Datenschutz

DATEN­SCHUTZ­ERKLÄRUNG

Wir freu­en uns sehr über Ihr Inter­es­se an unse­rem Unter­neh­men. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäfts­lei­tung der EPSFLOW GmbH. Eine Nut­zung der Inter­net­sei­ten der EPSFLOW GmbH ist grund­sätz­lich ohne jede Anga­be per­so­nen­be­zo­ge­ner Daten mög­lich. Sofern eine betrof­fe­ne Per­son beson­de­re Ser­vices unse­res Unter­neh­mens über unsere Inter­net­sei­te in Anspruch neh­men möch­te, könn­te jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine sol­che Ver­ar­bei­tung kei­ne gesetz­li­che Grund­la­ge, holen wir gene­rell eine Ein­wil­li­gung der betrof­fe­nen Per­son ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, bei­spiels­wei­se des Namens, der Anschrift, E‑Mail-Adres­se oder Tele­fon­num­mer einer betrof­fe­nen Per­son, erfolgt stets im Ein­klang mit der Daten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für die EPSFLOW GmbH gel­ten­den lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mun­gen. Mit­tels die­ser Daten­schutz­er­klä­rung möch­te unser Unter­neh­men die Öffent­lich­keit über Art, Umfang und Zweck der von uns erho­be­nen, genutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten infor­mie­ren. Fer­ner wer­den betrof­fe­ne Per­so­nen mit­tels die­ser Daten­schutz­er­klä­rung über die ihnen zuste­hen­den Rech­te auf­ge­klärt.

Die EPSFLOW GmbH hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über die­se Inter­net­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Den­noch kön­nen Inter­net­ba­sier­te Daten­über­tra­gun­gen grund­sätz­lich Sicher­heits­lü­cken auf­wei­sen, sodass ein abso­lu­ter Schutz nicht gewähr­leis­tet wer­den kann. Aus die­sem Grund steht es jeder betrof­fe­nen Per­son frei, per­so­nen­be­zo­ge­ne Daten auch auf alter­na­ti­ven Wegen, bei­spiels­wei­se tele­fo­nisch, an uns zu über­mit­teln.

DATEN­SCHUTZ­ERKLÄRUNG

Wir freu­en uns sehr über Ihr Inter­es­se an unse­rem Unter­neh­men. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäfts­lei­tung der EPSFLOW GmbH. Eine Nut­zung der Inter­net­sei­ten der EPSFLOW GmbH ist grund­sätz­lich ohne jede Anga­be per­so­nen­be­zo­ge­ner Daten mög­lich. Sofern eine betrof­fe­ne Per­son beson­de­re Ser­vices unse­res Unter­neh­mens über unsere Inter­net­sei­te in Anspruch neh­men möch­te, könn­te jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine sol­che Ver­ar­bei­tung kei­ne gesetz­li­che Grund­la­ge, holen wir gene­rell eine Ein­wil­li­gung der betrof­fe­nen Per­son ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, bei­spiels­wei­se des Namens, der Anschrift, E‑Mail-Adres­se oder Tele­fon­num­mer einer betrof­fe­nen Per­son, erfolgt stets im Ein­klang mit der Daten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für die EPSFLOW GmbH gel­ten­den lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mun­gen. Mit­tels die­ser Daten­schutz­er­klä­rung möch­te unser Unter­neh­men die Öffent­lich­keit über Art, Umfang und Zweck der von uns erho­be­nen, genutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten infor­mie­ren. Fer­ner wer­den betrof­fe­ne Per­so­nen mit­tels die­ser Daten­schutz­er­klä­rung über die ihnen zuste­hen­den Rech­te auf­ge­klärt.

Die EPSFLOW GmbH hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über die­se Inter­net­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Den­noch kön­nen Inter­net­ba­sier­te Daten­über­tra­gun­gen grund­sätz­lich Sicher­heits­lü­cken auf­wei­sen, sodass ein abso­lu­ter Schutz nicht gewähr­leis­tet wer­den kann. Aus die­sem Grund steht es jeder betrof­fe­nen Per­son frei, per­so­nen­be­zo­ge­ne Daten auch auf alter­na­ti­ven Wegen, bei­spiels­wei­se tele­fo­nisch, an uns zu über­mit­teln.

scrolldown-plexus
BEGRIFFSBESTIMMUNGEN

Die Daten­schutz­er­klä­rung der EPSFLOW GmbH beruht auf den Begriff­lich­kei­ten, die durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DS-GVO) ver­wen­det wur­den. Unsere Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unsere Kun­den und Geschäfts­part­ner ein­fach les­bar und ver­ständ­lich sein. Um dies zu gewähr­leis­ten, möch­ten wir vor­ab die ver­wen­de­ten Begriff­lich­kei­ten erläu­tern.
Wir ver­wen­den in die­ser Daten­schutz­er­klä­rung unter ande­rem die fol­gen­den Begrif­fe:

a) per­so­nen­be­zo­ge­ne Daten
Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann.

b) betrof­fe­ne Per­son
Betrof­fe­ne Per­son ist jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son, deren per­so­nen­be­zo­ge­ne Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet wer­den.

c) Ver­ar­bei­tung
Ver­ar­bei­tung ist jeder mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine ande­re Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Ver­nich­tung.

d) Ein­schrän­kung der Ver­ar­bei­tung
Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­ti­ge Ver­ar­bei­tung ein­zu­schrän­ken.

e) Pro­filing
Pro­filing ist jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Per­son bezie­hen, zu bewer­ten, ins­be­son­de­re, um Aspek­te bezüg­lich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, per­sön­li­cher Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser natür­li­chen Per­son zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

f) Pseud­ony­mi­sie­rung
Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Wei­se, auf wel­che die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Per­son zuge­wie­sen wer­den.

g) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher
Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­wei­se kön­nen die bestimm­ten Kri­te­ri­en sei­ner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen wer­den.

h) Auf­trags­ver­ar­bei­ter
Auf­trags­ver­ar­bei­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stelle, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Ver­ant­wort­li­chen ver­ar­bei­tet.

i) Emp­fän­ger
Emp­fän­ger ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stelle, der per­so­nen­be­zo­ge­ne Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhal­ten, gel­ten jedoch nicht als Emp­fän­ger.

j) Drit­ter
Drit­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stelle außer der betrof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten.

k) Ein­wil­li­gung
Ein­wil­li­gung ist jede von der betrof­fe­nen Per­son frei­wil­lig für den bestimm­ten Fall in infor­mier­ter Wei­se und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

 

NAME UND ANSCHRIFT DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN

Ver­ant­wort­li­cher im Sin­ne der Daten­schutz-Grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Euro­päi­schen Uni­on gel­ten­den Daten­schutz­ge­set­ze und ande­rer Bestim­mun­gen mit daten­schutz­recht­li­chem Cha­rak­ter ist die:

EPSFLOW GmbH
Hat­schek­stra­ße 7, D‑69126 Hei­del­berg
Tel.: +49 6221 72884 50
Mail: jerome.herbst@epsflow.com
Web­site: www.epsflow.com

 

ERFASSUNG VON ALLGEMEINEN DATEN UND INFORMATIONEN

Die Inter­net­sei­te der EPSFLOW GmbH erfasst mit jedem Auf­ruf der Inter­net­sei­te durch eine betrof­fe­ne Per­son oder ein auto­ma­ti­sier­tes Sys­tem eine Rei­he von all­ge­mei­nen Daten und Infor­ma­tio­nen. Die­se all­ge­mei­nen Daten und Infor­ma­tio­nen wer­den in den Log­files des Ser­vers gespei­chert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Brow­ser­ty­pen und Ver­sio­nen, (2) das vom zugrei­fen­den Sys­tem ver­wen­de­te Betriebs­sys­tem, (3) die Inter­net­sei­te, von wel­cher ein zugrei­fen­des Sys­tem auf unsere Inter­net­sei­te gelangt (soge­nann­te Refer­rer), (4) die Unter­web­sei­ten, wel­che über ein zugrei­fen­des Sys­tem auf unse­rer Inter­net­sei­te ange­steu­ert wer­den, (5) das Datum und die Uhr­zeit eines Zugriffs auf die Inter­net­sei­te, (6) eine Inter­net-Pro­to­koll-Adres­se (IP-Adres­se), (7) der Inter­net-Ser­vice-Pro­vi­der des zugrei­fen­den Sys­tems und (8) sons­ti­ge ähn­li­che Daten und Infor­ma­tio­nen, die der Gefah­ren­ab­wehr im Fal­le von Angrif­fen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me die­nen.
Bei der Nut­zung die­ser all­ge­mei­nen Daten und Infor­ma­tio­nen zieht die EPSFLOW GmbH kei­ne Rück­schlüs­se auf die betrof­fe­ne Per­son. Die­se Infor­ma­tio­nen wer­den viel­mehr benö­tigt, um (1) die Inhal­te unse­rer Inter­net­sei­te kor­rekt aus­zu­lie­fern, (2) die Inhal­te unse­rer Inter­net­sei­te sowie die Wer­bung für die­se zu opti­mie­ren, (3) die dau­er­haf­te Funk­ti­ons­fä­hig­keit unse­rer infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me und der Tech­nik unse­rer Inter­net­sei­te zu gewähr­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Fal­le eines Cyber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen Infor­ma­tio­nen bereit­zu­stel­len. Die­se anonym erho­be­nen Daten und Infor­ma­tio­nen wer­den durch die EPSFLOW GmbH daher einer­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, den Daten­schutz und die Daten­si­cher­heit in unse­rem Unter­neh­men zu erhö­hen, um letzt­lich ein opti­ma­les Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anony­men Daten der Ser­ver-Log­files wer­den getrennt von allen durch eine betrof­fe­ne Per­son ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten gespei­chert.

 

KONTAKTMÖGLICHKEIT ÜBER DIE INTERNETSEITE

Die Inter­net­sei­te der EPSFLOW GmbH ent­hält auf­grund von gesetz­li­chen Vor­schrif­ten Anga­ben, die eine schnel­le elek­tro­ni­sche Kon­takt­auf­nah­me zu unse­rem Unter­neh­men sowie eine unmit­tel­ba­re Kom­mu­ni­ka­ti­on mit uns ermög­li­chen, was eben­falls eine all­ge­mei­ne Adres­se der soge­nann­ten elek­tro­ni­schen Post (E‑Mail-Adres­se) umfasst. Sofern eine betrof­fe­ne Per­son per E‑Mail oder über ein Kon­takt­for­mu­lar den Kon­takt mit dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf­nimmt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten auto­ma­tisch gespei­chert. Sol­che auf frei­wil­li­ger Basis von einer betrof­fe­nen Per­son an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten wer­den für Zwe­cke der Bear­bei­tung oder der Kon­takt­auf­nah­me zur betrof­fe­nen Per­son gespei­chert. Es erfolgt kei­ne Wei­ter­ga­be die­ser per­so­nen­be­zo­ge­nen Daten an Drit­te.

 

ROUTINEMÄSSIGE LÖSCHUNG UND SPERRUNG VON PERSONENBEZOGENEN DATEN

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und spei­chert per­so­nen­be­zo­ge­ne Daten der betrof­fe­nen Per­son nur für den Zeit­raum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einen ande­ren Gesetz­ge­ber in Geset­zen oder Vor­schrif­ten, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wur­de.
Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einem ande­ren zustän­di­gen Gesetz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den gesetz­li­chen Vor­schrif­ten gesperrt oder gelöscht.

