Datenschutzerklärung
Wir freuen
uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen
besonders hohen Stellenwert für die Geschäftsleitung der BALTECH AG. Eine
Nutzung der Internetseiten der BALTECH AG ist grundsätzlich ohne jede Angabe
personenbezogener Daten möglich. Sofern eine betroffene Person besondere
Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen
möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich
werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht
für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell
eine Einwilligung der betroffenen Person ein.
Die
Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift,
E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im
Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für
die BALTECH AG geltenden landesspezifischen Datenschutzbestimmungen. Mittels
dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über
Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten
personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels
dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die BALTECH
AG hat als für die Verarbeitung Verantwortlicher zahlreiche technische und
organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der
über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen.
Dennoch können Internetbasierte Datenübertragungen grundsätzlich
Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet
werden kann. Aus diesem Grund steht es jeder betroffenen Person frei,
personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch,
an uns zu übermitteln.
1. Begriffsbestimmungen
Die
Datenschutzerklärung der BALTECH AG beruht auf den Begrifflichkeiten, die durch
den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung
(DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die
Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar
und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten
Begrifflichkeiten erläutern.
Wir
verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
- a)
personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die
sich auf eine identifizierte oder identifizierbare natürliche Person (im
Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen
Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind, identifiziert werden kann.
Betroffene Person ist jede identifizierte oder
identifizierbare natürliche Person, deren personenbezogene Daten von dem für
die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die
Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung,
Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
- d)
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung
gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung
einzuschränken.
Profiling ist jede Art der automatisierten
Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen
Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich
Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben,
Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser
natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung ist die Verarbeitung
personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten
ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen
betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten
nicht einer identifizierten oder identifizierbaren natürlichen Person
zugewiesen werden.
- g)
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher
ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und
Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der
Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können
die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht
der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter ist eine natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die
personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt
werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder
nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene
Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem
Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der
unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters
befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung ist jede von der betroffenen Person
freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich
abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen
eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen
gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen
Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung
Verantwortlichen
Verantwortlicher
im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der
Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit
datenschutzrechtlichem Charakter ist die:
BALTECH AG
Lilienthalstrasse
27
85399
Hallbergmoos
Deutschland
Tel.: +49
811 99881-0
E-Mail:
This email address is being protected from spam bots, you need Javascript enabled to view it
Website: www.baltech.de
3. Name und Anschrift des Datenschutzbeauftragten
Der
Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Jürgen Rösch
BALTECH AG
Lilienthalstrasse
27
85399
Hallbergmoos
Deutschland
Tel.: +49
811 99881-0
E-Mail:
This email address is being protected from spam bots, you need Javascript enabled to view it
Website:
www.baltech.de
Jede
betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum
Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
4. Cookies
Die
Internetseiten der BALTECH AG verwenden Cookies. Cookies sind Textdateien,
welche über einen Internetbrowser auf einem Computersystem abgelegt und
gespeichert werden.
Zahlreiche
Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine
sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies.
Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem
konkreten Internetbrowser zugeordnet werden können, in dem das Cookie
gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern,
den individuellen Browser der betroffenen Person von anderen Internetbrowsern,
die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser
kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den
Einsatz von Cookies kann die BALTECH AG den Nutzern dieser Internetseite
nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht
möglich wären.
Mittels
eines Cookies können die Informationen und Angebote auf unserer Internetseite
im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits
erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser
Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu
erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss
beispielsweise nicht bei jedem Besuch der Internetseite erneut seine
Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem
Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres
Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt
sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über
ein Cookie.
Die
betroffene Person kann die Setzung von Cookies durch unsere Internetseite
jederzeit mittels einer entsprechenden Einstellung des genutzten
Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft
widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen
Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in
allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die
Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen
nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
5. Erfassung von allgemeinen Daten und Informationen
Die
Internetseite der BALTECH AG erfasst mit jedem Aufruf der Internetseite durch
eine betroffene Person oder ein automatisiertes System eine Reihe von
allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen
werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1)
verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System
verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes
System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die
Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite
angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die
Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der
Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche
Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf
unsere informationstechnologischen Systeme dienen.
Bei der
Nutzung dieser allgemeinen Daten und Informationen zieht die BALTECH AG keine
Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr
benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2)
die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen
Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um
Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung
notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und
Informationen werden durch die BALTECH AG daher einerseits statistisch und
ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in
unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die
von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen
Daten der Server-Logfiles werden getrennt von allen durch eine betroffene
Person angegebenen personenbezogenen Daten gespeichert.
6. Registrierung auf unserer Internetseite
Die
betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die
Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu
registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung
Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen
Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen
Person eingegebenen personenbezogenen Daten werden ausschließlich für die
interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene
Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann
die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen
Paketdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls
ausschließlich für eine interne Verwendung, die dem für die Verarbeitung
Verantwortlichen zuzurechnen ist, nutzt.
Durch eine
Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen
wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person
vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung
gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur
so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im
Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die
Speicherung dieser Daten zur Absicherung des für die Verarbeitung
Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt
grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht
oder die Weitergabe der Strafverfolgung dient.
Die
Registrierung der betroffenen Person unter freiwilliger Angabe
personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der
betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur
der Sache nur registrierten Benutzern angeboten werden können. Registrierten
Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen
personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem
Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.
Der für die
Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf
Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene
Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung
Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen
Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen
der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur
Verfügung.
7. Abonnement unseres Newsletters
Auf der
Internetseite der BALTECH AG wird den Benutzern die Möglichkeit eingeräumt, den
Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten
bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen
übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.
Die BALTECH
AG informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im
Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres
Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen
werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt
und (2) die betroffene Person sich für den Newsletterversand registriert. An
die von einer betroffenen Person erstmalig für den Newsletterversand
eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail
im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der
Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den
Empfang des Newsletters autorisiert hat.
Bei der
Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider
(ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der
Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der
Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den(möglichen)
Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren
Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen
Absicherung des für die Verarbeitung Verantwortlichen.
Die im
Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden
ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten
Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den
Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung
erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder
bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es
erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen
personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann
durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die
Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand
erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der
Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner
besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des
für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder
dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.
8. Newsletter-Tracking
Die
Newsletter der BALTECH AG enthalten sogenannte Zählpixel. Ein Zählpixel ist
eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im
HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine
Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des
Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden.
Anhand des eingebetteten Zählpixels kann die BALTECH AG erkennen, ob und wann
eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der
E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.
Solche über
die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten,
werden von dem für die Verarbeitung Verantwortlichen gespeichert und
ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger
Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese
personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene
Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das
Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach
einem Widerruf werden diese personenbezogenen Daten von dem für die
Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des
Newsletters deutet die BALTECH AG automatisch als Widerruf.
9. Abonnement von Kommentaren im Blog auf der
Internetseite
Die im Blog
der BALTECH AG abgegebenen Kommentare können grundsätzlich von Dritten
abonniert werden. Insbesondere besteht die Möglichkeit, dass ein Kommentator
die seinem Kommentar nachfolgenden Kommentare zu einem bestimmten Blog-Beitrag
abonniert.
Sofern sich
eine betroffene Person für die Option entscheidet, Kommentare zu abonnieren,
versendet der für die Verarbeitung Verantwortliche eine automatische
Bestätigungsmail, um im Double-Opt-In-Verfahren zu überprüfen, ob sich wirklich
der Inhaber der angegebenen E-Mail-Adresse für diese Option entschieden hat.
Die Option zum Abonnement von Kommentaren kann jederzeit beendet werden.
10. Routinemäßige Löschung und Sperrung von
personenbezogenen Daten
Der für die
Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten
der betroffenen Person nur für den Zeitraum, der zur Erreichung des
Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen
Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen
oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt,
vorgesehen wurde.
Entfällt der
Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und
Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene
Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und
entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
11. Rechte der betroffenen Person
Jede betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die
Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie
betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene
Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu
jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen
unentgeltliche Auskunft über die zu seiner Person gespeicherten
personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat
der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person
Auskunft über folgende Informationen zugestanden:
- die Verarbeitungszwecke
- die Kategorien
personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien
von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt
worden sind oder noch offengelegt werden, insbesondere bei Empfängern in
Drittländern oder bei internationalen Organisationen
- falls möglich die geplante
Dauer, für die die personenbezogenen Daten gespeichert werden, oder,
falls dies nicht möglich ist, die Kriterien für die Festlegung dieser
Dauer
- das Bestehen eines Rechts auf
Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten
oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder
eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines
Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen
Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren
Informationen über die Herkunft der Daten
- das Bestehen einer
automatisierten Entscheidungsfindung einschließlich Profiling gemäß
Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen —
aussagekräftige Informationen über die involvierte Logik sowie die
Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung
für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht
darüber zu, ob personenbezogene Daten an ein Drittland oder an eine
internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so
steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die
geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in
Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für
die Verarbeitung Verantwortlichen wenden.
- c)
Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger
personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das
Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die
Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer
ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses
Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
- d)
Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie
betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer
der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich
ist:
- Die personenbezogenen Daten
wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für
welche sie nicht mehr notwendig sind.
- Die betroffene Person
widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6
Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte,
und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt
gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und
es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor,
oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch
gegen die Verarbeitung ein.
- Die personenbezogenen Daten
wurden unrechtmäßig verarbeitet.
- Die Löschung der
personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung
nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem
der Verantwortliche unterliegt.
- Die personenbezogenen Daten
wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß
Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und
eine betroffene Person die Löschung von personenbezogenen Daten, die bei der
BALTECH AG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit
an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der
Mitarbeiter der BALTECH AG wird veranlassen, dass dem Löschverlangen
unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten von der BALTECH AG
öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17
Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft
die BALTECH AG unter Berücksichtigung der verfügbaren Technologie und der
Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere
für die Datenverarbeitung Verantwortliche, welche die veröffentlichten
personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die
betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen
die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien
oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die
Verarbeitung nicht erforderlich ist. Der Mitarbeiter der BALTECH AG wird im
Einzelfall das Notwendige veranlassen.
- e)
Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu
verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der
personenbezogenen Daten wird von der betroffenen Person bestritten, und
zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die
Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist
unrechtmäßig, die betroffene Person lehnt die Löschung der
personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der
Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt
die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger,
die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat
Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt
und es steht noch nicht fest, ob die berechtigten Gründe des
Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben
ist und eine betroffene Person die Einschränkung von personenbezogenen Daten,
die bei der BALTECH AG gespeichert sind, verlangen möchte, kann sie sich hierzu
jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden. Der Mitarbeiter der BALTECH AG wird die Einschränkung der Verarbeitung
veranlassen.
- f)
Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die
betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat
außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung
durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt
wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art.
