Datenschutzerklärung
der Greenstorm Mobility Solution GMBH für Kunden
Datenschutz hat einen besonders hohen Stellenwert für die Greenstorm Mobility Solution GmbH.
Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen, geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DSGVO) und dem Datenschutzgesetz (BDSG). Die Erhebung und Verarbeitung von Personen bezogenen Daten dienen für folgende Zwecke:
Wir verarbeiten Ihre Daten beispielsweise um,
• Anbahnung eines Vertrages,
• Vertragsabschluss,
• den mit Ihnen geschlossenen Vertrag zu erfüllen,
• zu Zwecken der Entgeltsicherung,
• Help-Desk/Serviceleistung den Vertrag betreffend,
• den Besuch unserer Webseiten/Apps so angenehm wie möglich zu gestalten,
• und zu Zwecken der Qualitätssicherung, Prozessoptimierung und Planungssicherheit.
Die Verwendung personenbezogener Daten zu anderen Zwecken als dem Erhebungszweck ist nur im Rahmen der genannten Zwecken zulässig und sofern der neue Zweck mit dem Erhebungszweck kompatibel ist. Mit dieser Datenschutzerklärung kommen wir der Informationspflicht (Artikel 13 DSGVO) nach. Weiters möchten wir sie über ihre Rechte aufklären.
Als pflichtbewusster Unternehmen haben wir die erforderlichen TOMs (technische und organisatorische Maßnahmen) umgesetzt, um den Schutz der von uns verarbeitenden personenbezogenen Daten sicherzustellen. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Falls ihnen eine E-Mail basierte Datenübertragungen aus Gründen der Sicherheit nicht genehm ist, können sie sich auch gerne postalisch an uns wenden.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
1. Begriffsbestimmungen
Siehe Anhang A
2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der DSGVO und dem BDSG ist:
Greenstorm Mobility Solution GmbH
GF Mathias Klein
Lindwurmstraße 114-c/o Intaria AG
80337 München Deutschland
Tel.: +43 5372 66 888
E-Mail: office@greenstorm.eu
Gerne können sie sich für Fragen zum Thema Datenschutz an unsren Datenschutzbeauftragten wenden.
Daniel Daspres (Externer Datenschutzbeauftragter)
E-Mail: datenschutz@percom.at
3. Erfassung /Verarbeitung von personenbezogenen Daten und eventuelle Weitergabe
Rechtsgrundlage ist Art. 6 Absatz 1 lit. a, b, c und f DSGVO.
Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen bzw. vertraglicher Vereinbarung an folgende Stellen:
• Steuerberater;
• Finanzamt;
• Mitwirkende Vertragspartner und Geschäftspartner zur Erfüllung des Vertrags z.B. Zusteller/Lieferanten, Projektpartner;
• Support/Service Partner
• Zahlungssysteme Anbieter
• Banken
• Rechtsvertreter im Anlassfall;
• Gerichte im Anlassfall;
• Verwaltungsbehörden im Anlassfall;
• Versicherungen im Anlassfall;
• Bonitätsprüfungs-Unternehmen;
Folgende Date Kategorien werden verarbeitet/erhoben:
• Stammdaten (z.B. Name, Anschrift usw.)
• Kontaktdaten (z.B. E-Mail, Telefonnummer usw.)
• Vertragsdaten/Dokumente (z.B. ABO/Mietvertrag usw.)
• Zahlungsdaten
• Korrespondenzen
• Login Kennung (Bei angemeldete Shop User)
• Einwilligung/Widerruf (z.B. Cookies, Newsletter)
• Schadens-/Diebstahlmeldungen
• Logfiles (Technisch notwendige Daten des WEB Servers)
3.1 Erfassung von allgemeinen Daten und Informationen auf unserer Homepage
Die Internetseite des Unternehmens erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems (8) Sitzungserkennung(session ID) und (9) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht unser Unternehmen keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch das Unternehmen daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht. Die Datenerhebung erfolgt aufgrund von berechtigten Interessen unsererseits sowie zu vorvertraglichen Zwecken. (Zweck der Datenverarbeitung: Darstellung der Website, Rechtsgrundlage: Art. 6 Abs. 1 lit. b) und f) DSGVO)
3.2 Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt. Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen). Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies, z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z.B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
3.3 Einbindung von Drittdiensten
Insofern eine Verarbeitung/Weitergabe von Personenbezogenen Daten erfolgt, geschieht dies nur nach ihrer freiwilligen Einwilligung (Consent Manager bei Aufruf unserer Seite) nach Artikel 6 Abs. 1 lit. a (Einwilligung) oder nach Artikel 6 Abs. 1 lit. b (Anbahnung-/Erfüllung eines Vertrages),
Folgende Drittdienste kommen zum Einsatz:
3.3.1 Cookie Consent Manager CCM19
Herausgeber
Papoo Software & Media GmbH
Beschreibung:
Dient zur Speicherung der Cookie Consent Vereinbarung - welche Cookies gesetzt werden dürfen.
