DATENSCHUTZERKLÄRUNG

Dies ist die Da­ten­schutz­er­klä­rung von „AfD Kreis­ver­band Freising-Pfaffenhofen“, im Fol­gen­den zur bes­se­ren Hand­hab­bar­keit „die Or­ga­ni­sa­ti­on“ ge­nannt.

Wir freu­en uns sehr über Ihr In­ter­es­se an un­se­rer Or­ga­ni­sa­ti­on. Da­ten­schutz hat einen be­son­ders hohen Stel­len­wert für uns. Eine Nut­zung der In­ter­net­sei­ten der Or­ga­ni­sa­ti­on ist grund­sätz­lich ohne jede An­ga­be per­so­nen­be­zo­ge­ner Daten mög­lich. So­fern eine be­trof­fe­ne Per­son be­son­de­re Ser­vices un­se­rer Or­ga­ni­sa­ti­on über un­se­re In­ter­net­sei­te in An­spruch neh­men möch­te, könn­te je­doch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten er­for­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten er­for­der­lich und be­steht für eine sol­che Ver­ar­bei­tung keine ge­setz­li­che Grund­la­ge, holen wir ge­ne­rell eine Ein­wil­li­gung der be­trof­fe­nen Per­son ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, bei­spiels­wei­se des Na­mens, der An­schrift, E-Mail-Adres­se oder Te­le­fon­num­mer einer be­trof­fe­nen Per­son, er­folgt stets im Ein­klang mit der Da­ten­schutz­grund­ver­ord­nung (DSGVO) und in Über­ein­stim­mung mit den für die Or­ga­ni­sa­ti­on gel­ten­den lan­des­spe­zi­fi­schen Da­ten­schutz­be­stim­mun­gen. Mit­tels die­ser Da­ten­schutz­er­klä­rung möch­te un­se­re Or­ga­ni­sa­ti­on die Öf­fent­lich­keit über Art, Um­fang und Zweck der von uns er­ho­be­nen, ge­nutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten in­for­mie­ren. Fer­ner wer­den be­trof­fe­ne Per­so­nen mit­tels die­ser Da­ten­schutz­er­klä­rung über die ihnen zu­ste­hen­den Rech­te auf­ge­klärt.

Die Or­ga­ni­sa­ti­on hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­rei­che tech­ni­sche und or­ga­ni­sa­to­ri­sche Maß­nah­men um­ge­setzt, um einen mög­lichst lü­cken­lo­sen Schutz der über diese In­ter­net­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten si­cher­zu­stel­len. Den­noch kön­nen In­ter­net­ba­sier­te Da­ten­über­tra­gun­gen grund­sätz­lich Si­cher­heits­lü­cken auf­wei­sen, so­dass ein ab­so­lu­ter Schutz nicht ge­währ­leis­tet wer­den kann. Aus die­sem Grund steht es jeder be­trof­fe­nen Per­son frei, per­so­nen­be­zo­ge­ne Daten auch auf al­ter­na­ti­ven Wegen, bei­spiels­wei­se te­le­fo­nisch, an uns zu über­mit­teln.

1. Be­griffs­be­stim­mun­gen

Die Da­ten­schutz­er­klä­rung der Or­ga­ni­sa­ti­on be­ruht auf den Be­griff­lich­kei­ten, die durch den Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber beim Er­lass der DSGVO ver­wen­det wur­den. Un­se­re Da­ten­schutz­er­klä­rung soll so­wohl für die Öf­fent­lich­keit als auch für un­se­re Kun­den und Ge­schäfts­part­ner ein­fach les­bar und ver­ständ­lich sein. Um dies zu ge­währ­leis­ten, möch­ten wir vorab die ver­wen­de­ten Be­griff­lich­kei­ten er­läu­tern.
Wir ver­wen­den in die­ser Da­ten­schutz­er­klä­rung unter an­de­rem die fol­gen­den Be­grif­fe:

a) per­so­nen­be­zo­ge­ne Daten
Per­so­nen­be­zo­ge­ne Daten sind alle In­for­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re na­tür­li­che Per­son (im Fol­gen­den „be­trof­fe­ne Per­son“) be­zie­hen. Als iden­ti­fi­zier­bar wird eine na­tür­li­che Per­son an­ge­se­hen, die di­rekt oder in­di­rekt, ins­be­son­de­re mit­tels Zu­ord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer On­line-Ken­nung oder zu einem oder meh­re­ren be­son­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, ge­ne­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder so­zia­len Iden­ti­tät die­ser na­tür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann.

b) be­trof­fe­ne Per­son
Be­trof­fe­ne Per­son ist jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re na­tür­li­che Per­son, deren per­so­nen­be­zo­ge­ne Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet wer­den.

c) Ver­ar­bei­tung
Ver­ar­bei­tung ist jeder mit oder ohne Hilfe au­to­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder jede sol­che Vor­gangs­rei­he im Zu­sam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Er­he­ben, das Er­fas­sen, die Or­ga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die An­pas­sung oder Ver­än­de­rung, das Aus­le­sen, das Ab­fra­gen, die Ver­wen­dung, die Of­fen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine an­de­re Form der Be­reit­stel­lung, den Ab­gleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Lö­schen oder die Ver­nich­tung.

d) Ein­schrän­kung der Ver­ar­bei­tung
Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung ge­spei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­ti­ge Ver­ar­bei­tung ein­zu­schrän­ken.

e) Pro­filing
Pro­filing ist jede Art der au­to­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die darin be­steht, dass diese per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um be­stimm­te per­sön­li­che As­pek­te, die sich auf eine na­tür­li­che Per­son be­zie­hen, zu be­wer­ten, ins­be­son­de­re, um As­pek­te be­züg­lich Ar­beits­leis­tung, wirt­schaft­li­cher Lage, Ge­sund­heit, per­sön­li­cher Vor­lie­ben, In­ter­es­sen, Zu­ver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser na­tür­li­chen Per­son zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

f) Pseud­ony­mi­sie­rung
Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Weise, auf wel­che die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zu­sätz­li­cher In­for­ma­tio­nen nicht mehr einer spe­zi­fi­schen be­trof­fe­nen Per­son zu­ge­ord­net wer­den kön­nen, so­fern diese zu­sätz­li­chen In­for­ma­tio­nen ge­son­dert auf­be­wahrt wer­den und tech­ni­schen und or­ga­ni­sa­to­ri­schen Maß­nah­men un­ter­lie­gen, die ge­währ­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren na­tür­li­chen Per­son zu­ge­wie­sen wer­den.

g) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher
Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le, die al­lein oder ge­mein­sam mit an­de­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che be­zie­hungs­wei­se kön­nen die be­stimm­ten Kri­te­ri­en sei­ner Be­nen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen wer­den.

h) Auf­trags­ver­ar­bei­ter
Auf­trags­ver­ar­bei­ter ist eine na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Ver­ant­wort­li­chen ver­ar­bei­tet.

i) Emp­fän­ger
Emp­fän­ger ist eine na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le, der per­so­nen­be­zo­ge­ne Daten of­fen­ge­legt wer­den, un­ab­hän­gig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Be­hör­den, die im Rah­men eines be­stimm­ten Un­ter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten er­hal­ten, gel­ten je­doch nicht als Emp­fän­ger.

j) Drit­ter
Drit­ter ist eine na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le außer der be­trof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der un­mit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters be­fugt sind, die per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten.

k) Ein­wil­li­gung
Ein­wil­li­gung ist jede von der be­trof­fe­nen Per­son frei­wil­lig für den be­stimm­ten Fall in in­for­mier­ter Weise und un­miss­ver­ständ­lich ab­ge­ge­be­ne Wil­lens­be­kun­dung in Form einer Er­klä­rung oder einer sons­ti­gen ein­deu­ti­gen be­stä­ti­gen­den Hand­lung, mit der die be­trof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

2. Name und An­schrift des für die Ver­ar­bei­tung Ver­ant­wort­li­chen

Ver­ant­wort­li­cher im Sinne der Da­ten­schutz-Grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Eu­ro­päi­schen Union gel­ten­den Da­ten­schutz­ge­set­ze und an­de­rer Be­stim­mun­gen mit da­ten­schutz­recht­li­chem Cha­rak­ter ist:

AfD Kreis­ver­band Freising-Pfaffenhofen
Ver­tre­ten durch den Vor­stand.

c/o Lan­des­ge­schäfts­stel­le
Al­ter­na­ti­ve für Deutsch­land
Lan­des­ver­band Bay­ern

Wil­ly-Brandt-Platz 10
90402 Nürn­berg

Te­le­fon : 089 – 30 64 75 68

E-Mail: ge­scha­efts­stel­le@​afdbayern.​de

 3. Coo­kies

Die In­ter­net­sei­ten der Or­ga­ni­sa­ti­on ver­wen­den Coo­kies. Coo­kies sind Text­da­tei­en, wel­che über einen In­ter­net­brow­ser auf einem Com­pu­ter­sys­tem ab­ge­legt und ge­spei­chert wer­den.

Zahl­rei­che In­ter­net­sei­ten und Ser­ver ver­wen­den Coo­kies. Viele Coo­kies ent­hal­ten eine so­ge­nann­te Coo­kie-ID. Eine Coo­kie-ID ist eine ein­deu­ti­ge Ken­nung des Coo­kies. Sie be­steht aus einer Zei­chen­fol­ge, durch wel­che In­ter­net­sei­ten und Ser­ver dem kon­kre­ten In­ter­net­brow­ser zu­ge­ord­net wer­den kön­nen, in dem das Coo­kie ge­spei­chert wurde. Dies er­mög­licht es den be­such­ten In­ter­net­sei­ten und Ser­vern, den in­di­vi­du­el­len Brow­ser der be­trof­fe­nen Per­son von an­de­ren In­ter­net­brow­sern, die an­de­re Coo­kies ent­hal­ten, zu un­ter­schei­den. Ein be­stimm­ter In­ter­net­brow­ser kann über die ein­deu­ti­ge Coo­kie-ID wie­der­er­kannt und iden­ti­fi­ziert wer­den.

Durch den Ein­satz von Coo­kies kann die Or­ga­ni­sa­ti­on den Nut­zern die­ser In­ter­net­sei­te nut­zer­freund­li­che­re Ser­vices be­reit­stel­len, die ohne die Coo­kie-Set­zung nicht mög­lich wären.

Mit­tels eines Coo­kies kön­nen die In­for­ma­tio­nen und An­ge­bo­te auf un­se­rer In­ter­net­sei­te im Sinne des Be­nut­zers op­ti­miert wer­den. Coo­kies er­mög­li­chen uns, wie be­reits er­wähnt, die Be­nut­zer un­se­rer In­ter­net­sei­te wie­der­zu­er­ken­nen. Zweck die­ser Wie­der­er­ken­nung ist es, den Nut­zern die Ver­wen­dung un­se­rer In­ter­net­sei­te zu er­leich­tern. Der Be­nut­zer einer In­ter­net­sei­te, die Coo­kies ver­wen­det, muss bei­spiels­wei­se nicht bei jedem Be­such der In­ter­net­sei­te er­neut seine Zu­gangs­da­ten ein­ge­ben, weil dies von der In­ter­net­sei­te und dem auf dem Com­pu­ter­sys­tem des Be­nut­zers ab­ge­leg­ten Coo­kie über­nom­men wird. Ein wei­te­res Bei­spiel ist das Coo­kie eines Wa­ren­kor­bes im On­line-Shop. Der On­line-Shop merkt sich die Ar­ti­kel, die ein Kunde in den vir­tu­el­len Wa­ren­korb ge­legt hat, über ein Coo­kie.

