Datenschutzerklärung
— Bitte beachten: Jeglicher kommerziellen Verwendung und Weitergabe der nachfolgend dargestellten Daten wird hiermit widersprochen. Groß, Weber & Partner (nachfolgend kurz „GROSSWEBER“) behält sich im Fall der Zuwiderhandlung (zum Beispiel unverlangte Zusendung von Werbeinformationen / Spam-Mails, Erhebung personenbezogener Daten) ausdrücklich rechtliche Schritte vor. —
— Hinweis: Diese Webseite kann auch über die Kurz-URL grossweber.com/datenschutz aufgerufen werden. —
— Die rechtsstehenden, drucktechnisch hervorgehobenen Anmerkungen stellen lediglich Auszüge aus unserer Datenschutzerklärung dar ohne Anspruch auf Vollständigkeit. Rechtlich maßgeblich ist unsere links stehend abgedruckte Datenschutzerklärung. —
Geltungsbereich
Die nachfolgenden Regelungen gelten für die Inhalte der Webseiten von Groß, Weber & Partner (nachfolgend kurz „GROSSWEBER“) unter grossweber.com und grossweber.de.
Hinweis
Durch die Nutzung unserer Angebote erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten in der hier beschriebenen Art und Weise und zu dem jeweils benannten Zweck einverstanden. Wir weisen ausdrücklich darauf hin, dass von GROSSWEBER genutzte Dienste Dritter eigene Datenschutzerklärungen haben, die von unseren unabhängig sind. Wir übernehmen keine Verantwortung oder Haftung für diese Erklärungen / Richtlinien und Verfahren. Bitte informieren Sie sich vor der Nutzung unserer Webseiten auch über die Datenschutzerklärungen der jeweiligen – hier im Nachfolgenden aufgeführten – Anbieter / Dritten. Wir haben jedoch keinen Einfluss darauf, ob die Anbieter / Dritten ihre Datenschutzerklärungen einhalten.
Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Groß, Weber & Partner
Diplom-Ingenieure / Diplom-Wirtschaftsinformatiker
vertreten durch die jeweils einzelvertretungsberechtigten Gesellschafter Alexander Groß, Olga Sheshukova und Torsten Weber.
Nordstraße 3 - 15
04105 Leipzig
Deutschland
+49 341 392816250
datenschutz@grossweber.com
grossweber.com
Datenschutzbeauftragter
Der Verantwortliche ist nach den gesetzlichen Vorschriften nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.
Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website oder für eine etwa über diese hergestellte Kontaktaufnahme zwischen dem Nutzer und uns erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt grundsätzlich nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und / oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 UAbs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 UAbs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, durch den EU-Gesetzgeber oder den nationalen Gesetzgeber vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine in einer der vorstehend genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Datenverarbeitungen im Einzelnen
Bereitstellung der Website und Erstellung von Logfiles
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website (grossweber.com) erfasst unser System automatisiert Daten und Informationen von dem Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Datum und Uhrzeit des Zugriffs sowie die Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Die Methode des Zugriffs (Verb, z. B. „GET“)
- Inhalt der Anforderung (konkrete Seite) und eventuelle Parameter („Query“)
- Die IP-Adresse des Nutzers
- Die Version des HTTP-Protokolls des Nutzers
- Informationen über den Browsertyp und die verwendete Sprache / Version davon, Präferenzen über die Anzeige von mehrsprachigen Websites (z. B. EN, DE), Informationen über das Betriebssystem des Nutzers und installiere Plug-ins bzw. verwendete NDK / SDK
- Eventuell beim Benutzer gesetzte Cookies
- Websites, von denen das System des Nutzers auf unsere Website gelangt
- Zugriffsstatus / HTTP-(Sub-)Statuscode
- Die jeweils übertragene Datenmenge
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Die vorstehend in Ziffern (1) bis (10) bezeichneten Daten werden ebenfalls in den Logfiles unseres Systems gespeichert.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Bereitstellung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO begründet.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Fall der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Kontakt per Formular, E-Mail, Telefax und Telefon
Beschreibung und Umfang der Datenverarbeitung
Auf unserer Website sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.
