privacy protection - wupperpixel

www.wupperpixel.de
Direkt zum Seiteninhalt

Hauptmenü:

privacy protection
English:
Privacy Policy
 
We are very delighted that you have shown interest in our enterprise.  Data protection is of a particularly high priority for the management  of the Wupperpixel. The use of the Internet pages of the Wupperpixel is  possible without any indication of personal data; however, if a data  subject wants to use special enterprise services via our website,  processing of personal data could become necessary. If the processing of  personal data is necessary and there is no statutory basis for such  processing, we generally obtain consent from the data subject.
 
The processing of personal data, such as the name, address, e-mail  address, or telephone number of a data subject shall always be in line  with the General Data Protection Regulation (GDPR), and in accordance  with the country-specific data protection regulations applicable to the  Wupperpixel. By means of this data protection declaration, our  enterprise would like to inform the general public of the nature, scope,  and purpose of the personal data we collect, use and process.  Furthermore, data subjects are informed, by means of this data  protection declaration, of the rights to which they are entitled.
 
As the controller, the Wupperpixel has implemented numerous technical  and organizational measures to ensure the most complete protection of  personal data processed through this website. However, Internet-based  data transmissions may in principle have security gaps, so absolute  protection may not be guaranteed. For this reason, every data subject is  free to transfer personal data to us via alternative means, e.g. by  telephone.
 
1. Definitions
The data protection declaration of the Wupperpixel is based on the  terms used by the European legislator for the adoption of the General  Data Protection Regulation (GDPR). Our data protection declaration  should be legible and understandable for the general public, as well as  our customers and business partners. To ensure this, we would like to  first explain the terminology used.
 
In this data protection declaration, we use, inter alia, the following terms:
 
a)    Personal data
Personal data means any information relating to an identified or  identifiable natural person (“data subject”). An identifiable natural  person is one who can be identified, directly or indirectly, in  particular by reference to an identifier such as a name, an  identification number, location data, an online identifier or to one or  more factors specific to the physical, physiological, genetic, mental,  economic, cultural or social identity of that natural person.
 
  • b) Data subject
    Data subject is any identified or identifiable natural person, whose  personal data is processed by the controller responsible for the  processing.
     
  • c)    Processing
    Processing is any operation or set of operations which is performed  on personal data or on sets of personal data, whether or not by  automated means, such as collection, recording, organisation,  structuring, storage, adaptation or alteration, retrieval, consultation,  use, disclosure by transmission, dissemination or otherwise making  available, alignment or combination, restriction, erasure or  destruction.
     
  • d)    Restriction of processing
    Restriction of processing is the marking of stored personal data with the aim of limiting their processing in the future.
     
  • e)    Profiling
    Profiling means any form of automated processing of personal data  consisting of the use of personal data to evaluate certain personal  aspects relating to a natural person, in particular to analyse or  predict aspects concerning that natural person's performance at work,  economic situation, health, personal preferences, interests,  reliability, behaviour, location or movements.
     
  • f)     Pseudonymisation
    Pseudonymisation is the processing of personal data in such a manner  that the personal data can no longer be attributed to a specific data  subject without the use of additional information, provided that such  additional information is kept separately and is subject to technical  and organisational measures to ensure that the personal data are not  attributed to an identified or identifiable natural person.
     
  • g)    Controller or controller responsible for the processing
    Controller or controller responsible for the processing is the  natural or legal person, public authority, agency or other body which,  alone or jointly with others, determines the purposes and means of the  processing of personal data; where the purposes and means of such  processing are determined by Union or Member State law, the controller  or the specific criteria for its nomination may be provided for by Union  or Member State law.
     
  • h)    Processor
    Processor is a natural or legal person, public authority, agency or  other body which processes personal data on behalf of the controller.
     
  • i)      Recipient
    Recipient is a natural or legal person, public authority, agency or  another body, to which the personal data are disclosed, whether a third  party or not. However, public authorities which may receive personal  data in the framework of a particular inquiry in accordance with Union  or Member State law shall not be regarded as recipients; the processing  of those data by those public authorities shall be in compliance with  the applicable data protection rules according to the purposes of the  processing.
     
  • j)      Third party
    Third party is a natural or legal person, public authority, agency or  body other than the data subject, controller, processor and persons  who, under the direct authority of the controller or processor, are  authorised to process personal data.
     
  • k)    Consent
    Consent of the data subject is any freely given, specific, informed  and unambiguous indication of the data subject's wishes by which he or  she, by a statement or by a clear affirmative action, signifies  agreement to the processing of personal data relating to him or her.
       
    2. Name and Address of the controller
    Controller for the purposes of the General Data Protection Regulation  (GDPR), other data protection laws applicable in Member states of the  European Union and other provisions related to data protection is:  
     
    Wupperpixel
    Am Heynenberg 5
    42369 Wuppertal
    Germany
    Phone: 00491748374624
    Email: wilbegue(at)wupperpixel<point>de
    Website: www.wupperpixel.de
     
    3. Cookies
    The Internet pages of the Wupperpixel use cookies. Cookies are text  files that are stored in a computer system via an Internet browser.
     
