Datenschutzerklärung

Effective Date: 15th February 2018

onefourzero respektiert den Datenschutz.

Datenschutz ist für uns von höchster Priorität. Deshalb ist die Nutzung unserer Webseite ohne Angabe persönlicher Daten möglich. Bei einigen Dienstleistungen, die die Verarbeitung bestimmter personenbezogener Daten tatsächlich erfordern, fordern wir grundsätzlich die Einwilligung des jeweiligen Datensubjektes an.

Bei der Verarbeitung persönlicher Daten wie Namen, Adressen, Emailadressen oder Telefonnummern halten wir uns an die europäische Datenschutz-Grundverordnung (DSGVO) und andere für unser Unternehmen geltenden nationalen Datenschutzgesetze. Mit unserer Datenschutzerklärung wollen wir die Öffentlichkeit über den Umfang und Zweck unserer Datenerfassung informieren. Zudem wollen wir damit Datensubjekte umfassend über ihre Rechte informieren.

Als Controller dieser Webseite hat die onefourzero Group zahlreiche technische und organisatorische Maßnahmen ergriffen, um den bestmöglichen Schutz personenbezogener Daten bei deren Verarbeitung auf unserer Webseite zu ermöglichen. Uns ist bewusst, dass es beim internetbasierten Datenaustausch immer potenzielle Sicherheitslücken gibt und absolute Datensicherheit daher grundsätzlich nicht gewährleistet werden kann. Daher können uns Datensubjekte ihre persönlichen Daten auch über alternative Wege, wie z.B. per Telefon übermitteln.

1. Definitionen

Die Datenschutzerklärung der onefourzero group basiert auf der europäischen Gesetzgebung zur Umsetzung der Datenschutz-Grundverordnung (DSGVO). Sie soll der breiten Öffentlichkeit, sowie unseren Kunden und Geschäftspartnern verständlich sein. Daher möchten wir im Folgenden zunächst bestimmte Begrifflichkeiten klären.

In unserer Datenschutzerklärung benutzen wir unter anderem folgende Begriffe:

• a) Persönliche Daten

Zu persönlichen Daten zählen jegliche Informationen, die einen Bezug zu einer identifizierten oder identifizierbaren natürlichen Person („Datensubjekt“) haben. Diese Identifizierung kann direkt oder indirekt erfolgen. Zu den Identifikatoren zählen unter anderem Namen, Identifikationsnummern, Standortdaten, Online-Kennungen oder (ein oder mehrere) spezifische Eigenschaften der physischen, physiologischen, genetischen, mentalen, wirtschaftlichen, kulturellen oder gesellschaftliche Identität einer natürlichen Person.

• b) Datensubjekt

Ein Datensubjekt ist eine identifizierte oder identifizierbare natürliche Personen, deren persönliche Daten verarbeitet werden.

• c) Datenverarbeitung

Der Begriff Datenverarbeitung bezieht sich hier auf ein oder mehrere, automatische und nicht-automatische Prozesse zur Verwendung persönlicher Daten. Dies beinhaltet z.B. die Erfassung, Organisation, Strukturierung, Anpassung oder Änderung, Abruf, Übertragung, Gebrauch, Übermittlung und Verbreitung von Daten, sowie andere Formen der Veröffentlichung, Verwendung, Beschränkung, Löschung oder Zerstörung von Daten.

• d) Einschränkung der Datenverarbeitung

Unter Einschränkung der Datenverarbeitung versteht man die Kennzeichnung gespeicherter persönlicher Daten, um deren Verarbeitung zukünftig einzuschränken.

• e) Profiling

Der Begriff Profiling bezieht sich in diesem Kontext auf jegliche Form automatisierter Verarbeitung von persönlichen Daten zur Bewertung bestimmter persönlicher Aspekten einer natürlichen Person. Dies bezieht sich insbesondere auf die Analyse oder Vorhersage von Aspekten einer natürlichen Person, wie z.B. beruflichen Leistungen, finanzielle Situation, Gesundheit, persönliche Präferenzen, Interessen, Zuverlässigkeit, Verhalten, Standorte oder Bewegungen.

• f) Pseudonymisierung

Pseudonymisierung bezeichnet die Verarbeitung von persönlichen Daten in einer Art und Weise, dass diese ohne den Gebrauch zusätzlicher Informationen nicht mehr einem bestimmten Datensubjekt zugeordnet werden können. Dies setzt voraus, dass diese für die Identifizierung notwendigen Informationen separat gespeichert werden und technischen sowie organisatorischen Maßnahmen unterzogen werden, um sicherzustellen, dass die persönlichen Daten keiner identifizierten oder identifizierbaren Person zugeordnet werden.

• g) Controller oder Verantwortlicher für die Datenverarbeitung

Der Controller (verantwortlich für die Verarbeitung von persönlichen Daten) ist eine natürliche oder juristische Person, öffentliche Behörde oder andere Institution, die (alleine oder gemeinsam mit anderen) den Zweck und Mittel zur Verarbeitung von persönlichen Daten bestimmt. Wenn Zweck und Mittel zur Verarbeitung von persönlichen Daten von europäischem Recht oder dem Recht eines Mitgliedsstaates bestimmt wird, können der Controller oder spezifische Kriterien für seine Nominierung von der Europäischen Union oder deren Mitgliedstaaten vorgegeben werden.

• h) Verarbeiter

Der Verarbeiter bezeichnet hier eine natürliche oder juristische Person, öffentliche Behörde oder andere Institution, die persönliche Daten im Auftrag des Controllers verarbeitet.

• i) Empfänger

Der Empfänger ist eine natürliche oder juristische Person, öffentliche Behörde oder andere Institution, der persönliche Daten übermittelt werden, einschließlich über Dritte.
Öffentliche Behörden, die persönliche Daten für ihre Prüfungen im Rahmen der Gesetze der EU oder dessen Mitgliedsstaaten erhalten, werden von uns nicht als Dritte betrachtet. Denn die Datenverarbeitung dieser Behörden soll den anwendbaren Datenschutzbestimmungen entsprechen.

• j) Dritte

Dritte sind natürliche oder juristische Personen, öffentliche Behörden oder andere Institutionen, jedoch nicht Datensubjekte, Controller, Verarbeiter und Personen, die dem Controller oder Verarbeiter direkt unterstellt sind und autorisiert sind, persönliche Daten zu verarbeiten.

• k) Einwilligung

Einwilligung des Datensubjektes bezeichnet jegliche freiwillig gegebene, spezifische, fundierte und eindeutige Angabe des Datensubjektes, dass dessen persönliche Daten verarbeitet werden können. Dies kann in Form einer Erklärung oder einer klaren positiv bejahenden Handlung geschehen.