6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf
einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die
Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die
Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt,
welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung
ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu
erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an
einen anderen Verantwortlichen übermittelt werden, soweit dies technisch
machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen
beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit
kann sich die betroffene Person jederzeit an einen Mitarbeiter der BALTECH AG
wenden.
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die
aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch
einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die BALTECH AG verarbeitet die personenbezogenen Daten
im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige
Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und
Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die BALTECH AG personenbezogene Daten, um
Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit
Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber
der BALTECH AG der Verarbeitung für Zwecke der Direktwerbung, so wird die
BALTECH AG die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus
Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie
betreffende Verarbeitung personenbezogener Daten, die bei der BALTECH AG zu
wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken
gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine
solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden
Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die
betroffene Person direkt jeden Mitarbeiter der BALTECH AG oder einen anderen
Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im
Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft,
ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels
automatisierter Verfahren auszuüben, bei denen technische Spezifikationen
verwendet werden.
- h)
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, nicht einer ausschließlich auf einer automatisierten
Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen
zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher
Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den
Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und
dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften
der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt,
zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der
Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person
enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person
erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die
Erfüllung eines Vertrags zwischen der betroffenen Person und dem
Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung
der betroffenen Person, trifft die BALTECH AG angemessene Maßnahmen, um die
Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person
zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person
seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf
Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf
automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an
einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
- i)
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten
jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf
einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
12. Datenschutz bei Bewerbungen und im
Bewerbungsverfahren
Der für die
Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten
von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die
Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere
dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem
elektronischen Wege, beispielsweise per E-Mail oder über ein auf der
Internetseite befindliches Webformular, an den für die Verarbeitung
Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche
einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum
Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der
gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen
kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die
Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung
automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten
Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges
berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in
einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
13. Datenschutzbestimmungen zu Einsatz und Verwendung
von AddThis
Der für die
Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des
Unternehmens AddThis integriert. AddThis ist ein sogenannter
Bookmarking-Provider. Der Dienst ermöglicht ein vereinfachtes Bookmarken von
Internetseiten über Buttons. Durch ein Überfahren der AddThis-Komponente mit
der Maus oder durch Anklicken mit dieser wird eine Liste mit Bookmarking- und
Sharingservices angezeigt. AddThis ist auf über 15 Millionen Internetseiten im
Einsatz, und die Buttons werden nach den Angaben der Betreibergesellschaft über
20 Milliarden Mal jährlich angezeigt.
Betreibergesellschaft
von AddThis ist die Firma AddThis, Inc. 1595 Spring Hill Road, Suite 300,
Vienna, VA 22182, USA.
Durch jeden
Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die
Verarbeitung Verantwortlichen betrieben wird und auf welcher eine
AddThis-Komponente integriert wurde, wird der Internetbrowser auf dem
informationstechnologischen System der betroffenen Person automatisch durch die
jeweilige AddThis-Komponente veranlasst, Daten von der Internetseite
www.addthis.com herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält
AddThis Kenntnis über den Besuch und welche konkrete Einzelseite dieser
Internetseite durch das von der betroffenen Person verwendete
informationstechnologische System genutzt wird. Ferner erhält AddThis Kenntnis
über die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der
betroffenen Person verwendeten Computersystems, den Browsertyp, die
Browsersprache, die vor unserer Internetseite aufgerufene Internetseite, das
Datum sowie die Uhrzeit des Besuchs unserer Internetseite. AddThis nutzt diese
Daten, um anonymisierte Nutzerprofile zu erstellen. Die auf diesem Wege an
AddThis übertragenen Daten und Informationen ermöglichen dem Unternehmen
AddThis selbst sowie den mit AddThis verbundenen Unternehmen oder dessen
Partner-Unternehmen, die Besucher der Internetseiten des für die Verarbeitung
Verantwortlichen gezielt mit personalisierter und interessenbezogener Werbung
anzusprechen.
AddThis
blendet personalisierte und interessenbezogene Werbung auf Basis eines durch
das Unternehmen gesetzten Cookies ein. Dieses Cookie analysiert das
individuelle Surfverhalten des von der betroffenen Person genutzten
Computersystems. Das Cookie speichert die von dem Computersystem ausgehenden
Besuche von Internetseiten.
Die
betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie
oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung
des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies
dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers
würde auch verhindern, dass AddThis ein Cookie auf dem
informationstechnologischen System der betroffenen Person setzt. Zudem können
von AddThis bereits gesetzte Cookies jederzeit über einen Internetbrowser oder
andere Softwareprogramme gelöscht werden.
Die
betroffene Person hat zudem die Möglichkeit, der Verarbeitung von
personenbezogenen Daten durch AddThis dauerhaft zu widersprechen. Hierzu muss
die betroffene Person den Opt-Out-Button unter dem Link
http://www.addthis.com/privacy/opt-out drücken, der einen Opt-Out-Cookie setzt.
Der mit dem Widerspruch gesetzte Opt-Out-Cookie, wird auf dem von der
betroffenen Person genutzten informationstechnologischen System abgelegt.
Werden die Cookies auf dem System der betroffenen Person nach einem Widerspruch
gelöscht, muss die betroffene Person den Link erneut aufrufen und einen neuen
Opt-Out-Cookie setzen.
Mit der
Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die
Internetseiten des für die Verarbeitung Verantwortlichen für die betroffene
Person nicht mehr vollumfänglich nutzbar sind.
Die
geltenden Datenschutzbestimmungen von AddThis können unter http://www.addthis.com/privacy/privacy-policy
abgerufen werden.
14. Datenschutzbestimmungen zu Einsatz und Verwendung
von Google AdSense
Der für die
Verarbeitung Verantwortliche hat auf dieser Internetseite Google AdSense
integriert. Google AdSense ist ein Online-Dienst, über welchen eine Vermittlung
von Werbung auf Drittseiten ermöglicht wird. Google AdSense beruht auf einem
Algorithmus, welcher die auf Drittseiten angezeigten Werbeanzeigen passend zu
den Inhalten der jeweiligen Drittseite auswählt. Google AdSense gestattet ein
interessenbezogenes Targeting des Internetnutzers, welches mittels Generierung
von individuellen Benutzerprofilen umgesetzt wird.
Betreibergesellschaft
der Google-AdSense-Komponente ist die Alphabet Inc., 1600 Amphitheatre Pkwy,
Mountain View, CA 94043-1351, USA.
Der Zweck
der Google-AdSense-Komponente ist die Einbindung von Werbeanzeigen auf unserer
Internetseite. Google-AdSense setzt ein Cookie auf dem
informationstechnologischen System der betroffenen Person. Was Cookies sind,
wurde oben bereits erläutert. Mit der Setzung des Cookies wird der Alphabet
Inc. eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden
Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die
Verarbeitung Verantwortlichen betrieben wird und auf welcher eine
Google-AdSense-Komponente integriert wurde, wird der Internetbrowser auf dem
informationstechnologischen System der betroffenen Person automatisch durch die
jeweilige Google-AdSense-Komponente veranlasst, Daten zum Zwecke der Online-Werbung
und der Abrechnung von Provisionen an die Alphabet Inc. zu übermitteln. Im
Rahmen dieses technischen Verfahrens erhält die Alphabet Inc. Kenntnis über
personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die der
Alphabet Inc. unter anderem dazu dienen, die Herkunft der Besucher und Klicks
nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.
Die
betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie
oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung
des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies
dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers
würde auch verhindern, dass die Alphabet Inc. ein Cookie auf dem informationstechnologischen
System der betroffenen Person setzt. Zudem kann ein von der Alphabet Inc.
bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere
Softwareprogramme gelöscht werden.
Google
AdSense verwendet zudem sogenannte Zählpixel. Ein Zählpixel ist eine
Miniaturgrafik, die in Internetseiten eingebettet wird, um eine
Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen, wodurch eine
statistische Auswertung durchgeführt werden kann. Anhand des eingebetteten
Zählpixels kann die Alphabet Inc. erkennen, ob und wann eine Internetseite von
einer betroffenen Person geöffnet wurde und welche Links von der betroffenen
Person angeklickt wurden. Zählpixel dienen unter anderem dazu, den
Besucherfluss einer Internetseite auszuwerten.
Über Google
AdSense werden personenbezogene Daten und Informationen, was auch die
IP-Adresse umfasst und zur Erfassung und Abrechnung der angezeigten
Werbeanzeigen notwendig ist, an die Alphabet Inc. in die Vereinigten Staaten
von Amerika übertragen. Diese personenbezogenen Daten werden in den Vereinigten
Staaten von Amerika gespeichert und verarbeitet. Die Alphabet Inc. gibt diese
über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen
an Dritte weiter.
Google-AdSense
wird unter diesem Link https://www.google.de/intl/de/adsense/start/ genauer
erläutert.
15. Datenschutzbestimmungen zu Einsatz und Verwendung
von Google Analytics (mit Anonymisierungsfunktion)
Der für die
Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google
Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein
Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von
Daten über das Verhalten von Besuchern von Internetseiten. Ein
Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher
Internetseite eine betroffene Person auf eine Internetseite gekommen ist
(sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen
oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine
Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur
Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Betreibergesellschaft
der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy,
Mountain View, CA 94043-1351, USA.
Der für die
Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google
Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes
wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google
gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem
Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des
Abkommens über den Europäischen Wirtschaftsraum erfolgt.
Der Zweck
der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer
Internetseite. Google nutzt die gewonnenen Daten und Informationen unter
anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns
Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen,
zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in
Verbindung stehende Dienstleistungen zu erbringen.
Google
Analytics setzt ein Cookie auf dem informationstechnologischen System der
betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung
des Cookies wird Google eine Analyse der Benutzung unserer Internetseite
ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die
durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher
eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf
dem informationstechnologischen System der betroffenen Person automatisch durch
die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der
Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen
Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der
IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die
Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge
Provisionsabrechnungen zu ermöglichen.
Mittels des
Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit,
der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer
Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch
unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der
IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an
Google in den Vereinigten Staaten von Amerika übertragen. Diese
personenbezogenen Daten werden durch Google in den Vereinigten Staaten von
Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen
personenbezogenen Daten unter Umständen an Dritte weiter.
Die
betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie
oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung
des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies
dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers
würde auch verhindern, dass Google ein Cookie auf dem
informationstechnologischen System der betroffenen Person setzt. Zudem kann ein
von Google Analytics bereits gesetzter Cookie jederzeit über den
Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner
besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch
Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen
Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und
eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On
unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und
installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit,
dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google
Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird
von Google als Widerspruch gewertet. Wird das informationstechnologische System
der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder
neu installiert, muss durch die betroffene Person eine erneute Installation des
Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das
Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem
Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die
Möglichkeit der Neuinstallation oder der erneuten Aktivierung des
Browser-Add-Ons.
Weitere
Informationen und die geltenden Datenschutzbestimmungen von Google können unter
https://www.google.de/intl/de/policies/privacy/ und unter
http://www.google.com/analytics/terms/de.html abgerufen werden. Google
Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/
genauer erläutert.
