Datenschutzerklärung

zu Ihren Datenschutzeinstellungen

Wir freuen uns sehr über Ihr Inter­esse an unserem Unter­nehmen. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäfts­lei­tung der Durach GmbH. Eine Nut­zung der Inter­net­seiten der Durach GmbH ist grund­sätz­lich ohne jede Angabe per­so­nen­be­zo­gener Daten mög­lich. Sofern eine betrof­fene Person beson­dere Ser­vices unseres Unter­neh­mens über unsere Inter­net­seite in Anspruch nehmen möchte, könnte jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­gener Daten erfor­der­lich werden. Ist die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten erfor­der­lich und besteht für eine solche Ver­ar­bei­tung keine gesetz­liche Grund­lage, holen wir gene­rell eine Ein­wil­li­gung der betrof­fenen Person ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, bei­spiels­weise des Namens, der Anschrift, E‑Mail-Adresse oder Tele­fon­nummer einer betrof­fenen Person, erfolgt stets im Ein­klang mit der Daten­­­schutz-Grun­d­­ver­­or­d­­nung und in Über­ein­stim­mung mit den für die Durach GmbH gel­tenden lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mungen. Mit­tels dieser Daten­schutz­er­klä­rung möchte unser Unter­nehmen die Öffent­lich­keit über Art, Umfang und Zweck der von uns erho­benen, genutzten und ver­ar­bei­teten per­so­nen­be­zo­genen Daten infor­mieren. Ferner werden betrof­fene Per­sonen mit­tels dieser Daten­schutz­er­klä­rung über die ihnen zuste­henden Rechte aufgeklärt.

Die Durach GmbH hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­reiche tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nahmen umge­setzt, um einen mög­lichst lücken­losen Schutz der über diese Inter­net­seite ver­ar­bei­teten per­so­nen­be­zo­genen Daten sicher­zu­stellen. Den­noch können Inter­net­ba­sierte Daten­über­tra­gungen grund­sätz­lich Sicher­heits­lü­cken auf­weisen, sodass ein abso­luter Schutz nicht gewähr­leistet werden kann. Aus diesem Grund steht es jeder betrof­fenen Person frei, per­so­nen­be­zo­gene Daten auch auf alter­na­tiven Wegen, bei­spiels­weise tele­fo­nisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Daten­schutz­er­klä­rung der Durach GmbH beruht auf den Begriff­lich­keiten, die durch den Euro­päi­schen Rich­t­­li­­nien- und Ver­ord­nungs­geber beim Erlass der Daten­­­schutz-Grun­d­­ver­­or­d­­nung (DS-GVO) ver­wendet wurden. Unsere Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unsere Kunden und Geschäfts­partner ein­fach lesbar und ver­ständ­lich sein. Um dies zu gewähr­leisten, möchten wir vorab die ver­wen­deten Begriff­lich­keiten erläutern.

Wir ver­wenden in dieser Daten­schutz­er­klä­rung unter anderem die fol­genden Begriffe:

a) personenbezogene Daten

Per­so­nen­be­zo­gene Daten sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Fol­genden „betrof­fene Person“) beziehen. Als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, ins­be­son­dere mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Ken­­nung oder zu einem oder meh­reren beson­deren Merk­malen, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind, iden­ti­fi­ziert werden kann.

b) betroffene Person

Betrof­fene Person ist jede iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person, deren per­so­nen­be­zo­gene Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­beitet werden.

c) Verarbeitung

Ver­ar­bei­tung ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangs­reihe im Zusam­men­hang mit per­so­nen­be­zo­genen Daten wie das Erheben, das Erfassen, die Orga­ni­sa­tion, das Ordnen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­lesen, das Abfragen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung gespei­cherter per­so­nen­be­zo­gener Daten mit dem Ziel, ihre künf­tige Ver­ar­bei­tung einzuschränken.

e) Profiling

Pro­filing ist jede Art der auto­ma­ti­sierten Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, die darin besteht, dass diese per­so­nen­be­zo­genen Daten ver­wendet werden, um bestimmte per­sön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, ins­be­son­dere, um Aspekte bezüg­lich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, per­sön­li­cher Vor­lieben, Inter­essen, Zuver­läs­sig­keit, Ver­halten, Auf­ent­haltsort oder Orts­wechsel dieser natür­li­chen Person zu ana­ly­sieren oder vorherzusagen.

f) Pseudonymisierung

Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten in einer Weise, auf welche die per­so­nen­be­zo­genen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tionen nicht mehr einer spe­zi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­li­chen Infor­ma­tionen geson­dert auf­be­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nahmen unter­liegen, die gewähr­leisten, dass die per­so­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­li­chen Person zuge­wiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten ent­scheidet. Sind die Zwecke und Mittel dieser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staaten vor­ge­geben, so kann der Ver­ant­wort­liche bezie­hungs­weise können die bestimmten Kri­te­rien seiner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staaten vor­ge­sehen werden.

h) Auftragsverarbeiter

Auf­trags­ver­ar­beiter ist eine natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die per­so­nen­be­zo­gene Daten im Auf­trag des Ver­ant­wort­li­chen verarbeitet.

i) Empfänger

Emp­fänger ist eine natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, der per­so­nen­be­zo­gene Daten offen­ge­legt werden, unab­hängig davon, ob es sich bei ihr um einen Dritten han­delt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staaten mög­li­cher­weise per­so­nen­be­zo­gene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fenen Person, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­beiter und den Per­sonen, die unter der unmit­tel­baren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­genen Daten zu verarbeiten.

