Daten­schutz­er­klä­rung

Wir freu­en uns sehr über Ihr Inter­es­se an unse­rem Unter­neh­men. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäfts­lei­tung der Sano­pol Ser­vice GmbH. Eine Nut­zung der Inter­net­sei­ten der Sano­pol Ser­vice GmbH ist grund­sätz­lich ohne jede Anga­be per­so­nen­be­zo­ge­ner Daten mög­lich. Sofern eine betrof­fe­ne Per­son beson­de­re Ser­vices unse­res Unter­neh­mens über unse­re Inter­net­sei­te in Anspruch neh­men möch­te, könn­te jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine sol­che Ver­ar­bei­tung kei­ne gesetz­li­che Grund­la­ge, holen wir gene­rell eine Ein­wil­li­gung der betrof­fe­nen Per­son ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, bei­spiels­wei­se des Namens, der Anschrift, E-Mail-Adres­se oder Tele­fon­num­mer einer betrof­fe­nen Per­son, erfolgt stets im Ein­klang mit der Daten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für die Sano­pol Ser­vice GmbH gel­ten­den lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mun­gen. Mit­tels die­ser Daten­schutz­er­klä­rung möch­te unser Unter­neh­men die Öffent­lich­keit über Art, Umfang und Zweck der von uns erho­be­nen, genutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten infor­mie­ren. Fer­ner wer­den betrof­fe­ne Per­so­nen mit­tels die­ser Daten­schutz­er­klä­rung über die ihnen zuste­hen­den Rech­te auf­ge­klärt.

Die Sano­pol Ser­vice GmbH hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über die­se Inter­net­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Den­noch kön­nen Inter­net­ba­sier­te Daten­über­tra­gun­gen grund­sätz­lich Sicher­heits­lü­cken auf­wei­sen, sodass ein abso­lu­ter Schutz nicht gewähr­leis­tet wer­den kann. Aus die­sem Grund steht es jeder betrof­fe­nen Per­son frei, per­so­nen­be­zo­ge­ne Daten auch auf alter­na­ti­ven Wegen, bei­spiels­wei­se tele­fo­nisch, an uns zu über­mit­teln.

  1. Begriffs­be­stim­mun­gen

Die Daten­schutz­er­klä­rung der Sano­pol Ser­vice GmbH beruht auf den Begriff­lich­kei­ten, die durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DS-GVO) ver­wen­det wur­den. Unse­re Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unse­re Kun­den und Geschäfts­part­ner ein­fach les­bar und ver­ständ­lich sein. Um dies zu gewähr­leis­ten, möch­ten wir vor­ab die ver­wen­de­ten Begriff­lich­kei­ten erläu­tern.

Wir ver­wen­den in die­ser Daten­schutz­er­klä­rung unter ande­rem die fol­gen­den Begrif­fe:

  • a)    per­so­nen­be­zo­ge­ne Daten

Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann.

  • b)    betrof­fe­ne Per­son

Betrof­fe­ne Per­son ist jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son, deren per­so­nen­be­zo­ge­ne Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet wer­den.

  • c)    Ver­ar­bei­tung

Ver­ar­bei­tung ist jeder mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine ande­re Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Ver­nich­tung.

  • d)    Ein­schrän­kung der Ver­ar­bei­tung

Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­ti­ge Ver­ar­bei­tung ein­zu­schrän­ken.

  • e)    Pro­filing

Pro­filing ist jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Per­son bezie­hen, zu bewer­ten, ins­be­son­de­re, um Aspek­te bezüg­lich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, per­sön­li­cher Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser natür­li­chen Per­son zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

  • f)     Pseud­ony­mi­sie­rung

Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Wei­se, auf wel­che die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Per­son zuge­wie­sen wer­den.

 

 

  • g)    Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher

Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­wei­se kön­nen die bestimm­ten Kri­te­ri­en sei­ner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen wer­den.

  • h)    Auf­trags­ver­ar­bei­ter

Auf­trags­ver­ar­bei­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Ver­ant­wort­li­chen ver­ar­bei­tet.

  • i)      Emp­fän­ger

Emp­fän­ger ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, der per­so­nen­be­zo­ge­ne Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhal­ten, gel­ten jedoch nicht als Emp­fän­ger.

  • j)      Drit­ter

Drit­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le außer der betrof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten.

  • k)    Ein­wil­li­gung

Ein­wil­li­gung ist jede von der betrof­fe­nen Per­son frei­wil­lig für den bestimm­ten Fall in infor­mier­ter Wei­se und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

 

 

 

 

  1. Name und Anschrift des für die Ver­ar­bei­tung Ver­ant­wort­li­chen

Ver­ant­wort­li­cher im Sin­ne der Daten­schutz-Grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Euro­päi­schen Uni­on gel­ten­den Daten­schutz­ge­set­ze und ande­rer Bestim­mun­gen mit daten­schutz­recht­li­chem Cha­rak­ter ist die:

Sano­pol Ser­vice GmbH

Roseg­ger­stras­se 22

2301 Groß-Enzers­dorf

Öster­reich

Tel.: 050/ 22 350

E-Mail: office@sanopol.com

Web­site: www.sanopol.com

  1. Coo­kies

Die Inter­net­sei­ten der Sano­pol Ser­vice GmbH ver­wen­den Coo­kies. Coo­kies sind Text­da­tei­en, wel­che über einen Inter­net­brow­ser auf einem Com­pu­ter­sys­tem abge­legt und gespei­chert wer­den.

Zahl­rei­che Inter­net­sei­ten und Ser­ver ver­wen­den Coo­kies. Vie­le Coo­kies ent­hal­ten eine soge­nann­te Coo­kie-ID. Eine Coo­kie-ID ist eine ein­deu­ti­ge Ken­nung des Coo­kies. Sie besteht aus einer Zei­chen­fol­ge, durch wel­che Inter­net­sei­ten und Ser­ver dem kon­kre­ten Inter­net­brow­ser zuge­ord­net wer­den kön­nen, in dem das Coo­kie gespei­chert wur­de. Dies ermög­licht es den besuch­ten Inter­net­sei­ten und Ser­vern, den indi­vi­du­el­len Brow­ser der betrof­fe­nen Per­son von ande­ren Inter­net­brow­sern, die ande­re Coo­kies ent­hal­ten, zu unter­schei­den. Ein bestimm­ter Inter­net­brow­ser kann über die ein­deu­ti­ge Coo­kie-ID wie­der­erkannt und iden­ti­fi­ziert wer­den.

Durch den Ein­satz von Coo­kies kann die Sano­pol Ser­vice GmbH den Nut­zern die­ser Inter­net­sei­te nut­zer­freund­li­che­re Ser­vices bereit­stel­len, die ohne die Coo­kie-Set­zung nicht mög­lich wären.

Mit­tels eines Coo­kies kön­nen die Infor­ma­tio­nen und Ange­bo­te auf unse­rer Inter­net­sei­te im Sin­ne des Benut­zers opti­miert wer­den. Coo­kies ermög­li­chen uns, wie bereits erwähnt, die Benut­zer unse­rer Inter­net­sei­te wie­der­zu­er­ken­nen. Zweck die­ser Wie­der­erken­nung ist es, den Nut­zern die Ver­wen­dung unse­rer Inter­net­sei­te zu erleich­tern. Der Benut­zer einer Inter­net­sei­te, die Coo­kies ver­wen­det, muss bei­spiels­wei­se nicht bei jedem Besuch der Inter­net­sei­te erneut sei­ne Zugangs­da­ten ein­ge­ben, weil dies von der Inter­net­sei­te und dem auf dem Com­pu­ter­sys­tem des Benut­zers abge­leg­ten Coo­kie über­nom­men wird. Ein wei­te­res Bei­spiel ist das Coo­kie eines Waren­kor­bes im Online-Shop. Der Online-Shop merkt sich die Arti­kel, die ein Kun­de in den vir­tu­el­len Waren­korb gelegt hat, über ein Coo­kie.

Die betrof­fe­ne Per­son kann die Set­zung von Coo­kies durch unse­re Inter­net­sei­te jeder­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des genutz­ten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Fer­ner kön­nen bereits gesetz­te Coo­kies jeder­zeit über einen Inter­net­brow­ser oder ande­re Soft­ware­pro­gram­me gelöscht wer­den. Dies ist in allen gän­gi­gen Inter­net­brow­sern mög­lich. Deak­ti­viert die betrof­fe­ne Per­son die Set­zung von Coo­kies in dem genutz­ten Inter­net­brow­ser, sind unter Umstän­den nicht alle Funk­tio­nen unse­rer Inter­net­sei­te voll­um­fäng­lich nutz­bar.

  1. Erfas­sung von all­ge­mei­nen Daten und Infor­ma­tio­nen

Die Inter­net­sei­te der Sano­pol Ser­vice GmbH erfasst mit jedem Auf­ruf der Inter­net­sei­te durch eine betrof­fe­ne Per­son oder ein auto­ma­ti­sier­tes Sys­tem eine Rei­he von all­ge­mei­nen Daten und Infor­ma­tio­nen. Die­se all­ge­mei­nen Daten und Infor­ma­tio­nen wer­den in den Log­files des Ser­vers gespei­chert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Brow­ser­ty­pen und Ver­sio­nen, (2) das vom zugrei­fen­den Sys­tem ver­wen­de­te Betriebs­sys­tem, (3) die Inter­net­sei­te, von wel­cher ein zugrei­fen­des Sys­tem auf unse­re Inter­net­sei­te gelangt (soge­nann­te Refer­rer), (4) die Unter­web­sei­ten, wel­che über ein zugrei­fen­des Sys­tem auf unse­rer Inter­net­sei­te ange­steu­ert wer­den, (5) das Datum und die Uhr­zeit eines Zugriffs auf die Inter­net­sei­te, (6) eine Inter­net-Pro­to­koll-Adres­se (IP-Adres­se), (7) der Inter­net-Ser­vice-Pro­vi­der des zugrei­fen­den Sys­tems und (8) sons­ti­ge ähn­li­che Daten und Infor­ma­tio­nen, die der Gefah­ren­ab­wehr im Fal­le von Angrif­fen auf unse­re infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me die­nen.