Link zur Datenschutzerklärung: https://www.ccm19.de/datenschutzerklaerung.html
Welche Daten werden erhoben?
Zustand der Einstellung welche Cookies gesetzt werden dürfen für Sie. Daten werden nach Kategorien sortiert gespeichert.
Zweck der Datenerhebung
Um Ihre Präferenz für die Nutzung von Cookies auf dieser Seite zu speichern.
Local Storage:
Name | Laufzeit | Beschreibung |
ccm_consent | 1 Jahr | Dient zur Speicherung der Cookie-Consent-Vereinbarung, in der festgehalten wird, welche Cookies gesetzt werden dürfen. |
Rechtliche Grundlage
Art. 6 Abs. 1 lit. c DSGVO
Ort der Verarbeitung
Bonn & Limburg, Deutschland
3.3.2 Paypal
Herausgeber
Paypal
Beschreibung
PayPal nutzt Cookies um die Zahlungsabwicklung durchführen zu können. Die Cookies werden i.d.R. erst im Checkout oder im Warenkorb gesetzt.
Link zur Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Welche Daten werden erhoben?
Es werden Zahlungsdaten des Käufers an PayPal übermittelt.
Zweck der Datenerhebung
Die Daten werden zur Abwicklung des Kaufs benötigt.
Cookies:
Name | Laufzeit | Beschreibung |
X-PP-SILOVER | Sitzung | Wird im Zusammenhang mit der PayPal-Zahlungsfunktion auf der Webseite verwendet. Der Cookie ist notwendig, um eine sichere Transaktion über PayPal zu ermöglichen. |
tsrce | 1 Tag | Wird im Zusammenhang mit der PayPal-Zahlungsfunktion auf der Webseite verwendet. Der Cookie ist notwendig, um eine sichere Transaktion über PayPal zu ermöglichen. |
nsid | Sitzung | Wird im Zusammenhang mit der PayPal-Zahlungsfunktion auf der Webseite verwendet. Der Cookie ist notwendig, um eine sichere Transaktion über PayPal zu ermöglichen. |
nocache | Session | Keine Beschreibung vom Hersteller bereitgestellt. |
akavpau_ppsd | Sitzung | Dieser Cookie wird von Paypal bereitgestellt. Das Cookie wird im Zusammenhang mit Transaktionen auf der webseite verwendet. - Das Cookie ist für sichere Transaktionen erforderlich. |
Local Storage:
Name | Laufzeit | Beschreibung |
__paypal_storage__ | Persistent | Speichert Kontodaten. |
Rechtliche Grundlage
Art. 6 Abs. 1 lit. b DSGVO
Ort der Verarbeitung
Keine Informationen vom Hersteller bereitgestellt.
3.3.3 Shopware 6
Herausgeber
Shopware 6
Beschreibung
Shopware 6 nutzt diverse technisch notwendige Cookies, um systemrelevante Funktionen ausführbar zu machen. Diese Cookies sollten also nicht gelöscht werden.
Welche Daten werden erhoben?
Es werden keine personenbezogenen Daten gespeichert oder verarbeitet.