Die be­trof­fe­ne Per­son kann die Set­zung von Coo­kies durch un­se­re In­ter­net­sei­te je­der­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des ge­nutz­ten In­ter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wi­der­spre­chen. Fer­ner kön­nen be­reits ge­setz­te Coo­kies je­der­zeit über einen In­ter­net­brow­ser oder an­de­re Soft­ware­pro­gram­me ge­löscht wer­den. Dies ist in allen gän­gi­gen In­ter­net­brow­sern mög­lich. De­ak­ti­viert die be­trof­fe­ne Per­son die Set­zung von Coo­kies in dem ge­nutz­ten In­ter­net­brow­ser, sind unter Um­stän­den nicht alle Funk­tio­nen un­se­rer In­ter­net­sei­te voll­um­fäng­lich nutz­bar.

4. Er­fas­sung von all­ge­mei­nen Daten und In­for­ma­tio­nen

Die In­ter­net­sei­te der Or­ga­ni­sa­ti­on er­fasst mit jedem Auf­ruf der In­ter­net­sei­te durch eine be­trof­fe­ne Per­son oder ein au­to­ma­ti­sier­tes Sys­tem eine Reihe von all­ge­mei­nen Daten und In­for­ma­tio­nen. Diese all­ge­mei­nen Daten und In­for­ma­tio­nen wer­den in den Log­files des Ser­vers ge­spei­chert. Er­fasst wer­den kön­nen die (1) ver­wen­de­ten Brow­ser­ty­pen und Ver­sio­nen, (2) das vom zu­grei­fen­den Sys­tem ver­wen­de­te Be­triebs­sys­tem, (3) die In­ter­net­sei­te, von wel­cher ein zu­grei­fen­des Sys­tem auf un­se­re In­ter­net­sei­te ge­langt (so­ge­nann­te Re­fer­rer), (4) die Un­ter­web­sei­ten, wel­che über ein zu­grei­fen­des Sys­tem auf un­se­rer In­ter­net­sei­te an­ge­steu­ert wer­den, (5) das Datum und die Uhr­zeit eines Zu­griffs auf die In­ter­net­sei­te, (6) eine In­ter­net-Pro­to­koll-Adres­se (IP-Adres­se), (7) der In­ter­net-Ser­vice-Pro­vi­der des zu­grei­fen­den Sys­tems und (8) sons­ti­ge ähn­li­che Daten und In­for­ma­tio­nen, die der Ge­fah­ren­ab­wehr im Falle von An­grif­fen auf un­se­re in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me die­nen.

Bei der Nut­zung die­ser all­ge­mei­nen Daten und In­for­ma­tio­nen zieht die Or­ga­ni­sa­ti­on keine Rück­schlüs­se auf die be­trof­fe­ne Per­son. Diese In­for­ma­tio­nen wer­den viel­mehr be­nö­tigt, um (1) die In­hal­te un­se­rer In­ter­net­sei­te kor­rekt aus­zu­lie­fern, (2) die In­hal­te un­se­rer In­ter­net­sei­te sowie die Wer­bung für diese zu op­ti­mie­ren, (3) die dau­er­haf­te Funk­ti­ons­fä­hig­keit un­se­rer in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me und der Tech­nik un­se­rer In­ter­net­sei­te zu ge­währ­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Falle eines Cy­ber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen In­for­ma­tio­nen be­reit­zu­stel­len. Diese an­onym er­ho­be­nen Daten und In­for­ma­tio­nen wer­den durch die Or­ga­ni­sa­ti­on daher ei­ner­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, den Da­ten­schutz und die Da­ten­si­cher­heit in un­se­rer Or­ga­ni­sa­ti­on zu er­hö­hen, um letzt­lich ein op­ti­ma­les Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten si­cher­zu­stel­len. Die an­ony­men Daten der Ser­ver-Log­files wer­den ge­trennt von allen durch eine be­trof­fe­ne Per­son an­ge­ge­be­nen per­so­nen­be­zo­ge­nen Daten ge­spei­chert.

5. Abon­ne­ment un­se­res News­let­ters

Auf der In­ter­net­sei­te der Or­ga­ni­sa­ti­on wird den Be­nut­zern die Mög­lich­keit ein­ge­räumt, den News­let­ter un­se­rer Or­ga­ni­sa­ti­on zu abon­nie­ren. Wel­che per­so­nen­be­zo­ge­nen Daten bei der Be­stel­lung des News­let­ters an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telt wer­den, er­gibt sich aus der hier­zu ver­wen­de­ten Ein­ga­be­mas­ke.

Die Or­ga­ni­sa­ti­on in­for­miert ihre Kun­den und Ge­schäfts­part­ner in re­gel­mä­ßi­gen Ab­stän­den im Wege eines News­let­ters über An­ge­bo­te der Or­ga­ni­sa­ti­on. Der News­let­ter un­se­rer Or­ga­ni­sa­ti­on kann von der be­trof­fe­nen Per­son grund­sätz­lich nur dann emp­fan­gen wer­den, wenn (1) die be­trof­fe­ne Per­son über eine gül­ti­ge E-Mail-Adres­se ver­fügt und (2) die be­trof­fe­ne Per­son sich für den News­let­ter­ver­sand re­gis­triert. An die von einer be­trof­fe­nen Per­son erst­ma­lig für den News­let­ter­ver­sand ein­ge­tra­ge­ne E-Mail-Adres­se wird aus recht­li­chen Grün­den eine Be­stä­ti­gungs­mail im Dou­ble-Opt-In-Ver­fah­ren ver­sen­det. Diese Be­stä­ti­gungs­mail dient der Über­prü­fung, ob der In­ha­ber der E-Mail-Adres­se als be­trof­fe­ne Per­son den Emp­fang des News­let­ters au­to­ri­siert hat.

Bei der An­mel­dung zum News­let­ter spei­chern wir fer­ner die vom In­ter­net-Ser­vice-Pro­vi­der (ISP) ver­ge­be­ne IP-Adres­se des von der be­trof­fe­nen Per­son zum Zeit­punkt der An­mel­dung ver­wen­de­ten Com­pu­ter­sys­tems sowie das Datum und die Uhr­zeit der An­mel­dung. Die Er­he­bung die­ser Daten ist er­for­der­lich, um den(mög­li­chen) Miss­brauch der E-Mail-Adres­se einer be­trof­fe­nen Per­son zu einem spä­te­ren Zeit­punkt nach­voll­zie­hen zu kön­nen und dient des­halb der recht­li­chen Ab­si­che­rung des für die Ver­ar­bei­tung Ver­ant­wort­li­chen.

Die im Rah­men einer An­mel­dung zum News­let­ter er­ho­be­nen per­so­nen­be­zo­ge­nen Daten wer­den aus­schließ­lich zum Ver­sand un­se­res News­let­ters ver­wen­det. Fer­ner könn­ten Abon­nen­ten des News­let­ters per E-Mail in­for­miert wer­den, so­fern dies für den Be­trieb des News­let­ter-Diens­tes oder eine dies­be­züg­li­che Re­gis­trie­rung er­for­der­lich ist, wie dies im Falle von Än­de­run­gen am News­let­ter­an­ge­bot oder bei der Ver­än­de­rung der tech­ni­schen Ge­ge­ben­hei­ten der Fall sein könn­te. Es er­folgt keine Wei­ter­ga­be der im Rah­men des News­let­ter-Diens­tes er­ho­be­nen per­so­nen­be­zo­ge­nen Daten an Drit­te. Das Abon­ne­ment un­se­res News­let­ters kann durch die be­trof­fe­ne Per­son je­der­zeit ge­kün­digt wer­den. Die Ein­wil­li­gung in die Spei­che­rung per­so­nen­be­zo­ge­ner Daten, die die be­trof­fe­ne Per­son uns für den News­let­ter­ver­sand er­teilt hat, kann je­der­zeit wi­der­ru­fen wer­den. Zum Zwe­cke des Wi­der­rufs der Ein­wil­li­gung fin­det sich in jedem News­let­ter ein ent­spre­chen­der Link. Fer­ner be­steht die Mög­lich­keit, sich je­der­zeit auch di­rekt auf der In­ter­net­sei­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen vom News­let­ter­ver­sand ab­zu­mel­den oder dies dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf an­de­re Weise mit­zu­tei­len.

6. News­let­ter-Tracking

Die News­let­ter der Or­ga­ni­sa­ti­on ent­hal­ten so­ge­nann­te Zähl­pi­xel. Ein Zähl­pi­xel ist eine Mi­nia­tur­gra­fik, die in sol­che E-Mails ein­ge­bet­tet wird, wel­che im HTML-For­mat ver­sen­det wer­den, um eine Log­da­tei-Auf­zeich­nung und eine Log­da­tei-Ana­ly­se zu er­mög­li­chen. Da­durch kann eine sta­tis­ti­sche Aus­wer­tung des Er­fol­ges oder Miss­er­fol­ges von On­line-Mar­ke­ting-Kam­pa­gnen durch­ge­führt wer­den. An­hand des ein­ge­bet­te­ten Zähl­pi­xels kann die Or­ga­ni­sa­ti­on er­ken­nen, ob und wann eine E-Mail von einer be­trof­fe­nen Per­son ge­öff­net wurde und wel­che in der E-Mail be­find­li­chen Links von der be­trof­fe­nen Per­son auf­ge­ru­fen wur­den.

Sol­che über die in den News­let­tern ent­hal­te­nen Zähl­pi­xel er­ho­be­nen per­so­nen­be­zo­ge­nen Daten, wer­den von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ge­spei­chert und aus­ge­wer­tet, um den News­let­ter­ver­sand zu op­ti­mie­ren und den In­halt zu­künf­ti­ger News­let­ter noch bes­ser den In­ter­es­sen der be­trof­fe­nen Per­son an­zu­pas­sen. Diese per­so­nen­be­zo­ge­nen Daten wer­den nicht an Drit­te wei­ter­ge­ge­ben. Be­trof­fe­ne Per­so­nen sind je­der­zeit be­rech­tigt, die dies­be­züg­li­che ge­son­der­te, über das Dou­ble-Opt-In-Ver­fah­ren ab­ge­ge­be­ne Ein­wil­li­gungs­er­klä­rung zu wi­der­ru­fen. Nach einem Wi­der­ruf wer­den diese per­so­nen­be­zo­ge­nen Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ge­löscht. Eine Ab­mel­dung vom Er­halt des News­let­ters deu­tet die Or­ga­ni­sa­ti­on au­to­ma­tisch als Wi­der­ruf.

7. Kon­takt­mög­lich­keit über die In­ter­net­sei­te

Die In­ter­net­sei­te der Or­ga­ni­sa­ti­on ent­hält auf­grund von ge­setz­li­chen Vor­schrif­ten An­ga­ben, die eine schnel­le elek­tro­ni­sche Kon­takt­auf­nah­me zu un­se­rer Or­ga­ni­sa­ti­on sowie eine un­mit­tel­ba­re Kom­mu­ni­ka­ti­on mit uns er­mög­li­chen, was eben­falls eine all­ge­mei­ne Adres­se der so­ge­nann­ten elek­tro­ni­schen Post (E-Mail-Adres­se) um­fasst. So­fern eine be­trof­fe­ne Per­son per E-Mail oder über ein Kon­takt­for­mu­lar den Kon­takt mit dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf­nimmt, wer­den die von der be­trof­fe­nen Per­son über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten au­to­ma­tisch ge­spei­chert. Sol­che auf frei­wil­li­ger Basis von einer be­trof­fe­nen Per­son an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten wer­den für Zwe­cke der Be­ar­bei­tung oder der Kon­takt­auf­nah­me zur be­trof­fe­nen Per­son ge­spei­chert. Es er­folgt keine Wei­ter­ga­be die­ser per­so­nen­be­zo­ge­nen Daten an Drit­te.