16. Datenschutzbestimmungen zu Einsatz und Verwendung
von Google Remarketing
Der für die
Verarbeitung Verantwortliche hat auf dieser Internetseite Dienste von Google
Remarketing integriert. Google Remarketing ist eine Funktion von
Google-AdWords, die es einem Unternehmen ermöglicht, bei solchen
Internetnutzern Werbung einblenden zu lassen, die sich zuvor auf der
Internetseite des Unternehmens aufgehalten haben. Die Integration von Google
Remarketing gestattet es einem Unternehmen demnach, nutzerbezogene Werbung zu
erstellen und dem Internetnutzer folglich interessenrelevante Werbeanzeigen
anzeigen zu lassen.
Betreibergesellschaft
der Dienste von Google Remarketing ist die Google Inc., 1600 Amphitheatre Pkwy,
Mountain View, CA 94043-1351, USA.
Zweck von
Google Remarketing ist die Einblendung von interessenrelevanter Werbung. Google
Remarketing ermöglicht es uns, Werbeanzeigen über das Google-Werbenetzwerk
anzuzeigen oder auf anderen Internetseiten anzeigen zu lassen, welche auf die
individuellen Bedürfnisse und Interessen von Internetnutzern abgestimmt sind.
Google
Remarketing setzt ein Cookie auf dem informationstechnologischen System der
betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit der
Setzung des Cookies wird Google eine Wiedererkennung des Besuchers unserer
Internetseite ermöglicht, wenn dieser in der Folge Internetseiten aufruft, die
ebenfalls Mitglied des Google-Werbenetzwerks sind. Mit jedem Aufruf einer
Internetseite, auf welcher der Dienst von Google Remarketing integriert wurde,
identifiziert sich der Internetbrowser der betroffenen Person automatisch bei
Google. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über
personenbezogene Daten, wie der IP-Adresse oder des Surfverhaltens des Nutzers,
welche Google unter anderem zur Einblendung interessenrelevanter Werbung
verwendet.
Mittels des
Cookies werden personenbezogene Informationen, beispielsweise die durch die
betroffene Person besuchten Internetseiten, gespeichert. Bei jedem Besuch
unserer Internetseiten werden demnach personenbezogene Daten, einschließlich
der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an
Google in den Vereinigten Staaten von Amerika übertragen. Diese
personenbezogenen Daten werden durch Google in den Vereinigten Staaten von
Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen
personenbezogenen Daten unter Umständen an Dritte weiter.
Die
betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie
oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung
des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies
dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers
würde auch verhindern, dass Google ein Cookie auf dem
informationstechnologischen System der betroffenen Person setzt. Zudem kann ein
von Google Analytics bereits gesetzter Cookie jederzeit über den
Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner
besteht für die betroffene Person die Möglichkeit, der interessenbezogenen
Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person von
jedem der von ihr genutzten Internetbrowser aus den Link
www.google.de/settings/ads aufrufen und dort die gewünschten Einstellungen
vornehmen.
Weitere
Informationen und die geltenden Datenschutzbestimmungen von Google können unter
https://www.google.de/intl/de/policies/privacy/ abgerufen werden.
17. Datenschutzbestimmungen zu Einsatz und Verwendung
von Google-AdWords
Der für die
Verarbeitung Verantwortliche hat auf dieser Internetseite Google AdWords
integriert. Google AdWords ist ein Dienst zur Internetwerbung, der es
Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von
Google als auch im Google-Werbenetzwerk zu schalten. Google AdWords ermöglicht
es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels
derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich
dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes
Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines
automatischen Algorithmus und unter Beachtung der zuvor festgelegten
Schlüsselwörter auf themenrelevanten Internetseiten verteilt.
Betreibergesellschaft
der Dienste von Google AdWords ist die Google Inc., 1600 Amphitheatre Pkwy,
Mountain View, CA 94043-1351, USA.
Der Zweck
von Google AdWords ist die Bewerbung unserer Internetseite durch die
Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen
und in den Suchmaschinenergebnissen der Suchmaschine Google und eine
Einblendung von Fremdwerbung auf unserer Internetseite.
Gelangt eine
betroffene Person über eine Google-Anzeige auf unsere Internetseite, wird auf
dem informationstechnologischen System der betroffenen Person durch Google ein
sogenannter Conversion-Cookie abgelegt. Was Cookies sind, wurde oben bereits
erläutert. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit
und dient nicht zur Identifikation der betroffenen Person. Über den
Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist,
nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem
Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den
Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob eine
betroffene Person, die über eine AdWords-Anzeige auf unsere Internetseite
gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder
abgebrochen hat.
Die durch
die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von
Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen.
Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl
der Nutzer zu ermitteln, welche über AdWords-Anzeigen an uns vermittelt wurden,
also um den Erfolg oder Misserfolg der jeweiligen AdWords-Anzeige zu ermitteln
und um unsere AdWords-Anzeigen für die Zukunft zu optimieren. Weder unser
Unternehmen noch andere Werbekunden von Google-AdWords erhalten Informationen
von Google, mittels derer die betroffene Person identifiziert werden könnte.
Mittels des
Conversion-Cookies werden personenbezogene Informationen, beispielsweise die
durch die betroffene Person besuchten Internetseiten, gespeichert. Bei jedem
Besuch unserer Internetseiten werden demnach personenbezogene Daten,
einschließlich der IP-Adresse des von der betroffenen Person genutzten
Internetanschlusses, an Google in den Vereinigten Staaten von Amerika
übertragen. Diese personenbezogenen Daten werden durch Google in den
Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das
technische Verfahren erhobenen personenbezogenen Daten unter Umständen an
Dritte weiter.
Die
betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie
oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung
des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies
dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers
würde auch verhindern, dass Google einen Conversion-Cookie auf dem
informationstechnologischen System der betroffenen Person setzt. Zudem kann ein
von Google AdWords bereits gesetzter Cookie jederzeit über den Internetbrowser
oder andere Softwareprogramme gelöscht werden.
Ferner
besteht für die betroffene Person die Möglichkeit, der interessenbezogenen
Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person von
jedem der von ihr genutzten Internetbrowser aus den Link
www.google.de/settings/ads aufrufen und dort die gewünschten Einstellungen
vornehmen.
Weitere
Informationen und die geltenden Datenschutzbestimmungen von Google können unter
https://www.google.de/intl/de/policies/privacy/ abgerufen werden.
18. Datenschutzbestimmungen zu Einsatz und Verwendung
von Jetpack für WordPress
Der für die
Verarbeitung Verantwortliche hat auf dieser Internetseite Jetpack integriert.
Jetpack ist ein WordPress-Plug-In, welches dem Betreiber einer Internetseite,
die auf WordPress aufbaut, zusätzliche Funktionen bietet. Jetpack gestattet dem
Internetseitenbetreiber unter anderem eine Übersicht über die Besucher der
Seite. Durch die Anzeige von verwandten Beiträgen und Publikationen oder die
Möglichkeit, Inhalte auf der Seite zu teilen, ist ferner die Steigerung der
Besucherzahlen möglich. Außerdem sind Sicherheitsfunktionen in Jetpack
integriert, sodass eine Jetpack nutzende Internetseite besser gegen
Brute-Force-Attacken geschützt ist. Jetpack optimiert und beschleunigt ferner
das Laden der auf der Internetseite integrierten Bilder.
Betreibergesellschaft
des Jetpack-Plug-Ins für WordPress ist die Automattic Inc., 132 Hawthorne
Street, San Francisco, CA 94107, USA. Die Betreibergesellschaft setzt die
Trackingtechnologie der Quantcast Inc., 201 Third Street, San Francisco, CA
94103, USA, ein.
Jetpack
setzt ein Cookie auf dem informationstechnologischen System der betroffenen
Person. Was Cookies sind, wurde oben bereits erläutert. Durch jeden Aufruf
einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung
Verantwortlichen betrieben wird und auf welcher eine Jetpack-Komponente
integriert wurde, wird der Internetbrowser auf dem informationstechnologischen
System der betroffenen Person automatisch durch die jeweilige
Jetpack-Komponente veranlasst, Daten zur Analysezwecken an Automattic zu
übermitteln. Im Rahmen dieses technischen Verfahrens erhält Automattic Kenntnis
über Daten, die in der Folge zur Erstellung einer Übersicht der
Internetseiten-Besuche verwendet werden. Die so gewonnenen Daten dienen der
Analyse des Verhaltens der betroffenen Person, welche auf die Internetseite des
für die Verarbeitung Verantwortlichen zugegriffen hat und werden mit dem Ziel,
die Internetseite zu optimieren, ausgewertet. Die über die Jetpack-Komponente
erhobenen Daten werden nicht ohne eine vorherige Einholung einer gesonderten
ausdrücklichen Einwilligung der betroffenen Person dazu genutzt, die betroffene
Person zu identifizieren. Die Daten gelangen ferner Quantcast zur Kenntnis.
Quantcast nutzt die Daten zu den gleichen Zwecken wie Automattic.
Die
betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie
oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung
des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies
dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers
würde auch verhindern, dass Automattic/Quantcast ein Cookie auf dem
informationstechnologischen System der betroffenen Person setzt. Zudem können
von Automattic bereits gesetzte Cookies jederzeit über den Internetbrowser oder
andere Softwareprogramme gelöscht werden.
Ferner
besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch
das Jetpack-Cookie erzeugten, auf eine Nutzung dieser Internetseite bezogenen
Daten sowie der Verarbeitung dieser Daten durch Automattic/Quantcast zu
widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person
den Opt-Out-Button unter dem Link https://www.quantcast.com/opt-out/ drücken,
der einen Opt-Out-Cookie setzt. Der mit dem Widerspruch gesetzte Opt-Out-Cookie
wird auf dem von der betroffenen Person genutzten informationstechnologischen
System abgelegt. Werden die Cookies auf dem System der betroffenen Person nach
einem Widerspruch gelöscht, muss die betroffene Person den Link erneut aufrufen
und einen neuen Opt-Out-Cookie setzen.
Mit der
Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die
Internetseiten des für die Verarbeitung Verantwortlichen für die betroffene
Person nicht mehr vollumfänglich nutzbar sind.
Die
geltenden Datenschutzbestimmungen von Automattic sind unter https://automattic.com/privacy/
abrufbar. Die geltenden Datenschutzbestimmungen von Quantcast sind unter
https://www.quantcast.com/privacy/ abrufbar.
19. Datenschutzbestimmungen zu Einsatz und Verwendung
von Shariff
Der für die
Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente
Shariff integriert. Die Shariff-Komponente stellt Social-Media-Buttons zur
Verfügung, die datenschutzkonform sind. Shariff wurde für die deutsche
Computerzeitschrift c't entwickelt und wird über die GitHub, Inc. publiziert.