Zweck der Datenerhebung
Die Daten umfassen die Aufrechterhaltung der Sitzung und Einstellungen b/tr>Name | Laufzeit | Beschreibung |
|
sw-currency | Session | Dieses Cookie wird gesetzt, wenn der nicht eingeloggte Kunde mit leerem Warenkorb die aktuelle Währung ändert. Warum braucht Shopware ein separates Cookie für die Währung? Es ermöglicht uns, die Cache-Treffer für nicht eingeloggte Kunden zu maximieren, da wir den Cache so wenig wie möglich trennen. |
sw-cache-hash | Session | Dieses Cookie ersetzt das sw-currency Cookie und enthält die aktiven Regeln und die aktive Währung. Dieses Cookie wird gesetzt, wenn die aktiven Regeln nicht mehr mit dem Standard übereinstimmen (z.B. Kundenlogin / Artikel im Warenkorb). |
sw-states | Session | Dieses Cookie beschreibt die aktuelle Sitzung in einfachen Tags wie "cart-filled" und "logged-in". Wenn die Client-Tags zum Antwort-Header sw-invalidation-states passen, wird der Cache übersprungen.Diese Funktion wird beispielsweise verwendet, um den Cache nur für angemeldete Kunden zu speichern. |
csrf[frontend.checkout.configure] | Session | Dient der Sicherheit der Webseite und bietet dem Nutzer Schutz gegen CSRF-Attacken (Cross-Site-Request-Forgery). |
csrf[frontend.checkout.line-item.delete] | Session | Dient der Sicherheit der Webseite und bietet dem Nutzer Schutz gegen CSRF-Attacken (Cross-Site-Request-Forgery). |
csrf[frontend.checkout.line-item.change-quantity] | Session | Dient der Sicherheit der Webseite und bietet dem Nutzer Schutz gegen CSRF-Attacken (Cross-Site-Request-Forgery). |
csrf[frontend.checkout.line-item.add] | Session | Dient der Sicherheit der Webseite und bietet dem Nutzer Schutz gegen CSRF-Attacken (Cross-Site-Request-Forgery). |
csrf[frontend.wishlist.product.add] | Session | Dient der Sicherheit der Webseite und bietet dem Nutzer Schutz gegen CSRF-Attacken (Cross-Site-Request-Forgery). |
csrf[frontend.store-api.proxy] | Session | Dient der Sicherheit der Webseite und bietet dem Nutzer Schutz gegen CSRF-Attacken (Cross-Site-Request-Forgery). |
csrf[frontend.product.reviews] | Session | Dient der Sicherheit der Webseite und bietet dem Nutzer Schutz gegen CSRF-Attacken (Cross-Site-Request-Forgery). |
csrf[frontend.account.login] | Session | Dient der Sicherheit der Webseite und bietet dem Nutzer Schutz gegen CSRF-Attacken (Cross-Site-Request-Forgery). |
csrf[frontend.wishlist.product.remove] | Session | Dient der Sicherheit der Webseite und bietet dem Nutzer Schutz gegen CSRF-Attacken (Cross-Site-Request-Forgery). |
csrf[frontend.wishlist.product.merge] | Session | Dient der Sicherheit der Webseite und bietet dem Nutzer Schutz gegen CSRF-Attacken (Cross-Site-Request-Forgery). |
csrf[frontend.wishlist.product.merge.pagelet] | Session | Dient der Sicherheit der Webseite und bietet dem Nutzer Schutz gegen CSRF-Attacken (Cross-Site-Request-Forgery). |
csrf[frontend.checkout.switch-language] | Session | Dient der Sicherheit der Webseite und bietet dem Nutzer Schutz gegen CSRF-Attacken (Cross-Site-Request-Forgery). |
csrf[frontend.checkout.promotion.add] | Session | Dient der Sicherheit der Webseite und bietet dem Nutzer Schutz gegen CSRF-Attacken (Cross-Site-Request-Forgery). |
sync, corrected by elderman -- - for -- | Session | Sitzungscookie, dass die Sitzung aufrecht erhält. |
timezone | Session | Speichert die Zeitzone des Nutzers. |
Local Storage:
Name | Laufzeit | Beschreibung |
cart-widget-template | Persistent | Speichert Teile des Warenkorbs. |
tnsApp | Persistent | Dieses Cookie ist mit einem Bündel von Cookies verbunden, die dem Zweck der Bereitstellung und Präsentation von Inhalten dienen. Die Cookies behalten den korrekten Zustand von Schriftart, Blog-/Bildschiebereglern, Farbthemen und anderen Website-Einstellungen bei. |