Bei der Nut­zung die­ser all­ge­mei­nen Daten und Infor­ma­tio­nen zieht die Sano­pol Ser­vice GmbH kei­ne Rück­schlüs­se auf die betrof­fe­ne Per­son. Die­se Infor­ma­tio­nen wer­den viel­mehr benö­tigt, um (1) die Inhal­te unse­rer Inter­net­sei­te kor­rekt aus­zu­lie­fern, (2) die Inhal­te unse­rer Inter­net­sei­te sowie die Wer­bung für die­se zu opti­mie­ren, (3) die dau­er­haf­te Funk­ti­ons­fä­hig­keit unse­rer infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me und der Tech­nik unse­rer Inter­net­sei­te zu gewähr­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Fal­le eines Cyber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen Infor­ma­tio­nen bereit­zu­stel­len. Die­se anonym erho­be­nen Daten und Infor­ma­tio­nen wer­den durch die Sano­pol Ser­vice GmbH daher einer­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, den Daten­schutz und die Daten­si­cher­heit in unse­rem Unter­neh­men zu erhö­hen, um letzt­lich ein opti­ma­les Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anony­men Daten der Ser­ver-Log­files wer­den getrennt von allen durch eine betrof­fe­ne Per­son ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten gespei­chert.

  1. Regis­trie­rung auf unse­rer Inter­net­sei­te

Die betrof­fe­ne Per­son hat die Mög­lich­keit, sich auf der Inter­net­sei­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen unter Anga­be von per­so­nen­be­zo­ge­nen Daten zu regis­trie­ren. Wel­che per­so­nen­be­zo­ge­nen Daten dabei an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telt wer­den, ergibt sich aus der jewei­li­gen Ein­ga­be­mas­ke, die für die Regis­trie­rung ver­wen­det wird. Die von der betrof­fe­nen Per­son ein­ge­ge­be­nen per­so­nen­be­zo­ge­nen Daten wer­den aus­schließ­lich für die inter­ne Ver­wen­dung bei dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen und für eige­ne Zwe­cke erho­ben und gespei­chert. Der für die Ver­ar­bei­tung Ver­ant­wort­li­che kann die Wei­ter­ga­be an einen oder meh­re­re Auf­trags­ver­ar­bei­ter, bei­spiels­wei­se einen Paket­dienst­leis­ter, ver­an­las­sen, der die per­so­nen­be­zo­ge­nen Daten eben­falls aus­schließ­lich für eine inter­ne Ver­wen­dung, die dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen zuzu­rech­nen ist, nutzt.

Durch eine Regis­trie­rung auf der Inter­net­sei­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wird fer­ner die vom Inter­net-Ser­vice-Pro­vi­der (ISP) der betrof­fe­nen Per­son ver­ge­be­ne IP-Adres­se, das Datum sowie die Uhr­zeit der Regis­trie­rung gespei­chert. Die Spei­che­rung die­ser Daten erfolgt vor dem Hin­ter­grund, dass nur so der Miss­brauch unse­rer Diens­te ver­hin­dert wer­den kann, und die­se Daten im Bedarfs­fall ermög­li­chen, began­ge­ne Straf­ta­ten auf­zu­klä­ren. Inso­fern ist die Spei­che­rung die­ser Daten zur Absi­che­rung des für die Ver­ar­bei­tung Ver­ant­wort­li­chen erfor­der­lich. Eine Wei­ter­ga­be die­ser Daten an Drit­te erfolgt grund­sätz­lich nicht, sofern kei­ne gesetz­li­che Pflicht zur Wei­ter­ga­be besteht oder die Wei­ter­ga­be der Straf­ver­fol­gung dient.

Die Regis­trie­rung der betrof­fe­nen Per­son unter frei­wil­li­ger Anga­be per­so­nen­be­zo­ge­ner Daten dient dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen dazu, der betrof­fe­nen Per­son Inhal­te oder Leis­tun­gen anzu­bie­ten, die auf­grund der Natur der Sache nur regis­trier­ten Benut­zern ange­bo­ten wer­den kön­nen. Regis­trier­ten Per­so­nen steht die Mög­lich­keit frei, die bei der Regis­trie­rung ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten jeder­zeit abzu­än­dern oder voll­stän­dig aus dem Daten­be­stand des für die Ver­ar­bei­tung Ver­ant­wort­li­chen löschen zu las­sen.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che erteilt jeder betrof­fe­nen Per­son jeder­zeit auf Anfra­ge Aus­kunft dar­über, wel­che per­so­nen­be­zo­ge­nen Daten über die betrof­fe­ne Per­son gespei­chert sind. Fer­ner berich­tigt oder löscht der für die Ver­ar­bei­tung Ver­ant­wort­li­che per­so­nen­be­zo­ge­ne Daten auf Wunsch oder Hin­weis der betrof­fe­nen Per­son, soweit dem kei­ne gesetz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen. Die Gesamt­heit der Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen ste­hen der betrof­fe­nen Per­son in die­sem Zusam­men­hang als Ansprech­part­ner zur Ver­fü­gung.

  1. Abon­ne­ment unse­res News­let­ters

Auf der Inter­net­sei­te der Sano­pol Ser­vice GmbH wird den Benut­zern die Mög­lich­keit ein­ge­räumt, den News­let­ter unse­res Unter­neh­mens zu abon­nie­ren. Wel­che per­so­nen­be­zo­ge­nen Daten bei der Bestel­lung des News­let­ters an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telt wer­den, ergibt sich aus der hier­zu ver­wen­de­ten Ein­ga­be­mas­ke.

Die Sano­pol Ser­vice GmbH infor­miert ihre Kun­den und Geschäfts­part­ner in regel­mä­ßi­gen Abstän­den im Wege eines News­let­ters über Ange­bo­te des Unter­neh­mens. Der News­let­ter unse­res Unter­neh­mens kann von der betrof­fe­nen Per­son grund­sätz­lich nur dann emp­fan­gen wer­den, wenn (1) die betrof­fe­ne Per­son über eine gül­ti­ge E-Mail-Adres­se ver­fügt und (2) die betrof­fe­ne Per­son sich für den News­let­ter­ver­sand regis­triert. An die von einer betrof­fe­nen Per­son erst­ma­lig für den News­let­ter­ver­sand ein­ge­tra­ge­ne E-Mail-Adres­se wird aus recht­li­chen Grün­den eine Bestä­ti­gungs­mail im Dou­ble-Opt-In-Ver­fah­ren ver­sen­det. Die­se Bestä­ti­gungs­mail dient der Über­prü­fung, ob der Inha­ber der E-Mail-Adres­se als betrof­fe­ne Per­son den Emp­fang des News­let­ters auto­ri­siert hat.

Bei der Anmel­dung zum News­let­ter spei­chern wir fer­ner die vom Inter­net-Ser­vice-Pro­vi­der (ISP) ver­ge­be­ne IP-Adres­se des von der betrof­fe­nen Per­son zum Zeit­punkt der Anmel­dung ver­wen­de­ten Com­pu­ter­sys­tems sowie das Datum und die Uhr­zeit der Anmel­dung. Die Erhe­bung die­ser Daten ist erfor­der­lich, um den(möglichen) Miss­brauch der E-Mail-Adres­se einer betrof­fe­nen Per­son zu einem spä­te­ren Zeit­punkt nach­voll­zie­hen zu kön­nen und dient des­halb der recht­li­chen Absi­che­rung des für die Ver­ar­bei­tung Ver­ant­wort­li­chen.

Die im Rah­men einer Anmel­dung zum News­let­ter erho­be­nen per­so­nen­be­zo­ge­nen Daten wer­den aus­schließ­lich zum Ver­sand unse­res News­let­ters ver­wen­det. Fer­ner könn­ten Abon­nen­ten des News­let­ters per E-Mail infor­miert wer­den, sofern dies für den Betrieb des News­let­ter-Diens­tes oder eine dies­be­züg­li­che Regis­trie­rung erfor­der­lich ist, wie dies im Fal­le von Ände­run­gen am News­let­ter­an­ge­bot oder bei der Ver­än­de­rung der tech­ni­schen Gege­ben­hei­ten der Fall sein könn­te. Es erfolgt kei­ne Wei­ter­ga­be der im Rah­men des News­let­ter-Diens­tes erho­be­nen per­so­nen­be­zo­ge­nen Daten an Drit­te. Das Abon­ne­ment unse­res News­let­ters kann durch die betrof­fe­ne Per­son jeder­zeit gekün­digt wer­den. Die Ein­wil­li­gung in die Spei­che­rung per­so­nen­be­zo­ge­ner Daten, die die betrof­fe­ne Per­son uns für den News­let­ter­ver­sand erteilt hat, kann jeder­zeit wider­ru­fen wer­den. Zum Zwe­cke des Wider­rufs der Ein­wil­li­gung fin­det sich in jedem News­let­ter ein ent­spre­chen­der Link. Fer­ner besteht die Mög­lich­keit, sich jeder­zeit auch direkt auf der Inter­net­sei­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen vom News­let­ter­ver­sand abzu­mel­den oder dies dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf ande­re Wei­se mit­zu­tei­len.

  1. News­let­ter-Tracking

Die News­let­ter der Sano­pol Ser­vice GmbH ent­hal­ten soge­nann­te Zähl­pi­xel. Ein Zähl­pi­xel ist eine Minia­tur­gra­fik, die in sol­che E-Mails ein­ge­bet­tet wird, wel­che im HTML-For­mat ver­sen­det wer­den, um eine Log­da­tei-Auf­zeich­nung und eine Log­da­tei-Ana­ly­se zu ermög­li­chen. Dadurch kann eine sta­tis­ti­sche Aus­wer­tung des Erfol­ges oder Miss­erfol­ges von Online-Mar­ke­ting-Kam­pa­gnen durch­ge­führt wer­den. Anhand des ein­ge­bet­te­ten Zähl­pi­xels kann die Sano­pol Ser­vice GmbH erken­nen, ob und wann eine E-Mail von einer betrof­fe­nen Per­son geöff­net wur­de und wel­che in der E-Mail befind­li­chen Links von der betrof­fe­nen Per­son auf­ge­ru­fen wur­den.

