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern. Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Webseite bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: Browser Add On zur Deaktivierung von Google Analytics.

Zusätzlich oder als Alternative zum Browser-Add-On kannst du das Tracking durch Google

Analytics auf unseren Seiten unterbinden, indem du deine Cookie Einwilligung änderst. Dabei wird ein Opt-out-Cookie auf deinem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, solange das Cookie in deinem Browser installiert bleibt.

Die Logs mit deinen Daten werden spätestens 1 Jahr nach dem letzten Besuch der Webseite gelöscht. Solange ist die Auswertung der gesammelten Daten für eine effektive Steuerung der Optimierung und Vereinfachung des Onlineangebots notwendig.

Die Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Du kannst diese Funktion jederzeit über die Anzeigeneinstellungen in deinem Google-Konto deaktivieren oder die Erfassung deiner Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen. 

 

2.3.10 Google Analytics Remarketing 

Unsere Websites nutzen die Funktionen von Google Analytics Remarketing in Verbindung mit den geräteübergreifenden Funktionen von Google Ads und Google DoubleClick. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Diese Funktion ermöglicht es die mit Google Analytics Remarketing erstellten Werbe-Zielgruppen mit den geräte übergreifenden Funktionen von Google Ads und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit deines früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z.B. Handy) an dich angepasst wurden, auch auf einem anderen deiner Endgeräte (z.B. Tablet oder PC) angezeigt werden. Hast du eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck deine Web- und App-Browserverlauf mit deinem Google-Konto. Auf diese Weise können auf jedem Endgerät auf dem du dich mit deinem Google-Konto anmeldest, dieselben personalisierten Werbebotschaften geschaltet werden. Zur Unterstützung dieser Funktion erfasst Google Analytics google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen. Du kannst dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem du personalisierte Werbung in deinem Google-Konto deaktivierst; folge hierzu diesem Link https://www.google.com/settings/ads/onweb

Die Zusammenfassung der erfassten Daten in deinem Google-Konto erfolgt ausschließlich auf Grundlage deiner Einwilligung, die du bei Google abgeben oder widerrufen kannst (Art. 6 Abs. 1 lit. a DSGVO). Bei Datenerfassungsvorgängen, die nicht in deinem Google-Konto zusammengeführt werden (z.B. weil du kein Google-Konto hast oder der Zusammenführung widersprochen hast) beruht die Erfassung der Daten auf Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich daraus, dass der Websitebetreiber ein Interesse an der anonymisierten Analyse der Websitebesucher zu Werbezwecken hat. Weitergehende Informationen und die Datenschutzbestimmungen findest du in der Datenschutzerklärung von Google unter https://www.google.com/policies/technologies/ads

 

2.3.11 Google Ads und Google Conversion-Tracking 

Diese Website verwendet Google Ads. Ads ist ein Online-Werbeprogramm der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). Im Rahmen von Google Ads nutzen wir das so genannte Conversion-Tracking. Wenn du auf eine von Google geschaltete Anzeige klickst, wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion- Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. 

Wenn du nicht am Tracking teilnehmen möchtest, kannst du dieser Nutzung widersprechen, indem du das Cookie des Google Conversion-Trackings über deinen Internet-Browser unter Nutzereinstellungen leicht deaktivierst. Du wirst sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Die Speicherung von “Conversion-Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und hängt von deiner Einwilligung ab, die du jederzeit in deinen Cookie Einstellungen ändern kannst. Mehr Informationen zu Google Ads und Google Conversion-Tracking findest du in den Datenschutzbestimmungen von Google https://www.google.de/policies/privacy

 

2.3.12 eTracker

Diese Website nutzt Dienste der etracker GmbH, Erste Brunnenstraße 1, 2459 Hamburg, Deutschland, www.etracker.com zur Analyse von Nutzungsdaten.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser Anliegen im Sinne der DSGVO ist die Optimierung unseres Onlineangebotes und unserer Webseite. Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Wir verwenden standardmäßig keine Cookies für die Web-Analyse. Soweit wir Analyse- und Optimierungs-Cookies einsetzen, holen wir deine explizite Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO gesondert im Vorfeld ein. Ist das der Fall und du stimmst zu, werden Cookies eingesetzt, die eine statistische Reichweiten-Analyse dieser Website, eine Erfolgsmessung unserer Online-Marketing-Maßnahmen sowie Testverfahren ermöglichen, um z.B. unterschiedliche Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und zu optimieren. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.

Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.

