Datenschutzerklärung
Die Jean-Pierre Rosselet Cosmetics AG ist ein in der Schweiz domiziliertes Unternehmen. Dieses ist eine Tochtergesellschaft der Jean Pierre Rosselet Cosmetics AG, mit Sitz in Bremen, Deutschland.
Mit dieser Datenschutzerklärung informieren wir, die schweizerische Jean-Pierre Rosselet Cosmetics AG (www.jp-rosselet.ch), über die Bearbeitung von Personendaten im Zusammenhang mit unserem Angebot (nachfolgend «das Angebot») einschliesslich unserer entsprechenden Jean-Pierre-Rosselet-Website (nachfolgend «die Website»).
Unser Angebot unterliegt dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischen Datenschutzrecht wie insbesondere jenem der Europäischen Union (EU). Die EU anerkennt, dass die Schweiz über eine Gesetzgebung verfügt, die einen angemessenen Datenschutz gewährleistet.
Für einzelne und zusätzliche Angebote und Leistungen können weitere Datenschutzerklärungen bestehen.
Datenschutz sollte unserer Auffassung nach transparent, leicht verständlich und vor allem für alle Seiten fair sein. Deshalb möchten wir Sie in diesen Datenschutzhinweisen zum einen darüber unterrichten, welche personenbezogenen Daten wir von Ihnen erheben und nutzen, ob und wenn ja, an welche Dritte diese gegebenenfalls weitergegeben werden, wie lange wir die Daten speichern und welche Rechte Sie haben, sollten Sie mit unserem verantwortungsvollen Umgang einmal nicht einverstanden sein. Sollten nach diesen ausführlichen Datenschutzhinweisen dennoch Fragen offenbleiben, so scheuen Sie sich nicht, sich mit uns unter den nachfolgenden Kontaktdaten in Verbindung zu setzen.
Definitionen
Damit wir von denselben Voraussetzungen ausgehen, wollen wir an dieser
Stelle zunächst einige Definitionen klären. So ist gewährleistet, dass alle
Beteiligten wissen, wovon wir in den nachfolgenden Hinweisen sprechen und
ausgehen.
Personenbezogene Daten: Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden «betroffene Person») beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung: Hierunter versteht man die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung: Bei der Pseudonymisierung wird die Verarbeitung personenbezogener Daten in einer Weise vorgenommen, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Massnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher: Dies ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Empfänger: Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäss den Zwecken der Verarbeitung.
Dritter: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, ausser der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung: Dies ist jede von der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
1. Kontaktadresse und Verantwortung
Verantwortlicher für die Datenverarbeitung ist die
Jean-Pierre Rosselet Cosmetics AG
Hochbordstrasse 9
8600 Dübendorf
Schweiz
Anfragen von Aufsichtsbehörden und betroffenen Personen erfolgen in der Regel per E-Mail, können aber auch per Briefpost erfolgen:
Sie erreichen uns postalisch unter Jean-Pierre Rosselet AG, Hochbordstrasse 9, 8600 Dübendorf, per E-mail unter info@jp-rosselet.ch oder per Telefon unter +41 44 389 87 87
2. Datenschutzvertreterin in der EU
Wir verfügen über eine Datenschutzvertreterin in der EU als Anlaufstelle für Aufsichtsbehörden und betroffene Personen bei sämtlichen Fragen im Zusammenhang mit dem EU-Datenschutzrecht:
IT-Kanzlei Lutz
Stefan Lutz, LL.M.
Rechtsanwalt & Fachanwalt für IT-Recht
Borgfelder Landstrasse 2
28357 Bremen
Deutschland
Telefon: +49 421/322889-0
E-Mail:
info@hb-law.de
Website:
www.hb-law.de
3. Erhebung personenbezogener Daten bei informatorischer Nutzung
Bei der bloss informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
(1) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufliessen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO).
- Diese Website nutzt Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Gewisse Cookies werden automatisiert gelöscht, wenn Sie den Browser schliessen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schliessen.
- Andere Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass mit ganz oder teilweise deaktivierten Cookies das Angebot allenfalls an Benutzerfreundlichkeit verliert oder allenfalls nicht mehr in vollem Umfang genutzt werden kann.
(2) Diese gespeicherten Informationen werden getrennt von eventuell weiter bei uns angegeben Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten verknüpft.
(3) Dieser Datenverarbeitung können Sie jederzeit mit Wirkung für die Zukunft widersprechen.
5. Nutzung von Funktionen unserer Website
(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere persönliche Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen. Wenn zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet.
(2) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie dies angeben, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO)
(3) Bei Benutzung unserer Member-Area auf der Homepage nach Registrierung mit der entsprechenden Kundennummer werden Ihr Vorname, Ihr Name und Ihre E-Mail-Adresse bei uns gespeichert.
6. Nutzung unseres Webshops
Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Sie müssen ein Kundenkonto anlegen um in unserem Webshop zu bestellen. Bei Anlegung eines Accounts unter „Mein Konto“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Ihre gespeicherten Daten können Sie unter «Mein Konto» einsehen.
