Datenschutz

1. Allgemeine Hinweise und Grundsätze der Datenverarbeitung

Wir freuen uns, dass Sie unsere Seite besuchen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer

persönlichen Daten, der sog. personenbezogenen Daten, bei der Nutzung unserer Dienstleistungen ist uns,

ED BEAUTYBOX, ein wichtiges Anliegen und wir möchten Sie an dieser Stelle über den Datenschutz in

unserem Unternehmen informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EUDatenschutz-

Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") zusätzliche

Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung

betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer",

"Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung

entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und

Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung

(nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre

personenbezogenen Daten im Rahmen eines Aufrufs unserer Website, bei einer Kontaktaufnahme über

unser Website-Kontaktformular, Kontaktaufnahmen per E-Mail, Telefon oder per WhatsApp von uns

verarbeitet werden.

Ferner informieren wir Sie über unsere Onlinepräsenzen in sozialen Medien und über Ihre Rechte im

Hinblick auf die Verarbeitung Ihrer Daten. Begrifflich ist mit „Datenverarbeitung“ stets die Verarbeitung

personenbezogener Daten gemeint.

Diese Datenschutzerklärung gilt nur für diese Webseite. Sie gilt nicht für andere Webseiten, auf die wir

durch einen Hyperlink lediglich verweisen. Wir können keine Verantwortung für den vertraulichen Umgang

Ihrer personenbezogenen Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf

haben, ob diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren

personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten

A. Allgemeines

(1) Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen

zugrunde:

– "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine

identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine

Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem

Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen

zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder

sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels

einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das

Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch

Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

– "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten

umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren.

Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das

Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die

Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den

Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von

personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer

Datenverarbeitung ursprünglich zugrunde gelegt wurde.

– "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde,

Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel

der Verarbeitung von personenbezogenen Daten entscheidet.

– "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung

oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftrags-Verarbeiter und den

Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftrags-

Verarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere

konzernangehörige juristische Personen.

– "Auftrags-Verarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde,

Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen,

insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im

datenschutzrechtlichen Sinne ist ein Auftrags-Verarbeiter insbesondere kein Dritter.

– "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den

bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in

Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die

betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden

personenbezogenen Daten einverstanden ist.

(2) Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7

DS-GVO sind wir:

ED BEAUTYBOX

Frau Ebru Aluç

Wandsbeker Königstraße 5

22041 Hamburg

Telefon: +49 172 1711186

E-Mail: kontakt@edbeautybox.de

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz stehen wir Ihnen jederzeit zur

Verfügung.

(3) Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann

erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

– Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter

Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende

Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden

personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

– Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen

Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich

ist, die auf die Anfrage des Betroffenen erfolgen;

– Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen

Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche

Aufbewahrungspflicht);

– Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige

Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

– Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe

erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die

dem Verantwortlichen übertragen wurde oder

– Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung

berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder

eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen

überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare

Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen. Diese

Verarbeitung ist technisch erforderlich, um Ihnen unsere Webseite anzeigen zu können. Wir nutzen die

Daten auch, um die Sicherheit und Stabilität unserer Webseite zu gewährleisten.

(4) Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die

Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine

ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder

gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer

Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden

Weitergabe nach den Regelungen in A. (6) und A. (7).

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit

mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch

gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen

ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine

Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch

uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

(5) Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten

gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder

gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der

Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung

sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und

Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der

technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren

Datenschutzbeauftragten (siehe unter A. (2)).

(6) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften

weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen

Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich

zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer

Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie

nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse

einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der

Angemessenheitsbeschlüsse erhalten Sie hier: https://www.edps.europa.eu/data-protection/data-protection/reference-library/international-transfers_de

In anderen Drittländern, in die ggf. personenbezogene Daten

übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein

durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz

ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-

Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder

anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter A.

(2)), wenn Sie hierzu nähere Informationen erhalten möchten.