Entwickler
der Komponente ist GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco,
CA 94107, USA.
Üblicherweise
übertragen die von den sozialen Netzwerken bereitgestellten Button-Lösungen
bereits dann personenbezogene Daten an das jeweilige soziale Netzwerk, wenn ein
Nutzer eine Internetseite besucht, in welche ein Social-Media-Button integriert
wurde. Durch die Nutzung der Shariff-Komponente werden erst dann
personenbezogene Daten an soziale Netzwerke übermittelt, wenn der Besucher
einer Internetseite aktiv einen der Social-Media-Buttons betätigt. Weitere
Informationen zur Shariff-Komponente werden von der Computerzeitschrift c't
unter
http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html
bereitgehalten. Der Einsatz der Shariff-Komponente hat den Zweck, die
personenbezogenen Daten der Besucher unserer Internetseite zu schützen und uns
gleichzeitig zu ermöglichen, eine Button-Lösung für soziale Netzwerke auf
dieser Internetseite zu integrieren.
Weitere
Informationen und die geltenden Datenschutzbestimmungen von GitHub können unter
https://help.github.com/articles/github-privacy-policy/ abgerufen werden.
20. Datenschutzbestimmungen zu Einsatz und Verwendung
von YouTube
Der für die
Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern
das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls
kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube
gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette
Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern
selbst angefertigte Videos über das Internetportal abrufbar sind.
Betreibergesellschaft
von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600
Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Durch jeden
Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die
Verarbeitung Verantwortlichen betrieben wird und auf welcher eine
YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser
auf dem informationstechnologischen System der betroffenen Person automatisch
durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der
entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere
Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/
abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und
Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch
die betroffene Person besucht wird.
Sofern die
betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit
dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete
Unterseite unserer Internetseite die betroffene Person besucht. Diese
Informationen werden durch YouTube und Google gesammelt und dem jeweiligen
YouTube-Account der betroffenen Person zugeordnet.
YouTube und
Google erhalten über die YouTube-Komponente immer dann eine Information
darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die
betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig
bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die
betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige
Übermittlung dieser Informationen an YouTube und Google von der betroffenen
Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie
sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggt.
Die von
YouTube veröffentlichten Datenschutzbestimmungen, die unter
https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss
über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch
YouTube und Google.
21. Zahlungsart: Datenschutzbestimmungen zu PayPal als
Zahlungsart
Der für die
Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen
werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder
Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle
Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto
unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es
keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an
Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner
Treuhänderfunktionen und bietet Käuferschutzdienste an.
Die
Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l.
& Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.
Wählt die
betroffene Person während des Bestellvorgangs in unserem Online-Shop als
Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen
Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die
betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung
personenbezogener Daten ein.
Bei den an
PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um
Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer,
Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig
sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche
personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung
stehen.
Die
Übermittlung der Daten bezweckt die Zahlungsabwicklung und die
Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal
personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes
Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die
Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von
PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
PayPal gibt
die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und
Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der
vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag
verarbeitet werden sollen.
Die
betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit
personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf
wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur
(vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt
werden müssen.
Die
geltenden Datenschutzbestimmungen von PayPal können unter
https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.
22. Zahlungsart: Datenschutzbestimmungen zu
Sofortüberweisung als Zahlungsart
Der für die
Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von
Sofortüberweisung integriert. Sofortüberweisung ist ein Zahlungsdienst, der
eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet
ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch
welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So
wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads
sofort nach der Bestellung an den Kunden auszuliefern.
Betreibergesellschaft
von Sofortüberweisung ist die SOFORT GmbH, Fußbergstraße 1, 82131 Gauting,
Deutschland.
Wählt die
betroffene Person während des Bestellvorgangs in unserem Online-Shop als
Zahlungsmöglichkeit „Sofortüberweisung“ aus, werden automatisiert Daten der
betroffenen Person an Sofortüberweisung übermittelt. Mit einer Auswahl dieser
Zahlungsoption willigt die betroffene Person in eine zur Zahlungsabwicklung
erforderliche Übermittlung personenbezogener Daten ein.
Bei der
Kaufabwicklung über Sofortüberweisung übermittelt der Käufer die PIN und die
TAN an die Sofort GmbH. Sofortüberweisung führt sodann nach technischer
Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der
Kontodeckung eine Überweisung an den Online-Händler aus. Die Durchführung der
Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt.
Bei den mit
Sofortüberweisung ausgetauschten personenbezogenen Daten handelt es sich um
Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer,
Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig
sind. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die
Betrugsprävention. Der für die Verarbeitung Verantwortliche wird
Sofortüberweisung andere personenbezogene Daten auch dann übermitteln, wenn ein
berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen
Sofortüberweisung und dem für die Verarbeitung Verantwortlichen ausgetauschten
personenbezogenen Daten werden von Sofortüberweisung unter Umständen an
Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die
Identitäts- und Bonitätsprüfung.
Sofortüberweisung
gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und
Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der
vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag
verarbeitet werden sollen.
Die
betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit
personenbezogenen Daten jederzeit gegenüber Sofortüberweisung zu widerrufen.
Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur
(vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt
werden müssen.
Die
geltenden Datenschutzbestimmungen von Sofortüberweisung können unter
https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ abgerufen
werden.
23. Rechtsgrundlage der Verarbeitung
Art. 6 I
lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für
Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten
Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur
Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist,
erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist,
die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung
oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit.
b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung
vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur
unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer
rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen
Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher
Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen
Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden,
um lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein
Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein
Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an
einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten.
Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich
könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser
Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten
Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines
berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich
ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen
nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb
gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt
wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse
anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen
ist (Erwägungsgrund 47 Satz 2 DS-GVO).
24. Berechtigte Interessen an der Verarbeitung, die
von dem Verantwortlichen oder einem Dritten verfolgt werden
Basiert die
Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser
berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten
des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
25. Dauer, für die die personenbezogenen Daten
gespeichert werden
Das
Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die
jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die
entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur
Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
26. Gesetzliche oder vertragliche Vorschriften zur
Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den
Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen
Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären
Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil
gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus
vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.
Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine
betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der
Folge durch uns verarbeitet werden müssen. Die betroffene Person ist
beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn
unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung
der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem
Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung
personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen
unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen
einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen
Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss
erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten
bereitzustellen, und welche Folgen die Nichtbereitstellung der
personenbezogenen Daten hätte.
27. Bestehen einer automatisierten
Entscheidungsfindung
Als verantwortungsbewusstes
Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein
Profiling.
Diese
Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD
Deutsche Gesellschaft für Datenschutz GmbH, die als Externer
Datenschutzbeauftragter Nürnberg tätig ist, in Kooperation mit dem Anwalt für IT- und
Datenschutzrecht Christian
Solmecke erstellt.
Privacy Policy
We are very delighted that you have shown interest in our enterprise. Data
protection is of a particularly high priority for the management of the BALTECH
AG. The use of the Internet pages of the BALTECH AG is possible without any indication
of personal data; however, if a data subject wants to use special enterprise
services via our website, processing of personal data could become necessary.
If the processing of personal data is necessary and there is no statutory basis
for such processing, we generally obtain consent from the data subject.
The processing of personal data, such as the name, address, e-mail address,
or telephone number of a data subject shall always be in line with the General
Data Protection Regulation (GDPR), and in accordance with the country-specific
data protection regulations applicable to the BALTECH AG. By means of this data
protection declaration, our enterprise would like to inform the general public
of the nature, scope, and purpose of the personal data we collect, use and
process. Furthermore, data subjects are informed, by means of this data
protection declaration, of the rights to which they are entitled.
As the controller, the BALTECH AG has implemented numerous technical and
organizational measures to ensure the most complete protection of personal data
processed through this website. However, Internet-based data transmissions may
in principle have security gaps, so absolute protection may not be guaranteed.
For this reason, every data subject is free to transfer personal data to us via
alternative means, e.g. by telephone.
1. Definitions
The data protection declaration of the BALTECH AG is based on the terms
used by the European legislator for the adoption of the General Data Protection
Regulation (GDPR). Our data protection declaration should be legible and
understandable for the general public, as well as our customers and business
partners. To ensure this, we would like to first explain the terminology used.
In this data protection declaration, we use, inter alia, the following
terms:
Personal data means any
information relating to an identified or identifiable natural person (“data
subject”). An identifiable natural person is one who can be identified,
directly or indirectly, in particular by reference to an identifier such as a
name, an identification number, location data, an online identifier or to one
or more factors specific to the physical, physiological, genetic, mental,
economic, cultural or social identity of that natural person.
Data subject is any identified
or identifiable natural person, whose personal data is processed by the
controller responsible for the processing.
Processing is any operation or
set of operations which is performed on personal data or on sets of personal
data, whether or not by automated means, such as collection, recording,
organisation, structuring, storage, adaptation or alteration, retrieval,
consultation, use, disclosure by transmission, dissemination or otherwise
making available, alignment or combination, restriction, erasure or
destruction.
- d)
Restriction of processing
Restriction of processing is
the marking of stored personal data with the aim of limiting their processing
in the future.
Profiling means any form of
automated processing of personal data consisting of the use of personal data to
evaluate certain personal aspects relating to a natural person, in particular
to analyse or predict aspects concerning that natural person's performance at
work, economic situation, health, personal preferences, interests, reliability,
behaviour, location or movements.
Pseudonymisation is the
processing of personal data in such a manner that the personal data can no
longer be attributed to a specific data subject without the use of additional
information, provided that such additional information is kept separately and
is subject to technical and organisational measures to ensure that the personal
data are not attributed to an identified or identifiable natural person.
- g) Controller or controller
responsible for the processing
Controller or controller
responsible for the processing is the natural or legal person, public
authority, agency or other body which, alone or jointly with others, determines
the purposes and means of the processing of personal data; where the purposes
and means of such processing are determined by Union or Member State law, the
controller or the specific criteria for its nomination may be provided for by
Union or Member State law.
Processor is a natural or
legal person, public authority, agency or other body which processes personal
data on behalf of the controller.
Recipient is a natural or
legal person, public authority, agency or another body, to which the personal
data are disclosed, whether a third party or not. However, public authorities which
may receive personal data in the framework of a particular inquiry in
accordance with Union or Member State law shall not be regarded as recipients;
the processing of those data by those public authorities shall be in compliance
with the applicable data protection rules according to the purposes of the
processing.
Third party is a natural or legal person, public
authority, agency or body other than the data subject, controller, processor
and persons who, under the direct authority of the controller or processor, are
authorised to process personal data.
Consent of the data subject is any freely given,
specific, informed and unambiguous indication of the data subject's wishes by
which he or she, by a statement or by a clear affirmative action, signifies
agreement to the processing of personal data relating to him or her.