tC | Persistent | Dieses Cookie ist mit einem Bündel von Cookies verbunden, die dem Zweck der Bereitstellung und Präsentation von Inhalten dienen. Die Cookies behalten den korrekten Zustand von Schriftart, Blog-/Bildschiebereglern, Farbthemen und anderen Website-Einstellungen bei. |
tPL | Persistent | Dieses Cookie ist mit einem Bündel von Cookies verbunden, die dem Zweck der Bereitstellung und Präsentation von Inhalten dienen. Die Cookies behalten den korrekten Zustand von Schriftart, Blog-/Bildschiebereglern, Farbthemen und anderen Website-Einstellungen bei. |
tMQ | Persistent | Dieses Cookie ist mit einem Bündel von Cookies verbunden, die dem Zweck der Bereitstellung und Präsentation von Inhalten dienen. Die Cookies behalten den korrekten Zustand von Schriftart, Blog-/Bildschiebereglern, Farbthemen und anderen Website-Einstellungen bei. |
tTf | Persistent | Dieses Cookie ist mit einem Bündel von Cookies verbunden, die dem Zweck der Bereitstellung und Präsentation von Inhalten dienen. Die Cookies behalten den korrekten Zustand von Schriftart, Blog-/Bildschiebereglern, Farbthemen und anderen Website-Einstellungen bei. |
t3D | Persistent | Dieses Cookie ist mit einem Bündel von Cookies verbunden, die dem Zweck der Bereitstellung und Präsentation von Inhalten dienen. Die Cookies behalten den korrekten Zustand von Schriftart, Blog-/Bildschiebereglern, Farbthemen und anderen Website-Einstellungen bei. |
tTDu | Persistent | Dieses Cookie ist mit einem Bündel von Cookies verbunden, die dem Zweck der Bereitstellung und Präsentation von Inhalten dienen. Die Cookies behalten den korrekten Zustand von Schriftart, Blog-/Bildschiebereglern, Farbthemen und anderen Website-Einstellungen bei. |
tTDe | Persistent | Dieses Cookie ist mit einem Bündel von Cookies verbunden, die dem Zweck der Bereitstellung und Präsentation von Inhalten dienen. Die Cookies behalten den korrekten Zustand von Schriftart, Blog-/Bildschiebereglern, Farbthemen und anderen Website-Einstellungen bei. |
tADu | Persistent | Dieses Cookie ist mit einem Bündel von Cookies verbunden, die dem Zweck der Bereitstellung und Präsentation von Inhalten dienen. Die Cookies behalten den korrekten Zustand von Schriftart, Blog-/Bildschiebereglern, Farbthemen und anderen Website-Einstellungen bei. |
tADe | Persistent | Dieses Cookie ist mit einem Bündel von Cookies verbunden, die dem Zweck der Bereitstellung und Präsentation von Inhalten dienen. Die Cookies behalten den korrekten Zustand von Schriftart, Blog-/Bildschiebereglern, Farbthemen und anderen Website-Einstellungen bei. |
tTE | Persistent | Dieses Cookie ist mit einem Bündel von Cookies verbunden, die dem Zweck der Bereitstellung und Präsentation von Inhalten dienen. Die Cookies behalten den korrekten Zustand von Schriftart, Blog-/Bildschiebereglern, Farbthemen und anderen Website-Einstellungen bei. |
tAE | Persistent | Dieses Cookie ist mit einem Bündel von Cookies verbunden, die dem Zweck der Bereitstellung und Präsentation von Inhalten dienen. Die Cookies behalten den korrekten Zustand von Schriftart, Blog-/Bildschiebereglern, Farbthemen und anderen Website-Einstellungen bei. |
Rechtliche Grundlage
Art. 6 Abs. 1 lit. b DSGVO
Ort der Verarbeitung
A-6330 Kufstein, Weidach 4
3.3.4 Stripe
Herausgeber
Stripe
Beschreibung
Dieser Cookie ist notwendig, um Kreditkartentransaktionen auf der Webseite durchzuführen. Der Dienst wird von Stripe.com bereitgestellt, das Online-Transaktionen ermöglicht, ohne dass Kreditkarteninformationen gespeichert werden.
