Daten­schutz­-
erklärung

Wir freu­en uns sehr über Ihr In­ter­es­se an un­se­rem Un­ter­­neh­men. Da­ten­­schutz hat ei­nen be­son­ders ho­hen Stel­len­wert für die Ge­schäfts­­­lei­tung von Neu­sit­zer Brand Iden­ti­ty. Ei­ne Nut­zung der In­ter­­ne­t­­sei­ten von Neu­sit­zer Brand Iden­ti­ty ist grun­d­­sät­z­­lich oh­ne je­de An­ga­be per­so­nen­­­be­zo­ge­ner Da­ten mög­lich. So­fern ei­ne be­trof­fe­ne Per­son be­son­de­re Ser­vices un­se­res Un­ter­­neh­mens über un­se­re In­ter­­ne­t­­sei­te in An­­spruch neh­men möch­te, könn­te je­doch ei­ne Ver­­­ar­bei­tung per­so­nen­­­be­zo­ge­ner Da­ten er­for­der­lich wer­den. Ist die Ver­ar­bei­tung per­­so­nen­­­be­zo­ge­ner Da­ten er­for­­der­­lich und be­­steht für ei­ne sol­che Ver­­­ar­beit­ung kei­ne ge­set­z­­li­che Grun­d­la­ge, ho­len wir ge­ne­rell ei­ne Ein­­wil­li­­gung der be­trof­fe­nen Per­son ein.

Die Ver­ar­bei­tung per­so­nen­­be­zo­ge­ner Da­ten, bei­­spiel­s­wei­se des Na­mens, der An­schrift, E-Mail-Adres­se oder Te­le­fon­num­­mer ei­ner be­trof­­fe­nen Per­son, er­folgt stets im Ein­klang mit der Da­ten­­schutz-Grun­d­­ver­­or­d­­nung und in Über­­ein­­stim­­mung mit den für Neu­sit­zer Brand Iden­ti­ty gel­ten­den lan­des­­­spe­zif­i­schen Da­ten­­schut­z­­be­stim­­mun­gen. Mit­tels die­ser Da­ten­­schut­z­er­klä­rung möch­te un­ser Un­ter­­neh­men die Öf­fen­t­­li­ch­keit über Art, Um­­­fang und Zweck der von uns er­ho­ben­en, ge­nut­z­­ten und ver­ar­bei­te­ten per­so­nen­­be­zo­ge­nen Da­ten in­for­­mie­ren. Fer­ner wer­den be­­trof­­fe­ne Per­so­nen mit­tels die­ser Da­ten­­schut­z­­er­klär­ung über die ih­nen zu­­­ste­hen­­den Rech­te auf­ge­klärt.

Neu­sit­zer Brand Iden­ti­ty hat als für die Ver­­­ar­beit­ung Ver­an­t­wor­t­­li­cher zahl­­rei­che tech­­ni­sche und or­ga­ni­­sa­­tor­i­sche Ma­ß­­nah­men um­ge­­setzt, um ei­nen mög­­lichst lü­cken­­lo­sen Schutz der über die­se In­ter­­net­sei­te ver­ar­bei­te­ten per­­so­nen­­be­zo­ge­nen Da­ten si­cher­zu­­­stel­len. Den­noch kön­nen In­ter­­ne­t­­ba­sier­te Da­ten­­über­­­tra­gun­­­gen grun­d­­sät­z­­lich Si­cher­heits­­lü­cken auf­­wei­sen, so­dass ein ab­so­lu­ter Schutz nicht ge­­währ­­leis­tet wer­den kann. Aus die­sem Grund steht es je­der be­­trof­fe­nen Per­son frei, per­­so­nen­­be­zo­ge­ne Da­ten auch auf al­ter­­na­ti­ven We­gen, bei­­spiel­s­wei­se te­le­fo­nisch, an uns zu über­mit­teln.

1. Begriffsbestimmungen

Die Da­ten­schutz­er­klä­rung von Neu­sit­zer Brand Iden­ti­ty be­ruht auf den Be­grif­f­­li­ch­kei­ten, die durch den Eu­ro­päi­schen Rich­t­­li­ni­en- und Ver­or­d­­nungs­­­ge­ber beim Er­lass der Da­ten­­schutz-Grun­d­­ver­or­d­­nung (DS-GVO) ver­­wen­det wur­den. Un­se­re Da­ten­­schut­z­er­klä­rung soll so­wohl für die Öf­fen­t­­li­ch­keit als auch für un­se­re Kun­den und Ge­schäfts­­­part­ner ein­fach les­bar und ver­­­stän­d­­lich sein. Um dies zu ge­währ­­leis­ten, möch­ten wir vor­ab die ver­­wen­­de­­ten Be­grif­f­­lich­kei­ten er­läu­tern.

Wir ver­wen­den in die­ser Da­ten­­schut­z­­er­klä­rung un­ter an­de­rem die fol­gen­den Be­grif­fe:

a) per­so­nen­be­zo­ge­ne Da­ten­
Per­so­nen­be­zo­ge­ne Da­ten sind al­le In­for­­ma­tio­nen, die sich auf ei­ne iden­ti­­fi­zier­te oder iden­ti­fi­zier­ba­re na­tür­­li­che Per­son (im Fol­gen­den „be­trof­fe­ne Per­son“) be­zie­hen. Als iden­ti­fi­zier­bar wird ei­ne na­tür­­li­che Per­son an­ge­­se­hen, die di­rekt oder in­di­rekt, ins­be­son­­de­re mit­tels Zu­or­d­­nung zu ei­ner Ken­­nung wie ei­nem Na­men, zu ei­ner Ken­n­­num­mer, zu Stand­or­t­da­ten, zu ei­ner On­line-Ken­nung oder zu ei­nem oder meh­re­ren be­son­­de­ren Mer­k­­ma­len, die Aus­­­druck der phy­si­schen, phy­si­o­­lo­gi­schen, ge­ne­t­i­schen, psy­ch­i­schen, wir­t­­schaf­t­­li­chen, kul­tur­el­len oder so­zia­len Iden­ti­­tät die­ser na­tür­­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann.