    Many Internet sites and servers use cookies. Many cookies contain a  so-called cookie ID. A cookie ID is a unique identifier of the cookie.  It consists of a character string through which Internet pages and  servers can be assigned to the specific Internet browser in which the  cookie was stored. This allows visited Internet sites and servers to  differentiate the individual browser of the dats subject from other  Internet browsers that contain other cookies. A specific Internet  browser can be recognized and identified using the unique cookie ID.
     
    Through the use of cookies, the Wupperpixel can provide the users of  this website with more user-friendly services that would not be possible  without the cookie setting.
     
    By means of a cookie, the information and offers on our website can  be optimized with the user in mind. Cookies allow us, as previously  mentioned, to recognize our website users. The purpose of this  recognition is to make it easier for users to utilize our website. The  website user that uses cookies, e.g. does not have to enter access data  each time the website is accessed, because this is taken over by the  website, and the cookie is thus stored on the user's computer system.  Another example is the cookie of a shopping cart in an online shop. The  online store remembers the articles that a customer has placed in the  virtual shopping cart via a cookie.
     
    The data subject may, at any time, prevent the setting of cookies  through our website by means of a corresponding setting of the Internet  browser used, and may thus permanently deny the setting of cookies.  Furthermore, already set cookies may be deleted at any time via an  Internet browser or other software programs. This is possible in all  popular Internet browsers. If the data subject deactivates the setting  of cookies in the Internet browser used, not all functions of our  website may be entirely usable.
     
    4. Collection of general data and information
    The website of the Wupperpixel collects a series of general data and  information when a data subject or automated system calls up the  website. This general data and information are stored in the server log  files. Collected may be (1) the browser types and versions used, (2) the  operating system used by the accessing system, (3) the website from  which an accessing system reaches our website (so-called referrers), (4)  the sub-websites, (5) the date and time of access to the Internet site,  (6) an Internet protocol address (IP address), (7) the Internet service  provider of the accessing system, and (8) any other similar data and  information that may be used in the event of attacks on our information  technology systems.
     
    When using these general data and information, the Wupperpixel does  not draw any conclusions about the data subject. Rather, this  information is needed to (1) deliver the content of our website  correctly, (2) optimize the content of our website as well as its  advertisement, (3) ensure the long-term viability of our information  technology systems and website technology, and (4) provide law  enforcement authorities with the information necessary for criminal  prosecution in case of a cyber-attack. Therefore, the Wupperpixel  analyzes anonymously collected data and information statistically, with  the aim of increasing the data protection and data security of our  enterprise, and to ensure an optimal level of protection for the  personal data we process. The anonymous data of the server log files are  stored separately from all personal data provided by a data subject.
     
    5. Routine erasure and blocking of personal data
    The data controller shall process and store the personal data of the  data subject only for the period necessary to achieve the purpose of  storage, or as far as this is granted by the European legislator or  other legislators in laws or regulations to which the controller is  subject to.
     
    If the storage purpose is not applicable, or if a storage period  prescribed by the European legislator or another competent legislator  expires, the personal data are routinely blocked or erased in accordance  with legal requirements.
     
    6. Rights of the data subject
    a) Right of confirmation
    Each data subject shall have the right granted by the European  legislator to obtain from the controller the confirmation as to whether  or not personal data concerning him or her are being processed. If a  data subject wishes to avail himself of this right of confirmation, he  or she may, at any time, contact any employee of the controller.
     
  • b) Right of access
    Each data subject shall have the right granted by the European  legislator to obtain from the controller free information about his or  her personal data stored at any time and a copy of this information.  Furthermore, the European directives and regulations grant the data  subject access to the following information:
     
    • the purposes of the processing;
    • the categories of personal data concerned;
    • the recipients or categories of recipients to whom the personal data  have been or will be disclosed, in particular recipients in third  countries or international organisations;
    • where possible, the envisaged period for which the personal data  will be stored, or, if not possible, the criteria used to determine that  period;
    • the existence of the right to request from the controller  rectification or erasure of personal data, or restriction of processing  of personal data concerning the data subject, or to object to such  processing;
    • the existence of the right to lodge a complaint with a supervisory authority;
    • where the personal data are not collected from the data subject, any available information as to their source;
    • the existence of automated decision-making, including profiling,  referred to in Article 22(1) and (4) of the GDPR and, at least in those  cases, meaningful information about the logic involved, as well as the  significance and envisaged consequences of such processing for the data  subject.
    •  
    Furthermore, the data subject shall have a right to obtain  information as to whether personal data are transferred to a third  country or to an international organisation. Where this is the case, the  data subject shall have the right to be informed of the appropriate  safeguards relating to the transfer.
     