Welche Daten werden erhoben?
Der Anbieter gibt hierzu keine detaillierten Informationen in seiner Datenschutzerklärung.
Zweck der Datenerhebung
Dieser Cookie ist notwendig, um Kreditkartentransaktionen auf der Webseite durchzuführen. Der Dienst wird von Stripe.com bereitgestellt, das Online-Transaktionen ermöglicht, ohne dass Kreditkarteninformationen gespeichert werden.
Cookies:
Name | Laufzeit | Beschreibung |
__stripe_sid | 1 Tag | Dieser Cookie ist notwendig, um Kreditkartentransaktionen auf der Webseite durchzuführen. Der Dienst wird von Stripe.com bereitgestellt, das Online-Transaktionen ermöglicht, ohne dass Kreditkarteninformationen gespeichert werden. |
__stripe_mid | 1 Tag | Dieser Cookie ist notwendig, um Kreditkartentransaktionen auf der Webseite durchzuführen. Der Dienst wird von Stripe.com bereitgestellt, das Online-Transaktionen ermöglicht, ohne dass Kreditkarteninformationen gespeichert werden. |
3.3.5 Zendesk
Herausgeber
Zendesk GmbH c/o TaylorWessing
Beschreibung
Zendesk ist eine cloudbasierte Kundensupport-Plattform, die Helpdesk-Ticketing, Self-Service- und Kundenservice-Supportfunktionen bietet. Darüber hinaus, werden Daten von Nutzern erfasst.
Welche Daten werden erhoben?
Die Abonnenten von Zendesk sind in der Lage:
Ihren Zugang zu den Diensten einzuschränken, auszusetzen oder zu beenden;
auf Ihre personenbezogenen Daten, die Sie ihnen zur Verfügung gestellt haben, zuzugreifen und diese zu beschreiben;
auf Ihre von ihnen verarbeiteten personenbezogenen Daten zuzugreifen und diese zu exportieren; und
Ihre personenbezogenen Daten, einschließlich Ihres Endbenutzerprofils, zu ändern.
Zweck der Datenerhebung
Wenn Zendesk der Datenverantwortliche für personenbezogene Daten ist (z. B. personenbezogene Daten von Website-Besuchern, Teilnehmern und Personen, die sich für die Nutzung unserer Dienste registrieren), speichern wir die von uns erfassten personenbezogenen Daten, wenn wir dazu einen anhaltend legitimen Geschäftsbedarf haben (z. B. um Ihnen unsere Dienste zur Verfügung zu stellen, Ihre Teilnahme an einer Veranstaltung zu ermöglichen und die geltenden gesetzlichen, steuerlichen oder buchhalterischen Anforderungen zu erfüllen).
Wenn wir keinen anhaltenden, legitimen Geschäftsbedarf zur Verarbeitung Ihrer personenbezogenen Daten haben, löschen oder aggregieren wir diese, oder, wenn dies nicht möglich ist (z. B. weil Ihre personenbezogenen Daten in Backup-Archiven gespeichert wurden), speichern wir Ihre personenbezogenen Daten sicher und isolieren sie von jeder weiteren Verarbeitung, bis die Löschung möglich ist.
Cookies:
Name | Laufzeit | Beschreibung |
_zendesk_session | 8 stunden | Speichert die Konto-ID, die Route für interne Dienstaufrufe und das Cross-Site-Request-Forgery-Token. |
zendesk_thirdparty_test | 8 stunden | Wird bei der Anmeldung auf Hostmapped-Konten für Browser mit Cookie-Beschränkung verwendet. |
_zendesk_authenticated | Sitzung | Dies ist ein Kennzeichen, das gesetzt wird, wenn ein Benutzer authentifiziert ist, um die aktuellsten Inhalte anzuzeigen. |
Rechtliche Grundlage
Art. 6 Abs. 1 lit. b DSGVO
Ort der VerarbeitungZendesk speichert personenbezogene Daten über Website-Besucher und Abonnenten im EWR, in den USA und in anderen Ländern und Regionen. Um die globale Tätigkeit zu erleichtern, können solche personenbezogenen Daten aus der ganzen Welt übermittelt und darauf zugegriffen werden, einschließlich aus Ländern, in denen die Zendesk Group Niederlassungen hat. Daher können Ihre personenbezogenen Daten außerhalb des EWR und in Ländern verarbeitet werden, die keiner Angemessenheitsentscheidung der Europäischen Kommission unterliegen und die eventuell nicht das gleiche Datenschutzniveau wie der EWR bieten. Im Fall der USA besteht das Risiko, dass ihre Daten/Datums von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können (US-Recht Überwachung nach 50 USC § 1881 a). Daraus ergibt sich, dass Ihnen möglicher Weise keine Rechtsbehelfsmöglichkeiten zustehen.