k) Einwilligung

Ein­wil­li­gung ist jede von der betrof­fenen Person frei­willig für den bestimmten Fall in infor­mierter Weise und unmiss­ver­ständ­lich abge­ge­bene Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­tigen ein­deu­tigen bestä­ti­genden Hand­lung, mit der die betrof­fene Person zu ver­stehen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fenden per­so­nen­be­zo­genen Daten ein­ver­standen ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Ver­ant­wort­li­cher im Sinne der Daten­­­schutz-Grun­d­­ver­­or­d­­nung, sons­tiger in den Mit­glied­staaten der Euro­päi­schen Union gel­tenden Daten­schutz­ge­setze und anderer Bestim­mungen mit daten­schutz­recht­li­chem Cha­rakter ist die:

Durach GmbH
Alte Bahn­linie 20
88299 Leutkirch
Deutschland
Tel.: 07567/988840
E‑Mail: info@​durach.​com
Web­site: www​.durach​.com

3. Kontaktdaten des Datenschutzbeauftragten

Den Daten­schutz­be­auf­tragten des für die Ver­ar­bei­tung Ver­ant­wort­li­chen errei­chen Sie wie folgt:

Daten­schutz­kanzlei Lenz GmbH & Co. KG
Bahn­hof­straße 50, D‑87435 Kempten
Telefon: +49 831 930653–00
E‑Mail: datenschutz@​durach.​com

4. Cookies

Die Inter­net­seiten der Durach GmbH ver­wenden Coo­kies. Coo­kies sind Text­da­teien, welche über einen Inter­net­browser auf einem Com­pu­ter­system abge­legt und gespei­chert werden.

Zahl­reiche Inter­net­seiten und Server ver­wenden Coo­kies. Viele Coo­kies ent­halten eine soge­nannte Cookie-ID. Eine Cookie-ID ist eine ein­deu­tige Ken­nung des Coo­kies. Sie besteht aus einer Zei­chen­folge, durch welche Inter­net­seiten und Server dem kon­kreten Inter­net­browser zuge­ordnet werden können, in dem das Cookie gespei­chert wurde. Dies ermög­licht es den besuchten Inter­net­seiten und Ser­vern, den indi­vi­du­ellen Browser der betrof­fenen Person von anderen Inter­net­brow­sern, die andere Coo­kies ent­halten, zu unter­scheiden. Ein bestimmter Inter­net­browser kann über die ein­deu­tige Cookie-ID wie­der­erkannt und iden­ti­fi­ziert werden.

Durch den Ein­satz von Coo­kies kann die Durach GmbH den Nut­zern dieser Inter­net­seite nut­zer­freund­li­chere Ser­vices bereit­stellen, die ohne die Cookie-Set­­zung nicht mög­lich wären.

Mit­tels eines Coo­kies können die Infor­ma­tionen und Ange­bote auf unserer Inter­net­seite im Sinne des Benut­zers opti­miert werden. Coo­kies ermög­li­chen uns, wie bereits erwähnt, die Benutzer unserer Inter­net­seite wie­der­zu­er­kennen. Zweck dieser Wie­der­erken­nung ist es, den Nut­zern die Ver­wen­dung unserer Inter­net­seite zu erleich­tern. Der Benutzer einer Inter­net­seite, die Coo­kies ver­wendet, muss bei­spiels­weise nicht bei jedem Besuch der Inter­net­seite erneut seine Zugangs­daten ein­geben, weil dies von der Inter­net­seite und dem auf dem Com­pu­ter­system des Benut­zers abge­legten Cookie über­nommen wird. Ein wei­teres Bei­spiel ist das Cookie eines Waren­korbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den vir­tu­ellen Waren­korb gelegt hat, über ein Cookie.

Die betrof­fene Person kann die Set­zung von Coo­kies durch unsere Inter­net­seite jeder­zeit mit­tels einer ent­spre­chenden Ein­stel­lung des genutzten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Ferner können bereits gesetzte Coo­kies jeder­zeit über einen Inter­net­browser oder andere Soft­ware­pro­gramme gelöscht werden. Dies ist in allen gän­gigen Inter­net­brow­sern mög­lich. Deak­ti­viert die betrof­fene Person die Set­zung von Coo­kies in dem genutzten Inter­net­browser, sind unter Umständen nicht alle Funk­tionen unserer Inter­net­seite voll­um­fäng­lich nutzbar.

5. Erfassung von allgemeinen Daten und Informationen

Die Inter­net­seite der Durach GmbH erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Person oder ein auto­ma­ti­siertes System eine Reihe von all­ge­meinen Daten und Infor­ma­tionen. Diese all­ge­meinen Daten und Infor­ma­tionen werden in den Log­files des Ser­vers gespei­chert. Erfasst werden können die (1) ver­wen­deten Brow­ser­typen und Ver­sionen, (2) das vom zugrei­fenden System ver­wen­dete Betriebs­system, (3) die Inter­net­seite, von wel­cher ein zugrei­fendes System auf unsere Inter­net­seite gelangt (soge­nannte Referrer), (4) die Unter­web­seiten, welche über ein zugrei­fendes System auf unserer Inter­net­seite ange­steuert werden, (5) das Datum und die Uhr­zeit eines Zugriffs auf die Inter­net­seite, (6) eine Internet-Pro­­to­­koll-Adresse (IP-Adresse), (7) der Internet-Ser­­vice-Pro­­vider des zugrei­fenden Sys­tems und (8) sons­tige ähn­liche Daten und Infor­ma­tionen, die der Gefah­ren­ab­wehr im Falle von Angriffen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Sys­teme dienen.