2. Name and Address of the controller
Controller
for the purposes of the General Data Protection Regulation (GDPR), other data
protection laws applicable in Member states of the European Union and other
provisions related to data protection is:
BALTECH AG
Lilienthalstrasse
27
85399
Hallbergmoos
Deutschland
Phone: +49
811 99881-0
Email:
This email address is being protected from spam bots, you need Javascript enabled to view it
Website:
www.baltech.de
3. Name and Address of the Data Protection Officer
The Data
Protection Officer of the controller is:
Jürgen Rösch
BALTECH AG
Lilienthalstrasse
27
85399
Hallbergmoos
Deutschland
Phone: +49
811 99881-0
Email:
This email address is being protected from spam bots, you need Javascript enabled to view it
Website:
www.baltech.de
Any data
subject may, at any time, contact our Data Protection Officer directly with all
questions and suggestions concerning data protection.
4. Cookies
The Internet
pages of the BALTECH AG use cookies. Cookies are text files that are stored in
a computer system via an Internet browser.
Many
Internet sites and servers use cookies. Many cookies contain a so-called cookie
ID. A cookie ID is a unique identifier of the cookie. It consists of a
character string through which Internet pages and servers can be assigned to
the specific Internet browser in which the cookie was stored. This allows
visited Internet sites and servers to differentiate the individual browser of
the dats subject from other Internet browsers that contain other cookies. A
specific Internet browser can be recognized and identified using the unique
cookie ID.
Through the
use of cookies, the BALTECH AG can provide the users of this website with more
user-friendly services that would not be possible without the cookie setting.
By means of
a cookie, the information and offers on our website can be optimized with the
user in mind. Cookies allow us, as previously mentioned, to recognize our
website users. The purpose of this recognition is to make it easier for users
to utilize our website. The website user that uses cookies, e.g. does not have
to enter access data each time the website is accessed, because this is taken
over by the website, and the cookie is thus stored on the user's computer
system. Another example is the cookie of a shopping cart in an online shop. The
online store remembers the articles that a customer has placed in the virtual shopping
cart via a cookie.
The data
subject may, at any time, prevent the setting of cookies through our website by
means of a corresponding setting of the Internet browser used, and may thus
permanently deny the setting of cookies. Furthermore, already set cookies may
be deleted at any time via an Internet browser or other software programs. This
is possible in all popular Internet browsers. If the data subject deactivates
the setting of cookies in the Internet browser used, not all functions of our
website may be entirely usable.
5. Collection of general data and information
The website
of the BALTECH AG collects a series of general data and information when a data
subject or automated system calls up the website. This general data and
information are stored in the server log files. Collected may be (1) the
browser types and versions used, (2) the operating system used by the accessing
system, (3) the website from which an accessing system reaches our website
(so-called referrers), (4) the sub-websites, (5) the date and time of access to
the Internet site, (6) an Internet protocol address (IP address), (7) the
Internet service provider of the accessing system, and (8) any other similar
data and information that may be used in the event of attacks on our information
technology systems.
When using
these general data and information, the BALTECH AG does not draw any
conclusions about the data subject. Rather, this information is needed to (1)
deliver the content of our website correctly, (2) optimize the content of our
website as well as its advertisement, (3) ensure the long-term viability of our
information technology systems and website technology, and (4) provide law
enforcement authorities with the information necessary for criminal prosecution
in case of a cyber-attack. Therefore, the BALTECH AG analyzes anonymously
collected data and information statistically, with the aim of increasing the
data protection and data security of our enterprise, and to ensure an optimal
level of protection for the personal data we process. The anonymous data of the
server log files are stored separately from all personal data provided by a
data subject.
6. Registration on our website
The data subject has the possibility to register on the website of the
controller with the indication of personal data. Which personal data are
transmitted to the controller is determined by the respective input mask used
for the registration. The personal data entered by the data subject are
collected and stored exclusively for internal use by the controller, and for
his own purposes. The controller may request transfer to one or more processors
(e.g. a parcel service) that also uses personal data for an internal purpose
which is attributable to the controller.
By registering on the website of the controller, the IP address—assigned by
the Internet service provider (ISP) and used by the data subject—date, and time
of the registration are also stored. The storage of this data takes place
against the background that this is the only way to prevent the misuse of our
services, and, if necessary, to make it possible to investigate committed
offenses. Insofar, the
storage of this data is necessary to secure the controller. This data is not
passed on to third parties unless there is a statutory obligation to pass on
the data, or if the transfer serves the aim of criminal prosecution.
The
registration of the data subject, with the voluntary indication of personal
data, is intended to enable the controller to offer the data subject contents
or services that may only be offered to registered users due to the nature of
the matter in question. Registered persons are free to change the personal data
specified during the registration at any time, or to have them completely
deleted from the data stock of the controller.
The data
controller shall, at any time, provide information upon request to each data
subject as to what personal data are stored about the data subject. In
addition, the data controller shall correct or erase personal data at the
request or indication of the data subject, insofar as there are no statutory
storage obligations. The entirety of the controller’s employees are available
to the data subject in this respect as contact persons.
7. Subscription to our newsletters
On the
website of the BALTECH AG, users are given the opportunity to subscribe to our
enterprise's newsletter. The input mask used for this purpose determines what
personal data are transmitted, as well as when the newsletter is ordered from
the controller.
The BALTECH AG informs its customers and business partners regularly by
means of a newsletter about enterprise offers. The enterprise's newsletter may
only be received by the data subject if (1) the data subject has a valid e-mail
address and (2) the data subject registers for the newsletter shipping. A
confirmation e-mail will be sent to the e-mail address registered by a data
subject for the first time for newsletter shipping, for legal reasons, in the
double opt-in procedure. This confirmation e-mail is used to prove whether the
owner of the e-mail address as the data subject is authorized to receive the
newsletter.
During the registration for the newsletter, we also store the IP address of
the computer system assigned by the Internet service provider (ISP) and used by
the data subject at the time of the registration, as well as the date and time
of the registration. The collection of this data is necessary in order to
understand the (possible) misuse of the e-mail address of a data subject at a
later date, and it therefore serves the aim of the legal protection of the
controller.
The personal
data collected as part of a registration for the newsletter will only be used
to send our newsletter. In addition, subscribers to the newsletter may be
informed by e-mail, as long as this is necessary for the operation of the
newsletter service or a registration in question, as this could be the case in
the event of modifications to the newsletter offer, or in the event of a change
in technical circumstances. There will be no transfer of personal data
collected by the newsletter service to third parties. The subscription to our
newsletter may be terminated by the data subject at any time. The consent to
the storage of personal data, which the data subject has given for shipping the
newsletter, may be revoked at any time. For the purpose of revocation of
consent, a corresponding link is found in each newsletter. It is also possible
to unsubscribe from the newsletter at any time directly on the website of the
controller, or to communicate this to the controller in a different way.
8. Newsletter-Tracking
The
newsletter of the BALTECH AG contains so-called tracking pixels. A tracking
pixel is a miniature graphic embedded in such e-mails, which are sent in HTML
format to enable log file recording and analysis. This allows a statistical
analysis of the success or failure of online marketing campaigns. Based on the
embedded tracking pixel, the BALTECH AG may see if and when an e-mail was
opened by a data subject, and which links in the e-mail were called up by data
subjects.
Such
personal data collected in the tracking pixels contained in the newsletters are
stored and analyzed by the controller in order to optimize the shipping of the
newsletter, as well as to adapt the content of future newsletters even better
to the interests of the data subject. These personal data will not be passed on
to third parties. Data subjects are at any time entitled to revoke the
respective separate declaration of consent issued by means of the double-opt-in
procedure. After a revocation, these personal data will be deleted by the
controller. The BALTECH AG automatically regards a withdrawal from the receipt
of the newsletter as a revocation.
9. Subscription to comments in the blog on the website
The comments
made in the blog of the BALTECH AG may be subscribed to by third parties. In
particular, there is the possibility that a commenter subscribes to the
comments following his comments on a particular blog post.
If a data
subject decides to subscribe to the option, the controller will send an
automatic confirmation e-mail to check the double opt-in procedure as to
whether the owner of the specified e-mail address decided in favor of this
option. The option to subscribe to comments may be terminated at any time.
10. Routine erasure and blocking of personal data
The data
controller shall process and store the personal data of the data subject only
for the period necessary to achieve the purpose of storage, or as far as this
is granted by the European legislator or other legislators in laws or
regulations to which the controller is subject to.
If the
storage purpose is not applicable, or if a storage period prescribed by the
European legislator or another competent legislator expires, the personal data
are routinely blocked or erased in accordance with legal requirements.
11. Rights of the data subject
Each data subject shall have
the right granted by the European legislator to obtain from the controller the
confirmation as to whether or not personal data concerning him or her are being
processed. If a data subject wishes to avail himself of this right of
confirmation, he or she may, at any time, contact any employee of the
controller.
Each data subject shall have
the right granted by the European legislator to obtain from the controller free
information about his or her personal data stored at any time and a copy of
this information. Furthermore, the European directives and regulations grant
the data subject access to the following information:
- the purposes of the processing;
- the categories of personal
data concerned;
- the recipients or categories
of recipients to whom the personal data have been or will be disclosed,
in particular recipients in third countries or international
organisations;
- where possible, the envisaged
period for which the personal data will be stored, or, if not possible,
the criteria used to determine that period;
- the existence of the right to
request from the controller rectification or erasure of personal data, or
restriction of processing of personal data concerning the data subject,
or to object to such processing;
- the existence of the right to
lodge a complaint with a supervisory authority;
- where the personal data are
not collected from the data subject, any available information as to
their source;
- the existence of automated decision-making,
including profiling, referred to in Article 22(1) and (4) of the GDPR
and, at least in those cases, meaningful information about the logic
involved, as well as the significance and envisaged consequences of such
processing for the data subject.
Furthermore, the data subject
shall have a right to obtain information as to whether personal data are
transferred to a third country or to an international organisation. Where this
is the case, the data subject shall have the right to be informed of the
appropriate safeguards relating to the transfer.
If a data subject wishes to
avail himself of this right of access, he or she may, at any time, contact any
employee of the controller.
- c)
Right to rectification
Each data subject shall have
the right granted by the European legislator to obtain from the controller
without undue delay the rectification of inaccurate personal data concerning
him or her. Taking into
account the purposes of the processing, the data subject shall have the right
to have incomplete personal data completed, including by means of providing a
supplementary statement.
If a data subject wishes to exercise this right to
rectification, he or she may, at any time, contact any employee of the
controller.
- d)
Right to erasure (Right to be forgotten)
Each data subject shall have the right granted by the
European legislator to obtain from the controller the erasure of personal data
concerning him or her without undue delay, and the controller shall have the
obligation to erase personal data without undue delay where one of the
following grounds applies, as long as the processing is not necessary:
- The personal data are no
longer necessary in relation to the purposes for which they were
collected or otherwise processed.