    If a data subject wishes to avail himself of this right of access, he  or she may, at any time, contact any employee of the controller.
     
  • c) Right to rectification
    Each data subject shall have the right granted by the European  legislator to obtain from the controller without undue delay the  rectification of inaccurate personal data concerning him or her. Taking  into account the purposes of the processing, the data subject shall have  the right to have incomplete personal data completed, including by  means of providing a supplementary statement.
     
    If a data subject wishes to exercise this right to rectification, he  or she may, at any time, contact any employee of the controller.
  • d) Right to erasure (Right to be forgotten)
    Each data subject shall have the right granted by the European  legislator to obtain from the controller the erasure of personal data  concerning him or her without undue delay, and the controller shall have  the obligation to erase personal data without undue delay where one of  the following grounds applies, as long as the processing is not  necessary:
     
    • The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
    • The data subject withdraws consent to which the processing is based  according to point (a) of Article 6(1) of the GDPR, or point (a) of  Article 9(2) of the GDPR, and where there is no other legal ground for  the processing.
    • The data subject objects to the processing pursuant to Article 21(1)  of the GDPR and there are no overriding legitimate grounds for the  processing, or the data subject objects to the processing pursuant to  Article 21(2) of the GDPR.
    • The personal data have been unlawfully processed.
    • The personal data must be erased for compliance with a legal  obligation in Union or Member State law to which the controller is  subject.
    • The personal data have been collected in relation to the offer of  information society services referred to in Article 8(1) of the GDPR.
    •  
    If one of the aforementioned reasons applies, and a data subject  wishes to request the erasure of personal data stored by the  Wupperpixel, he or she may, at any time, contact any employee of the  controller. An employee of Wupperpixel shall promptly ensure that the  erasure request is complied with immediately.
     
    Where the controller has made personal data public and is obliged  pursuant to Article 17(1) to erase the personal data, the controller,  taking account of available technology and the cost of implementation,  shall take reasonable steps, including technical measures, to inform  other controllers processing the personal data that the data subject has  requested erasure by such controllers of any links to, or copy or  replication of, those personal data, as far as processing is not  required. An employees of the Wupperpixel will arrange the necessary  measures in individual cases.
     
  • e) Right of restriction of processing
    Each data subject shall have the right granted by the European  legislator to obtain from the controller restriction of processing where  one of the following applies:
     
    • The accuracy of the personal data is contested by the data subject,  for a period enabling the controller to verify the accuracy of the  personal data.
    • The processing is unlawful and the data subject opposes the erasure  of the personal data and requests instead the restriction of their use  instead.
    • The controller no longer needs the personal data for the purposes of  the processing, but they are required by the data subject for the  establishment, exercise or defence of legal claims.
    • The data subject has objected to processing pursuant to Article  21(1) of the GDPR pending the verification whether the legitimate  grounds of the controller override those of the data subject.
    •  
    If one of the aforementioned conditions is met, and a data subject  wishes to request the restriction of the processing of personal data  stored by the Wupperpixel, he or she may at any time contact any  employee of the controller. The employee of the Wupperpixel will arrange  the restriction of the processing.
     
  • f) Right to data portability
    Each data subject shall have the right granted by the European  legislator, to receive the personal data concerning him or her, which  was provided to a controller, in a structured, commonly used and  machine-readable format. He or she shall have the right to transmit  those data to another controller without hindrance from the controller  to which the personal data have been provided, as long as the processing  is based on consent pursuant to point (a) of Article 6(1) of the GDPR  or point (a) of Article 9(2) of the GDPR, or on a contract pursuant to  point (b) of Article 6(1) of the GDPR, and the processing is carried out  by automated means, as long as the processing is not necessary for the  performance of a task carried out in the public interest or in the  exercise of official authority vested in the controller.
     
    Furthermore, in exercising his or her right to data portability  pursuant to Article 20(1) of the GDPR, the data subject shall have the  right to have personal data transmitted directly from one controller to  another, where technically feasible and when doing so does not adversely  affect the rights and freedoms of others.
     
    In order to assert the right to data portability, the data subject may at any time contact any employee of the Wupperpixel.
      
  • g) Right to object
    Each data subject shall have the right granted by the European  legislator to object, on grounds relating to his or her particular  situation, at any time, to processing of personal data concerning him or  her, which is based on point (e) or (f) of Article 6(1) of the GDPR.  This also applies to profiling based on these provisions.
     
    The Wupperpixel shall no longer process the personal data in the  event of the objection, unless we can demonstrate compelling legitimate  grounds for the processing which override the interests, rights and  freedoms of the data subject, or for the establishment, exercise or  defence of legal claims.
     
    If the Wupperpixel processes personal data for direct marketing  purposes, the data subject shall have the right to object at any time to  processing of personal data concerning him or her for such marketing.  This applies to profiling to the extent that it is related to such  direct marketing. If the data subject objects to the Wupperpixel to the  processing for direct marketing purposes, the Wupperpixel will no longer  process the personal data for these purposes.
     