2. Name und Adresse des Controllers

Der Controller für die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sowie anderen Datenschutzgesetzen und -vorschriften in den Mitgliedsstaaten der Europäischen Union ist:

onefourzero Group

32-34 Great Peter Street SW1P 2DB, London, Großbritannien

Phone: +44 2073401150

Email: fleur@onefourzero-group.com und robin@onefourzero-group.com

Website: www.onefourzerogroup.com

3. Cookies

Die Webseite der onefourzero Group verwendet Cookies. Das sind Textdateien, die über den Internetbrowser in einem Computersystem gespeichert werden.

Cookies werden von vielen Webseiten und Servern verwendet und sind oftmals durch eine Zeichenfolge, der sogenannten Cookie-ID, gekennzeichnet. Durch eine Cookie-ID können Webseiten und Server bestimmten Internetbrowsern, in denen ein Cookie gespeichert wurde, zugeordnet werden. Dies erlaubt den besuchten Webseiten und Servern den individuellen Internetbrowser eines Datensubjektes von anderen zu unterscheiden. Ein bestimmer Internetbrowser kann also mittels einer individuellen Cookie-ID erkannt und identifiziert werden.

Durch die Verwendung von Cookies kann die onefourzero Group den Benutzern ihrer Webseite benutzerfreundlichere Dienstleistungen anbieten, welche ohne die Anwendung von Cookies nicht möglich wäre.

Mittels Cookies können die Informationen und Angebote auf unserer Webseite im Sinne des Benutzers optimiert werden. Wie bereits erwähnt erlauben uns Cookies, bestimmte Benutzer unserer Webseite zu erkennen. Dies dient dem Zweck, die Benutzung unserer Webseite so einfach wie möglich zu gestalten. Benutzer, die Cookies verwenden, brauchen z.B. ihre Zugangsdaten nicht jedes Mal neu eingeben, wenn sie auf unsere Webseite gehen. Dies geschieht automatisch durch die Webseite, da ein Cookie im Computersystem des Benutzers gespeichert ist. Ein weiteres Beispiel sind Artikel in den Warenkörben von Onlineshops, die mittels Cookies gespeichert werden und somit von dem Benutzer immer wieder aufgerufen werden können.

Unsere Webseite erlaubt es dem Datensubjekt Cookies jederzeit oder permanent zu deaktivieren. Darüber hinaus können bestehende Cookies vom Benutzer über den Internetbrowser oder andere Anwendungen gelöscht werden. Dies ist bei allen weit verbreiteten Internetbrowsern möglich. Die Deaktivierung der Cookies kann jedoch zur Folge haben, dass einige Funktionen der Webseite nicht mehr vollständig benutzbar sind.

4. Erfassung allgemeiner Daten und Informationen

Die Webseite der onefourzero Group sammelt eine Reihe von allgemeinen Daten und Informationen, wenn ein Datensubjekt oder ein rein automatisiertes System sie aufruft. Die allgemeinen Daten und Informationen sind in den Log-Dateien des Servers gespeichert. Zum eingehenden System können folgende Informationen gesammelt werden: 1) Browsertypen und -versionen, 2) Art des Betriebssystems, 3) Webseite von welcher unsere Seite aufgerufen wurde (sogenannte Referrer), 4) Unter-Websites (Sub-Websites) dieser Webseiten, 5) das Datum und die Uhrzeit des Aufrufs unserer Webseite, 6) die IP-Adresse, 7) der Internetanbieter des eingehenden Systems und 8) weitere ähnliche Informationen mit denen unser Informationstechnologie-System im Falle einer Cyber-Attacke geschützt werden kann.

Bei der Benutzung dieser allgemeinen Daten und Informationen schließen wir keine Rückschlüsse auf die jeweiligen Datensubjekte. Stattdessen werden die Informationen dazu genutzt 1) den Inhalt unserer Webseite korrekt anzuzeigen, 2) den Inhalt unserer Webseite und Werbung zu optimieren, 3) die langfristige Funktionsfähigkeit unseres Informationstechnologie-Systems und unserer Webseitentechnologie sicherzustellen und 4) Strafverfolgungsbehörden im Falle einer Cyber-Attacke notwendige Informationen übermitteln zu können. Daher führt die onefourzero Group die dafür notwendigen statistische Analysen anonym durch mit dem Ziel Datenschutz und Datensicherheit unseres Unternehmens zu erhöhen, sowie ein optimalen Schutz persönlicher Daten zu gewährleisten. Die anonymen Daten in den Log-Dateien unseres Servers werden separat von den persönlichen Daten gespeichert, die ein Datensubjekt angegeben hat.

5. Newsletter-Abonnement

Auf unserer Webseite bieten wir die Möglichkeit an einen Newsletter zu abonnieren. Die dafür benutzte Eingabemaske bestimmt welche persönlichen Daten übermittelt werden, auch wenn der Newsletter vom Controller abonniert wird.

Mit dem Newsletter informiert die onefourzero Group ihre Kunden und Geschäftspartner regelmäßig über aktuelle Neuigkeiten, relevante Inhalte, Firmen-Updates und Dienstleistungen. Ein Datensubjekt kann unseren Newsletter nur empfangen, wenn 1) das Datensubjekt über eine gültige E-mail-Adresse verfügt und 2) das Datensubjekt sich auch für den Versand des Newsletters registriert. Die Bestätigungsmail dient dazu, sicherzustellen dass der Eigentümer der E-mail-Adresse als Datensubjekt autorisiert ist den Newsletter zu empfangen.

Während der Registrierung für den Newsletter speichern wir auch die IP-Adresse, die der Internetanbieter dem Datensubjekt zu dieser Zeit zuordnet, sowie Datum und Uhrzeit der Registrierung. Die Erfassung dieser Daten ist notwendig, um den möglichen Missbrauch von E-mail-Adressen im Nachhinein zurück zu verfolgen und dient somit der rechtlichen Absicherung des Controllers.

Die persönlichen Daten, die während der Registrierung für den Newsletter erfasst werden, werden nur für den Versand des Newsletter verwendet. Zusätzlich können Abonnenten via E-mail informiert werden, falls dies für die Versendung oder Registrierung für den Newsletter notwendig ist. Dieser Fall könnte z.B. eintreten, wenn Änderungen im Newsletterangebot vollzogen werden oder sich bestimmte technische Gegebenheiten ändern. Der Newsletter-Service wird dabei jedoch keine persönlichen Daten an Dritte weitergeben. Zudem kann das Newsletter-Abonnement jederzeit vom Datensubjekt gekündigt werden. Die Einwilligungserklärung zur Speicherung persönlicher Daten zur Versendung des Newsletters kann vom Datensubjekt jederzeit zurückgenommen werden. Dazu wird in jedem Newsletter ein Link bereitgestellt. Die Kündigung des Newsletters ist zudem jederzeit via E-mail an fleur@onefourzero-group.com möglich, oder alternativ durch Kontaktaufnahme mit dem Controller.