b) be­trof­fe­ne Per­son­
Be­trof­fe­ne Per­son ist je­de iden­ti­­fi­zier­te oder iden­ti­­fi­zier­ba­re na­tür­li­che Per­son, de­ren per­so­nen­­­be­zo­ge­ne Da­ten von dem für die Ver­ar­bei­tung Ver­an­t­wor­t­­li­chen ver­ar­bei­tet wer­den.

c) Ver­ar­bei­tung
­Ver­ar­bei­tung ist je­der mit oder oh­ne Hil­fe au­to­­­ma­ti­sier­ter Ver­­­fah­ren aus­­­ge­führ­te Vor­­gang oder je­de sol­che Vor­gangs­­­rei­he im Zu­sam­­men­hang mit per­so­nen­­be­zo­ge­nen Da­ten wie das Er­he­ben, das Er­fas­sen, die Or­ga­ni­­sa­ti­on, das Ord­nen, die Spei­cher­ung, die An­pas­­sung oder Ver­än­­der­ung, das Aus­le­sen, das Ab­fra­gen, die Ver­­wen­dung, die Of­fen­­le­gung durch Über­­­mit­t­­lung, Ver­breit­ung oder ei­ne an­de­re Form der Be­reit­­stel­l­ung, den Ab­gleich oder die Ver­knüpf­ung, die Ein­­schrän­k­ung, das Lö­schen oder die Ver­nich­tung.

d) Ein­schrän­kung der Ver­ar­bei­tung
­Einschrän­kung der Ver­ar­beit­ung ist die Mar­kier­ung ge­­spei­cher­ter per­so­nen­­be­zo­ge­ner Da­ten mit dem Ziel, ih­re künf­ti­ge Ver­ar­bei­tung ein­zu­­­schrän­ken.

e) Pro­filing­
Pro­filing ist je­de Art der au­to­­­ma­ti­­sier­ten Ver­­­ar­beit­ung per­so­nen­­be­zo­ge­ner Da­ten, die dar­in be­steht, dass die­se per­so­nen­­­be­zo­ge­nen Da­ten ver­­wen­det wer­den, um be­stim­m­te per­sön­­li­che As­pek­te, die sich auf ei­ne na­tür­­li­che Per­son be­zie­hen, zu be­wer­ten, in­s­­be­son­­de­re, um As­pek­te be­zü­g­­lich Ar­beits­­leis­tung, wir­t­­schaf­t­­li­cher La­ge, Ge­sun­d­heit, per­sön­­li­cher Vor­­­lie­ben, In­te­res­­sen, Zu­ver­­läs­si­g­keit, Ver­­hal­ten, Auf­en­t­halts­ort oder Orts­wech­sel die­ser na­tür­­li­chen Per­son zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

f) Pseud­ony­mi­sie­rung
P­seud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­­­be­zo­ge­ner Da­ten in ei­ner Wei­se, auf wel­che die per­son­en­be­zo­ge­nen Da­ten oh­ne Hin­zu­­zie­hung zu­­­sät­z­­li­cher In­for­ma­­tio­nen nicht mehr ei­ner spe­zif­i­schen be­trof­­fe­nen Per­son zu­­­ge­­ord­net wer­den kön­nen, so­fern die­se zu­sät­z­­li­chen In­for­­ma­ti­o­­nen ge­son­­dert auf­­be­­wahrt wer­den und tech­­ni­schen und or­ga­ni­­sa­tor­i­schen Ma­ß­­nah­men un­ter­­lie­gen, die ge­währ­­leis­ten, dass die per­so­nen­­­be­zo­ge­nen Da­ten nicht ei­ner iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren na­tür­­li­chen Per­son zu­ge­wie­sen wer­den.

g) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher­
Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­an­t­wor­t­­li­cher ist die na­tür­­li­che oder ju­ris­­ti­sche Per­son, Be­hör­de, Ein­­rich­tung oder an­de­re Stel­le, die al­lein oder ge­mein­­sam mit an­de­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­­­be­zo­ge­nen Da­ten ent­­­schei­det. Sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­­­recht oder das Recht der Mit­­­glie­d­­staa­ten vor­­­ge­ge­ben, so kann der Ver­an­t­wort­li­che be­zie­hungs­­wei­se kön­nen die be­stim­m­ten Kri­te­ri­en sei­ner Be­nen­­nung nach dem Uni­ons­­­recht oder dem Recht der Mit­­­glie­d­­staa­ten vor­ge­se­hen wer­den.

h) Auf­trags­ver­ar­bei­ter­
Auf­trags­ver­ar­bei­ter ist ei­ne na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­­rich­tung oder an­de­re Stel­le, die per­so­nen­­­be­zo­ge­ne Da­ten im Auf­trag des Ver­an­t­wort­li­chen ver­ar­bei­tet.

i) Emp­fän­ger­
Emp­fän­ger ist ei­ne na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­rich­tung oder an­de­re Stel­le, der per­so­nen­­be­zo­ge­ne Da­ten of­fen­­ge­legt wer­den, un­ab­hän­gig da­von, ob es sich bei ihr um ei­nen Drit­ten han­delt oder nicht. Be­hör­den, die im Rah­men ei­nes be­stim­m­ten Un­ter­­su­chungs­­auf­­trags nach dem Uni­ons­­­recht oder dem Recht der Mit­­­glie­d­­staa­ten mög­­li­cher­wei­se per­so­nen­­­be­zo­ge­ne Da­ten er­hal­ten, gel­ten je­doch nicht als Emp­fän­ger.

j) Drit­ter
­Drit­ter ist ei­ne na­tür­li­che oder ju­ris­ti­sche Per­son, Be­hör­de, Ein­­rich­tung oder an­de­re Stel­le au­ßer der be­trof­­fe­nen Per­son, dem Ver­an­t­wor­t­­li­chen, dem Auf­­­trags­­­ver­­­ar­bei­ter und den Per­so­nen, die un­ter der un­mit­tel­ba­ren Ver­an­t­wor­tung des Ver­an­t­wort­li­chen oder des Auf­trags­­­ver­ar­bei­ters be­fugt sind, die per­so­nen­­­be­zo­ge­nen Da­ten zu ver­ar­bei­ten.