(1) Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.
(2) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
(3) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.
7. Datenweitergabe an Dritte
(1) Wir werden Ihre personenbezogenen Daten nur dann an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Buchungen oder Vertragsabschlüsse von uns gemeinsam mit einem Drittanbieter angeboten werden. In diesem Fall werden Sie vor Weitergabe Ihrer Daten gesondert auf die Übermittlung an Dritte hingewiesen.
(2) Teilweise bedienen wir uns externer Dienstleister, um Ihre Daten zu verarbeiten. Diese wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmässig kontrolliert. Die Dienstleister werden diese Daten nicht an Dritte weitergeben. Soweit diese Dienstleister in den USA sitzen, teilen wir Ihnen dies im Zusammenhang mit den jeweiligen Funktionen mit. Auch diese Datenverarbeitung erfolgt nach der geltenden Rechtslage.
7.1. Einsatz von Google Maps
(1) Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Ziffer 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, www.privacyshield.gov/EU-US-Framework.
7.2. Einsatz von Google Analytics
(1) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. («Google»). Google Analytics verwendet sog. «Cookies», Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
(2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: tools.google.com/dlpage/gaoptout.
(4) Diese Website verwendet Google Analytics mit der Erweiterung «_anonymizeIp()». Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
(5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmässig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 lit. f DSGVO.
(6) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: www.google.de/intl/de/policies/privacy.
(7) Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter «Meine Daten», «persönliche Daten» die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.
7.3. Newsletter
Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
(1) Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend «Newsletter») nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer massgeblich. Im Übrigen enthalten unsere Newsletter Informationen über Neuheiten, Sonderaktionen, markenspezifische Promotionen, Veranstaltungen und Seminare unseres Unternehmens.
(2) Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei MailChimp gespeicherten Daten protokolliert.
(3) Der Versand der Newsletter erfolgt mittels «MailChimp», einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die E-Mail-Adressen unserer Newsletterempfänger, als auch weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z. B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben. Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp. MailChimp ist unter dem US-EU-Datenschutzabkommen «Privacy Shield» https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG zertifiziert und verpflichtet die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit MailChimp ein «Data-Processing-Agreement» abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen. https://mailchimp.com/legal/privacy/
(4) Es dürfen sich nur registrierte Kunden für unseren Newsletter anmelden. Wir benutzen Ihre E-Mail-Adresse, Kundennummer sowie Ihren Vor- und Nachnamen bei der Anmeldung. Diese Angaben dienen lediglich der Personalisierung des Newsletters.
(5) Die Newsletter enthalten einen sog. «web-beacon», d.h. eine pixelgrosse
Datei, die beim Öffnen des Newsletters von dem Server von MailChimp abgerufen
wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie
Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und
Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen
Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und
ihres Leseverhaltens anhand deren Abruforte (die mit Hilfe der IP-Adresse
bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen
Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden,
wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen
können aus technischen Gründen zwar den einzelnen Newsletterempfängern
zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das von MailChimp,
einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die
Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie
anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer
Nutzer zu versenden.
(6) Es gibt Fälle, in denen wir die Newsletterempfänger auf die Webseiten von MailChimp leiten. Z. B. enthalten unsere Newsletter einen Link, mit dem die Newsletterempfänger die Newsletter online abrufen können (z. B. bei Darstellungsproblemen im E-Mailprogramm). Ebenso ist die Datenschutzerklärung von MailChimp nur auf deren Seite abrufbar. In diesem Zusammenhang weisen wir darauf hin, dass auf den Webseiten von MailChimp Cookies eingesetzt und damit personenbezogene Daten durch MailChimp, deren Partnern und eingesetzten Dienstleistern (z. B. Google Analytics) verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen können Sie der Datenschutzerklärung von MailChimp entnehmen. Wir weisen Sie zusätzlich auf die Widerspruchsmöglichkeiten in die Datenerhebung zu Werbezwecken auf den Webseiten http://www.aboutads.info/choices/ und http://www.youronlinechoices.com/ (für den Europäischen Raum) hin.
(7) Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand via MailChimp und die statistischen Analysen. Ein getrennter Widerruf des Versandes via MailChimp oder der statistischen Auswertung ist leider nicht möglich. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.
7.4. Nutzung von YouTube
(1) Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf www.youtube.com gespeichert und von unserer Website aus direkt abspielbar sind. [Diese sind alle im «erweiterten Datenschutz-Modus» eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.]
(2) Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Ziffer 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, www.privacyshield.gov/EU-US-Framework.