- The data subject withdraws
consent to which the processing is based according to point (a) of
Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and
where there is no other legal ground for the processing.
- The data subject objects to
the processing pursuant to Article 21(1) of the GDPR and there are no
overriding legitimate grounds for the processing, or the data subject
objects to the processing pursuant to Article 21(2) of the GDPR.
- The personal data have been
unlawfully processed.
- The personal data must be
erased for compliance with a legal obligation in Union or Member State
law to which the controller is subject.
- The personal data have been
collected in relation to the offer of information society services
referred to in Article 8(1) of the GDPR.
If one of the aforementioned reasons applies, and a
data subject wishes to request the erasure of personal data stored by the
BALTECH AG, he or she may, at any time, contact any employee of the controller.
An employee of BALTECH AG shall promptly ensure that the erasure request is
complied with immediately.
Where the controller has made personal data public and
is obliged pursuant to Article 17(1) to erase the personal data, the
controller, taking account of available technology and the cost of
implementation, shall take reasonable steps, including technical measures, to
inform other controllers processing the personal data that the data subject has
requested erasure by such controllers of any links to, or copy or replication
of, those personal data, as far as processing is not required. An employees of
the BALTECH AG will arrange the necessary measures in individual cases.
- e)
Right of restriction of processing
Each data subject shall have the right granted by the
European legislator to obtain from the controller restriction of processing
where one of the following applies:
- The accuracy of the personal
data is contested by the data subject, for a period enabling the
controller to verify the accuracy of the personal data.
- The processing is unlawful and
the data subject opposes the erasure of the personal data and requests
instead the restriction of their use instead.
- The controller no longer needs the personal data
for the purposes of the processing, but they are required by the data
subject for the establishment, exercise or defence of legal claims.
- The data subject has objected to processing
pursuant to Article 21(1) of the GDPR pending the verification whether
the legitimate grounds of the controller override those of the data
subject.
If one of the aforementioned
conditions is met, and a data subject wishes to request the restriction of the
processing of personal data stored by the BALTECH AG, he or she may at any time
contact any employee of the controller. The employee of the BALTECH AG will
arrange the restriction of the processing.
- f)
Right to data portability
Each data subject shall have
the right granted by the European legislator, to receive the personal data
concerning him or her, which was provided to a controller, in a structured,
commonly used and machine-readable format. He or she shall have the right to
transmit those data to another controller without hindrance from the controller
to which the personal data have been provided, as long as the processing is
based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a)
of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article
6(1) of the GDPR, and the processing is carried out by automated means, as long
as the processing is not necessary for the performance of a task carried out in
the public interest or in the exercise of official authority vested in the
controller.
Furthermore, in exercising his or her right to data
portability pursuant to Article 20(1) of the GDPR, the data subject shall have
the right to have personal data transmitted directly from one controller to
another, where technically feasible and when doing so does not adversely affect
the rights and freedoms of others.
In order to assert the right
to data portability, the data subject may at any time contact any employee of
the BALTECH AG.
Each data subject shall have
the right granted by the European legislator to object, on grounds relating to
his or her particular situation, at any time, to processing of personal data
concerning him or her, which is based on point (e) or (f) of Article 6(1) of
the GDPR. This also applies to profiling based on these provisions.
The BALTECH AG shall no longer
process the personal data in the event of the objection, unless we can
demonstrate compelling legitimate grounds for the processing which override the
interests, rights and freedoms of the data subject, or for the establishment,
exercise or defence of legal claims.
If the BALTECH AG processes
personal data for direct marketing purposes, the data subject shall have the
right to object at any time to processing of personal data concerning him or
her for such marketing. This applies to profiling to the extent that it is
related to such direct marketing. If the data subject objects to the BALTECH AG to the
processing for direct marketing purposes, the BALTECH AG will no longer process
the personal data for these purposes.
In addition, the data subject has the right, on
grounds relating to his or her particular situation, to object to processing of
personal data concerning him or her by the BALTECH AG for scientific or
historical research purposes, or for statistical purposes pursuant to Article
89(1) of the GDPR, unless the processing is necessary for the performance of a
task carried out for reasons of public interest.
In order to exercise the right to object, the data
subject may contact any employee of the BALTECH AG. In addition, the data
subject is free in the context of the use of information society services, and
notwithstanding Directive 2002/58/EC, to use his or her right to object by
automated means using technical specifications.
- h)
Automated individual decision-making, including profiling
Each data subject shall have the right granted by the
European legislator not to be subject to a decision based solely on automated
processing, including profiling, which produces legal effects concerning him or
her, or similarly significantly affects him or her, as long as the decision (1)
is not is necessary for entering into, or the performance of, a contract
between the data subject and a data controller, or (2) is not authorised by
Union or Member State law to which the controller is subject and which also
lays down suitable measures to safeguard the data subject's rights and freedoms
and legitimate interests, or (3) is not based on the data subject's explicit
consent.
If the decision (1) is necessary for entering into, or
the performance of, a contract between the data subject and a data controller,
or (2) it is based on the data subject's explicit consent, the BALTECH AG shall
implement suitable measures to safeguard the data subject's rights and freedoms
and legitimate interests, at least the right to obtain human intervention on
the part of the controller, to express his or her point of view and contest the
decision.
If the data subject wishes to exercise the rights
concerning automated individual decision-making, he or she may, at any time,
contact any employee of the BALTECH AG.
- i)
Right to withdraw data protection consent
Each data subject shall have the right granted by the
European legislator to withdraw his or her consent to processing of his or her
personal data at any time.
If the data subject wishes to exercise the right to
withdraw the consent, he or she may, at any time, contact any employee of the
BALTECH AG.
12. Data protection for applications and the
application procedures
The data controller shall collect and process the personal data of
applicants for the purpose of the processing of the application procedure. The
processing may also be carried out electronically. This is the case, in
particular, if an applicant submits corresponding application documents by
e-mail or by means of a web form on the website to the controller. If the data
controller concludes an employment contract with an applicant, the submitted
data will be stored for the purpose of processing the employment relationship
in compliance with legal requirements. If no employment contract is concluded
with the applicant by the controller, the application documents shall be
automatically erased two months after notification of the refusal decision,
provided that no other legitimate interests of the controller are opposed to
the erasure. Other legitimate interest in this relation is, e.g. a burden of
proof in a procedure under the General Equal Treatment Act (AGG).
13. Data Protection provisions
about the application and use of AddThis
On this website, the data controller has integrated components of the
enterprise AddThis. AddThis is a so-called bookmarking provider. The service
allows for simplified bookmarking of Internet pages via buttons. By clicking on
the AddThis component with the mouse, or by clicking on it, a list of
bookmarking and sharing services is displayed. AddThis is used on over 15
million websites, and the buttons are displayed, according to the information
of the operating enterprise, over 20 billion times a year.
The
operating company of AddThis is AddThis, Inc. 1595 Spring Hill Road, Suite 300,
Vienna, VA 22182, United States.
By calling up one of the individual pages of the website, which is operated
by the controller, and on which an AddThis component has been integrated, the
Internet browser of the data subject is automatically prompted by the
respective AddThis component to download data from the website www.addthis.com.
Within the framework of this technical procedure, AddThis is informed of the
visit and the specific individual page of this website that was used by the
data subject with the help of information technology. In addition, AddThis is
informed about the IP address of the computer system assigned by the Internet
service provider (ISP) and used by the data subject, the browser type and
language, the web page accessed before our website, the date and the time of
the visit to our website. AddThis uses this data to create anonymous user
profiles. The data and information transmitted to AddThis in this way will
enable the enterprise AddThis, as well as affiliates or their
partner-enterprises, to contact visitors of the web pages of the controller
with personalized and interest-based advertising.
AddThis displays personalized and interest-based advertising on the basis
of a cookie set by the enterprise. This cookie analyzes the individual surfing
behavior of the computer system used by the data subject. The cookie saves the
computer-based outgoing visits to Internet pages.
The data subject may, at any time, prevent the setting of cookies through
our website by means of a corresponding setting of the Internet browser used,
and thus permanently deny the setting of cookies. Such a setting of the
Internet browser used would also prevent AddThis from setting a cookie on the
information technology system of the data subject. Cookies may also be deleted
by AddThis at any time via an Internet browser or other software programs.
The data
subject also has the possibility of objecting permanently to the processing of
personal data by AddThis. For this purpose, the data subject must click on the
opt-out button under the link http://www.addthis.com/privacy/opt-out, which
sets an opt-out cookie. The opt-out cookie used for this purpose is placed on the
information technology system used by the data subject. If the data subject
deletes the cookies from his system, then the data subject must call up the
link again and set a new opt-out cookie.
With the
setting of the opt-out cookie, however, the possibility exists that the
websites of the controller are not fully usable anymore by the data subject.
The
applicable data protection provisions of AddThis may be accessed under
http://www.addthis.com/privacy/privacy-policy.
14. Data protection provisions about the application
and use of Google AdSense
On this
website, the controller has integrated Google AdSense. Google AdSense is an
online service which allows the placement of advertising on third-party sites.
Google AdSense is based on an algorithm that selects advertisements displayed
on third-party sites to match with the content of the respective third-party
site. Google AdSense allows an interest-based targeting of the Internet user,
which is implemented by means of generating individual user profiles.
The
operating company of Google's AdSense component is Alphabet Inc., 1600
Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States.
The purpose
of Google's AdSense component is the integration of advertisements on our
website. Google AdSense places a cookie on the information technology system of
the data subject. The definition of cookies is explained above. With the
setting of the cookie, Alphabet Inc. is enabled to analyze the use of our
website. With each call-up to one of the individual pages of this Internet
site, which is operated by the controller and into which a Google AdSense
component is integrated, the Internet browser on the information technology
system of the data subject will automatically submit data through the Google
AdSense component for the purpose of online advertising and the settlement of
commissions to Alphabet Inc. During the course of this technical procedure, the
enterprise Alphabet Inc. gains knowledge of personal data, such as the IP
address of the data subject, which serves Alphabet Inc., inter alia, to
understand the origin of visitors and clicks and subsequently create commission
settlements.
The data
subject may, as stated above, prevent the setting of cookies through our
website at any time by means of a corresponding adjustment of the web browser
used and thus permanently deny the setting of cookies. Such an adjustment to
the Internet browser used would also prevent Alphabet Inc. from setting a
cookie on the information technology system of the data subject. Additionally,
cookies already in use by Alphabet Inc. may be deleted at any time via a web
browser or other software programs.
Furthermore,
Google AdSense also uses so-called tracking pixels. A tracking pixel is a
miniature graphic that is embedded in web pages to enable a log file recording
and a log file analysis through which a statistical analysis may be performed.
