Direkt zum Inhalt wechseln

Wir freu­en uns sehr über Ihr Inter­es­se an unse­rem Unter­neh­men. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäfts­lei­tung der Org­bü­ro Ros­tock. Eine Nut­zung der Inter­net­sei­ten der Org­bü­ro Ros­tock ist grund­sätz­lich ohne jede Anga­be per­so­nen­be­zo­ge­ner Daten mög­lich. Sofern eine betrof­fe­ne Per­son beson­de­re Ser­vices unse­res Unter­neh­mens über unse­re Inter­net­sei­te in Anspruch neh­men möch­te, könn­te jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine sol­che Ver­ar­bei­tung kei­ne gesetz­li­che Grund­la­ge, holen wir gene­rell eine Ein­wil­li­gung der betrof­fe­nen Per­son ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, bei­spiels­wei­se des Namens, der Anschrift, E‑Mail-Adres­se oder Tele­fon­num­mer einer betrof­fe­nen Per­son, erfolgt stets im Ein­klang mit der Daten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für die Org­bü­ro Ros­tock gel­ten­den lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mun­gen. Mit­tels die­ser Daten­schutz­er­klä­rung möch­te unser Unter­neh­men die Öffent­lich­keit über Art, Umfang und Zweck der von uns erho­be­nen, genutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten infor­mie­ren. Fer­ner wer­den betrof­fe­ne Per­so­nen mit­tels die­ser Daten­schutz­er­klä­rung über die ihnen zuste­hen­den Rech­te aufgeklärt.

Die Org­bü­ro Ros­tock hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über die­se Inter­net­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Den­noch kön­nen Inter­net­ba­sier­te Daten­über­tra­gun­gen grund­sätz­lich Sicher­heits­lü­cken auf­wei­sen, sodass ein abso­lu­ter Schutz nicht gewähr­leis­tet wer­den kann. Aus die­sem Grund steht es jeder betrof­fe­nen Per­son frei, per­so­nen­be­zo­ge­ne Daten auch auf alter­na­ti­ven Wegen, bei­spiels­wei­se tele­fo­nisch, an uns zu übermitteln.

1. Begriffs­be­stim­mun­gen

Die Daten­schutz­er­klä­rung der Org­bü­ro Ros­tock beruht auf den Begriff­lich­kei­ten, die durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DS-GVO) ver­wen­det wur­den. Unse­re Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unse­re Kun­den und Geschäfts­part­ner ein­fach les­bar und ver­ständ­lich sein. Um dies zu gewähr­leis­ten, möch­ten wir vor­ab die ver­wen­de­ten Begriff­lich­kei­ten erläutern.

Wir ver­wen­den in die­ser Daten­schutz­er­klä­rung unter ande­rem die fol­gen­den Begriffe:

2. Name und Anschrift des für die Ver­ar­bei­tung Verantwortlichen

Ver­ant­wort­li­cher im Sin­ne der Daten­schutz-Grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Euro­päi­schen Uni­on gel­ten­den Daten­schutz­ge­set­ze und ande­rer Bestim­mun­gen mit daten­schutz­recht­li­chem Cha­rak­ter ist die:

Org­bü­ro Rostock

Gru­ben­stra­ße 20

18055 Ros­tock

Deutsch­land

Tel.: +49 381 203 72 41

E‑Mail: dietmar.kressin@orgbuero.de

Web­site: www.bewerbung-rostock.de

3. Coo­kies

Die Inter­net­sei­ten der Org­bü­ro Ros­tock ver­wen­den Coo­kies. Coo­kies sind Text­da­tei­en, wel­che über einen Inter­net­brow­ser auf einem Com­pu­ter­sys­tem abge­legt und gespei­chert werden.

Zahl­rei­che Inter­net­sei­ten und Ser­ver ver­wen­den Coo­kies. Vie­le Coo­kies ent­hal­ten eine soge­nann­te Coo­kie-ID. Eine Coo­kie-ID ist eine ein­deu­ti­ge Ken­nung des Coo­kies. Sie besteht aus einer Zei­chen­fol­ge, durch wel­che Inter­net­sei­ten und Ser­ver dem kon­kre­ten Inter­net­brow­ser zuge­ord­net wer­den kön­nen, in dem das Coo­kie gespei­chert wur­de. Dies ermög­licht es den besuch­ten Inter­net­sei­ten und Ser­vern, den indi­vi­du­el­len Brow­ser der betrof­fe­nen Per­son von ande­ren Inter­net­brow­sern, die ande­re Coo­kies ent­hal­ten, zu unter­schei­den. Ein bestimm­ter Inter­net­brow­ser kann über die ein­deu­ti­ge Coo­kie-ID wie­der­erkannt und iden­ti­fi­ziert werden.