9. Rou­ti­ne­mä­ßi­ge Lö­schung und Sper­rung von per­so­nen­be­zo­ge­nen Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und spei­chert per­so­nen­be­zo­ge­ne Daten der be­trof­fe­nen Per­son nur für den Zeit­raum, der zur Er­rei­chung des Spei­che­rungs­zwecks er­for­der­lich ist oder so­fern dies durch den Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einen an­de­ren Ge­setz­ge­ber in Ge­set­zen oder Vor­schrif­ten, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­li­che un­ter­liegt, vor­ge­se­hen wurde.

Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einem an­de­ren zu­stän­di­gen Ge­setz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den ge­setz­li­chen Vor­schrif­ten ge­sperrt oder ge­löscht.

10. Rech­te der be­trof­fe­nen Per­son

a) Recht auf Be­stä­ti­gung
Jede be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ein­ge­räum­te Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen eine Be­stä­ti­gung dar­über zu ver­lan­gen, ob sie be­tref­fen­de per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Möch­te eine be­trof­fe­ne Per­son die­ses Be­stä­ti­gungs­recht in An­spruch neh­men, kann sie sich hier­zu je­der­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

b) Recht auf Aus­kunft
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ge­währ­te Recht, je­der­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen un­ent­gelt­li­che Aus­kunft über die zu sei­ner Per­son ge­spei­cher­ten per­so­nen­be­zo­ge­nen Daten und eine Kopie die­ser Aus­kunft zu er­hal­ten. Fer­ner hat der Eu­ro­päi­sche Richt­li­ni­en- und Ver­ord­nungs­ge­ber der be­trof­fe­nen Per­son Aus­kunft über fol­gen­de In­for­ma­tio­nen zu­ge­stan­den:
die Ver­ar­bei­tungs­zwe­cke
die Ka­te­go­ri­en per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet wer­den
die Emp­fän­ger oder Ka­te­go­ri­en von Emp­fän­gern, ge­gen­über denen die per­so­nen­be­zo­ge­nen Daten of­fen­ge­legt wor­den sind oder noch of­fen­ge­legt wer­den, ins­be­son­de­re bei Emp­fän­gern in Dritt­län­dern oder bei in­ter­na­tio­na­len Or­ga­ni­sa­tio­nen
falls mög­lich die ge­plan­te Dauer, für die die per­so­nen­be­zo­ge­nen Daten ge­spei­chert wer­den, oder, falls dies nicht mög­lich ist, die Kri­te­ri­en für die Fest­le­gung die­ser Dauer
das Be­ste­hen eines Rechts auf Be­rich­ti­gung oder Lö­schung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wi­der­spruchs­rechts gegen diese Ver­ar­bei­tung
das Be­ste­hen eines Be­schwer­de­rechts bei einer Auf­sichts­be­hör­de
wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der be­trof­fe­nen Per­son er­ho­ben wer­den: Alle ver­füg­ba­ren In­for­ma­tio­nen über die Her­kunft der Daten
das Be­ste­hen einer au­to­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing gemäß Ar­ti­kel 22 Abs.1 und 4 DSGVO und — zu­min­dest in die­sen Fäl­len — aus­sa­ge­kräf­ti­ge In­for­ma­tio­nen über die in­vol­vier­te Logik sowie die Trag­wei­te und die an­ge­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die be­trof­fe­ne Per­son
Fer­ner steht der be­trof­fe­nen Per­son ein Aus­kunfts­recht dar­über zu, ob per­so­nen­be­zo­ge­ne Daten an ein Dritt­land oder an eine in­ter­na­tio­na­le Or­ga­ni­sa­ti­on über­mit­telt wur­den. So­fern dies der Fall ist, so steht der be­trof­fe­nen Per­son im Üb­ri­gen das Recht zu, Aus­kunft über die ge­eig­ne­ten Ga­ran­ti­en im Zu­sam­men­hang mit der Über­mitt­lung zu er­hal­ten.
Möch­te eine be­trof­fe­ne Per­son die­ses Aus­kunfts­recht in An­spruch neh­men, kann sie sich hier­zu je­der­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

c) Recht auf Be­rich­ti­gung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ge­währ­te Recht, die un­ver­züg­li­che Be­rich­ti­gung sie be­tref­fen­der un­rich­ti­ger per­so­nen­be­zo­ge­ner Daten zu ver­lan­gen. Fer­ner steht der be­trof­fe­nen Per­son das Recht zu, unter Be­rück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung un­voll­stän­di­ger per­so­nen­be­zo­ge­ner Daten — auch mit­tels einer er­gän­zen­den Er­klä­rung — zu ver­lan­gen.
Möch­te eine be­trof­fe­ne Per­son die­ses Be­rich­ti­gungs­recht in An­spruch neh­men, kann sie sich hier­zu je­der­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

d) Recht auf Lö­schung (Recht auf Ver­ges­sen wer­den)
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ge­währ­te Recht, von dem Ver­ant­wort­li­chen zu ver­lan­gen, dass die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten un­ver­züg­lich ge­löscht wer­den, so­fern einer der fol­gen­den Grün­de zu­trifft und so­weit die Ver­ar­bei­tung nicht er­for­der­lich ist:
Die per­so­nen­be­zo­ge­nen Daten wur­den für sol­che Zwe­cke er­ho­ben oder auf sons­ti­ge Weise ver­ar­bei­tet, für wel­che sie nicht mehr not­wen­dig sind.
Die be­trof­fe­ne Per­son wi­der­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buch­sta­be a DSGVO oder Art. 9 Abs. 2 Buch­sta­be a DSGVO stütz­te, und es fehlt an einer an­der­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
Die be­trof­fe­ne Per­son legt gemäß Art. 21 Abs. 1 DSGVO Wi­der­spruch gegen die Ver­ar­bei­tung ein, und es lie­gen keine vor­ran­gi­gen be­rech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder die be­trof­fe­ne Per­son legt gemäß Art. 21 Abs. 2 DSGVO Wi­der­spruch gegen die Ver­ar­bei­tung ein.
Die per­so­nen­be­zo­ge­nen Daten wur­den un­recht­mä­ßig ver­ar­bei­tet.
Die Lö­schung der per­so­nen­be­zo­ge­nen Daten ist zur Er­fül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten er­for­der­lich, dem der Ver­ant­wort­li­che un­ter­liegt.
Die per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf an­ge­bo­te­ne Diens­te der In­for­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DSGVO er­ho­ben.
So­fern einer der oben ge­nann­ten Grün­de zu­trifft und eine be­trof­fe­ne Per­son die Lö­schung von per­so­nen­be­zo­ge­nen Daten, die bei der Or­ga­ni­sa­ti­on ge­spei­chert sind, ver­an­las­sen möch­te, kann sie sich hier­zu je­der­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter der Or­ga­ni­sa­ti­on wird ver­an­las­sen, dass dem Lösch­ver­lan­gen un­ver­züg­lich nach­ge­kom­men wird.
Wur­den die per­so­nen­be­zo­ge­nen Daten von der Or­ga­ni­sa­ti­on öf­fent­lich ge­macht und ist un­se­re Or­ga­ni­sa­ti­on als Ver­ant­wort­li­che gemäß Art. 17 Abs. 1 DSGVO zur Lö­schung der per­so­nen­be­zo­ge­nen Daten ver­pflich­tet, so trifft die Or­ga­ni­sa­ti­on unter Be­rück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Im­ple­men­tie­rungs­kos­ten an­ge­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um an­de­re für die Da­ten­ver­ar­bei­tung Ver­ant­wort­li­che, wel­che die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über in Kennt­nis zu set­zen, dass die be­trof­fe­ne Per­son von die­sen an­de­ren für die Da­ten­ver­ar­bei­tung Ver­ant­wort­li­chen die Lö­schung sämt­li­cher Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Ko­pi­en oder Re­pli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt hat, so­weit die Ver­ar­bei­tung nicht er­for­der­lich ist. Der Mit­ar­bei­ter der Or­ga­ni­sa­ti­on wird im Ein­zel­fall das Not­wen­di­ge ver­an­las­sen.

e) Recht auf Ein­schrän­kung der Ver­ar­bei­tung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ge­währ­te Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu ver­lan­gen, wenn eine der fol­gen­den Vor­aus­set­zun­gen ge­ge­ben ist:
Die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten wird von der be­trof­fe­nen Per­son be­strit­ten, und zwar für eine Dauer, die es dem Ver­ant­wort­li­chen er­mög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen.
Die Ver­ar­bei­tung ist un­recht­mä­ßig, die be­trof­fe­ne Per­son lehnt die Lö­schung der per­so­nen­be­zo­ge­nen Daten ab und ver­langt statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten.
Der Ver­ant­wort­li­che be­nö­tigt die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger, die be­trof­fe­ne Per­son be­nö­tigt sie je­doch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
Die be­trof­fe­ne Per­son hat Wi­der­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DSGVO ein­ge­legt und es steht noch nicht fest, ob die be­rech­tig­ten Grün­de des Ver­ant­wort­li­chen ge­gen­über denen der be­trof­fe­nen Per­son über­wie­gen.
So­fern eine der oben ge­nann­ten Vor­aus­set­zun­gen ge­ge­ben ist und eine be­trof­fe­ne Per­son die Ein­schrän­kung von per­so­nen­be­zo­ge­nen Daten, die bei der Or­ga­ni­sa­ti­on ge­spei­chert sind, ver­lan­gen möch­te, kann sie sich hier­zu je­der­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter der Or­ga­ni­sa­ti­on wird die Ein­schrän­kung der Ver­ar­bei­tung ver­an­las­sen.

f) Recht auf Da­ten­über­trag­bar­keit
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ge­währ­te Recht, die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten, wel­che durch die be­trof­fe­ne Per­son einem Ver­ant­wort­li­chen be­reit­ge­stellt wur­den, in einem struk­tu­rier­ten, gän­gi­gen und ma­schi­nen­les­ba­ren For­mat zu er­hal­ten. Sie hat au­ßer­dem das Recht, diese Daten einem an­de­ren Ver­ant­wort­li­chen ohne Be­hin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten be­reit­ge­stellt wur­den, zu über­mit­teln, so­fern die Ver­ar­bei­tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 Buch­sta­be a DSGVO oder Art. 9 Abs. 2 Buch­sta­be a DSGVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­sta­be b DSGVO be­ruht und die Ver­ar­bei­tung mit­hil­fe au­to­ma­ti­sier­ter Ver­fah­ren er­folgt, so­fern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Auf­ga­be er­for­der­lich ist, die im öf­fent­li­chen In­ter­es­se liegt oder in Aus­übung öf­fent­li­cher Ge­walt er­folgt, wel­che dem Ver­ant­wort­li­chen über­tra­gen wurde.
Fer­ner hat die be­trof­fe­ne Per­son bei der Aus­übung ihres Rechts auf Da­ten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu er­wir­ken, dass die per­so­nen­be­zo­ge­nen Daten di­rekt von einem Ver­ant­wort­li­chen an einen an­de­ren Ver­ant­wort­li­chen über­mit­telt wer­den, so­weit dies tech­nisch mach­bar ist und so­fern hier­von nicht die Rech­te und Frei­hei­ten an­de­rer Per­so­nen be­ein­träch­tigt wer­den.
Zur Gel­tend­ma­chung des Rechts auf Da­ten­über­trag­bar­keit kann sich die be­trof­fe­ne Per­son je­der­zeit an einen Mit­ar­bei­ter der Or­ga­ni­sa­ti­on wen­den.