Bei der Nut­zung dieser all­ge­meinen Daten und Infor­ma­tionen zieht die Durach GmbH keine Rück­schlüsse auf die betrof­fene Person. Diese Infor­ma­tionen werden viel­mehr benö­tigt, um (1) die Inhalte unserer Inter­net­seite kor­rekt aus­zu­lie­fern, (2) die Inhalte unserer Inter­net­seite sowie die Wer­bung für diese zu opti­mieren, (3) die dau­er­hafte Funk­ti­ons­fä­hig­keit unserer infor­ma­ti­ons­tech­no­lo­gi­schen Sys­teme und der Technik unserer Inter­net­seite zu gewähr­leisten sowie (4) um Straf­ver­fol­gungs­be­hörden im Falle eines Cyber­an­griffes die zur Straf­ver­fol­gung not­wen­digen Infor­ma­tionen bereit­zu­stellen. Diese anonym erho­benen Daten und Infor­ma­tionen werden durch die Durach GmbH daher einer­seits sta­tis­tisch und ferner mit dem Ziel aus­ge­wertet, den Daten­schutz und die Daten­si­cher­heit in unserem Unter­nehmen zu erhöhen, um letzt­lich ein opti­males Schutz­ni­veau für die von uns ver­ar­bei­teten per­so­nen­be­zo­genen Daten sicher­zu­stellen. Die anonymen Daten der Server-Log­­files werden getrennt von allen durch eine betrof­fene Person ange­ge­benen per­so­nen­be­zo­genen Daten gespeichert.

6. Abonnement unseres Newsletters

Auf der Inter­net­seite der Durach GmbH wird den Benut­zern die Mög­lich­keit ein­ge­räumt, den News­letter unseres Unter­neh­mens zu abon­nieren. Welche per­so­nen­be­zo­genen Daten bei der Bestel­lung des News­let­ters an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telt werden, ergibt sich aus der hierzu ver­wen­deten Eingabemaske.

Die Durach GmbH infor­miert ihre Kunden und Geschäfts­partner in regel­mä­ßigen Abständen im Wege eines News­let­ters über Ange­bote des Unter­neh­mens. Der News­letter unseres Unter­neh­mens kann von der betrof­fenen Person grund­sätz­lich nur dann emp­fangen werden, wenn (1) die betrof­fene Person über eine gül­tige E‑Mail-Adresse ver­fügt und (2) die betrof­fene Person sich für den News­let­ter­ver­sand regis­triert. An die von einer betrof­fenen Person erst­malig für den News­let­ter­ver­sand ein­ge­tra­gene E‑Mail-Adresse wird aus recht­li­chen Gründen eine Bestä­ti­gungs­mail im Double-Opt-In-Ver­­­fahren ver­sendet. Diese Bestä­ti­gungs­mail dient der Über­prü­fung, ob der Inhaber der E‑Mail-Adresse als betrof­fene Person den Emp­fang des News­let­ters auto­ri­siert hat.

Bei der Anmel­dung zum News­letter spei­chern wir ferner die vom Internet-Ser­­vice-Pro­­vider (ISP) ver­ge­bene IP-Adresse des von der betrof­fenen Person zum Zeit­punkt der Anmel­dung ver­wen­deten Com­pu­ter­sys­tems sowie das Datum und die Uhr­zeit der Anmel­dung. Die Erhe­bung dieser Daten ist erfor­der­lich, um den(möglichen) Miss­brauch der E‑Mail-Adresse einer betrof­fenen Person zu einem spä­teren Zeit­punkt nach­voll­ziehen zu können und dient des­halb der recht­li­chen Absi­che­rung des für die Ver­ar­bei­tung Verantwortlichen.

Die im Rahmen einer Anmel­dung zum News­letter erho­benen per­so­nen­be­zo­genen Daten werden aus­schließ­lich zum Ver­sand unseres News­let­ters ver­wendet. Ferner könnten Abon­nenten des News­let­ters per E‑Mail infor­miert werden, sofern dies für den Betrieb des News­­­letter-Dienstes oder eine dies­be­züg­liche Regis­trie­rung erfor­der­lich ist, wie dies im Falle von Ände­rungen am News­let­ter­an­gebot oder bei der Ver­än­de­rung der tech­ni­schen Gege­ben­heiten der Fall sein könnte. Es erfolgt keine Wei­ter­gabe der im Rahmen des News­­­letter-Dienstes erho­benen per­so­nen­be­zo­genen Daten an Dritte. Das Abon­ne­ment unseres News­let­ters kann durch die betrof­fene Person jeder­zeit gekün­digt werden. Die Ein­wil­li­gung in die Spei­che­rung per­so­nen­be­zo­gener Daten, die die betrof­fene Person uns für den News­let­ter­ver­sand erteilt hat, kann jeder­zeit wider­rufen werden. Zum Zwecke des Wider­rufs der Ein­wil­li­gung findet sich in jedem News­letter ein ent­spre­chender Link. Ferner besteht die Mög­lich­keit, sich jeder­zeit auch direkt auf der Inter­net­seite des für die Ver­ar­bei­tung Ver­ant­wort­li­chen vom News­let­ter­ver­sand abzu­melden oder dies dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf andere Weise mitzuteilen.