 

RECHTE DER BETROFFENEN PERSON

a) Recht auf Bestä­ti­gung
Jede betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ein­ge­räum­te Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über zu ver­lan­gen, ob sie betref­fen­de per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Möch­te eine betrof­fe­ne Per­son die­ses Bestä­ti­gungs­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

b) Recht auf Aus­kunft
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, jeder­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen unent­gelt­li­che Aus­kunft über die zu sei­ner Per­son gespei­cher­ten per­so­nen­be­zo­ge­nen Daten und eine Kopie die­ser Aus­kunft zu erhal­ten. Fer­ner hat der Euro­päi­sche Richt­li­ni­en- und Ver­ord­nungs­ge­ber der betrof­fe­nen Per­son Aus­kunft über fol­gen­de Infor­ma­tio­nen zuge­stan­den:

  • die Ver­ar­bei­tungs­zwe­cke
  • die Kate­go­rien per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet wer­den
  • die Emp­fän­ger oder Kate­go­rien von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­ge­nen Daten offen­ge­legt wor­den sind oder noch offen­ge­legt wer­den, ins­be­son­de­re bei Emp­fän­gern in Dritt­län­dern oder bei inter­na­tio­na­len Orga­ni­sa­tio­nen
  • falls mög­lich die geplan­te Dau­er, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert wer­den, oder, falls dies nicht mög­lich ist, die Kri­te­ri­en für die Fest­le­gung die­ser Dau­er
  • das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen die­se Ver­ar­bei­tung
  • das Bestehen eines Beschwer­de­rechts bei einer Auf­sichts­be­hör­de
  • wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erho­ben wer­den: Alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten
  • das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing gemäß Arti­kel 22 Abs.1 und 4 DS-GVO und — zumin­dest in die­sen Fäl­len — aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fe­ne Per­son

 

Fer­ner steht der betrof­fe­nen Per­son ein Aus­kunfts­recht dar­über zu, ob per­so­nen­be­zo­ge­ne Daten an ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on über­mit­telt wur­den. Sofern dies der Fall ist, so steht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Aus­kunft über die geeig­ne­ten Garan­tien im Zusam­men­hang mit der Über­mitt­lung zu erhal­ten.
Möch­te eine betrof­fe­ne Per­son die­ses Aus­kunfts­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

c) Recht auf Berich­ti­gung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, die unver­züg­li­che Berich­ti­gung sie betref­fen­der unrich­ti­ger per­so­nen­be­zo­ge­ner Daten zu ver­lan­gen. Fer­ner steht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung unvoll­stän­di­ger per­so­nen­be­zo­ge­ner Daten — auch mit­tels einer ergän­zen­den Erklä­rung — zu ver­lan­gen.
Möch­te eine betrof­fe­ne Per­son die­ses Berich­ti­gungs­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

d) Recht auf Löschung (Recht auf Ver­ges­sen wer­den)
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, von dem Ver­ant­wort­li­chen zu ver­lan­gen, dass die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, sofern einer der fol­gen­den Grün­de zutrifft und soweit die Ver­ar­bei­tung nicht erfor­der­lich ist:

  • Die per­so­nen­be­zo­ge­nen Daten wur­den für sol­che Zwe­cke erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet, für wel­che sie nicht mehr not­wen­dig sind.
  • Die betrof­fe­ne Per­son wider­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buch­sta­be a DS-GVO oder Art. 9 Abs. 2 Buch­sta­be a DS-GVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
  • Die betrof­fe­ne Per­son legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein, und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder die betrof­fe­ne Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein.
  • Die per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig ver­ar­bei­tet.
  • Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unter­liegt.
  • Die per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erho­ben.

 

Sofern einer der oben genann­ten Grün­de zutrifft und eine betrof­fe­ne Per­son die Löschung von per­so­nen­be­zo­ge­nen Daten, die bei der EPSFLOW GmbH gespei­chert sind, ver­an­las­sen möch­te, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter der EPSFLOW GmbH wird ver­an­las­sen, dass dem Lösch­ver­lan­gen unver­züg­lich nach­ge­kom­men wird.
Wur­den die per­so­nen­be­zo­ge­nen Daten von der EPSFLOW GmbH öffent­lich gemacht und ist unser Unter­neh­men als Ver­ant­wort­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­ge­nen Daten ver­pflich­tet, so trifft die EPSFLOW GmbH unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um ande­re für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, wel­che die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über in Kennt­nis zu set­zen, dass die betrof­fe­ne Per­son von die­sen ande­ren für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen die Löschung sämt­li­cher Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt hat, soweit die Ver­ar­bei­tung nicht erfor­der­lich ist. Der Mit­ar­bei­ter der EPSFLOW GmbH wird im Ein­zel­fall das Not­wen­di­ge ver­an­las­sen.

e) Recht auf Ein­schrän­kung der Ver­ar­bei­tung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu ver­lan­gen, wenn eine der fol­gen­den Vor­aus­set­zun­gen gege­ben ist:

  • Die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten wird von der betrof­fe­nen Per­son bestrit­ten, und zwar für eine Dau­er, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen.
  • Die Ver­ar­bei­tung ist unrecht­mä­ßig, die betrof­fe­ne Per­son lehnt die Löschung der per­so­nen­be­zo­ge­nen Daten ab und ver­langt statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten.
  • Der Ver­ant­wort­li­che benö­tigt die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger, die betrof­fe­ne Per­son benö­tigt sie jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
  • Die betrof­fe­ne Per­son hat Wider­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DS-GVO ein­ge­legt und es steht noch nicht fest, ob die berech­tig­ten Grün­de des Ver­ant­wort­li­chen gegen­über denen der betrof­fe­nen Per­son über­wie­gen.

 

Sofern eine der oben genann­ten Vor­aus­set­zun­gen gege­ben ist und eine betrof­fe­ne Per­son die Ein­schrän­kung von per­so­nen­be­zo­ge­nen Daten, die bei der EPSFLOW GmbH gespei­chert sind, ver­lan­gen möch­te, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter der EPSFLOW GmbH wird die Ein­schrän­kung der Ver­ar­bei­tung ver­an­las­sen.

f) Recht auf Daten­über­trag­bar­keit
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, wel­che durch die betrof­fe­ne Per­son einem Ver­ant­wort­li­chen bereit­ge­stellt wur­den, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten. Sie hat außer­dem das Recht, die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern die Ver­ar­bei­tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 Buch­sta­be a DS-GVO oder Art. 9 Abs. 2 Buch­sta­be a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­sta­be b DS-GVO beruht und die Ver­ar­bei­tung mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren erfolgt, sofern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Auf­ga­be erfor­der­lich ist, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, wel­che dem Ver­ant­wort­li­chen über­tra­gen wur­de.
Fer­ner hat die betrof­fe­ne Per­son bei der Aus­übung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwir­ken, dass die per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen an einen ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rech­te und Frei­hei­ten ande­rer Per­so­nen beein­träch­tigt wer­den.
Zur Gel­tend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fe­ne Per­son jeder­zeit an einen Mit­ar­bei­ter der EPSFLOW GmbH wen­den.

g) Recht auf Wider­spruch
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Art. 6 Abs. 1 Buch­sta­ben e oder f DS-GVO erfolgt, Wider­spruch ein­zu­le­gen. Dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­filing.
Die EPSFLOW GmbH ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten im Fal­le des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die den Inter­es­sen, Rech­ten und Frei­hei­ten der betrof­fe­nen Per­son über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
Ver­ar­bei­tet die EPSFLOW GmbH per­so­nen­be­zo­ge­ne Daten, um Direkt­wer­bung zu betrei­ben, so hat die betrof­fe­ne Per­son das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen. Dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spricht die betrof­fe­ne Per­son gegen­über der EPSFLOW GmbH der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wird die EPSFLOW GmbH die per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke ver­ar­bei­ten.
Zudem hat die betrof­fe­ne Per­son das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, gegen die sie betref­fen­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die bei der EPSFLOW GmbH zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch ein­zu­le­gen, es sei denn, eine sol­che Ver­ar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­es­se lie­gen­den Auf­ga­be erfor­der­lich.
Zur Aus­übung des Rechts auf Wider­spruch kann sich die betrof­fe­ne Per­son direkt jeden Mit­ar­bei­ter der EPSFLOW GmbH oder einen ande­ren Mit­ar­bei­ter wen­den. Der betrof­fe­nen Per­son steht es fer­ner frei, im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft, unge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

h) Auto­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall ein­schließ­lich Pro­filing
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung — ein­schließ­lich Pro­filing — beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den, die ihr gegen­über recht­li­che Wir­kung ent­fal­tet oder sie in ähn­li­cher Wei­se erheb­lich beein­träch­tigt, sofern die Ent­schei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Per­son und dem Ver­ant­wort­li­chen erfor­der­lich ist, oder (2) auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glied­staa­ten, denen der Ver­ant­wort­li­che unter­liegt, zuläs­sig ist und die­se Rechts­vor­schrif­ten ange­mes­se­ne Maß­nah­men zur Wah­rung der Rech­te und Frei­hei­ten sowie der berech­tig­ten Inter­es­sen der betrof­fe­nen Per­son ent­hal­ten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Per­son erfolgt.
Ist die Ent­schei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Per­son und dem Ver­ant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Per­son, trifft die EPSFLOW GmbH ange­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten sowie die berech­tig­ten Inter­es­sen der betrof­fe­nen Per­son zu wah­ren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eige­nen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.
Möch­te die betrof­fe­ne Per­son Rech­te mit Bezug auf auto­ma­ti­sier­te Ent­schei­dun­gen gel­tend machen, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

i) Recht auf Wider­ruf einer daten­schutz­recht­li­chen Ein­wil­li­gung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten jeder­zeit zu wider­ru­fen.
Möch­te die betrof­fe­ne Per­son ihr Recht auf Wider­ruf einer Ein­wil­li­gung gel­tend machen, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

 

DATENSCHUTZ BEI BEWERBUNGEN UND IM BEWERBUNGSVERFAHREN

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che erhebt und ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten von Bewer­bern zum Zwe­cke der Abwick­lung des Bewer­bungs­ver­fah­rens. Die Ver­ar­bei­tung kann auch auf elek­tro­ni­schem Wege erfol­gen. Dies ist ins­be­son­de­re dann der Fall, wenn ein Bewer­ber ent­spre­chen­de Bewer­bungs­un­ter­la­gen auf dem elek­tro­ni­schen Wege, bei­spiels­wei­se per E‑Mail oder über ein auf der Inter­net­sei­te befind­li­ches Web­for­mu­lar, an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telt. Schließt der für die Ver­ar­bei­tung Ver­ant­wort­li­che einen Anstel­lungs­ver­trag mit einem Bewer­ber, wer­den die über­mit­tel­ten Daten zum Zwe­cke der Abwick­lung des Beschäf­ti­gungs­ver­hält­nis­ses unter Beach­tung der gesetz­li­chen Vor­schrif­ten gespei­chert. Wird von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen kein Anstel­lungs­ver­trag mit dem Bewer­ber geschlos­sen, so wer­den die Bewer­bungs­un­ter­la­gen zwei Mona­te nach Bekannt­ga­be der Absa­ge­ent­schei­dung auto­ma­tisch gelöscht, sofern einer Löschung kei­ne sons­ti­gen berech­tig­ten Inter­es­sen des für die Ver­ar­bei­tung Ver­ant­wort­li­chen ent­ge­gen­ste­hen. Sons­ti­ges berech­tig­tes Inter­es­se in die­sem Sin­ne ist bei­spiels­wei­se eine Beweis­pflicht in einem Ver­fah­ren nach dem All­ge­mei­nen Gleich­be­hand­lungs­ge­setz (AGG).