6. Newsletter-Rückverfolgung

Der Newsletter der onefourzero Group enthält sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgraphik, die in der Newsletter-Email enthalten ist und im HTML-Format gesendet wird, um die Erfassung und Analyse von Log-Dateien zu ermöglichen. Dies dient der statistischen Analyse des Erfolgs oder Misserfolgs von Online-Marketingkampagnen. Mithilfe des eingebetteten Zählpixels kann die onefourzero Group sehen, ob und wann eine E-mail von einem Datensubjekt geöffnet worden ist und welche Links in der E-mail aufgerufen wurden.

Die von den Zählpixeln erfassten persönlichen Daten werden zur Analyse vom Controller gespeichert, um den Versand des Newsletters zu optimieren und den Inhalt zukünftiger Newsletter den Interessen des Datensubjektes anzupassen.

Diese persönlichen Daten werden nicht an Dritte weitergegeben. Datensubjekte sind jederzeit berechtigt ihre separate Einwilligungserklärung zur Anwendung des Double-Opt-In-Verfahrens zu widerrufen. Persönliche Daten werden im Falle eines Widerrufs umgehend vom Controller gelöscht. The onefourzero Group betrachtet eine Kündigung des Newsletter-Abonnements automatisch als solch einen Widerruf.

7. Kontaktmöglichkeit auf der Webseite

Die Webseite der onefourzero Group beinhaltet Informationen, die schnellen elektronischen Kontakt zu unserem Unternehmen ermöglichen, einschließlich der direkten Kommunikation mit uns wie z.B. über unsere allgemeine E-mail-Adresse. Wenn ein Datensubjekt den Controller per E-mail oder über ein Kontaktformular kontaktiert, werden die vom Datensubjekt übermittelten persönliche Daten automatisch gespeichert. Persönliche Daten, die das Datensubjekt auf freiwilliger Basis dem Controller übermittelt, werden zur Weiterverarbeitung und Kontakt mit dem Datensubjekt gespeichert. Diese persönlichen Daten werden jedoch nicht an Dritte weitergegeben.

8. Kommentarfunktion auf dem Blog unserer Webseite

Die onefourzero Group bietet Benutzern die Möglichkeit individuelle Blog-Beiträge auf der Webseite des Controllers zu kommentieren. Ein Blog ist ein webbasiertes, öffentlich zugängliches Portal in dem eine oder mehrere Personen, sogenannte Bloggers oder Web-Bloggers, Artikel oder Gedanken mittels sogenannter Blogbeiträge teilen können. Blogbeiträge können gewöhnlich auch von Dritten kommentiert werden.

Wenn ein Datensubjekt einen Kommentar auf dem Blog unserer Webseite hinterlässt, wird dieser Kommentar gespeichert und gegebenenfalls zusammen mit dem Datum des Kommentars und dem vom Benutzer gewählten Pseudonym veröffentlicht. Darüber hinaus wird die vom Internetanbieter zugeordneten IP-Adresse des Benutzers aus Sicherheitsgründen gespeichert, für den Fall dass das Datensubjekt mit dem Kommentar die Rechte von Dritten verletzt oder illegale Inhalte teilt. Die Speicherung dieser persönlichen Daten ist folglich im Interesse des Controllers und dient seiner Absicherung im Falle eines Verstoßes.

9. Routinemäßige Löschung und Sperrung von persönlichen Daten

Unser Controller verarbeitet und speichert die persönlichen Daten eines Datensubjekts nur für den Zeitraum, der notwendig ist, um den Sinn und Zweck der Speicherung zu erfüllen oder soweit es das europäische Gesetz oder andere für das Datensubjekt gültige nationale Regulierungen erlauben. Wenn dies nicht mehr der Fall ist, werden persönliche Daten routinemäßig gesperrt.

10. Rechte des Datensubjektes

• a) Recht auf Bestätigung

Jedem Datensubjekt gewährt der europäischen Gesetzgeber das Recht vom Controller eine Bestätigung darüber zu erhalten, inwieweit seine oder ihre persönlichen Daten verarbeitet werden. Wenn ein Datensubjekt von ihrem/seinem Recht auf Bestätigung Gebrauch machen möchte, kann sie/er jederzeit die onefourzero Group kontaktieren via E-mail an fleur@onefourzero-group.com, telefonisch unter +44 020 7340 1150 oder über alternative Kommunikationswege.

• b) Zugangsrecht

Jedem Datensubjekt gewährt der europäischen Gesetzgeber das Recht vom Controller jederzeit kostenlos Informationen über ihre/seine persönliche Daten sowie eine Kopie der gespeicherten Daten zu erhalten. Darüber hinaus haben Datensubjekte gemäß EU-Richtlinien und -Regularien Zugangsrecht zu folgenden Informationen: 

  • den Zweck der Verarbeitung; 
  • die Kategorien der persönlichen Daten; 
  • die Empfänger oder Empfängerkategorien, denen die persönlichen Daten übermittelt werden, insbesondere Empfänger in Drittländern oder internationale Organisationen; 
  • wenn möglich, der geplante Zeitraum über welchen die persönlichen Daten gespeichert werden sollen, oder wenn dies nicht möglich ist, die Kriterien, auf deren Basis der Zeitraum der Datenspeicherung bestimmt wird; 
  • Vorhandensein des Rechts, vom Controller Nachbesserung oder Löschung von persönlichen Daten des Datensubjekts zu verlangen, bzw. der Verarbeitung dieser Daten zu widersprechen;
  • Vorhandensein des Rechts, Beschwerde beim Aufsichtsorgan einzulegen; 
  • wenn persönliche Daten nicht direkt vom Datensubjekt erworben werden, Auskunft über jegliche Informationen zur Datenquelle zu geben; 
  • das Vorhandensein automatisierter Entscheidungsfindung, einschließlich Profiling, mit Bezug auf Artikel 22 (1) und (4) der Datenschutz-Grundverordnung (DSGVO) und in solchen Fällen zumindest fundierte Informationen über dessen Logik bereitzustellen, einschließlich möglicher Konsequenzen der Verarbeitung für das Datensubjekt.

Darüber hinaus hat das Datensubjekt das Recht auf Informationen bezüglich der Weitergabe persönlicher Daten an Drittländer oder internationale Organisationen. Wenn dies der Fall ist, hat das Datensubjekt das Recht, über adäquate Absicherungsmaßnahmen für den Datentransfer informiert zu werden.

Wenn ein Datensubjekt von ihrem/seinem Zugangsrecht Gebrauch machen möchte, kann sie/er jederzeit die onefourzero Group via E-mail an fleur@onefourzero-group.com, telefonisch unter +44 020 7340 1150, oder über alternative Kommunikationswege kontaktieren.

• c) Nachbesserungsrecht

Jedem Datensubjekt gewährt der europäischen Gesetzgeber das Recht, vom Controller die Nachbesserung ihrer/seiner persönlichen Daten zu verlangen. Unter Berücksichtigung des Zwecks der Datenverarbeitung hat das Datensubjekt das Recht, unvollständige persönliche Daten zu vervollständigen, einschließlich mittels ergänzender Mitteilungen.

