Datenschutz Steinbeis Lernumgebung Sünne Eichler 29. Mai 2024

Datenschutz-Hinweise

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für das Steinbeis Institute for Digital Learning & Leadership. Eine Nutzung dieser Internetseiten ist grundsätzlich nur möglich, wenn Sie die Nutzungsbedingungen akzeptieren und sich authentifizieren. Bei der Nutzung werden personenbezogener Daten – auch durch Dritte – verarbeitet.

Bei der Nutzung unserer Plattform werden Teilnehmernamen, deren E-Mail- und IP-Adressen sowie Nutzungsdaten (z.B. Login-Daten, Verweildauer auf der Plattform und User-/Zugangsdaten) verarbeitet. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt im Einklang mit der Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes (BDSG n.F.). Diese Datenschutzhinweise informieren die Nutzer und die Besucher über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten und über die Rechte der Betroffenen.

Das Steinbeis Institute for Digital Learning & Leadership hat als für die Verarbeitung Verantwortlicher technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.

Die Begriffsbestimmungen finden Sie in Kapitel 11 dieses Dokuments.

1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutzgrundverordnung ist das:

Steinbeis Institute for Digital Learning & Leadership
Steinbeis+Akademie GmbH
Schlossgasse 4
D – 35423 Lich

Tel.: +49 6404 66 55 44
E-Mail: eichler@digital-learning-leadership.com
https://digital-learning-leadership.com
(Homepage des Verantwortlichen)

Institutsleitung: Sünne Eichler

2. Cookies

Ein Cookie ist eine Textinformation, die im Internet-Browser auf Ihrem Computer gespeichert wird. Der Browser übermittelt das Cookie, solange es nicht gelöscht wird, bei jedem Seitenaufruf zurück an uns oder an einen anderen Webserver. Daher haben Sie als Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internet-Browser können Sie die Speicherung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Viele Cookies enthalten eine eindeutige Kennung. Sie besteht aus einer Zeichenfolge, durch welche der Server den konkreten benutzten Internet-Browser wiedererkennen kann. Cookies werden entweder dauerhaft oder für einen festgelegten Zeitraum gespeichert. Sie bestehen auf dem Server meist aus der IP-Adresse des Benutzers und einer Zeitangabe, während beim Benutzer die Server-Adresse vom Browser gespeichert wird. Somit kann ein Internet-Browser über diese eindeutige Kennung wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann das Steinbeis Institute for Digital Learning & Leadership den Usern dieser Internetseite nutzerfreundlichere Services bereitstellen und Angebote auf dieser Website optimieren.

Cookies ermöglichen es, die User unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Usern die Verwendung unserer Internetseite zu erleichtern.

Session-Cookies

Wir verwenden auf unserer Webseite sog. Session-Cookies, die dazu dienen, unsere Webseite für Sie nutzerfreundlicher zu gestalten.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f) DSGVO – unser berechtigtes Interesse.

Diese technisch erforderlichen Cookies verwenden wir, um die Nutzung der Webseite anzuzeigen und für Sie zu optimieren. Darin liegt unser berechtigtes Interesse. Andernfalls können wir Ihnen einige Funktionen unserer Webseite nicht anbieten. Die von allen Nutzern dieser Website in den Nutzungsbedingungen vertraglich festgelegten Dienste und Cookies sind erforderlich im Sinne einer ausdrücklich gewünschten und vertraglich vereinbarten Leistungserbringung.

Die durch technisch erforderliche Cookies erhobenen personenbezogenen Daten werden nicht zur Erstellung von Nutzerprofilen verwendet.

3. Erfassen personenbezogener Daten

3.1 Übermittlung personenbezogener Daten in Drittländer

Wenn wir Daten in Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.

Wenn die Übermittlung der Daten in ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, wir keine Einwilligung Ihrerseits haben, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmeregelung nach Art. 49 DSGVO gilt, übermitteln wir Ihre Daten nur dann in ein Drittland, wenn ein Angemessenheitsbeschluss nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen.

Aufgrund der Erklärung zum Data Privacy Framework zwischen der EU und dem U.S. Department of Commerce ist eine Verarbeitung in den USA an die o.g. Unternehmen legitimiert und eine Übertragung in die USA i.S.d. europäischen Datenschutzniveaus legitimiert.

Zusätzlich haben wir mit den Anbietern die von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der empfangenden Stelle vereinbart. Kopien der EU-Standarddatenschutzklauseln erhalten Sie auf der Website der Europäischen Kommission, abrufbar hier.

Die Internetseite des Steinbeis Institute for Digital Learning & Leadership bzw. steinbeis.piipe.de erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen.