 

RECHTSGRUNDLAGE DER VERARBEITUNG

Art. 6 I lit. a DS-GVO dient unse­rem Unter­neh­men als Rechts­grund­la­ge für Ver­ar­bei­tungs­vor­gän­ge, bei denen wir eine Ein­wil­li­gung für einen bestimm­ten Ver­ar­bei­tungs­zweck ein­ho­len. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, erfor­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für eine Lie­fe­rung von Waren oder die Erbrin­gung einer sons­ti­gen Leis­tung oder Gegen­leis­tung not­wen­dig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für sol­che Ver­ar­bei­tungs­vor­gän­ge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind, etwa in Fäl­len von Anfra­gen zur unse­ren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unter­neh­men einer recht­li­chen Ver­pflich­tung durch wel­che eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie bei­spiels­wei­se zur Erfül­lung steu­er­li­cher Pflich­ten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fäl­len könn­te die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wer­den, um lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son zu schüt­zen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Besu­cher in unse­rem Betrieb ver­letzt wer­den wür­de und dar­auf­hin sein Name, sein Alter, sei­ne Kran­ken­kas­sen­da­ten oder sons­ti­ge lebens­wich­ti­ge Infor­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sons­ti­ge Drit­te wei­ter­ge­ge­ben wer­den müss­ten. Dann wür­de die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO beru­hen. Letzt­lich könn­ten Ver­ar­bei­tungs­vor­gän­ge auf Art. 6 I lit. f DS-GVO beru­hen. Auf die­ser Rechts­grund­la­ge basie­ren Ver­ar­bei­tungs­vor­gän­ge, die von kei­ner der vor­ge­nann­ten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich ist, sofern die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen nicht über­wie­gen. Sol­che Ver­ar­bei­tungs­vor­gän­ge sind uns ins­be­son­de­re des­halb gestat­tet, weil sie durch den Euro­päi­schen Gesetz­ge­ber beson­ders erwähnt wur­den. Er ver­trat inso­weit die Auf­fas­sung, dass ein berech­tig­tes Inter­es­se anzu­neh­men sein könn­te, wenn die betrof­fe­ne Per­son ein Kun­de des Ver­ant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

 

BERECHTIGTE INTERESSEN AN DER VERARBEITUNG, DIE VON DEM VERANTWORTLICHEN ODER EINEM DRITTEN VERFOLGT WERDEN

Basiert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf Arti­kel 6 I lit. f DS-GVO ist unser berech­tig­tes Inter­es­se die Durch­füh­rung unse­rer Geschäfts­tä­tig­keit zuguns­ten des Wohl­erge­hens all unse­rer Mit­ar­bei­ter und unse­rer Anteils­eig­ner.

 

DAUER, FÜR DIE DIE PERSONENBEZOGENEN DATEN GESPEICHERT WERDEN

Das Kri­te­ri­um für die Dau­er der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten ist die jewei­li­ge gesetz­li­che Auf­be­wah­rungs­frist. Nach Ablauf der Frist wer­den die ent­spre­chen­den Daten rou­ti­ne­mä­ßig gelöscht, sofern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung erfor­der­lich sind.

 

GESETZLICHE ODER VERTRAGLICHE VORSCHRIFTEN ZUR BEREITSTELLUNG DER PERSONENBEZOGENEN DATEN; ERFORDERLICHKEIT FÜR DEN VERTRAGSABSCHLUSS; VERPFLICHTUNG DER BETROFFENEN PERSON, DIE PERSONENBEZOGENEN DATEN

Wir klä­ren Sie dar­über auf, dass die Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten zum Teil gesetz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Rege­lun­gen (z.B. Anga­ben zum Ver­trags­part­ner) erge­ben kann. Mit­un­ter kann es zu einem Ver­trags­schluss erfor­der­lich sein, dass eine betrof­fe­ne Per­son uns per­so­nen­be­zo­ge­ne Daten zur Ver­fü­gung stellt, die in der Fol­ge durch uns ver­ar­bei­tet wer­den müs­sen. Die betrof­fe­ne Per­son ist bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten bereit­zu­stel­len, wenn unser Unter­neh­men mit ihr einen Ver­trag abschließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hät­te zur Fol­ge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlos­sen wer­den könn­te. Vor einer Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten durch den Betrof­fe­nen muss sich der Betrof­fe­ne an einen unse­rer Mit­ar­bei­ter wen­den. Unser Mit­ar­bei­ter klärt den Betrof­fe­nen ein­zel­fall­be­zo­gen dar­über auf, ob die Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten gesetz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Ver­trags­ab­schluss erfor­der­lich ist, ob eine Ver­pflich­tung besteht, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len, und wel­che Fol­gen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hät­te.

 

BESTEHEN EINER AUTOMATISIERTEN ENTSCHEIDUNGSFINDUNG

Als ver­ant­wor­tungs­be­wuss­tes Unter­neh­men ver­zich­ten wir auf eine auto­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Pro­filing.

 

ÄNDERUNG UNSERER DATENSCHUTZBESTIMMUNGEN

Wir behal­ten uns das Recht vor, unsere Sicher­heits- und Daten­schutz­maß­nah­men zu ver­än­dern, soweit dies wegen der tech­ni­schen Ent­wick­lung erfor­der­lich wird. In die­sen Fäl­len wer­den wir auch unsere Hin­wei­se zum Daten­schutz ent­spre­chend anpas­sen. Bit­te beach­ten Sie daher die jeweils aktu­el­le Ver­si­on unse­rer Daten­schutz­er­klä­rung.

 

FACEBOOK-PLUGINS

Auf die­sen Inter­net­sei­ten wer­den Plugins des sozia­len Netz­wer­kes facebook.com ver­wen­det, das von der Facebook Inc., 1601 S. Cali­for­nia Ave, Palo Alto, CA 94304, USA betrie­ben wird (“Facebook”).

Wenn Sie mit einem sol­chen Plugin ver­se­he­ne Inter­net­sei­ten unse­rer Inter­net­prä­senz auf­ru­fen, wird eine Ver­bin­dung zu den Facebook-Ser­vern her­ge­stellt und dabei das Plugin durch Mit­tei­lung an Ihren Brow­ser auf der Inter­net­sei­te dar­ge­stellt. Hier­durch wird an den Facebook-Ser­ver über­mit­telt, wel­che unse­rer Inter­net­sei­ten Sie besucht haben. Sind Sie dabei als Mit­glied bei Facebook ein­ge­loggt, ord­net Facebook die­se Infor­ma­ti­on Ihrem per­sön­li­chen Facebook-Benut­zer­kon­to zu. Bei der Nut­zung der Plugin-Funk­tio­nen (z.B. Ankli­cken des „Gefällt mir“-Buttons, Abga­be eines Kom­men­tars) wer­den auch die­se Infor­ma­tio­nen Ihrem Facebook-Kon­to zuge­ord­net, was Sie nur durch Aus­log­gen vor Nut­zung des Plugins ver­hin­dern kön­nen.

Nähe­re Infor­ma­tio­nen zur Erhe­bung und Nut­zung der Daten durch Facebook, über Ihre dies­be­züg­li­chen Rech­te und Mög­lich­kei­ten zum Schutz Ihrer Pri­vat­sphä­re finden Sie in den Daten­schutz­hin­wei­sen von Facebook.

 

XING

Auf die­ser Inter­net­sei­te wird der „XING Share-But­ton“ ein­ge­setzt. Beim Auf­ruf die­ser Inter­net­sei­te wird über Ihren Brow­ser kurz­fris­tig eine Ver­bin­dung zu Ser­vern der XING AG („XING“) auf­ge­baut, mit denen die „XING Share-Button“-Funktionen (ins­be­son­de­re die Berechnung/Anzeige des Zäh­ler­werts) erbracht wer­den. XING spei­chert kei­ne per­so­nen­be­zo­ge­nen Daten von Ihnen über den Auf­ruf die­ser Inter­net­sei­te. XING spei­chert ins­be­son­de­re kei­ne IP-Adres­sen. Es fin­det auch kei­ne Aus­wer­tung Ihres Nut­zungs­ver­hal­tens über die Ver­wen­dung von Coo­kies im Zusam­men­hang mit dem „XING Share-But­ton“ statt. Die jeweils aktu­el­len Daten­schutz­in­for­ma­tio­nen zum „XING Share-But­ton“ und ergän­zen­de Infor­ma­tio­nen kön­nen Sie auf der Inter­net­sei­te der XING AG abru­fen.

 

INSTAGRAM

Inner­halb unse­res Online­an­ge­bo­tes kön­nen Funk­tio­nen und Inhal­te des Diens­tes Instagram, ange­bo­ten durch die Instagram Inc., 1601 Wil­low Road, Men­lo Park, CA, 94025, USA, ein­ge­bun­den wer­den. Hier­zu kön­nen z.B. Inhal­te wie Bil­der, Vide­os oder Tex­te und Schalt­flä­chen gehö­ren, mit denen Nut­zer Inhal­te die­ses Online­an­ge­bo­tes inner­halb von Instagram tei­len kön­nen. Sofern die Nut­zer Mit­glie­der der Platt­form Instagram sind, kann Instagram den Auf­ruf der o.g. Inhal­te und Funk­tio­nen den dor­ti­gen Pro­fi­len der Nut­zer zuord­nen. Daten­schutz­er­klä­rung von Instagram: http://instagram.com/about/legal/privacy/.

 

LINKED-IN

Sie finden auf unse­rer Inter­net­sei­te Plugins des sozia­len Netz­werks LinkedIn respek­ti­ve der LinkedIn Cor­po­ra­ti­on, 2029 Stier­lin Court, Moun­tain View, CA 94043, USA (im Fol­gen­den „LinkedIn“ genannt). Die Plugins von LinkedIn kön­nen Sie am ent­spre­chen­den Logo oder dem „Recom­mend-But­ton“ („Emp­feh­len“) erken­nen. Bit­te beach­ten Sie, dass das Plugin beim Besuch unse­rer Inter­net­sei­te eine Ver­bin­dung zwi­schen Ihrem jewei­li­gen Inter­net­brow­ser und dem Ser­ver von LinkedIn auf­baut. LinkedIn wird somit dar­über infor­miert, dass unsere Inter­net­sei­te mit Ihrer IP-Adres­se besucht wur­de. Wenn Sie den „Recom­mend-But­ton“ von LinkedIn ankli­cken und dabei zugleich in Ihrem Account bei LinkedIn ein­ge­loggt sind, haben Sie die Mög­lich­keit, einen Inhalt von unse­rer Inter­net­sei­ten auf Ihrer Pro­fil­sei­te bei LinkedIn-Pro­fil zu ver­lin­ken. Dabei ermög­li­chen Sie es LinkedIn, Ihren Besuch auf unse­rer Inter­net­sei­te Ihnen bezie­hungs­wei­se Ihrem Benut­zer­kon­to zuord­nen zu kön­nen. Sie müs­sen wis­sen, dass wir kei­ner­lei Kennt­nis vom Inhalt der über­mit­tel­ten Daten und deren Nut­zung durch LinkedIn erlan­gen.

Wei­te­re Ein­zel­hei­ten zur Erhe­bung der Daten und zu Ihren recht­li­chen Mög­lich­kei­ten sowie Ein­stel­lungs­op­tio­nen erfah­ren Sie bei LinkedIn.

 

SSL VERSCHLÜSSELUNG

Die­se Sei­te nutzt aus Grün­den der Sicher­heit und zum Schutz der Über­tra­gung ver­trau­li­cher Inhal­te, wie zum Bei­spiel der Anfra­gen, die Sie an uns als Sei­ten­be­trei­ber sen­den, eine SSL Ver­schlüs­se­lung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt sowie an dem Schloss-Sym­bol in Ihrer Brow­s­er­zei­le. Wenn die SSL Ver­schlüs­se­lung akti­viert ist, kön­nen die Daten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen wer­den.

 

ZUSAMMENARBEIT MIT AUFTRAGSVERARBEITERN UND DRITTEN

Sofern wir im Rah­men unse­rer Ver­ar­bei­tung Daten gegen­über ande­ren Per­so­nen und Unter­neh­men (Auf­trags­ver­ar­bei­tern oder Drit­ten) offen­ba­ren, sie an die­se über­mit­teln oder ihnen sonst Zugriff auf die Daten gewäh­ren, erfolgt dies nur auf Grund­la­ge einer gesetz­li­chen Erlaub­nis (z.B. wenn eine Über­mitt­lung der Daten an Drit­te, wie an Zah­lungs­dienst­leis­ter, gem. Art. 6 Abs. 1 lit. b DSGVO zur Ver­trags­er­fül­lung erfor­der­lich ist), Sie ein­ge­wil­ligt haben, eine recht­li­che Ver­pflich­tung dies vor­sieht oder auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (z.B. beim Ein­satz von Beauf­trag­ten, Web­hos­tern, etc.). Sofern wir Drit­te mit der Ver­ar­bei­tung von Daten auf Grund­la­ge eines sog. „Auf­trags­ver­ar­bei­tungs­ver­tra­ges“ beauf­tra­gen, geschieht dies auf Grund­la­ge des Art. 28 DSGVO.