Durch den Ein­satz von Coo­kies kann die Org­bü­ro Ros­tock den Nut­zern die­ser Inter­net­sei­te nut­zer­freund­li­che­re Ser­vices bereit­stel­len, die ohne die Coo­kie-Set­zung nicht mög­lich wären.

Mit­tels eines Coo­kies kön­nen die Infor­ma­tio­nen und Ange­bo­te auf unse­rer Inter­net­sei­te im Sin­ne des Benut­zers opti­miert wer­den. Coo­kies ermög­li­chen uns, wie bereits erwähnt, die Benut­zer unse­rer Inter­net­sei­te wie­der­zu­er­ken­nen. Zweck die­ser Wie­der­erken­nung ist es, den Nut­zern die Ver­wen­dung unse­rer Inter­net­sei­te zu erleich­tern. Der Benut­zer einer Inter­net­sei­te, die Coo­kies ver­wen­det, muss bei­spiels­wei­se nicht bei jedem Besuch der Inter­net­sei­te erneut sei­ne Zugangs­da­ten ein­ge­ben, weil dies von der Inter­net­sei­te und dem auf dem Com­pu­ter­sys­tem des Benut­zers abge­leg­ten Coo­kie über­nom­men wird. Ein wei­te­res Bei­spiel ist das Coo­kie eines Waren­kor­bes im Online-Shop. Der Online-Shop merkt sich die Arti­kel, die ein Kun­de in den vir­tu­el­len Waren­korb gelegt hat, über ein Cookie.

Die betrof­fe­ne Per­son kann die Set­zung von Coo­kies durch unse­re Inter­net­sei­te jeder­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des genutz­ten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Fer­ner kön­nen bereits gesetz­te Coo­kies jeder­zeit über einen Inter­net­brow­ser oder ande­re Soft­ware­pro­gram­me gelöscht wer­den. Dies ist in allen gän­gi­gen Inter­net­brow­sern mög­lich. Deak­ti­viert die betrof­fe­ne Per­son die Set­zung von Coo­kies in dem genutz­ten Inter­net­brow­ser, sind unter Umstän­den nicht alle Funk­tio­nen unse­rer Inter­net­sei­te voll­um­fäng­lich nutzbar.

4. Erfas­sung von all­ge­mei­nen Daten und Informationen

Die Inter­net­sei­te der Org­bü­ro Ros­tock erfasst mit jedem Auf­ruf der Inter­net­sei­te durch eine betrof­fe­ne Per­son oder ein auto­ma­ti­sier­tes Sys­tem eine Rei­he von all­ge­mei­nen Daten und Infor­ma­tio­nen. Die­se all­ge­mei­nen Daten und Infor­ma­tio­nen wer­den in den Log­files des Ser­vers gespei­chert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Brow­ser­ty­pen und Ver­sio­nen, (2) das vom zugrei­fen­den Sys­tem ver­wen­de­te Betriebs­sys­tem, (3) die Inter­net­sei­te, von wel­cher ein zugrei­fen­des Sys­tem auf unse­re Inter­net­sei­te gelangt (soge­nann­te Refer­rer), (4) die Unter­web­sei­ten, wel­che über ein zugrei­fen­des Sys­tem auf unse­rer Inter­net­sei­te ange­steu­ert wer­den, (5) das Datum und die Uhr­zeit eines Zugriffs auf die Inter­net­sei­te, (6) eine Inter­net-Pro­to­koll-Adres­se (IP-Adres­se), (7) der Inter­net-Ser­vice-Pro­vi­der des zugrei­fen­den Sys­tems und (8) sons­ti­ge ähn­li­che Daten und Infor­ma­tio­nen, die der Gefah­ren­ab­wehr im Fal­le von Angrif­fen auf unse­re infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me dienen.

Bei der Nut­zung die­ser all­ge­mei­nen Daten und Infor­ma­tio­nen zieht die Org­bü­ro Ros­tock kei­ne Rück­schlüs­se auf die betrof­fe­ne Per­son. Die­se Infor­ma­tio­nen wer­den viel­mehr benö­tigt, um (1) die Inhal­te unse­rer Inter­net­sei­te kor­rekt aus­zu­lie­fern, (2) die Inhal­te unse­rer Inter­net­sei­te sowie die Wer­bung für die­se zu opti­mie­ren, (3) die dau­er­haf­te Funk­ti­ons­fä­hig­keit unse­rer infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me und der Tech­nik unse­rer Inter­net­sei­te zu gewähr­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Fal­le eines Cyber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen Infor­ma­tio­nen bereit­zu­stel­len. Die­se anonym erho­be­nen Daten und Infor­ma­tio­nen wer­den durch die Org­bü­ro Ros­tock daher einer­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, den Daten­schutz und die Daten­si­cher­heit in unse­rem Unter­neh­men zu erhö­hen, um letzt­lich ein opti­ma­les Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anony­men Daten der Ser­ver-Log­files wer­den getrennt von allen durch eine betrof­fe­ne Per­son ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten gespeichert.