    In addition, the data subject has the right, on grounds relating to  his or her particular situation, to object to processing of personal  data concerning him or her by the Wupperpixel for scientific or  historical research purposes, or for statistical purposes pursuant to  Article 89(1) of the GDPR, unless the processing is necessary for the  performance of a task carried out for reasons of public interest.
     
    In order to exercise the right to object, the data subject may  contact any employee of the Wupperpixel. In addition, the data subject  is free in the context of the use of information society services, and  notwithstanding Directive 2002/58/EC, to use his or her right to object  by automated means using technical specifications.
     
  • h) Automated individual decision-making, including profiling
    Each data subject shall have the right granted by the European  legislator not to be subject to a decision based solely on automated  processing, including profiling, which produces legal effects concerning  him or her, or similarly significantly affects him or her, as long as  the decision (1) is not is necessary for entering into, or the  performance of, a contract between the data subject and a data  controller, or (2) is not authorised by Union or Member State law to  which the controller is subject and which also lays down suitable  measures to safeguard the data subject's rights and freedoms and  legitimate interests, or (3) is not based on the data subject's explicit  consent.
     
    If the decision (1) is necessary for entering into, or the  performance of, a contract between the data subject and a data  controller, or (2) it is based on the data subject's explicit consent,  the Wupperpixel shall implement suitable measures to safeguard the data  subject's rights and freedoms and legitimate interests, at least the  right to obtain human intervention on the part of the controller, to  express his or her point of view and contest the decision.
     
    If the data subject wishes to exercise the rights concerning  automated individual decision-making, he or she may, at any time,  contact any employee of the Wupperpixel.
      
  • i) Right to withdraw data protection consent
    Each data subject shall have the right granted by the European  legislator to withdraw his or her consent to processing of his or her  personal data at any time.
     
    If the data subject wishes to exercise the right to withdraw the  consent, he or she may, at any time, contact any employee of the  Wupperpixel.
       
    7. Legal basis for the processing
    Art. 6(1) lit. a GDPR serves as the legal basis for processing  operations for which we obtain consent for a specific processing  purpose. If the processing of personal data is necessary for the  performance of a contract to which the data subject is party, as is the  case, for example, when processing operations are necessary for the  supply of goods or to provide any other service, the processing is based  on Article 6(1) lit. b GDPR. The same applies to such processing  operations which are necessary for carrying out pre-contractual  measures, for example in the case of inquiries concerning our products  or services. Is our company subject to a legal obligation by which  processing of personal data is required, such as for the fulfillment of  tax obligations, the processing is based on Art. 6(1) lit. c GDPR. In rare cases, the processing of personal data may be necessary to  protect the vital interests of the data subject or of another natural  person. This would be the case, for example, if a visitor were injured  in our company and his name, age, health insurance data or other vital  information would have to be passed on to a doctor, hospital or other  third party. Then the processing would be based on Art. 6(1) lit. d  GDPR. Finally, processing operations could be based on Article 6(1) lit. f  GDPR. This legal basis is used for processing operations which are not  covered by any of the abovementioned legal grounds, if processing is  necessary for the purposes of the legitimate interests pursued by our  company or by a third party, except where such interests are overridden  by the interests or fundamental rights and freedoms of the data subject  which require protection of personal data. Such processing operations  are particularly permissible because they have been specifically  mentioned by the European legislator. He considered that a legitimate  interest could be assumed if the data subject is a client of the  controller (Recital 47 Sentence 2 GDPR).
     
    8. The legitimate interests pursued by the controller or by a third party
    Where the processing of personal data is based on Article 6(1) lit. f  GDPR our legitimate interest is to carry out our business in favor of  the well-being of all our employees and the shareholders.
     
    9. Period for which the personal data will be stored
    The criteria used to determine the period of storage of personal data  is the respective statutory retention period. After expiration of that  period, the corresponding data is routinely deleted, as long as it is no  longer necessary for the fulfillment of the contract or the initiation  of a contract.
     
    10. Provision of personal data as statutory or contractual  requirement; Requirement necessary to enter into a contract; Obligation  of the data subject to provide the personal data; possible consequences  of failure to provide such data
    We clarify that the provision of personal data is partly required by  law (e.g. tax regulations) or can also result from contractual  provisions (e.g. information on the contractual partner).  Sometimes it may be necessary to conclude a contract that the data  subject provides us with personal data, which must subsequently be  processed by us. The data subject is, for example, obliged to provide us  with personal data when our company signs a contract with him or her.  The non-provision of the personal data would have the consequence that  the contract with the data subject could not be concluded.  Before personal data is provided by the data subject, the data subject  must contact any employee. The employee clarifies to the data subject  whether the provision of the personal data is required by law or  contract or is necessary for the conclusion of the contract, whether  there is an obligation to provide the personal data and the consequences  of non-provision of the personal data.
     