7. Newsletter-Tracking

Die News­letter der Durach GmbH ent­halten soge­nannte Zähl­pixel. Ein Zähl­pixel ist eine Minia­tur­grafik, die in solche E‑Mails ein­ge­bettet wird, welche im HTML-Format ver­sendet werden, um eine Log­­datei-Auf­­­zeich­­nung und eine Log­­datei-Ana­­lyse zu ermög­li­chen. Dadurch kann eine sta­tis­ti­sche Aus­wer­tung des Erfolges oder Miss­erfolges von Online-Mar­ke­­ting-Kam­­pa­­gnen durch­ge­führt werden. Anhand des ein­ge­bet­teten Zähl­pi­xels kann die Durach GmbH erkennen, ob und wann eine E‑Mail von einer betrof­fenen Person geöffnet wurde und welche in der E‑Mail befind­li­chen Links von der betrof­fenen Person auf­ge­rufen wurden.

Solche über die in den News­let­tern ent­hal­tenen Zähl­pixel erho­benen per­so­nen­be­zo­genen Daten, werden von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen gespei­chert und aus­ge­wertet, um den News­let­ter­ver­sand zu opti­mieren und den Inhalt zukünf­tiger News­letter noch besser den Inter­essen der betrof­fenen Person anzu­passen. Diese per­so­nen­be­zo­genen Daten werden nicht an Dritte wei­ter­ge­geben. Betrof­fene Per­sonen sind jeder­zeit berech­tigt, die dies­be­züg­liche geson­derte, über das Double-Opt-In-Ver­­­fahren abge­ge­bene Ein­wil­li­gungs­er­klä­rung zu wider­rufen. Nach einem Widerruf werden diese per­so­nen­be­zo­genen Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen gelöscht. Eine Abmel­dung vom Erhalt des News­let­ters deutet die Durach GmbH auto­ma­tisch als Widerruf.

8. Datenschutzbestimmungen zu Einsatz und Verwendung von Sendinblue

Wenn Sie den auf der Web­seite ange­bo­tenen News­letter beziehen möchten, benö­tigen wir von Ihnen eine E‑Mail-Adresse sowie Infor­ma­tionen, welche uns die Über­prü­fung gestatten, dass Sie der Inhaber der ange­ge­benen E‑Mail-Adresse und mit dem Emp­fang des News­let­ters ein­ver­standen sind.

Zur Gewähr­leis­tung einer ein­ver­ständ­li­chen News­­­letter-Ver­­­sen­­dung nutzen wir das soge­nannte Double-Opt-in-Ver­­­fahren. Im Zuge dessen lässt sich der poten­ti­elle Emp­fänger in einen Ver­teiler auf­nehmen. Anschlie­ßend erhält der Nutzer durch eine Bestä­­ti­­gungs-E-Mail die Mög­lich­keit, die Anmel­dung rechts­si­cher zu bestä­tigen. Nur wenn die Bestä­ti­gung erfolgt, wird die Adresse aktiv in den Ver­teiler aufgenommen.

Diese Daten ver­wenden wir aus­schließ­lich für den Ver­sand der ange­for­derten Infor­ma­tionen und Angebote.

Als News­letter Soft­ware wird Sen­din­blue ver­wendet. Ihre Daten werden dabei an die Sen­din­blue über­mit­telt. Sen­din­blue ist es dabei unter­sagt, Ihre Daten zu ver­kaufen und für andere Zwecke, als für den Ver­sand von News­let­tern zu nutzen. Sen­din­blue ist ein deut­scher, zer­ti­fi­zierter Anbieter, wel­cher nach den Anfor­de­rungen der Daten­­­schutz-Grun­d­­ver­­or­d­­nung und des Bun­des­da­ten­schutz­ge­setzes aus­ge­wählt wurde.

Wei­tere Infor­ma­tionen finden Sie hier: https://​de​.sen​din​blue​.com/​l​e​g​a​l​/​p​r​i​v​a​c​y​p​olicy/

Die erteilte Ein­wil­li­gung zur Spei­che­rung der Daten, der E‑Mail-Adresse sowie deren Nut­zung zum Ver­sand des News­let­ters können Sie jeder­zeit wider­rufen, etwa über den “Abmelden”-Link im Newsletter.

Die daten­schutz­recht­li­chen Maß­nahmen unter­liegen stets tech­ni­schen Erneue­rungen aus diesem Grund bitten wir Sie, sich über unsere Daten­schutz­maß­nahmen in regel­mä­ßigen Abständen durch Ein­sicht­nahme in unsere Daten­schutz­er­klä­rung zu informieren.

9. Kontaktmöglichkeit über die Internetseite

Die Inter­net­seite der Durach GmbH ent­hält auf­grund von gesetz­li­chen Vor­schriften Angaben, die eine schnelle elek­tro­ni­sche Kon­takt­auf­nahme zu unserem Unter­nehmen sowie eine unmit­tel­bare Kom­mu­ni­ka­tion mit uns ermög­li­chen, was eben­falls eine all­ge­meine Adresse der soge­nannten elek­tro­ni­schen Post (E‑Mail-Adresse) umfasst. Sofern eine betrof­fene Person per E‑Mail oder über ein Kon­takt­for­mular den Kon­takt mit dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf­nimmt, werden die von der betrof­fenen Person über­mit­telten per­so­nen­be­zo­genen Daten auto­ma­tisch gespei­chert. Solche auf frei­wil­liger Basis von einer betrof­fenen Person an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telten per­so­nen­be­zo­genen Daten werden für Zwecke der Bear­bei­tung oder der Kon­takt­auf­nahme zur betrof­fenen Person gespei­chert. Es erfolgt keine Wei­ter­gabe dieser per­so­nen­be­zo­genen Daten an Dritte.

10. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­liche ver­ar­beitet und spei­chert per­so­nen­be­zo­gene Daten der betrof­fenen Person nur für den Zeit­raum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Rich­t­­li­­nien- und Ver­ord­nungs­geber oder einen anderen Gesetz­geber in Gesetzen oder Vor­schriften, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­liche unter­liegt, vor­ge­sehen wurde.

Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Rich­t­­li­­nien- und Ver­ord­nungs­geber oder einem anderen zustän­digen Gesetz­geber vor­ge­schrie­bene Spei­cher­frist ab, werden die per­so­nen­be­zo­genen Daten rou­ti­ne­mäßig und ent­spre­chend den gesetz­li­chen Vor­schriften gesperrt oder gelöscht.

11. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betrof­fene Person hat das vom Euro­päi­schen Rich­t­­li­­nien- und Ver­ord­nungs­geber ein­ge­räumte Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über zu ver­langen, ob sie betref­fende per­so­nen­be­zo­gene Daten ver­ar­beitet werden. Möchte eine betrof­fene Person dieses Bestä­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

b) Recht auf Auskunft

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Rich­t­­li­­nien- und Ver­ord­nungs­geber gewährte Recht, jeder­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen unent­gelt­liche Aus­kunft über die zu seiner Person gespei­cherten per­so­nen­be­zo­genen Daten und eine Kopie dieser Aus­kunft zu erhalten. Ferner hat der Euro­päi­sche Rich­t­­li­­nien- und Ver­ord­nungs­geber der betrof­fenen Person Aus­kunft über fol­gende Infor­ma­tionen zugestanden:
die Verarbeitungszwecke
die Kate­go­rien per­so­nen­be­zo­gener Daten, die ver­ar­beitet werden
die Emp­fänger oder Kate­go­rien von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­genen Daten offen­ge­legt worden sind oder noch offen­ge­legt werden, ins­be­son­dere bei Emp­fän­gern in Dritt­län­dern oder bei inter­na­tio­nalen Orga­ni­sa­tionen falls mög­lich die geplante Dauer, für die die per­so­nen­be­zo­genen Daten gespei­chert werden, oder, falls dies nicht mög­lich ist, die Kri­te­rien für die Fest­le­gung dieser Dauer
das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fenden per­so­nen­be­zo­genen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen diese Ver­ar­bei­tung das Bestehen eines Beschwer­de­rechts bei einer Aufsichtsbehörde
wenn die per­so­nen­be­zo­genen Daten nicht bei der betrof­fenen Person erhoben werden: Alle ver­füg­baren Infor­ma­tionen über die Her­kunft der Daten das Bestehen einer auto­ma­ti­sierten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­dest in diesen Fällen — aus­sa­ge­kräf­tige Infor­ma­tionen über die invol­vierte Logik sowie die Trag­weite und die ange­strebten Aus­wir­kungen einer der­ar­tigen Ver­ar­bei­tung für die betrof­fene Person

Ferner steht der betrof­fenen Person ein Aus­kunfts­recht dar­über zu, ob per­so­nen­be­zo­gene Daten an ein Dritt­land oder an eine inter­na­tio­nale Orga­ni­sa­tion über­mit­telt wurden. Sofern dies der Fall ist, so steht der betrof­fenen Person im Übrigen das Recht zu, Aus­kunft über die geeig­neten Garan­tien im Zusam­men­hang mit der Über­mitt­lung zu erhalten.

Möchte eine betrof­fene Person dieses Aus­kunfts­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

c) Recht auf Berichtigung

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Rich­t­­li­­nien- und Ver­ord­nungs­geber gewährte Recht, die unver­züg­liche Berich­ti­gung sie betref­fender unrich­tiger per­so­nen­be­zo­gener Daten zu ver­langen. Ferner steht der betrof­fenen Person das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung unvoll­stän­diger per­so­nen­be­zo­gener Daten — auch mit­tels einer ergän­zenden Erklä­rung — zu verlangen.

Möchte eine betrof­fene Person dieses Berich­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Rich­t­­li­­nien- und Ver­ord­nungs­geber gewährte Recht, von dem Ver­ant­wort­li­chen zu ver­langen, dass die sie betref­fenden per­so­nen­be­zo­genen Daten unver­züg­lich gelöscht werden, sofern einer der fol­genden Gründe zutrifft und soweit die Ver­ar­bei­tung nicht erfor­der­lich ist:
Die per­so­nen­be­zo­genen Daten wurden für solche Zwecke erhoben oder auf sons­tige Weise ver­ar­beitet, für welche sie nicht mehr not­wendig sind.
Die betrof­fene Person wider­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an einer ander­wei­tigen Rechts­grund­lage für die Verarbeitung.
Die betrof­fene Person legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein, und es liegen keine vor­ran­gigen berech­tigten Gründe für die Ver­ar­bei­tung vor, oder die betrof­fene Person legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein.
Die per­so­nen­be­zo­genen Daten wurden unrecht­mäßig verarbeitet.
Die Löschung der per­so­nen­be­zo­genen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staaten erfor­der­lich, dem der Ver­ant­wort­liche unterliegt.
Die per­so­nen­be­zo­genen Daten wurden in Bezug auf ange­bo­tene Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betrof­fene Person die Löschung von per­so­nen­be­zo­genen Daten, die bei der Durach GmbH gespei­chert sind, ver­an­lassen möchte, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. Der Mit­ar­beiter der Durach GmbH wird ver­an­lassen, dass dem Lösch­ver­langen unver­züg­lich nach­ge­kommen wird.