5. Regis­trie­rung auf unse­rer Internetseite

Die betrof­fe­ne Per­son hat die Mög­lich­keit, sich auf der Inter­net­sei­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen unter Anga­be von per­so­nen­be­zo­ge­nen Daten zu regis­trie­ren. Wel­che per­so­nen­be­zo­ge­nen Daten dabei an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telt wer­den, ergibt sich aus der jewei­li­gen Ein­ga­be­mas­ke, die für die Regis­trie­rung ver­wen­det wird. Die von der betrof­fe­nen Per­son ein­ge­ge­be­nen per­so­nen­be­zo­ge­nen Daten wer­den aus­schließ­lich für die inter­ne Ver­wen­dung bei dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen und für eige­ne Zwe­cke erho­ben und gespei­chert. Der für die Ver­ar­bei­tung Ver­ant­wort­li­che kann die Wei­ter­ga­be an einen oder meh­re­re Auf­trags­ver­ar­bei­ter, bei­spiels­wei­se einen Paket­dienst­leis­ter, ver­an­las­sen, der die per­so­nen­be­zo­ge­nen Daten eben­falls aus­schließ­lich für eine inter­ne Ver­wen­dung, die dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen zuzu­rech­nen ist, nutzt.

Durch eine Regis­trie­rung auf der Inter­net­sei­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wird fer­ner die vom Inter­net-Ser­vice-Pro­vi­der (ISP) der betrof­fe­nen Per­son ver­ge­be­ne IP-Adres­se, das Datum sowie die Uhr­zeit der Regis­trie­rung gespei­chert. Die Spei­che­rung die­ser Daten erfolgt vor dem Hin­ter­grund, dass nur so der Miss­brauch unse­rer Diens­te ver­hin­dert wer­den kann, und die­se Daten im Bedarfs­fall ermög­li­chen, began­ge­ne Straf­ta­ten auf­zu­klä­ren. Inso­fern ist die Spei­che­rung die­ser Daten zur Absi­che­rung des für die Ver­ar­bei­tung Ver­ant­wort­li­chen erfor­der­lich. Eine Wei­ter­ga­be die­ser Daten an Drit­te erfolgt grund­sätz­lich nicht, sofern kei­ne gesetz­li­che Pflicht zur Wei­ter­ga­be besteht oder die Wei­ter­ga­be der Straf­ver­fol­gung dient.

Die Regis­trie­rung der betrof­fe­nen Per­son unter frei­wil­li­ger Anga­be per­so­nen­be­zo­ge­ner Daten dient dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen dazu, der betrof­fe­nen Per­son Inhal­te oder Leis­tun­gen anzu­bie­ten, die auf­grund der Natur der Sache nur regis­trier­ten Benut­zern ange­bo­ten wer­den kön­nen. Regis­trier­ten Per­so­nen steht die Mög­lich­keit frei, die bei der Regis­trie­rung ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten jeder­zeit abzu­än­dern oder voll­stän­dig aus dem Daten­be­stand des für die Ver­ar­bei­tung Ver­ant­wort­li­chen löschen zu lassen.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che erteilt jeder betrof­fe­nen Per­son jeder­zeit auf Anfra­ge Aus­kunft dar­über, wel­che per­so­nen­be­zo­ge­nen Daten über die betrof­fe­ne Per­son gespei­chert sind. Fer­ner berich­tigt oder löscht der für die Ver­ar­bei­tung Ver­ant­wort­li­che per­so­nen­be­zo­ge­ne Daten auf Wunsch oder Hin­weis der betrof­fe­nen Per­son, soweit dem kei­ne gesetz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen. Die Gesamt­heit der Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen ste­hen der betrof­fe­nen Per­son in die­sem Zusam­men­hang als Ansprech­part­ner zur Verfügung.