k) Ein­wil­li­gung
Ein­wil­li­gung ist je­de von der be­trof­fe­nen Per­son frei­­wil­lig für den be­stim­m­ten Fall in in­for­mier­ter Wei­se und un­mis­s­­ver­­­ständ­lich ab­ge­­­ge­be­ne Wil­len­s­­be­kun­dung in Form ei­ner Er­klä­rung oder ei­ner sons­ti­gen ein­­deu­ti­gen be­stä­ti­gen­den Han­d­­lung, mit der die be­­trof­­fe­ne Per­son zu ver­­­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie be­tre­f­­fen­den per­so­nen­­­be­zo­ge­nen Da­ten ein­­ver­stan­den ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Ver­ant­wort­li­cher im Sin­ne der Da­ten­schutz-Grun­d­­ver­ord­nung, sons­ti­ger in den Mit­­­glie­d­­staa­ten der Eu­ro­­päi­schen Uni­on gel­ten­den Da­ten­­schut­z­­ge­set­ze und an­de­rer Be­stim­mun­gen mit da­ten­schut­z­­rech­t­­li­chem Cha­rak­ter ist die:

Neusitzer Brand Identity
Ronsdorfer Str. 77a
40233 Düsseldorf
Deutschland

Tel.: +49 211 514 546-21
E-Mail: hello@nbidentity.de
Website: www.nbidentity.de

3. Cookies

Die In­ter­net­sei­ten von Neu­sit­zer Brand Iden­ti­ty ver­wen­den Coo­kies. Coo­kies sind Tex­t­da­tei­en, wel­che über ei­nen In­ter­ne­t­brow­ser auf ei­nem Com­pu­ter­­sys­tem ab­ge­legt und ge­­spei­chert wer­den.

Zahl­rei­che In­ter­net­sei­ten und Ser­ver ver­wen­den Coo­kies. Vie­le Coo­kies ent­hal­ten ei­ne so­ge­nann­te Coo­kie-ID. Ei­ne Coo­kie-ID ist ei­ne ein­deu­ti­ge Ken­nung des Coo­kies. Sie be­steht aus ei­ner Zei­chen­fol­ge, durch wel­che In­ter­net­sei­ten und Ser­ver dem kon­kre­ten In­ter­net­brow­ser zu­ge­ord­net wer­den kön­nen, in dem das Coo­kie ge­spei­chert wur­de. Dies er­mög­licht es den be­such­ten In­ter­net­sei­ten und Ser­vern, den in­di­vi­du­el­len Brow­ser der be­trof­fe­nen Per­son von an­de­ren In­ter­net­brow­sern, die an­de­re Coo­kies ent­hal­ten, zu un­ter­schei­den. Ein be­stimm­ter In­ter­net­brow­ser kann über die ein­deu­ti­ge Coo­kie-ID wie­der­er­kannt und iden­ti­fi­ziert wer­den.

Durch den Ein­satz von Coo­kies kann Neu­sit­zer Brand Iden­ti­ty den Nut­zern die­ser In­ter­net­sei­te nut­zer­freund­li­che­re Ser­vices be­reit­stel­len, die oh­ne die Coo­kie-Set­zung nicht mög­lich wä­ren.

Mit­tels ei­nes Coo­kies kön­nen die In­for­ma­tio­nen und An­ge­bo­te auf un­se­rer In­ter­net­sei­te im Sin­ne des Be­nut­zers op­ti­miert wer­den. Coo­kies er­mög­li­chen uns, wie be­reits er­wähnt, die Be­nut­zer un­se­rer In­ter­net­sei­te wie­der­zu­er­ken­nen. Zweck die­ser Wie­der­er­ken­nung ist es, den Nut­zern die Ver­wen­dung un­se­rer In­ter­net­sei­te zu er­leich­tern. Der Be­nut­zer ei­ner In­ter­net­sei­te, die Coo­kies ver­wen­det, muss bei­spiels­wei­se nicht bei je­dem Be­such der In­ter­net­sei­te er­neut sei­ne Zu­gangs­da­ten ein­ge­ben, weil dies von der In­ter­net­sei­te und dem auf dem Com­pu­ter­sys­tem des Be­nut­zers ab­ge­leg­ten Coo­kie über­nom­men wird. Ein wei­te­res Bei­spiel ist das Coo­kie ei­nes Wa­ren­kor­bes im On­line-Shop. Der On­line-Shop merkt sich die Ar­ti­kel, die ein Kun­de in den vir­tu­el­len Wa­ren­korb ge­legt hat, über ein Coo­kie.

Die be­trof­fe­ne Per­son kann die Set­zung von Coo­kies durch un­se­re In­ter­net­sei­te je­der­zeit mit­tels ei­ner ent­spre­chen­den Ein­stel­lung des ge­nutz­ten In­ter­net­brow­sers ver­hin­dern und da­mit der Set­zung von Coo­kies dau­er­haft wi­der­spre­chen. Fer­ner kön­nen be­reits ge­setz­te Coo­kies je­der­zeit über ei­nen In­ter­net­brow­ser oder an­de­re Soft­ware­pro­gram­me ge­löscht wer­den. Dies ist in al­len gän­gi­gen In­ter­net­brow­sern mög­lich. De­ak­ti­viert die be­trof­fe­ne Per­son die Set­zung von Coo­kies in dem ge­nutz­ten In­ter­net­brow­ser, sind un­ter Um­stän­den nicht al­le Funk­tio­nen un­se­rer In­ter­net­sei­te voll­um­fäng­lich nutz­bar.