Diese Daten sind bei Anmeldungen:
- Anmeldung wofür
- Mitteilung
- Kontaktdaten, jeweils einzeln: Name, E-Mail-Adresse, Telefonnummer, Adresse
Diese Daten sind bei Anfragen für Beratung und für Sonstiges:
- Mitteilung
- Inhouse oder gewünschter Veranstaltungsort von GROSSWEBER
- Gewünschter Termin bzw. Zeitraum
- Kontaktdaten, jeweils einzeln: Name, E-Mail-Adresse, Telefonnummer, Adresse
- (Feedback-Mitteilung zur Verbesserung)
Diese Daten sind bei Anfragen für Angebote zu Schulungen:
- Angebot für
- Kommentare und Wünsche
- Inhouse oder gewünschter Veranstaltungsort von GROSSWEBER
- Gewünschter Termin bzw. ungefährer Zeitraum
- Anzahl Teilnehmer
- Kontaktdaten, jeweils einzeln: Name, E-Mail-Adresse, Telefonnummer, Adresse
- (Feedback-Mitteilung zur Verbesserung)
Diese Daten sind bei Feedback (Allgemein):
- Feedback-Mitteilung zur Verbesserung
- Kontaktdaten, jeweils einzeln: Name, E-Mail-Adresse, Telefonnummer, Adresse
- Gewählte Option bei Antwort (ggf. nur in Form eines kleinen Dankeschöns)
- Gewählte Option bei Teilnahme Verlosung
Diese Daten sind bei Feedback (Kundenbeziehung):
- Feedback-Mitteilung zur Verbesserung
- Kontaktdaten, jeweils einzeln: Name, E-Mail-Adresse, Telefonnummer
- Gewählte Option bei Antwort (ggf. nur in Form eines kleinen Dankeschöns)
Diese Daten sind bei Zertifikaten:
- Zeitraum
- Name/n
- Versandadresse/n
Diese Daten sind bei Abmeldungen von E-Mails:
- E-Mail-Adresse
- Feedback-Mitteilung zur Verbesserung
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Zustimmung zum Punkt „Rechtliche Hinweise / Bedingungen“
- Datum und Uhrzeit des Versands des Formulars
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Die Kontaktformulare sind, wie die gesamte Website, auf dem Stand der Technik mit dem Transport Layer Security-Protokoll (TLS) verschlüsselt. Dabei handelt es sich um ein Verschlüsselungsverfahren zur vertraulichen, authentischen und integritätsschützenden Ende-zu-Ende Datenübertragung. Das Transport Layer Security-Protokoll ist ein Sicherheitsprotokoll, welches auf dem weit verbreiteten Secure Sockets Layer-Protokoll aufbaut. Die Sicherung entspricht Art. 32 Abs. 1 lit. a DSGVO und Art. 5 Abs. 1 lit. f DSGVO. Unsere Website ist zudem mit HTTP Strict Transport Security (HSTS) und DNS Certification Authority Authorization (CAA) Policy gesichert, um Nutzern vor dem Hintergrund von Phishing-Angriffen eine zusätzliche Sicherheit zu geben. Das entspricht damit dem Niveau wie beim Online-Banking. Mehr dazu finden Sie auch unter grossweber.com/ssl.
Für die hochsichere, vertrauliche E-Mail-Korrespondenz, die vor dem unerlaubten Zugriff Dritter schützt, beachten Sie bitte den Abschnitt 4.5.1.
Auf unserer Website sind „Mail-To“-Links zu unseren E-Mail-Adressen vorhanden sowie weiterhin Telefax- und Telefonnummern angegeben, welche durch den Nutzer jeweils für eine Kontaktaufnahme zu uns genutzt werden können.
Im Fall der anschließenden Versendung einer E-Mail an uns durch den Nutzer werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. In gleichem Umfang werden personenbezogene Daten des Nutzers gespeichert, sofern sich der Nutzer mit uns über eine der auf unserer Website bereitgestellten Telefax- oder Telefonnummern in Verbindung setzt und uns dabei personenbezogene Daten übermittelt.
Es erfolgt in diesem Zusammenhang jeweils keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Sofern sich die Kontaktaufnahme auf unsere Angebote für Schulungen / Beratung bzw. Produkte bezieht, nutzen wir diese personenbezogenen Daten auch zum Zwecke der Direktwerbung, jedoch nicht beim Feedback-Programm bzw. der Verlosung zum Feedback-Programm. Beachten Sie bitte auch die Regelungen zum Datenschutz in den Teilnahmebedingungen des Feedback-Programms und den Teilnahmebedingungen der Verlosung des Feedback-Programms.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die der Übersendung einer E-Mail oder Formular übermittelt oder uns telefonisch bekannt gegeben werden, ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.
Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der vom Nutzer übermittelten personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten begründet.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail, Telefax oder telefonisch übermittelt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
Widerspruchs- und Beseitigungsmöglichkeit
Nimmt der Nutzer per E-Mail oder telefonisch Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Den Widerspruch gegen die Speicherung der personenbezogenen Daten kann der Nutzer jederzeit durch
- eine entsprechende E-Mail-Nachricht an datenschutz@grossweber.com
- per Telefax an +49 341 392816259 oder
- per Brief an unsere Anschrift
Groß, Weber & Partner
Nordstraße 3 - 15
04105 Leipzig
erklären.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Etwas anderes gilt ausnahmsweise dann, wenn der konkrete Verdacht besteht, dass der betreffende Nutzer im Rahmen der Kontaktaufnahme rechtswidrig gehandelt haben könnte (z. B. im Fall beleidigender oder sonst persönlichkeitsrechtsverletzender Äußerungen) und hiernach eine fortgesetzte Speicherung der betreffenden Daten jedenfalls unmittelbar durch Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO erlaubt ist.
Newsletter / Dialogmarketing
Beschreibung und Umfang der Datenverarbeitung
Wenn Sie von uns Dienstleistungen beziehen und hierbei Ihre E-Mail-Adresse angeben, kann diese in der Folge durch uns zum Zweck der Bestandskundenwerbung für den Versand eines Newsletters oder Dialogmarketings verwendet werden. In einem solchen Fall wird über den Newsletter / das Dialogmarketing ausschließlich Direktwerbung für eigene Dienstleistungen oder Einladungen zu Events versendet.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern und Dialogmarketing keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters / Dialogmarketings verwendet.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlagen für den Versand des Newsletters bzw. Dialogmarketings infolge des Bezugs von Dienstleistungen sind Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO, § 7 Abs. 3 UWG.
Zweck der Datenverarbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter bzw. das Dialogmarketing zuzustellen.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wie bereits dargestellt, werden die erhobenen Daten über die eigentliche Durchführung des Dienstvertrages hinaus zu Zwecken der Bestandskundenwerbung fortgesetzt von uns gespeichert. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie anzunehmen ist, dass die Kundenbeziehung aktiv ist. Daten von Nutzern, die allerdings über einen Zeitraum mehrerer Jahre hinweg keine Dienstleistungen mehr von uns bezogen haben, werden von uns gelöscht, soweit nicht ohnehin aufgrund vertraglicher oder gesetzlicher Verpflichtungen einer Pflicht zur fortgesetzten Speicherung der Daten besteht.
Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer kann der Versendung des Newsletters bzw. dem Bezug von Dialogmarketing jederzeit widersprechen. Zu diesem Zweck findet sich in jedem Newsletter bzw. Dialogmarketing ein entsprechender Link und auch schriftliche Informationen.
Den Widerspruch kann der Nutzer jederzeit auch durch
- eine entsprechende E-Mail-Nachricht an datenschutz@grossweber.com
- per Telefax an +49 341 392816259 oder
- per Brief an unsere Anschrift
Groß, Weber & Partner
Nordstraße 3 - 15
04105 Leipzig
erklären.
Konferenzsystem
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unseres Konferenzsystems (meet.grossweber.com) erfasst unser System automatisiert Daten des aufrufenden Rechners.
Hierbei werden zunächst folgende technische Basisdaten erhoben:
- Datum und Uhrzeit des Zugriffs sowie die Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Die Methode des Zugriffs (Verb, z. B. „GET“)
- Inhalt der Anforderung (konkrete Seite) und eventuelle Parameter („Query“)
- Die IP-Adresse des Nutzers
- Die Version des HTTP-Protokolls des Nutzers
- Informationen über den Browsertyp und die verwendete Sprache / Version davon, Präferenzen über die Anzeige von mehrsprachigen Websites (z. B. EN, DE), Informationen über das Betriebssystem des Nutzers und installiere Plug-ins bzw. verwendete NDK / SDK
- Eventuell beim Benutzer gesetzte Cookies
- Websites, von denen das System des Nutzers auf unsere Website gelangt
- Zugriffsstatus / HTTP-(Sub-)Statuscode
- Die jeweils übertragene Datenmenge
Die vorstehend in Ziffern (1) bis (10) bezeichneten Daten werden ebenfalls in den Logfiles unseres Systems gespeichert.