6. Kon­takt­mög­lich­keit über die Internetseite

Die Inter­net­sei­te der Org­bü­ro Ros­tock ent­hält auf­grund von gesetz­li­chen Vor­schrif­ten Anga­ben, die eine schnel­le elek­tro­ni­sche Kon­takt­auf­nah­me zu unse­rem Unter­neh­men sowie eine unmit­tel­ba­re Kom­mu­ni­ka­ti­on mit uns ermög­li­chen, was eben­falls eine all­ge­mei­ne Adres­se der soge­nann­ten elek­tro­ni­schen Post (E‑Mail-Adres­se) umfasst. Sofern eine betrof­fe­ne Per­son per E‑Mail oder über ein Kon­takt­for­mu­lar den Kon­takt mit dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf­nimmt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten auto­ma­tisch gespei­chert. Sol­che auf frei­wil­li­ger Basis von einer betrof­fe­nen Per­son an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten wer­den für Zwe­cke der Bear­bei­tung oder der Kon­takt­auf­nah­me zur betrof­fe­nen Per­son gespei­chert. Es erfolgt kei­ne Wei­ter­ga­be die­ser per­so­nen­be­zo­ge­nen Daten an Dritte.

7. Rou­ti­ne­mä­ßi­ge Löschung und Sper­rung von per­so­nen­be­zo­ge­nen Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und spei­chert per­so­nen­be­zo­ge­ne Daten der betrof­fe­nen Per­son nur für den Zeit­raum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einen ande­ren Gesetz­ge­ber in Geset­zen oder Vor­schrif­ten, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wurde.

Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einem ande­ren zustän­di­gen Gesetz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den gesetz­li­chen Vor­schrif­ten gesperrt oder gelöscht.

8. Rech­te der betrof­fe­nen Person

9. Daten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Facebook

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­sei­te Kom­po­nen­ten des Unter­neh­mens Face­book inte­griert. Face­book ist ein sozia­les Netzwerk.

Ein sozia­les Netz­werk ist ein im Inter­net betrie­be­ner sozia­ler Treff­punkt, eine Online-Gemein­schaft, die es den Nut­zern in der Regel ermög­licht, unter­ein­an­der zu kom­mu­ni­zie­ren und im vir­tu­el­len Raum zu inter­agie­ren. Ein sozia­les Netz­werk kann als Platt­form zum Aus­tausch von Mei­nun­gen und Erfah­run­gen die­nen oder ermög­licht es der Inter­net­ge­mein­schaft, per­sön­li­che oder unter­neh­mens­be­zo­ge­ne Infor­ma­tio­nen bereit­zu­stel­len. Face­book ermög­licht den Nut­zern des sozia­len Netz­wer­kes unter ande­rem die Erstel­lung von pri­va­ten Pro­fi­len, den Upload von Fotos und eine Ver­net­zung über Freundschaftsanfragen.

Betrei­ber­ge­sell­schaft von Face­book ist die Face­book, Inc., 1 Hacker Way, Men­lo Park, CA 94025, USA. Für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten Ver­ant­wort­li­cher ist, wenn eine betrof­fe­ne Per­son außer­halb der USA oder Kana­da lebt, die Face­book Ire­land Ltd., 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Ireland.

Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser Inter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrie­ben wird und auf wel­cher eine Face­book-Kom­po­nen­te (Face­book-Plug-In) inte­griert wur­de, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son auto­ma­tisch durch die jewei­li­ge Face­book-Kom­po­nen­te ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Face­book-Kom­po­nen­te von Face­book her­un­ter­zu­la­den. Eine Gesamt­über­sicht über alle Face­book-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abge­ru­fen wer­den. Im Rah­men die­ses tech­ni­schen Ver­fah­rens erhält Face­book Kennt­nis dar­über, wel­che kon­kre­te Unter­sei­te unse­rer Inter­net­sei­te durch die betrof­fe­ne Per­son besucht wird.

Sofern die betrof­fe­ne Per­son gleich­zei­tig bei Face­book ein­ge­loggt ist, erkennt Face­book mit jedem Auf­ruf unse­rer Inter­net­sei­te durch die betrof­fe­ne Per­son und wäh­rend der gesam­ten Dau­er des jewei­li­gen Auf­ent­hal­tes auf unse­rer Inter­net­sei­te, wel­che kon­kre­te Unter­sei­te unse­rer Inter­net­sei­te die betrof­fe­ne Per­son besucht. Die­se Infor­ma­tio­nen wer­den durch die Face­book-Kom­po­nen­te gesam­melt und durch Face­book dem jewei­li­gen Face­book-Account der betrof­fe­nen Per­son zuge­ord­net. Betä­tigt die betrof­fe­ne Per­son einen der auf unse­rer Inter­net­sei­te inte­grier­ten Face­book-But­tons, bei­spiels­wei­se den „Gefällt mir“-Button, oder gibt die betrof­fe­ne Per­son einen Kom­men­tar ab, ord­net Face­book die­se Infor­ma­ti­on dem per­sön­li­chen Face­book-Benut­zer­kon­to der betrof­fe­nen Per­son zu und spei­chert die­se per­so­nen­be­zo­ge­nen Daten.