3.3.6 Matomo
Herausgeber
Matomo
Beschreibung
Erfassung von Kennzahlen zur Webanalyse
Welche Daten werden erhoben?
Besucherzahlen, Verweildauern, Absprungraten, Seitenaufrufe etc.
Zweck der Datenerhebung
Webanalyse
Cookies:
Name | Laufzeit | Beschreibung |
_pk_id.* | 13 Monate | Das Cookie identifiziert Benutzer und prüft, ob bereits eine Session aktiv ist und berechnet sitzungsübergreifende Metriken wie Anzahl der Besuche bis zum Zielabschluss, Anzahl der Besuche oder Tage seit letztem Besuch. |
_pk_ses.* | 30 Minuten | Wenn das Cookie nicht verfügbar ist und der letzte erfasste Besuch der Webseite länger als 30 Tage zurückliegt, wird der Besucherzähler in dem Cookie pk_id erhöht. |
_pk_ref.* | 13 Monate | Das Cookie ist für die Conversionattribution in den Zielreportings in Matomo zuständig. |
_pk_cvar.* | 30 Minuten | Dieses Cookie ist standardmäßig nicht aktiv und muss über Matomo erst aktiviert werden. Es erfasst benutzerdefinierte Variablen, die während eines vorherigen Seitenaufrufs erzeugt wurden. |
_pk_hsr.* | 30 Minuten | Das Cookie wird benötigt, um sicherzustellen, dass alle Seitenaufrufe in einer Session erfasst werden. Das Cookie wird erzeugt, sobald eine konfigurierte Einstiegsseite aufgerufen wird. |
_pk_testcookie | 1 Sekunde | Wird erstellt, um zu ermitteln, ob der Browser Cookies unterstützt, und wird danach sofort wieder gelöscht. |
frontend | ca. 24 Stunden | Session ID für das Magento Shop Front-End. Diese ID sorgt dafür, dass ein Besucher als Gast oder eingeloggter Benutzer eindeutig identifiziert werden kann. Funktionen wie z.B. "Zuletzt angesehende Artikel" oder das Erhalten des Logged-In Zustandes stehen in Verbindung mit diesem Cookie. |
Rechtliche Grundlage
Einwilligung, Art. 6 Abs. 1 lit. a DSGVO
Ort der Verarbeitung
A-6330 Kufstein, Weidach 4
3.3.7 Trusted Shops
Herausgeber
Trusted Shops GmbH
Beschreibung
Trusted Shops bietet Online-Shops und deren Kunden Leistungen in Form eines Gütesiegels, eines Käuferschutz-Verfahrens und eines Systems von Kundenbewertungen an.
Welche Daten werden erhoben?
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.
Zweck der Datenerhebung
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots durch Ermöglichung eines sicheren Einkaufs. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.
Rechtliche Grundlage
Art. 6 Abs. 1 lit. f DSGVO
Ort der Verarbeitung
50823 Köln, Deutschland
Trusted Shops setzt eine Vielzahl an Dienstleistern ein. Viele davon nutzen Servern in Drittländern, also außerhalb der EU bzw. des EWR. Hierzu gehören auch die USA.