7.5. Nutzung von fonts.com
Diese Webseite benutzt «fonts.com», einen Schriftarten-Dienst der Linotype GmbH, Werner-Reimers-Straße 2-4, 61352 Bad Homburg («fonts.com»). Bei jedem Aufruf dieser Webseite werden zur Darstellung der Texte in einer bestimmten Schriftart Dateien von einem «fonts.com»-Server geladen. Dabei kann Ihre IP-Adresse an einen Server von «fonts.com» übertragen werden und im Rahmen des üblichen Weblogs gespeichert werden. Die Weiterverarbeitung dieser Informationen obliegt «fonts.com», die entsprechenden Bedingungen und Einstellmöglichkeiten entnehmen Sie bitte den Datenschutzhinweisen von «fonts.com». https://www.monotype.com/legal/privacy-policy/website-use-privacy-policy/
8. Empfänger oder Kategorien von Empfängern
Sofern wir Ihre personenbezogenen Daten an Dritte weitergeben, werden Sie bei der Beschreibung der jeweiligen Datenverarbeitung explizit hierauf hingewiesen (z. B. bei Verwendung unseres Kontaktformulars). Selbstverständlich nutzen wir darüber hinaus für die technische und organisatorische Abwicklung externe Dienstleister, mit welchen wir entsprechende Auftragsverarbeitungsverträge im Sinne von Art. 28 DSGVO geschlossen haben. Diese sind z. B. Dienstleister für das Webhosting, den Versand von E-mails und Briefen, Wartung und Pflege unserer IT-Systemen usw.
9. Speicherdauer
Ihre Daten werden solange gespeichert, wie sie für die Erreichung des jeweiligen Zwecks zwingend erforderlich sind, längstens jedoch solange etwaige gesetzliche Vorschriften dies von uns verlangen .
Sobald der Speicherungszweck entfällt oder eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemässig gesperrt oder gelöscht
10. Ihre Rechte
In diesem Abschnitt möchten wir Sie umfassend über die Ihnen zustehenden Rechte informieren.
10.1. Recht auf Auskunft
Sie haben das Recht, von uns jederzeit eine Auskunft darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Wenn dies der Fall ist, haben Sie Anspruch auf Auskunft hinsichtlich der in Art. 15 Abs. 1 2. HS DSGVO genannten Informationen.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden.
10.2. Recht auf Berichtigung
Weiterhin haben Sie nach Art. 16 DSGVO das Recht, von uns unverzüglich die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie darüber hinaus das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
10.3. Recht auf Löschung ( «Recht auf Vergessenwerden »)
Auch haben Sie das Recht, von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Wir sind verpflichtet, diesem Verlangen nachzukommen und personenbezogene Daten zu löschen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind. Einzelheiten hierzu entnehmen Sie bitte Art. 17 DSGVO.
10.4. Recht auf Einschränkung der Verarbeitung
Sie haben unter Berücksichtigung der gesetzlichen Voraussetzungen von Art. 18 DSGVO das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
10.5. Recht auf Unterrichtung
Sofern Sie uns gegenüber das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht haben, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, dies mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismässigen Aufwand verbunden (Art. 19 DSGVO).
Ihnen steht in jedem Fall das Recht zu über diese Empfänger unterrichtet zu werden.
10.6. Recht auf Datenübertragbarkeit
Sofern Ihre Daten mit Ihrer Einwilligung oder aufgrund eines Vertrages von uns verarbeitet werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen zu übertragen, sofern die gesetzlichen Voraussetzungen nach Art. 20 DSGVO vorliegen.
10.7. Recht auf Widerspruch
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen
Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch
einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu
betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
10.8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
10.9. Automatisierte Entscheidung im Einzelfall einschliesslich Profiling
Sie haben das Recht, nicht einer ausschliesslich auf einer automatisierten Verarbeitung – einschliesslich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
- a) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
- b) aufgrund von Rechtsvorschriften, denen der Verantwortliche unterliegt zulässig ist und diese Rechtsvorschriften angemessene Massnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
- c) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Massnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in lit. a. und lit. c. genannten Fälle trifft der Verantwortliche angemessene Massnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10.10. Beschwerderecht
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Datenschutzvorschriften verstösst.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschliesslich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Wie bereits erwähnt (vgl. Ziff. 2), verfügen wir auch über eine Datenschutzvertreterin in der EU als Anlaufstelle für Aufsichtsbehörden und betroffene Personen bei sämtlichen Fragen im Zusammenhang mit dem EU-Datenschutzrecht:
IT-Kanzlei Lutz
Stefan Lutz, LL.M.
Rechtsanwalt & Fachanwalt für IT-Recht
Borgfelder Landstrasse 2
28357 Bremen
Deutschland
Telefon: +49 421/322889-0
E-Mail:
info@hb-law.de
Website:
www.hb-law.de
11. Rechtsgrundlagen der Verarbeitung
Soweit in den einzelnen Verarbeitungen unter den vorherigen Ziffern nicht bereits erwähnt, zeigen wir nachfolgend die Rechtsgrundlagen auf, aufgrund welcher wir die Datenverarbeitung vornehmen.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Massnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Das Datum der letzten Aktualisierung finden Sie am Ende der Datenschutzerklärung.
Stand: 26.07.2018