Für alle an einer Konferenz teilnehmenden Nutzer werden darüber hinaus folgende weitere Kommunikationsdaten verarbeitet:
- Angaben zum Nutzer: angegebener Name
- Meeting-Metadaten: Thema, Beschreibung (optional), Link (Zugang zum jeweiligen Raum / jeweiliger Konferenz), Kennwort (optional)
- Konferenzdaten: Video-, Audio- und Bildschirmfreigaben, Textdatei des Online-Meeting-Chats, Meldungen / Hand heben (Nutzer können ihre Video- und Audio-Übertragung deaktivieren / Kamera oder Mikrofon abschalten bzw. stummstellen, die Aktivierung der Webcam bzw. Bildschirmfreigabe muss jeweils explizit durch die Nutzer erfolgen)
- Persönliche Einstellungen: Vollbildmodus, Videoqualitätseinstellung, Hintergrundschärfe, verwendete Geräte
- Sprecherstatistiken: Für alle Nutzer sichtbar wird eine Statistik der Sprecherzeit erstellt.
Sämtliche Daten werden auf gesicherten Systemen in der Bundesrepublik Deutschland gespeichert.
Damit Sie unser Konferenzsystem an Ihre persönliche Bedürfnisse und an Ihre Nutzung anpassen können, verwenden wir die sogenannte Local Storage-Technik (auch „Lokale Daten“ und „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Browsers – soweit Sie den Cache nicht löschen – weiterhin bestehen und ausgelesen werden können.
Local Storage ermöglicht es, dass Ihre Präferenzen bei der Nutzung des Konferenzsystems auf Ihrem Rechner gespeichert und von Ihnen genutzt werden können. Die Daten aus dem Local Storage werden z. B. verwendet, damit nicht bei jedem Aufruf des Konferenzsytems die Konferenzdaten (wie der Raum oder des frei gewählten Namens) neu eingegeben werden müssen. Dabei werden folgende Informationen vom Konferenzsystem als lokale Daten hinterlegt:
- Die zuletzt besuchten Konferenzräume
- Vom Nutzer frei gewählter Name und eventuell frei angegebene E-Mail-Adresse für den „Gravatar“-Dienst (Foto vom Teilnehmer)
- Persönliche Einstellungen: Vollbildmodus, Videoqualitätseinstellung, Hintergrundschärfe, verwendete Geräte, Lokalisierung des Konferenzsystems (Sprache)
Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden an Dritte nicht weitergegeben und auch nicht zu Werbezwecken verwendet.
Wir verwenden diese Techniken im berechtigten Interesse, um Ihnen ein attraktives voll funktionsfähiges Konferenzsystem mit hohem Komfort bieten zu können auf Basis von Artikel 6 Abs. 1 UAbs. 1 lit. f) DSGVO.
Wenn Sie nicht wünschen, dass Local Storage-Funktionen eingesetzt werden, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern.
Local Storage-Inhalte verwalten Sie im Browser über die Einstellungen zur „Chronik“ bzw. zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden. Wir weisen darauf hin, dass es dann ggf. zu Funktionseinschränkungen kommen kann.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Verarbeitung der oben genannten personenbezogenen Daten dient dazu, Online-Meetings / Videokonferenzen einzurichten und durchzuführen.
Unser Konferenzsystem wird im Rahmen zur Durchführung und Unterstützung von Besprechungen, Beratung, Schulungen usw. durch geeignete Informations- und Kommunikationstechnologien betrieben. Die Verarbeitung der betreffenden Daten, insbesondere der Kommunikationsdaten, erfolgt dabei regelmäßig zum Zweck der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist, oder ist zur Durchführung vorvertraglicher Maßnahmen erforderlich. In diesen Fällen dient Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
GROSSWEBER erhebt und verarbeitet die für den technischen Betrieb erforderlichen Log-Daten bzw. die anonymisierten Analysedaten maßgeblich zur Wahrung der technischen Sicherheit und zur Verbesserung seiner Systeme und Angebote. Die technisch erhobenen personenbezogenen Daten sind dabei für die Auslieferung von Websites und für den sicheren Betrieb sowie die Optimierung der Webserver erforderlich und werden nur für die jeweils genannten Zwecke genutzt. Insoweit dient jeweils Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO als Rechtsgrundlage der Datenverarbeitung.
Soweit GROSSWEBER für Verarbeitungsvorgänge personenbezogene Daten im Rahmen der Nutzung vom Konferenzsystem im Einzelfall Ihre Einwilligung einholt, dient Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Zweck der Datenverarbeitung
Das Konferenzsystem verteilt Streams (Video, Audio, Chat, …) unter den Nutzern und ermöglicht eine Kommunikation zwischen den teilnehmenden Personen, insbesondere zwischen Dozierenden und Nutzern.
Die im Rahmen der Nutzung des Konferenzsystems verarbeiteten Daten werden – vorbehaltlich der Mitwirkung von Auftragsverarbeitern (siehe dazu unter Abschnitt 4.5) – grundsätzlich nicht an Dritte übermittelt.
Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit
Die Konferenzdaten und Sprecherstatistiken werden nicht über die Konferenz hinaus gespeichert. Lediglich der Name des Konferenzraums (Meeting-Metadaten) bleibt nach der Beendigung der Konferenz für weitere Konferenzen im System erhalten. Angaben zum Nutzer und persönliche Einstellungen werden im Cookie / Speicherbereich des Browsers für weitere Konferenzen gespeichert. Die Cookies können jederzeit vom Nutzer im Browser gelöscht werden, bzw. werden je nach Einstellung des Browsers nach dessen Schließen automatisch gelöscht.
Im Fall der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Widerspruchs- und Beseitigungsmöglichkeit
Nimmt der Nutzer per E-Mail oder telefonisch Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann das Konferenzsystem allerdings nicht weiter genutzt werden.
Den Widerspruch gegen die Speicherung der personenbezogenen Daten kann der Nutzer jederzeit durch
- eine entsprechende E-Mail-Nachricht an datenschutz@grossweber.com
- per Telefax an +49 341 392816259 oder
- per Brief an unsere Anschrift
Groß, Weber & Partner
Nordstraße 3 - 15
04105 Leipzig
erklären.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Etwas anderes gilt ausnahmsweise dann, wenn der konkrete Verdacht besteht, dass der betreffende Nutzer im Rahmen der Kontaktaufnahme rechtswidrig gehandelt haben könnte (z. B. im Fall beleidigender oder sonst persönlichkeitsrechtsverletzender Äußerungen) und hiernach eine fortgesetzte Speicherung der betreffenden Daten jedenfalls unmittelbar durch Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO erlaubt ist.
Weitergabe personenbezogener Daten an Dritte: Hosting-Provider
Umfang der Verarbeitung personenbezogener Daten
Unsere Website wird auf dem Server eines Hosting-Providers (derzeit: Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen) in der Bundesrepublik Deutschland gehostet. Auf diesem Server liegen (teilweise) die von uns verarbeiteten, vorstehend in den Abschnitten 4.1 bis 4.4 im Einzelnen beschriebenen, personenbezogenen Daten. Unsere Systeme sind durchweg nach dem Stand der Technik verschlüsselt. Ein Zugang des Hosting-Providers zu den personenbezogenen Daten sollte daher streng genommen kaum möglich sein. Gleichwohl haben wir mit dem Hosting-Provider rein vorsorglich eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO geschlossen.
Die Kommunikation zwischen uns und den Systemen vom Hosting-Provider ist mit dem Industriestandard einer (SSL-)Public-Key-Infrastruktur verschlüsselt. Mögliche Angriffsversuche auf unsere Infrastruktur beim Hosting-Provider werden von uns im Rahmen von mehreren professionellen Monitoringsystemen, zusätzlich zu den Maßnahmen des Hosting-Providers, von uns erkannt und geblockt.
Für weitere Fälle, wie der Kommunikation per E-Mail, nutzen wir Google Workspace (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) für die von uns verarbeiteten, vorstehend in den Abschnitten 4.1 bis 4.4 im Einzelnen beschriebenen personenbezogenen Daten. Google kann beim Schutz von Nutzerdaten eine ausgezeichnete Erfolgsbilanz vorweisen und schützt diese Daten vor externen und internen Bedrohungen.
Google verschlüsselt auch alle Daten der Google Workspace-Hauptdienste bei der Übertragung, also wenn sie über das Internet zwischen uns und Google oder zwischen den Rechenzentren von Google übertragen werden. Daten, die zwischen Google und uns übermittelt werden, werden mithilfe von HTTPS mit Forward Secrecy verschlüsselt.
Außerdem werden bei Google sämtliche interne Zugriffe auf Nutzerdaten stark eingeschränkt und kontrolliert. Für die wenigen Mitarbeiter, die Zugriff auf Kundendaten haben, gelten rigorose Authentifizierungsmaßnahmen sowie ausführliche Protokollierungen und Aktivitätsprüfungen, damit unangemessene Zugriffe mithilfe von Protokollanalysen erkannt werden können. Gleichwohl verschlüsseln wir nach dem Stand der Technik sofern möglich und haben außerdem mit dem Hosting-Provider eine Auftragsverarbeitungsvereinbarung und EU-Standardvertragsklauseln für die Google Workspace gemäß Art. 28 DSGVO geschlossen.
Google Workspace entspricht den EU-Datenschutzanforderungen und den Datenschutzempfehlungen der Artikel-29-Datenschutzgruppe. Mehr Informationen zu Google Workspace finden Sie unter https://workspace.google.com/intl/de/faq/.