4. Erfassung von allgemeinen Daten und Informationen

Die In­ter­net­sei­te von Neu­sit­zer Brand Iden­ti­ty er­fasst mit je­dem Auf­ruf der In­ter­net­sei­te durch ei­ne be­trof­fe­ne Per­son oder ein au­to­ma­ti­sier­tes Sys­tem ei­ne Rei­he von all­ge­mei­nen Da­ten und In­for­ma­tio­nen. Die­se all­ge­mei­nen Da­ten und In­for­ma­tio­nen wer­den in den Log­files des Ser­vers ge­spei­chert. Er­fasst wer­den kön­nen die (1) ver­wen­de­ten Brow­ser­ty­pen und Ver­sio­nen, (2) das vom zu­grei­fen­den Sys­tem ver­wen­de­te Be­triebs­sys­tem, (3) die In­ter­net­sei­te, von wel­cher ein zu­grei­fen­des Sys­tem auf un­se­re In­ter­net­sei­te ge­langt (so­ge­nann­te Re­fer­rer), (4) die Un­ter­web­sei­ten, wel­che über ein zu­grei­fen­des Sys­tem auf un­se­rer In­ter­net­sei­te an­ge­steu­ert wer­den, (5) das Da­tum und die Uhr­zeit ei­nes Zu­griffs auf die In­ter­net­sei­te, (6) ei­ne In­ter­net-Pro­to­koll-Adres­se (IP-Adres­se), (7) der In­ter­net-Ser­vice-Pro­vi­der des zu­grei­fen­den Sys­tems und (8) sons­ti­ge ähn­li­che Da­ten und In­for­ma­tio­nen, die der Ge­fah­ren­ab­wehr im Fal­le von An­grif­fen auf un­se­re in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me die­nen.

Bei der Nut­zung die­ser all­ge­mei­nen Da­ten und In­for­ma­tio­nen zieht Neu­sit­zer Brand Iden­ti­ty kei­ne Rück­schlüs­se auf die be­trof­fe­ne Per­son. Die­se In­for­ma­tio­nen wer­den viel­mehr be­nö­tigt, um (1) die In­hal­te un­se­rer In­ter­net­sei­te kor­rekt aus­zu­lie­fern, (2) die In­hal­te un­se­rer In­ter­net­sei­te so­wie die Wer­bung für die­se zu op­ti­mie­ren, (3) die dau­er­haf­te Funk­ti­ons­fä­hig­keit un­se­rer in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me und der Tech­nik un­se­rer In­ter­net­sei­te zu ge­währ­leis­ten so­wie (4) um Straf­ver­fol­gungs­be­hör­den im Fal­le ei­nes Cy­ber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen In­for­ma­tio­nen be­reit­zu­stel­len. Die­se an­onym er­ho­be­nen Da­ten und In­for­ma­tio­nen wer­den durch Neu­sit­zer Brand Iden­ti­ty da­her ei­ner­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, den Da­ten­schutz und die Da­ten­si­cher­heit in un­se­rem Un­ter­neh­men zu er­hö­hen, um letzt­lich ein op­ti­ma­les Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Da­ten si­cher­zu­stel­len. Die an­ony­men Da­ten der Ser­ver-Log­files wer­den ge­trennt von al­len durch ei­ne be­trof­fe­ne Per­son an­ge­ge­be­nen per­so­nen­be­zo­ge­nen Da­ten ge­spei­chert.

5. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und spei­chert per­so­nen­be­zo­ge­ne Da­ten der be­trof­fe­nen Per­son nur für den Zeit­raum, der zur Er­rei­chung des Spei­che­rungs­zwecks er­for­der­lich ist oder so­fern dies durch den Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder ei­nen an­de­ren Ge­setz­ge­ber in Ge­set­zen oder Vor­schrif­ten, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­li­che un­ter­liegt, vor­ge­se­hen wur­de.

Ent­fällt der Spei­che­rungs­zweck oder läuft ei­ne vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder ei­nem an­de­ren zu­stän­di­gen Ge­setz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Da­ten rou­ti­ne­mä­ßig und ent­spre­chend den ge­setz­li­chen Vor­schrif­ten ge­sperrt oder ge­löscht.

6. Rechte der betroffenen Person

a) Recht auf Be­stä­ti­gung
Je­de be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ein­ge­räum­te Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ei­ne Be­stä­ti­gung dar­über zu ver­lan­gen, ob sie be­tref­fen­de per­so­nen­be­zo­ge­ne Da­ten ver­ar­bei­tet wer­den. Möch­te ei­ne be­trof­fe­ne Per­son die­ses Be­stä­ti­gungs­recht in An­spruch neh­men, kann sie sich hier­zu je­der­zeit an ei­nen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

b) Recht auf Aus­kunft
­Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ge­währ­te Recht, je­der­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen un­ent­gelt­li­che Aus­kunft über die zu sei­ner Per­son ge­spei­cher­ten per­so­nen­be­zo­ge­nen Da­ten und ei­ne Ko­pie die­ser Aus­kunft zu er­hal­ten. Fer­ner hat der Eu­ro­päi­sche Richt­li­ni­en- und Ver­ord­nungs­ge­ber der be­trof­fe­nen Per­son Aus­kunft über fol­gen­de In­for­ma­tio­nen zu­ge­stan­den:

  • die Verarbeitungszwecke

  • die Kategorien personen­bezogener Daten, die ver­arbeit­et werden

  • die Empfänger oder Katego­rien von Empfän­gern, gegen­über denen die personen­be­zogenen Daten offen­ge­legt worden sind oder noch offen­ge­legt werden, ins­beson­dere bei Em­pfängern in Dritt­ländern oder bei inter­natio­nalen Organi­sationen

  • falls möglich die geplante Dauer, für die die person­en­be­zogenen Daten ge­speichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Fest­legung dieser Dauer

  • das Bestehen eines Rechts auf Berichti­gung oder Löschung der sie betref­fenden personen­be­zogenen Daten oder auf Ein­schränkung der Ver­arbeit­ung durch den Verant­wort­lichen oder eines Wider­spruchs­rechts gegen diese Ver­arbeitung

  • das Bestehen eines Beschwerde­rechts bei einer Aufsichts­behörde

  • wenn die personen­be­zogenen Daten nicht bei der betrof­fenen Person erhoben werden: Alle verfüg­baren Informationen über die Herkunft der Daten

  • das Bestehen einer automati­sierten Ent­scheidungs­findung ein­schließlich Profiling ge­mäß Artikel 22 Abs.1 und 4 DS-GVO und – zumindest in diesen Fällen – aussage­kräftige Informationen über die invol­vierte Logik sowie die Trag­weite und die ange­strebten Aus­wirkun­gen einer derart­igen Verar­beit­ung für die betroffene Person