g) Recht auf Wi­der­spruch
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ge­währ­te Recht, aus Grün­den, die sich aus ihrer be­son­de­ren Si­tua­ti­on er­ge­ben, je­der­zeit gegen die Ver­ar­bei­tung sie be­tref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Art. 6 Abs. 1 Buch­sta­ben e oder f DSGVO er­folgt, Wi­der­spruch ein­zu­le­gen. Dies gilt auch für ein auf diese Be­stim­mun­gen ge­stütz­tes Pro­filing.
Die Or­ga­ni­sa­ti­on ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten im Falle des Wi­der­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die den In­ter­es­sen, Rech­ten und Frei­hei­ten der be­trof­fe­nen Per­son über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
Ver­ar­bei­tet die Or­ga­ni­sa­ti­on per­so­nen­be­zo­ge­ne Daten, um Di­rekt­wer­bung zu be­trei­ben, so hat die be­trof­fe­ne Per­son das Recht, je­der­zeit Wi­der­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen. Dies gilt auch für das Pro­filing, so­weit es mit sol­cher Di­rekt­wer­bung in Ver­bin­dung steht. Wi­der­spricht die be­trof­fe­ne Per­son ge­gen­über der Or­ga­ni­sa­ti­on der Ver­ar­bei­tung für Zwe­cke der Di­rekt­wer­bung, so wird die Or­ga­ni­sa­ti­on die per­so­nen­be­zo­ge­nen Daten nicht mehr für diese Zwe­cke ver­ar­bei­ten.
Zudem hat die be­trof­fe­ne Per­son das Recht, aus Grün­den, die sich aus ihrer be­son­de­ren Si­tua­ti­on er­ge­ben, gegen die sie be­tref­fen­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die bei der Or­ga­ni­sa­ti­on zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Art. 89 Abs. 1 DSGVO er­fol­gen, Wi­der­spruch ein­zu­le­gen, es sei denn, eine sol­che Ver­ar­bei­tung ist zur Er­fül­lung einer im öf­fent­li­chen In­ter­es­se lie­gen­den Auf­ga­be er­for­der­lich.
Zur Aus­übung des Rechts auf Wi­der­spruch kann sich die be­trof­fe­ne Per­son di­rekt jeden Mit­ar­bei­ter der Or­ga­ni­sa­ti­on oder einen an­de­ren Mit­ar­bei­ter wen­den. Der be­trof­fe­nen Per­son steht es fer­ner frei, im Zu­sam­men­hang mit der Nut­zung von Diens­ten der In­for­ma­ti­ons­ge­sell­schaft, un­ge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wi­der­spruchs­recht mit­tels au­to­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

h) Au­to­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall ein­schließ­lich Pro­filing
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ge­währ­te Recht, nicht einer aus­schließ­lich auf einer au­to­ma­ti­sier­ten Ver­ar­bei­tung — ein­schließ­lich Pro­filing — be­ru­hen­den Ent­schei­dung un­ter­wor­fen zu wer­den, die ihr ge­gen­über recht­li­che Wir­kung ent­fal­tet oder sie in ähn­li­cher Weise er­heb­lich be­ein­träch­tigt, so­fern die Ent­schei­dung (1) nicht für den Ab­schluss oder die Er­fül­lung eines Ver­trags zwi­schen der be­trof­fe­nen Per­son und dem Ver­ant­wort­li­chen er­for­der­lich ist, oder (2) auf­grund von Rechts­vor­schrif­ten der Union oder der Mit­glied­staa­ten, denen der Ver­ant­wort­li­che un­ter­liegt, zu­läs­sig ist und diese Rechts­vor­schrif­ten an­ge­mes­se­ne Maß­nah­men zur Wah­rung der Rech­te und Frei­hei­ten sowie der be­rech­tig­ten In­ter­es­sen der be­trof­fe­nen Per­son ent­hal­ten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der be­trof­fe­nen Per­son er­folgt.
Ist die Ent­schei­dung (1) für den Ab­schluss oder die Er­fül­lung eines Ver­trags zwi­schen der be­trof­fe­nen Per­son und dem Ver­ant­wort­li­chen er­for­der­lich oder (2) er­folgt sie mit aus­drück­li­cher Ein­wil­li­gung der be­trof­fe­nen Per­son, trifft die Or­ga­ni­sa­ti­on an­ge­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten sowie die be­rech­tig­ten In­ter­es­sen der be­trof­fe­nen Per­son zu wah­ren, wozu min­des­tens das Recht auf Er­wir­kung des Ein­grei­fens einer Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des ei­ge­nen Stand­punkts und auf An­fech­tung der Ent­schei­dung ge­hört.
Möch­te die be­trof­fe­ne Per­son Rech­te mit Bezug auf au­to­ma­ti­sier­te Ent­schei­dun­gen gel­tend ma­chen, kann sie sich hier­zu je­der­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

i) Recht auf Wi­der­ruf einer da­ten­schutz­recht­li­chen Ein­wil­li­gung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ge­währ­te Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten je­der­zeit zu wi­der­ru­fen.
Möch­te die be­trof­fe­ne Per­son ihr Recht auf Wi­der­ruf einer Ein­wil­li­gung gel­tend ma­chen, kann sie sich hier­zu je­der­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

11. Da­ten­schutz bei Be­wer­bun­gen und im Be­wer­bungs­ver­fah­ren

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che er­hebt und ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten von Be­wer­bern zum Zwe­cke der Ab­wick­lung des Be­wer­bungs­ver­fah­rens. Die Ver­ar­bei­tung kann auch auf elek­tro­ni­schem Wege er­fol­gen. Dies ist ins­be­son­de­re dann der Fall, wenn ein Be­wer­ber ent­spre­chen­de Be­wer­bungs­un­ter­la­gen auf dem elek­tro­ni­schen Wege, bei­spiels­wei­se per E-Mail oder über ein auf der In­ter­net­sei­te be­find­li­ches Web­for­mu­lar, an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telt. Schließt der für die Ver­ar­bei­tung Ver­ant­wort­li­che einen An­stel­lungs­ver­trag mit einem Be­wer­ber, wer­den die über­mit­tel­ten Daten zum Zwe­cke der Ab­wick­lung des Be­schäf­ti­gungs­ver­hält­nis­ses unter Be­ach­tung der ge­setz­li­chen Vor­schrif­ten ge­spei­chert. Wird von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen kein An­stel­lungs­ver­trag mit dem Be­wer­ber ge­schlos­sen, so wer­den die Be­wer­bungs­un­ter­la­gen zwei Mo­na­te nach Be­kannt­ga­be der Ab­sa­ge­ent­schei­dung au­to­ma­tisch ge­löscht, so­fern einer Lö­schung keine sons­ti­gen be­rech­tig­ten In­ter­es­sen des für die Ver­ar­bei­tung Ver­ant­wort­li­chen ent­ge­gen­ste­hen. Sons­ti­ges be­rech­tig­tes In­ter­es­se in die­sem Sinne ist bei­spiels­wei­se eine Be­weis­pflicht in einem Ver­fah­ren nach dem All­ge­mei­nen Gleich­be­hand­lungs­ge­setz (AGG).

12. Da­ten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Face­book

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser In­ter­net­sei­te Kom­po­nen­ten des Un­ter­neh­mens Face­book in­te­griert. Face­book ist ein so­zia­les Netz­werk.

Ein so­zia­les Netz­werk ist ein im In­ter­net be­trie­be­ner so­zia­ler Treff­punkt, eine On­line-Ge­mein­schaft, die es den Nut­zern in der Regel er­mög­licht, un­ter­ein­an­der zu kom­mu­ni­zie­ren und im vir­tu­el­len Raum zu in­ter­agie­ren. Ein so­zia­les Netz­werk kann als Platt­form zum Aus­tausch von Mei­nun­gen und Er­fah­run­gen die­nen oder er­mög­licht es der In­ter­net­ge­mein­schaft, per­sön­li­che oder un­ter­neh­mens­be­zo­ge­ne In­for­ma­tio­nen be­reit­zu­stel­len. Face­book er­mög­licht den Nut­zern des so­zia­len Netz­wer­kes unter an­de­rem die Er­stel­lung von pri­va­ten Pro­fi­len, den Upload von Fotos und eine Ver­net­zung über Freund­schafts­an­fra­gen.

Be­trei­ber­ge­sell­schaft von Face­book ist die Face­book, Inc., 1 Ha­cker Way, Menlo Park, CA 94025, USA. Für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten Ver­ant­wort­li­cher ist, wenn eine be­trof­fe­ne Per­son au­ßer­halb der USA oder Ka­na­da lebt, die Face­book Ire­land Ltd., 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Ire­land.

Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser In­ter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher eine Face­book-Kom­po­nen­te (Face­book-Plug-In) in­te­griert wurde, wird der In­ter­net­brow­ser auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­li­ge Face­book-Kom­po­nen­te ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Face­book-Kom­po­nen­te von Face­book her­un­ter­zu­la­den. Eine Ge­samt­über­sicht über alle Face­book-Plug-Ins kann unter https://​developers.​facebook.​com/​docs/​plugins/?​locale=de_​DE ab­ge­ru­fen wer­den. Im Rah­men die­ses tech­ni­schen Ver­fah­rens er­hält Face­book Kennt­nis dar­über, wel­che kon­kre­te Un­ter­sei­te un­se­rer In­ter­net­sei­te durch die be­trof­fe­ne Per­son be­sucht wird.

So­fern die be­trof­fe­ne Per­son gleich­zei­tig bei Face­book ein­ge­loggt ist, er­kennt Face­book mit jedem Auf­ruf un­se­rer In­ter­net­sei­te durch die be­trof­fe­ne Per­son und wäh­rend der ge­sam­ten Dauer des je­wei­li­gen Auf­ent­hal­tes auf un­se­rer In­ter­net­sei­te, wel­che kon­kre­te Un­ter­sei­te un­se­rer In­ter­net­sei­te die be­trof­fe­ne Per­son be­sucht. Diese In­for­ma­tio­nen wer­den durch die Face­book-Kom­po­nen­te ge­sam­melt und durch Face­book dem je­wei­li­gen Face­book-Ac­count der be­trof­fe­nen Per­son zu­ge­ord­net. Be­tä­tigt die be­trof­fe­ne Per­son einen der auf un­se­rer In­ter­net­sei­te in­te­grier­ten Face­book-But­tons, bei­spiels­wei­se den „Ge­fällt mir“-But­ton, oder gibt die be­trof­fe­ne Per­son einen Kom­men­tar ab, ord­net Face­book diese In­for­ma­ti­on dem per­sön­li­chen Face­book-Be­nut­zer­kon­to der be­trof­fe­nen Per­son zu und spei­chert diese per­so­nen­be­zo­ge­nen Daten.

Face­book er­hält über die Face­book-Kom­po­nen­te immer dann eine In­for­ma­ti­on dar­über, dass die be­trof­fe­ne Per­son un­se­re In­ter­net­sei­te be­sucht hat, wenn die be­trof­fe­ne Per­son zum Zeit­punkt des Auf­rufs un­se­rer In­ter­net­sei­te gleich­zei­tig bei Face­book ein­ge­loggt ist; dies fin­det un­ab­hän­gig davon statt, ob die be­trof­fe­ne Per­son die Face­book-Kom­po­nen­te an­klickt oder nicht. Ist eine der­ar­ti­ge Über­mitt­lung die­ser In­for­ma­tio­nen an Face­book von der be­trof­fe­nen Per­son nicht ge­wollt, kann diese die Über­mitt­lung da­durch ver­hin­dern, dass sie sich vor einem Auf­ruf un­se­rer In­ter­net­sei­te aus ihrem Face­book-Ac­count aus­loggt.