Wenn ein Datensubjekt von ihrem/seinem Nachbesserungsrecht Gebrauch machen möchte, kann sie/er jederzeit die onefourzero Group via E-mail an fleur@onefourzero-group.com, telefonisch unter +44 020 7340 1150, oder über alternative Kommunikationswege kontaktieren.

• d) Recht auf Löschung (Recht auf Vergessenwerden)

Jedem Datensubjekt gewährt der europäischen Gesetzgeber das Recht, vom Controller die Löschung ihrer/seiner persönlichen Daten ohne ungerechtfertigtes Verzögern zu verlangen.Die Pflicht des Controllers diese Daten ohne ungerechtfertigtes Verzögern zu löschen solange die Verarbeitung der Daten nicht erforderlich ist, wird auf folgende Rechtsmittelgründe gestützt,: 

  • Die persönlichen Daten sind hinsichtlich des Zwecks, zu dem sie erfasst oder verarbeitet wurden, nicht länger notwendig. 
  • Das Datensubjekt zieht die Einwilligungserklärung zurück, auf dessen Basis die Datenverarbeitung erfolgt ist, nach Artikel 6(1) Buchstabe a) der DSGVO ,oder nach Artikel 9(2) Buchstabe a) der DSGVO, und falls keine andere Rechtsgrundlage zur Datenverarbeitung besteht. 
  • Das Datensubjekt erhebt gemäß Artikel 21(1) des DSGVO Einspruch gegen die Datenverarbeitung und es gibt keine schutzwürdigen Rechtsmittelgründe für die Datenverarbeitung, oder das Datensubjekt erhebt gemäß 21(2) des DSGVO Einspruch gegen die Verarbeitung. 
  • Die persönlichen Daten wurden rechtswidrig verarbeitet. 
  • Die persönlichen Daten müssen zur Einhaltung gesetzlicher Vorschriften der Europäischen Union oder des Mitgliedstaates, dem der Controller unterliegt, gelöscht werden. 
  • The personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.

Wenn einer dieser Fälle zutrifft und ein Datensubjekt die Löschung ihrer/seiner persönlichen Daten durch die onefourzero Group verlangt, kann sie oder er die onefourzero Group jederzeit via E-mail an fleur@onefourzero-group.com, telefonisch unter +44 020 7340 1150 oder über alternative Kommunikationswege kontaktieren.

Wenn der Controller persönliche Daten veröffentlicht hat und gemäß Artikel 17(1) verpflichtet ist, die persönlichen Daten zu löschen, muss der Controller unter Berücksichtigung verfügbarer Technologie und damit verbundenen Implementierungskosten angemessene Schritte unternehmen, einschließlich technischer Maßnahmen, um andere Controller, die diese persönlichen Daten ebenfalls verarbeiten/kopieren/verbreiten, darüber zu informieren, dass das Datensubjekt die Löschung dieser Daten von diesen Controllern verlangt hat. Die Datenschutzbeauftragten der onefourzero Group oder andere Mitarbeiter leiten in solchen Fällen die notwendigen Maßnahmen ein.

• e) Recht auf Beschränkung der Verarbeitung

Jedem Datensubjekt gewährt der europäische Gesetzgeber das Recht, vom Controller eine Beschränkung der Datenverarbeitung zu erlangen, wenn eine der folgende Bedingungen erfüllt ist: 

  • Die Richtigkeit der persönlichen Daten wird vom Datensubjekt angefochten, über einen Zeitraum, in dem der Controller die Richtigkeit der persönlichen Daten verifizieren kann. 
  • Die Datenverarbeitung ist rechtswidrig und das Datensubjekt lehnt das Löschen ihrer/seiner persönlichen Daten ab. Stattdessen fordert es eine eingeschränkte Nutzung der Daten. 
  • Der Controller benötigt die persönlichen Daten nicht mehr zum Zweck der Verarbeitung, sie werden jedoch vom Datensubjekt für Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche benötigt. 
  • Das Datensubjekt lehnt die Verarbeitung gemäß Artikel 21(1) der DSGVO ab bis nachgewiesen wird, dass die rechtmäßigen Gründe des Controllers die des Datensubjekts aufheben.

Wenn eine der vorgenannten Bedingungen erfüllt ist und das Datensubjekt die Beschränkung der Verarbeitung ihrer/seiner persönlichen Daten fordert, kann sie oder er jederzeit unsere/n Datenschutzbeauftragte/n oder andere Mitarbeiter des Controllers kontaktieren. Diese werden dann die Beschränkung der Datenverarbeitung vornehmen.

f) Recht auf Datenübertragbarkeit

Jedes Datensubjekt besitzt das vom europäischen Gesetzgeber gewährte Recht, ihre/seine an den Controller übermittelten persönlichen Daten in einer strukturierten, üblichen und maschinenlesbaren Form zu erhalten. Sie oder er soll das Recht haben diese Daten ungehindert an einen anderen Controller zu übermitteln, solange die Verarbeitung auf dem Einverständnis gemäß Artikel 9(2) Buchstabe a) des DSGVO oder Artikel 9(2) Buchstabe a) oder auf einem Vertrag gemäß Artikel 6(1) Buchstabe b) basiert; sowie die Verarbeitung mit automatisierten Mitteln durchgeführt wird, solange die Verarbeitung nicht für eine Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt auf den Controller erfolgt.

Mit Bezug auf das Recht auf Datenübertragbarkeit gemäß Artikel 20(1) des DSGVO soll das Datensubjekt zudem das Recht besitzen, zu verlangen, dass persönliche Daten direkt vom Controller zu einem anderen Controller transferiert werden, sofern dies technisch umsetzbar ist und nicht die Rechte und Freiheiten anderer beschränkt.

Um ihr/sein Recht auf Datenübertragbarkeit geltend zu machen, kann das Datensubjekt jederzeit die onefourzero Group kontaktieren.

• g) Widerspruchsrecht

Jedes Datensubjekt besitzt das vom europäischen Gesetzgeber gewährte Recht auf Widerspruch der Verarbeitung ihrer/seiner persönlichen Daten, aus sich ihrer/seiner besonderen Situation ergebenden Gründen gemäß Artikel 6(1) Buchstaben e) oder f) des DSGVO. Dies schließt auch Profiling ein.

Im Fall des Widerspruchs des Datensubjekts wird die onefourzero Group die persönlichen Daten nicht weiter verarbeiten, außer es können fundierte Gründe für die Verarbeitung angegeben werden, die die Interessen, Rechte und Freiheiten des Datensubjekts überwiegen, oder wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erforderlich ist.

Wenn die onefourzero Group persönliche Daten für direkte Marketingzwecke verarbeitet, hat das jeweilige Datensubjekt das Recht, der Verarbeitung dieser Daten zu Marketingzwecken jederzeit zu widersprechen. Dies schließt auch Profiling mit ein, sofern es direkt mit dem Marketing verbunden ist. Wenn das Datensubjekt der Verarbeitung ihrer/seiner persönlichen Daten zu Marketingzwecken widerspricht, wird die onefourzero Group davon absehen, diese Daten weiter für Marketingzwecke zu verwenden.