Face­book erhält über die Face­book-Kom­po­nen­te immer dann eine Infor­ma­ti­on dar­über, dass die betrof­fe­ne Per­son unse­re Inter­net­sei­te besucht hat, wenn die betrof­fe­ne Per­son zum Zeit­punkt des Auf­rufs unse­rer Inter­net­sei­te gleich­zei­tig bei Face­book ein­ge­loggt ist; dies fin­det unab­hän­gig davon statt, ob die betrof­fe­ne Per­son die Face­book-Kom­po­nen­te anklickt oder nicht. Ist eine der­ar­ti­ge Über­mitt­lung die­ser Infor­ma­tio­nen an Face­book von der betrof­fe­nen Per­son nicht gewollt, kann die­se die Über­mitt­lung dadurch ver­hin­dern, dass sie sich vor einem Auf­ruf unse­rer Inter­net­sei­te aus ihrem Face­book-Account ausloggt.

Die von Face­book ver­öf­fent­lich­te Daten­richt­li­nie, die unter https://de-de.facebook.com/about/privacy/ abruf­bar ist, gibt Auf­schluss über die Erhe­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten durch Face­book. Fer­ner wird dort erläu­tert, wel­che Ein­stel­lungs­mög­lich­kei­ten Face­book zum Schutz der Pri­vat­sphä­re der betrof­fe­nen Per­son bie­tet. Zudem sind unter­schied­li­che Appli­ka­tio­nen erhält­lich, die es ermög­li­chen, eine Daten­über­mitt­lung an Face­book zu unter­drü­cken. Sol­che Appli­ka­tio­nen kön­nen durch die betrof­fe­ne Per­son genutzt wer­den, um eine Daten­über­mitt­lung an Face­book zu unterdrücken.

10. Daten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Goog­le Ana­ly­tics (mit Anonymisierungsfunktion)

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­sei­te die Kom­po­nen­te Goog­le Ana­ly­tics (mit Anony­mi­sie­rungs­funk­ti­on) inte­griert. Goog­le Ana­ly­tics ist ein Web-Ana­ly­se-Dienst. Web-Ana­ly­se ist die Erhe­bung, Samm­lung und Aus­wer­tung von Daten über das Ver­hal­ten von Besu­chern von Inter­net­sei­ten. Ein Web-Ana­ly­se-Dienst erfasst unter ande­rem Daten dar­über, von wel­cher Inter­net­sei­te eine betrof­fe­ne Per­son auf eine Inter­net­sei­te gekom­men ist (soge­nann­te Refer­rer), auf wel­che Unter­sei­ten der Inter­net­sei­te zuge­grif­fen oder wie oft und für wel­che Ver­weil­dau­er eine Unter­sei­te betrach­tet wur­de. Eine Web-Ana­ly­se wird über­wie­gend zur Opti­mie­rung einer Inter­net­sei­te und zur Kos­ten-Nut­zen-Ana­ly­se von Inter­net­wer­bung eingesetzt.

Betrei­ber­ge­sell­schaft der Goog­le-Ana­ly­tics-Kom­po­nen­te ist die Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin, D04 E5W5, Ireland.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­wen­det für die Web-Ana­ly­se über Goog­le Ana­ly­tics den Zusatz “_gat._anonymizeIp”. Mit­tels die­ses Zusat­zes wird die IP-Adres­se des Inter­net­an­schlus­ses der betrof­fe­nen Per­son von Goog­le gekürzt und anony­mi­siert, wenn der Zugriff auf unse­re Inter­net­sei­ten aus einem Mit­glied­staat der Euro­päi­schen Uni­on oder aus einem ande­ren Ver­trags­staat des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum erfolgt.

Der Zweck der Goog­le-Ana­ly­tics-Kom­po­nen­te ist die Ana­ly­se der Besu­cher­strö­me auf unse­rer Inter­net­sei­te. Goog­le nutzt die gewon­ne­nen Daten und Infor­ma­tio­nen unter ande­rem dazu, die Nut­zung unse­rer Inter­net­sei­te aus­zu­wer­ten, um für uns Online-Reports, wel­che die Akti­vi­tä­ten auf unse­ren Inter­net­sei­ten auf­zei­gen, zusam­men­zu­stel­len, und um wei­te­re mit der Nut­zung unse­rer Inter­net­sei­te in Ver­bin­dung ste­hen­de Dienst­leis­tun­gen zu erbringen.