Die von Face­book ver­öf­fent­lich­te Da­ten­richt­li­nie, die unter https://​de-​de.​facebook.​com/​about/​privacy/ ab­ruf­bar ist, gibt Auf­schluss über die Er­he­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten durch Face­book. Fer­ner wird dort er­läu­tert, wel­che Ein­stel­lungs­mög­lich­kei­ten Face­book zum Schutz der Pri­vat­sphä­re der be­trof­fe­nen Per­son bie­tet. Zudem sind un­ter­schied­li­che Ap­pli­ka­tio­nen er­hält­lich, die es er­mög­li­chen, eine Da­ten­über­mitt­lung an Face­book zu un­ter­drü­cken. Sol­che Ap­pli­ka­tio­nen kön­nen durch die be­trof­fe­ne Per­son ge­nutzt wer­den, um eine Da­ten­über­mitt­lung an Face­book zu un­ter­drü­cken.

13. Da­ten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Goog­le Ad­Sen­se

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser In­ter­net­sei­te Goog­le Ad­Sen­se in­te­griert. Goog­le Ad­Sen­se ist ein On­line-Dienst, über wel­chen eine Ver­mitt­lung von Wer­bung auf Dritt­sei­ten er­mög­licht wird. Goog­le Ad­Sen­se be­ruht auf einem Al­go­rith­mus, wel­cher die auf Dritt­sei­ten an­ge­zeig­ten Wer­be­an­zei­gen pas­send zu den In­hal­ten der je­wei­li­gen Dritt­sei­te aus­wählt. Goog­le Ad­Sen­se ge­stat­tet ein in­ter­es­sen­be­zo­ge­nes Tar­ge­ting des In­ter­net­nut­zers, wel­ches mit­tels Ge­ne­rie­rung von in­di­vi­du­el­len Be­nut­zer­pro­fi­len um­ge­setzt wird.

Be­trei­ber­ge­sell­schaft der Goog­le-Ad­Sen­se-Kom­po­nen­te ist die Al­pha­bet Inc., 1600 Am­phi­thea­t­re Pkwy, Moun­tain View, CA 94043-1351, USA.

Der Zweck der Goog­le-Ad­Sen­se-Kom­po­nen­te ist die Ein­bin­dung von Wer­be­an­zei­gen auf un­se­rer In­ter­net­sei­te. Goog­le-Ad­Sen­se setzt ein Coo­kie auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son. Was Coo­kies sind, wurde oben be­reits er­läu­tert. Mit der Set­zung des Coo­kies wird der Al­pha­bet Inc. eine Ana­ly­se der Be­nut­zung un­se­rer In­ter­net­sei­te er­mög­licht. Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser In­ter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher eine Goog­le-Ad­Sen­se-Kom­po­nen­te in­te­griert wurde, wird der In­ter­net­brow­ser auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­li­ge Goog­le-Ad­Sen­se-Kom­po­nen­te ver­an­lasst, Daten zum Zwe­cke der On­line-Wer­bung und der Ab­rech­nung von Pro­vi­sio­nen an die Al­pha­bet Inc. zu über­mit­teln. Im Rah­men die­ses tech­ni­schen Ver­fah­rens er­hält die Al­pha­bet Inc. Kennt­nis über per­so­nen­be­zo­ge­ne Daten, wie der IP-Adres­se der be­trof­fe­nen Per­son, die der Al­pha­bet Inc. unter an­de­rem dazu die­nen, die Her­kunft der Be­su­cher und Klicks nach­zu­voll­zie­hen und in der Folge Pro­vi­si­ons­ab­rech­nun­gen zu er­mög­li­chen.

Die be­trof­fe­ne Per­son kann die Set­zung von Coo­kies durch un­se­re In­ter­net­sei­te, wie oben be­reits dar­ge­stellt, je­der­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des ge­nutz­ten In­ter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wi­der­spre­chen. Eine sol­che Ein­stel­lung des ge­nutz­ten In­ter­net­brow­sers würde auch ver­hin­dern, dass die Al­pha­bet Inc. ein Coo­kie auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son setzt. Zudem kann ein von der Al­pha­bet Inc. be­reits ge­setz­ter Coo­kie je­der­zeit über den In­ter­net­brow­ser oder an­de­re Soft­ware­pro­gram­me ge­löscht wer­den.

Goog­le Ad­Sen­se ver­wen­det zudem so­ge­nann­te Zähl­pi­xel. Ein Zähl­pi­xel ist eine Mi­nia­tur­gra­fik, die in In­ter­net­sei­ten ein­ge­bet­tet wird, um eine Log­da­tei-Auf­zeich­nung und eine Log­da­tei-Ana­ly­se zu er­mög­li­chen, wo­durch eine sta­tis­ti­sche Aus­wer­tung durch­ge­führt wer­den kann. An­hand des ein­ge­bet­te­ten Zähl­pi­xels kann die Al­pha­bet Inc. er­ken­nen, ob und wann eine In­ter­net­sei­te von einer be­trof­fe­nen Per­son ge­öff­net wurde und wel­che Links von der be­trof­fe­nen Per­son an­ge­klickt wur­den. Zähl­pi­xel die­nen unter an­de­rem dazu, den Be­su­cher­fluss einer In­ter­net­sei­te aus­zu­wer­ten.

Über Goog­le Ad­Sen­se wer­den per­so­nen­be­zo­ge­ne Daten und In­for­ma­tio­nen, was auch die IP-Adres­se um­fasst und zur Er­fas­sung und Ab­rech­nung der an­ge­zeig­ten Wer­be­an­zei­gen not­wen­dig ist, an die Al­pha­bet Inc. in die Ver­ei­nig­ten Staa­ten von Ame­ri­ka über­tra­gen. Diese per­so­nen­be­zo­ge­nen Daten wer­den in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka ge­spei­chert und ver­ar­bei­tet. Die Al­pha­bet Inc. gibt diese über das tech­ni­sche Ver­fah­ren er­ho­be­nen per­so­nen­be­zo­ge­nen Daten unter Um­stän­den an Drit­te wei­ter.

Goog­le-Ad­Sen­se wird unter die­sem Link https://​www.​google.​de/​intl/​de/​adsense/​start/ ge­nau­er er­läu­tert.

14. Da­ten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Goog­le Ana­ly­tics (mit An­ony­mi­sie­rungs­funk­ti­on)

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser In­ter­net­sei­te die Kom­po­nen­te Goog­le Ana­ly­tics (mit An­ony­mi­sie­rungs­funk­ti­on) in­te­griert. Goog­le Ana­ly­tics ist ein Web-Ana­ly­se-Dienst. Web-Ana­ly­se ist die Er­he­bung, Samm­lung und Aus­wer­tung von Daten über das Ver­hal­ten von Be­su­chern von In­ter­net­sei­ten. Ein Web-Ana­ly­se-Dienst er­fasst unter an­de­rem Daten dar­über, von wel­cher In­ter­net­sei­te eine be­trof­fe­ne Per­son auf eine In­ter­net­sei­te ge­kom­men ist (so­ge­nann­te Re­fer­rer), auf wel­che Un­ter­sei­ten der In­ter­net­sei­te zu­ge­grif­fen oder wie oft und für wel­che Ver­weil­dau­er eine Un­ter­sei­te be­trach­tet wurde. Eine Web-Ana­ly­se wird über­wie­gend zur Op­ti­mie­rung einer In­ter­net­sei­te und zur Kos­ten-Nut­zen-Ana­ly­se von In­ter­net­wer­bung ein­ge­setzt.

Be­trei­ber­ge­sell­schaft der Goog­le-Ana­ly­tics-Kom­po­nen­te ist die Goog­le Inc., 1600 Am­phi­thea­t­re Pkwy, Moun­tain View, CA 94043-1351, USA.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­wen­det für die Web-Ana­ly­se über Goog­le Ana­ly­tics den Zu­satz „_gat._a­n­ony­mi­zeIp“. Mit­tels die­ses Zu­sat­zes wird die IP-Adres­se des In­ter­net­an­schlus­ses der be­trof­fe­nen Per­son von Goog­le ge­kürzt und an­ony­mi­siert, wenn der Zu­griff auf un­se­re In­ter­net­sei­ten aus einem Mit­glied­staat der Eu­ro­päi­schen Union oder aus einem an­de­ren Ver­trags­staat des Ab­kom­mens über den Eu­ro­päi­schen Wirt­schafts­raum er­folgt.

Der Zweck der Goog­le-Ana­ly­tics-Kom­po­nen­te ist die Ana­ly­se der Be­su­cher­strö­me auf un­se­rer In­ter­net­sei­te. Goog­le nutzt die ge­won­ne­nen Daten und In­for­ma­tio­nen unter an­de­rem dazu, die Nut­zung un­se­rer In­ter­net­sei­te aus­zu­wer­ten, um für uns On­line-Re­ports, wel­che die Ak­ti­vi­tä­ten auf un­se­ren In­ter­net­sei­ten auf­zei­gen, zu­sam­men­zu­stel­len, und um wei­te­re mit der Nut­zung un­se­rer In­ter­net­sei­te in Ver­bin­dung ste­hen­de Dienst­leis­tun­gen zu er­brin­gen.

Goog­le Ana­ly­tics setzt ein Coo­kie auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son. Was Coo­kies sind, wurde oben be­reits er­läu­tert. Mit Set­zung des Coo­kies wird Goog­le eine Ana­ly­se der Be­nut­zung un­se­rer In­ter­net­sei­te er­mög­licht. Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser In­ter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher eine Goog­le-Ana­ly­tics-Kom­po­nen­te in­te­griert wurde, wird der In­ter­net­brow­ser auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­li­ge Goog­le-Ana­ly­tics-Kom­po­nen­te ver­an­lasst, Daten zum Zwe­cke der On­line-Ana­ly­se an Goog­le zu über­mit­teln. Im Rah­men die­ses tech­ni­schen Ver­fah­rens er­hält Goog­le Kennt­nis über per­so­nen­be­zo­ge­ne Daten, wie der IP-Adres­se der be­trof­fe­nen Per­son, die Goog­le unter an­de­rem dazu die­nen, die Her­kunft der Be­su­cher und Klicks nach­zu­voll­zie­hen und in der Folge Pro­vi­si­ons­ab­rech­nun­gen zu er­mög­li­chen.

Mit­tels des Coo­kies wer­den per­so­nen­be­zo­ge­ne In­for­ma­tio­nen, bei­spiels­wei­se die Zu­griffs­zeit, der Ort, von wel­chem ein Zu­griff aus­ging und die Häu­fig­keit der Be­su­che un­se­rer In­ter­net­sei­te durch die be­trof­fe­ne Per­son, ge­spei­chert. Bei jedem Be­such un­se­rer In­ter­net­sei­ten wer­den diese per­so­nen­be­zo­ge­nen Daten, ein­schließ­lich der IP-Adres­se des von der be­trof­fe­nen Per­son ge­nutz­ten In­ter­net­an­schlus­ses, an Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka über­tra­gen. Diese per­so­nen­be­zo­ge­nen Daten wer­den durch Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka ge­spei­chert. Goog­le gibt diese über das tech­ni­sche Ver­fah­ren er­ho­be­nen per­so­nen­be­zo­ge­nen Daten unter Um­stän­den an Drit­te wei­ter.

Die be­trof­fe­ne Per­son kann die Set­zung von Coo­kies durch un­se­re In­ter­net­sei­te, wie oben be­reits dar­ge­stellt, je­der­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des ge­nutz­ten In­ter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wi­der­spre­chen. Eine sol­che Ein­stel­lung des ge­nutz­ten In­ter­net­brow­sers würde auch ver­hin­dern, dass Goog­le ein Coo­kie auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son setzt. Zudem kann ein von Goog­le Ana­ly­tics be­reits ge­setz­ter Coo­kie je­der­zeit über den In­ter­net­brow­ser oder an­de­re Soft­ware­pro­gram­me ge­löscht wer­den.