Du kannst der vorbeschriebenen Datenverarbeitung jederzeit widersprechen. Der Widerspruch hat keine nachteiligen Folgen.

Weitere Informationen zum Datenschutz bei etracker findest du hier

 

2.3.13 Signalize – Push Benachrichtigungen

Werden für diese Website Push-Benachrichtigungen durch den Dienst „Signalize“ der etracker GmbH von dir aktiviert, wird zur Bereitstellung der Benachrichtigungen für dich eine Funktion deines Internet-Browsers bzw. deines mobilen Betriebssystems eingesetzt.

Die Datenverarbeitung zur statistischen Analyse der Benachrichtigungen sowie um zukünftige Benachrichtigungen besser an die Interessen der Empfänger anzupassen, erfolgt auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO. Da uns die Privatsphäre unserer Besucher sehr wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine direkte Personenbeziehbarkeit wird dadurch ausgeschlossen. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht. 

Für den Versand von Nachrichten werden ausschließlich anonyme bzw. pseudonyme Daten übertragen. Dies können je nach Konfiguration der Webseite sein:

Pseudonyme Nutzer-Kennung: ein zufallsgenerierter Wert (Beispiel: 108bf9a85547edb1108bf9a85547edb1), der in einer Tracking-Cookie ID gespeichert wird.

Pseudonyme digitale Fingerprints, pseudonyme mobile Gerätekennziffern und ggf. pseudonyme Cross-Device-Identifier.

Diese Daten werden nur verarbeitet, um die von dir abonnierten Benachrichtigungen auszuliefern und benachrichtigungsbezogene Einstellungen vorzunehmen. Für die Speicherung dieser Daten in Cookies bitten wir dich um dein Einverständnis. Rechtsgrundlage der Datenverarbeitung ist in diesem Fall Art. 6 Abs. 1 lit. a DSGVO. Du kannst dem Empfang von Benachrichtigungen jederzeit über die Einstellungen deines Browsers bzw. mobilen Endgeräts widersprechen. Informationen über die Abmeldung für Push-Benachrichtigungen findest du hier.

Um die Push-Benachrichtigungen für dich inhaltlich sinnvoll gestalten zu können, nutzen wir die anhand eines pseudonymen Nutzerprofils mittels Tracking-Pixel und bei Einwilligung auch mittels Cookies gesammelten Präferenzen und führen allein zum Zwecke des personalisierten Nachrichtenversands deine Benachrichtigungs-ID mit dem Nutzerprofil der Website zusammen. Die Tracking-Technologie wird ebenfalls zur statistischen Auswertung der Benachrichtigungen in unserem Auftrag verwendet. So kann festgestellt werden, ob eine Benachrichtigung zugestellt und ob sie angeklickt wurde. Die dadurch erzeugten Daten werden ausschließlich in Deutschland verarbeitet.

Du kannst der vorbeschriebenen Datenverarbeitung jederzeit widersprechen.

 

3 Speicherdauer 

Sofern nicht spezifisch angegeben speichern wir deine personenbezogenen Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke gem. Art. 6 DSGVO notwendig ist. Eine Löschung deiner Daten erfolgt darüber hinaus, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Aufbewahrungspflichten gem. Art. 17 Abs. 3 lit. b DSGVO (z.B. steuer- und handelsrechtlicher Aufbewahrungspflichten) sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind. Darüber hinaus bewahren wir deine personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gem. Art. 17 Abs. 3 lit. e DSGVO auf. 

Dürfen personenbezogene Daten für den ursprünglichen Zweck nicht mehr verarbeitet werden, es bestehen aber noch Aufbewahrungspflichten, werden die Daten von den produktiven Verarbeitungs- bzw. Speicherorten archiviert, von der Produktivebene vollständig gelöscht und der Zugriff auf diese beschränkt. Nach der Erfüllung aller Aufbewahrungspflichten, dem Wegfall von Aufbewahrungsrechten und Ablauf aller Löschfristen werden die entsprechenden Daten routinemäßig gelöscht. 

 

4 Deine Rechte als von der Datenverarbeitung betroffene Person 

Nach den anwendbaren Gesetzen hast du verschiedene Rechte bezüglich deiner personenbezogenen Daten. Möchtest du diese Rechte geltend machen, so richte deine Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung deiner Person an den Datenschutzbeauftragten (siehe Ziffer 1.2). Als betroffene Person hast du nachstehende Rechte: 

 

4.1 Recht auf Auskunft 

Gem. Art. 12 u. 13 DSGVO hast du jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir deine betreffenden personenbezogenen Daten verarbeiten. Ist dies der Fall, hast du das Recht, von uns eine unentgeltliche Auskunft über die zu dir gespeicherten personenbezogenen Daten neben einer Kopie dieser Daten zu erhalten. 

 

Des Weiteren hast du das Recht, nachstehende Informationen zu erhalten: 

  • die Verarbeitungszwecke; 
  • die Kategorien personenbezogener Daten, die verarbeitet werden; 
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen; 
  • die Kriterien für die Festlegung der geplanten Dauer, für die die personenbezogenen Daten gespeichert werden; 
  • Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten; 
  • Recht auf Einschränkung der Verarbeitung durch den Verantwortlichen 
  • Widerspruchsrechts gegen diese Verarbeitung; 
  • Beschwerderecht bei einer Aufsichtsbehörde; 
  • wenn die personenbezogenen Daten nicht bei dir erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten

 

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hast du das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. 

 

Dieser Service ist normalerweise kostenlos, wir behalten uns jedoch das Recht vor, eine Bearbeitungsgebühr von 10 € für diese Dienstleistung zu erheben, wenn wir mehrere Anfragen für dieselben Daten erhalten oder wenn die Anfrage übermäßig komplex ist. 

 

4.2 Recht auf Berichtigung 

Gem. Art. 16 DSGVO hast du das Recht, von uns unverzüglich die Berichtigung dich betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Verarbeitungszwecke hast du das Recht, die Vervollständigung unvollständiger 

personenbezogener Daten zu verlangen. 

 

4.3 Recht auf Löschung („Recht auf Vergessenwerden“) 

Gemäß Art. 17 DSGVO hast du das Recht, von uns zu verlangen, dass deine betreffenden personenbezogenen Daten unverzüglich gelöscht werden, was uns verpflichtet, diese unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: 

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. 
  • Du widerrufst deine Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. 
  • Du legst gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine weiteren berechtigten Gründe für die Verarbeitung vor (z.B. gesetzliche Aufbewahrungsfristen). 
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. 
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen. 
  • Die personenbezogene Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben. 

Haben wir personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, gem. Art. 19 DSGVO darüber zu informieren, dass du von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast. 

 

4.4 Recht auf Einschränkung der Verarbeitung 

Gem. Art. 18 DSGVO hast du das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: 

  • die Richtigkeit der personenbezogenen Daten wird von dir bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; 
  • die Verarbeitung unrechtmäßig ist und du die Löschung der personenbezogenen Daten ablehntest und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangtest; 
  • die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt werden, du die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst; 
  • Du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt 

hast, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Deinen überwiegen. 

 

4.5 Recht auf Datenübertragbarkeit 

Gem. Art. 20 DSGVO hast du das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und du hast das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern 

  • die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und 
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt. 

Bei der Ausübung deines Rechts auf Datenübertragbarkeit gemäß Abs. 1 hast du das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. 

 

4.6 Widerspruchsrecht 

Gem. Art. 21 DSGVO hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

 

4.7 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO hast du das Recht, die zuvor erteilte Einwilligung zur Datenverarbeitung ohne Angaben von Gründen zu widerrufen. Sofern keine anderweitige Rechtmäßigkeit der Verarbeitung i.S.d. Art. 6 Abs. 1 S. 1 DSGVO die weitere Datenverarbeitung rechtfertigt, sind deine personenbezogenen Daten dann unverzüglich zu löschen. Andernfalls ist die Verarbeitung der personenbezogenen Daten der betroffenen Person übergangsweise einzuschränken (zu sperren). 

 

4.8 Recht auf Beschwerde bei einer Aufsichtsbehörde 

Du hast das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten rechtswidrig ist. Für Card Compact Ltd. ist die zuständige Aufsichtsbehörde das:

 

Bayerische Landesamt für Datenschutzaufsicht

Promenade 27 (Schloss)

D-91522 Ansbach

E-Mail: poststelle@lda.bayern.de

 