(7) Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur

automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

(8) Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor

personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder

vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch

sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür

erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns

angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

(9) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen,

die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen,

bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

(10) Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns

gegenüber unter den eingangs unter A. (2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben

als Betroffener das Recht:

– gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere

können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von

Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante

Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der

Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten,

sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten

Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren

Einzelheiten verlangen;

– gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer

bei uns gespeicherten Daten zu verlangen;

– gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht

die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur

Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

– gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die

Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;

– gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten,

gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen

Verantwortlichen zu verlangen ("Datenübertragbarkeit");

– GEMÄß ART. 21 DS-GVO WIDERSPRUCH GEGEN DIE VERARBEITUNG

EINZULEGEN, SOFERN DIE VERARBEITUNG AUFGRUND VON ART. 6 ABS. 1 S. 1 LIT.

E ODER LIT. F DS-GVO ERFOLGT. DIES GILT AUCH FÜR EIN AUF DIESE

BESTIMMUNG GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE,

AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER

DATENSCHUTZERKLÄRUNG. WENN SIE WIEDERSPRUCH EINLEGEN, WERDEN

WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR

VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE

GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE

UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER

GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON

RECHTSANSPRÜCHEN NACH ART. 21 ABS. 1 DS-GVO.

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM

DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT

WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER

PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG

EINZULEGEN. DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER

DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN,

WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR

ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21

ABS. 2 DS-GVO);

– gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem

25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich

durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter

Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder

mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine

solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung

beruhte, für die Zukunft nicht mehr fortführen dürfen und

– gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer

personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns

zuständigen Datenschutz-Aufsichtsbehörde.

(11) Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen

werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über

Änderungen werden Sie auf unserer Webseite unterrichtet. Diese Datenschutzhinweise haben den Stand von

Februar 2023.

B. Besuch von Webseiten

(1) Erläuterung der Funktion

Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie

insbesondere unter https://www.instagram.com/edbeautybox/ und http://www.edbeautybox.de.

Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.

(2) Verarbeitete personenbezogene Daten

Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener

Daten von uns erhoben, gespeichert und weiterverarbeitet:

(2.1) "Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und

anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert.

Dieser besteht aus:

– der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)

– dem Namen und URL der angeforderten Seite

– dem Datum und der Uhrzeit des Aufrufs

– der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers

– der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr

herstellbar ist

– der übertragenen Datenmenge

– dem Betriebssystem

– der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)

– der GMT-Zeitzonendifferenz

(2.2) "Kontaktformulardaten": Bei Nutzung von Kontaktformularen werden die dadurch übermittelten

Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der

Zeitpunkt der Übermittlung). Zudem werden folgende Daten durch unser System erhoben:

• IP-Adresse des aufrufenden Rechners;

• Datum und Uhrzeit der E-Mail.

(2.3) "Kontaktaufnahme per Website-Kontaktformular": Soweit Sie das auf unserer Website

bereitgestellte Kontaktformular zur Kommunikation verwenden, ist die Angabe Ihres Namens und

Vornamens sowie Ihrer E-Mail-Adresse erforderlich. Ohne diese Daten kann Ihr per Kontaktformular

übermitteltes Anliegen nicht bearbeitet werden. Die Angabe der Anschrift ist optional und ermöglicht uns,

soweit von Ihnen gewünscht, die Bearbeitung Ihres Anliegens auf postalischem Weg.

Zudem werden folgende Daten durch unser System erhoben:

• IP-Adresse des aufrufenden Rechners;

• Datum und Uhrzeit der Registrierung.

(2.4) "Kontaktaufnahme per Onlinepräsenz in sozialen Medien":

Wir unterhalten Onlinepräsenzen in den sozialen Netzwerken (Instagram u.a.) um die dort aktiven

Nutzerinnen und Nutzer über unsere Leistungen zu informieren und bei Interesse über die Plattformen zu

kommunizieren. Unsere Social-Media-Kanäle können nur über einen externen Link abgerufen werden.

Sobald Sie unser Social-Media Profil in dem jeweiligen Netzwerk aufrufen, gelten dort die

Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Wir haben keinen Einfluss auf die Erhebung der Daten und deren weitere Verwendung durch die sozialen

Netzwerke. Es bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche

Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen,

welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten

weitergegeben werden. Wir machen daher ausdrücklich darauf aufmerksam, dass Ihre Daten (zB persönliche

Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer

Datenverwendungsrichtlinien abgespeichert und für geschäftliche Zwecke genutzt werden.