  • Ferner steht der betroffenen Person ein Auskunfts­recht darüber zu, ob personen­be­zogene Daten an ein Dritt­land oder an eine inter­natio­nale Organi­sation über­mittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Aus­kunft über die geeigneten Garantien im Zusam­men­hang mit der Über­mitt­lung zu erhalten. Möchte eine betroffene Person dieses Auskunfts­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verarbeitung Verant­wort­lichen wenden.

c) Recht auf Be­rich­ti­gung
Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ge­währ­te Recht, die un­ver­züg­li­che Be­rich­ti­gung sie be­tref­fen­der un­rich­ti­ger per­so­nen­be­zo­ge­ner Da­ten zu ver­lan­gen. Fer­ner steht der be­trof­fe­nen Per­son das Recht zu, un­ter Be­rück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung un­voll­stän­di­ger per­so­nen­be­zo­ge­ner Da­ten – auch mit­tels ei­ner er­gän­zen­den Er­klä­rung – zu ver­lan­gen. Möch­te ei­ne be­trof­fe­ne Per­son die­ses Be­rich­ti­gungs­recht in An­spruch neh­men, kann sie sich hier­zu je­der­zeit an ei­nen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

d) Recht auf Lö­schung (Recht auf Ver­ges­sen wer­den)
Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ge­währ­te Recht, von dem Ver­ant­wort­li­chen zu ver­lan­gen, dass die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten un­ver­züg­lich ge­löscht wer­den, so­fern ei­ner der fol­gen­den Grün­de zu­trifft und so­weit die Ver­ar­bei­tung nicht er­for­der­lich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verar­beitet, für welche sie nicht mehr not­wendig sind.

  • Die betroffene Person widerruft ihre Ein­willi­gung, auf die sich die Verar­beitung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer ander­weit­igen Rechts­grund­lage für die Verarbeitung.

  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­beit­ung ein, und es liegen keine vorran­gigen berechtigten Gründe für die Ver­arbeit­ung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Verarbeitung ein.

  • Die personen­bezogenen Daten wurden un­recht­mäßig verarbeitet.

  • Die Löschung der personen­bezogenen Daten ist zur Erfül­lung einer recht­lichen Ver­pflicht­ung nach dem Unions­recht oder dem Recht der Mit­glied­staaten erforderlich, dem der Verant­wort­liche unterliegt.

  • Die personen­bezogenen Daten wurden in Bezug auf ange­botene Dienste der Infor­ma­tions­­gesell­schaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

  • So­fern ei­ner der oben ge­nann­ten Grün­de zu­trifft und ei­ne be­trof­fe­ne Per­son die Lö­schung von per­so­nen­­be­zo­ge­nen Da­ten, die bei Neu­sit­zer Brand Iden­ti­ty ge­­spei­chert sind, ver­an­­las­sen möch­te, kann sie sich hier­zu je­der­zeit an ei­nen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­­wort­li­chen wen­den. Der Mit­­ar­bei­ter von Neu­­sit­zer Brand Iden­ti­ty wird ver­an­­las­sen, dass dem Lösch­­ver­lan­gen un­ver­­züg­­lich nach­­ge­­kom­men wird.
 Wur­den die per­so­nen­­be­­zo­ge­nen Da­ten von Neu­sit­zer Brand Iden­ti­ty öf­fent­lich ge­macht und ist un­ser Un­ter­­neh­men als Ver­ant­­wort­­li­cher ge­mäß Art. 17 Abs. 1 DS-GVO zur Lö­schung der per­­so­nen­­be­zo­ge­nen Da­ten ver­­pflich­tet, so trifft Neu­sit­zer Brand Iden­ti­ty un­ter Be­rück­­sich­ti­gung der ver­­füg­ba­ren Tech­no­lo­gie und der Im­ple­men­tie­rungs­kos­ten an­ge­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um an­de­re für die Da­ten­ver­ar­bei­tung Ver­ant­wort­li­che, wel­che die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­ten, dar­über in Kennt­nis zu set­zen, dass die be­trof­fe­ne Per­son von die­sen an­de­ren für die Da­ten­ver­ar­bei­tung Ver­ant­wort­li­chen die Lö­schung sämt­li­cher Links zu die­sen per­so­nen­be­zo­ge­nen Da­ten oder von Ko­pi­en oder Re­pli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Da­ten ver­langt hat, so­weit die Ver­ar­bei­tung nicht er­for­der­lich ist. Der Mit­ar­bei­ter von Neu­sit­zer Brand Iden­ti­ty wird im Ein­zel­fall das Not­wen­di­ge ver­an­las­sen.

e) Recht auf Ein­schrän­kung der Ver­ar­bei­tung
­Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ge­währ­te Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu ver­lan­gen, wenn ei­ne der fol­gen­den Vor­aus­set­zun­gen ge­ge­ben ist:

  • Die Richtigkeit der personen­bezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verant­wort­lichen ermöglicht, die Richtigkeit der person­enbezogenen Daten zu überprüfen.

  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der per­sonen­­be­zogenen Daten ab und verlangt statt­dessen die Ein­schränkung der Nutzung der per­sonen­­be­zogenen Daten.

  • Der Verant­wort­liche benötigt die personen­bezogenen Daten für die Zwecke der Verar­beitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltend­machung, Ausübung oder Verteidigung von Rechts­ansprüchen.

  • Die betroffene Person hat Wider­spruch gegen die Verar­beitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verant­wortlichen gegenüber denen der betroffenen Person überwiegen.