Sol­che über die in den News­let­tern ent­hal­te­nen Zähl­pi­xel erho­be­nen per­so­nen­be­zo­ge­nen Daten, wer­den von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen gespei­chert und aus­ge­wer­tet, um den News­let­ter­ver­sand zu opti­mie­ren und den Inhalt zukünf­ti­ger News­let­ter noch bes­ser den Inter­es­sen der betrof­fe­nen Per­son anzu­pas­sen. Die­se per­so­nen­be­zo­ge­nen Daten wer­den nicht an Drit­te wei­ter­ge­ge­ben. Betrof­fe­ne Per­so­nen sind jeder­zeit berech­tigt, die dies­be­züg­li­che geson­der­te, über das Dou­ble-Opt-In-Ver­fah­ren abge­ge­be­ne Ein­wil­li­gungs­er­klä­rung zu wider­ru­fen. Nach einem Wider­ruf wer­den die­se per­so­nen­be­zo­ge­nen Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen gelöscht. Eine Abmel­dung vom Erhalt des News­let­ters deu­tet die Sano­pol Ser­vice GmbH auto­ma­tisch als Wider­ruf.

 

 

 

  1. Kon­takt­mög­lich­keit über die Inter­net­sei­te

Die Inter­net­sei­te der Sano­pol Ser­vice GmbH ent­hält auf­grund von gesetz­li­chen Vor­schrif­ten Anga­ben, die eine schnel­le elek­tro­ni­sche Kon­takt­auf­nah­me zu unse­rem Unter­neh­men sowie eine unmit­tel­ba­re Kom­mu­ni­ka­ti­on mit uns ermög­li­chen, was eben­falls eine all­ge­mei­ne Adres­se der soge­nann­ten elek­tro­ni­schen Post (E-Mail-Adres­se) umfasst. Sofern eine betrof­fe­ne Per­son per E-Mail oder über ein Kon­takt­for­mu­lar den Kon­takt mit dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf­nimmt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten auto­ma­tisch gespei­chert. Sol­che auf frei­wil­li­ger Basis von einer betrof­fe­nen Per­son an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten wer­den für Zwe­cke der Bear­bei­tung oder der Kon­takt­auf­nah­me zur betrof­fe­nen Per­son gespei­chert. Es erfolgt kei­ne Wei­ter­ga­be die­ser per­so­nen­be­zo­ge­nen Daten an Drit­te.

  1. Rou­ti­ne­mä­ßi­ge Löschung und Sper­rung von per­so­nen­be­zo­ge­nen Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und spei­chert per­so­nen­be­zo­ge­ne Daten der betrof­fe­nen Per­son nur für den Zeit­raum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einen ande­ren Gesetz­ge­ber in Geset­zen oder Vor­schrif­ten, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wur­de.

Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einem ande­ren zustän­di­gen Gesetz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den gesetz­li­chen Vor­schrif­ten gesperrt oder gelöscht.

  1. Rech­te der betrof­fe­nen Per­son
  • a)    Recht auf Bestä­ti­gung

Jede betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ein­ge­räum­te Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über zu ver­lan­gen, ob sie betref­fen­de per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Möch­te eine betrof­fe­ne Per­son die­ses Bestä­ti­gungs­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

 

  • b)    Recht auf Aus­kunft

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, jeder­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen unent­gelt­li­che Aus­kunft über die zu sei­ner Per­son gespei­cher­ten per­so­nen­be­zo­ge­nen Daten und eine Kopie die­ser Aus­kunft zu erhal­ten. Fer­ner hat der Euro­päi­sche Richt­li­ni­en- und Ver­ord­nungs­ge­ber der betrof­fe­nen Per­son Aus­kunft über fol­gen­de Infor­ma­tio­nen zuge­stan­den:

    • die Ver­ar­bei­tungs­zwe­cke
    • die Kate­go­ri­en per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet wer­den
    • die Emp­fän­ger oder Kate­go­ri­en von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­ge­nen Daten offen­ge­legt wor­den sind oder noch offen­ge­legt wer­den, ins­be­son­de­re bei Emp­fän­gern in Dritt­län­dern oder bei inter­na­tio­na­len Orga­ni­sa­tio­nen
    • falls mög­lich die geplan­te Dau­er, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert wer­den, oder, falls dies nicht mög­lich ist, die Kri­te­ri­en für die Fest­le­gung die­ser Dau­er
    • das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen die­se Ver­ar­bei­tung
    • das Bestehen eines Beschwer­de­rechts bei einer Auf­sichts­be­hör­de
    • wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erho­ben wer­den: Alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten
    • das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing gemäß Arti­kel 22 Abs.1 und 4 DS-GVO und — zumin­dest in die­sen Fäl­len — aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fe­ne Per­son

Fer­ner steht der betrof­fe­nen Per­son ein Aus­kunfts­recht dar­über zu, ob per­so­nen­be­zo­ge­ne Daten an ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on über­mit­telt wur­den. Sofern dies der Fall ist, so steht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Aus­kunft über die geeig­ne­ten Garan­ti­en im Zusam­men­hang mit der Über­mitt­lung zu erhal­ten.

Möch­te eine betrof­fe­ne Per­son die­ses Aus­kunfts­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

  • c)    Recht auf Berich­ti­gung

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, die unver­züg­li­che Berich­ti­gung sie betref­fen­der unrich­ti­ger per­so­nen­be­zo­ge­ner Daten zu ver­lan­gen. Fer­ner steht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung unvoll­stän­di­ger per­so­nen­be­zo­ge­ner Daten — auch mit­tels einer ergän­zen­den Erklä­rung — zu ver­lan­gen.

Möch­te eine betrof­fe­ne Per­son die­ses Berich­ti­gungs­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

 

 

  • d)    Recht auf Löschung (Recht auf Ver­ges­sen wer­den)

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, von dem Ver­ant­wort­li­chen zu ver­lan­gen, dass die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, sofern einer der fol­gen­den Grün­de zutrifft und soweit die Ver­ar­bei­tung nicht erfor­der­lich ist:

    • Die per­so­nen­be­zo­ge­nen Daten wur­den für sol­che Zwe­cke erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet, für wel­che sie nicht mehr not­wen­dig sind.
    • Die betrof­fe­ne Per­son wider­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buch­sta­be a DS-GVO oder Art. 9 Abs. 2 Buch­sta­be a DS-GVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
    • Die betrof­fe­ne Per­son legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein, und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder die betrof­fe­ne Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein.
    • Die per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig ver­ar­bei­tet.
    • Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unter­liegt.
    • Die per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erho­ben.

Sofern einer der oben genann­ten Grün­de zutrifft und eine betrof­fe­ne Per­son die Löschung von per­so­nen­be­zo­ge­nen Daten, die bei der Sano­pol Ser­vice GmbH gespei­chert sind, ver­an­las­sen möch­te, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter der Sano­pol Ser­vice GmbH wird ver­an­las­sen, dass dem Lösch­ver­lan­gen unver­züg­lich nach­ge­kom­men wird.

Wur­den die per­so­nen­be­zo­ge­nen Daten von der Sano­pol Ser­vice GmbH öffent­lich gemacht und ist unser Unter­neh­men als Ver­ant­wort­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­ge­nen Daten ver­pflich­tet, so trifft die Sano­pol Ser­vice GmbH unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um ande­re für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, wel­che die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über in Kennt­nis zu set­zen, dass die betrof­fe­ne Per­son von die­sen ande­ren für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen die Löschung sämt­li­cher Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopi­en oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt hat, soweit die Ver­ar­bei­tung nicht erfor­der­lich ist. Der Mit­ar­bei­ter der Sano­pol Ser­vice GmbH wird im Ein­zel­fall das Not­wen­di­ge ver­an­las­sen.

 

  • e)    Recht auf Ein­schrän­kung der Ver­ar­bei­tung

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu ver­lan­gen, wenn eine der fol­gen­den Vor­aus­set­zun­gen gege­ben ist:

    • Die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten wird von der betrof­fe­nen Per­son bestrit­ten, und zwar für eine Dau­er, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen.
    • Die Ver­ar­bei­tung ist unrecht­mä­ßig, die betrof­fe­ne Per­son lehnt die Löschung der per­so­nen­be­zo­ge­nen Daten ab und ver­langt statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten.
    • Der Ver­ant­wort­li­che benö­tigt die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger, die betrof­fe­ne Per­son benö­tigt sie jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
    • Die betrof­fe­ne Per­son hat Wider­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DS-GVO ein­ge­legt und es steht noch nicht fest, ob die berech­tig­ten Grün­de des Ver­ant­wort­li­chen gegen­über denen der betrof­fe­nen Per­son über­wie­gen.

Sofern eine der oben genann­ten Vor­aus­set­zun­gen gege­ben ist und eine betrof­fe­ne Per­son die Ein­schrän­kung von per­so­nen­be­zo­ge­nen Daten, die bei der Sano­pol Ser­vice GmbH gespei­chert sind, ver­lan­gen möch­te, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter der Sano­pol Ser­vice GmbH wird die Ein­schrän­kung der Ver­ar­bei­tung ver­an­las­sen.

  • f)     Recht auf Daten­über­trag­bar­keit

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, wel­che durch die betrof­fe­ne Per­son einem Ver­ant­wort­li­chen bereit­ge­stellt wur­den, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten. Sie hat außer­dem das Recht, die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern die Ver­ar­bei­tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 Buch­sta­be a DS-GVO oder Art. 9 Abs. 2 Buch­sta­be a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­sta­be b DS-GVO beruht und die Ver­ar­bei­tung mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren erfolgt, sofern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Auf­ga­be erfor­der­lich ist, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, wel­che dem Ver­ant­wort­li­chen über­tra­gen wur­de.