Based on the embedded tracking pixels, Alphabet Inc. is able to determine if
and when a website was opened by a data subject, and which links were clicked
on by the data subject. Tracking pixels serve, inter alia, to analyze the flow
of visitors on a website.
Through
Google AdSense, personal data and information—which also includes the IP
address, and is necessary for the collection and accounting of the displayed
advertisements—is transmitted to Alphabet Inc. in the United States of America.
These personal data will be stored and processed in the United States of
America. The Alphabet Inc. may disclose the collected personal data through
this technical procedure to third parties.
Google
AdSense is further explained under the following link
https://www.google.com/intl/en/adsense/start/.
15. Data protection provisions
about the application and use of Google Analytics (with anonymization function)
On this website, the controller has integrated the component of Google
Analytics (with the anonymizer function). Google Analytics is a web analytics
service. Web analytics is the collection, gathering, and analysis of data about
the behavior of visitors to websites. A web analysis service collects, inter
alia, data about the website from which a person has come (the so-called
referrer), which sub-pages were visited, or how often and for what duration a
sub-page was viewed. Web analytics are mainly used for the optimization of a
website and in order to carry out a cost-benefit analysis of Internet
advertising.
The operator of the Google Analytics component is Google Inc., 1600
Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States.
For the web analytics through Google Analytics the controller uses the
application "_gat. _anonymizeIp". By means of this application the IP
address of the Internet connection of the data subject is abridged by Google
and anonymised when accessing our websites from a Member State of the European
Union or another Contracting State to the Agreement on the European Economic
Area.
The purpose of the Google Analytics component is to analyze the traffic on
our website. Google uses the collected data and information, inter alia, to
evaluate the use of our website and to provide online reports, which show the
activities on our websites, and to provide other services concerning the use of
our Internet site for us.
Google Analytics places a cookie on the information technology system of
the data subject. The definition of cookies is explained above. With the
setting of the cookie, Google is enabled to analyze the use of our website. With each call-up to one of the
individual pages of this Internet site, which is operated by the controller and
into which a Google Analytics component was integrated, the Internet browser on
the information technology system of the data subject will automatically submit
data through the Google Analytics component for the purpose of online
advertising and the settlement of commissions to Google. During the course of
this technical procedure, the enterprise Google gains knowledge of personal
information, such as the IP address of the data subject, which serves Google,
inter alia, to understand the origin of visitors and clicks, and subsequently
create commission settlements.
The cookie
is used to store personal information, such as the access time, the location
from which the access was made, and the frequency of visits of our website by
the data subject. With each visit to our Internet site, such personal data,
including the IP address of the Internet access used by the data subject, will
be transmitted to Google in the United States of America. These personal data
are stored by Google in the United States of America. Google may pass these
personal data collected through the technical procedure to third parties.
The data subject may, as stated above, prevent the setting of cookies
through our website at any time by means of a corresponding adjustment of the
web browser used and thus permanently deny the setting of cookies. Such an
adjustment to the Internet browser used would also prevent Google Analytics
from setting a cookie on the information technology system of the data subject.
In addition, cookies already in use by Google Analytics may be deleted at any
time via a web browser or other software programs.
In addition, the data subject has the possibility of objecting to a
collection of data that are generated by Google Analytics, which is related to
the use of this website, as well as the processing of this data by Google and
the chance to preclude any such. For this purpose, the data subject must
download a browser add-on under the link
https://tools.google.com/dlpage/gaoptout and install it. This browser add-on
tells Google Analytics through a JavaScript, that any data and information
about the visits of Internet pages may not be transmitted to Google Analytics.
The installation of the browser add-ons is considered an objection by Google. If the information technology system
of the data subject is later deleted, formatted, or newly installed, then the
data subject must reinstall the browser add-ons to disable Google Analytics. If
the browser add-on was uninstalled by the data subject or any other person who
is attributable to their sphere of competence, or is disabled, it is possible
to execute the reinstallation or reactivation of the browser add-ons.
Further
information and the applicable data protection provisions of Google may be
retrieved under https://www.google.com/intl/en/policies/privacy/ and under
http://www.google.com/analytics/terms/us.html. Google Analytics is further
explained under the following Link https://www.google.com/analytics/.
16. Data protection provisions about the application
and use of Google Remarketing
On this
website, the controller has integrated Google Remarketing services. Google
Remarketing is a feature of Google AdWords, which allows an enterprise to
display advertising to Internet users who have previously resided on the
enterprise's Internet site. The integration of Google Remarketing therefore
allows an enterprise to create user-based advertising and thus shows relevant
advertisements to interested Internet users.
The
operating company of the Google Remarketing services is the Google Inc., 1600
Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States.
The purpose
of Google Remarketing is the insertion of interest-relevant advertising. Google
Remarketing allows us to display ads on the Google network or on other
websites, which are based on individual needs and matched to the interests of
Internet users.
Google Remarketing
sets a cookie on the information technology system of the data subject. The
definition of cookies is explained above. With the setting of the cookie,
Google enables a recognition of the visitor of our website if he calls up
consecutive web pages, which are also a member of the Google advertising
network. With each call-up to an Internet site on which the service has been
integrated by Google Remarketing, the web browser of the data subject
identifies automatically with Google. During the course of this technical
procedure, Google receives personal information, such as the IP address or the
surfing behaviour of the user, which Google uses, inter alia, for the insertion
of interest relevant advertising.
The cookie
is used to store personal information, e.g. the Internet pages visited by the
data subject. Each time we visit our Internet pages, personal data, including
the IP address of the Internet access used by the data subject, is transmitted
to Google in the United States of America. These personal data are stored by
Google in the United States of America. Google may pass these personal data
collected through the technical procedure to third parties.
The data
subject may, as stated above, prevent the setting of cookies through our
website at any time by means of a corresponding adjustment of the web browser
used and thus permanently deny the setting of cookies. Such an adjustment to
the Internet browser used would also prevent Google from setting a cookie on
the information technology system of the data subject. In addition, cookies
already in use by Google may be deleted at any time via a web browser or other
software programs.
In addition, the data subject has the possibility of objecting to the
interest-based advertising by Google. For this purpose, the data subject must
call up the link to www.google.de/settings/ads and make the desired settings on
each Internet browser used by the data subject.
Further information and the actual data protection provisions of Google may
be retrieved under https://www.google.com/intl/en/policies/privacy/.
17. Data protection provisions
about the application and use of Google-AdWords
On this website, the controller has integrated Google AdWords. Google
AdWords is a service for Internet advertising that allows the advertiser to
place ads in Google search engine results and the Google advertising network. Google AdWords allows an advertiser
to pre-define specific keywords with the help of which an ad on Google's search
results only then displayed, when the user utilizes the search engine to
retrieve a keyword-relevant search result. In the Google Advertising Network,
the ads are distributed on relevant web pages using an automatic algorithm,
taking into account the previously defined keywords.
The
operating company of Google AdWords is Google Inc., 1600 Amphitheatre Pkwy,
Mountain View, CA 94043-1351, UNITED STATES.
The purpose
of Google AdWords is the promotion of our website by the inclusion of relevant
advertising on the websites of third parties and in the search engine results
of the search engine Google and an insertion of third-party advertising on our
website.
If a data subject reaches our website via a Google ad, a conversion cookie
is filed on the information technology system of the data subject through
Google. The definition of cookies is explained above. A conversion cookie loses
its validity after 30 days and is not used to identify the data subject. If the
cookie has not expired, the conversion cookie is used to check whether certain
sub-pages, e.g, the shopping cart from an online shop system, were called up on
our website. Through the conversion cookie, both Google and the controller can
understand whether a person who reached an AdWords ad on our website generated
sales, that is, executed or canceled a sale of goods.
The data and information collected through the use of the conversion cookie
is used by Google to create visit statistics for our website. These visit
statistics are used in order to determine the total number of users who have
been served through AdWords ads to ascertain the success or failure of each
AdWords ad and to optimize our AdWords ads in the future. Neither our company
nor other Google AdWords advertisers receive information from Google that could
identify the data subject.
The conversion cookie stores personal information, e.g. the Internet pages
visited by the data subject. Each time we visit our Internet pages, personal
data, including the IP address of the Internet access used by the data subject,
is transmitted to Google in the United States of America. These personal data
are stored by Google in the United States of America. Google may pass these personal data
collected through the technical procedure to third parties.
The data
subject may, at any time, prevent the setting of cookies by our website, as
stated above, by means of a corresponding setting of the Internet browser used
and thus permanently deny the setting of cookies. Such a setting of the
Internet browser used would also prevent Google from placing a conversion
cookie on the information technology system of the data subject. In addition, a
cookie set by Google AdWords may be deleted at any time via the Internet
browser or other software programs.
The data
subject has a possibility of objecting to the interest based advertisement of
Google. Therefore, the data subject must access from each of the browsers in
use the link www.google.de/settings/ads and set the desired settings.
Further
information and the applicable data protection provisions of Google may be
retrieved under https://www.google.com/intl/en/policies/privacy/.
18. Data protection provisions about the application
and use of Jetpack for WordPress
On this
website, the controller has integrated Jetpack. Jetpack is a WordPress plug-in,
which provides additional features to the operator of a website based on
WordPress. Jetpack allows the Internet site operator, inter alia, an overview
of the visitors of the site. By displaying related posts and publications, or
the ability to share content on the page, it is also possible to increase
visitor numbers. In addition, security features are integrated into Jetpack, so
a Jetpack-using site is better protected against brute-force attacks. Jetpack
also optimizes and accelerates the loading of images on the website.
The
operating company of Jetpack Plug-Ins for WordPress is the Automattic Inc., 132
Hawthorne Street, San Francisco, CA 94107, UNITED STATES. The operating
enterprise uses the tracking technology created by Quantcast Inc., 201 Third
Street, San Francisco, CA 94103, UNITED STATES.
Jetpack sets
a cookie on the information technology system used by the data subject. The
definition of cookies is explained above. With each call-up to one of the
individual pages of this Internet site, which is operated by the controller and
on which a Jetpack component was integrated, the Internet browser on the
information technology system of the data subject is automatically prompted to
submit data through the Jetpack component for analysis purposes to Automattic.
During the course of this technical procedure Automattic receives data that is
used to create an overview of website visits. The data obtained in this way
serves the analysis of the behaviour of the data subject, which has access to
the Internet page of the controller and is analyzed with the aim to optimize
the website. The data collected through the Jetpack component is not used to
identify the data subject without a prior obtaining of a separate express
consent of the data subject. The data comes also to the notice of Quantcast.
Quantcast uses the data for the same purposes as Automattic.
The data
subject can, as stated above, prevent the setting of cookies through our
website at any time by means of a corresponding adjustment of the web browser
used and thus permanently deny the setting of cookies. Such an adjustment to
the Internet browser used would also prevent Automattic/Quantcast from setting
a cookie on the information technology system of the data subject. In addition,
cookies already in use by Automattic/Quantcast may be deleted at any time via a
web browser or other software programs.