Goog­le Ana­ly­tics setzt ein Coo­kie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son. Was Coo­kies sind, wur­de oben bereits erläu­tert. Mit Set­zung des Coo­kies wird Goog­le eine Ana­ly­se der Benut­zung unse­rer Inter­net­sei­te ermög­licht. Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser Inter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrie­ben wird und auf wel­cher eine Goog­le-Ana­ly­tics-Kom­po­nen­te inte­griert wur­de, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son auto­ma­tisch durch die jewei­li­ge Goog­le-Ana­ly­tics-Kom­po­nen­te ver­an­lasst, Daten zum Zwe­cke der Online-Ana­ly­se an Goog­le zu über­mit­teln. Im Rah­men die­ses tech­ni­schen Ver­fah­rens erhält Goog­le Kennt­nis über per­so­nen­be­zo­ge­ne Daten, wie der IP-Adres­se der betrof­fe­nen Per­son, die Goog­le unter ande­rem dazu die­nen, die Her­kunft der Besu­cher und Klicks nach­zu­voll­zie­hen und in der Fol­ge Pro­vi­si­ons­ab­rech­nun­gen zu ermöglichen.

Mit­tels des Coo­kies wer­den per­so­nen­be­zo­ge­ne Infor­ma­tio­nen, bei­spiels­wei­se die Zugriffs­zeit, der Ort, von wel­chem ein Zugriff aus­ging und die Häu­fig­keit der Besu­che unse­rer Inter­net­sei­te durch die betrof­fe­ne Per­son, gespei­chert. Bei jedem Besuch unse­rer Inter­net­sei­ten wer­den die­se per­so­nen­be­zo­ge­nen Daten, ein­schließ­lich der IP-Adres­se des von der betrof­fe­nen Per­son genutz­ten Inter­net­an­schlus­ses, an Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka über­tra­gen. Die­se per­so­nen­be­zo­ge­nen Daten wer­den durch Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka gespei­chert. Goog­le gibt die­se über das tech­ni­sche Ver­fah­ren erho­be­nen per­so­nen­be­zo­ge­nen Daten unter Umstän­den an Drit­te weiter.

Die betrof­fe­ne Per­son kann die Set­zung von Coo­kies durch unse­re Inter­net­sei­te, wie oben bereits dar­ge­stellt, jeder­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des genutz­ten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Eine sol­che Ein­stel­lung des genutz­ten Inter­net­brow­sers wür­de auch ver­hin­dern, dass Goog­le ein Coo­kie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son setzt. Zudem kann ein von Goog­le Ana­ly­tics bereits gesetz­ter Coo­kie jeder­zeit über den Inter­net­brow­ser oder ande­re Soft­ware­pro­gram­me gelöscht werden.

Fer­ner besteht für die betrof­fe­ne Per­son die Mög­lich­keit, einer Erfas­sung der durch Goog­le Ana­ly­tics erzeug­ten, auf eine Nut­zung die­ser Inter­net­sei­te bezo­ge­nen Daten sowie der Ver­ar­bei­tung die­ser Daten durch Goog­le zu wider­spre­chen und eine sol­che zu ver­hin­dern. Hier­zu muss die betrof­fe­ne Per­son ein Brow­ser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout her­un­ter­la­den und instal­lie­ren. Die­ses Brow­ser-Add-On teilt Goog­le Ana­ly­tics über Java­Script mit, dass kei­ne Daten und Infor­ma­tio­nen zu den Besu­chen von Inter­net­sei­ten an Goog­le Ana­ly­tics über­mit­telt wer­den dür­fen. Die Instal­la­ti­on des Brow­ser-Add-Ons wird von Goog­le als Wider­spruch gewer­tet. Wird das infor­ma­ti­ons­tech­no­lo­gi­sche Sys­tem der betrof­fe­nen Per­son zu einem spä­te­ren Zeit­punkt gelöscht, for­ma­tiert oder neu instal­liert, muss durch die betrof­fe­ne Per­son eine erneu­te Instal­la­ti­on des Brow­ser-Add-Ons erfol­gen, um Goog­le Ana­ly­tics zu deak­ti­vie­ren. Sofern das Brow­ser-Add-On durch die betrof­fe­ne Per­son oder einer ande­ren Per­son, die ihrem Macht­be­reich zuzu­rech­nen ist, deinstal­liert oder deak­ti­viert wird, besteht die Mög­lich­keit der Neu­in­stal­la­ti­on oder der erneu­ten Akti­vie­rung des Browser-Add-Ons.

Wei­te­re Infor­ma­tio­nen und die gel­ten­den Daten­schutz­be­stim­mun­gen von Goog­le kön­nen unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abge­ru­fen wer­den. Goog­le Ana­ly­tics wird unter die­sem Link https://www.google.com/intl/de_de/analytics/ genau­er erläutert.