Fer­ner be­steht für die be­trof­fe­ne Per­son die Mög­lich­keit, einer Er­fas­sung der durch Goog­le Ana­ly­tics er­zeug­ten, auf eine Nut­zung die­ser In­ter­net­sei­te be­zo­ge­nen Daten sowie der Ver­ar­bei­tung die­ser Daten durch Goog­le zu wi­der­spre­chen und eine sol­che zu ver­hin­dern. Hier­zu muss die be­trof­fe­ne Per­son ein Brow­ser-Add-On unter dem Link https://​tools.​google.​com/​dlpage/​gaoptout her­un­ter­la­den und in­stal­lie­ren. Die­ses Brow­ser-Add-On teilt Goog­le Ana­ly­tics über Ja­va­Script mit, dass keine Daten und In­for­ma­tio­nen zu den Be­su­chen von In­ter­net­sei­ten an Goog­le Ana­ly­tics über­mit­telt wer­den dür­fen. Die In­stal­la­ti­on des Brow­ser-Add-Ons wird von Goog­le als Wi­der­spruch ge­wer­tet. Wird das in­for­ma­ti­ons­tech­no­lo­gi­sche Sys­tem der be­trof­fe­nen Per­son zu einem spä­te­ren Zeit­punkt ge­löscht, for­ma­tiert oder neu in­stal­liert, muss durch die be­trof­fe­ne Per­son eine er­neu­te In­stal­la­ti­on des Brow­ser-Add-Ons er­fol­gen, um Goog­le Ana­ly­tics zu de­ak­ti­vie­ren. So­fern das Brow­ser-Add-On durch die be­trof­fe­ne Per­son oder einer an­de­ren Per­son, die ihrem Macht­be­reich zu­zu­rech­nen ist, de­instal­liert oder de­ak­ti­viert wird, be­steht die Mög­lich­keit der Neu­in­stal­la­ti­on oder der er­neu­ten Ak­ti­vie­rung des Brow­ser-Add-Ons.

Wei­te­re In­for­ma­tio­nen und die gel­ten­den Da­ten­schutz­be­stim­mun­gen von Goog­le kön­nen unter https://​www.​google.​de/​intl/​de/​policies/​privacy/ und unter http://​www.​google.​com/​analytics/​terms/​de.​html ab­ge­ru­fen wer­den. Goog­le Ana­ly­tics wird unter die­sem Link https://​www.​google.​com/​intl/​de_​de/​analytics/ ge­nau­er er­läu­tert.

15. Da­ten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Goog­le Re­mar­ke­ting

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser In­ter­net­sei­te Diens­te von Goog­le Re­mar­ke­ting in­te­griert. Goog­le Re­mar­ke­ting ist eine Funk­ti­on von Goog­le-Ad­Words, die es einem Un­ter­neh­men er­mög­licht, bei sol­chen In­ter­net­nut­zern Wer­bung ein­blen­den zu las­sen, die sich zuvor auf der In­ter­net­sei­te des Un­ter­neh­mens auf­ge­hal­ten haben. Die In­te­gra­ti­on von Goog­le Re­mar­ke­ting ge­stat­tet es einem Un­ter­neh­men dem­nach, nut­zer­be­zo­ge­ne Wer­bung zu er­stel­len und dem In­ter­net­nut­zer folg­lich in­ter­es­sen­re­le­van­te Wer­be­an­zei­gen an­zei­gen zu las­sen.

Be­trei­ber­ge­sell­schaft der Diens­te von Goog­le Re­mar­ke­ting ist die Goog­le Inc., 1600 Am­phi­thea­t­re Pkwy, Moun­tain View, CA 94043-1351, USA.

Zweck von Goog­le Re­mar­ke­ting ist die Ein­blen­dung von in­ter­es­sen­re­le­van­ter Wer­bung. Goog­le Re­mar­ke­ting er­mög­licht es uns, Wer­be­an­zei­gen über das Goog­le-Wer­be­netz­werk an­zu­zei­gen oder auf an­de­ren In­ter­net­sei­ten an­zei­gen zu las­sen, wel­che auf die in­di­vi­du­el­len Be­dürf­nis­se und In­ter­es­sen von In­ter­net­nut­zern ab­ge­stimmt sind.

Goog­le Re­mar­ke­ting setzt ein Coo­kie auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son. Was Coo­kies sind, wurde oben be­reits er­läu­tert. Mit der Set­zung des Coo­kies wird Goog­le eine Wie­der­er­ken­nung des Be­su­chers un­se­rer In­ter­net­sei­te er­mög­licht, wenn die­ser in der Folge In­ter­net­sei­ten auf­ruft, die eben­falls Mit­glied des Goog­le-Wer­be­netz­werks sind. Mit jedem Auf­ruf einer In­ter­net­sei­te, auf wel­cher der Dienst von Goog­le Re­mar­ke­ting in­te­griert wurde, iden­ti­fi­ziert sich der In­ter­net­brow­ser der be­trof­fe­nen Per­son au­to­ma­tisch bei Goog­le. Im Rah­men die­ses tech­ni­schen Ver­fah­rens er­hält Goog­le Kennt­nis über per­so­nen­be­zo­ge­ne Daten, wie der IP-Adres­se oder des Surf­ver­hal­tens des Nut­zers, wel­che Goog­le unter an­de­rem zur Ein­blen­dung in­ter­es­sen­re­le­van­ter Wer­bung ver­wen­det.

Mit­tels des Coo­kies wer­den per­so­nen­be­zo­ge­ne In­for­ma­tio­nen, bei­spiels­wei­se die durch die be­trof­fe­ne Per­son be­such­ten In­ter­net­sei­ten, ge­spei­chert. Bei jedem Be­such un­se­rer In­ter­net­sei­ten wer­den dem­nach per­so­nen­be­zo­ge­ne Daten, ein­schließ­lich der IP-Adres­se des von der be­trof­fe­nen Per­son ge­nutz­ten In­ter­net­an­schlus­ses, an Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka über­tra­gen. Diese per­so­nen­be­zo­ge­nen Daten wer­den durch Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka ge­spei­chert. Goog­le gibt diese über das tech­ni­sche Ver­fah­ren er­ho­be­nen per­so­nen­be­zo­ge­nen Daten unter Um­stän­den an Drit­te wei­ter.

Die be­trof­fe­ne Per­son kann die Set­zung von Coo­kies durch un­se­re In­ter­net­sei­te, wie oben be­reits dar­ge­stellt, je­der­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des ge­nutz­ten In­ter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wi­der­spre­chen. Eine sol­che Ein­stel­lung des ge­nutz­ten In­ter­net­brow­sers würde auch ver­hin­dern, dass Goog­le ein Coo­kie auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son setzt. Zudem kann ein von Goog­le Ana­ly­tics be­reits ge­setz­ter Coo­kie je­der­zeit über den In­ter­net­brow­ser oder an­de­re Soft­ware­pro­gram­me ge­löscht wer­den.

Fer­ner be­steht für die be­trof­fe­ne Per­son die Mög­lich­keit, der in­ter­es­sen­be­zo­ge­nen Wer­bung durch Goog­le zu wi­der­spre­chen. Hier­zu muss die be­trof­fe­ne Per­son von jedem der von ihr ge­nutz­ten In­ter­net­brow­ser aus den Link www.​google.​de/​settings/​ads auf­ru­fen und dort die ge­wünsch­ten Ein­stel­lun­gen vor­neh­men.

Wei­te­re In­for­ma­tio­nen und die gel­ten­den Da­ten­schutz­be­stim­mun­gen von Goog­le kön­nen unter https://​www.​google.​de/​intl/​de/​policies/​privacy/ ab­ge­ru­fen wer­den.

16. Da­ten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Goog­le-Ad­Words

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser In­ter­net­sei­te Goog­le Ad­Words in­te­griert. Goog­le Ad­Words ist ein Dienst zur In­ter­net­wer­bung, der es Wer­be­trei­ben­den ge­stat­tet, so­wohl An­zei­gen in den Such­ma­schi­nen­er­geb­nis­sen von Goog­le als auch im Goog­le-Wer­be­netz­werk zu schal­ten. Goog­le Ad­Words er­mög­licht es einem Wer­be­trei­ben­den, vorab be­stimm­te Schlüs­sel­wör­ter fest­zu­le­gen, mit­tels derer eine An­zei­ge in den Such­ma­schi­nen­er­geb­nis­sen von Goog­le aus­schließ­lich dann an­ge­zeigt wird, wenn der Nut­zer mit der Such­ma­schi­ne ein schlüs­sel­wort­re­le­van­tes Such­ergeb­nis ab­ruft. Im Goog­le-Wer­be­netz­werk wer­den die An­zei­gen mit­tels eines au­to­ma­ti­schen Al­go­rith­mus und unter Be­ach­tung der zuvor fest­ge­leg­ten Schlüs­sel­wör­ter auf the­men­re­le­van­ten In­ter­net­sei­ten ver­teilt.

Be­trei­ber­ge­sell­schaft der Diens­te von Goog­le Ad­Words ist die Goog­le Inc., 1600 Am­phi­thea­t­re Pkwy, Moun­tain View, CA 94043-1351, USA.

Der Zweck von Goog­le Ad­Words ist die Be­wer­bung un­se­rer In­ter­net­sei­te durch die Ein­blen­dung von in­ter­es­sen­re­le­van­ter Wer­bung auf den In­ter­net­sei­ten von Drit­t­un­ter­neh­men und in den Such­ma­schi­nen­er­geb­nis­sen der Such­ma­schi­ne Goog­le und eine Ein­blen­dung von Fremd­wer­bung auf un­se­rer In­ter­net­sei­te.

Ge­langt eine be­trof­fe­ne Per­son über eine Goog­le-An­zei­ge auf un­se­re In­ter­net­sei­te, wird auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son durch Goog­le ein so­ge­nann­ter Con­ver­si­on-Coo­kie ab­ge­legt. Was Coo­kies sind, wurde oben be­reits er­läu­tert. Ein Con­ver­si­on-Coo­kie ver­liert nach drei­ßig Tagen seine Gül­tig­keit und dient nicht zur Iden­ti­fi­ka­ti­on der be­trof­fe­nen Per­son. Über den Con­ver­si­on-Coo­kie wird, so­fern das Coo­kie noch nicht ab­ge­lau­fen ist, nach­voll­zo­gen, ob be­stimm­te Un­ter­sei­ten, bei­spiels­wei­se der Wa­ren­korb von einem On­line-Shop-Sys­tem, auf un­se­rer In­ter­net­sei­te auf­ge­ru­fen wur­den. Durch den Con­ver­si­on-Coo­kie kön­nen so­wohl wir als auch Goog­le nach­voll­zie­hen, ob eine be­trof­fe­ne Per­son, die über eine Ad­Words-An­zei­ge auf un­se­re In­ter­net­sei­te ge­langt ist, einen Um­satz ge­ne­rier­te, also einen Wa­ren­kauf voll­zo­gen oder ab­ge­bro­chen hat.

Die durch die Nut­zung des Con­ver­si­on-Coo­kies er­ho­be­nen Daten und In­for­ma­tio­nen wer­den von Goog­le ver­wen­det, um Be­suchs­sta­tis­ti­ken für un­se­re In­ter­net­sei­te zu er­stel­len. Diese Be­suchs­sta­tis­ti­ken wer­den durch uns wie­der­um ge­nutzt, um die Ge­samt­an­zahl der Nut­zer zu er­mit­teln, wel­che über Ad­Words-An­zei­gen an uns ver­mit­telt wur­den, also um den Er­folg oder Miss­er­folg der je­wei­li­gen Ad­Words-An­zei­ge zu er­mit­teln und um un­se­re Ad­Words-An­zei­gen für die Zu­kunft zu op­ti­mie­ren. Weder un­se­re Or­ga­ni­sa­ti­on noch an­de­re Wer­be­kun­den von Goog­le-Ad­Words er­hal­ten In­for­ma­tio­nen von Goog­le, mit­tels derer die be­trof­fe­ne Per­son iden­ti­fi­ziert wer­den könn­te.