Hinweis
Der Service „Trusted Shops“ kann die erfassten Daten an ein anderes Land übermitteln. Wir möchten sie darauf hinweisen, dass der Service die Daten/Datums außerhalb der EU (Europäischen Union) und des EWR (Europäischen Wirtschaftsraum) und eventuell in ein Land, dass kein angemessenes Datenschutzniveau bietet, übermitteln kann. Im Fall der USA besteht das Risiko, dass ihre Daten/Datums von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können (US-Recht Überwachung nach 50 USC § 1881 a). Daraus ergibt sich, dass Ihnen möglicher Weise keine Rechtsbehelfsmöglichkeiten zustehen
3.4 Newsletter
Auf unseren Websites bieten wir Ihnen die Möglichkeit, sich für unsere Newsletter zu diversen Schwerpunkten anzumelden. Um sicher gehen zu können, dass kein anderer ihre E-Mail-Adresse missbraucht, setzen wir ein Double-Opt.-In-Verfahren ein: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben und den Versand durch das Betätigen des Buttons einleiten, übersenden wir Ihnen ein E-Mail mit einem Bestätigungslink an die angegebene Adresse. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler zum Versand unseres Newsletters aufgenommen. Rechtsgrundlage der Datenverarbeitung ist Artikel 6 Abs. 1 lit. a DSGVO.
Hinweis auf das Widerrufsrecht: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an office@greenstorm.eu oder die Abmeldemöglichkeit am Ende eines jeden Newsletters widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
3.5 Zahlungen über unsere Website
Um ihnen die Möglichkeit zu geben, Produkte in unseren Shops zu erwerben, haben wir Zahlungsdienstleister eingebunden.
Folgende Dienstleiter kommen zum Einsatz:
• PayPal
• Stripe
Um die Zahlungsabwicklung durchführen zu können leiten wir die nötigen Zahlungsdaten an den Dienstleister weiter. Rechtsgrundlage der Datenverarbeitung ist Artikel 6 Abs. 1 lit. b DSGVO.
3.6 Bonitäts Auskunft
ZumZwecke der Kredit-/Bonitätsprufung übermittelt uns die Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss, die in ihrer Datenbank zu lhrer Person gespeicherten Adress- und Bonitätsdaten, einschließlich auf der Basis mathematisch-statistischer Verfahren ermittelter Score- Werte, sofern wir unser berechtigtes lnteresse glaubhaft dargelegt haben. Bei der Berechnung des Scorewertes werden u. a. auch Anschriftendaten genutzt.Weitere lnformationen zur Verarbeitung ihrer Daten bei Creditreform Boniversum finden Sie unter: www. boniversum.de/eu-dsgvo
Wenn die Bonitätsprüfung positiv ausfällt, ist ein Abo-/Mietvertrag möglich. Fällt die Bonitätsprüfung negativ aus, können wir Ihr Vertragsangebot nicht annehmen.
Sie können der Übermittlung dieser Daten an die Wirtschaftsauskunftei jederzeit widersprechen, allerdings ist dann keine Miete/ABO möglich. Wir nutzen das Scoring allein, um uns vor möglichen Zahlungsausfällen und vertragsgemäße Nutzung zu schützen.
Wir übermitteln an Boniversum nur die Daten, die zur Bonitätsprüfung erforderlich sind, inkl. der IP-Adresse (Schutz von Betrügerischen-Gruppen).
Rechtsgrundlage sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f‚ DSGVO. Unser berechtigtes Interesse liegt in der zur Vermeidung eines Zahlungsausfalles bei Vorleistung erforderlichen Bonitätsprüfung.
3.7 Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen –insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
3.8 Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein:
Profihost AG
Expo Plaza 1
D-30539 Hannover
3.9 Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an die mit der Lieferung bzw. Bereitstellung der Ware betrauten Unternehmen.
Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
3.10 Datenübermittlung an Service Vertrags-Partnern
Wir übermitteln nur Daten an unsere Servicepartner, die zur Abwicklung der Dienstleistung erforderlich sind. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags gestattet.
3.11 Kooperationspartner Hepster
Insofern sie die Möglichkeit zum Abschluss einer Versicherung über unseren Kooperationspartner Hepster nutzen, werden sie auf dessen Homepage weitergeleitet. Die dort eingegeben Daten werden nur von Hepster verarbeitet. Greenstorm Mobility Solution GmbH erhält keine personenbezogenen Daten den Vertrag betreffend.