Fer­ner hat die betrof­fe­ne Per­son bei der Aus­übung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwir­ken, dass die per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen an einen ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rech­te und Frei­hei­ten ande­rer Per­so­nen beein­träch­tigt wer­den.

Zur Gel­tend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fe­ne Per­son jeder­zeit an einen Mit­ar­bei­ter der Sano­pol Ser­vice GmbH wen­den.

  • g)    Recht auf Wider­spruch

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Art. 6 Abs. 1 Buch­sta­ben e oder f DS-GVO erfolgt, Wider­spruch ein­zu­le­gen. Dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­filing.

Die Sano­pol Ser­vice GmbH ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten im Fal­le des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die den Inter­es­sen, Rech­ten und Frei­hei­ten der betrof­fe­nen Per­son über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

Ver­ar­bei­tet die Sano­pol Ser­vice GmbH per­so­nen­be­zo­ge­ne Daten, um Direkt­wer­bung zu betrei­ben, so hat die betrof­fe­ne Per­son das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen. Dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spricht die betrof­fe­ne Per­son gegen­über der Sano­pol Ser­vice GmbH der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wird die Sano­pol Ser­vice GmbH die per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke ver­ar­bei­ten.

Zudem hat die betrof­fe­ne Per­son das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, gegen die sie betref­fen­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die bei der Sano­pol Ser­vice GmbH zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch ein­zu­le­gen, es sei denn, eine sol­che Ver­ar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­es­se lie­gen­den Auf­ga­be erfor­der­lich.

Zur Aus­übung des Rechts auf Wider­spruch kann sich die betrof­fe­ne Per­son direkt jeden Mit­ar­bei­ter der Sano­pol Ser­vice GmbH oder einen ande­ren Mit­ar­bei­ter wen­den. Der betrof­fe­nen Per­son steht es fer­ner frei, im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft, unge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

 

 

  • h)    Auto­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall ein­schließ­lich Pro­filing

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung — ein­schließ­lich Pro­filing — beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den, die ihr gegen­über recht­li­che Wir­kung ent­fal­tet oder sie in ähn­li­cher Wei­se erheb­lich beein­träch­tigt, sofern die Ent­schei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Per­son und dem Ver­ant­wort­li­chen erfor­der­lich ist, oder (2) auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glied­staa­ten, denen der Ver­ant­wort­li­che unter­liegt, zuläs­sig ist und die­se Rechts­vor­schrif­ten ange­mes­se­ne Maß­nah­men zur Wah­rung der Rech­te und Frei­hei­ten sowie der berech­tig­ten Inter­es­sen der betrof­fe­nen Per­son ent­hal­ten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Per­son erfolgt.

Ist die Ent­schei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Per­son und dem Ver­ant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Per­son, trifft die Sano­pol Ser­vice GmbH ange­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten sowie die berech­tig­ten Inter­es­sen der betrof­fe­nen Per­son zu wah­ren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eige­nen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.

Möch­te die betrof­fe­ne Per­son Rech­te mit Bezug auf auto­ma­ti­sier­te Ent­schei­dun­gen gel­tend machen, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

  • i)      Recht auf Wider­ruf einer daten­schutz­recht­li­chen Ein­wil­li­gung

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten jeder­zeit zu wider­ru­fen.

Möch­te die betrof­fe­ne Per­son ihr Recht auf Wider­ruf einer Ein­wil­li­gung gel­tend machen, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

  1. Daten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Face­book

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­sei­te Kom­po­nen­ten des Unter­neh­mens Face­book inte­griert. Face­book ist ein sozia­les Netz­werk.

Ein sozia­les Netz­werk ist ein im Inter­net betrie­be­ner sozia­ler Treff­punkt, eine Online-Gemein­schaft, die es den Nut­zern in der Regel ermög­licht, unter­ein­an­der zu kom­mu­ni­zie­ren und im vir­tu­el­len Raum zu inter­agie­ren. Ein sozia­les Netz­werk kann als Platt­form zum Aus­tausch von Mei­nun­gen und Erfah­run­gen die­nen oder ermög­licht es der Inter­net­ge­mein­schaft, per­sön­li­che oder unter­neh­mens­be­zo­ge­ne Infor­ma­tio­nen bereit­zu­stel­len. Face­book ermög­licht den Nut­zern des sozia­len Netz­wer­kes unter ande­rem die Erstel­lung von pri­va­ten Pro­fi­len, den Upload von Fotos und eine Ver­net­zung über Freund­schafts­an­fra­gen.

Betrei­ber­ge­sell­schaft von Face­book ist die Face­book, Inc., 1 Hacker Way, Men­lo Park, CA 94025, USA. Für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten Ver­ant­wort­li­cher ist, wenn eine betrof­fe­ne Per­son außer­halb der USA oder Kana­da lebt, die Face­book Ire­land Ltd., 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Ire­land.

Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser Inter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrie­ben wird und auf wel­cher eine Face­book-Kom­po­nen­te (Face­book-Plug-In) inte­griert wur­de, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son auto­ma­tisch durch die jewei­li­ge Face­book-Kom­po­nen­te ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Face­book-Kom­po­nen­te von Face­book her­un­ter­zu­la­den. Eine Gesamt­über­sicht über alle Face­book-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abge­ru­fen wer­den. Im Rah­men die­ses tech­ni­schen Ver­fah­rens erhält Face­book Kennt­nis dar­über, wel­che kon­kre­te Unter­sei­te unse­rer Inter­net­sei­te durch die betrof­fe­ne Per­son besucht wird.

Sofern die betrof­fe­ne Per­son gleich­zei­tig bei Face­book ein­ge­loggt ist, erkennt Face­book mit jedem Auf­ruf unse­rer Inter­net­sei­te durch die betrof­fe­ne Per­son und wäh­rend der gesam­ten Dau­er des jewei­li­gen Auf­ent­hal­tes auf unse­rer Inter­net­sei­te, wel­che kon­kre­te Unter­sei­te unse­rer Inter­net­sei­te die betrof­fe­ne Per­son besucht. Die­se Infor­ma­tio­nen wer­den durch die Face­book-Kom­po­nen­te gesam­melt und durch Face­book dem jewei­li­gen Face­book-Account der betrof­fe­nen Per­son zuge­ord­net. Betä­tigt die betrof­fe­ne Per­son einen der auf unse­rer Inter­net­sei­te inte­grier­ten Face­book-But­tons, bei­spiels­wei­se den „Gefällt mir“-Button, oder gibt die betrof­fe­ne Per­son einen Kom­men­tar ab, ord­net Face­book die­se Infor­ma­ti­on dem per­sön­li­chen Face­book-Benut­zer­kon­to der betrof­fe­nen Per­son zu und spei­chert die­se per­so­nen­be­zo­ge­nen Daten.

Face­book erhält über die Face­book-Kom­po­nen­te immer dann eine Infor­ma­ti­on dar­über, dass die betrof­fe­ne Per­son unse­re Inter­net­sei­te besucht hat, wenn die betrof­fe­ne Per­son zum Zeit­punkt des Auf­rufs unse­rer Inter­net­sei­te gleich­zei­tig bei Face­book ein­ge­loggt ist; dies fin­det unab­hän­gig davon statt, ob die betrof­fe­ne Per­son die Face­book-Kom­po­nen­te anklickt oder nicht. Ist eine der­ar­ti­ge Über­mitt­lung die­ser Infor­ma­tio­nen an Face­book von der betrof­fe­nen Per­son nicht gewollt, kann die­se die Über­mitt­lung dadurch ver­hin­dern, dass sie sich vor einem Auf­ruf unse­rer Inter­net­sei­te aus ihrem Face­book-Account aus­loggt.

Die von Face­book ver­öf­fent­lich­te Daten­richt­li­nie, die unter https://de-de.facebook.com/about/privacy/ abruf­bar ist, gibt Auf­schluss über die Erhe­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten durch Face­book. Fer­ner wird dort erläu­tert, wel­che Ein­stel­lungs­mög­lich­kei­ten Face­book zum Schutz der Pri­vat­sphä­re der betrof­fe­nen Per­son bie­tet. Zudem sind unter­schied­li­che Appli­ka­tio­nen erhält­lich, die es ermög­li­chen, eine Daten­über­mitt­lung an Face­book zu unter­drü­cken. Sol­che Appli­ka­tio­nen kön­nen durch die betrof­fe­ne Per­son genutzt wer­den, um eine Daten­über­mitt­lung an Face­book zu unter­drü­cken.

  1. Daten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Goog­le Ana­ly­tics (mit Anony­mi­sie­rungs­funk­ti­on)

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­sei­te die Kom­po­nen­te Goog­le Ana­ly­tics (mit Anony­mi­sie­rungs­funk­ti­on) inte­griert. Goog­le Ana­ly­tics ist ein Web-Ana­ly­se-Dienst. Web-Ana­ly­se ist die Erhe­bung, Samm­lung und Aus­wer­tung von Daten über das Ver­hal­ten von Besu­chern von Inter­net­sei­ten. Ein Web-Ana­ly­se-Dienst erfasst unter ande­rem Daten dar­über, von wel­cher Inter­net­sei­te eine betrof­fe­ne Per­son auf eine Inter­net­sei­te gekom­men ist (soge­nann­te Refer­rer), auf wel­che Unter­sei­ten der Inter­net­sei­te zuge­grif­fen oder wie oft und für wel­che Ver­weil­dau­er eine Unter­sei­te betrach­tet wur­de. Eine Web-Ana­ly­se wird über­wie­gend zur Opti­mie­rung einer Inter­net­sei­te und zur Kos­ten-Nut­zen-Ana­ly­se von Inter­net­wer­bung ein­ge­setzt.