Dies sind die von Ihnen freiwillig gemachten Angaben oder die durch Cookies automatisch erhobenen Angaben (siehe oben). Einige Seiten wie die Anmeldung für diese Website oder Kontaktformulare fordern den Besucher auf, personenbezogene Daten anzugeben. Wir sowie von uns beauftragte Dienstleister speichern Ihre personenbezogenen Daten und verwenden sie ausschließlich für den Zweck, zu dem Sie uns diese überlassen haben. Ohne Ihre ausdrückliche Zustimmung übermitteln wir Ihre personenbezogenen Daten nicht an Dritte, sofern dies nicht zur Erbringung einer gewünschten Dienstleistung erforderlich ist.

Unsere Mitarbeiter und externen Dienstleister, die für uns Daten im Auftrag verarbeiten, sind zur Verschwiegenheit und zur Einhaltung der Europäischen Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG n.F.) verpflichtet. Wir treffen Sicherheitsvorkehrungen, um Ihre durch uns verwalteten Daten gegen Manipulation, Verlust, Zerstörung oder gegen Zugriff unberechtigter Personen oder unzulässiger Offenlegung zu schützen.

Sofern Sie uns mit der Erbringung einer Dienstleistung oder zur Zusendung von Informationen beauftragen, erheben und speichern wir Ihre persönlichen Daten grundsätzlich nur, soweit es für die Erbringung des Dienstes und des jeweiligen Zwecks notwendig ist. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie außerdem ein, dass wir Sie ggfs. auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten.

3.2 CDN – Content Delivery Network

Zum Zwecke einer kürzeren Ladezeit setzen wir ein sogenanntes Content Delivery Network („CDN“) ein. Bei diesem Dienst werden Inhalte, z.B. große Mediendateien, über regional verteilte Server externer CDN-Dienstleister ausgeliefert. Daher werden auf den Servern der Dienstleister Zugriffsdaten (z.B. IP-Adresse, Browsertyp, Browserversion, Datum und Uhrzeit des Zugriffs) verarbeitet. Die Daten werden für die Dauer der Leistungserbringung gespeichert bzw. bis der Zweck entfällt.

Dieser Service wird von dem Open-Source-Dienst jsdelivr.com des Software-Unternehmens Prospect One mit Sitz in Królewska 65A/1, 30-081, Krakau, Polen, zur Verfügung gestellt (im Nachfolgenden: „jsdelivr“). Weitere Informationen finden Sie in den Datenschutzhinweisen und Nutzungsbedingungen von jsdelivr. jsdelivr weist in den Datenschutzhinweisen ausdrücklich darauf hin, dass keine Cookies oder andere Tracking-Methoden durch jsdelivr selbst verwendet werden.

Wenn Sie die Nutzung dieses Services unterbinden wollen, haben Sie die Möglichkeit einen Java-Script-Blocker zu installieren. Bitte beachten Sie allerdings, dass dadurch unsere Website möglicherweise nicht mehr vollumfänglich und in gewohnter Weise genutzt werden kann.

Rechtsgrundlage dieser Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der optimalen Darstellung unserer Web-Inhalte und unseren Services sicher anzubieten.

3.3 YouTube sowie Google-Dienste

Zur Erbringung unserer angebotenen Services, nutzt unsere Website Plugins der YouTube-Websites der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend: YouTube. Somit wird Ihre IP-Adresse bei YouTube-Nutzung an Google Irland bzw. USA weitergegeben (s.u.).

YouTube stellt – unabhängig davon, ob Sie sich ein Video ansehen – auch eine Verbindung zum Google DoubleClick-Netzwerk her und lädt weitere nachfolgend genannte Dienste dynamisch nach, bei denen personenbezogene Daten an Google Inc./USA und damit in ein Drittland außerhalb der EU übermittelt werden können. Dies können wir nicht verhindern – wir setzen diese Dienste selbst nicht aktiv ein. Diese Dienste sind:

  • Google Fonts
    Details siehe Abschnitt Google Fonts
  • Google Photos
  • DoubleClick
    Details siehe Abschnitt Google Marketing Plattform
  • YouTube Images
    Unterstützender Dienst bei YouTube für die Bilderanzeige

Sobald Sie ein YouTube-Video auf unserer Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Websites Sie besucht haben. Sollten Sie einen eigenen YouTube-Account besitzen und dort bereits eingeloggt sein, ermöglichen Sie es YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern. Mit Hilfe dieser Cookies kann YouTube Informationen über Besucher unserer Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Die Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube und der von YouTube oben genannten genutzten Dienste erfolgen auf der Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung, wenn Sie den Nutzungsbedingungen für diese Website zugestimmt haben. Ohne Ihre Zustimmung dürfen Sie unsere Lernplattform nicht nutzen. Google ist im EU-US Data Privacy Framework (DPF) gelistet, wodurch ein angemessenes Datenschutzniveau gewährleistet wird.