Wurden die per­so­nen­be­zo­genen Daten von der Durach GmbH öffent­lich gemacht und ist unser Unter­nehmen als Ver­ant­wort­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­genen Daten ver­pflichtet, so trifft die Durach GmbH unter Berück­sich­ti­gung der ver­füg­baren Tech­no­logie und der Imple­men­tie­rungs­kosten ange­mes­sene Maß­nahmen, auch tech­ni­scher Art, um andere für die Daten­ver­ar­bei­tung Ver­ant­wort­liche, welche die ver­öf­fent­lichten per­so­nen­be­zo­genen Daten ver­ar­beiten, dar­über in Kenntnis zu setzen, dass die betrof­fene Person von diesen anderen für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen die Löschung sämt­li­cher Links zu diesen per­so­nen­be­zo­genen Daten oder von Kopien oder Repli­ka­tionen dieser per­so­nen­be­zo­genen Daten ver­langt hat, soweit die Ver­ar­bei­tung nicht erfor­der­lich ist. Der Mit­ar­beiter der Durach GmbH wird im Ein­zel­fall das Not­wen­dige veranlassen.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Rich­t­­li­­nien- und Ver­ord­nungs­geber gewährte Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu ver­langen, wenn eine der fol­genden Vor­aus­set­zungen gegeben ist:
Die Rich­tig­keit der per­so­nen­be­zo­genen Daten wird von der betrof­fenen Person bestritten, und zwar für eine Dauer, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­genen Daten zu überprüfen.
Die Ver­ar­bei­tung ist unrecht­mäßig, die betrof­fene Person lehnt die Löschung der per­so­nen­be­zo­genen Daten ab und ver­langt statt­dessen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­genen Daten.
Der Ver­ant­wort­liche benö­tigt die per­so­nen­be­zo­genen Daten für die Zwecke der Ver­ar­bei­tung nicht länger, die betrof­fene Person benö­tigt sie jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.
Die betrof­fene Person hat Wider­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DS-GVO ein­ge­legt und es steht noch nicht fest, ob die berech­tigten Gründe des Ver­ant­wort­li­chen gegen­über denen der betrof­fenen Person überwiegen.

Sofern eine der oben genannten Vor­aus­set­zungen gegeben ist und eine betrof­fene Person die Ein­schrän­kung von per­so­nen­be­zo­genen Daten, die bei der Durach GmbH gespei­chert sind, ver­langen möchte, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. Der Mit­ar­beiter der Durach GmbH wird die Ein­schrän­kung der Ver­ar­bei­tung veranlassen.

f) Recht auf Datenübertragbarkeit

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Rich­t­­li­­nien- und Ver­ord­nungs­geber gewährte Recht, die sie betref­fenden per­so­nen­be­zo­genen Daten, welche durch die betrof­fene Person einem Ver­ant­wort­li­chen bereit­ge­stellt wurden, in einem struk­tu­rierten, gän­gigen und maschi­nen­les­baren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­genen Daten bereit­ge­stellt wurden, zu über­mit­teln, sofern die Ver­ar­bei­tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Ver­ar­bei­tung mit­hilfe auto­ma­ti­sierter Ver­fahren erfolgt, sofern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Auf­gabe erfor­der­lich ist, die im öffent­li­chen Inter­esse liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, welche dem Ver­ant­wort­li­chen über­tragen wurde.

Ferner hat die betrof­fene Person bei der Aus­übung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die per­so­nen­be­zo­genen Daten direkt von einem Ver­ant­wort­li­chen an einen anderen Ver­ant­wort­li­chen über­mit­telt werden, soweit dies tech­nisch machbar ist und sofern hiervon nicht die Rechte und Frei­heiten anderer Per­sonen beein­träch­tigt werden.

Zur Gel­tend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fene Person jeder­zeit an einen Mit­ar­beiter der Durach GmbH wenden.

g) Recht auf Widerspruch

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Rich­t­­li­­nien- und Ver­ord­nungs­geber gewährte Recht, aus Gründen, die sich aus ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Ver­ar­bei­tung sie betref­fender per­so­nen­be­zo­gener Daten, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfolgt, Wider­spruch ein­zu­legen. Dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling.

Die Durach GmbH ver­ar­beitet die per­so­nen­be­zo­genen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwin­gende schutz­wür­dige Gründe für die Ver­ar­bei­tung nach­weisen, die den Inter­essen, Rechten und Frei­heiten der betrof­fenen Person über­wiegen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.

Ver­ar­beitet die Durach GmbH per­so­nen­be­zo­gene Daten, um Direkt­wer­bung zu betreiben, so hat die betrof­fene Person das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­genen Daten zum Zwecke der­ar­tiger Wer­bung ein­zu­legen. Dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spricht die betrof­fene Person gegen­über der Durach GmbH der Ver­ar­bei­tung für Zwecke der Direkt­wer­bung, so wird die Durach GmbH die per­so­nen­be­zo­genen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betrof­fene Person das Recht, aus Gründen, die sich aus ihrer beson­deren Situa­tion ergeben, gegen die sie betref­fende Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, die bei der Durach GmbH zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Wider­spruch ein­zu­legen, es sei denn, eine solche Ver­ar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­esse lie­genden Auf­gabe erforderlich.