Zudem hat das Datensubjekt das Recht, sich aus ihrer/seiner besonderen Situation ergebenden Gründen gemäß Artikel 89(1) des DSGVO gegen die Verarbeitung von sie/ihn betreffenden Daten für wissenschaftliche, statistische oder historische Forschungszwecke Widerspruch einzulegen, es sei denn die Datenverarbeitung ist für eine Aufgabe erforderlich, die im öffentlichen Interesse liegt.

Um ihr/sein Widerspruchsrecht geltend zu machen, kann das Datensubjekt direkt mit den Datenschutzbeauftragten der onefourzero Group oder anderen Mitarbeitern in Kontakt treten. Zudem steht es dem Datensubjekt frei, mit Bezug auf die Dienste der Informationsgesellschaft und ungeachtet der Verordnung 2002/58/EC ihr/sein Widerspruchsrecht mit automatisierten Mitteln unter Anwendung technischer Spezifikationen geltend zu machen.

• h) Automatisierte individuelle Entscheidungsfindung, einschließlich Profiling

Jedes Datensubjekt besitzt das vom europäischen Gesetzgeber gewährte Recht keinen für sie/ihn nachteiligen Entscheidungen unterworfen zu werden, die allein auf der automatisierten Datenverarbeitung, einschließlich Profiling, beruhen, die rechtliche oder erhebliche Folgen für sie/ihn haben können, solange die Entscheidung 1) nicht zur Erfüllung oder zum Abschluss eines Vertrags zwischen dem Datensubjekt und dem Controller erforderlich ist, oder 2) nicht der Gesetzgebung der Europäischen Union oder des Mitgliedsstaates des Controllers entspricht, welche angemessene Maßnahmen festlegt, um die Rechte, Freiheiten und berechtigten Interessen des Datensubjekts zu schützen, oder 3) nicht auf der expliziten Einwilligung des Datensubjektes beruht.

Wenn die Entscheidung 1) zur Erfüllung oder zum Abschluss eines Vertrags zwischen dem Datensubjekt und dem Controller erforderlich ist, oder 2) auf der expliziten Einwilligung des Datensubjekts beruht, wird die onefourzero Group angemessene Maßnahmen ergreifen, um die Rechte, Freiheiten und berechtigten Interessen des Datensubjekts sicherzustellen. Dies soll zumindest das Recht des Datensubjekts auf menschliches Eingreifen seitens des Controllers beinhalten, sowie die Möglichkeit des Datensubjekts ihren/seinen Standpunkt darzustellen, um die Entscheidung anzufechten.

Wenn das Datensubjekt von seinen Rechten bezüglich der automatisierten individuellen Entscheidungsfindung Gebrauch machen möchte, kann sie oder er jederzeit den Datenschutzbeauftragten der onefourzero Group oder einen anderen Mitarbeiter des Controllers kontaktieren.

• i) Widerrufsrecht der datenschutzrechtlichen Einwilligungserklärung

Jedem Datensubjekt wird vom europäischen Gesetzgeber das Recht gewährt, jederzeit ihre/seine Einwilligung zur Verarbeitung persönlicher Daten zu widerrufen. Wenn das Datensubjekt von seinem Recht Gebrauch machen möchte ihre/seine Einwilligung zu widerrufen, kann sie oder er jederzeit den Datenschutzbeauftragten der onefourzero Group oder einen anderen Mitarbeiter des Controllers kontaktieren.

11. Datenschutzbestimmungen zur Anwendung und Nutzung von Facebook

Auf dieser Webseite hat der Controller Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein Ort für soziale Begegnungen im Internet, eine Online-Gemeinschaft, die es den Benutzer/innen gewöhnlich erlaubt, miteinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform für den Austausch von Meinungen und Erfahrungen dienen oder die Internet-Gemeinschaft dazu befähigen, persönliche oder geschäftliche Informationen bereitzustellen. Facebook erlaubt seinen Benutzer/innen die Erstellung privater Profile, das Hochladen von Bildern und den Aufbau eines persönlichen Netzwerkes durch Freundschaftsanfragen.

Der Betreiber von Facebook ist Facebook, Inc. mit der folgenden Adresse: 1 Hacker Way, Menlo Park, CA 94025, USA. Wenn eine Person außerhalb der USA oder Kanada lebt, ist der Controller Facebook Ireland Ltd. mit folgender Adresse: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Wenn auf dieser Webseite ein Fenster mit integrierter Facebook-Komponente (Facebook- Plugin) aufgerufen wird, wird der Internetbrowser auf dem IT-System des Datensubjekts automatisch zum Herunterladen der Anzeige der entsprechenden Komponente aufgefordert. Einen Überblick über die verschiedenen Facebook-Komponenten erhalten Sie hier: https://developers.facebook.com/docs/plugins/. Facebook wird dadurch automatisch mitgeteilt, welche Unter-Webseite unserer Webseite vom Datensubjekt besucht wurde.

Wenn das Datensubjekt bei Facebook eingeloggt ist, erkennt Facebook jeden Aufruf des Datensubjekts unserer Webseite und Unter-Webseiten und zwar für die gesamte Zeit, die sie/er auf unserer Webseite bleibt. Die Facebook-Komponente sammelt diese Informationen und ordnet sie dem Facebook-Konto des jeweiligen Datensubjekts zu. Wenn das Datensubjekt auf einen der Facebook-Buttons auf unserer Webseite klickt, z.B. den Like-Button, oder wenn das Datensubjekt einen Kommentar hinterlässt, ordnet Facebook diese Information dem persönlichen Facebook-Konto des Datensubjekts zu und speichert diese persönlichen Informationen.

Sofern das Datensubjekt beim Aufruf unserer Webseite auf Facebook angemeldet ist, wird Facebook über den Besuch dieser Webseite informiert, ungeachtet dessen ob die Person einen der Facebook-Buttons anklickt oder nicht. Sollte das Datensubjekt diese Informationsübertragung an Facebook nicht wünschen, kann er/sie/er diese verhindern, indem sie/er sich vor dem Aufruf unserer Webseite von Facebook abmeldet.

Die Datenschutzrichtlinie von Facebook wurde unter folgendem Link veröffentlicht: https://facebook.com/about/privacy/. Sie enthält Informationen über die Erfassung, Verarbeitung und Verwendung persönlicher Daten. Darüber hinaus erklärt sie mittels welcher Einstellungen des Facebook-Kontos das Datensubjekt ihre oder seine Privatsphäre schützen kann. Facebook bietet dem Benutzer verschiedene Konfigurationen an, um die Übermittlung von Daten an Facebook auszuschalten, wie z.B. das Blockieren des Providers „Webgraph“, siehe http://webgraph.com/resources/facebookblocker/. Das Datensubjekt kann auf solche Anwendungen zugreifen, um die Übermittlung von Daten an Facebook zu stoppen.