  • Sofern eine der oben genannten Voraus­setz­ungen gegeben ist und eine betroffene Person die Ein­schränkung von personen­bezogenen Daten, die bei Neusitzer Brand Identity ge­speichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mit­arbeiter des für die Verar­beitung Verant­wortlichen wenden. Der Mitarbeiter von Neu­sitzer Brand Identity wird die Ein­schränkung der Verar­beitung veranlassen.

f) Recht auf Da­ten­über­trag­bar­keit
Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ge­währ­te Recht, die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten, wel­che durch die be­trof­fe­ne Per­son ei­nem Ver­ant­wort­li­chen be­reit­ge­stellt wur­den, in ei­nem struk­tu­rier­ten, gän­gi­gen und ma­schi­nen­les­ba­ren For­mat zu er­hal­ten. Sie hat au­ßer­dem das Recht, die­se Da­ten ei­nem an­de­ren Ver­ant­wort­li­chen oh­ne Be­hin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Da­ten be­reit­ge­stellt wur­den, zu über­mit­teln, so­fern die Ver­ar­bei­tung auf der Ein­wil­li­gung ge­mäß Art. 6 Abs. 1 Buch­sta­be a DS-GVO oder Art. 9 Abs. 2 Buch­sta­be a DS-GVO oder auf ei­nem Ver­trag ge­mäß Art. 6 Abs. 1 Buch­sta­be b DS-GVO be­ruht und die Ver­ar­bei­tung mit­hil­fe au­to­ma­ti­sier­ter Ver­fah­ren er­folgt, so­fern die Ver­ar­bei­tung nicht für die Wahr­neh­mung ei­ner Auf­ga­be er­for­der­lich ist, die im öf­fent­li­chen In­ter­es­se liegt oder in Aus­übung öf­fent­li­cher Ge­walt er­folgt, wel­che dem Ver­ant­wort­li­chen über­tra­gen wur­de. Fer­ner hat die be­trof­fe­ne Per­son bei der Aus­übung ih­res Rechts auf Da­ten­über­trag­bar­keit ge­mäß Art. 20 Abs. 1 DS-GVO das Recht, zu er­wir­ken, dass die per­so­nen­be­zo­ge­nen Da­ten di­rekt von ei­nem Ver­ant­wort­li­chen an ei­nen an­de­ren Ver­ant­wort­li­chen über­mit­telt wer­den, so­weit dies tech­nisch mach­bar ist und so­fern hier­von nicht die Rech­te und Frei­hei­ten an­de­rer Per­so­nen be­ein­träch­tigt wer­den. Zur Gel­tend­ma­chung des Rechts auf Da­ten­über­trag­bar­keit kann sich die be­trof­fe­ne Per­son je­der­zeit an ei­nen Mit­ar­bei­ter von Neu­sit­zer Brand Iden­ti­ty wen­den.

g) Recht auf Wi­der­spruch­
Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ge­währ­te Recht, aus Grün­den, die sich aus ih­rer be­son­de­ren Si­tua­ti­on er­ge­ben, je­der­zeit ge­gen die Ver­ar­bei­tung sie be­tref­fen­der per­so­nen­be­zo­ge­ner Da­ten, die auf­grund von Art. 6 Abs. 1 Buch­sta­ben e oder f DS-GVO er­folgt, Wi­der­spruch ein­zu­le­gen. Dies gilt auch für ein auf die­se Be­stim­mun­gen ge­stütz­tes Pro­filing. Neu­sit­zer Brand Iden­ti­ty ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Da­ten im Fal­le des Wi­der­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die den In­ter­es­sen, Rech­ten und Frei­hei­ten der be­trof­fe­nen Per­son über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen. Ver­ar­bei­tet Neu­sit­zer Brand Iden­ti­ty per­so­nen­be­zo­ge­ne Da­ten, um Di­rekt­wer­bung zu be­trei­ben, so hat die be­trof­fe­ne Per­son das Recht, je­der­zeit Wi­der­spruch ge­gen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen. Dies gilt auch für das Pro­filing, so­weit es mit sol­cher Di­rekt­wer­bung in Ver­bin­dung steht. Wi­der­spricht die be­trof­fe­ne Per­son ge­gen­über Neu­sit­zer Brand Iden­ti­ty der Ver­ar­bei­tung für Zwe­cke der Di­rekt­wer­bung, so wird Neu­sit­zer Brand Iden­ti­ty die per­so­nen­be­zo­ge­nen Da­ten nicht mehr für die­se Zwe­cke ver­ar­bei­ten. Zu­dem hat die be­trof­fe­ne Per­son das Recht, aus Grün­den, die sich aus ih­rer be­son­de­ren Si­tua­ti­on er­ge­ben, ge­gen die sie be­tref­fen­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, die bei Neu­sit­zer Brand Iden­ti­ty zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken ge­mäß Art. 89 Abs. 1 DS-GVO er­fol­gen, Wi­der­spruch ein­zu­le­gen, es sei denn, ei­ne sol­che Ver­ar­bei­tung ist zur Er­fül­lung ei­ner im öf­fent­li­chen In­ter­es­se lie­gen­den Auf­ga­be er­for­der­lich. Zur Aus­übung des Rechts auf Wi­der­spruch kann sich die be­trof­fe­ne Per­son di­rekt je­den Mit­ar­bei­ter von Neu­sit­zer Brand Iden­ti­ty oder ei­nen an­de­ren Mit­ar­bei­ter wen­den. Der be­trof­fe­nen Per­son steht es fer­ner frei, im Zu­sam­men­hang mit der Nut­zung von Diens­ten der In­for­ma­ti­ons­ge­sell­schaft, un­ge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wi­der­spruchs­recht mit­tels au­to­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei de­nen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