Weitere Informationen über den Datenschutz bei YouTube finden Sie in deren Datenschutzhinweise unter: https://policies.google.com/privacy?hl=de.

Empfänger o.g. personenbezogener Daten sind der hier genannte Verantwortliche sowie Google, Irland bzw. USA. Ihre Daten werden 6 Wochen nachdem Sie sich von der Plattform abgemeldet haben, gelöscht, sofern keine gesetzlichen oder vertraglichen Gründe dagegensprechen.

Google Marketing Platform (Double Click/AdWords)

Die Google Marketing Plattform/DoubleClick/Adwords ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Dieser Dienst wird nicht von uns, sondern vom Google-Dienst „YouTube“ aktiviert, siehe 4.1.

Anbieter ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (“Google”). Google ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.

Der Zweck ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und ggf. eine Einblendung von Fremdwerbung auf unserer Internetseite.

Gelangt eine betroffene Person über eine Google-Anzeige auf unsere Internetseite, wird auf dem IT-System der betroffenen Person durch Google ein sogenanntes Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zur Identifikation der betroffenen Person. Über das Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden.

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über AdWords-Anzeigen an uns vermittelt wurden und um unsere AdWords-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google erhalten Informationen von Google, mittels derer die betroffene Person identifiziert werden könnte.

Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch die betroffene Person besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google Ireland bzw. USA übertragen und eventuell durch Google in den USA gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann das Setzen von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen.

Ferner besteht für die betroffene Person die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person von jedem der von ihr genutzten Internetbrowser aus dem Link www.google.de/settings/ads aufrufen und dort die gewünschten Einstellungen vornehmen. Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter www.google.de/intl/de/policies/privacy/ abgerufen werden.

Die Nutzung des Dienstes erfolgt auf der Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung, wenn Sie den Nutzungsbedingungen zu dieser Website uns gegenüber zugestimmt haben (Voraussetzung zur Nutzung dieser Website-Angebote).

Google Fonts

Für die grafisch einheitliche Darstellung von Schriften nutzen wir die Schriften der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland sowie USA.

Bei den von uns selbst eingesetzten Fonts handelt es sich um lokal installierte Elemente. Das bedeutet, dass die Fonts initial von uns geladen und lokal auf unserem Webserver installiert werden und keine personenbezogenen Daten (wie z. B. Ihre IP-Adresse) für die Betreibung dieser Dienste erforderlich sind und auch nicht an die Anbieter übermittelt werden.

Die Nutzung o.g. Dienstes erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO dar.

Hinweis: Es werden Google Fonts dynamisch von den Diensten YouTube und H5P aktiviert. Siehe dazu 3.4.

3.4 H5P

Wir verwenden den Dienst „H5P“, www.h5p.org, um interaktive Lehr-/und Lerninhalte zu erstellen und auf unserer Website zu betrachten. Dabei werden Daten Ihres Browsers bzw. Ihres Endgerätes an H5P übermittelt, weitere Dienste von H5P aktiviert und Cookies gesetzt. Dadurch ist es möglich, User-Aktivitäten zu verfolgen und zu analysieren. Zu den genutzten Diensten bzw. Unternehmen gehört Google, mit dem Dienst GoogleFonts, USA, sowie bei der Einbindung von Videos – YouTube. Dabei können personenbezogene Daten in die USA gelangen. Alle hier genannten Unternehmen sind im EU-US Data Privacy Framework (DPF) gelistet, wodurch ein angemessenes Datenschutzniveau gewährleistet wird.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch H5P finden Sie unter https://www.h5p.org/privacy

H5P speichert Daten über die Interaktionen der Nutzer auf unserem Webserver, so dass wir diese zur Verbesserung unserer Dienste auswerten können. Zu diesen Daten zählen Startzeitpunkte, IP-Adressen oder Gerätekennungen.

Wenn der Inhaltszustand einer Interaktion gespeichert wird beispielsweise, damit Sie Ihre Arbeit unterbrechen und zu einem späteren Zeitpunkt fortsetzen können, speichert H5P den Zustand des Inhaltstyps, z.B. Antworten, oder wenn ein Tutorial bereits angesehen wurde sowie Inhaltstypen mit denen Benutzer in regelmäßigen Abständen interagieren und wann sie abgeschlossen sind.

Die Nutzung von H5P und der von H5P genutzten Dienste (s.o.) erfolgen auf der Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung, wenn Sie unseren Nutzungsbedingungen zugestimmt haben. Ohne die Akzeptanz der Nutzungsbedingungen und der damit verbundenen Dienste können Sie unsere Lernplattform nicht nutzen.