Für den hochsichere, vertrauliche Korrespondenz, die vor dem unerlaubten Zugriff durch Dritte (Hosting-Provider, Internetanbieter der Nutzer, Transportwege) sichert, bieten wir unseren Nutzern außerdem eine Endpunkt-zu-Endpunkt-Verschlüsselung für E-Mails und Dokumente im Rahmen des Industriestandards PGP an. Unseren PGP Public Key finden Sie unter grossweber.com/kontakt und mehr zur gesicherten Kommunikation mit uns unter grossweber.com/ssl.
Informationen zur Sicherung von Dokumenten gegen Veränderungen und als elektronisches Äquivalent zum Einfügen einer notariell beglaubigten, handgeschriebenen Unterschrift finden Sie unter grossweber.com/signatur.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Weitergabe der Daten an den Hosting-Provider ist Art. 6 Abs. 1 UAbs. 1 lit. b, 28 DSGVO.
Zweck der Datenverarbeitung
Die Weitergabe der Daten an die Hosting-Provider erfolgt, um den Betrieb der Website zu ermöglichen und den Nutzern die dort vorgehaltenen Inhalte zugänglich zu machen sowie der Kommunikation mit unseren Nutzern.
Dauer der Speicherung
Die an die Hosting-Provider weitergegebenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Dauer der Weitergabe der Daten an die Hosting-Provider ist insoweit identisch zu der Dauer der Speicherung der Daten durch uns gemäß den vorstehenden Abschnitten 4.1 bis 4.4.
Widerspruchs- und Beseitigungsmöglichkeit
Die vorstehend beschriebene Weitergabe der Daten an die Hosting-Provider als unsere technische Dienstleister für den Betrieb der Website und für eine Reihe von Software-Werkzeugen wie E-Mail, Kalender, Dokumente zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Weitergabe von Daten an Dritte im Übrigen
Eine Weitergabe von Daten an Dritte erfolgt auch im Übrigen nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z. B. auf Grundlage des Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.
Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen. Hierzu rechnet, sofern erforderlich, insbesondere auch der Abschluss entsprechender Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO.
Personenbezogene Daten übermitteln wir an Dienstleister und sonstige Dritte außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes (EWR) nur unter bestimmten Voraussetzungen: Der Nutzer hat seine Einwilligung zur Datenübermittlung in ein Drittland ausdrücklich erklärt, oder die EU-Kommission hat dem jeweiligen Drittland ein angemessenes Datenschutzniveau bestätigt, oder es müssen andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften, EU-Standardvertragsklauseln, EU-US Privacy Shield) vorliegen.
Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen als Nutzer verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und / oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Recht auf Löschung
Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 UAbs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das vorstehend unter Abschnitt 6.4.3) 1) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 UAbs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
- mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Datenschutzbestimmungen zum Einsatz und Verwendung von Google AdWords
Der für die Verarbeitung Verantwortliche hat auf dieser Website Google AdWords integriert. Google AdWords ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google AdWords ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Websites verteilt.
Betreibergesellschaft der Dienste von Google AdWords ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Der Zweck von Google AdWords ist die Bewerbung unserer Website durch die Einblendung von interessenrelevanter Werbung auf den Websites von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Website.
Gelangt eine betroffene Person über eine Google-Anzeige auf unsere Website, wird auf dem informationstechnologischen System der betroffenen Person durch Google ein sogenannter Conversion-Cookie abgelegt.
Bei Cookies handelt es sich um Textdateien, die im Browser bzw. vom Browser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zur Identifikation der betroffenen Person. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise ein Formular für eine Anforderung eines Angebotes, auf unserer Website aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob eine betroffene Person, die über eine AdWords-Anzeige auf unsere Website gelangt ist, eine Anfrage vollzogen oder abgebrochen hat.
Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Website zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über AdWords-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen AdWords-Anzeige zu ermitteln und um unsere AdWords-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-AdWords erhalten Informationen von Google, mittels derer die betroffene Person identifiziert werden könnte.
Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch die betroffene Person besuchten Websites, gespeichert. Bei jedem Besuch unserer Website werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Die Speicherung von Conversion-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl seine Angebote im Internet als auch seine Werbung zu optimieren.
Die betroffene Person kann die Setzung von Cookies durch unsere Website, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Browsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Browsers würde auch verhindern, dass Google einen Conversion-Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google AdWords bereits gesetzter Cookie jederzeit über den Browser (bei den meisten Desktop-Browsern per Tastenkombination STRG + Umschalttaste + ENTF-Taste und der Auswahl von „Cookie“) oder andere Softwareprogramme gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person von jedem der von ihr genutzten Browser aus den Link https://adssettings.google.com aufrufen und dort die gewünschten Einstellungen vornehmen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://policies.google.com/privacy abgerufen werden.