Mit­tels des Con­ver­si­on-Coo­kies wer­den per­so­nen­be­zo­ge­ne In­for­ma­tio­nen, bei­spiels­wei­se die durch die be­trof­fe­ne Per­son be­such­ten In­ter­net­sei­ten, ge­spei­chert. Bei jedem Be­such un­se­rer In­ter­net­sei­ten wer­den dem­nach per­so­nen­be­zo­ge­ne Daten, ein­schließ­lich der IP-Adres­se des von der be­trof­fe­nen Per­son ge­nutz­ten In­ter­net­an­schlus­ses, an Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka über­tra­gen. Diese per­so­nen­be­zo­ge­nen Daten wer­den durch Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka ge­spei­chert. Goog­le gibt diese über das tech­ni­sche Ver­fah­ren er­ho­be­nen per­so­nen­be­zo­ge­nen Daten unter Um­stän­den an Drit­te wei­ter.

Die be­trof­fe­ne Per­son kann die Set­zung von Coo­kies durch un­se­re In­ter­net­sei­te, wie oben be­reits dar­ge­stellt, je­der­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des ge­nutz­ten In­ter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wi­der­spre­chen. Eine sol­che Ein­stel­lung des ge­nutz­ten In­ter­net­brow­sers würde auch ver­hin­dern, dass Goog­le einen Con­ver­si­on-Coo­kie auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son setzt. Zudem kann ein von Goog­le Ad­Words be­reits ge­setz­ter Coo­kie je­der­zeit über den In­ter­net­brow­ser oder an­de­re Soft­ware­pro­gram­me ge­löscht wer­den.

Fer­ner be­steht für die be­trof­fe­ne Per­son die Mög­lich­keit, der in­ter­es­sen­be­zo­ge­nen Wer­bung durch Goog­le zu wi­der­spre­chen. Hier­zu muss die be­trof­fe­ne Per­son von jedem der von ihr ge­nutz­ten In­ter­net­brow­ser aus den Link www.​google.​de/​settings/​ads auf­ru­fen und dort die ge­wünsch­ten Ein­stel­lun­gen vor­neh­men.

Wei­te­re In­for­ma­tio­nen und die gel­ten­den Da­ten­schutz­be­stim­mun­gen von Goog­le kön­nen unter https://​www.​google.​de/​intl/​de/​policies/​privacy/ ab­ge­ru­fen wer­den.

17. Da­ten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Twit­ter

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser In­ter­net­sei­te Kom­po­nen­ten von Twit­ter in­te­griert. Twit­ter ist ein mul­ti­lin­gua­ler öf­fent­lich zu­gäng­li­cher Mi­kro­blog­ging-Dienst, auf wel­chem die Nut­zer so­ge­nann­te Tweets, also Kurz­nach­rich­ten, die auf 140 Zei­chen be­grenzt sind, ver­öf­fent­li­chen und ver­brei­ten kön­nen. Diese Kurz­nach­rich­ten sind für je­der­mann, also auch für nicht bei Twit­ter an­ge­mel­de­te Per­so­nen ab­ruf­bar. Die Tweets wer­den aber auch den so­ge­nann­ten Fol­lo­wern des je­wei­li­gen Nut­zers an­ge­zeigt. Fol­lo­wer sind an­de­re Twit­ter-Nut­zer, die den Tweets eines Nut­zers fol­gen. Fer­ner er­mög­licht Twit­ter über Hash­tags, Ver­lin­kun­gen oder Ret­weets die An­spra­che eines brei­ten Pu­bli­kums.

Be­trei­ber­ge­sell­schaft von Twit­ter ist die Twit­ter, Inc., 1355 Mar­ket Street, Suite 900, San Fran­cis­co, CA 94103, USA.

Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser In­ter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher eine Twit­ter-Kom­po­nen­te (Twit­ter-But­ton) in­te­griert wurde, wird der In­ter­net­brow­ser auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­li­ge Twit­ter-Kom­po­nen­te ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Twit­ter-Kom­po­nen­te von Twit­ter her­un­ter­zu­la­den. Wei­te­re In­for­ma­tio­nen zu den Twit­ter-But­tons sind unter https://​about.​twitter.​com/​de/​resources/​buttons ab­ruf­bar. Im Rah­men die­ses tech­ni­schen Ver­fah­rens er­hält Twit­ter Kennt­nis dar­über, wel­che kon­kre­te Un­ter­sei­te un­se­rer In­ter­net­sei­te durch die be­trof­fe­ne Per­son be­sucht wird. Zweck der In­te­gra­ti­on der Twit­ter-Kom­po­nen­te ist es, un­se­ren Nut­zern eine Wei­ter­ver­brei­tung der In­hal­te diese In­ter­net­sei­te zu er­mög­li­chen, diese In­ter­net­sei­te in der di­gi­ta­len Welt be­kannt zu ma­chen und un­se­re Be­su­cher­zah­len zu er­hö­hen.

So­fern die be­trof­fe­ne Per­son gleich­zei­tig bei Twit­ter ein­ge­loggt ist, er­kennt Twit­ter mit jedem Auf­ruf un­se­rer In­ter­net­sei­te durch die be­trof­fe­ne Per­son und wäh­rend der ge­sam­ten Dauer des je­wei­li­gen Auf­ent­hal­tes auf un­se­rer In­ter­net­sei­te, wel­che kon­kre­te Un­ter­sei­te un­se­rer In­ter­net­sei­te die be­trof­fe­ne Per­son be­sucht. Diese In­for­ma­tio­nen wer­den durch die Twit­ter-Kom­po­nen­te ge­sam­melt und durch Twit­ter dem je­wei­li­gen Twit­ter-Ac­count der be­trof­fe­nen Per­son zu­ge­ord­net. Be­tä­tigt die be­trof­fe­ne Per­son einen der auf un­se­rer In­ter­net­sei­te in­te­grier­ten Twit­ter-But­tons, wer­den die damit über­tra­ge­nen Daten und In­for­ma­tio­nen dem per­sön­li­chen Twit­ter-Be­nut­zer­kon­to der be­trof­fe­nen Per­son zu­ge­ord­net und von Twit­ter ge­spei­chert und ver­ar­bei­tet.

Twit­ter er­hält über die Twit­ter-Kom­po­nen­te immer dann eine In­for­ma­ti­on dar­über, dass die be­trof­fe­ne Per­son un­se­re In­ter­net­sei­te be­sucht hat, wenn die be­trof­fe­ne Per­son zum Zeit­punkt des Auf­rufs un­se­rer In­ter­net­sei­te gleich­zei­tig bei Twit­ter ein­ge­loggt ist; dies fin­det un­ab­hän­gig davon statt, ob die be­trof­fe­ne Per­son die Twit­ter-Kom­po­nen­te an­klickt oder nicht. Ist eine der­ar­ti­ge Über­mitt­lung die­ser In­for­ma­tio­nen an Twit­ter von der be­trof­fe­nen Per­son nicht ge­wollt, kann diese die Über­mitt­lung da­durch ver­hin­dern, dass sie sich vor einem Auf­ruf un­se­rer In­ter­net­sei­te aus ihrem Twit­ter-Ac­count aus­loggt.

Die gel­ten­den Da­ten­schutz­be­stim­mun­gen von Twit­ter sind unter https://​twitter.​com/​privacy?​lang=de ab­ruf­bar.

18. Da­ten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von YouTube

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser In­ter­net­sei­te Kom­po­nen­ten von YouTube in­te­griert. YouTube ist ein In­ter­net-Vi­deo­por­tal, dass Vi­deo-Pu­blis­hern das kos­ten­lo­se Ein­stel­len von Vi­deo­clips und an­de­ren Nut­zern die eben­falls kos­ten­freie Be­trach­tung, Be­wer­tung und Kom­men­tie­rung die­ser er­mög­licht. YouTube ge­stat­tet die Pu­bli­ka­ti­on aller Arten von Vi­de­os, wes­halb so­wohl kom­plet­te Film- und Fern­seh­sen­dun­gen, aber auch Mu­sik­vi­de­os, Trai­ler oder von Nut­zern selbst an­ge­fer­tig­te Vi­de­os über das In­ter­net­por­tal ab­ruf­bar sind.

Be­trei­ber­ge­sell­schaft von YouTube ist die YouTube, LLC, 901 Cher­ry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Toch­ter­ge­sell­schaft der Goog­le Inc., 1600 Am­phi­thea­t­re Pkwy, Moun­tain View, CA 94043-1351, USA.

Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser In­ter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen be­trie­ben wird und auf wel­cher eine YouTube-Kom­po­nen­te (YouTube-Vi­deo) in­te­griert wurde, wird der In­ter­net­brow­ser auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der be­trof­fe­nen Per­son au­to­ma­tisch durch die je­wei­li­ge YouTube-Kom­po­nen­te ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den YouTube-Kom­po­nen­te von YouTube her­un­ter­zu­la­den. Wei­te­re In­for­ma­tio­nen zu YouTube kön­nen unter https://​www.​youtube.​com/​yt/​about/​de/ ab­ge­ru­fen wer­den. Im Rah­men die­ses tech­ni­schen Ver­fah­rens er­hal­ten YouTube und Goog­le Kennt­nis dar­über, wel­che kon­kre­te Un­ter­sei­te un­se­rer In­ter­net­sei­te durch die be­trof­fe­ne Per­son be­sucht wird.

So­fern die be­trof­fe­ne Per­son gleich­zei­tig bei YouTube ein­ge­loggt ist, er­kennt YouTube mit dem Auf­ruf einer Un­ter­sei­te, die ein YouTube-Vi­deo ent­hält, wel­che kon­kre­te Un­ter­sei­te un­se­rer In­ter­net­sei­te die be­trof­fe­ne Per­son be­sucht. Diese In­for­ma­tio­nen wer­den durch YouTube und Goog­le ge­sam­melt und dem je­wei­li­gen YouTube-Ac­count der be­trof­fe­nen Per­son zu­ge­ord­net.

YouTube und Goog­le er­hal­ten über die YouTube-Kom­po­nen­te immer dann eine In­for­ma­ti­on dar­über, dass die be­trof­fe­ne Per­son un­se­re In­ter­net­sei­te be­sucht hat, wenn die be­trof­fe­ne Per­son zum Zeit­punkt des Auf­rufs un­se­rer In­ter­net­sei­te gleich­zei­tig bei YouTube ein­ge­loggt ist; dies fin­det un­ab­hän­gig davon statt, ob die be­trof­fe­ne Per­son ein YouTube-Vi­deo an­klickt oder nicht. Ist eine der­ar­ti­ge Über­mitt­lung die­ser In­for­ma­tio­nen an YouTube und Goog­le von der be­trof­fe­nen Per­son nicht ge­wollt, kann diese die Über­mitt­lung da­durch ver­hin­dern, dass sie sich vor einem Auf­ruf un­se­rer In­ter­net­sei­te aus ihrem YouTube-Ac­count aus­loggt.

Die von YouTube ver­öf­fent­lich­ten Da­ten­schutz­be­stim­mun­gen, die unter https://​www.​google.​de/​intl/​de/​policies/​privacy/ ab­ruf­bar sind, geben Auf­schluss über die Er­he­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten durch YouTube und Goog­le.