12. Datenschutzbestimmungen zur Anwendung von Google Analytics (mit Anonymisierungsfunktion)

Auf dieser Webseite hat der Controller die Komponente von Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Webanalysedienst. Eine Webanalyse beinhaltet die Erfassung, Sammlung und Analyse von Daten zum Verhalten von Besuchern von Webseiten. Ein Webanalysedienst erfasst Daten über die Webseite (und deren Unter-Webseiten) von der ein Benutzer gekommen ist (sogenannte Referrer) oder wie oft und für wie lange eine Unter-Webseite besucht wurde. Webanalysen dienen hauptsächlich der Optimierung einer Webseite, indem sie eine Kosten-Nutzen-Analyse von Internetwerbung durchführen.

Der Betreiber der Google-Analytics-Komponente ist Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Für die Webanalyse durch Google Analytics nutzt der Controller die Anwendung “_gat. _anonymizeIp”. Durch diese Anwendung wird die IP-Adresse der Internetverbindung des Datensubjekts bei Aufruf unserer Webseite aus einem EU-Mitgliedsland oder einem anderen Mitgliedsländern des Europäischen Wirtschaftsraums von Google abgekürzt und anonymisiert.

Die Google-Analytics-Komponente dient dazu, den Verkehr auf unserer Webseite zu analysieren. Google verwendet seine gesammelten Daten und Informationen unter anderem dafür, die Nutzung unserer Webseite zu evaluieren und Online-Berichte bereitzustellen, die die Besucheraktivitäten auf unserer Webseite aufzeigen.

Google Analytics platziert im IT-System des Datensubjekts einen Cookie. Die Definition von Cookies wurde oben bereits erklärt. Durch den Cookie kann Google die Nutzung unserer Webseite analysieren. Mit jedem Aufruf einer unserer Unter-Webseiten (die von unserem Controller betrieben werden, aber eine Google-Analytics-Komponente enthalten) stellt der Internetbrowser des IT-Systems des Datensubjekts automatisch Daten über die Google-Analytics-Komponente bereit, zum Zweck von Online-Werbung und der Provisionsabrechnung gegenüber Google. Auf diese Weise erlangt Google persönliche Informationen, wie z.B. die IP-Adresse des Datensubjekts, die Google dazu dienen die Wege und Klicks der Besucher nachzuvollziehen und damit anschließend Provisionen abzurechnen.

Der Cookie wird dafür verwendet, persönliche Informationen zu speichern, wie z.B. Zeit, Ort und Häufigkeit von Aufrufen einer Webseite von einem Datensubjekt. Mit jedem Aufruf unserer Webseite werden solche persönliche Daten, einschließlich der IP-Adresse des Datensubjekts, an Google in die USA übermittelt. Diese persönlichen Daten werden von Google dort gespeichert. Google ist auch dazu befugt, diese persönlichen Daten an Dritte weiterzugeben.

Das Datensubjekt kann, wie oben erwähnt, die Cookies auf unserer Webseite jederzeit in den Einstellungen des Internetbrowsers ausschalten. Dies würde auch Google Analytics daran hindern, Cookies auf das Informationstechnologie-System des Datensubjekts zu setzen. Darüber hinaus können bestehende Cookies von Google Analytics im Internetbrowser oder mithilfe einer anderen Software jederzeit gelöscht werden.

Zudem hat das Datensubjekt die Möglichkeit, Widerspruch einzulegen gegen die Erfassung und Verarbeitung von Daten, die von Google Analytics über die Nutzung dieser Webseite generiert werden. Dafür muss das Datensubjekt unter folgendem Link ein Add-On für den Internetbrowser herunterladen: https://tools.google.com/dlpage/gaoptout. Dieses Add-On teilt Google Analytics über ein Javascript mit, dass jegliche Daten und Informationen über den Besuch von Internetseiten nicht an Google Analytics übermittelt werden dürfen. Die Installation dieses Browser-Add-Ons wird von Google als Widerspruch anerkannt. Wenn das IT-System des Datensubjekts später gelöscht, formatiert oder neu installiert wird, muss das Datensubjekt das Add-On ebenfalls neu installieren, um Google Analytics abzuschalten. Wenn das Browser-Add-On vom Datensubjekt oder einer anderen Person deinstalliert oder deaktiviert wurde, ist es möglich das Add-On neu zu installieren oder zu reaktivieren.

Weitere Informationen und Datenschutzrichtlinien von Google finden Sie unter den folgenden Links: https://www.google.com/intl/en/policies/privacy/ und http://www.google.com/analytics/terms/us.html. Weitere Erklärungen zu Google Analytics finden Sie unter https://www.google.com/analytics/.

13. Datenschutzrichtlinien zur Anwendung und Benutzung von Google AdWords

Auf dieser Webseite hat der Controller Google AdWords integriert. Google Adverts ist ein Online-Werbedienst, der den Werbetreibenden dazu dient Werbung (sogenannte „Ads”) in Google-Suchergebnissen und dem Google-Netzwerk zu platzieren. Google AdWords erlaubt es Werbetreibenden bestimmte Schlüsselwörter zu definieren, auf deren Basis Werbung bei Google angezeigt wird. Im Werbenetzwerk von Google wird Werbung somit nur auf relevanten Webseiten angezeigt und zwar mithilfe eines automatischen Algorithmus, der bestimmte Schlüsselwörter enthält.

Der Betreiber von Google AdWords ist Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Google AdWords dient der Vermarktung unserer Webseite durch die Einbettung von Werbung auf Webseiten von Dritten und in Suchergebnissen. Es dient zudem der Schaltung von Werbung von Dritten auf unserer eigenen Webseite.

IWenn ein Datensubjekt unsere Webseite via Google Ad aufruft, platziert Google einen sogenannten Conversion-Cookie im IT-System des Datensubjekts. Die Definition von Cookies wurde oben bereits erklärt. Ein Conversion-Cookie verliert seine Gültigkeit nach 30 Tagen und wird nicht zur Identifizierung von Datensubjekten genutzt. Wenn der Cookie noch nicht erloschen ist, wird der Conversion-Cookie verwendet, um zu prüfen welche Unter-Webseiten, wie z.B. der Warenkorb eines Online-Vertriebs, auf unserer Webseite aufgerufen wurden. Mithilfe des Conversion-Cookies können sowohl Google als auch der Controller sehen, ob eine Person, die eine werbende Seite aufgerufen hat, Umsatz generiert hat, sprich Waren gekauft hat oder nicht.

Die Daten und Informationen, die über den Conversion-Cookie gesammelt wurden, werden von Google dafür genutzt, Besucherstatistiken für unsere Webseite zu erstellen. Mithilfe dieser Statistiken wird die Gesamtanzahl der Besucher ermittelt, die von der Werbung auf unserer Webseite angesprochen wurden, um somit den Erfolg oder Misserfolg einer bestimmten Ad zu bestimmen. Dies dient der Optimierung unserer Werbung. Weder unser Unternehmen noch andere via Google AdWords Werbetreibenden erhalten von Google Informationen, die ein Datensubjekt identifizieren könnten.