Betrei­ber­ge­sell­schaft der Goog­le-Ana­ly­tics-Kom­po­nen­te ist die Goog­le Inc., 1600 Amphi­thea­t­re Pkwy, Moun­tain View, CA 94043–1351, USA.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­wen­det für die Web-Ana­ly­se über Goog­le Ana­ly­tics den Zusatz “_gat._anonymizeIp”. Mit­tels die­ses Zusat­zes wird die IP-Adres­se des Inter­net­an­schlus­ses der betrof­fe­nen Per­son von Goog­le gekürzt und anony­mi­siert, wenn der Zugriff auf unse­re Inter­net­sei­ten aus einem Mit­glied­staat der Euro­päi­schen Uni­on oder aus einem ande­ren Ver­trags­staat des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum erfolgt.

Der Zweck der Goog­le-Ana­ly­tics-Kom­po­nen­te ist die Ana­ly­se der Besu­cher­strö­me auf unse­rer Inter­net­sei­te. Goog­le nutzt die gewon­ne­nen Daten und Infor­ma­tio­nen unter ande­rem dazu, die Nut­zung unse­rer Inter­net­sei­te aus­zu­wer­ten, um für uns Online-Reports, wel­che die Akti­vi­tä­ten auf unse­ren Inter­net­sei­ten auf­zei­gen, zusam­men­zu­stel­len, und um wei­te­re mit der Nut­zung unse­rer Inter­net­sei­te in Ver­bin­dung ste­hen­de Dienst­leis­tun­gen zu erbrin­gen.

Goog­le Ana­ly­tics setzt ein Coo­kie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son. Was Coo­kies sind, wur­de oben bereits erläu­tert. Mit Set­zung des Coo­kies wird Goog­le eine Ana­ly­se der Benut­zung unse­rer Inter­net­sei­te ermög­licht. Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser Inter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrie­ben wird und auf wel­cher eine Goog­le-Ana­ly­tics-Kom­po­nen­te inte­griert wur­de, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son auto­ma­tisch durch die jewei­li­ge Goog­le-Ana­ly­tics-Kom­po­nen­te ver­an­lasst, Daten zum Zwe­cke der Online-Ana­ly­se an Goog­le zu über­mit­teln. Im Rah­men die­ses tech­ni­schen Ver­fah­rens erhält Goog­le Kennt­nis über per­so­nen­be­zo­ge­ne Daten, wie der IP-Adres­se der betrof­fe­nen Per­son, die Goog­le unter ande­rem dazu die­nen, die Her­kunft der Besu­cher und Klicks nach­zu­voll­zie­hen und in der Fol­ge Pro­vi­si­ons­ab­rech­nun­gen zu ermög­li­chen.

Mit­tels des Coo­kies wer­den per­so­nen­be­zo­ge­ne Infor­ma­tio­nen, bei­spiels­wei­se die Zugriffs­zeit, der Ort, von wel­chem ein Zugriff aus­ging und die Häu­fig­keit der Besu­che unse­rer Inter­net­sei­te durch die betrof­fe­ne Per­son, gespei­chert. Bei jedem Besuch unse­rer Inter­net­sei­ten wer­den die­se per­so­nen­be­zo­ge­nen Daten, ein­schließ­lich der IP-Adres­se des von der betrof­fe­nen Per­son genutz­ten Inter­net­an­schlus­ses, an Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka über­tra­gen. Die­se per­so­nen­be­zo­ge­nen Daten wer­den durch Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka gespei­chert. Goog­le gibt die­se über das tech­ni­sche Ver­fah­ren erho­be­nen per­so­nen­be­zo­ge­nen Daten unter Umstän­den an Drit­te wei­ter.

Die betrof­fe­ne Per­son kann die Set­zung von Coo­kies durch unse­re Inter­net­sei­te, wie oben bereits dar­ge­stellt, jeder­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des genutz­ten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Eine sol­che Ein­stel­lung des genutz­ten Inter­net­brow­sers wür­de auch ver­hin­dern, dass Goog­le ein Coo­kie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son setzt. Zudem kann ein von Goog­le Ana­ly­tics bereits gesetz­ter Coo­kie jeder­zeit über den Inter­net­brow­ser oder ande­re Soft­ware­pro­gram­me gelöscht wer­den.

Fer­ner besteht für die betrof­fe­ne Per­son die Mög­lich­keit, einer Erfas­sung der durch Goog­le Ana­ly­tics erzeug­ten, auf eine Nut­zung die­ser Inter­net­sei­te bezo­ge­nen Daten sowie der Ver­ar­bei­tung die­ser Daten durch Goog­le zu wider­spre­chen und eine sol­che zu ver­hin­dern. Hier­zu muss die betrof­fe­ne Per­son ein Brow­ser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout her­un­ter­la­den und instal­lie­ren. Die­ses Brow­ser-Add-On teilt Goog­le Ana­ly­tics über Java­Script mit, dass kei­ne Daten und Infor­ma­tio­nen zu den Besu­chen von Inter­net­sei­ten an Goog­le Ana­ly­tics über­mit­telt wer­den dür­fen. Die Instal­la­ti­on des Brow­ser-Add-Ons wird von Goog­le als Wider­spruch gewer­tet. Wird das infor­ma­ti­ons­tech­no­lo­gi­sche Sys­tem der betrof­fe­nen Per­son zu einem spä­te­ren Zeit­punkt gelöscht, for­ma­tiert oder neu instal­liert, muss durch die betrof­fe­ne Per­son eine erneu­te Instal­la­ti­on des Brow­ser-Add-Ons erfol­gen, um Goog­le Ana­ly­tics zu deak­ti­vie­ren. Sofern das Brow­ser-Add-On durch die betrof­fe­ne Per­son oder einer ande­ren Per­son, die ihrem Macht­be­reich zuzu­rech­nen ist, deinstal­liert oder deak­ti­viert wird, besteht die Mög­lich­keit der Neu­in­stal­la­ti­on oder der erneu­ten Akti­vie­rung des Brow­ser-Add-Ons.

Wei­te­re Infor­ma­tio­nen und die gel­ten­den Daten­schutz­be­stim­mun­gen von Goog­le kön­nen unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abge­ru­fen wer­den. Goog­le Ana­ly­tics wird unter die­sem Link https://www.google.com/intl/de_de/analytics/ genau­er erläu­tert.

  1. Daten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Goog­le-AdWords

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­sei­te Goog­le AdWords inte­griert. Goog­le AdWords ist ein Dienst zur Inter­net­wer­bung, der es Wer­be­trei­ben­den gestat­tet, sowohl Anzei­gen in den Such­ma­schi­nen­er­geb­nis­sen von Goog­le als auch im Goog­le-Wer­be­netz­werk zu schal­ten. Goog­le AdWords ermög­licht es einem Wer­be­trei­ben­den, vor­ab bestimm­te Schlüs­sel­wör­ter fest­zu­le­gen, mit­tels derer eine Anzei­ge in den Such­ma­schi­nen­er­geb­nis­sen von Goog­le aus­schließ­lich dann ange­zeigt wird, wenn der Nut­zer mit der Such­ma­schi­ne ein schlüs­sel­wort­re­le­van­tes Such­ergeb­nis abruft. Im Goog­le-Wer­be­netz­werk wer­den die Anzei­gen mit­tels eines auto­ma­ti­schen Algo­rith­mus und unter Beach­tung der zuvor fest­ge­leg­ten Schlüs­sel­wör­ter auf the­men­re­le­van­ten Inter­net­sei­ten ver­teilt.

Betrei­ber­ge­sell­schaft der Diens­te von Goog­le AdWords ist die Goog­le Inc., 1600 Amphi­thea­t­re Pkwy, Moun­tain View, CA 94043–1351, USA.

Der Zweck von Goog­le AdWords ist die Bewer­bung unse­rer Inter­net­sei­te durch die Ein­blen­dung von inter­es­sen­re­le­van­ter Wer­bung auf den Inter­net­sei­ten von Dritt­un­ter­neh­men und in den Such­ma­schi­nen­er­geb­nis­sen der Such­ma­schi­ne Goog­le und eine Ein­blen­dung von Fremd­wer­bung auf unse­rer Inter­net­sei­te.

Gelangt eine betrof­fe­ne Per­son über eine Goog­le-Anzei­ge auf unse­re Inter­net­sei­te, wird auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son durch Goog­le ein soge­nann­ter Con­ver­si­on-Coo­kie abge­legt. Was Coo­kies sind, wur­de oben bereits erläu­tert. Ein Con­ver­si­on-Coo­kie ver­liert nach drei­ßig Tagen sei­ne Gül­tig­keit und dient nicht zur Iden­ti­fi­ka­ti­on der betrof­fe­nen Per­son. Über den Con­ver­si­on-Coo­kie wird, sofern das Coo­kie noch nicht abge­lau­fen ist, nach­voll­zo­gen, ob bestimm­te Unter­sei­ten, bei­spiels­wei­se der Waren­korb von einem Online-Shop-Sys­tem, auf unse­rer Inter­net­sei­te auf­ge­ru­fen wur­den. Durch den Con­ver­si­on-Coo­kie kön­nen sowohl wir als auch Goog­le nach­voll­zie­hen, ob eine betrof­fe­ne Per­son, die über eine AdWords-Anzei­ge auf unse­re Inter­net­sei­te gelangt ist, einen Umsatz gene­rier­te, also einen Waren­kauf voll­zo­gen oder abge­bro­chen hat.

Die durch die Nut­zung des Con­ver­si­on-Coo­kies erho­be­nen Daten und Infor­ma­tio­nen wer­den von Goog­le ver­wen­det, um Besuchs­sta­tis­ti­ken für unse­re Inter­net­sei­te zu erstel­len. Die­se Besuchs­sta­tis­ti­ken wer­den durch uns wie­der­um genutzt, um die Gesamt­an­zahl der Nut­zer zu ermit­teln, wel­che über AdWords-Anzei­gen an uns ver­mit­telt wur­den, also um den Erfolg oder Miss­erfolg der jewei­li­gen AdWords-Anzei­ge zu ermit­teln und um unse­re AdWords-Anzei­gen für die Zukunft zu opti­mie­ren. Weder unser Unter­neh­men noch ande­re Wer­be­kun­den von Goog­le-AdWords erhal­ten Infor­ma­tio­nen von Goog­le, mit­tels derer die betrof­fe­ne Per­son iden­ti­fi­ziert wer­den könn­te.