 

ÜBERMITTLUNGEN IN DRITTLÄNDER

Sofern wir Daten in einem Dritt­land (d.h. außer­halb der Euro­päi­schen Uni­on (EU) oder des Euro­päi­schen Wirt­schafts­raums (EWR)) ver­ar­bei­ten oder dies im Rah­men der Inan­spruch­nah­me von Diens­ten Drit­ter oder Offen­le­gung, bzw. Über­mitt­lung von Daten an Drit­te geschieht, erfolgt dies nur, wenn es zur Erfül­lung unse­rer (vor)vertraglichen Pflich­ten, auf Grund­la­ge Ihrer Ein­wil­li­gung, auf­grund einer recht­li­chen Ver­pflich­tung oder auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen geschieht. Vor­be­halt­lich gesetz­li­cher oder ver­trag­li­cher Erlaub­nis­se, ver­ar­bei­ten oder las­sen wir die Daten in einem Dritt­land nur beim Vor­lie­gen der beson­de­ren Vor­aus­set­zun­gen der Art. 44 ff. DSGVO ver­ar­bei­ten. D.h. die Ver­ar­bei­tung erfolgt z.B. auf Grund­la­ge beson­de­rer Garan­tien, wie der offi­zi­ell aner­kann­ten Fest­stel­lung eines der EU ent­spre­chen­den Daten­schutz­ni­veaus (z.B. für die USA durch das „Pri­va­cy Shield“) oder Beach­tung offi­zi­ell aner­kann­ter spe­zi­el­ler ver­trag­li­cher Ver­pflich­tun­gen (so genann­te „Stan­dard­ver­trags­klau­seln“).

 

JETPACK (WORDPRESS STATS)

Wir nut­zen auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d.h. Inter­es­se an der Ana­ly­se, Opti­mie­rung und wirt­schaft­li­chem Betrieb unse­res Online­an­ge­bo­tes im Sin­ne des Art. 6 Abs. 1 lit. f. DSGVO) das Plugin Jet­pack (hier die Unter­funk­ti­on „Wor­d­press Stats“), wel­ches ein Tool zur sta­tis­ti­schen Aus­wer­tung der Besu­cher­zu­grif­fe ein­bin­det und von Auto­mat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA. Jet­pack ver­wen­det sog. „Coo­kies“, Text­da­tei­en, die auf Ihrem Com­pu­ter gespei­chert wer­den und die eine Ana­ly­se der Benut­zung der Web­site durch Sie ermög­li­chen.

Die durch das Coo­kie erzeug­ten Infor­ma­tio­nen über Ihre Benut­zung die­ses Online­an­ge­bo­tes wer­den auf einem Ser­ver in den USA gespei­chert. Dabei kön­nen aus den ver­ar­bei­te­ten Daten Nut­zungs­pro­fi­le der Nut­zer erstellt wer­den, wobei die­se nur zu Ana­ly­se- und nicht zu Wer­be­zwe­cken ein­ge­setzt wer­den. Wei­te­re Infor­ma­tio­nen erhal­ten Sie in den Daten­schutz­er­klä­run­gen von Auto­mat­tic: https://automattic.com/privacy/ und Hin­wei­sen zu Jet­pack-Coo­kies: https://jetpack.com/support/cookies/.

 

ONLINEPRÄSENZEN IN SOZIALEN MEDIEN

Wir unter­hal­ten Online­prä­sen­zen inner­halb sozia­ler Netz­wer­ke und Platt­for­men, um mit den dort akti­ven Kun­den, Inter­es­sen­ten und Nut­zern kom­mu­ni­zie­ren und sie dort über unsere Leis­tun­gen infor­mie­ren zu kön­nen. Beim Auf­ruf der jewei­li­gen Netz­wer­ke und Platt­for­men gel­ten die Geschäfts­be­din­gun­gen und die Daten­ver­ar­bei­tungs­richt­li­ni­en deren jewei­li­gen Betrei­ber.

Soweit nicht anders im Rah­men unse­rer Daten­schutz­er­klä­rung ange­ge­ben, ver­ar­bei­ten wir die Daten der Nut­zer sofern die­se mit uns inner­halb der sozia­len Netz­wer­ke und Platt­for­men kom­mu­ni­zie­ren, z.B. Bei­trä­ge auf unse­ren Online­prä­sen­zen ver­fas­sen oder uns Nach­rich­ten zusen­den.

 

OPEN-STREET-MAP

Die­se Sei­te nutzt über eine API das Open-Source-Map­ping-Werk­zeug „Open­Street­Map“ (OSM). Anbie­ter ist die Open­Street­Map Foun­da­ti­on. Zur Nut­zung der Funk­tio­nen von Open­Street­Map ist es not­wen­dig, Ihre IP Adres­se zu spei­chern. Die­se Infor­ma­tio­nen wer­den in der Regel an einen Ser­ver von Open­Street­Map über­tra­gen und dort gespei­chert. Der Anbie­ter die­ser Sei­te hat kei­nen Ein­fluss auf die­se Daten­über­tra­gung. Die Nut­zung von Open­Street­Map erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te und an einer leich­ten Auf­find­bar­keit der von uns auf der Web­site ange­ge­be­nen Orte. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten finden Sie in der Daten­schutz­sei­te von Open­Street­Map und hier http://wiki.openstreetmap.org/wiki/Legal_FAQ.

 

EINBINDUNG VON DIENSTEN UND INHALTEN DRITTER

Wir set­zen inner­halb unse­res Online­an­ge­bo­tes auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d.h. Inter­es­se an der Ana­ly­se, Opti­mie­rung und wirt­schaft­li­chem Betrieb unse­res Online­an­ge­bo­tes im Sin­ne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Ser­vice­an­ge­bo­te von Dritt­an­bie­tern ein, um deren Inhal­te und Ser­vices, wie z.B. Vide­os oder Schrift­ar­ten ein­zu­bin­den (nach­fol­gend ein­heit­lich bezeich­net als “Inhal­te”).

Dies setzt immer vor­aus, dass die Dritt­an­bie­ter die­ser Inhal­te, die IP-Adres­se der Nut­zer wahr­neh­men, da sie ohne die IP-Adres­se die Inhal­te nicht an deren Brow­ser sen­den könn­ten. Die IP-Adres­se ist damit für die Dar­stel­lung die­ser Inhal­te erfor­der­lich. Wir bemü­hen uns nur sol­che Inhal­te zu ver­wen­den, deren jewei­li­ge Anbie­ter die IP-Adres­se ledig­lich zur Aus­lie­fe­rung der Inhal­te ver­wen­den. Dritt­an­bie­ter kön­nen fer­ner so genann­te Pixel-Tags (unsicht­ba­re Gra­fi­ken, auch als „Web Beacons“ bezeich­net) für sta­tis­ti­sche oder Mar­ke­ting­zwe­cke ver­wen­den. Durch die „Pixel-Tags“ kön­nen Infor­ma­tio­nen, wie der Besu­cher­ver­kehr auf den Sei­ten die­ser Web­site aus­ge­wer­tet wer­den. Die pseud­ony­men Infor­ma­tio­nen kön­nen fer­ner in Coo­kies auf dem Gerät der Nut­zer gespei­chert wer­den und unter ande­rem tech­ni­sche Infor­ma­tio­nen zum Brow­ser und Betriebs­sys­tem, ver­wei­sen­de Web­sei­ten, Besuchs­zeit sowie wei­te­re Anga­ben zur Nut­zung unse­res Online­an­ge­bo­tes ent­hal­ten, als auch mit sol­chen Infor­ma­tio­nen aus ande­ren Quel­len ver­bun­den wer­den.

 

KONTAKTAUFNAHME

Bei der Kon­takt­auf­nah­me mit uns (z.B. per Kon­takt­for­mu­lar, E‑Mail, Tele­fon oder via sozia­ler Medi­en) wer­den die Anga­ben des Nut­zers zur Bear­bei­tung der Kon­takt­an­fra­ge und deren Abwick­lung gem. Art. 6 Abs. 1 lit. b) DSGVO ver­ar­bei­tet. Die Anga­ben der Nut­zer kön­nen in einem Cus­to­mer-Rela­ti­ons­hip-Manage­ment Sys­tem („CRM Sys­tem“) oder ver­gleich­ba­rer Anfra­gen­or­ga­ni­sa­ti­on gespei­chert wer­den. Wir löschen die Anfra­gen, sofern die­se nicht mehr erfor­der­lich sind. Wir über­prü­fen die Erfor­der­lich­keit alle zwei Jah­re; Fer­ner gel­ten die gesetz­li­chen Archi­vie­rungs­pflich­ten.

 

HOSTING & EMAIL-VERSAND

Die von uns in Anspruch genom­me­nen Hos­ting-Leis­tun­gen die­nen der Zur­ver­fü­gung­stel­lung der fol­gen­den Leis­tun­gen: Infra­struk­tur- und Platt­form­dienst­leis­tun­gen, Rechen­ka­pa­zi­tät, Spei­cher­platz und Daten­bank­diens­te, E‑Mail-Ver­sand, Sicher­heits­leis­tun­gen sowie tech­ni­sche War­tungs­leis­tun­gen, die wir zum Zwe­cke des Betriebs die­ses Online­an­ge­bo­tes ein­set­zen.

Hier­bei ver­ar­bei­ten wir, bzw. unser Hosting­an­bie­ter Bestands­da­ten, Kon­takt­da­ten, Inhalts­da­ten, Ver­trags­da­ten, Nut­zungs­da­ten, Meta- und Kom­mu­ni­ka­ti­ons­da­ten von Kun­den, Inter­es­sen­ten und Besu­chern die­ses Online­an­ge­bo­tes auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen an einer effi­zi­en­ten und siche­ren Zur­ver­fü­gung­stel­lung die­ses Online­an­ge­bo­tes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auf­trags­ver­ar­bei­tungs­ver­trag).

 

GOOGLE ANALYTICS

Wir set­zen auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d.h. Inter­es­se an der Ana­ly­se, Opti­mie­rung und wirt­schaft­li­chem Betrieb unse­res Online­an­ge­bo­tes im Sin­ne des Art. 6 Abs. 1 lit. f. DSGVO) Goog­le Ana­ly­tics, einen Web­ana­ly­se­dienst der Goog­le LLC („Goog­le“) ein. Goog­le ver­wen­det Coo­kies. Die durch das Coo­kie erzeug­ten Infor­ma­tio­nen über Benut­zung des Online­an­ge­bo­tes durch die Nut­zer wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespei­chert.

Goog­le ist unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fi­ziert und bie­tet hier­durch eine Garan­tie, das euro­päi­sche Daten­schutz­recht ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Goog­le wird die­se Infor­ma­tio­nen in unse­rem Auf­trag benut­zen, um die Nut­zung unse­res Online­an­ge­bo­tes durch die Nut­zer aus­zu­wer­ten, um Reports über die Akti­vi­tä­ten inner­halb die­ses Online­an­ge­bo­tes zusam­men­zu­stel­len und um wei­te­re, mit der Nut­zung die­ses Online­an­ge­bo­tes und der Inter­net­nut­zung ver­bun­de­ne Dienst­leis­tun­gen, uns gegen­über zu erbrin­gen. Dabei kön­nen aus den ver­ar­bei­te­ten Daten pseud­ony­me Nut­zungs­pro­fi­le der Nut­zer erstellt wer­den.

Wir set­zen Goog­le Ana­ly­tics nur mit akti­vier­ter IP-Anony­mi­sie­rung ein. Das bedeu­tet, die IP-Adres­se der Nut­zer wird von Goog­le inner­halb von Mit­glied­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum gekürzt. Nur in Aus­nah­me­fäl­len wird die vol­le IP-Adres­se an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gekürzt.

Die von dem Brow­ser des Nut­zers über­mit­tel­te IP-Adres­se wird nicht mit ande­ren Daten von Goog­le zusam­men­ge­führt. Die Nut­zer kön­nen die Spei­che­rung der Coo­kies durch eine ent­spre­chen­de Ein­stel­lung ihrer Brow­ser-Soft­ware ver­hin­dern; die Nut­zer kön­nen dar­über hin­aus die Erfas­sung der durch das Coo­kie erzeug­ten und auf ihre Nut­zung des Online­an­ge­bo­tes bezo­ge­nen Daten an Goog­le sowie die Ver­ar­bei­tung die­ser Daten durch Goog­le ver­hin­dern, indem sie das unter fol­gen­dem Link ver­füg­ba­re Brow­ser-Plugin her­un­ter­la­den und instal­lie­ren: http://tools.google.com/dlpage/gaoptout?hl=de.

Wei­te­re Infor­ma­tio­nen zur Daten­nut­zung durch Goog­le, Ein­stel­lungs- und Wider­spruchs­mög­lich­kei­ten, erfah­ren Sie in der Daten­schutz­er­klä­rung von Goog­le (https://policies.google.com/technologies/ads) sowie in den Ein­stel­lun­gen für die Dar­stel­lung von Wer­be­ein­blen­dun­gen durch Goog­le (https://adssettings.google.com/authenticated).Die per­so­nen­be­zo­ge­nen Daten der Nut­zer wer­den nach 14 Mona­ten gelöscht oder anony­mi­siert.

 

GOOGLE FONTS

Wir bin­den die Schrift­ar­ten („Goog­le Fonts“) des Anbie­ters Goog­le LLC, 1600 Amphi­theat­re Park­way, Moun­tain View, CA 94043, USA, ein. Daten­schutz­er­klä­rung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 

AUSKUNFTSRECHT

Sie kön­nen jeder­zeit Aus­kunft über die von uns über Sie gespei­cher­ten Daten bekom­men. Bei Bedarf schrei­ben Sie bit­te an EPSFLOW GmbH, Hat­schek­stra­ße 7, D‑69126 Hei­del­berg oder sen­den Sie eine E‑Mail an kontakt@epsflow.com.

 

FRAGEN, ANREGUNGEN & BESCHWERDEN

Wenn Sie Fra­gen zu unse­ren Hin­wei­sen zum Daten­schutz oder zur Ver­ar­bei­tung Ihrer per­sön­li­chen Daten haben, kön­nen Sie sich direkt an unse­ren Daten­schutz­be­auf­trag­ten Herrn Jérôme Herbst (jerome.herbst@epsflow.com) wen­den. Er steht Ihnen auch im Fal­le von Aus­kunfts­er­su­chen, Anre­gun­gen oder bei Beschwer­den als Ansprech­part­ner zur Ver­fü­gung.

BEGRIFFSBESTIMMUNGEN

Die Daten­schutz­er­klä­rung der EPSFLOW GmbH beruht auf den Begriff­lich­kei­ten, die durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DS-GVO) ver­wen­det wur­den. Unsere Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unsere Kun­den und Geschäfts­part­ner ein­fach les­bar und ver­ständ­lich sein. Um dies zu gewähr­leis­ten, möch­ten wir vor­ab die ver­wen­de­ten Begriff­lich­kei­ten erläu­tern.
Wir ver­wen­den in die­ser Daten­schutz­er­klä­rung unter ande­rem die fol­gen­den Begrif­fe:

a) per­so­nen­be­zo­ge­ne Daten
Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann.

b) betrof­fe­ne Per­son
Betrof­fe­ne Per­son ist jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son, deren per­so­nen­be­zo­ge­ne Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet wer­den.

c) Ver­ar­bei­tung
Ver­ar­bei­tung ist jeder mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine ande­re Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Ver­nich­tung.

d) Ein­schrän­kung der Ver­ar­bei­tung
Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­ti­ge Ver­ar­bei­tung ein­zu­schrän­ken.

e) Pro­filing
Pro­filing ist jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Per­son bezie­hen, zu bewer­ten, ins­be­son­de­re, um Aspek­te bezüg­lich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, per­sön­li­cher Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser natür­li­chen Per­son zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

f) Pseud­ony­mi­sie­rung
Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Wei­se, auf wel­che die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Per­son zuge­wie­sen wer­den.

g) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher
Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­wei­se kön­nen die bestimm­ten Kri­te­ri­en sei­ner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen wer­den.

h) Auf­trags­ver­ar­bei­ter
Auf­trags­ver­ar­bei­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stelle, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Ver­ant­wort­li­chen ver­ar­bei­tet.

i) Emp­fän­ger
Emp­fän­ger ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stelle, der per­so­nen­be­zo­ge­ne Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhal­ten, gel­ten jedoch nicht als Emp­fän­ger.

j) Drit­ter
Drit­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stelle außer der betrof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten.

k) Ein­wil­li­gung
Ein­wil­li­gung ist jede von der betrof­fe­nen Per­son frei­wil­lig für den bestimm­ten Fall in infor­mier­ter Wei­se und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

 

NAME UND ANSCHRIFT DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN

Ver­ant­wort­li­cher im Sin­ne der Daten­schutz-Grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Euro­päi­schen Uni­on gel­ten­den Daten­schutz­ge­set­ze und ande­rer Bestim­mun­gen mit daten­schutz­recht­li­chem Cha­rak­ter ist die:

EPSFLOW GmbH
Hat­schek­stra­ße 7, D‑69126 Hei­del­berg
Tel.: +49 6221 72884 50
Mail: jerome.herbst@epsflow.com
Web­site: www.epsflow.com

 

ERFASSUNG VON ALLGEMEINEN DATEN UND INFORMATIONEN

Die Inter­net­sei­te der EPSFLOW GmbH erfasst mit jedem Auf­ruf der Inter­net­sei­te durch eine betrof­fe­ne Per­son oder ein auto­ma­ti­sier­tes Sys­tem eine Rei­he von all­ge­mei­nen Daten und Infor­ma­tio­nen. Die­se all­ge­mei­nen Daten und Infor­ma­tio­nen wer­den in den Log­files des Ser­vers gespei­chert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Brow­ser­ty­pen und Ver­sio­nen, (2) das vom zugrei­fen­den Sys­tem ver­wen­de­te Betriebs­sys­tem, (3) die Inter­net­sei­te, von wel­cher ein zugrei­fen­des Sys­tem auf unsere Inter­net­sei­te gelangt (soge­nann­te Refer­rer), (4) die Unter­web­sei­ten, wel­che über ein zugrei­fen­des Sys­tem auf unse­rer Inter­net­sei­te ange­steu­ert wer­den, (5) das Datum und die Uhr­zeit eines Zugriffs auf die Inter­net­sei­te, (6) eine Inter­net-Pro­to­koll-Adres­se (IP-Adres­se), (7) der Inter­net-Ser­vice-Pro­vi­der des zugrei­fen­den Sys­tems und (8) sons­ti­ge ähn­li­che Daten und Infor­ma­tio­nen, die der Gefah­ren­ab­wehr im Fal­le von Angrif­fen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me die­nen.
Bei der Nut­zung die­ser all­ge­mei­nen Daten und Infor­ma­tio­nen zieht die EPSFLOW GmbH kei­ne Rück­schlüs­se auf die betrof­fe­ne Per­son. Die­se Infor­ma­tio­nen wer­den viel­mehr benö­tigt, um (1) die Inhal­te unse­rer Inter­net­sei­te kor­rekt aus­zu­lie­fern, (2) die Inhal­te unse­rer Inter­net­sei­te sowie die Wer­bung für die­se zu opti­mie­ren, (3) die dau­er­haf­te Funk­ti­ons­fä­hig­keit unse­rer infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me und der Tech­nik unse­rer Inter­net­sei­te zu gewähr­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Fal­le eines Cyber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen Infor­ma­tio­nen bereit­zu­stel­len. Die­se anonym erho­be­nen Daten und Infor­ma­tio­nen wer­den durch die EPSFLOW GmbH daher einer­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, den Daten­schutz und die Daten­si­cher­heit in unse­rem Unter­neh­men zu erhö­hen, um letzt­lich ein opti­ma­les Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anony­men Daten der Ser­ver-Log­files wer­den getrennt von allen durch eine betrof­fe­ne Per­son ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten gespei­chert.

 

KONTAKTMÖGLICHKEIT ÜBER DIE INTERNETSEITE

Die Inter­net­sei­te der EPSFLOW GmbH ent­hält auf­grund von gesetz­li­chen Vor­schrif­ten Anga­ben, die eine schnel­le elek­tro­ni­sche Kon­takt­auf­nah­me zu unse­rem Unter­neh­men sowie eine unmit­tel­ba­re Kom­mu­ni­ka­ti­on mit uns ermög­li­chen, was eben­falls eine all­ge­mei­ne Adres­se der soge­nann­ten elek­tro­ni­schen Post (E‑Mail-Adres­se) umfasst. Sofern eine betrof­fe­ne Per­son per E‑Mail oder über ein Kon­takt­for­mu­lar den Kon­takt mit dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf­nimmt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten auto­ma­tisch gespei­chert. Sol­che auf frei­wil­li­ger Basis von einer betrof­fe­nen Per­son an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten wer­den für Zwe­cke der Bear­bei­tung oder der Kon­takt­auf­nah­me zur betrof­fe­nen Per­son gespei­chert. Es erfolgt kei­ne Wei­ter­ga­be die­ser per­so­nen­be­zo­ge­nen Daten an Drit­te.

 

ROUTINEMÄSSIGE LÖSCHUNG UND SPERRUNG VON PERSONENBEZOGENEN DATEN

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und spei­chert per­so­nen­be­zo­ge­ne Daten der betrof­fe­nen Per­son nur für den Zeit­raum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einen ande­ren Gesetz­ge­ber in Geset­zen oder Vor­schrif­ten, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wur­de.
Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einem ande­ren zustän­di­gen Gesetz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den gesetz­li­chen Vor­schrif­ten gesperrt oder gelöscht.

 

RECHTE DER BETROFFENEN PERSON

a) Recht auf Bestä­ti­gung
Jede betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ein­ge­räum­te Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über zu ver­lan­gen, ob sie betref­fen­de per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Möch­te eine betrof­fe­ne Per­son die­ses Bestä­ti­gungs­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

b) Recht auf Aus­kunft
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, jeder­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen unent­gelt­li­che Aus­kunft über die zu sei­ner Per­son gespei­cher­ten per­so­nen­be­zo­ge­nen Daten und eine Kopie die­ser Aus­kunft zu erhal­ten. Fer­ner hat der Euro­päi­sche Richt­li­ni­en- und Ver­ord­nungs­ge­ber der betrof­fe­nen Per­son Aus­kunft über fol­gen­de Infor­ma­tio­nen zuge­stan­den:

  • die Ver­ar­bei­tungs­zwe­cke
  • die Kate­go­rien per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet wer­den
  • die Emp­fän­ger oder Kate­go­rien von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­ge­nen Daten offen­ge­legt wor­den sind oder noch offen­ge­legt wer­den, ins­be­son­de­re bei Emp­fän­gern in Dritt­län­dern oder bei inter­na­tio­na­len Orga­ni­sa­tio­nen
  • falls mög­lich die geplan­te Dau­er, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert wer­den, oder, falls dies nicht mög­lich ist, die Kri­te­ri­en für die Fest­le­gung die­ser Dau­er
  • das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen die­se Ver­ar­bei­tung
  • das Bestehen eines Beschwer­de­rechts bei einer Auf­sichts­be­hör­de
  • wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erho­ben wer­den: Alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten
  • das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing gemäß Arti­kel 22 Abs.1 und 4 DS-GVO und — zumin­dest in die­sen Fäl­len — aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fe­ne Per­son

 

Fer­ner steht der betrof­fe­nen Per­son ein Aus­kunfts­recht dar­über zu, ob per­so­nen­be­zo­ge­ne Daten an ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on über­mit­telt wur­den. Sofern dies der Fall ist, so steht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Aus­kunft über die geeig­ne­ten Garan­tien im Zusam­men­hang mit der Über­mitt­lung zu erhal­ten.
Möch­te eine betrof­fe­ne Per­son die­ses Aus­kunfts­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

c) Recht auf Berich­ti­gung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, die unver­züg­li­che Berich­ti­gung sie betref­fen­der unrich­ti­ger per­so­nen­be­zo­ge­ner Daten zu ver­lan­gen. Fer­ner steht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung unvoll­stän­di­ger per­so­nen­be­zo­ge­ner Daten — auch mit­tels einer ergän­zen­den Erklä­rung — zu ver­lan­gen.
Möch­te eine betrof­fe­ne Per­son die­ses Berich­ti­gungs­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

d) Recht auf Löschung (Recht auf Ver­ges­sen wer­den)
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, von dem Ver­ant­wort­li­chen zu ver­lan­gen, dass die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, sofern einer der fol­gen­den Grün­de zutrifft und soweit die Ver­ar­bei­tung nicht erfor­der­lich ist:

  • Die per­so­nen­be­zo­ge­nen Daten wur­den für sol­che Zwe­cke erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet, für wel­che sie nicht mehr not­wen­dig sind.
  • Die betrof­fe­ne Per­son wider­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buch­sta­be a DS-GVO oder Art. 9 Abs. 2 Buch­sta­be a DS-GVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
  • Die betrof­fe­ne Per­son legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein, und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder die betrof­fe­ne Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein.
  • Die per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig ver­ar­bei­tet.
  • Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unter­liegt.
  • Die per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erho­ben.

 

Sofern einer der oben genann­ten Grün­de zutrifft und eine betrof­fe­ne Per­son die Löschung von per­so­nen­be­zo­ge­nen Daten, die bei der EPSFLOW GmbH gespei­chert sind, ver­an­las­sen möch­te, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter der EPSFLOW GmbH wird ver­an­las­sen, dass dem Lösch­ver­lan­gen unver­züg­lich nach­ge­kom­men wird.
Wur­den die per­so­nen­be­zo­ge­nen Daten von der EPSFLOW GmbH öffent­lich gemacht und ist unser Unter­neh­men als Ver­ant­wort­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­ge­nen Daten ver­pflich­tet, so trifft die EPSFLOW GmbH unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um ande­re für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, wel­che die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über in Kennt­nis zu set­zen, dass die betrof­fe­ne Per­son von die­sen ande­ren für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen die Löschung sämt­li­cher Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt hat, soweit die Ver­ar­bei­tung nicht erfor­der­lich ist. Der Mit­ar­bei­ter der EPSFLOW GmbH wird im Ein­zel­fall das Not­wen­di­ge ver­an­las­sen.

e) Recht auf Ein­schrän­kung der Ver­ar­bei­tung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu ver­lan­gen, wenn eine der fol­gen­den Vor­aus­set­zun­gen gege­ben ist:

  • Die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten wird von der betrof­fe­nen Per­son bestrit­ten, und zwar für eine Dau­er, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen.
  • Die Ver­ar­bei­tung ist unrecht­mä­ßig, die betrof­fe­ne Per­son lehnt die Löschung der per­so­nen­be­zo­ge­nen Daten ab und ver­langt statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten.
  • Der Ver­ant­wort­li­che benö­tigt die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger, die betrof­fe­ne Per­son benö­tigt sie jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
  • Die betrof­fe­ne Per­son hat Wider­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DS-GVO ein­ge­legt und es steht noch nicht fest, ob die berech­tig­ten Grün­de des Ver­ant­wort­li­chen gegen­über denen der betrof­fe­nen Per­son über­wie­gen.

 

Sofern eine der oben genann­ten Vor­aus­set­zun­gen gege­ben ist und eine betrof­fe­ne Per­son die Ein­schrän­kung von per­so­nen­be­zo­ge­nen Daten, die bei der EPSFLOW GmbH gespei­chert sind, ver­lan­gen möch­te, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter der EPSFLOW GmbH wird die Ein­schrän­kung der Ver­ar­bei­tung ver­an­las­sen.

f) Recht auf Daten­über­trag­bar­keit
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, wel­che durch die betrof­fe­ne Per­son einem Ver­ant­wort­li­chen bereit­ge­stellt wur­den, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten. Sie hat außer­dem das Recht, die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern die Ver­ar­bei­tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 Buch­sta­be a DS-GVO oder Art. 9 Abs. 2 Buch­sta­be a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­sta­be b DS-GVO beruht und die Ver­ar­bei­tung mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren erfolgt, sofern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Auf­ga­be erfor­der­lich ist, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, wel­che dem Ver­ant­wort­li­chen über­tra­gen wur­de.
Fer­ner hat die betrof­fe­ne Per­son bei der Aus­übung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwir­ken, dass die per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen an einen ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rech­te und Frei­hei­ten ande­rer Per­so­nen beein­träch­tigt wer­den.
Zur Gel­tend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fe­ne Per­son jeder­zeit an einen Mit­ar­bei­ter der EPSFLOW GmbH wen­den.

g) Recht auf Wider­spruch
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Art. 6 Abs. 1 Buch­sta­ben e oder f DS-GVO erfolgt, Wider­spruch ein­zu­le­gen. Dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­filing.
Die EPSFLOW GmbH ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten im Fal­le des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die den Inter­es­sen, Rech­ten und Frei­hei­ten der betrof­fe­nen Per­son über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
Ver­ar­bei­tet die EPSFLOW GmbH per­so­nen­be­zo­ge­ne Daten, um Direkt­wer­bung zu betrei­ben, so hat die betrof­fe­ne Per­son das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen. Dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spricht die betrof­fe­ne Per­son gegen­über der EPSFLOW GmbH der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wird die EPSFLOW GmbH die per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke ver­ar­bei­ten.
Zudem hat die betrof­fe­ne Per­son das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, gegen die sie betref­fen­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die bei der EPSFLOW GmbH zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch ein­zu­le­gen, es sei denn, eine sol­che Ver­ar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­es­se lie­gen­den Auf­ga­be erfor­der­lich.
Zur Aus­übung des Rechts auf Wider­spruch kann sich die betrof­fe­ne Per­son direkt jeden Mit­ar­bei­ter der EPSFLOW GmbH oder einen ande­ren Mit­ar­bei­ter wen­den. Der betrof­fe­nen Per­son steht es fer­ner frei, im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft, unge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

h) Auto­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall ein­schließ­lich Pro­filing
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung — ein­schließ­lich Pro­filing — beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den, die ihr gegen­über recht­li­che Wir­kung ent­fal­tet oder sie in ähn­li­cher Wei­se erheb­lich beein­träch­tigt, sofern die Ent­schei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Per­son und dem Ver­ant­wort­li­chen erfor­der­lich ist, oder (2) auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glied­staa­ten, denen der Ver­ant­wort­li­che unter­liegt, zuläs­sig ist und die­se Rechts­vor­schrif­ten ange­mes­se­ne Maß­nah­men zur Wah­rung der Rech­te und Frei­hei­ten sowie der berech­tig­ten Inter­es­sen der betrof­fe­nen Per­son ent­hal­ten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Per­son erfolgt.
Ist die Ent­schei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Per­son und dem Ver­ant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Per­son, trifft die EPSFLOW GmbH ange­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten sowie die berech­tig­ten Inter­es­sen der betrof­fe­nen Per­son zu wah­ren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eige­nen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.
Möch­te die betrof­fe­ne Per­son Rech­te mit Bezug auf auto­ma­ti­sier­te Ent­schei­dun­gen gel­tend machen, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

i) Recht auf Wider­ruf einer daten­schutz­recht­li­chen Ein­wil­li­gung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten jeder­zeit zu wider­ru­fen.
Möch­te die betrof­fe­ne Per­son ihr Recht auf Wider­ruf einer Ein­wil­li­gung gel­tend machen, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

 

DATENSCHUTZ BEI BEWERBUNGEN UND IM BEWERBUNGSVERFAHREN

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che erhebt und ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten von Bewer­bern zum Zwe­cke der Abwick­lung des Bewer­bungs­ver­fah­rens. Die Ver­ar­bei­tung kann auch auf elek­tro­ni­schem Wege erfol­gen. Dies ist ins­be­son­de­re dann der Fall, wenn ein Bewer­ber ent­spre­chen­de Bewer­bungs­un­ter­la­gen auf dem elek­tro­ni­schen Wege, bei­spiels­wei­se per E‑Mail oder über ein auf der Inter­net­sei­te befind­li­ches Web­for­mu­lar, an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telt. Schließt der für die Ver­ar­bei­tung Ver­ant­wort­li­che einen Anstel­lungs­ver­trag mit einem Bewer­ber, wer­den die über­mit­tel­ten Daten zum Zwe­cke der Abwick­lung des Beschäf­ti­gungs­ver­hält­nis­ses unter Beach­tung der gesetz­li­chen Vor­schrif­ten gespei­chert. Wird von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen kein Anstel­lungs­ver­trag mit dem Bewer­ber geschlos­sen, so wer­den die Bewer­bungs­un­ter­la­gen zwei Mona­te nach Bekannt­ga­be der Absa­ge­ent­schei­dung auto­ma­tisch gelöscht, sofern einer Löschung kei­ne sons­ti­gen berech­tig­ten Inter­es­sen des für die Ver­ar­bei­tung Ver­ant­wort­li­chen ent­ge­gen­ste­hen. Sons­ti­ges berech­tig­tes Inter­es­se in die­sem Sin­ne ist bei­spiels­wei­se eine Beweis­pflicht in einem Ver­fah­ren nach dem All­ge­mei­nen Gleich­be­hand­lungs­ge­setz (AGG).

 

RECHTSGRUNDLAGE DER VERARBEITUNG

Art. 6 I lit. a DS-GVO dient unse­rem Unter­neh­men als Rechts­grund­la­ge für Ver­ar­bei­tungs­vor­gän­ge, bei denen wir eine Ein­wil­li­gung für einen bestimm­ten Ver­ar­bei­tungs­zweck ein­ho­len. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, erfor­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für eine Lie­fe­rung von Waren oder die Erbrin­gung einer sons­ti­gen Leis­tung oder Gegen­leis­tung not­wen­dig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für sol­che Ver­ar­bei­tungs­vor­gän­ge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind, etwa in Fäl­len von Anfra­gen zur unse­ren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unter­neh­men einer recht­li­chen Ver­pflich­tung durch wel­che eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie bei­spiels­wei­se zur Erfül­lung steu­er­li­cher Pflich­ten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fäl­len könn­te die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wer­den, um lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son zu schüt­zen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Besu­cher in unse­rem Betrieb ver­letzt wer­den wür­de und dar­auf­hin sein Name, sein Alter, sei­ne Kran­ken­kas­sen­da­ten oder sons­ti­ge lebens­wich­ti­ge Infor­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sons­ti­ge Drit­te wei­ter­ge­ge­ben wer­den müss­ten. Dann wür­de die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO beru­hen. Letzt­lich könn­ten Ver­ar­bei­tungs­vor­gän­ge auf Art. 6 I lit. f DS-GVO beru­hen. Auf die­ser Rechts­grund­la­ge basie­ren Ver­ar­bei­tungs­vor­gän­ge, die von kei­ner der vor­ge­nann­ten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich ist, sofern die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen nicht über­wie­gen. Sol­che Ver­ar­bei­tungs­vor­gän­ge sind uns ins­be­son­de­re des­halb gestat­tet, weil sie durch den Euro­päi­schen Gesetz­ge­ber beson­ders erwähnt wur­den. Er ver­trat inso­weit die Auf­fas­sung, dass ein berech­tig­tes Inter­es­se anzu­neh­men sein könn­te, wenn die betrof­fe­ne Per­son ein Kun­de des Ver­ant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

 

BERECHTIGTE INTERESSEN AN DER VERARBEITUNG, DIE VON DEM VERANTWORTLICHEN ODER EINEM DRITTEN VERFOLGT WERDEN

Basiert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf Arti­kel 6 I lit. f DS-GVO ist unser berech­tig­tes Inter­es­se die Durch­füh­rung unse­rer Geschäfts­tä­tig­keit zuguns­ten des Wohl­erge­hens all unse­rer Mit­ar­bei­ter und unse­rer Anteils­eig­ner.

 

DAUER, FÜR DIE DIE PERSONENBEZOGENEN DATEN GESPEICHERT WERDEN

Das Kri­te­ri­um für die Dau­er der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten ist die jewei­li­ge gesetz­li­che Auf­be­wah­rungs­frist. Nach Ablauf der Frist wer­den die ent­spre­chen­den Daten rou­ti­ne­mä­ßig gelöscht, sofern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung erfor­der­lich sind.