11. Zah­lungs­art: Daten­schutz­be­stim­mun­gen zu Pay­Pal als Zahlungsart

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­sei­te Kom­po­nen­ten von Pay­Pal inte­griert. Pay­Pal ist ein Online-Zah­lungs­dienst­leis­ter. Zah­lun­gen wer­den über soge­nann­te Pay­Pal-Kon­ten abge­wi­ckelt, die vir­tu­el­le Pri­vat- oder Geschäfts­kon­ten dar­stel­len. Zudem besteht bei Pay­Pal die Mög­lich­keit, vir­tu­el­le Zah­lun­gen über Kre­dit­kar­ten abzu­wi­ckeln, wenn ein Nut­zer kein Pay­Pal-Kon­to unter­hält. Ein Pay­Pal-Kon­to wird über eine E‑Mail-Adres­se geführt, wes­halb es kei­ne klas­si­sche Kon­to­num­mer gibt. Pay­Pal ermög­licht es, Online-Zah­lun­gen an Drit­te aus­zu­lö­sen oder auch Zah­lun­gen zu emp­fan­gen. Pay­Pal über­nimmt fer­ner Treu­hän­der­funk­tio­nen und bie­tet Käu­fer­schutz­diens­te an.

Die Euro­päi­sche Betrei­ber­ge­sell­schaft von Pay­Pal ist die Pay­Pal (Euro­pe) S.à.r.l. et Cie, S.C.A., 22–24 Bou­le­vard Roy­al L‑2449, Luxemburg.

Wählt die betrof­fe­ne Per­son wäh­rend des Bestell­vor­gangs in unse­rem Online-Shop als Zah­lungs­mög­lich­keit „Pay­Pal“ aus, wer­den auto­ma­ti­siert Daten der betrof­fe­nen Per­son an Pay­Pal über­mit­telt. Mit der Aus­wahl die­ser Zah­lungs­op­ti­on wil­ligt die betrof­fe­ne Per­son in die zur Zah­lungs­ab­wick­lung erfor­der­li­che Über­mitt­lung per­so­nen­be­zo­ge­ner Daten ein.

Bei den an Pay­Pal über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten han­delt es sich in der Regel um Vor­na­me, Nach­na­me, Adres­se, Email-Adres­se, IP-Adres­se, Tele­fon­num­mer, Mobil­te­le­fon­num­mer oder ande­re Daten, die zur Zah­lungs­ab­wick­lung not­wen­dig sind. Zur Abwick­lung des Kauf­ver­tra­ges not­wen­dig sind auch sol­che per­so­nen­be­zo­ge­nen Daten, die im Zusam­men­hang mit der jewei­li­gen Bestel­lung stehen.

Die Über­mitt­lung der Daten bezweckt die Zah­lungs­ab­wick­lung und die Betrugs­prä­ven­ti­on. Der für die Ver­ar­bei­tung Ver­ant­wort­li­che wird Pay­Pal per­so­nen­be­zo­ge­ne Daten ins­be­son­de­re dann über­mit­teln, wenn ein berech­tig­tes Inter­es­se für die Über­mitt­lung gege­ben ist. Die zwi­schen Pay­Pal und dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen aus­ge­tausch­ten per­so­nen­be­zo­ge­nen Daten wer­den von Pay­Pal unter Umstän­den an Wirt­schafts­aus­kunftei­en über­mit­telt. Die­se Über­mitt­lung bezweckt die Iden­ti­täts- und Bonitätsprüfung.

Pay­Pal gibt die per­so­nen­be­zo­ge­nen Daten gege­be­nen­falls an ver­bun­de­ne Unter­neh­men und Leis­tungs­er­brin­ger oder Sub­un­ter­neh­mer wei­ter, soweit dies zur Erfül­lung der ver­trag­li­chen Ver­pflich­tun­gen erfor­der­lich ist oder die Daten im Auf­trag ver­ar­bei­tet wer­den sollen.

Die betrof­fe­ne Per­son hat die Mög­lich­keit, die Ein­wil­li­gung zum Umgang mit per­so­nen­be­zo­ge­nen Daten jeder­zeit gegen­über Pay­Pal zu wider­ru­fen. Ein Wider­ruf wirkt sich nicht auf per­so­nen­be­zo­ge­ne Daten aus, die zwin­gend zur (ver­trags­ge­mä­ßen) Zah­lungs­ab­wick­lung ver­ar­bei­tet, genutzt oder über­mit­telt wer­den müssen. 

Die gel­ten­den Daten­schutz­be­stim­mun­gen von Pay­Pal kön­nen unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abge­ru­fen werden.