    11. Existence of automated decision-making
    As a responsible company, we do not use automatic decision-making or profiling.
     
    This Privacy Policy has been generated by the Privacy Policy Generator of the DGD - Your External DPO that was developed in cooperation with  German Lawyers from WILDE BEUGER SOLMECKE, Cologne.
     
    German:
    Datenschutzerklärung
     
    Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen.  Datenschutz hat einen besonders hohen Stellenwert für die  Geschäftsleitung der Wupperpixel. Eine Nutzung der Internetseiten der  Wupperpixel ist grundsätzlich ohne jede Angabe personenbezogener Daten  möglich. Sofern eine betroffene Person besondere Services unseres  Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte  jedoch eine Verarbeitung personenbezogener Daten erforderlich werden.  Ist die Verarbeitung personenbezogener Daten erforderlich und besteht  für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir  generell eine Einwilligung der betroffenen Person ein.
     
    Die Verarbeitung personenbezogener Daten, beispielsweise des Namens,  der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen  Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung  und in Übereinstimmung mit den für die Wupperpixel geltenden  landesspezifischen Datenschutzbestimmungen. Mittels dieser  Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über  Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten  personenbezogenen Daten informieren. Ferner werden betroffene Personen  mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte  aufgeklärt.
     
    Die Wupperpixel hat als für die Verarbeitung Verantwortlicher  zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen  möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten  personenbezogenen Daten sicherzustellen. Dennoch können  Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken  aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.  Aus diesem Grund steht es jeder betroffenen Person frei,  personenbezogene Daten auch auf alternativen Wegen, beispielsweise  telefonisch, an uns zu übermitteln.
     
    1. Begriffsbestimmungen
    Die Datenschutzerklärung der Wupperpixel beruht auf den  Begrifflichkeiten, die durch den Europäischen Richtlinien- und  Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO)  verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die  Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach  lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir  vorab die verwendeten Begrifflichkeiten erläutern.
     
    Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
     
    a)    personenbezogene Daten
    Personenbezogene Daten sind alle Informationen, die sich auf eine  identifizierte oder identifizierbare natürliche Person (im Folgenden  „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche  Person angesehen, die direkt oder indirekt, insbesondere mittels  Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu  Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren  besonderen Merkmalen, die Ausdruck der physischen, physiologischen,  genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen  Identität dieser natürlichen Person sind, identifiziert werden kann.
     
  • b)    betroffene Person
    Betroffene Person ist jede identifizierte oder identifizierbare  natürliche Person, deren personenbezogene Daten von dem für die  Verarbeitung Verantwortlichen verarbeitet werden.
     
  • c)    Verarbeitung
    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren  ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit  personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation,  das Ordnen, die Speicherung, die Anpassung oder Veränderung, das  Auslesen, das Abfragen, die Verwendung, die Offenlegung durch  Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den  Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die  Vernichtung.
     
  • d)    Einschränkung der Verarbeitung
    Einschränkung der Verarbeitung ist die Markierung gespeicherter  personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung  einzuschränken.
     
  • e)    Profiling
    Profiling ist jede Art der automatisierten Verarbeitung  personenbezogener Daten, die darin besteht, dass diese personenbezogenen  Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf  eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte  bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit,  persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten,  Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren  oder vorherzusagen.
     
  • f)     Pseudonymisierung
    Pseudonymisierung ist die Verarbeitung personenbezogener Daten in  einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung  zusätzlicher Informationen nicht mehr einer spezifischen betroffenen  Person zugeordnet werden können, sofern diese zusätzlichen Informationen  gesondert aufbewahrt werden und technischen und organisatorischen  Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen  Daten nicht einer identifizierten oder identifizierbaren natürlichen  Person zugewiesen werden.
     
  • g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher
    Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die  natürliche oder juristische Person, Behörde, Einrichtung oder andere  Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel  der Verarbeitung von personenbezogenen Daten entscheidet. Sind die  Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das  Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche  beziehungsweise können die bestimmten Kriterien seiner Benennung nach  dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
     
  • h)    Auftragsverarbeiter
    Auftragsverarbeiter ist eine natürliche oder juristische Person,  Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im  Auftrag des Verantwortlichen verarbeitet.
     
  • i)      Empfänger
    Empfänger ist eine natürliche oder juristische Person, Behörde,  Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt  werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt  oder nicht. Behörden, die im Rahmen eines bestimmten  Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der  Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten  jedoch nicht als Empfänger.
     
  • j)      Dritter
    Dritter ist eine natürliche oder juristische Person, Behörde,  Einrichtung oder andere Stelle außer der betroffenen Person, dem  Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter  der unmittelbaren Verantwortung des Verantwortlichen oder des  Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu  verarbeiten.
     