Mit­tels des Con­ver­si­on-Coo­kies wer­den per­so­nen­be­zo­ge­ne Infor­ma­tio­nen, bei­spiels­wei­se die durch die betrof­fe­ne Per­son besuch­ten Inter­net­sei­ten, gespei­chert. Bei jedem Besuch unse­rer Inter­net­sei­ten wer­den dem­nach per­so­nen­be­zo­ge­ne Daten, ein­schließ­lich der IP-Adres­se des von der betrof­fe­nen Per­son genutz­ten Inter­net­an­schlus­ses, an Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka über­tra­gen. Die­se per­so­nen­be­zo­ge­nen Daten wer­den durch Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka gespei­chert. Goog­le gibt die­se über das tech­ni­sche Ver­fah­ren erho­be­nen per­so­nen­be­zo­ge­nen Daten unter Umstän­den an Drit­te wei­ter.

Die betrof­fe­ne Per­son kann die Set­zung von Coo­kies durch unse­re Inter­net­sei­te, wie oben bereits dar­ge­stellt, jeder­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des genutz­ten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Eine sol­che Ein­stel­lung des genutz­ten Inter­net­brow­sers wür­de auch ver­hin­dern, dass Goog­le einen Con­ver­si­on-Coo­kie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son setzt. Zudem kann ein von Goog­le AdWords bereits gesetz­ter Coo­kie jeder­zeit über den Inter­net­brow­ser oder ande­re Soft­ware­pro­gram­me gelöscht wer­den.

Fer­ner besteht für die betrof­fe­ne Per­son die Mög­lich­keit, der inter­es­sen­be­zo­ge­nen Wer­bung durch Goog­le zu wider­spre­chen. Hier­zu muss die betrof­fe­ne Per­son von jedem der von ihr genutz­ten Inter­net­brow­ser aus den Link www.google.de/settings/ads auf­ru­fen und dort die gewünsch­ten Ein­stel­lun­gen vor­neh­men.

Wei­te­re Infor­ma­tio­nen und die gel­ten­den Daten­schutz­be­stim­mun­gen von Goog­le kön­nen unter https://www.google.de/intl/de/policies/privacy/ abge­ru­fen wer­den.

  1. Daten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Jet­pack für Word­Press

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­sei­te Jet­pack inte­griert. Jet­pack ist ein Word­Press-Plug-In, wel­ches dem Betrei­ber einer Inter­net­sei­te, die auf Word­Press auf­baut, zusätz­li­che Funk­tio­nen bie­tet. Jet­pack gestat­tet dem Inter­net­sei­ten­be­trei­ber unter ande­rem eine Über­sicht über die Besu­cher der Sei­te. Durch die Anzei­ge von ver­wand­ten Bei­trä­gen und Publi­ka­tio­nen oder die Mög­lich­keit, Inhal­te auf der Sei­te zu tei­len, ist fer­ner die Stei­ge­rung der Besu­cher­zah­len mög­lich. Außer­dem sind Sicher­heits­funk­tio­nen in Jet­pack inte­griert, sodass eine Jet­pack nut­zen­de Inter­net­sei­te bes­ser gegen Bru­te-Force-Atta­cken geschützt ist. Jet­pack opti­miert und beschleu­nigt fer­ner das Laden der auf der Inter­net­sei­te inte­grier­ten Bil­der.

Betrei­ber­ge­sell­schaft des Jet­pack-Plug-Ins für Word­Press ist die Auto­mat­tic Inc., 132 Haw­thor­ne Street, San Fran­cis­co, CA 94107, USA. Die Betrei­ber­ge­sell­schaft setzt die Tracking­tech­no­lo­gie der Quant­cast Inc., 201 Third Street, San Fran­cis­co, CA 94103, USA, ein.

Jet­pack setzt ein Coo­kie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son. Was Coo­kies sind, wur­de oben bereits erläu­tert. Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser Inter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrie­ben wird und auf wel­cher eine Jet­pack-Kom­po­nen­te inte­griert wur­de, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son auto­ma­tisch durch die jewei­li­ge Jet­pack-Kom­po­nen­te ver­an­lasst, Daten zur Ana­ly­se­zwe­cken an Auto­mat­tic zu über­mit­teln. Im Rah­men die­ses tech­ni­schen Ver­fah­rens erhält Auto­mat­tic Kennt­nis über Daten, die in der Fol­ge zur Erstel­lung einer Über­sicht der Inter­net­sei­ten-Besu­che ver­wen­det wer­den. Die so gewon­ne­nen Daten die­nen der Ana­ly­se des Ver­hal­tens der betrof­fe­nen Per­son, wel­che auf die Inter­net­sei­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen zuge­grif­fen hat und wer­den mit dem Ziel, die Inter­net­sei­te zu opti­mie­ren, aus­ge­wer­tet. Die über die Jet­pack-Kom­po­nen­te erho­be­nen Daten wer­den nicht ohne eine vor­he­ri­ge Ein­ho­lung einer geson­der­ten aus­drück­li­chen Ein­wil­li­gung der betrof­fe­nen Per­son dazu genutzt, die betrof­fe­ne Per­son zu iden­ti­fi­zie­ren. Die Daten gelan­gen fer­ner Quant­cast zur Kennt­nis. Quant­cast nutzt die Daten zu den glei­chen Zwe­cken wie Auto­mat­tic.

Die betrof­fe­ne Per­son kann die Set­zung von Coo­kies durch unse­re Inter­net­sei­te, wie oben bereits dar­ge­stellt, jeder­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des genutz­ten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Eine sol­che Ein­stel­lung des genutz­ten Inter­net­brow­sers wür­de auch ver­hin­dern, dass Automattic/Quantcast ein Coo­kie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son setzt. Zudem kön­nen von Auto­mat­tic bereits gesetz­te Coo­kies jeder­zeit über den Inter­net­brow­ser oder ande­re Soft­ware­pro­gram­me gelöscht wer­den.

Fer­ner besteht für die betrof­fe­ne Per­son die Mög­lich­keit, einer Erfas­sung der durch das Jet­pack-Coo­kie erzeug­ten, auf eine Nut­zung die­ser Inter­net­sei­te bezo­ge­nen Daten sowie der Ver­ar­bei­tung die­ser Daten durch Automattic/Quantcast zu wider­spre­chen und eine sol­che zu ver­hin­dern. Hier­zu muss die betrof­fe­ne Per­son den Opt-Out-But­ton unter dem Link https://www.quantcast.com/opt-out/ drü­cken, der einen Opt-Out-Coo­kie setzt. Der mit dem Wider­spruch gesetz­te Opt-Out-Coo­kie wird auf dem von der betrof­fe­nen Per­son genutz­ten infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem abge­legt. Wer­den die Coo­kies auf dem Sys­tem der betrof­fe­nen Per­son nach einem Wider­spruch gelöscht, muss die betrof­fe­ne Per­son den Link erneut auf­ru­fen und einen neu­en Opt-Out-Coo­kie set­zen.

Mit der Set­zung des Opt-Out-Coo­kies besteht jedoch die Mög­lich­keit, dass die Inter­net­sei­ten des für die Ver­ar­bei­tung Ver­ant­wort­li­chen für die betrof­fe­ne Per­son nicht mehr voll­um­fäng­lich nutz­bar sind.

Die gel­ten­den Daten­schutz­be­stim­mun­gen von Auto­mat­tic sind unter https://automattic.com/privacy/ abruf­bar. Die gel­ten­den Daten­schutz­be­stim­mun­gen von Quant­cast sind unter https://www.quantcast.com/privacy/ abruf­bar.

  1. Zah­lungs­art: Daten­schutz­be­stim­mun­gen zu Pay­Pal als Zah­lungs­art

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­sei­te Kom­po­nen­ten von Pay­Pal inte­griert. Pay­Pal ist ein Online-Zah­lungs­dienst­leis­ter. Zah­lun­gen wer­den über soge­nann­te Pay­Pal-Kon­ten abge­wi­ckelt, die vir­tu­el­le Pri­vat- oder Geschäfts­kon­ten dar­stel­len. Zudem besteht bei Pay­Pal die Mög­lich­keit, vir­tu­el­le Zah­lun­gen über Kre­dit­kar­ten abzu­wi­ckeln, wenn ein Nut­zer kein Pay­Pal-Kon­to unter­hält. Ein Pay­Pal-Kon­to wird über eine E-Mail-Adres­se geführt, wes­halb es kei­ne klas­si­sche Kon­to­num­mer gibt. Pay­Pal ermög­licht es, Online-Zah­lun­gen an Drit­te aus­zu­lö­sen oder auch Zah­lun­gen zu emp­fan­gen. Pay­Pal über­nimmt fer­ner Treu­hän­der­funk­tio­nen und bie­tet Käu­fer­schutz­diens­te an.

Die Euro­päi­sche Betrei­ber­ge­sell­schaft von Pay­Pal ist die Pay­Pal (Euro­pe) S.à.r.l. & Cie. S.C.A., 22–24 Bou­le­vard Roy­al, 2449 Luxem­bourg, Luxem­burg.

Wählt die betrof­fe­ne Per­son wäh­rend des Bestell­vor­gangs in unse­rem Online-Shop als Zah­lungs­mög­lich­keit „Pay­Pal“ aus, wer­den auto­ma­ti­siert Daten der betrof­fe­nen Per­son an Pay­Pal über­mit­telt. Mit der Aus­wahl die­ser Zah­lungs­op­ti­on wil­ligt die betrof­fe­ne Per­son in die zur Zah­lungs­ab­wick­lung erfor­der­li­che Über­mitt­lung per­so­nen­be­zo­ge­ner Daten ein.