 

GESETZLICHE ODER VERTRAGLICHE VORSCHRIFTEN ZUR BEREITSTELLUNG DER PERSONENBEZOGENEN DATEN; ERFORDERLICHKEIT FÜR DEN VERTRAGSABSCHLUSS; VERPFLICHTUNG DER BETROFFENEN PERSON, DIE PERSONENBEZOGENEN DATEN

Wir klä­ren Sie dar­über auf, dass die Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten zum Teil gesetz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Rege­lun­gen (z.B. Anga­ben zum Ver­trags­part­ner) erge­ben kann. Mit­un­ter kann es zu einem Ver­trags­schluss erfor­der­lich sein, dass eine betrof­fe­ne Per­son uns per­so­nen­be­zo­ge­ne Daten zur Ver­fü­gung stellt, die in der Fol­ge durch uns ver­ar­bei­tet wer­den müs­sen. Die betrof­fe­ne Per­son ist bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten bereit­zu­stel­len, wenn unser Unter­neh­men mit ihr einen Ver­trag abschließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hät­te zur Fol­ge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlos­sen wer­den könn­te. Vor einer Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten durch den Betrof­fe­nen muss sich der Betrof­fe­ne an einen unse­rer Mit­ar­bei­ter wen­den. Unser Mit­ar­bei­ter klärt den Betrof­fe­nen ein­zel­fall­be­zo­gen dar­über auf, ob die Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten gesetz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Ver­trags­ab­schluss erfor­der­lich ist, ob eine Ver­pflich­tung besteht, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len, und wel­che Fol­gen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hät­te.

 

BESTEHEN EINER AUTOMATISIERTEN ENTSCHEIDUNGSFINDUNG

Als ver­ant­wor­tungs­be­wuss­tes Unter­neh­men ver­zich­ten wir auf eine auto­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Pro­filing.

 

ÄNDERUNG UNSERER DATENSCHUTZBESTIMMUNGEN

Wir behal­ten uns das Recht vor, unsere Sicher­heits- und Daten­schutz­maß­nah­men zu ver­än­dern, soweit dies wegen der tech­ni­schen Ent­wick­lung erfor­der­lich wird. In die­sen Fäl­len wer­den wir auch unsere Hin­wei­se zum Daten­schutz ent­spre­chend anpas­sen. Bit­te beach­ten Sie daher die jeweils aktu­el­le Ver­si­on unse­rer Daten­schutz­er­klä­rung.

 

FACEBOOK-PLUGINS

Auf die­sen Inter­net­sei­ten wer­den Plugins des sozia­len Netz­wer­kes facebook.com ver­wen­det, das von der Facebook Inc., 1601 S. Cali­for­nia Ave, Palo Alto, CA 94304, USA betrie­ben wird (“Facebook”).

Wenn Sie mit einem sol­chen Plugin ver­se­he­ne Inter­net­sei­ten unse­rer Inter­net­prä­senz auf­ru­fen, wird eine Ver­bin­dung zu den Facebook-Ser­vern her­ge­stellt und dabei das Plugin durch Mit­tei­lung an Ihren Brow­ser auf der Inter­net­sei­te dar­ge­stellt. Hier­durch wird an den Facebook-Ser­ver über­mit­telt, wel­che unse­rer Inter­net­sei­ten Sie besucht haben. Sind Sie dabei als Mit­glied bei Facebook ein­ge­loggt, ord­net Facebook die­se Infor­ma­ti­on Ihrem per­sön­li­chen Facebook-Benut­zer­kon­to zu. Bei der Nut­zung der Plugin-Funk­tio­nen (z.B. Ankli­cken des „Gefällt mir“-Buttons, Abga­be eines Kom­men­tars) wer­den auch die­se Infor­ma­tio­nen Ihrem Facebook-Kon­to zuge­ord­net, was Sie nur durch Aus­log­gen vor Nut­zung des Plugins ver­hin­dern kön­nen.

Nähe­re Infor­ma­tio­nen zur Erhe­bung und Nut­zung der Daten durch Facebook, über Ihre dies­be­züg­li­chen Rech­te und Mög­lich­kei­ten zum Schutz Ihrer Pri­vat­sphä­re finden Sie in den Daten­schutz­hin­wei­sen von Facebook.

 

XING

Auf die­ser Inter­net­sei­te wird der „XING Share-But­ton“ ein­ge­setzt. Beim Auf­ruf die­ser Inter­net­sei­te wird über Ihren Brow­ser kurz­fris­tig eine Ver­bin­dung zu Ser­vern der XING AG („XING“) auf­ge­baut, mit denen die „XING Share-Button“-Funktionen (ins­be­son­de­re die Berechnung/Anzeige des Zäh­ler­werts) erbracht wer­den. XING spei­chert kei­ne per­so­nen­be­zo­ge­nen Daten von Ihnen über den Auf­ruf die­ser Inter­net­sei­te. XING spei­chert ins­be­son­de­re kei­ne IP-Adres­sen. Es fin­det auch kei­ne Aus­wer­tung Ihres Nut­zungs­ver­hal­tens über die Ver­wen­dung von Coo­kies im Zusam­men­hang mit dem „XING Share-But­ton“ statt. Die jeweils aktu­el­len Daten­schutz­in­for­ma­tio­nen zum „XING Share-But­ton“ und ergän­zen­de Infor­ma­tio­nen kön­nen Sie auf der Inter­net­sei­te der XING AG abru­fen.

 

INSTAGRAM

Inner­halb unse­res Online­an­ge­bo­tes kön­nen Funk­tio­nen und Inhal­te des Diens­tes Instagram, ange­bo­ten durch die Instagram Inc., 1601 Wil­low Road, Men­lo Park, CA, 94025, USA, ein­ge­bun­den wer­den. Hier­zu kön­nen z.B. Inhal­te wie Bil­der, Vide­os oder Tex­te und Schalt­flä­chen gehö­ren, mit denen Nut­zer Inhal­te die­ses Online­an­ge­bo­tes inner­halb von Instagram tei­len kön­nen. Sofern die Nut­zer Mit­glie­der der Platt­form Instagram sind, kann Instagram den Auf­ruf der o.g. Inhal­te und Funk­tio­nen den dor­ti­gen Pro­fi­len der Nut­zer zuord­nen. Daten­schutz­er­klä­rung von Instagram: http://instagram.com/about/legal/privacy/.

 

LINKED-IN

Sie finden auf unse­rer Inter­net­sei­te Plugins des sozia­len Netz­werks LinkedIn respek­ti­ve der LinkedIn Cor­po­ra­ti­on, 2029 Stier­lin Court, Moun­tain View, CA 94043, USA (im Fol­gen­den „LinkedIn“ genannt). Die Plugins von LinkedIn kön­nen Sie am ent­spre­chen­den Logo oder dem „Recom­mend-But­ton“ („Emp­feh­len“) erken­nen. Bit­te beach­ten Sie, dass das Plugin beim Besuch unse­rer Inter­net­sei­te eine Ver­bin­dung zwi­schen Ihrem jewei­li­gen Inter­net­brow­ser und dem Ser­ver von LinkedIn auf­baut. LinkedIn wird somit dar­über infor­miert, dass unsere Inter­net­sei­te mit Ihrer IP-Adres­se besucht wur­de. Wenn Sie den „Recom­mend-But­ton“ von LinkedIn ankli­cken und dabei zugleich in Ihrem Account bei LinkedIn ein­ge­loggt sind, haben Sie die Mög­lich­keit, einen Inhalt von unse­rer Inter­net­sei­ten auf Ihrer Pro­fil­sei­te bei LinkedIn-Pro­fil zu ver­lin­ken. Dabei ermög­li­chen Sie es LinkedIn, Ihren Besuch auf unse­rer Inter­net­sei­te Ihnen bezie­hungs­wei­se Ihrem Benut­zer­kon­to zuord­nen zu kön­nen. Sie müs­sen wis­sen, dass wir kei­ner­lei Kennt­nis vom Inhalt der über­mit­tel­ten Daten und deren Nut­zung durch LinkedIn erlan­gen.

Wei­te­re Ein­zel­hei­ten zur Erhe­bung der Daten und zu Ihren recht­li­chen Mög­lich­kei­ten sowie Ein­stel­lungs­op­tio­nen erfah­ren Sie bei LinkedIn.

 

SSL VERSCHLÜSSELUNG

Die­se Sei­te nutzt aus Grün­den der Sicher­heit und zum Schutz der Über­tra­gung ver­trau­li­cher Inhal­te, wie zum Bei­spiel der Anfra­gen, die Sie an uns als Sei­ten­be­trei­ber sen­den, eine SSL Ver­schlüs­se­lung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt sowie an dem Schloss-Sym­bol in Ihrer Brow­s­er­zei­le. Wenn die SSL Ver­schlüs­se­lung akti­viert ist, kön­nen die Daten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen wer­den.

 

ZUSAMMENARBEIT MIT AUFTRAGSVERARBEITERN UND DRITTEN

Sofern wir im Rah­men unse­rer Ver­ar­bei­tung Daten gegen­über ande­ren Per­so­nen und Unter­neh­men (Auf­trags­ver­ar­bei­tern oder Drit­ten) offen­ba­ren, sie an die­se über­mit­teln oder ihnen sonst Zugriff auf die Daten gewäh­ren, erfolgt dies nur auf Grund­la­ge einer gesetz­li­chen Erlaub­nis (z.B. wenn eine Über­mitt­lung der Daten an Drit­te, wie an Zah­lungs­dienst­leis­ter, gem. Art. 6 Abs. 1 lit. b DSGVO zur Ver­trags­er­fül­lung erfor­der­lich ist), Sie ein­ge­wil­ligt haben, eine recht­li­che Ver­pflich­tung dies vor­sieht oder auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (z.B. beim Ein­satz von Beauf­trag­ten, Web­hos­tern, etc.). Sofern wir Drit­te mit der Ver­ar­bei­tung von Daten auf Grund­la­ge eines sog. „Auf­trags­ver­ar­bei­tungs­ver­tra­ges“ beauf­tra­gen, geschieht dies auf Grund­la­ge des Art. 28 DSGVO.

 

ÜBERMITTLUNGEN IN DRITTLÄNDER

Sofern wir Daten in einem Dritt­land (d.h. außer­halb der Euro­päi­schen Uni­on (EU) oder des Euro­päi­schen Wirt­schafts­raums (EWR)) ver­ar­bei­ten oder dies im Rah­men der Inan­spruch­nah­me von Diens­ten Drit­ter oder Offen­le­gung, bzw. Über­mitt­lung von Daten an Drit­te geschieht, erfolgt dies nur, wenn es zur Erfül­lung unse­rer (vor)vertraglichen Pflich­ten, auf Grund­la­ge Ihrer Ein­wil­li­gung, auf­grund einer recht­li­chen Ver­pflich­tung oder auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen geschieht. Vor­be­halt­lich gesetz­li­cher oder ver­trag­li­cher Erlaub­nis­se, ver­ar­bei­ten oder las­sen wir die Daten in einem Dritt­land nur beim Vor­lie­gen der beson­de­ren Vor­aus­set­zun­gen der Art. 44 ff. DSGVO ver­ar­bei­ten. D.h. die Ver­ar­bei­tung erfolgt z.B. auf Grund­la­ge beson­de­rer Garan­tien, wie der offi­zi­ell aner­kann­ten Fest­stel­lung eines der EU ent­spre­chen­den Daten­schutz­ni­veaus (z.B. für die USA durch das „Pri­va­cy Shield“) oder Beach­tung offi­zi­ell aner­kann­ter spe­zi­el­ler ver­trag­li­cher Ver­pflich­tun­gen (so genann­te „Stan­dard­ver­trags­klau­seln“).

 

JETPACK (WORDPRESS STATS)

Wir nut­zen auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d.h. Inter­es­se an der Ana­ly­se, Opti­mie­rung und wirt­schaft­li­chem Betrieb unse­res Online­an­ge­bo­tes im Sin­ne des Art. 6 Abs. 1 lit. f. DSGVO) das Plugin Jet­pack (hier die Unter­funk­ti­on „Wor­d­press Stats“), wel­ches ein Tool zur sta­tis­ti­schen Aus­wer­tung der Besu­cher­zu­grif­fe ein­bin­det und von Auto­mat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA. Jet­pack ver­wen­det sog. „Coo­kies“, Text­da­tei­en, die auf Ihrem Com­pu­ter gespei­chert wer­den und die eine Ana­ly­se der Benut­zung der Web­site durch Sie ermög­li­chen.