  • k)    Einwilligung
    Einwilligung ist jede von der betroffenen Person freiwillig für den  bestimmten Fall in informierter Weise und unmissverständlich abgegebene  Willensbekundung in Form einer Erklärung oder einer sonstigen  eindeutigen bestätigenden Handlung, mit der die betroffene Person zu  verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden  personenbezogenen Daten einverstanden ist.
       
    2. Name und Anschrift des für die Verarbeitung Verantwortlichen
    Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger  in den Mitgliedstaaten der Europäischen Union geltenden  Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem  Charakter ist die:
     
    Wupperpixel
    Am Heynenberg 5
    42369 Wuppertal
    Deutschlang
    Tel.: 00491748374624
    E-Mail: wilbegue(at)wupperpixel<point>de
    Website: www.wupperpixel.de
     
    3. Cookies
    Die Internetseiten der Wupperpixel verwenden Cookies. Cookies sind  Textdateien, welche über einen Internetbrowser auf einem Computersystem  abgelegt und gespeichert werden.
     
    Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies  enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige  Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche  Internetseiten und Server dem konkreten Internetbrowser zugeordnet  werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es  den besuchten Internetseiten und Servern, den individuellen Browser der  betroffenen Person von anderen Internetbrowsern, die andere Cookies  enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über  die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
     
    Durch den Einsatz von Cookies kann die Wupperpixel den Nutzern dieser  Internetseite nutzerfreundlichere Services bereitstellen, die ohne die  Cookie-Setzung nicht möglich wären.
     
    Mittels eines Cookies können die Informationen und Angebote auf  unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies  ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite  wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die  Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer  Internetseite, die Cookies verwendet, muss beispielsweise nicht bei  jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil  dies von der Internetseite und dem auf dem Computersystem des Benutzers  abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie  eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die  Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein  Cookie.
     
    Die betroffene Person kann die Setzung von Cookies durch unsere  Internetseite jederzeit mittels einer entsprechenden Einstellung des  genutzten Internetbrowsers verhindern und damit der Setzung von Cookies  dauerhaft widersprechen. Ferner können bereits gesetzte Cookies  jederzeit über einen Internetbrowser oder andere Softwareprogramme  gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich.  Deaktiviert die betroffene Person die Setzung von Cookies in dem  genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen  unserer Internetseite vollumfänglich nutzbar.
     
    4. Erfassung von allgemeinen Daten und Informationen
    Die Internetseite der Wupperpixel erfasst mit jedem Aufruf der  Internetseite durch eine betroffene Person oder ein automatisiertes  System eine Reihe von allgemeinen Daten und Informationen. Diese  allgemeinen Daten und Informationen werden in den Logfiles des Servers  gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und  Versionen, (2) das vom zugreifenden System verwendete Betriebssystem,  (3) die Internetseite, von welcher ein zugreifendes System auf unsere  Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten,  welche über ein zugreifendes System auf unserer Internetseite  angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die  Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7)  der Internet-Service-Provider des zugreifenden Systems und (8) sonstige  ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von  Angriffen auf unsere informationstechnologischen Systeme dienen.
     
    Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die  Wupperpixel keine Rückschlüsse auf die betroffene Person. Diese  Informationen werden vielmehr benötigt, um (1) die Inhalte unserer  Internetseite korrekt auszuliefern, (2) die Inhalte unserer  Internetseite sowie die Werbung für diese zu optimieren, (3) die  dauerhafte Funktionsfähigkeit unserer informationstechnologischen  Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4)  um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur  Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym  erhobenen Daten und Informationen werden durch die Wupperpixel daher  einerseits statistisch und ferner mit dem Ziel ausgewertet, den  Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen,  um letztlich ein optimales Schutzniveau für die von uns verarbeiteten  personenbezogenen Daten sicherzustellen. Die anonymen Daten der  Server-Logfiles werden getrennt von allen durch eine betroffene Person  angegebenen personenbezogenen Daten gespeichert.
     
    5. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
    Der für die Verarbeitung Verantwortliche verarbeitet und speichert  personenbezogene Daten der betroffenen Person nur für den Zeitraum, der  zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies  durch den Europäischen Richtlinien- und Verordnungsgeber oder einen  anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die  Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
     
    Entfällt der Speicherungszweck oder läuft eine vom Europäischen  Richtlinien- und Verordnungsgeber oder einem anderen zuständigen  Gesetzgeber vorgeschriebene Speicherfrist ab, werden die  personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen  Vorschriften gesperrt oder gelöscht.
     
    6. Rechte der betroffenen Person
    a)    Recht auf Bestätigung
    Jede betroffene Person hat das vom Europäischen Richtlinien- und  Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung  Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie  betreffende personenbezogene Daten verarbeitet werden. Möchte eine  betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie  sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung  Verantwortlichen wenden.
     