h) Au­to­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall ein­schlie­ß­lich Pro­filing­
Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ge­währ­te Recht, nicht ei­ner aus­schlie­ß­lich auf ei­ner au­to­ma­ti­sier­ten Ver­ar­bei­tung – ein­schlie­ß­lich Pro­filing – be­ru­hen­den Ent­schei­dung un­ter­wor­fen zu wer­den, die ihr ge­gen­über recht­li­che Wir­kung ent­fal­tet oder sie in ähn­li­cher Wei­se er­heb­lich be­ein­träch­tigt, so­fern die Ent­schei­dung (1) nicht für den Ab­schluss oder die Er­fül­lung ei­nes Ver­trags zwi­schen der be­trof­fe­nen Per­son und dem Ver­ant­wort­li­chen er­for­der­lich ist, oder (2) auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glied­staa­ten, de­nen der Ver­ant­wort­li­che un­ter­liegt, zu­läs­sig ist und die­se Rechts­vor­schrif­ten an­ge­mes­se­ne Maß­nah­men zur Wah­rung der Rech­te und Frei­hei­ten so­wie der be­rech­tig­ten In­ter­es­sen der be­trof­fe­nen Per­son ent­hal­ten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der be­trof­fe­nen Per­son er­folgt. Ist die Ent­schei­dung (1) für den Ab­schluss oder die Er­fül­lung ei­nes Ver­trags zwi­schen der be­trof­fe­nen Per­son und dem Ver­ant­wort­li­chen er­for­der­lich oder (2) er­folgt sie mit aus­drück­li­cher Ein­wil­li­gung der be­trof­fe­nen Per­son, trifft Neu­sit­zer Brand Iden­ti­ty an­ge­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten so­wie die be­rech­tig­ten In­ter­es­sen der be­trof­fe­nen Per­son zu wah­ren, wo­zu min­des­tens das Recht auf Er­wir­kung des Ein­grei­fens ei­ner Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des ei­ge­nen Stand­punkts und auf An­fech­tung der Ent­schei­dung ge­hört. Möch­te die be­trof­fe­ne Per­son Rech­te mit Be­zug auf au­to­ma­ti­sier­te Ent­schei­dun­gen gel­tend ma­chen, kann sie sich hier­zu je­der­zeit an ei­nen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

i) Recht auf Wi­der­ruf ei­ner da­ten­schutz­recht­li­chen Ein­wil­li­gung
Je­de von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten be­trof­fe­ne Per­son hat das vom Eu­ro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ge­währ­te Recht, ei­ne Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten je­der­zeit zu wi­der­ru­fen. Möch­te die be­trof­fe­ne Per­son ihr Recht auf Wi­der­ruf ei­ner Ein­wil­li­gung gel­tend ma­chen, kann sie sich hier­zu je­der­zeit an ei­nen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

7. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che er­hebt und ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Da­ten von Be­wer­bern zum Zwe­cke der Ab­wick­lung des Be­wer­bungs­ver­fah­rens. Die Ver­ar­bei­tung kann auch auf elek­tro­ni­schem We­ge er­fol­gen. Dies ist ins­be­son­de­re dann der Fall, wenn ein Be­wer­ber ent­spre­chen­de Be­wer­bungs­un­ter­la­gen auf dem elek­tro­ni­schen We­ge, bei­spiels­wei­se per E-Mail oder über ein auf der In­ter­net­sei­te be­find­li­ches Web­for­mu­lar, an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telt. Schlie­ßt der für die Ver­ar­bei­tung Ver­ant­wort­li­che ei­nen An­stel­lungs­ver­trag mit ei­nem Be­wer­ber, wer­den die über­mit­tel­ten Da­ten zum Zwe­cke der Ab­wick­lung des Be­schäf­ti­gungs­ver­hält­nis­ses un­ter Be­ach­tung der ge­setz­li­chen Vor­schrif­ten ge­spei­chert. Wird von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen kein An­stel­lungs­ver­trag mit dem Be­wer­ber ge­schlos­sen, so wer­den die Be­wer­bungs­un­ter­la­gen zwei Mo­na­te nach Be­kannt­ga­be der Ab­sa­ge­ent­schei­dung au­to­ma­tisch ge­löscht, so­fern ei­ner Lö­schung kei­ne sons­ti­gen be­rech­tig­ten In­ter­es­sen des für die Ver­ar­bei­tung Ver­ant­wort­li­chen ent­ge­gen­ste­hen. Sons­ti­ges be­rech­tig­tes In­ter­es­se in die­sem Sin­ne ist bei­spiels­wei­se ei­ne Be­weis­pflicht in ei­nem Ver­fah­ren nach dem All­ge­mei­nen Gleich­be­hand­lungs­ge­setz (AGG).

8. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient un­se­rem Un­ter­neh­men als Rechts­grund­la­ge für Ver­ar­bei­tungs­vor­gän­ge, bei de­nen wir ei­ne Ein­wil­li­gung für ei­nen be­stimm­ten Ver­ar­bei­tungs­zweck ein­ho­len. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten zur Er­fül­lung ei­nes Ver­trags, des­sen Ver­trags­par­tei die be­trof­fe­ne Per­son ist, er­for­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für ei­ne Lie­fe­rung von Wa­ren oder die Er­brin­gung ei­ner sons­ti­gen Leis­tung oder Ge­gen­leis­tung not­wen­dig sind, so be­ruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für sol­che Ver­ar­bei­tungs­vor­gän­ge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men er­for­der­lich sind, et­wa in Fäl­len von An­fra­gen zur un­se­ren Pro­duk­ten oder Leis­tun­gen. Un­ter­liegt un­ser Un­ter­neh­men ei­ner recht­li­chen Ver­pflich­tung durch wel­che ei­ne Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten er­for­der­lich wird, wie bei­spiels­wei­se zur Er­fül­lung steu­er­li­cher Pflich­ten, so ba­siert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fäl­len könn­te die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten er­for­der­lich wer­den, um le­bens­wich­ti­ge In­ter­es­sen der be­trof­fe­nen Per­son oder ei­ner an­de­ren na­tür­li­chen Per­son zu schüt­zen. Dies wä­re bei­spiels­wei­se der Fall, wenn ein Be­su­cher in un­se­rem Be­trieb ver­letzt wer­den wür­de und dar­auf­hin sein Na­me, sein Al­ter, sei­ne Kran­ken­kas­sen­da­ten oder sons­ti­ge le­bens­wich­ti­ge In­for­ma­tio­nen an ei­nen Arzt, ein Kran­ken­haus oder sons­ti­ge Drit­te wei­ter­ge­ge­ben wer­den müss­ten. Dann wür­de die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO be­ru­hen. Letzt­lich könn­ten Ver­ar­bei­tungs­vor­gän­ge auf Art. 6 I lit. f DS-GVO be­ru­hen. Auf die­ser Rechts­grund­la­ge ba­sie­ren Ver­ar­bei­tungs­vor­gän­ge, die von kei­ner der vor­ge­nann­ten Rechts­grund­la­gen er­fasst wer­den, wenn die Ver­ar­bei­tung zur Wah­rung ei­nes be­rech­tig­ten In­ter­es­ses un­se­res Un­ter­neh­mens oder ei­nes Drit­ten er­for­der­lich ist, so­fern die In­ter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Be­trof­fe­nen nicht über­wie­gen. Sol­che Ver­ar­bei­tungs­vor­gän­ge sind uns ins­be­son­de­re des­halb ge­stat­tet, weil sie durch den Eu­ro­päi­schen Ge­setz­ge­ber be­son­ders er­wähnt wur­den. Er ver­trat in­so­weit die Auf­fas­sung, dass ein be­rech­tig­tes In­ter­es­se an­zu­neh­men sein könn­te, wenn die be­trof­fe­ne Per­son ein Kun­de des Ver­ant­wort­li­chen ist (Er­wä­gungs­grund 47 Satz 2 DS-GVO).

9. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Ba­siert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten auf Ar­ti­kel 6 I lit. f DS-GVO ist un­ser be­rech­tig­tes In­ter­es­se die Durch­füh­rung un­se­rer Ge­schäfts­tä­tig­keit zu­guns­ten des Wohl­er­ge­hens all un­se­rer Mit­ar­bei­ter und un­se­rer An­teils­eig­ner.

10. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kri­te­ri­um für die Dau­er der Spei­che­rung von per­so­nen­be­zo­ge­nen Da­ten ist die je­wei­li­ge ge­setz­li­che Auf­be­wah­rungs­frist. Nach Ab­lauf der Frist wer­den die ent­spre­chen­den Da­ten rou­ti­ne­mä­ßig ge­löscht, so­fern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung er­for­der­lich sind.

11. Ge­setz­li­che oder ver­trag­li­che Vor­schrif­ten zur Be­reit­stel­lung der per­so­nen­be­zo­ge­nen Da­ten; Er­for­der­lich­keit für den Ver­trags­ab­schluss; Ver­pflich­tung der be­trof­fe­nen Per­son, die per­so­nen­be­zo­ge­nen Da­ten be­reit­zu­stel­len; mög­li­che Fol­gen der Nicht­be­reit­stel­lung

Wir klä­ren Sie dar­über auf, dass die Be­reit­stel­lung per­so­nen­be­zo­ge­ner Da­ten zum Teil ge­setz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Re­ge­lun­gen (z.B. An­ga­ben zum Ver­trags­part­ner) er­ge­ben kann. Mit­un­ter kann es zu ei­nem Ver­trags­schluss er­for­der­lich sein, dass ei­ne be­trof­fe­ne Per­son uns per­so­nen­be­zo­ge­ne Da­ten zur Ver­fü­gung stellt, die in der Fol­ge durch uns ver­ar­bei­tet wer­den müs­sen. Die be­trof­fe­ne Per­son ist bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Da­ten be­reit­zu­stel­len, wenn un­ser Un­ter­neh­men mit ihr ei­nen Ver­trag ab­schlie­ßt. Ei­ne Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Da­ten hät­te zur Fol­ge, dass der Ver­trag mit dem Be­trof­fe­nen nicht ge­schlos­sen wer­den könn­te. Vor ei­ner Be­reit­stel­lung per­so­nen­be­zo­ge­ner Da­ten durch den Be­trof­fe­nen muss sich der Be­trof­fe­ne an ei­nen un­se­rer Mit­ar­bei­ter wen­den. Un­ser Mit­ar­bei­ter klärt den Be­trof­fe­nen ein­zel­fall­be­zo­gen dar­über auf, ob die Be­reit­stel­lung der per­so­nen­be­zo­ge­nen Da­ten ge­setz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Ver­trags­ab­schluss er­for­der­lich ist, ob ei­ne Ver­pflich­tung be­steht, die per­so­nen­be­zo­ge­nen Da­ten be­reit­zu­stel­len, und wel­che Fol­gen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Da­ten hät­te.

12. Bestehen einer automatisierten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wuss­tes Un­ter­neh­men ver­zich­ten wir auf ei­ne au­to­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Pro­filing.

13. Nutzung von Vimeo-Plugins

Al­le Vi­de­os wer­den mit­hil­fe ei­nes Plug­ins des An­bie­ters Vimeo an­ge­zeigt. Wenn Sie ein Vi­deo ab­spie­len, wird ei­ne Ver­bin­dung zu den Vimeo-Ser­vern her­ge­stellt und das Plu­gin her­un­ter­ge­la­den und das Vi­deo an­schlie­ßend da­mit an­ge­zeigt. Hier­durch wird an den Vimeo-Ser­ver über­mit­telt, von wel­cher In­ter­net­sei­te aus das Vi­deo ab­ge­ru­fen wird. Wenn Sie da­bei als Mit­glied bei Vimeo ein­ge­loggt sind, ord­net Vimeo die­se In­for­ma­ti­on Ih­rem per­sön­li­chen Be­nut­zer­kon­to zu. Sie kön­nen die­se Zu­ord­nung ver­hin­dern, in­dem Sie sich vor dem ers­ten Ab­spie­len ei­nes Vi­de­os aus ih­rem Vimeo-Be­nut­zer­kon­to ab­mel­den und die ent­spre­chen­den Coo­kies von Vimeo lö­schen.

Wei­te­re In­for­ma­tio­nen zur Da­ten­ver­ar­bei­tung und Hin­wei­se zum Da­ten­schutz durch Vimeo fin­den Sie un­ter: https://vimeo.com/privacy.

Die­se Da­ten­schutz­er­klä­rung wur­de durch den Da­ten­schutz­er­klä­rungs-Ge­ne­ra­tor der DGD Deut­sche Ge­sell­schaft für Da­ten­schutz GmbH, die als Ex­ter­ner Da­ten­schutz­be­auf­trag­ter Frank­furt am Main tä­tig ist, in Ko­ope­ra­ti­on mit dem Köl­ner Da­ten­schutz An­walt Chris­ti­an Sol­­me­cke er­stellt. Wir ha­ben die Hin­wei­se zur Ver­wen­dung von Vimeo er­gänzt.