3.5 Bereitstellung der Webseite und Speichern von Logfiles

Bei jedem Aufruf unserer Webseite werden aus technischen Gründen nachfolgende Daten, die Ihr Browser übermittelt, automatisch gespeichert:

  1. Informationen über den Browsertyp und die verwendete Version
  2. Ihr Betriebssystem
  3. Ihren Internet-Service-Provider
  4. Ihre IP-Adresse
  5. Datum und Uhrzeit des Zugriffs
  6. Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

Unser System speichert Ihre personenbezogenen Daten in den Logfiles. Diese Daten werden nicht mit anderen Sie betreffenden personenbezogenen Daten gespeichert.
Rechtsgrundlage für die vorübergehende Verarbeitung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse.

Die vorübergehende Verarbeitung Ihrer IP-Adresse durch unser System ist erforderlich, um die Bereitstellung der Webseite an Ihrem Endgerät zu ermöglichen. Weiterhin nutzen wir Ihre personenbezogenen Daten, um unsere Webseite zu optimieren und die Sicherheit unserer IT-Systeme zu gewährleisten. Daraus ergibt sich auch unser berechtigtes Interesse an der Datenverarbeitung. Dabei werden Ihre Daten nicht zu Marketingzwecken verarbeitet.

Die vorbezeichneten personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Verarbeitungszwecks nicht mehr erforderlich sind. Dies ist bei der Datenverarbeitung zur Bereitstellung der Webseite der Fall, wenn Sie die jeweilige Sitzung beenden.

Logfiles werden nach 14 Tagen gelöscht. Eine längere Speicherung ist nur möglich, wenn Ihre IP-Adresse gelöscht oder verfremdet wird, sodass ein Rückschluss auf Ihre Person nicht mehr möglich ist.

Die Verarbeitung dieser Daten ist für die Bereitstellung der Webseite zwingend erforderlich.

4. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherzweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

5. Weitergabe der Daten an Dritte

Eine Übermittlung Ihrer Daten an unberechtigte Dritte findet nicht statt. Soweit externe Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, haben wir durch rechtliche, technische und organisatorische Maßnahmen sichergestellt, dass diese die jeweils gültigen Datenschutzgesetze und -regelungen einhalten.

6. Rechte der betroffenen Person

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten.

Sie haben das Recht auf Berichtigung, Löschung/Sperren, auf Einschränkung der Verarbeitung, soweit keine vertraglichen oder gesetzlichen Regelungen dagegensprechen. Sie haben ferner das Recht auf Widerruf einer erteilten Einwilligung sowie das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten im Rahmen der gesetzlichen Vorgaben sowie das Recht auf Datenübertragbarkeit im Rahmen der datenschutzrechtlichen Vorgaben.

Sie haben weiterhin das Recht, sich über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren, sofern Sie berechtige Anhaltspunkte einen Datenschutzverstoß haben. Die für uns zuständige Aufsichtsbehörde ist:

Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
vertreten durch Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon:           +49 611 14080
E-Mail:            poststelle@datenschutz.hessen.de

Zur Durchsetzung Ihrer Rechte können sich jederzeit an uns wenden – siehe dazu unsere Kontaktdaten unter 1. sowie die im Impressum angegebenen Kontaktmöglichkeiten.

7. Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für die Erbringung einer bestimmten Leistung (wie Funktionen dieser Website) oder einer Gegenleistung erforderlich sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch die eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen von Betroffenen zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt würde und daraufhin (besondere) personenbezogene Daten mit ggf. lebenswichtigen Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

8. Dauer, für die die personenbezogenen Daten gespeichert werden

Kriterien für die Dauer der Speicherung von personenbezogenen Daten sind die jeweilige gesetzliche Aufbewahrungsfrist und der Zweck der Verarbeitung. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

9. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.
Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.
Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

10. Bestehen einer automatisierten Entscheidungsfindung

Eine automatische Entscheidungsfindung oder ein Profiling finden nicht statt.

11. Begriffsbestimmungen
a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“ oder „Betroffene“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person, Betroffene/r

ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, mit der personenbezogenen Daten nur noch mithilfe zusätzlicher Informationen (z.B. einer Kennung) einer spezifischen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und Technisch-/Organisatorische Maßnahmen ergriffen werden, die insbesondere vor unbefugtem Zugriff schützen.

g) Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle – nicht jedoch die betroffene Person selbst, der Verantwortliche und Auftragsverarbeiter sowie Beschäftigte des Verantwortlichen oder des Auftragsverarbeiters.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

12. Aktualität

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter Frankfurt am Main tätig ist, in Kooperation mit dem Kölner Datenschutz Anwalt Christian Solmecke erstellt.

Die hier vorliegenden Datenschutzhinweise wurden mittlerweile vom Verantwortlichen an aktuelle Anforderungen angepasst.

Stand: Oktober 2024

Scroll to Top