Die durch das Coo­kie erzeug­ten Infor­ma­tio­nen über Ihre Benut­zung die­ses Online­an­ge­bo­tes wer­den auf einem Ser­ver in den USA gespei­chert. Dabei kön­nen aus den ver­ar­bei­te­ten Daten Nut­zungs­pro­fi­le der Nut­zer erstellt wer­den, wobei die­se nur zu Ana­ly­se- und nicht zu Wer­be­zwe­cken ein­ge­setzt wer­den. Wei­te­re Infor­ma­tio­nen erhal­ten Sie in den Daten­schutz­er­klä­run­gen von Auto­mat­tic: https://automattic.com/privacy/ und Hin­wei­sen zu Jet­pack-Coo­kies: https://jetpack.com/support/cookies/.

 

ONLINEPRÄSENZEN IN SOZIALEN MEDIEN

Wir unter­hal­ten Online­prä­sen­zen inner­halb sozia­ler Netz­wer­ke und Platt­for­men, um mit den dort akti­ven Kun­den, Inter­es­sen­ten und Nut­zern kom­mu­ni­zie­ren und sie dort über unsere Leis­tun­gen infor­mie­ren zu kön­nen. Beim Auf­ruf der jewei­li­gen Netz­wer­ke und Platt­for­men gel­ten die Geschäfts­be­din­gun­gen und die Daten­ver­ar­bei­tungs­richt­li­ni­en deren jewei­li­gen Betrei­ber.

Soweit nicht anders im Rah­men unse­rer Daten­schutz­er­klä­rung ange­ge­ben, ver­ar­bei­ten wir die Daten der Nut­zer sofern die­se mit uns inner­halb der sozia­len Netz­wer­ke und Platt­for­men kom­mu­ni­zie­ren, z.B. Bei­trä­ge auf unse­ren Online­prä­sen­zen ver­fas­sen oder uns Nach­rich­ten zusen­den.

 

OPEN-STREET-MAP

Die­se Sei­te nutzt über eine API das Open-Source-Map­ping-Werk­zeug „Open­Street­Map“ (OSM). Anbie­ter ist die Open­Street­Map Foun­da­ti­on. Zur Nut­zung der Funk­tio­nen von Open­Street­Map ist es not­wen­dig, Ihre IP Adres­se zu spei­chern. Die­se Infor­ma­tio­nen wer­den in der Regel an einen Ser­ver von Open­Street­Map über­tra­gen und dort gespei­chert. Der Anbie­ter die­ser Sei­te hat kei­nen Ein­fluss auf die­se Daten­über­tra­gung. Die Nut­zung von Open­Street­Map erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te und an einer leich­ten Auf­find­bar­keit der von uns auf der Web­site ange­ge­be­nen Orte. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten finden Sie in der Daten­schutz­sei­te von Open­Street­Map und hier http://wiki.openstreetmap.org/wiki/Legal_FAQ.

 

EINBINDUNG VON DIENSTEN UND INHALTEN DRITTER

Wir set­zen inner­halb unse­res Online­an­ge­bo­tes auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d.h. Inter­es­se an der Ana­ly­se, Opti­mie­rung und wirt­schaft­li­chem Betrieb unse­res Online­an­ge­bo­tes im Sin­ne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Ser­vice­an­ge­bo­te von Dritt­an­bie­tern ein, um deren Inhal­te und Ser­vices, wie z.B. Vide­os oder Schrift­ar­ten ein­zu­bin­den (nach­fol­gend ein­heit­lich bezeich­net als “Inhal­te”).

Dies setzt immer vor­aus, dass die Dritt­an­bie­ter die­ser Inhal­te, die IP-Adres­se der Nut­zer wahr­neh­men, da sie ohne die IP-Adres­se die Inhal­te nicht an deren Brow­ser sen­den könn­ten. Die IP-Adres­se ist damit für die Dar­stel­lung die­ser Inhal­te erfor­der­lich. Wir bemü­hen uns nur sol­che Inhal­te zu ver­wen­den, deren jewei­li­ge Anbie­ter die IP-Adres­se ledig­lich zur Aus­lie­fe­rung der Inhal­te ver­wen­den. Dritt­an­bie­ter kön­nen fer­ner so genann­te Pixel-Tags (unsicht­ba­re Gra­fi­ken, auch als „Web Beacons“ bezeich­net) für sta­tis­ti­sche oder Mar­ke­ting­zwe­cke ver­wen­den. Durch die „Pixel-Tags“ kön­nen Infor­ma­tio­nen, wie der Besu­cher­ver­kehr auf den Sei­ten die­ser Web­site aus­ge­wer­tet wer­den. Die pseud­ony­men Infor­ma­tio­nen kön­nen fer­ner in Coo­kies auf dem Gerät der Nut­zer gespei­chert wer­den und unter ande­rem tech­ni­sche Infor­ma­tio­nen zum Brow­ser und Betriebs­sys­tem, ver­wei­sen­de Web­sei­ten, Besuchs­zeit sowie wei­te­re Anga­ben zur Nut­zung unse­res Online­an­ge­bo­tes ent­hal­ten, als auch mit sol­chen Infor­ma­tio­nen aus ande­ren Quel­len ver­bun­den wer­den.

 

KONTAKTAUFNAHME

Bei der Kon­takt­auf­nah­me mit uns (z.B. per Kon­takt­for­mu­lar, E‑Mail, Tele­fon oder via sozia­ler Medi­en) wer­den die Anga­ben des Nut­zers zur Bear­bei­tung der Kon­takt­an­fra­ge und deren Abwick­lung gem. Art. 6 Abs. 1 lit. b) DSGVO ver­ar­bei­tet. Die Anga­ben der Nut­zer kön­nen in einem Cus­to­mer-Rela­ti­ons­hip-Manage­ment Sys­tem („CRM Sys­tem“) oder ver­gleich­ba­rer Anfra­gen­or­ga­ni­sa­ti­on gespei­chert wer­den. Wir löschen die Anfra­gen, sofern die­se nicht mehr erfor­der­lich sind. Wir über­prü­fen die Erfor­der­lich­keit alle zwei Jah­re; Fer­ner gel­ten die gesetz­li­chen Archi­vie­rungs­pflich­ten.

 

HOSTING & EMAIL-VERSAND

Die von uns in Anspruch genom­me­nen Hos­ting-Leis­tun­gen die­nen der Zur­ver­fü­gung­stel­lung der fol­gen­den Leis­tun­gen: Infra­struk­tur- und Platt­form­dienst­leis­tun­gen, Rechen­ka­pa­zi­tät, Spei­cher­platz und Daten­bank­diens­te, E‑Mail-Ver­sand, Sicher­heits­leis­tun­gen sowie tech­ni­sche War­tungs­leis­tun­gen, die wir zum Zwe­cke des Betriebs die­ses Online­an­ge­bo­tes ein­set­zen.

Hier­bei ver­ar­bei­ten wir, bzw. unser Hosting­an­bie­ter Bestands­da­ten, Kon­takt­da­ten, Inhalts­da­ten, Ver­trags­da­ten, Nut­zungs­da­ten, Meta- und Kom­mu­ni­ka­ti­ons­da­ten von Kun­den, Inter­es­sen­ten und Besu­chern die­ses Online­an­ge­bo­tes auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen an einer effi­zi­en­ten und siche­ren Zur­ver­fü­gung­stel­lung die­ses Online­an­ge­bo­tes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auf­trags­ver­ar­bei­tungs­ver­trag).

 

GOOGLE ANALYTICS

Wir set­zen auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d.h. Inter­es­se an der Ana­ly­se, Opti­mie­rung und wirt­schaft­li­chem Betrieb unse­res Online­an­ge­bo­tes im Sin­ne des Art. 6 Abs. 1 lit. f. DSGVO) Goog­le Ana­ly­tics, einen Web­ana­ly­se­dienst der Goog­le LLC („Goog­le“) ein. Goog­le ver­wen­det Coo­kies. Die durch das Coo­kie erzeug­ten Infor­ma­tio­nen über Benut­zung des Online­an­ge­bo­tes durch die Nut­zer wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespei­chert.

Goog­le ist unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fi­ziert und bie­tet hier­durch eine Garan­tie, das euro­päi­sche Daten­schutz­recht ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Goog­le wird die­se Infor­ma­tio­nen in unse­rem Auf­trag benut­zen, um die Nut­zung unse­res Online­an­ge­bo­tes durch die Nut­zer aus­zu­wer­ten, um Reports über die Akti­vi­tä­ten inner­halb die­ses Online­an­ge­bo­tes zusam­men­zu­stel­len und um wei­te­re, mit der Nut­zung die­ses Online­an­ge­bo­tes und der Inter­net­nut­zung ver­bun­de­ne Dienst­leis­tun­gen, uns gegen­über zu erbrin­gen. Dabei kön­nen aus den ver­ar­bei­te­ten Daten pseud­ony­me Nut­zungs­pro­fi­le der Nut­zer erstellt wer­den.

Wir set­zen Goog­le Ana­ly­tics nur mit akti­vier­ter IP-Anony­mi­sie­rung ein. Das bedeu­tet, die IP-Adres­se der Nut­zer wird von Goog­le inner­halb von Mit­glied­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum gekürzt. Nur in Aus­nah­me­fäl­len wird die vol­le IP-Adres­se an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gekürzt.

Die von dem Brow­ser des Nut­zers über­mit­tel­te IP-Adres­se wird nicht mit ande­ren Daten von Goog­le zusam­men­ge­führt. Die Nut­zer kön­nen die Spei­che­rung der Coo­kies durch eine ent­spre­chen­de Ein­stel­lung ihrer Brow­ser-Soft­ware ver­hin­dern; die Nut­zer kön­nen dar­über hin­aus die Erfas­sung der durch das Coo­kie erzeug­ten und auf ihre Nut­zung des Online­an­ge­bo­tes bezo­ge­nen Daten an Goog­le sowie die Ver­ar­bei­tung die­ser Daten durch Goog­le ver­hin­dern, indem sie das unter fol­gen­dem Link ver­füg­ba­re Brow­ser-Plugin her­un­ter­la­den und instal­lie­ren: http://tools.google.com/dlpage/gaoptout?hl=de.

Wei­te­re Infor­ma­tio­nen zur Daten­nut­zung durch Goog­le, Ein­stel­lungs- und Wider­spruchs­mög­lich­kei­ten, erfah­ren Sie in der Daten­schutz­er­klä­rung von Goog­le (https://policies.google.com/technologies/ads) sowie in den Ein­stel­lun­gen für die Dar­stel­lung von Wer­be­ein­blen­dun­gen durch Goog­le (https://adssettings.google.com/authenticated).Die per­so­nen­be­zo­ge­nen Daten der Nut­zer wer­den nach 14 Mona­ten gelöscht oder anony­mi­siert.

 

GOOGLE FONTS

Wir bin­den die Schrift­ar­ten („Goog­le Fonts“) des Anbie­ters Goog­le LLC, 1600 Amphi­theat­re Park­way, Moun­tain View, CA 94043, USA, ein. Daten­schutz­er­klä­rung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 

AUSKUNFTSRECHT

Sie kön­nen jeder­zeit Aus­kunft über die von uns über Sie gespei­cher­ten Daten bekom­men. Bei Bedarf schrei­ben Sie bit­te an EPSFLOW GmbH, Hat­schek­stra­ße 7–9 , D‑69126 Hei­del­berg oder sen­den Sie eine E‑Mail an kontakt@epsflow.com.

 

FRAGEN, ANREGUNGEN & BESCHWERDEN

Wenn Sie Fra­gen zu unse­ren Hin­wei­sen zum Daten­schutz oder zur Ver­ar­bei­tung Ihrer per­sön­li­chen Daten haben, kön­nen Sie sich direkt an unse­ren Daten­schutz­be­auf­trag­ten Herr Jérôme Herbst (jerome.herbst@epsflow.com) wen­den. Er steht Ihnen auch im Fal­le von Aus­kunfts­er­su­chen, Anre­gun­gen oder bei Beschwer­den als Ansprech­part­ner zur Ver­fü­gung.