Datenschutzbestimmungen zum Einsatz und Verwendung der Google Custom Search Engine
Das Suchfeld auf dieser Website ist mit der „Google Custom Search“-API der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA verknüpft. Sie erkennen an und stimmen zu, dass die Datenschutzbestimmungen von Google (unter https://policies.google.com/privacy) für Ihre Verwendung des Suchfelds gelten und dass Sie sich durch die Verwendung des Suchfelds Google gegenüber verpflichten, Ihre persönlichen Daten gemäß den Datenschutzbestimmungen zu verwenden.
Falls Sie die diese Zustimmung nicht geben möchten, verzichten Sie bitte auf die Nutzung der Suche auf unserer Website. Daten werden nur genau dann übermittelt, wenn das (Such-)Formular abgeschickt wird bzw. Suchergebnisse verwendet werden.
Datenschutzbestimmungen zum Einsatz und Verwendung von Google reCAPTCHA
Auf unserer Website setzen wir Google reCAPTCHA zur Überprüfung und Vermeidung von Interaktionen auf unserer Website durch automatisierte Zugriffe, z. B. durch sogenannte „Bots“, ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA.
Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Mehr Informationen dazu finden Sie unter https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Durch diesen Dienst kann Google ermitteln, von welcher Webseite eine Anfrage gesendet wird sowie von welcher IP-Adresse aus Sie die sogenannte reCAPTCHA- Eingabebox verwenden. Neben Ihrer IP-Adresse werden womöglich noch weitere Informationen (Hardware- und Softwareinformationen wie Geräte- und Anwendungsdaten) durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind. Die bei der Verwendung des Dienstes erfassten Informationen werden zur Verbesserung von reCAPTCHA und für allgemeine Sicherheitszwecke verwendet. Sie werden von Google nicht für personalisierte Werbung genutzt.
Bei Nutzung des Dienstes werden dabei folgende Daten an die Server von Google in die USA übertragen:
- Referrer-URL [ein Eintrag in der Anfrage des Browsers, in dem die Adresse der aktuell besuchten Website (ggf. auch konkrete Unterseite und Parameter) steht]
- IP-Adresse des Nutzers
- Das Eingabeverhalten des Nutzers sowie Mausbewegungen im Bereich der reCAPTCHA-Eingabeboxen
- Google-Account: Ist der Nutzer gleichzeitig bei seinem Google-Account angemeldet, wird dies erkannt und zugeordnet
- Informationen über den verwendeten Browser, Browsergröße, Browserauflösung, Browser-Plugins, Spracheinstellungen, Datum, Maus- und Berührungsereignisse innerhalb der Website
- Skripte und Darstellungsanweisungen der Website
- Cookies
Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCAPTCHA von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund, allerdings auf unserer Website nur bei Kontaktformularen (siehe Abschnitt 4.2 weiter oben). Websitebesucher werden nicht gesondert darauf hingewiesen, dass eine Analyse stattfindet, sondern bei diesen Formularen wird auf diese Datenschutzerklärung verwiesen. Ggf. erscheint eine reCAPTCHA-Infobox von Google in Ihrem Browser (meist am Bildschirmrand). Diese enthält je einen Link zur Datenschutzerklärung https://policies.google.com/privacy und den Nutzungsbedingungen https://policies.google.com/terms von Google.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unseres Internetauftritts sowie in der Abwehr unerwünschter, automatisierter Zugriffe in Form von Spam o. ä.
Google bietet unter https://policies.google.com/privacy weitergehende Informationen zu dem allgemeinen Umgang mit Ihren Nutzerdaten an.
Datenschutzbestimmungen zum Einsatz und Verwendung von Microsoft Bing Ads
Auf unserer Website setzen wir Technologien von Bing Ads ein, welche von Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA) bereitgestellt und betrieben werden. Dabei wird von Microsoft ein Conversation-Cookie auf Ihrem Endgerät gesetzt, sofern Sie über eine Microsoft-Bing-Anzeige auf unsere Website gelangt sind.
Bei Cookies handelt es sich um Textdateien, die im Browser bzw. vom Browser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Microsoft und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Unterseite („Conversion Site“) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zur jeweiligen Unterseite („Conversion Site“) weitergeleitet wurden.
Die Speicherung von Conversion-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl seine Angebote im Internet als auch seine Werbung zu optimieren.