Der Conversion-Cookie speichert persönliche Informationen, z.B. die von einem Datensubjekt besuchten Webseiten. Jedes Mal, wenn wir unsere Internetseiten besuchen, werden persönliche Daten, einschließlich der IP-Adresse des Datensubjekts, an Google in die USA übermittelt. Diese persönlichen Daten werden von Google dort gespeichert. Google ist auch befugt diese persönlichen Daten an Dritte weitergeben.

Das Datensubjekt kann, wie oben erwähnt, die Cookies auf unserer Webseite jederzeit in den Einstellungen des Internetbrowsers ausschalten. Dies würde auch Google daran hindern Cookies auf das IT-System des Datensubjekts zu setzen. Darüber hinaus können bestehende Cookies von Google AdWords im Internetbrowser oder mithilfe einer anderen Software jederzeit gelöscht werden.

Das Datensubjekt hat die Möglichkeit Widerspruch gegen die interessenbasierte Werbung von Google einzulegen. Dafür muss das Datensubjekt von jedem ihrer/seiner Internetbrowser bestimmte Einstellungen tätigen unter Nutzung des folgenden Links: www.google.de/settings/ads

Weitere Informationen über die Datenschutzrichtlinien von Google finden Sie unter folgendem Link: https://www.google.com/intl/en/policies/privacy/.

14. Datenschutzbestimmungen zur Anwendung und Benutzung von Instagram

Auf dieser Webseite wurden vom Controller Komponenten des Dienstes Instagram integriert. Instagram kann als audiovisuelle Plattform beschrieben werden, die es ihren Benutzer/innen ermöglicht, Fotos und Videos zu teilen oder in anderen sozialen Netzwerken zu verbreiten.

Die Betreiberfirma der von Instagram angebotenen Dienste ist: Instragram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES.

Wenn auf dieser Webseite ein Fenster mit integrierter Instagram-Komponente (Insta-Button) aufgerufen wird, wird der Internetbrowser auf dem IT-System des Datensubjekts automatisch zum Herunterladen der Anzeige der entsprechenden Instagram-Komponente aufgefordert. Instagram wird dadurch automatisch mitgeteilt, welche Unter-Webseite unserer Webseite vom Datensubjekt besucht wurde.

Sollte das Datensubjekt beim Aufruf und während des gesamten Besuchs unserer Webseite bei Instagram angemeldet sein, erkennt Instagram, welche spezifischen Unterseiten der Webseite vom Datensubjekt aufgerufen wurden. Diese Informationen werden durch die Instagram-Komponente erfasst und mit dem jeweiligen Instragram-Konto des Datensubjekts in Verbindung gebracht. Beim Klick auf einen der Instagram-Buttons auf unserer Webseite ordnet Instagram diese Information dem persönlichen Instagram-Konto des Datensubjekts zu und speichert diese persönlichen Daten.

Sofern das Datensubjekt beim Aufruf unserer Webseite auf Instagram angemeldet ist, wird Instagram über den Besuch dieser Webseite informiert, ungeachtet dessen ob die Person einen der Instagram-Buttons anklickt oder nicht. Sollte das Datensubjekt diese Informationsübertragung an Instagram nicht wünschen, kann sie/er diese verhindern, indem sie/er sich vor dem Aufruf unserer Webseite von Instagram abmeldet.

Weitere Informationen und anwendbare Datenschutzbestimmungen zu Instagram können unter folgenden Links aufgerufen werden: https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/.

15. Datenschutzbestimmungen zur Anwendung und Benutzung von LinkedIn

Auf dieser Webseite wurden vom Controller Komponenten der Firma LinkedIn integriert. LinkedIn ist ein webbasiertes soziales Netzwerk, welches den Benutzer/innen ermöglicht, bestehende berufliche Kontakte zu pflegen und neue zu erschließen. LinkedIn wird von mehr als 400 Millionen registrierten Benutzer/innen in über 200 Ländern genutzt.

Die Betreiberfirma von LinkedIn ist: LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Datenschutzangelenheiten außerhalb der USA ist LinkedIn Ireland verantwortlich: LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2.

Wenn auf dieser Webseite ein Fenster mit integrierter LinkedIn-Komponente (LinkedIn-Plugin) aufgerufen wird, wird der Internetbrowser auf dem IT-System des Datensubjekts automatisch zum Herunterladen der Anzeige der entsprechenden Komponente aufgefordert. LinkedIn wird dadurch automatisch mitgeteilt, welche Unter-Webseite unserer Webseite vom Datensubjekt besucht wurde. Weitere Informationen zum LinkedIn-Plugin sind auf https://developer.linkedin.com/plugins verfügbar.

Sollte das Datensubjekt beim Aufruf und während des gesamten Besuchs unserer Webseite bei LinkedIn angemeldet sein, erkennt LinkedIn, welche spezifischen Unterseiten der Webseite vom Datensubjekt aufgerufen wurden. Diese Informationen werden durch die LinkedIn-Komponente erfasst und mit dem jeweiligen LinkedIn-Konto des Datensubjekts in Verbindung gebracht. Beim Klick auf einen der LinkedIn-Buttons auf unserer Webseite ordnet LinkedIn diese Information dem persönlichen LinkedIn-Konto des Datensubjekts zu und speichert diese persönlichen Daten.

Sofern das Datensubjekt beim Aufruf unserer Webseite auf LinkedIn angemeldet ist, wird LinkedIn über den Besuch dieser Webseite informiert, ungeachtet dessen ob die Person einen der LinkedIn-Buttons anklickt oder nicht. Sollte das Datensubjekt diese Informationsübertragung an LinkedIn nicht wünschen, kann sie/er diese verhindern, indem sie/er sich vor dem Aufruf unserer Webseite von LinkedIn abmeldet.

Auf https://www.linkedin.com/psettings/guest-controls bietet LinkedIn die Möglichkeit, E-Mail- und SMS-Benachrichtigungen abzubestellen, zielgerichtete Werbung auszuschalten und Einstellungen zu verändern. LinkedIn nutzt auch Zweigfirmen wie Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua, und Lotame. Zugehörige Cookies können unter https://www.linkedin.com/legal/cookie-policy deaktiviert werden. Die anwendbaren Cookie-Richtlinien von LinkedIn sind unter https://www.linkedin.com/legal/cookie-policy verfügbar.

16. Datenschutzbestimmungen zur Anwendung und Benutzung von Twitter

Der Controller hat auf dieser Webseite Twitter-Komponenten integriert. Twitter ist ein öffentlich zugänglicher “Microblogging-Dienst”, über welchen Benutzer/innen sogenannte Tweets, Kurznachrichten von bis zu 280 Zeichen, auf verschiedenen Sprachen veröffentlichen und verbreiten können. Diese Kurznachrichten sind für alle, einschließlich nicht auf Twitter angemeldete Personen, einsehbar. Sogenannte Follower bekommen die Tweets anderer Nutzer/innen angezeigt, denen sie auf Twitter folgen. Mit “Hashtags”, Links und “Retweets” können die Nutzer/innen zudem ein größeres Publikum erreichen.