  • b)    Recht auf Auskunft
    Jede von der Verarbeitung personenbezogener Daten betroffene Person  hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte  Recht, jederzeit von dem für die Verarbeitung Verantwortlichen  unentgeltliche Auskunft über die zu seiner Person gespeicherten  personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.  Ferner hat der Europäische Richtlinien- und Verordnungsgeber der  betroffenen Person Auskunft über folgende Informationen zugestanden:
     
    • die Verarbeitungszwecke
    • die Kategorien personenbezogener Daten, die verarbeitet werden
    • die Empfänger oder Kategorien von Empfängern, gegenüber denen die  personenbezogenen Daten offengelegt worden sind oder noch offengelegt  werden, insbesondere bei Empfängern in Drittländern oder bei  internationalen Organisationen
    • falls möglich die geplante Dauer, für die die personenbezogenen  Daten gespeichert werden, oder, falls dies nicht möglich ist, die  Kriterien für die Festlegung dieser Dauer
    • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie  betreffenden personenbezogenen Daten oder auf Einschränkung der  Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts  gegen diese Verarbeitung
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
    • wenn die personenbezogenen Daten nicht bei der betroffenen Person  erhoben werden: Alle verfügbaren Informationen über die Herkunft der  Daten
    • das Bestehen einer automatisierten Entscheidungsfindung  einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und —  zumindest in diesen Fällen — aussagekräftige Informationen über die  involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen  einer derartigen Verarbeitung für die betroffene Person
    •  
    Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob  personenbezogene Daten an ein Drittland oder an eine internationale  Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der  betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten  Garantien im Zusammenhang mit der Übermittlung zu erhalten.
     
    Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch  nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die  Verarbeitung Verantwortlichen wenden.
     
  • c)    Recht auf Berichtigung
    Jede von der Verarbeitung personenbezogener Daten betroffene Person  hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte  Recht, die unverzügliche Berichtigung sie betreffender unrichtiger  personenbezogener Daten zu verlangen. Ferner steht der betroffenen  Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung,  die Vervollständigung unvollständiger personenbezogener Daten — auch  mittels einer ergänzenden Erklärung — zu verlangen.
     
    Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch  nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die  Verarbeitung Verantwortlichen wenden.
  • d)    Recht auf Löschung (Recht auf Vergessen werden)
    Jede von der Verarbeitung personenbezogener Daten betroffene Person  hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte  Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden  personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der  folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich  ist:
     
    • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder  auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig  sind.
    • Die betroffene Person widerruft ihre Einwilligung, auf die sich die  Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2  Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen  Rechtsgrundlage für die Verarbeitung.
    • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch  gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten  Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß  Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
    • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer  rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der  Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste  der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
    •  
    Sofern einer der oben genannten Gründe zutrifft und eine betroffene  Person die Löschung von personenbezogenen Daten, die bei der Wupperpixel  gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an  einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der  Mitarbeiter der Wupperpixel wird veranlassen, dass dem Löschverlangen  unverzüglich nachgekommen wird.
     
    Wurden die personenbezogenen Daten von der Wupperpixel öffentlich  gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17  Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so  trifft die Wupperpixel unter Berücksichtigung der verfügbaren  Technologie und der Implementierungskosten angemessene Maßnahmen, auch  technischer Art, um andere für die Datenverarbeitung Verantwortliche,  welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber  in Kenntnis zu setzen, dass die betroffene Person von diesen anderen  für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links  zu diesen personenbezogenen Daten oder von Kopien oder Replikationen  dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung  nicht erforderlich ist. Der Mitarbeiter der Wupperpixel wird im  Einzelfall das Notwendige veranlassen.
     
  • e)    Recht auf Einschränkung der Verarbeitung
    Jede von der Verarbeitung personenbezogener Daten betroffene Person  hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte  Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu  verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
     
    • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen  Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen  ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
    • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die  Löschung der personenbezogenen Daten ab und verlangt stattdessen die  Einschränkung der Nutzung der personenbezogenen Daten.
    • Der Verantwortliche benötigt die personenbezogenen Daten für die  Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie  jedoch zur Geltendmachung, Ausübung oder Verteidigung von  Rechtsansprüchen.
    • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem.  Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die  berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen  Person überwiegen.
    •  
    Sofern eine der oben genannten Voraussetzungen gegeben ist und eine  betroffene Person die Einschränkung von personenbezogenen Daten, die bei  der Wupperpixel gespeichert sind, verlangen möchte, kann sie sich  hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung  Verantwortlichen wenden. Der Mitarbeiter der Wupperpixel wird die  Einschränkung der Verarbeitung veranlassen.
     
  • f)     Recht auf Datenübertragbarkeit
    Jede von der Verarbeitung personenbezogener Daten betroffene Person  hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte  Recht, die sie betreffenden personenbezogenen Daten, welche durch die  betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem  strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie  hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne  Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten  bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der  Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2  Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b  DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren  erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe  erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung  öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen  wurde.
     
    Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf  Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken,  dass die personenbezogenen Daten direkt von einem Verantwortlichen an  einen anderen Verantwortlichen übermittelt werden, soweit dies technisch  machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer  Personen beeinträchtigt werden.
     
    Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die  betroffene Person jederzeit an einen Mitarbeiter der Wupperpixel wenden.
      
  • g)    Recht auf Widerspruch
    Jede von der Verarbeitung personenbezogener Daten betroffene Person  hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte  Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben,  jederzeit gegen die Verarbeitung sie betreffender personenbezogener  Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO  erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese  Bestimmungen gestütztes Profiling.
     
    Die Wupperpixel verarbeitet die personenbezogenen Daten im Falle des  Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige  Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und  Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung  dient der Geltendmachung, Ausübung oder Verteidigung von  Rechtsansprüchen.
     
    Verarbeitet die Wupperpixel personenbezogene Daten, um Direktwerbung  zu betreiben, so hat die betroffene Person das Recht, jederzeit  Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum  Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling,  soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht  die betroffene Person gegenüber der Wupperpixel der Verarbeitung für  Zwecke der Direktwerbung, so wird die Wupperpixel die personenbezogenen  Daten nicht mehr für diese Zwecke verarbeiten.
     
    Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus  ihrer besonderen Situation ergeben, gegen die sie betreffende  Verarbeitung personenbezogener Daten, die bei der Wupperpixel zu  wissenschaftlichen oder historischen Forschungszwecken oder zu  statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch  einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung  einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
     
    Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene  Person direkt jeden Mitarbeiter der Wupperpixel oder einen anderen  Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im  Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft,  ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels  automatisierter Verfahren auszuüben, bei denen technische  Spezifikationen verwendet werden.
     
  • h)    Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
    Jede von der Verarbeitung personenbezogener Daten betroffene Person  hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte  Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung  — einschließlich Profiling — beruhenden Entscheidung unterworfen zu  werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in  ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1)  nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der  betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2)  aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten,  denen der Verantwortliche unterliegt, zulässig ist und diese  Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und  Freiheiten sowie der berechtigten Interessen der betroffenen Person  enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen  Person erfolgt.
     
    Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines  Vertrags zwischen der betroffenen Person und dem Verantwortlichen  erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der  betroffenen Person, trifft die Wupperpixel angemessene Maßnahmen, um die  Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen  Person zu wahren, wozu mindestens das Recht auf Erwirkung des  Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des  eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
     
    Möchte die betroffene Person Rechte mit Bezug auf automatisierte  Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen  Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
      
  • i)      Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
    Jede von der Verarbeitung personenbezogener Daten betroffene Person  hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte  Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten  jederzeit zu widerrufen.
     
    Möchte die betroffene Person ihr Recht auf Widerruf einer  Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen  Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
       
    7. Rechtsgrundlage der Verarbeitung
    Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage  für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen  bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung  personenbezogener Daten zur Erfüllung eines Vertrags, dessen  Vertragspartei die betroffene Person ist, erforderlich, wie dies  beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine  Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder  Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I  lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur  Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in  Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt  unser Unternehmen einer rechtlichen Verpflichtung durch welche eine  Verarbeitung von personenbezogenen Daten erforderlich wird, wie  beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die  Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die  Verarbeitung von personenbezogenen Daten erforderlich werden, um  lebenswichtige Interessen der betroffenen Person oder einer anderen  natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn  ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein  Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige  Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte  weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I  lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO  beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die  von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die  Verarbeitung zur Wahrung eines berechtigten Interesses unseres  Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen,  Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.  Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet,  weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er  vertrat insoweit die Auffassung, dass ein berechtigtes Interesse  anzunehmen sein könnte, wenn die betroffene Person ein Kunde des  Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
     
    8. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
    Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit.  f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer  Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter  und unserer Anteilseigner.
     
    9. Dauer, für die die personenbezogenen Daten gespeichert werden
    Das Kriterium für die Dauer der Speicherung von personenbezogenen  Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der  Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie  nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich  sind.
     
    10. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung  der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss;  Verpflichtung der betroffenen Person, die personenbezogenen Daten  bereitzustellen; mögliche Folgen der Nichtbereitstellung
    Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener  Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften)  oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum  Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine  betroffene Person uns personenbezogene Daten zur Verfügung stellt, die  in der Folge durch uns verarbeitet werden müssen. Die betroffene Person  ist beispielsweise verpflichtet uns personenbezogene Daten  bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag  abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte  zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden  könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen  muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser  Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die  Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich  vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine  Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und  welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
     
    11. Bestehen einer automatisierten Entscheidungsfindung
    Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
     
    Diese Datenschutzerklärung wurde durch den  Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für  Datenschutz GmbH, die als Externer Datenschutzbeauftragter Unterfranken tätig ist, in Kooperation mit den Datenschutz Anwälten der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt.
     
                
                    
                
                    
       
    Photography is our passion
    Zurück zum Seiteninhalt | Zurück zum Hauptmenü