Microsoft erhebt, verarbeitet und nutzt über das Cookie Informationen, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Ausspielung von Werbeanzeigen verwendet. Es werden keine persönlichen Informationen zur Identität des Nutzers verarbeitet.
Wenn Sie nicht möchten, dass Informationen zu Ihrem Verhalten von Microsoft wie oben erläutert verwendet werden, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem Sie unter dem folgenden Link https://choice.microsoft.com/de-DE/opt-out Ihren Widerspruch erklären.
Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads finden Sie auf der Website von Microsoft https://privacy.microsoft.com/de-de/privacystatement.
Datenschutzbestimmungen zum Einsatz und Verwendung von YouTube
Der für die Verarbeitung Verantwortliche hat auf dieser Website Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, das Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.
Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist eine Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Durch jeden Aufruf einer der Unterseiten dieser Website, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Browser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Website durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Website die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Konto der betroffenen Person zugeordnet.
YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Website besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Website gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Website aus ihrem YouTube-Konto abmelden.
Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://policies.google.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.
Datenschutzbestimmungen zur Einbindung von Diensten, Inhalten Dritter & Links
Es kann vorkommen, dass innerhalb dieser Website Inhalte Dritter, wie z. B. Grafiken, Kartenmaterial von Google-Maps, Schriftarten, RSS-Feeds oder Videos von YouTube von anderen Websites eingebunden sind. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir haben keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z. B. für statistische Zwecke speichern. Ferner können diese Dritt-Anbieter sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Dienste / Inhalte der Dritt-Anbieter durch Sie ermöglichen, verwenden und / oder andere Technologien einsetzen. Möglicherweise wird beispielsweise an die Dritt-Anbieter ein sog. „Referrer“ mitgeschickt – ein Eintrag in der Anfrage des Browsers, in dem die Adresse der aktuell besuchten Website (ggf. auch konkrete Unterseite und Parameter) steht – und von den Dritt-Anbietern ausgewertet wird.
Beachten Sie bitte die Datenschutzerklärungen eingebundener Dienste / Inhalte von folgenden Dritt-Anbietern (siehe auch vorstehende Abschnitte):
Bitte beachten Sie, dass unsere Website Links auf Angebote Dritter enthält. Wenn Sie einem derartigen Link folgen, wird möglicherweise ein „Referrer“ mitgeschickt und es gilt dafür nicht mehr unsere Datenschutzerklärung, sondern die des Drittanbieters.
Serverseitig lässt sich der „HTTP Referrer Header“ durch die „Referrer Policy“ anpassen. Dabei handelt es sich um einen Entwurf-Standard, der unter https://w3c.github.io/webappsec-referrer-policy/ beschrieben ist. Er wird von aktuellen Browsern wie Chrome, Firefox und Safari voll und von anderen Browsern und wie Internet Explorer oder Edge zumindest teilweise und von anderen Browsern ggf. gar nicht unterstützt. Weitere Informationen zur konkreten Browser-Kompatibilität sind unter https://caniuse.com/#feat=referrer-policy zu finden. Unsere Website ist per „strict-origin-when-cross-origin“ so eingestellt, dass Browser im Rahmen dieses Entwurf-Standards angewiesen werden, als „Referrer“ ein „grossweber.com“ ohne konkrete Unterseite (meint: ohne Pfad und ohne Parameter) an eingebundene Dienste, Inhalte Dritter und beim Besuch externer Links zu senden. Unsere Website liegt damit über dem Datenschutzniveau der meisten Websites im Internet, da diese heutzutage im Normalfall keine „Referrer Policy“ implementiert haben. Die Einhaltung dieser Anweisung liegt allerdings beim konkreten Browser und nicht unter unserer Kontrolle.
Möchten Sie, dass der Browser keinen „Referrer“ sendet, gibt es für zahlreiche Browser Plug-ins, die das unterbinden können, z. B. „Referer Control“ für Chrome. Der aktuelle Firefox bietet Optionen dafür direkt an: https://www.heise.de/newsticker/meldung/Firefox-59-verschleiert-Referrer-fuer-besseren-Datenschutz-3960175.html.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, für die Zukunft Änderungen dieser Datenschutzerklärung vorzunehmen. Dies gilt insbesondere für den Fall der Umsetzung geänderter rechtlicher Anforderungen aufgrund von gesetzlichen Änderungen oder Änderungen der Behörden- oder Rechtsprechungspraxis.
Die Verwendung Ihrer Daten unterliegt der jeweils aktuellsten Version, die unter grossweber.com/datenschutz abgerufen werden kann.
Stand / gültig ab: 08. Juni 2020