Bei den an Pay­Pal über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten han­delt es sich in der Regel um Vor­na­me, Nach­na­me, Adres­se, Email-Adres­se, IP-Adres­se, Tele­fon­num­mer, Mobil­te­le­fon­num­mer oder ande­re Daten, die zur Zah­lungs­ab­wick­lung not­wen­dig sind. Zur Abwick­lung des Kauf­ver­tra­ges not­wen­dig sind auch sol­che per­so­nen­be­zo­ge­nen Daten, die im Zusam­men­hang mit der jewei­li­gen Bestel­lung ste­hen.

Die Über­mitt­lung der Daten bezweckt die Zah­lungs­ab­wick­lung und die Betrugs­prä­ven­ti­on. Der für die Ver­ar­bei­tung Ver­ant­wort­li­che wird Pay­Pal per­so­nen­be­zo­ge­ne Daten ins­be­son­de­re dann über­mit­teln, wenn ein berech­tig­tes Inter­es­se für die Über­mitt­lung gege­ben ist. Die zwi­schen Pay­Pal und dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen aus­ge­tausch­ten per­so­nen­be­zo­ge­nen Daten wer­den von Pay­Pal unter Umstän­den an Wirt­schafts­aus­kunftei­en über­mit­telt. Die­se Über­mitt­lung bezweckt die Iden­ti­täts- und Boni­täts­prü­fung.

Pay­Pal gibt die per­so­nen­be­zo­ge­nen Daten gege­be­nen­falls an ver­bun­de­ne Unter­neh­men und Leis­tungs­er­brin­ger oder Sub­un­ter­neh­mer wei­ter, soweit dies zur Erfül­lung der ver­trag­li­chen Ver­pflich­tun­gen erfor­der­lich ist oder die Daten im Auf­trag ver­ar­bei­tet wer­den sol­len.

Die betrof­fe­ne Per­son hat die Mög­lich­keit, die Ein­wil­li­gung zum Umgang mit per­so­nen­be­zo­ge­nen Daten jeder­zeit gegen­über Pay­Pal zu wider­ru­fen. Ein Wider­ruf wirkt sich nicht auf per­so­nen­be­zo­ge­ne Daten aus, die zwin­gend zur (ver­trags­ge­mä­ßen) Zah­lungs­ab­wick­lung ver­ar­bei­tet, genutzt oder über­mit­telt wer­den müs­sen.

Die gel­ten­den Daten­schutz­be­stim­mun­gen von Pay­Pal kön­nen unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abge­ru­fen wer­den.

  1. Zah­lungs­art: Daten­schutz­be­stim­mun­gen zu Sofort­über­wei­sung als Zah­lungs­art

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­sei­te Kom­po­nen­ten von Sofort­über­wei­sung inte­griert. Sofort­über­wei­sung ist ein Zah­lungs­dienst, der eine bar­geld­lo­se Zah­lung von Pro­duk­ten und Dienst­leis­tun­gen im Inter­net ermög­licht. Sofort­über­wei­sung bil­det ein tech­ni­sches Ver­fah­ren ab, durch wel­ches der Online-Händ­ler unver­züg­lich eine Zah­lungs­be­stä­ti­gung erhält. So wird ein Händ­ler in die Lage ver­setzt, Waren, Dienst­leis­tun­gen oder Down­loads sofort nach der Bestel­lung an den Kun­den aus­zu­lie­fern.

Betrei­ber­ge­sell­schaft von Sofort­über­wei­sung ist die SOFORT GmbH, Fuß­berg­stra­ße 1, 82131 Gau­ting, Deutsch­land.

Wählt die betrof­fe­ne Per­son wäh­rend des Bestell­vor­gangs in unse­rem Online-Shop als Zah­lungs­mög­lich­keit „Sofort­über­wei­sung“ aus, wer­den auto­ma­ti­siert Daten der betrof­fe­nen Per­son an Sofort­über­wei­sung über­mit­telt. Mit einer Aus­wahl die­ser Zah­lungs­op­ti­on wil­ligt die betrof­fe­ne Per­son in eine zur Zah­lungs­ab­wick­lung erfor­der­li­che Über­mitt­lung per­so­nen­be­zo­ge­ner Daten ein.

Bei der Kauf­ab­wick­lung über Sofort­über­wei­sung über­mit­telt der Käu­fer die PIN und die TAN an die Sofort GmbH. Sofort­über­wei­sung führt sodann nach tech­ni­scher Über­prü­fung des Kon­to­stan­des und Abruf wei­te­rer Daten zur Prü­fung der Kon­to­de­ckung eine Über­wei­sung an den Online-Händ­ler aus. Die Durch­füh­rung der Finanz­trans­ak­ti­on wird dem Online-Händ­ler sodann auto­ma­ti­siert mit­ge­teilt.

Bei den mit Sofort­über­wei­sung aus­ge­tausch­ten per­so­nen­be­zo­ge­nen Daten han­delt es sich um Vor­na­me, Nach­na­me, Adres­se, Email-Adres­se, IP-Adres­se, Tele­fon­num­mer, Mobil­te­le­fon­num­mer oder ande­re Daten, die zur Zah­lungs­ab­wick­lung not­wen­dig sind. Die Über­mitt­lung der Daten bezweckt die Zah­lungs­ab­wick­lung und die Betrugs­prä­ven­ti­on. Der für die Ver­ar­bei­tung Ver­ant­wort­li­che wird Sofort­über­wei­sung ande­re per­so­nen­be­zo­ge­ne Daten auch dann über­mit­teln, wenn ein berech­tig­tes Inter­es­se für die Über­mitt­lung gege­ben ist. Die zwi­schen Sofort­über­wei­sung und dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen aus­ge­tausch­ten per­so­nen­be­zo­ge­nen Daten wer­den von Sofort­über­wei­sung unter Umstän­den an Wirt­schafts­aus­kunftei­en über­mit­telt. Die­se Über­mitt­lung bezweckt die Iden­ti­täts- und Boni­täts­prü­fung.

Sofort­über­wei­sung gibt die per­so­nen­be­zo­ge­nen Daten gege­be­nen­falls an ver­bun­de­ne Unter­neh­men und Leis­tungs­er­brin­ger oder Sub­un­ter­neh­mer wei­ter, soweit dies zur Erfül­lung der ver­trag­li­chen Ver­pflich­tun­gen erfor­der­lich ist oder die Daten im Auf­trag ver­ar­bei­tet wer­den sol­len.

Die betrof­fe­ne Per­son hat die Mög­lich­keit, die Ein­wil­li­gung zum Umgang mit per­so­nen­be­zo­ge­nen Daten jeder­zeit gegen­über Sofort­über­wei­sung zu wider­ru­fen. Ein Wider­ruf wirkt sich nicht auf per­so­nen­be­zo­ge­ne Daten aus, die zwin­gend zur (ver­trags­ge­mä­ßen) Zah­lungs­ab­wick­lung ver­ar­bei­tet, genutzt oder über­mit­telt wer­den müs­sen.

Die gel­ten­den Daten­schutz­be­stim­mun­gen von Sofort­über­wei­sung kön­nen unter https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ abge­ru­fen wer­den.

  1. Rechts­grund­la­ge der Ver­ar­bei­tung

Art. 6 I lit. a DS-GVO dient unse­rem Unter­neh­men als Rechts­grund­la­ge für Ver­ar­bei­tungs­vor­gän­ge, bei denen wir eine Ein­wil­li­gung für einen bestimm­ten Ver­ar­bei­tungs­zweck ein­ho­len. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, erfor­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für eine Lie­fe­rung von Waren oder die Erbrin­gung einer sons­ti­gen Leis­tung oder Gegen­leis­tung not­wen­dig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für sol­che Ver­ar­bei­tungs­vor­gän­ge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind, etwa in Fäl­len von Anfra­gen zur unse­ren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unter­neh­men einer recht­li­chen Ver­pflich­tung durch wel­che eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie bei­spiels­wei­se zur Erfül­lung steu­er­li­cher Pflich­ten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fäl­len könn­te die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wer­den, um lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son zu schüt­zen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Besu­cher in unse­rem Betrieb ver­letzt wer­den wür­de und dar­auf­hin sein Name, sein Alter, sei­ne Kran­ken­kas­sen­da­ten oder sons­ti­ge lebens­wich­ti­ge Infor­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sons­ti­ge Drit­te wei­ter­ge­ge­ben wer­den müss­ten. Dann wür­de die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO beru­hen. Letzt­lich könn­ten Ver­ar­bei­tungs­vor­gän­ge auf Art. 6 I lit. f DS-GVO beru­hen. Auf die­ser Rechts­grund­la­ge basie­ren Ver­ar­bei­tungs­vor­gän­ge, die von kei­ner der vor­ge­nann­ten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich ist, sofern die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen nicht über­wie­gen. Sol­che Ver­ar­bei­tungs­vor­gän­ge sind uns ins­be­son­de­re des­halb gestat­tet, weil sie durch den Euro­päi­schen Gesetz­ge­ber beson­ders erwähnt wur­den. Er ver­trat inso­weit die Auf­fas­sung, dass ein berech­tig­tes Inter­es­se anzu­neh­men sein könn­te, wenn die betrof­fe­ne Per­son ein Kun­de des Ver­ant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

 

 

  1. Berech­tig­te Inter­es­sen an der Ver­ar­bei­tung, die von dem Ver­ant­wort­li­chen oder einem Drit­ten ver­folgt wer­den

Basiert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf Arti­kel 6 I lit. f DS-GVO ist unser berech­tig­tes Inter­es­se die Durch­füh­rung unse­rer Geschäfts­tä­tig­keit zuguns­ten des Wohl­erge­hens all unse­rer Mit­ar­bei­ter und unse­rer Anteils­eig­ner.

  1. Dau­er, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert wer­den

Das Kri­te­ri­um für die Dau­er der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten ist die jewei­li­ge gesetz­li­che Auf­be­wah­rungs­frist. Nach Ablauf der Frist wer­den die ent­spre­chen­den Daten rou­ti­ne­mä­ßig gelöscht, sofern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung erfor­der­lich sind.