5 Datensicherheit 

Wir kümmern uns um die Sicherheit deiner personenbezogenen Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten. Wir führen die folgenden technischen, physischen und organisatorischen Maßnahmen durch, um die Sicherheit deiner persönlichen Daten vor zufälliger oder gesetzwidriger Zerstörung oder versehentlichem Verlust, Veränderung, unbefugter Nutzung, unbefugter Änderung, Offenlegung oder Zugriff und vor allen anderen rechtswidrigen Formen der Verarbeitung zu bewahren. Deine personenbezogenen Daten werden bei uns verschlüsselt übertragen. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist kaum möglich. Wenn persönliche Daten von autorisiertem Personal abgerufen werden, ist der Zugriff nur über eine verschlüsselte Verbindung möglich. Beim Zugriff auf die Daten in einer Datenbank muss die IP-Nummer der Person, die auf die Daten zugreift, ebenfalls vorautorisiert werden, um Zugang zu erhalten. Der gesamte Zugriff auf persönliche Daten ist standardmäßig blockiert. Der Zugriff auf persönliche Daten ist auf individuell autorisiertes Personal beschränkt. Unser Sicherheits- und Datenschutzbeauftragter erteilt Berechtigungen und führt ein Protokoll der erteilten Berechtigungen. Autorisierten Mitarbeitern wird durch unser Rollen- und Berechtigungskonzept nur der Mindestzugang gewährt, den sie für ihre Aufgabe unbedingt benötigen. Verwaltungsvorgänge, einschließlich des Systemzugriffs, werden protokolliert, um einen Prüfpfad bereitzustellen, wenn nicht autorisierte oder versehentliche Änderungen vorgenommen werden. Die Systemleistung und Verfügbarkeit wird sowohl von internen als auch externen Monitoring-Diensten überwacht. Datenbanken werden kontinuierlich gesichert, um die Wiederherstellung zu einem beliebigen Zeitpunkt innerhalb einer Aufbewahrungsfrist von 35 Tagen zu ermöglichen. Sicherungen werden im Dateispeicher am gleichen geografischen Ort wie die Datenbank gespeichert. Zur Sicherung deiner Daten entwickeln wir technische- und organisatorische Sicherungsmaßnahmen dem Stand der Technik entsprechend weiter. 

Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die Server, die wir benutzen, werden regelmäßig und sorgfältig gesichert. 

Für den Fall, dass deine Daten kompromittiert werden, werden wir dich und die zuständigen Aufsichtsbehörden innerhalb von 72 Stunden per E-Mail über das Ausmaß des Verstoßes, die betroffenen Daten, jegliche Auswirkungen auf den Dienst und den Maßnahmenplan zur Sicherung der Daten und zur Begrenzung möglicher nachteiliger Auswirkungen auf die betroffenen Personen, informieren. 

 

6 Automatisierte Entscheidungsfindung 

Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt. 

 

7 Weitergabe von Daten an Dritte, Datenübertragung ins Nicht-EU-/EWR-Ausland 

Grundsätzlich verwenden wir deine personenbezogenen Daten nur innerhalb unseres Unternehmens. Darüber hinaus erfolgt die Weitergabe deiner personenbezogenen Daten nur, wenn du deine Einwilligung dazu gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO gegeben hast, die Weitergabe zur Erfüllung eines Vertrages gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO notwendig ist, wir einer gesetzlichen Pflicht gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO (z.B. Steuervorschriften, Mitwirkung an der Aufklärung einer Straftat) unterliegen, oder dies zur Wahrung unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich ist, sofern nicht deine Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten, erhalten diese personenbezogenen Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung unbedingt erforderlich ist. Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir unsere Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze sowie dieser Datenschutzerklärung zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten. Eine Datenübertragung an Institutionen oder Personen außerhalb der EU/des EWR und außerhalb der in dieser Erklärung genannten Fällen findet aktuell nicht statt. Darüber hinaus ist sie nur unter den in Art. 44 ff. DSGVO genannten besonderen Voraussetzungen zulässig. Insbesondere ist dann ein DSGVO adäquater Schutz durch entsprechende Maßnahmen sichergestellt, so z.B. Standardvertragsklauseln der EU-Kommission i.S.d. Art. 46 Abs. 2 lit. d DSGVO.

 

8 Datenschutzbeauftragter 

Solltest du noch Fragen zu unserem Datenschutz oder zu dieser Datenschutzerklärung haben, von deinen Rechten Gebrauch machen wollen, wende dich bitte an unseren Datenschutzbeauftragten (Kontaktdaten siehe Pkt. 1.2). 

 

9 Änderungen der Datenschutzerklärung 

Card Compact Ltd. behält sich vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer. Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren. Du kannst diese Datenschutzerklärung jederzeit speichern und ausdrucken. 

 

(Stand: Dezember 2020)

Deutsch