In addition, the data subject has the possibility of objecting to a
collection of data relating to a use of this Internet site that are generated
by the Jetpack cookie as well as the processing of these data by
Automattic/Quantcast and the chance to preclude any such. For this purpose, the
data subject must press the ‘opt-out’ button under the link
https://www.quantcast.com/opt-out/ which sets an opt-out cookie. The opt-out
cookie set with this purpose is placed on the information technology system
used by the data subject. If the cookies are deleted on the system of the data
subject, then the data subject must call up the link again and set a new
opt-out cookie.
With the setting of the opt-out cookie, however, the possibility exists
that the websites of the controller are not fully usable anymore by the data
subject.
The applicable data protection provisions of Automattic may be accessed
under https://automattic.com/privacy/. The applicable data protection
provisions of Quantcast can be accessed under
https://www.quantcast.com/privacy/.
19. Data protection provisions
about the application and use of Shariff
On this
website, the controller has integrated the component of Shariff. The Shariff
component provides social media buttons that are compliant with data
protection. Shariff was developed for the German computer magazine c't and is
published by GitHub, Inc.
The
developers of the component is GitHub, Inc. 88 Colin P. Kelly Junior Street,
San Francisco, CA 94107, United States.
Typically,
the button solutions provided by the social networks already transmits personal
data to the respective social network, when a user visits a website in which a
social media button was integrated. By using the Shariff component, personal
data is only transferred to social networks, when the visitor actively
activates one of the social media buttons. Further information on the Shariff
component may be found in the computer magazine c't under
http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-ct-Shariff-ist-im-Usatz-2470103.
Html provided. The use of the Shariff component is intended to protect the
personal data of the visitors of our website and to enable us to integrate a
button solution for social networks on this website.
Further information and the applicable data protection provisions of GitHub
are retrievable under https://help.github.com/articles/github-privacy-policy/.
20. Data protection provisions
about the application and use of YouTube
On this website, the controller has integrated components of YouTube.
YouTube is an Internet video portal that enables video publishers to set video
clips and other users free of charge, which also provides free viewing, review
and commenting on them. YouTube allows you to publish all kinds of videos, so
you can access both full movies and TV broadcasts, as well as music videos,
trailers, and videos made by users via the Internet portal.
The operating company of YouTube is YouTube, LLC, 901 Cherry Ave., San Bruno,
CA 94066, UNITED STATES. The YouTube, LLC is a subsidiary of Google Inc., 1600
Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES.
With each call-up to one of the individual pages of this Internet site,
which is operated by the controller and on which a YouTube component (YouTube
video) was integrated, the Internet browser on the information technology
system of the data subject is automatically prompted to download a display of
the corresponding YouTube component. Further information about YouTube may be obtained
under https://www.youtube.com/yt/about/en/. During the course of this technical
procedure, YouTube and Google gain knowledge of what specific sub-page of our
website was visited by the data subject.
If the data
subject is logged in on YouTube, YouTube recognizes with each call-up to a
sub-page that contains a YouTube video, which specific sub-page of our Internet
site was visited by the data subject. This information is collected by YouTube
and Google and assigned to the respective YouTube account of the data subject.
YouTube and
Google will receive information through the YouTube component that the data
subject has visited our website, if the data subject at the time of the call to
our website is logged in on YouTube; this occurs regardless of whether the
person clicks on a YouTube video or not. If such a transmission of this
information to YouTube and Google is not desirable for the data subject, the
delivery may be prevented if the data subject logs off from their own YouTube
account before a call-up to our website is made.
YouTube's
data protection provisions, available at
https://www.google.com/intl/en/policies/privacy/, provide information about the
collection, processing and use of personal data by YouTube and Google.
21. Payment Method: Data protection provisions about
the use of PayPal as a payment processor
On this
website, the controller has integrated components of PayPal. PayPal is an
online payment service provider. Payments are processed via so-called PayPal
accounts, which represent virtual private or business accounts. PayPal is also
able to process virtual payments through credit cards when a user does not have
a PayPal account. A PayPal account is managed via an e-mail address, which is
why there are no classic account numbers. PayPal makes it possible to trigger
online payments to third parties or to receive payments. PayPal also accepts
trustee functions and offers buyer protection services.
The European
operating company of PayPal is PayPal (Europe) S.à.r.l. & Cie. S.C.A.,
22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
If the data
subject chooses "PayPal" as the payment option in the online shop
during the ordering process, we automatically transmit the data of the data
subject to PayPal. By selecting this payment option, the data subject agrees to
the transfer of personal data required for payment processing.
The personal
data transmitted to PayPal is usually first name, last name, address, email
address, IP address, telephone number, mobile phone number, or other data
necessary for payment processing. The processing of the purchase contract also
requires such personal data, which are in connection with the respective order.
The
transmission of the data is aimed at payment processing and fraud prevention.
The controller will transfer personal data to PayPal, in particular, if a
legitimate interest in the transmission is given. The personal data exchanged
between PayPal and the controller for the processing of the data will be
transmitted by PayPal to economic credit agencies. This transmission is
intended for identity and creditworthiness checks.
PayPal will, if necessary, pass on personal data to affiliates and service
providers or subcontractors to the extent that this is necessary to fulfill
contractual obligations or for data to be processed in the order.
The data subject has the possibility to revoke consent for the handling of
personal data at any time from PayPal. A revocation shall not have any effect
on personal data which must be processed, used or transmitted in accordance
with (contractual) payment processing.
The applicable data protection provisions of PayPal may be retrieved under
https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
22. Payment Method: Data
protection provisions about the use of Sofortüberweisung as a payment processor
On this website, the controller has integrated components of
Sofortüberweisung. Sofortüberweisung is a payment service that allows cashless
payment of products and services on the Internet. Sofortüberweisung is a technical
procedure by which the online dealer immediately receives a payment
confirmation. This enables a trader to deliver goods, services or downloads to
the customer immediately after ordering.
The
operating company of Sofortüberweisung is SOFORT GmbH, Fußbergstraße 1, 82131
Gauting, Germany.
If the data subject chooses "immediate transfer" as the payment
option in our online shop during the ordering process, the data of the data
subject will be transmitted to Sofortüberweisung. By selecting this payment
option, the data subject agrees to the transmission of personal data required
for payment processing.
In the case of purchase processing via direct transfer, the buyer sends the
PIN and the TAN to Sofort GmbH. Sofortüberweisung then carries out a transfer
to the online merchant after technical verification of the account status and
retrieval of additional data to check the account assignment. The online trader
is then automatically informed of the execution of the financial transaction.
The personal data exchanged with Sofortüberweisung is the first name, last
name, address, email address, IP address, telephone number, mobile phone
number, or other data necessary for payment processing. The transmission of the
data is aimed at payment processing and fraud prevention. The controller shall
immediately transfer other personal data, even if a legitimate interest in the
transmission exists. The personal data exchanged between Sofortüberweisung and
the controller shall be transmitted by Sofortüberweisung to economic credit
agencies. This transmission is intended for identity and creditworthiness
checks.
Sofortüberweisung provides personal data to affiliated companies and
service providers or subcontractors as far as this is necessary for the
fulfillment of contractual obligations or data in order to be processed.
The data subject has the possibility to revoke the consent to the handling
of personal data at any time from Sofortüberweisung. A revocation shall not
have any effect on personal data which must be processed, used or transmitted
in accordance with (contractual) payment processing.
The applicable data protection provisions of Sofortüberweisung may be
retrieved under
https://www.sofort.com/eng-DE/datenschutzerklaerung-sofort-gmbh/.
23. Legal basis for the
processing
Art. 6(1) lit. a GDPR serves as the legal basis for processing operations
for which we obtain consent for a specific processing purpose. If the
processing of personal data is necessary for the performance of a contract to
which the data subject is party, as is the case, for example, when processing
operations are necessary for the supply of goods or to provide any other
service, the processing is based on Article 6(1) lit. b GDPR. The same applies
to such processing operations which are necessary for carrying out
pre-contractual measures, for example in the case of inquiries concerning our
products or services. Is our company subject to a legal obligation by which
processing of personal data is required, such as for the fulfillment of tax
obligations, the processing is based on Art. 6(1) lit. c GDPR. In rare cases,
the processing of personal data may be necessary to protect the vital interests
of the data subject or of another natural person. This would be the case, for example,
if a visitor were injured in our company and his name, age, health insurance
data or other vital information would have to be passed on to a doctor,
hospital or other third party. Then the processing would be based on Art. 6(1)
lit. d GDPR. Finally, processing operations could be based on Article 6(1) lit.
f GDPR. This legal basis is used for processing operations which are not
covered by any of the abovementioned legal grounds, if processing is necessary
for the purposes of the legitimate interests pursued by our company or by a
third party, except where such interests are overridden by the interests or
fundamental rights and freedoms of the data subject which require protection of
personal data. Such processing operations are particularly permissible because
they have been specifically mentioned by the European legislator. He considered
that a legitimate interest could be assumed if the data subject is a client of
the controller (Recital 47 Sentence 2 GDPR).
24. The legitimate interests
pursued by the controller or by a third party
Where the processing of personal data is based on Article 6(1) lit. f GDPR
our legitimate interest is to carry out our business in favor of the well-being
of all our employees and the shareholders.
25. Period for which the personal
data will be stored
The criteria used to determine the period of storage of personal data is
the respective statutory retention period. After expiration of that period, the
corresponding data is routinely deleted, as long as it is no longer necessary
for the fulfillment of the contract or the initiation of a contract.
26. Provision of personal data
as statutory or contractual requirement; Requirement necessary to enter into a
contract; Obligation of the data subject to provide the personal data; possible
consequences of failure to provide such data
We clarify that the provision of personal data is partly required by law
(e.g. tax regulations) or can also result from contractual provisions (e.g.
information on the contractual partner). Sometimes it may be necessary to
conclude a contract that the data subject provides us with personal data, which
must subsequently be processed by us. The data subject is, for example, obliged
to provide us with personal data when our company signs a contract with him or
her. The non-provision of the personal data would have the consequence that the
contract with the data subject could not be concluded. Before personal data is
provided by the data subject, the data subject must contact any employee. The
employee clarifies to the data subject whether the provision of the personal
data is required by law or contract or is necessary for the conclusion of the
contract, whether there is an obligation to provide the personal data and the
consequences of non-provision of the personal data.
27. Existence of automated
decision-making
As a responsible company, we do not use automatic decision-making or
profiling.
This Privacy Policy has been generated by the Privacy Policy Generator of
the DGD - Your External DPO that was
developed in cooperation with German Lawyers from WILDE
BEUGER SOLMECKE, Cologne.
|