Zur Aus­übung des Rechts auf Wider­spruch kann sich die betrof­fene Person direkt jeden Mit­ar­beiter der Durach GmbH oder einen anderen Mit­ar­beiter wenden. Der betrof­fenen Person steht es ferner frei, im Zusam­men­hang mit der Nut­zung von Diensten der Infor­ma­ti­ons­ge­sell­schaft, unge­achtet der Richt­linie 2002/58/EG, ihr Wider­spruchs­recht mit­tels auto­ma­ti­sierter Ver­fahren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tionen ver­wendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Rich­t­­li­­nien- und Ver­ord­nungs­geber gewährte Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sierten Ver­ar­bei­tung — ein­schließ­lich Pro­filing — beru­henden Ent­schei­dung unter­worfen zu werden, die ihr gegen­über recht­liche Wir­kung ent­faltet oder sie in ähn­li­cher Weise erheb­lich beein­träch­tigt, sofern die Ent­schei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fenen Person und dem Ver­ant­wort­li­chen erfor­der­lich ist, oder (2) auf­grund von Rechts­vor­schriften der Union oder der Mit­glied­staaten, denen der Ver­ant­wort­liche unter­liegt, zulässig ist und diese Rechts­vor­schriften ange­mes­sene Maß­nahmen zur Wah­rung der Rechte und Frei­heiten sowie der berech­tigten Inter­essen der betrof­fenen Person ent­halten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der betrof­fenen Person erfolgt.

Ist die Ent­schei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fenen Person und dem Ver­ant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit aus­drück­li­cher Ein­wil­li­gung der betrof­fenen Person, trifft die Durach GmbH ange­mes­sene Maß­nahmen, um die Rechte und Frei­heiten sowie die berech­tigten Inter­essen der betrof­fenen Person zu wahren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Person sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eigenen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.

Möchte die betrof­fene Person Rechte mit Bezug auf auto­ma­ti­sierte Ent­schei­dungen gel­tend machen, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betrof­fene Person hat das vom Euro­päi­schen Rich­t­­li­­nien- und Ver­ord­nungs­geber gewährte Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­gener Daten jeder­zeit zu widerrufen.

Möchte die betrof­fene Person ihr Recht auf Widerruf einer Ein­wil­li­gung gel­tend machen, kann sie sich hierzu jeder­zeit an einen Mit­ar­beiter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

12. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Infor­ma­ti­ons­pflicht zur Ver­ar­bei­tung von Bewer­ber­daten nach Art. 13 DSGVO

13. Datenschutzinformation neue Kontakte (Lieferanten und Kunden)

Infor­ma­tion nach Art. 13 DSGVO an neue Kontakte

14. Datenschutzbestimmungen zu Einsatz und Verwendung von Fathom Analytics

Wir möchten bei der Nut­zung unserer Web­site so wenig per­so­nen­be­zo­gene Daten wie mög­lich ver­ar­beiten. Aus diesem Grund haben wir Fathom Ana­ly­tics für unsere Web­­site-Ana­­lyse gewählt, die keine Coo­kies ver­wendet und der DSGVO, ePri­vacy (ein­schließ­lich PECR), COPPA und CCPA ent­spricht. Mit dieser daten­schutz­freund­li­chen Web­­site-Ana­­lyse-Sof­t­­ware wird Ihre IP-Adresse nur kurz ver­ar­beitet und wir (Betreiber dieser Web­site) haben keine Mög­lich­keit, Sie zu iden­ti­fi­zieren. Gemäß dem CCPA werden Ihre per­so­nen­be­zo­genen Daten anony­mi­siert. Wei­tere Infor­ma­tionen hierzu finden Sie auf der Web­site von Fathom Analytics.
Der Zweck unserer Ver­wen­dung dieser Soft­ware besteht darin, den Daten­ver­kehr unserer Web­site so daten­schutz­freund­lich wie mög­lich zu ver­stehen, damit wir unsere Web­site und unser Geschäft kon­ti­nu­ier­lich ver­bes­sern können. Die Rechts­grund­lage gemäß DSGVO ist „f); wobei unser berech­tigtes Inter­esse darin besteht, unsere Web­site und unser Geschäft ständig zu ver­bes­sern.“ Wie aus der Erläu­te­rung ersicht­lich, werden im Zeit­ver­lauf keine per­so­nen­be­zo­genen Daten gespeichert.

15. Datenschutzbestimmungen zu Einsatz und Verwendung von Adobe Typekit

Wir setzen Adobe Typekit zur visu­ellen Gestal­tung unserer Web­site ein. Typekit ist ein Dienst der Adobe Sys­tems Soft­ware Ire­land Ltd. der uns den Zugriff auf eine Schrift­ar­ten­bi­blio­thek gewährt. Zur Ein­bin­dung der von uns benutzten Schrift­arten, muss Ihr Browser eine Ver­bin­dung zu einem Server von Adobe in den USA auf­bauen und die für unsere Web­site benö­tigte Schriftart her­un­ter­laden. Adobe erhält hier­durch die Infor­ma­tion, dass von Ihrer IP-Adresse unsere Web­site auf­ge­rufen wurde. Wei­tere Infor­ma­tionen zu Adobe Typekit finden Sie in den Daten­schutz­hin­weisen von Adobe, die Sie hier abrufen können: www​.adobe​.com/​p​r​i​v​a​c​y​/​t​y​p​e​k​i​t.html

16. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unter­nehmen als Rechts­grund­lage für Ver­ar­bei­tungs­vor­gänge, bei denen wir eine Ein­wil­li­gung für einen bestimmten Ver­ar­bei­tungs­zweck ein­holen. Ist die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten zur Erfül­lung eines Ver­trags, dessen Ver­trags­partei die betrof­fene Person ist, erfor­der­lich, wie dies bei­spiels­weise bei Ver­ar­bei­tungs­vor­gängen der Fall ist, die für eine Lie­fe­rung von Waren oder die Erbrin­gung einer sons­tigen Leis­tung oder Gegen­leis­tung not­wendig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für solche Ver­ar­bei­tungs­vor­gänge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nahmen erfor­der­lich sind, etwa in Fällen von Anfragen zur unseren Pro­dukten oder Leis­tungen. Unter­liegt unser Unter­nehmen einer recht­li­chen Ver­pflich­tung durch welche eine Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten erfor­der­lich wird, wie bei­spiels­weise zur Erfül­lung steu­er­li­cher Pflichten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In sel­tenen Fällen könnte die Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten erfor­der­lich werden, um lebens­wich­tige Inter­essen der betrof­fenen Person oder einer anderen natür­li­chen Person zu schützen. Dies wäre bei­spiels­weise der Fall, wenn ein Besu­cher in unserem Betrieb ver­letzt werden würde und dar­aufhin sein Name, sein Alter, seine Kran­ken­kas­sen­daten oder sons­tige lebens­wich­tige Infor­ma­tionen an einen Arzt, ein Kran­ken­haus oder sons­tige Dritte wei­ter­ge­geben werden müssten. Dann würde die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO beruhen. Letzt­lich könnten Ver­ar­bei­tungs­vor­gänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grund­lage basieren Ver­ar­bei­tungs­vor­gänge, die von keiner der vor­ge­nannten Rechts­grund­lagen erfasst werden, wenn die Ver­ar­bei­tung zur Wah­rung eines berech­tigten Inter­esses unseres Unter­neh­mens oder eines Dritten erfor­der­lich ist, sofern die Inter­essen, Grund­rechte und Grund­frei­heiten des Betrof­fenen nicht über­wiegen. Solche Ver­ar­bei­tungs­vor­gänge sind uns ins­be­son­dere des­halb gestattet, weil sie durch den Euro­päi­schen Gesetz­geber beson­ders erwähnt wurden. Er ver­trat inso­weit die Auf­fas­sung, dass ein berech­tigtes Inter­esse anzu­nehmen sein könnte, wenn die betrof­fene Person ein Kunde des Ver­ant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

17. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten auf Artikel 6 I lit. f DS-GVO ist unser berech­tigtes Inter­esse die Durch­füh­rung unserer Geschäfts­tä­tig­keit zugunsten des Wohl­erge­hens all unserer Mit­ar­beiter und unserer Anteilseigner.

18. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kri­te­rium für die Dauer der Spei­che­rung von per­so­nen­be­zo­genen Daten ist die jewei­lige gesetz­liche Auf­be­wah­rungs­frist. Nach Ablauf der Frist werden die ent­spre­chenden Daten rou­ti­ne­mäßig gelöscht, sofern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung erfor­der­lich sind.

19. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie dar­über auf, dass die Bereit­stel­lung per­so­nen­be­zo­gener Daten zum Teil gesetz­lich vor­ge­schrieben ist (z.B. Steu­er­vor­schriften) oder sich auch aus ver­trag­li­chen Rege­lungen (z.B. Angaben zum Ver­trags­partner) ergeben kann. Mit­unter kann es zu einem Ver­trags­schluss erfor­der­lich sein, dass eine betrof­fene Person uns per­so­nen­be­zo­gene Daten zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­beitet werden müssen. Die betrof­fene Person ist bei­spiels­weise ver­pflichtet uns per­so­nen­be­zo­gene Daten bereit­zu­stellen, wenn unser Unter­nehmen mit ihr einen Ver­trag abschließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­genen Daten hätte zur Folge, dass der Ver­trag mit dem Betrof­fenen nicht geschlossen werden könnte. Vor einer Bereit­stel­lung per­so­nen­be­zo­gener Daten durch den Betrof­fenen muss sich der Betrof­fene an einen unserer Mit­ar­beiter wenden. Unser Mit­ar­beiter klärt den Betrof­fenen ein­zel­fall­be­zogen dar­über auf, ob die Bereit­stel­lung der per­so­nen­be­zo­genen Daten gesetz­lich oder ver­trag­lich vor­ge­schrieben oder für den Ver­trags­ab­schluss erfor­der­lich ist, ob eine Ver­pflich­tung besteht, die per­so­nen­be­zo­genen Daten bereit­zu­stellen, und welche Folgen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­genen Daten hätte.

20. Bestehen einer automatisierten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wusstes Unter­nehmen ver­zichten wir auf eine auto­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Profiling.

Diese Daten­schutz­er­klä­rung wurde durch den Daten­­­schut­z­er­klä­rungs-Gene­rator der DGD Deut­sche Gesell­schaft für Daten­schutz GmbH, die als Daten­schutz­be­auf­tragter tätig ist, in Koope­ra­tion mit den Daten­schutz Anwälten der Kanzlei WILDE BEUGER SOLMECKE | Rechts­an­wälte sowie dem Daten­­­schut­z­er­klä­rungs-Gene­rator der active­Mind AG erstellt.