  1. Gesetz­li­che oder ver­trag­li­che Vor­schrif­ten zur Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten; Erfor­der­lich­keit für den Ver­trags­ab­schluss; Ver­pflich­tung der betrof­fe­nen Per­son, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len; mög­li­che Fol­gen der Nicht­be­reit­stel­lung

Wir klä­ren Sie dar­über auf, dass die Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten zum Teil gesetz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Rege­lun­gen (z.B. Anga­ben zum Ver­trags­part­ner) erge­ben kann. Mit­un­ter kann es zu einem Ver­trags­schluss erfor­der­lich sein, dass eine betrof­fe­ne Per­son uns per­so­nen­be­zo­ge­ne Daten zur Ver­fü­gung stellt, die in der Fol­ge durch uns ver­ar­bei­tet wer­den müs­sen. Die betrof­fe­ne Per­son ist bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten bereit­zu­stel­len, wenn unser Unter­neh­men mit ihr einen Ver­trag abschließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hät­te zur Fol­ge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlos­sen wer­den könn­te. Vor einer Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten durch den Betrof­fe­nen muss sich der Betrof­fe­ne an einen unse­rer Mit­ar­bei­ter wen­den. Unser Mit­ar­bei­ter klärt den Betrof­fe­nen ein­zel­fall­be­zo­gen dar­über auf, ob die Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten gesetz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Ver­trags­ab­schluss erfor­der­lich ist, ob eine Ver­pflich­tung besteht, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len, und wel­che Fol­gen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hät­te.

  1. Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung

Als ver­ant­wor­tungs­be­wuss­tes Unter­neh­men ver­zich­ten wir auf eine auto­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Pro­filing.

Die­se Daten­schutz­er­klä­rung wur­de durch den Daten­schutz­er­klä­rungs-Gene­ra­tor von den daten­schutz grund­ver­ord­nung 2018 in Koope­ra­ti­on mit der RC GmbH, die gebrauch­te Note­books wie­der­ver­wer­tet und dem Rechts­an­walt für Daten­schutz Chris­ti­an Sol­me­cke erstellt.

 

 

 

  1. Daten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Hot­jar

Unse­re Web­sei­te benutzt Hot­jar, ein Ana­ly­se­soft­ware der Hot­jar Ltd. („Hot­jar“) (http://www.hotjar.com, Level 2, St Julian’s Busi­ness Cent­re, 3, Elia Zam­mit Street, St Julian’s STJ 1000, Mal­ta, Euro­pe). Mit Hot­jar ist es mög­lich das Nut­zungs­ver­hal­ten (Klicks, Maus­be­we­gun­gen, Scroll­hö­hen, etc.) auf unse­rer Web­site zu mes­sen und aus­zu­wer­ten. Die Infor­ma­tio­nen die dabei durch den „Tracking Code“ und „Coo­kie“ über Ihren Besuch auf unse­rer Web­site gene­riert wer­den, wer­den an die Hot­jar Ser­ver in Irland über­mit­telt und dort gespei­chert. Durch den Tracking Code wer­den fol­gen­den Infor­ma­tio­nen gesam­melt: Gerä­te abhän­gi­ge Daten Die fol­gen­den Infor­ma­tio­nen kön­nen durch Ihr Gerät und Ihren Brow­ser auf­ge­zeich­net wer­den: Die IP-Adres­se Ihres Gerä­tes (gesam­melt und abge­spei­chert in einem anony­mi­sier­ten For­mat) Ihre E-Mail-Adres­se inklu­si­ve Ihres Vor- und Nach­na­mens, soweit Sie die­se über unse­re Web­site uns zur Ver­fü­gung gestellt haben Bild­schirm­grö­ße Ihres Gerä­tes Gerä­te­typ und Brow­ser­in­for­ma­ti­on Geo­gra­phi­scher Stand­punkt (nur das Land) Die bevor­zug­te Spra­che um unse­re Web­site dar­zu­stel­len Nut­zer­inter­ak­tio­nen Mauser­eig­nis­se (Bewe­gung, Posi­ti­on und Klicks) Tas­ta­tur­ein­ga­ben Log Daten Die fol­gen­den Daten wer­den auto­ma­tisch durch unse­re Ser­ver erstellt wenn Hot­jar benutzt wird Bezug­neh­men­de Domain Besuch­te Sei­ten Geo­gra­phi­scher Stand­punkt (nur das Land) Die bevor­zug­te Spra­che um unse­re Web­site dar­zu­stel­len Datum und Zeit wenn auf die Web­site zuge­grif­fen wur­de Hot­jar wird die­se Infor­ma­tio­nen nut­zen um Ihre Nut­zung unse­rer Web­site aus­zu­wer­ten, Berich­te der Nut­zung zu erstel­len, sowie sons­ti­ge Dienst­leis­tun­gen, die die Web­sit­ebe­nut­zung und Inter­net­aus­wer­tung der Web­site betref­fen. Hot­jar benutzt zur Leis­tungs­er­brin­gung auch Dienst­leis­tun­gen von Dritt­un­ter­neh­men, wie bei­spiels­wei­se Goog­le Ana­ly­tics und Opti­mi­ze­ly. Die­se Dritt­un­ter­neh­mer kön­nen Infor­ma­tio­nen, die Ihr Brow­ser im Rah­men des Web­site-Besu­ches sen­det, wie bei­spiels­wei­se Coo­kies oder IP-Anfra­gen, spei­chern. Für nähe­re Infor­ma­tio­nen, wie Goog­le Ana­ly­tics und Opti­mi­ze­ly Daten spei­chern und ver­wen­den, beach­ten Sie bit­te deren ent­spre­chen­de Daten­schutz­er­klä­run­gen. Wenn Sie die­se Web­site wei­ter nut­zen, stim­men Sie der oben genann­ten Ver­ar­bei­tung der dor­ti­gen Daten durch Hot­jar und deren Dritt­an­bie­ter im Rah­men derer Daten­schutz­er­klä­run­gen zu. Die Coo­kies, die Hot­jar nutzt, haben eine unter­schied­li­che „Lebens­dau­er“; man­che blei­ben bis zu 365 Tagen, man­che blei­ben nur wäh­rend des aktu­el­len Besuchs gül­tig. Sie kön­nen die Erfas­sung der Daten durch Hot­jar ver­hin­dern, indem Sie auf fol­gen­den Link kli­cken und die dor­ti­gen Instruk­tio­nen befol­gen: Hot­jar Opt-out.

  1. Daten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von eTer­min

Fir­ma eTer­min GmbH, Im Wie­sen­grund 8, 8304 Wal­li­sel­len, Schweiz betreibt die SaaS-Anwen­dung eTer­min, über wel­che der Sano­pol Ser­vice GmbH ermög­licht wird, die Ter­min­ver­ein­ba­rung mit ihren Kun­den zu auto­ma­ti­sie­ren. Im Rah­men die­ser ver­trag­lich ver­ein­bar­ten Leis­tungs­er­brin­gung (nach­fol­gend „Haupt­ver­trag“ genannt) ist es erfor­der­lich, dass der Auf­trag­neh­mer per­so­nen­be­zo­ge­ne Daten des Auf­trag­ge­bers ver­ar­bei­tet, für die der Auf­trag­ge­ber als ver­ant­wort­li­che Stel­le im Sin­ne der daten­schutz­recht­li­chen Vor­schrif­ten fun­giert.

Der abge­schlos­sen Ver­trag kon­kre­ti­siert die daten­schutz­recht­li­chen Rech­te und Pflich­ten der Ver­trags­par­tei­en im Zusam­men­hang mit dem Umgang des Auf­trag­neh­mers mit den Daten des Auf­trag­ge­bers zur Durch­füh­rung des Haupt­ver­trags. Wei­ter­füh­ren­de Infor­ma­tio­nen kön­nen Sie über office@sanopol.com anfor­dern oder fin­den Sie unter https://www.etermin.net/datenschutz

 

 

  1. Daten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von websms.at

websms.at als Ver­ant­wort­li­cher ver­ar­bei­tet zum Zweck der Erbrin­gung der bestell­ten Diens­te, ins­be­son­de­re der Ver­wal­tung Ihres bzw. Ihrer Nut­zer­ac­counts, Ihren Namen, Adres­se, Zugangs­da­ten (User­na­men und Passwörter), Ihr Geschlecht, Ihre Posi­ti­on im bestel­len­den Unter­neh­men, E-Mail-Adres­sen, Tele­fon­num­mern, IP-Adres­sen. Die­se Daten wer­den von Ihnen im Zuge der Online­an­mel­dung ein­ge­ge­ben an websms.at übermittelt. websms.at spei­chert überdies Daten, die in den dafür vor­ge­se­he­nen Flächen im Online­tool ein­ge­ge­ben oder die durch Nut­zung der Ser­vices gene­riert wer­den, wie zB Empfängerdaten, Ver­sand­sta­tis­ti­ken, Ver­sand­tool, Ver­rech­nungs­da­ten, sowie Ver­kehrs­da­ten gemäß § 96 TKG. websms.at spei­chert die­se Daten solan­ge dies erfor­der­lich ist, um den Dienst zu erbrin­gen und abzu­rech­nen, für die Dau­er allfälliger Rech­nungs­strei­tig­kei­ten sowie unter Beach­tung steu­er­li­cher und han­dels­recht­li­cher Auf­be­wah­rungs­fris­ten. Danach wer­den die Daten gelöscht. Wei­ter­füh­ren­de Infor­ma­tio­nen unter https://websms.at/wp-content/uploads/sites/14/2017/11/websms_dsg_erklaerung_AT.pdf

www.sanopol.com

Rückruf-Service

RÜCKRUF-SERVICE


 

Wir rufen Sie gerne zurück!


Der einzige Haken an der Geschichte ist der, auch wir können Sie nur innerhalb unserer Öffnungszeiten zurückrufen. wink

Aber dann bemühen wir uns Ihnen umgehend Ihre Anfrage zu beantworten.
Sollten Sie eine Wartungstermin wünschen, können wir Ihnen unsere Online-Terminvergabe auf dieser Seite vorschlagen. 

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen