Datenschutzerklärung
Informationspflichten nach Art. 12, 13 ff. EU-DSGVO
1. Name und Anschrift des Verantwortlichen
Ihr Ansprechpartner als Verantwortlicher im Sinne der Europäischen Datenschutz-Grundverordnung („EU-DSGVO“) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Media Services GmbH
Türkenstraße 89
80799 München
Deutschland
Tel.: +49 89 4132 578 1659
E-Mail: webmaster@pharos.de
Website: https://www.pharos.de
(im Folgenden als „wir“, „uns“ oder „unser“ bezeichnet)
2. Anschrift des Datenschutzbeauftragten
Unser Datenschutzbeauftragter ist zu kontaktieren über:
Datenschutzbeauftragter
IT works
Alpenstraße 33
83556 Griesstätt
Deutschland
Tel.: +49 8039 497 0000
E-Mail: mediaprivacy@it-works.biz
3. Allgemeines zur Datenverarbeitung
a. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Durchführung unserer Leistungen erforderlich ist. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt regelmäßig nur auf Grundlage Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist oder die Verarbeitung Ihrer personenbezogenen Daten durch eine gesetzliche Erlaubnis gestattet ist.
b. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit wir für die Verarbeitung von personenbezogenen Daten eine Einwilligung von Ihnen
einholen, dient uns Art. 6 Abs. 1 lit. a EU-DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich ist, dient uns Art. 6 Abs. 1 lit. b EU-DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher wir unterliegen, dient uns Art. 6 Abs. 1 lit. c EU-DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient uns Art. 6 Abs. 1 lit. d EU-DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient uns Art. 6 Abs. 1 lit. f EU-DSGVO als Rechtsgrundlage für die Verarbeitung.
c. Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
d. Serverdaten
Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben.
Diese so erhobenen Daten werden vorrübergehend gespeichert, jedoch nicht gemeinsam mit anderen personenbezogenen Daten.
Diese Speicherung erfolgt auf Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.
Die so erhobenen Daten werden spätestens nach sieben Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.
e. Kontaktanfragen / Kontaktmöglichkeit
Sofern Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich – ohne deren Bereitstellung können wir Anfragen nicht oder allenfalls eingeschränkt beantworten.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei etwaiger anschließender Vertragsabwicklung.
f. Directlinks
Mit Directlinks können Nutzer Inhalte von Webgate mit Anderen teilen. Ersteller von Directlinks können ein Zugriffsprotokoll aktivieren. Durch die Aktivierung werden Name, Zeitpunkt, Stadt und Land der Directlink Besucher aufgezeichnet und den Administratoren von Directlinks zur Verfügung gestellt.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, die unerlaubte Weitergabe von Directlinks und deren Inhalten kenntlich zu machen.
4. Bereitstellung der Website und Erstellung von Logfiles
a. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bereitstellung der Website und der Erstellung von Logfiles ist Art. 6 Abs. 1 lit. f EU-DSGVO.
b. Zweck der Datenverarbeitung
Die vorübergehende Speicherung Ihrer personenbezogenen Daten durch uns ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Hierfür müssen Ihre personenbezogenen Daten für die Dauer der Sitzung gespeichert werden.
Die Speicherung Ihrer personenbezogenen Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns Ihre personenbezogenen Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung Ihrer personenbezogenen Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f EU-DSGVO.
c. Dauer der Speicherung
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung Ihrer personenbezogenen Daten zur Bereitstellung der Website ist dies der Fall, sobald die jeweilige Sitzung beendet ist.
Im Falle der Speicherung Ihrer personenbezogenen Daten in Logfiles werden diese nach spätestens sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden Ihre personenbezogenen Daten gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
d. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung Ihrer personenbezogenen Daten zur Bereitstellung der Website und die Speicherung Ihrer personenbezogenen Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit.
5. Verwendung von Cookies
a. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Verwendung von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f EU-DSGVO.
b. Zweck der Datenverarbeitung
Die Verwendung von technisch notwendigen Cookies dient dazu, Ihnen die Nutzung unserer Website zu vereinfachen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass Ihr Internetbrowser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesem Zweck liegt auch unser berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs. 1 lit. f EU-DSGVO.
c. Dauer der Speicherung
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind; dies ist insbes. bei Deaktivierung der Cookies der Fall.
d. Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf Ihrem Rechner gespeichert und von diesem an unsere Website übermittelt. Daher haben Sie auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
6. Newsletter
a. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Newsletter-Versands ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a EU-DSGVO oder infolge des Verkaufs von Waren oder Dienstleistungen die gesetzliche Erlaubnis des § 7 Abs. 3 UWG.
b. Zweck der Datenverarbeitung
Die Erhebung Ihrer personenbezogenen Daten dient dazu, den Newsletter an Sie zu versenden. Der Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Newsletter-Versendung ist die Förderung des Absatzes vom Verkauf von Waren oder Dienstleistungen.
c. Dauer der Speicherung
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre personenbezogenen Daten werden demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
d. Widerspruchs- und Beseitigungsmöglichkeit
Sie können das Abonnement des Newsletters jederzeit kündigen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Durch die Kündigung des Abonnements wird ebenfalls ein Widerruf der Einwilligung ermöglicht.
7. Registrierung
a. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Registrierung ist Art. 6 Abs. 1 lit. b EU-DSGVO.
b. Zweck der Datenverarbeitung
Ihre Registrierung ermöglicht den vereinfachten Abschluss von Verträgen zwischen Ihnen und uns. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Registrierung ist daher zur Erfüllung eines Vertrages zwischen Ihnen und uns oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
c. Dauer der Speicherung
Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn Ihre personenbezogenen Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
d. Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten personenbezogenen Daten können Sie jederzeit abändern lassen. Sind Ihre personenbezogenen Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung Ihrer personenbezogenen Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
8. Direktmarketing
a. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Direktmarketings per Post ist Art. 6 Abs. 1 lit. f EU-DSGVO.
b. Zweck der Datenverarbeitung
Der Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Direktmarketings per Post ist die Förderung des Absatzes vom Verkauf von Waren oder Dienstleistungen. In diesem Zweck liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f EU-DSGVO.
c. Dauer der Speicherung
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind; dies ist insbes. bei Zugang des Widerspruchs der Fall.
d. Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Direktmarketings per Post jederzeit für die Zukunft widersprechen.
9. Rechtsverteidigung und Rechtsdurchsetzung
a. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechtsverteidigung und Rechtsdurchsetzung ist Art. 6 Abs. 1 lit. f EU-DSGVO.
b. Zweck der Datenverarbeitung
Der Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechtsverteidigung und Rechtsdurchsetzung ist die Abwehr von unberechtigter Inanspruchnahme sowie die rechtliche Durchsetzung von Ansprüchen und Rechten. In diesem Zweck liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f EU-DSGVO.
c. Dauer der Speicherung
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
d. Widerspruchs- und Beseitigungsmöglichkeit
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechtsverteidigung und Rechtsdurchsetzung ist für die Rechtsverteidigung und Rechtsdurchsetzung zwingend erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit.
10. Empfängerkategorien
Innerhalb unseres Unternehmens erhalten diejenigen Stellen und Abteilungen personenbezogene Daten, die diese zur Erfüllung der zuvor genannten Zwecke brauchen. Daneben bedienen wir uns zum Teil unterschiedlicher Dienstleister und übermitteln Ihre personenbezogenen Daten an weitere vertrauenswürdige Empfänger. Diese können z.B. sein:
- Media Services Tochtergesellschaften
- Banken
- Scan-Service
- IT-Dienstleister
- Rechtsanwälte und Gerichte
11. Rechte der betroffenen Person
Werden Ihre personenbezogenen Daten durch uns verarbeitet, sind Sie betroffene Person i.S.d. EU-DSGVO und es stehen Ihnen folgende Rechte gegenüber uns zu:
a. Auskunftsrecht
Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 EU-DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 EU-DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
b. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir haben die Berichtigung unverzüglich vorzunehmen.
c. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 EU-DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.
d. Recht auf Löschung
i. Löschpflicht
Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese personenbezogenen Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a EU-DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 EU-DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 EU-DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 EU-DSGVO erhoben.
ii. Information an Dritte
Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 EU-DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
iii. Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, welche die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 EU-DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 EU-DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
e. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.
f. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese personenbezogenen Daten, welche uns bereitgestellt wurden, einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a EU-DSGVO oder Art. 9 Abs. 2 lit. a EU-DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b EU-DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
g. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f EU-DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
i. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 EU-DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g EU-DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens von uns, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
j. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt.
Zuständige Aufsichtsbehörde für uns ist:
Bayerisches Landesamt für Datenschutzaufsicht
Postfach 606
91511 Ansbach
Die Aufsichtsbehörde, bei der Sie Beschwerde eingereicht haben, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 EU-DSGVO.
Für Rückfragen steht Ihnen unser Datenschutzbeauftragter jederzeit gerne zur Verfügung.
12. Drittanbieter
Einsatz von Matomo
1. Umfang der Verarbeitung personenbezogener Daten
Wir nutzen das Open-SourceTracking-Tool Matomo (https://matomo.org/) zur Analyse des Surfverhaltens unserer Nutzer. Matomo setzt dabei ein Cookie auf Ihrem Computer. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (Insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist) und Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem).
Matomo ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern zur Anonymisierung 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Die Daten werden in unserer Datenbank gespeichert, Protokolle oder Berichtsdaten werden nicht an Server von Matomo gesendet.
2. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Onlinepräsenz zusammenzustellen. Dies hilft uns dabei unsere Onlinepräsenz und deren Nutzerfreundlichkeit stetig zu verbessern.
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist unser berechtigtes Interesse an einer Reichweitenmessung nach Art. 6 Abs. 1 S.1 lit. f DSGVO.
4. Dauer der Speicherung
Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke.
5. Widerrufs- und Beseitigungsmöglichkeit
Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Matomo verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die «Do Not Track»-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.
Einsatz von Freshdesk
1. Umfang der Verarbeitung personenbezogener Daten
Wir verwenden Funktionalitäten der cloud-basierten Kundenservice-Software Freshdesk der Freshworks Inc., 2950 S. Delaware Street, 94403, San Mateo, Kalifornien, USA und deren Vertreter in der Union Freshworks GmbH, Alte Jakobstrasse 85/86, 10179, Berlin, Deutschland (nachfolgend: Freshworks genannt) ein.
Freshdesk dient als Software zur Kommunikation mit Kunden, als Ticketverwaltungssystem und dem SLA-Management.
Bei einer Support-Anfrage werden folgende personenbezogene Daten durch Freshworks verarbeitet:
• E-Mail Adresse
• Inhalte Deiner Support-Anfrage
Dabei können Daten auf Server von Freshworks in den USA übermittelt werden. Freshworks hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Freshworks, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt0000000GnbQAAS&status=Active
Weitere Empfänger der Daten sind:
• Amazon Web Services Inc.
• Google Cloud Platform
• SendGrid Inc.
• Twilio, Pusher Ltd.
• PubNub Inc.
• Sumo Logic
• logentires.com Inc.
• Segment
• FullContact Inc.
• Heap Inc.
• Kissmetrics
• New Relics Inc.
• E-HAWK
Weitere Informationen zur Verarbeitung der Daten durch Freshworks erhalten Sie hier: https://www.freshworks.com/de/datenschutz/
2. Zweck der Datenverarbeitung
Die Verwendung von Freshdesk dient uns als Softwarelösung für den Kundenservice, wie etwa als Ticketservice und zur Kommunikation mit Kunden und deren Anfragen.
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist grundsätzlich die Einwilligung des Nutzers nach Art. 6 Abs. 1 S.1 lit. a DSGVO.
4. Dauer der Speicherung
Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke.
Einsatz von Mailgun
1. Umfang der Verarbeitung personenbezogener Daten
Wir verwenden Funktionalitäten der E-Mailversandplattform Mailgun der Mailgun Technologies Inc., 548 Market Street Suite 43099, 94101, San Francisco, Kalifornien, USA (nachfolgend: Mailgun Technologies genannt).
Die Mailgun-Schnittstelle (API) ist eine externe E-Mail-Lösung, mit der Anwendungen E-Mails senden, empfangen und verfolgen können.
Es werden dadurch folgende personenbezogene Daten durch Mailgun Technologies verarbeitet:
• Absender
• Empfänger
• Betreffzeile
• Name
• E-Mail-Adresse
• Postanschrift
• Inhalte der Nachrichten
Dabei können Daten auf Server von Mailgun Technologies in den USA übermittelt werden. Mailgun Technologies hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Mailgun Technologies, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt0000000PCbmAAG&status=Active
Weitere Empfänger der Daten sind:
• Amazon Web Services
• Softlayer
• Rackspace
Weitere Informationen zur Verarbeitung der Daten durch Mailgun Technologies erhalten Sie hier:
https://www.mailgun.com/privacy-policy/ und https://www.mailgun.com/gdpr/
2. Zweck der Datenverarbeitung
Wir verwenden Mailgun als E-Mail-Dienst zum Senden, Empfangen und Verfolgen von E-Mails über unsere Web-Anwendungen.
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 S.1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei in den unter 2. genannten Zwecken der Datenverarbeitung.
4. Dauer der Speicherung
Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke.
Mailgun speichert die Nachrichteninhalte bis zu sieben Tage lang sowohl für eingehende als auch für ausgehende Nachrichten.
Die Metadaten einer Nachricht, zu denen Absender, Empfänger, Betreffzeile, Herkunfts-IP-Adresse und andere Routingdaten gehören, werden indexiert und 30 Tage lang aufbewahrt.
Einsatz von Onlinecity.io / Gatewayapi.com
1. Umfang der Verarbeitung personenbezogener Daten
Wir nutzen den Dienst Gatewayapi.com von Onlinecity.io / ONLINECITY.IO ApS Buchwaldsgade 50 5000 Odense C, Denmark (im Folgenden Onlinecity genannt) als Service Provider für den Versand von Short Message Service (SMS). Hierbei wird eine Telefonnummer an Onlinecity übergeben, Webgate.io übergibt keine weiteren personenbezogenen Daten an Onlinecity.
Folgende persönlichen Daten werden von Onlinecity prozessiert:
• Telefonnummer
2. Zweck der Datenverarbeitung
Der Dienst Onlinecity wird für den Versand von Einmalpasswörtern in Form von SMS-Nachrichten genutzt. Einmal-Passwörter via SMS können zudem als Fallback für Authenticator Apps für die 2 Faktor Authentifizierung (2FA) verschickt werden. Das Hinterlegen einer Telefonnummer in Webgate.io kann im Falle des Verlusts des zweiten Faktors genutzt werden, um weiterhin eine Anmeldung bei Webgate.io zu ermöglichen.
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlage für die Verarbeitung ist die DSGVO Artikel 6 Abs. 1 (a) und (b). Die Angabe Ihrer Telefonnummer erfolgt freiwillig – mit der Eingabe stimmten Sie der zweckgebundenen Verarbeitung zu.
4. Dauer der Speicherung
Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen.
Ihre Daten werden so lange gespeichert, wie der Zweck dies erfordert. Mit dem Entfernen der Rufnummer aus Ihrem Profil, nach einem Widerruf oder spätestens mit dem Löschen Ihres Accounts werden diese nicht weiterverarbeitet.
5. Widerrufs- und Beseitigungsmöglichkeit
Sie können der Erfassung sowie der Verarbeitung Ihrer personenbezogenen Daten widersprechen, indem Sie auf 2FA als Authentifizierungsmethode verzichten oder bei der Verwendung von 2FA-, Authenticator Apps ohne SMS als Fallbackmethode einsetzen.
Zum Widerruf genügt das Löschen Ihrer Telefonnummer aus Ihrem Profil. Auch können Sie Ihren Widerruf formlos per E-Mail an die folgende Adresse senden: help@webgate.io