19. Zah­lungs­art: Da­ten­schutz­be­stim­mun­gen zu Pay­Pal als Zah­lungs­art

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser In­ter­net­sei­te Kom­po­nen­ten von Pay­Pal in­te­griert. Pay­Pal ist ein On­line-Zah­lungs­dienst­leis­ter. Zah­lun­gen wer­den über so­ge­nann­te Pay­Pal-Kon­ten ab­ge­wi­ckelt, die vir­tu­el­le Pri­vat- oder Ge­schäfts­kon­ten dar­stel­len. Zudem be­steht bei Pay­Pal die Mög­lich­keit, vir­tu­el­le Zah­lun­gen über Kre­dit­kar­ten ab­zu­wi­ckeln, wenn ein Nut­zer kein Pay­Pal-Kon­to un­ter­hält. Ein Pay­Pal-Kon­to wird über eine E-Mail-Adres­se ge­führt, wes­halb es keine klas­si­sche Kon­to­num­mer gibt. Pay­Pal er­mög­licht es, On­line-Zah­lun­gen an Drit­te aus­zu­lö­sen oder auch Zah­lun­gen zu emp­fan­gen. Pay­Pal über­nimmt fer­ner Treu­hän­der­funk­tio­nen und bie­tet Käu­fer­schutz­diens­te an.

Die Eu­ro­päi­sche Be­trei­ber­ge­sell­schaft von Pay­Pal ist die Pay­Pal (Eu­ro­pe) S.à.r.l. & Cie. S.C.A., 22-24 Bou­le­vard Royal, 2449 Lu­xem­bourg, Lu­xem­burg.

Wählt die be­trof­fe­ne Per­son wäh­rend des Be­stell­vor­gangs in un­se­rem On­line-Shop als Zah­lungs­mög­lich­keit „Pay­Pal“ aus, wer­den au­to­ma­ti­siert Daten der be­trof­fe­nen Per­son an Pay­Pal über­mit­telt. Mit der Aus­wahl die­ser Zah­lungs­op­ti­on wil­ligt die be­trof­fe­ne Per­son in die zur Zah­lungs­ab­wick­lung er­for­der­li­che Über­mitt­lung per­so­nen­be­zo­ge­ner Daten ein.

Bei den an Pay­Pal über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten han­delt es sich in der Regel um Vor­na­me, Nach­na­me, Adres­se, Email-Adres­se, IP-Adres­se, Te­le­fon­num­mer, Mo­bil­te­le­fon­num­mer oder an­de­re Daten, die zur Zah­lungs­ab­wick­lung not­wen­dig sind. Zur Ab­wick­lung des Kauf­ver­tra­ges not­wen­dig sind auch sol­che per­so­nen­be­zo­ge­nen Daten, die im Zu­sam­men­hang mit der je­wei­li­gen Be­stel­lung ste­hen.

Die Über­mitt­lung der Daten be­zweckt die Zah­lungs­ab­wick­lung und die Be­trugs­prä­ven­ti­on. Der für die Ver­ar­bei­tung Ver­ant­wort­li­che wird Pay­Pal per­so­nen­be­zo­ge­ne Daten ins­be­son­de­re dann über­mit­teln, wenn ein be­rech­tig­tes In­ter­es­se für die Über­mitt­lung ge­ge­ben ist. Die zwi­schen Pay­Pal und dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen aus­ge­tausch­ten per­so­nen­be­zo­ge­nen Daten wer­den von Pay­Pal unter Um­stän­den an Wirt­schafts­aus­kunf­tei­en über­mit­telt. Diese Über­mitt­lung be­zweckt die Iden­ti­täts- und Bo­ni­täts­prü­fung.

Pay­Pal gibt die per­so­nen­be­zo­ge­nen Daten ge­ge­be­nen­falls an ver­bun­de­ne Un­ter­neh­men und Leis­tungs­er­brin­ger oder Sub­un­ter­neh­mer wei­ter, so­weit dies zur Er­fül­lung der ver­trag­li­chen Ver­pflich­tun­gen er­for­der­lich ist oder die Daten im Auf­trag ver­ar­bei­tet wer­den sol­len.

Die be­trof­fe­ne Per­son hat die Mög­lich­keit, die Ein­wil­li­gung zum Um­gang mit per­so­nen­be­zo­ge­nen Daten je­der­zeit ge­gen­über Pay­Pal zu wi­der­ru­fen. Ein Wi­der­ruf wirkt sich nicht auf per­so­nen­be­zo­ge­ne Daten aus, die zwin­gend zur (ver­trags­ge­mä­ßen) Zah­lungs­ab­wick­lung ver­ar­bei­tet, ge­nutzt oder über­mit­telt wer­den müs­sen.

Die gel­ten­den Da­ten­schutz­be­stim­mun­gen von Pay­Pal kön­nen unter https://​www.​paypal.​com/​de/​webapps/​mpp/​ua/​privacy-​full ab­ge­ru­fen wer­den.

20. Rechts­grund­la­ge der Ver­ar­bei­tung

Art. 6 I lit. a DSGVO dient un­se­rer Or­ga­ni­sa­ti­on als Rechts­grund­la­ge für Ver­ar­bei­tungs­vor­gän­ge, bei denen wir eine Ein­wil­li­gung für einen be­stimm­ten Ver­ar­bei­tungs­zweck ein­ho­len. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Er­fül­lung eines Ver­trags, des­sen Ver­trags­par­tei die be­trof­fe­ne Per­son ist, er­for­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für eine Lie­fe­rung von Waren oder die Er­brin­gung einer sons­ti­gen Leis­tung oder Ge­gen­leis­tung not­wen­dig sind, so be­ruht die Ver­ar­bei­tung auf Art. 6 I lit. b DSGVO. Glei­ches gilt für sol­che Ver­ar­bei­tungs­vor­gän­ge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men er­for­der­lich sind, etwa in Fäl­len von An­fra­gen zur un­se­ren Pro­duk­ten oder Leis­tun­gen. Un­ter­liegt un­se­re Or­ga­ni­sa­ti­on einer recht­li­chen Ver­pflich­tung durch wel­che eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten er­for­der­lich wird, wie bei­spiels­wei­se zur Er­fül­lung steu­er­li­cher Pflich­ten, so ba­siert die Ver­ar­bei­tung auf Art. 6 I lit. c DSGVO. In sel­te­nen Fäl­len könn­te die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten er­for­der­lich wer­den, um le­bens­wich­ti­ge In­ter­es­sen der be­trof­fe­nen Per­son oder einer an­de­ren na­tür­li­chen Per­son zu schüt­zen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Be­su­cher in un­se­rem Be­trieb ver­letzt wer­den würde und dar­auf­hin sein Name, sein Alter, seine Kran­ken­kas­sen­da­ten oder sons­ti­ge le­bens­wich­ti­ge In­for­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sons­ti­ge Drit­te wei­ter­ge­ge­ben wer­den müss­ten. Dann würde die Ver­ar­bei­tung auf Art. 6 I lit. d DSGVO be­ru­hen. Letzt­lich könn­ten Ver­ar­bei­tungs­vor­gän­ge auf Art. 6 I lit. f DSGVO be­ru­hen. Auf die­ser Rechts­grund­la­ge ba­sie­ren Ver­ar­bei­tungs­vor­gän­ge, die von kei­ner der vor­ge­nann­ten Rechts­grund­la­gen er­fasst wer­den, wenn die Ver­ar­bei­tung zur Wah­rung eines be­rech­tig­ten In­ter­es­ses un­se­rer Or­ga­ni­sa­ti­on oder eines Drit­ten er­for­der­lich ist, so­fern die In­ter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Be­trof­fe­nen nicht über­wie­gen. Sol­che Ver­ar­bei­tungs­vor­gän­ge sind uns ins­be­son­de­re des­halb ge­stat­tet, weil sie durch den Eu­ro­päi­schen Ge­setz­ge­ber be­son­ders er­wähnt wur­den. Er ver­trat in­so­weit die Auf­fas­sung, dass ein be­rech­tig­tes In­ter­es­se an­zu­neh­men sein könn­te, wenn die be­trof­fe­ne Per­son ein Kunde des Ver­ant­wort­li­chen ist (Er­wä­gungs­grund 47 Satz 2 DSGVO).

21. Be­rech­tig­te In­ter­es­sen an der Ver­ar­bei­tung, die von dem Ver­ant­wort­li­chen oder einem Drit­ten ver­folgt wer­den

Ba­siert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf Ar­ti­kel 6 I lit. f DSGVO ist unser be­rech­tig­tes In­ter­es­se die Durch­füh­rung un­se­rer Ge­schäfts­tä­tig­keit zu­guns­ten des Wohl­er­ge­hens all un­se­rer Mit­ar­bei­ter und un­se­rer An­teils­eig­ner.

22. Dauer, für die die per­so­nen­be­zo­ge­nen Daten ge­spei­chert wer­den

Das Kri­te­ri­um für die Dauer der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten ist die je­wei­li­ge ge­setz­li­che Auf­be­wah­rungs­frist. Nach Ab­lauf der Frist wer­den die ent­spre­chen­den Daten rou­ti­ne­mä­ßig ge­löscht, so­fern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung er­for­der­lich sind.

23. Ge­setz­li­che oder ver­trag­li­che Vor­schrif­ten zur Be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten; Er­for­der­lich­keit für den Ver­trags­ab­schluss; Ver­pflich­tung der be­trof­fe­nen Per­son, die per­so­nen­be­zo­ge­nen Daten be­reit­zu­stel­len; mög­li­che Fol­gen der Nicht­be­reit­stel­lung

Wir klä­ren Sie dar­über auf, dass die Be­reit­stel­lung per­so­nen­be­zo­ge­ner Daten zum Teil ge­setz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Re­ge­lun­gen (z.B. An­ga­ben zum Ver­trags­part­ner) er­ge­ben kann. Mit­un­ter kann es zu einem Ver­trags­schluss er­for­der­lich sein, dass eine be­trof­fe­ne Per­son uns per­so­nen­be­zo­ge­ne Daten zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­bei­tet wer­den müs­sen. Die be­trof­fe­ne Per­son ist bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten be­reit­zu­stel­len, wenn un­se­re Or­ga­ni­sa­ti­on mit ihr einen Ver­trag ab­schließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte zur Folge, dass der Ver­trag mit dem Be­trof­fe­nen nicht ge­schlos­sen wer­den könn­te. Vor einer Be­reit­stel­lung per­so­nen­be­zo­ge­ner Daten durch den Be­trof­fe­nen muss sich der Be­trof­fe­ne an einen un­se­rer Mit­ar­bei­ter wen­den. Unser Mit­ar­bei­ter klärt den Be­trof­fe­nen ein­zel­fall­be­zo­gen dar­über auf, ob die Be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten ge­setz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Ver­trags­ab­schluss er­for­der­lich ist, ob eine Ver­pflich­tung be­steht, die per­so­nen­be­zo­ge­nen Daten be­reit­zu­stel­len, und wel­che Fol­gen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte.

24. Be­ste­hen einer au­to­ma­ti­sier­ten Ent­schei­dungs­fin­dung

Als ver­ant­wor­tungs­be­wuss­te Or­ga­ni­sa­ti­on ver­zich­ten wir auf eine au­to­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Pro­filing.

Diese Da­ten­schutz­er­klä­rung wurde durch den Da­ten­schutz­er­klä­rungs-Ge­ne­ra­tor der DGD Deut­sche Ge­sell­schaft für Da­ten­schutz GmbH, die als Ex­ter­ner Da­ten­schutz­be­auf­trag­ter Ham­burg tätig ist, in Ko­ope­ra­ti­on mit der RC GmbH, die ge­brauch­te Com­pu­ter wie­der­ver­wer­tet und der Kanz­lei WILDE BEU­GER SOL­ME­CKE | Rechts­an­wäl­te er­stellt.