(2.5) "Kontaktaufnahme per E-Mail oder Telefon":

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage und die personenbezogenen Daten

(Name, Vorname, E-Mail-Adresse, Datum) zum Zwecke der Bearbeitung Ihres Anliegens bei uns

gespeichert und verarbeitet. Die Angabe der Anschrift ist optional und ermöglicht uns, soweit von Ihnen

gewünscht, die Bearbeitung Ihres Anliegens auf postalischem Weg.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, sofern Ihre Anfrage mit der

Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen

erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der

effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DS-GVO) oder auf ihrer

Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) sofern diese abgefragt wurde.

(2.6) "Kontaktaufnahme per WhatsApp":

Wenn Sie uns per WhatsApp kontaktieren, erfolgt die Kommunikation über eine Ende-zu-Ende-Verschlüsselung. Es

wird dadurch verhindert, dass WhatsApp oder Dritte Zugriff auf die Kommunikationsinhalte erlangen können.

Anbieter des Messenger Dienstes ist die WhatsApp Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,

Ireland. Weitere Details zu den Datenschutzrichtlinien von Whatsapp finden sie unter

https://www.whatsapp.com/legal/privacy-policy-eea?lang=de_DE

(3) Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den

Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen

Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO

beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer

Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1

S. 1 lit. f DS-GVO).

Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen

(Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).

(4) Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten

Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen

Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten

Sie bitte Punkt A. (4) sowie die Cookie-Richtlinie unter B. (6).

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im

Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag

erforderlich ist.

Näheres zur Speicherdauer finden Sie im Übrigen unter A. (4) und der Cookie-Richtlinie B. (6).

(5) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftrags-Verarbeiter handelt,

erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

– Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme

gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen,

IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO,

soweit es sich nicht um Auftrags-Verarbeiter handelt;

– Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich

ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;

– Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Banken, Versicherungen,

Rechtsberater, Aufsichtsbehörden). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1

lit. b oder lit. f DS-GVO.

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in

Drittländer siehe A. (6).

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1

S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

(6) Einsatz von Cookies, Plugins und sonstige Dienste auf unserer Webseite

a) Cookie

Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer

Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und

gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen.

Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine

Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also

für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen.

Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht

personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser

schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich

ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

– Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen,

grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln

weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie

besucht haben;

– Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen,

welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln

keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym

und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere

Nutzer interessiert;

– Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte

Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser

Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang

gespeichert;

– Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B.

sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar,

die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO

erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies.

Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter,

wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

b) Cookie-Speicherdauer

Sobald die über die Cookies an uns übermittelten Daten für die oben beschriebenen Zwecke nicht mehr

erforderlich sind, werden diese Informationen gelöscht. Eine weitergehende Speicherung kann im Einzelfall

dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

c) Cookie-Richtlinie

Die meisten Webbrowser sind so voreingestellt, dass Cookies automatisch akzeptiert werden. Sie können

Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies

mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie dann möglicherweise nicht mehr alle Funktionen

unserer Webseite nutzen können.

Über Ihre Browsereinstellungen können Sie zudem auch bereits in Ihrem Browser gespeicherte Cookies

löschen. Des Weiteren ist es möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor

Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen

unterscheiden können, bitten wir Sie, das jeweilige Hilfemenü Ihres Browsers für die entsprechenden

Konfigurationsmöglichkeiten in Anspruch zu nehmen.

(7) Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden

Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und

Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des

Betriebs unserer Website einsetzen.

Hierbei verarbeiten wir bzw. unsere Auftrags-Verarbeiter Bestandsdaten, Kontaktdaten, Inhaltsdaten,

Vertragsdaten, Nutzungsdaten sowie Meta- und Kommunikationsdaten von Nutzern unserer Website auf

Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses

Onlineangebotes gem. Art. 6 Abs. 1 Unterabs. 1 lit. f DS-GVO iVm Art. 28 DS-GVO (Abschluss eines

Vertrages zur Auftragsverarbeitung).