12. Rechts­grund­la­ge der Verarbeitung

Art. 6 I lit. a DS-GVO dient unse­rem Unter­neh­men als Rechts­grund­la­ge für Ver­ar­bei­tungs­vor­gän­ge, bei denen wir eine Ein­wil­li­gung für einen bestimm­ten Ver­ar­bei­tungs­zweck ein­ho­len. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, erfor­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für eine Lie­fe­rung von Waren oder die Erbrin­gung einer sons­ti­gen Leis­tung oder Gegen­leis­tung not­wen­dig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für sol­che Ver­ar­bei­tungs­vor­gän­ge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind, etwa in Fäl­len von Anfra­gen zur unse­ren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unter­neh­men einer recht­li­chen Ver­pflich­tung durch wel­che eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie bei­spiels­wei­se zur Erfül­lung steu­er­li­cher Pflich­ten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fäl­len könn­te die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wer­den, um lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son zu schüt­zen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Besu­cher in unse­rem Betrieb ver­letzt wer­den wür­de und dar­auf­hin sein Name, sein Alter, sei­ne Kran­ken­kas­sen­da­ten oder sons­ti­ge lebens­wich­ti­ge Infor­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sons­ti­ge Drit­te wei­ter­ge­ge­ben wer­den müss­ten. Dann wür­de die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO beru­hen. Letzt­lich könn­ten Ver­ar­bei­tungs­vor­gän­ge auf Art. 6 I lit. f DS-GVO beru­hen. Auf die­ser Rechts­grund­la­ge basie­ren Ver­ar­bei­tungs­vor­gän­ge, die von kei­ner der vor­ge­nann­ten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich ist, sofern die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen nicht über­wie­gen. Sol­che Ver­ar­bei­tungs­vor­gän­ge sind uns ins­be­son­de­re des­halb gestat­tet, weil sie durch den Euro­päi­schen Gesetz­ge­ber beson­ders erwähnt wur­den. Er ver­trat inso­weit die Auf­fas­sung, dass ein berech­tig­tes Inter­es­se anzu­neh­men sein könn­te, wenn die betrof­fe­ne Per­son ein Kun­de des Ver­ant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO). 

13. Berech­tig­te Inter­es­sen an der Ver­ar­bei­tung, die von dem Ver­ant­wort­li­chen oder einem Drit­ten ver­folgt werden

Basiert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf Arti­kel 6 I lit. f DS-GVO ist unser berech­tig­tes Inter­es­se die Durch­füh­rung unse­rer Geschäfts­tä­tig­keit zuguns­ten des Wohl­erge­hens all unse­rer Mit­ar­bei­ter und unse­rer Anteilseigner.

14. Dau­er, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert werden

Das Kri­te­ri­um für die Dau­er der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten ist die jewei­li­ge gesetz­li­che Auf­be­wah­rungs­frist. Nach Ablauf der Frist wer­den die ent­spre­chen­den Daten rou­ti­ne­mä­ßig gelöscht, sofern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung erfor­der­lich sind.

15. Gesetz­li­che oder ver­trag­li­che Vor­schrif­ten zur Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten; Erfor­der­lich­keit für den Ver­trags­ab­schluss; Ver­pflich­tung der betrof­fe­nen Per­son, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len; mög­li­che Fol­gen der Nichtbereitstellung

Wir klä­ren Sie dar­über auf, dass die Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten zum Teil gesetz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Rege­lun­gen (z.B. Anga­ben zum Ver­trags­part­ner) erge­ben kann. Mit­un­ter kann es zu einem Ver­trags­schluss erfor­der­lich sein, dass eine betrof­fe­ne Per­son uns per­so­nen­be­zo­ge­ne Daten zur Ver­fü­gung stellt, die in der Fol­ge durch uns ver­ar­bei­tet wer­den müs­sen. Die betrof­fe­ne Per­son ist bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten bereit­zu­stel­len, wenn unser Unter­neh­men mit ihr einen Ver­trag abschließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hät­te zur Fol­ge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlos­sen wer­den könn­te. Vor einer Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten durch den Betrof­fe­nen muss sich der Betrof­fe­ne an einen unse­rer Mit­ar­bei­ter wen­den. Unser Mit­ar­bei­ter klärt den Betrof­fe­nen ein­zel­fall­be­zo­gen dar­über auf, ob die Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten gesetz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Ver­trags­ab­schluss erfor­der­lich ist, ob eine Ver­pflich­tung besteht, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len, und wel­che Fol­gen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte. 

16. Bestehen einer auto­ma­ti­sier­ten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wuss­tes Unter­neh­men ver­zich­ten wir auf eine auto­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Profiling.

Die­se Daten­schutz­er­klä­rung wur­de durch den Daten­schutz­er­klä­rungs-Gene­ra­tor der DGD Deut­sche Gesell­schaft für Daten­schutz GmbH, die als Exter­ner Daten­schutz­be­auf­trag­ter Mün­chen tätig ist, in Koope­ra­ti­on mit dem Köl­ner IT- und Daten­schutz Anwalt Chris­ti­an Sol­me­cke erstellt.