Verantwortlicher in diesem Fall ist die
MOINsure GmbH, Campus Altkarlshof, Am Kreuzgraben 1a, 18146 Rostock
3.12 Abfrage ADAC Mitgliedsnummer
Um Ihnen den vereinbarten Preis als ADAC Mitglied zukommen zu lassen, verarbeiten wir nur Kurzzeitig ihre Mitgliedsnummer. Die Nummer wird mit einem Webservice der ADAC geprüft und wir bekommen nur einen Wert Retour, Wahr oder nicht Wahr. Die Nummer selbst wird danach sofort gelöscht.
Grundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
3.13 Auftragsverarbeiter
Um ihnen den bestmöglichen Service zu bieten, setzen wir Auftragsverarbeiter ein.
Ein Auftragsverarbeiter Vertrag (Artikel 28 DSGVO) und/oder ein Standardvertragsklauseln-Vertrag (SCC) wurde abgeschlossen.
3.14 Servicecenter
Um ihnen folgende Service
• Bearbeitung von In- und Outbound Calls und E-Mails (z.B. Kundenserviceanfragen).
• Weiterleitung von Kundenanfragen an, vom Auftraggeber benannte Ansprechpartner, falls dies erforderlich.
• Durchführung von Servicetätigkeiten nach Bedarf (z.B. Terminvereinbarung, Fachfra-gen zum Leistungsportfolio, Backofficetätigkeiten, o.ä.).
bestmöglich zu bieten, haben wir eine Auftrags-Verarbeitungsvereinbarung mit der Greenstorm Mobility GmbH (Österreich). Die zur Abwicklung selbst einen Kooperationspartner einsetzt. Kooperationspartner der Greenstorm Mobility GmbH ist die
getaline GmbH, Friedrich-Ebert-Damm 111c, 22047 Hamburg
Grundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags gestattet. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.
4. Löschung und Sperrung von personenbezogenen Daten
Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist. In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gesperrt oder gelöscht.
5. Rechte der betroffenen Person
a) Recht auf Bestätigung
Jede betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über sie verarbeitet werden. Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.
b) Recht auf Auskunft
Jede betroffene Person hat jederzeit das Recht, von Verantwortlichen eine Bestätigung darüber zu erhalten, ob betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen. Des Weiteren besteht ein Recht auf folgende Informationen:
• die Verarbeitungszwecke
• die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede betroffene Person hat das Recht, die Berichtigung ggf. auch Vervollständigung sie betreffender unrichtiger/unvollständiger personenbezogenen Daten zu verlangen.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede betroffene Person hat gemäß Art. 17 Abs. 1 DSGVO das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Wurden die personenbezogenen Daten vom Unternehmen öffentlich gemacht und sind wir als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, die die veröffentlichten personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat. Der Verantwortliche wird im Einzelfall die Notwendigen Schritte veranlassen.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.
e) Recht auf Einschränkung der Verarbeitung
Jede betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung unrechtmäßig ist, und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.
f) Recht auf Datenübertragbarkeit
Jede betroffene Person hat Recht, die sie betreffenden personenbezogenen Daten, welche durch den Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen zu übermitteln, sofern:
1. die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt vom Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.
g) Recht auf Widerspruch
Jede betroffene Person hat Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet der Verantwortliche personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.
h) Automatisierte Entscheidungen einschließlich Profiling
Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtlicher Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.
j) Recht auf Beschwerde
Jede betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen dem BDSG Verstößt.
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
6. Rechtsgrundlage der Verarbeitung
Art. 6 Absatz 1 lit. a DSGVO
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Art. 6 Absatz 1 lit. b DSGVO
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Art. 6 Absatz 1 lit. c DSGVO
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt. Z.B. Steuervorschriften
Art. 6 Absatz 1 lit. f DSGVO
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
7. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
Anhang A
Begriffsbestimmungen
Die Datenschutzerklärung des Verantwortlichen beruht auf den Begrifflichkeiten der DSGVO.
a) personenbezogene Daten
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
b) betroffene Person
Ist eine identifizierte oder identifizierbare natürliche Person z.B. die Mitarbeiterin oder der Mitarbeiter. Die Werberin oder der Werber usw.
c) Verarbeitung
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
d) Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
e) Profiling
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
f) Pseudonymisierung
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
g) Verantwortlicher
„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
h) Auftragsverarbeiter
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten 4.5.2016 L 119/33 Amtsblatt der Europäischen Union DE möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
j) Dritter
„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
„Einwilligung“ jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.