Die Betreiberfirma von Twitter ist: Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Wenn auf dieser Webseite ein Fenster mit integrierter Twitter-Komponente (Twitter-Button) aufgerufen wird, wird der Internetbrowser auf dem IT-System des Datensubjekts automatisch zum Herunterladen der Anzeige der entsprechenden Komponente aufgefordert. Weitere Informationen zum Twitter-Button sind auf https://about.twitter.com/de/resources/buttons verfügbar. Twitter wird dadurch automatisch mitgeteilt, welche Unter-Webseite unserer Webseite vom Datensubjekt besucht wurde. Die integrierte Twitter-Komponente bezweckt, dass Besucher die Inhalte unserer Webseite in der digitalen Welt weiterverbreiten können und so unsere Besucherzahlen erhöhen.

Sollte das Datensubjekt beim Aufruf und während des gesamten Besuchs unserer Webseite bei Twitter angemeldet sein, erkennt Twitter, welche spezifischen Unterseiten der Webseite vom Datensubjekt aufgerufen wurden. Diese Informationen werden durch die Twitter-Komponente erfasst und mit dem jeweiligen Twitter-Konto des Datensubjekts in Verbindung gebracht. Beim Klick auf einen der Twitter-Button auf unserer Webseite ordnet Twitter diese Information dem persönlichen Twitter-Konto des Datensubjekts zu und speichert diese persönlichen Daten. Sofern das Datensubjekt beim Aufruf unserer Webseite auf Twitter angemeldet ist, wird Twitter über den Besuch dieser Webseite informiert, ungeachtet dessen ob die Person einen der Twitter-Buttons anklickt oder nicht. Sollte das Datensubjekt diese Informationsübertragung an Twitter nicht wünschen, kann sie/er diese verhindern, indem sie/er sich vor dem Aufruf unserer Webseite von Twitter abmeldet.

Die anwendbaren Datenschutzbestimmungen von Twitter sind auf https://twitter.com/privacy?lang=en verfügbar.

17. Rechtliche Grundlage für die Datenverarbeitung

Die rechtliche Grundlage für die Datenverarbeitung, der zum Zweck der Verarbeitung zugestimmt wird, ist Artikel 6(1) Buchstabe a) der europäischen DSGVO. Falls die Verarbeitung persönlicher Daten zur Erfüllung eines Vertrags erforderlich ist bei dem das Datensubjekt Vertragspartner ist, z.B. wenn die Verarbeitung der Daten für die Lieferung von Waren oder andere Dienstleistungen erforderlich ist, so ist Artikel 6(1) Buchstabe b) der DSGVO die rechtliche Grundlage dafür. Gleiches gilt für Datenverarbeitungsprozesse, welche für die Umsetzung vorvertraglicher Maßnahmen erforderlich sind, z.B. im Fall von Anfragen bezüglich unserer Produkte oder Dienstleistungen. Wenn unser Unternehmen einer rechtlichen Verpflichtung unterliegt persönliche Daten zu verarbeiten, z.B. zur Erfüllung von Steuerverpflichtungen, dann ist die rechtliche Grundlage dafür Artikel 6(1) Buchstabe c) der DSGVO. In seltenen Fällen kann die Verarbeitung persönlicher Daten erforderlich sein, um lebenswichtige Interessen des Datensubjekts oder einer anderen natürlichen Person zu schützen, z.B. falls ein/e Besucher/in sich in unserem Firmensitz verletzte und ihr/sein Name, Alter, Gesundheitsversicherungsdaten und andere wichtige Informationen an Ärzte, ein Krankenhaus oder andere Dritte weitergegeben werden müssten. In diesem Fall könnte die Datenverarbeitung auf der rechtlichen Grundlage von Artikel 6(1) Buchstabe d) der DSGVO erfolgen. Schließlich könnte die Datenverarbeitung auch noch auf der rechtlichen Grundlage von Artikel 6(1) Buchstabe f) der DSGVO erfolgen. Diese Grundlage wird auf Verarbeitungsprozesse angewendet, die keiner der oben genannten rechtlichen Grundlagen entsprechen, falls die Verarbeitung den berechtigten Verwendungszwecken unseres Unternehmens oder Dritter dient, außer wenn diese Zwecke den Interessen oder Grundrechten und -Freiheiten des Datensubjekts, welche den Schutz persönlicher Daten erfordern, untergeordnet sind. Solche Datenverarbeitungsprozesse sind insbesondere erlaubt, da sie vom europäischen Gesetzgeber hervorgehoben wurden. Dieser führte aus, dass von einem berechtigten Interesse ausgegangen werden kann, wenn ein Datensubjekt Kunde des Controllers ist (Erwägungsgrund 47 Satz 2 DSGVO).

18. Berechtigte Interessen des Controllers oder Dritter

Wenn die Verarbeitung persönlicher Daten auf der rechtlichen Grundlage von Artikel 6(1) Buchstabe f) der DSGVO erfolgt, ist es unser berechtigtes Interesse, zum Wohle all unserer Angestellten und Gesellschafter zu verfahren.

19. Zeitraum der Speicherung persönlicher Daten

Die Kriterien anhand derer der Zeitraum der Speicherung persönlicher Daten bestimmt wird, entsprechen der jeweiligen gesetzlich vorgeschriebenen Aufbewahrungsfrist. Nach Ablauf dieser Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht länger für die Erfüllung oder den Beginn eines Vertrags erforderlich sind.

20. Gesetzlich oder vertraglich vorgeschriebene Angabe persönlicher Daten; notwendige Voraussetzung zum Vertragsabschluss; Pflicht des Datensubjekts zur Angabe persönlicher Daten; mögliche Folgen der Nichterfüllung dieser Pflicht

Wir verdeutlichen, dass die Angabe persönlicher Daten teilweise gesetzlich vorgeschrieben ist (z.B. Steuerpflichten), oder vertraglich bestimmt sein kann (z.B. Informationen zu den Vertragspartnern). Mitunter erfordert ein Vertragsabschluss die Angabe persönlicher Daten, welche von uns verarbeitet werden müssen. Ein Datensubjekt muss uns beispielsweise persönliche Daten übermitteln, wenn unsere Firma einen Vertrag mit ihm/ihr unterzeichnet. Die Nichtangabe persönlicher Daten hätte zur Folge, dass wir keinen Vertrag mit dem Datensubjekt abschließen könnten. Bevor solche persönliche Daten vom Datensubjekt übermittelt werden, muss unser/e Datenschutzbeauftragte/r kontaktiert werden. Diese/r klärt dann, ob die Angabe der persönlichen Daten gesetzlich vorgeschrieben oder zum Vertragsabschluss erforderlich ist und welche Folgen die Nichtangabe dieser Daten hätte.

21. Automatisierte Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir darauf, automatisierte Entscheidungsfindung oder Profiling anzuwenden.