Datenschutzrichtlinie

Inhaltsverzeichnis • Einleitung und Überblick • Geltungsbereich • Rechtsgrundlagen • Speicherdauer • Rechte nach der Datenschutz-Grundverordnung • Sicherheit der Datenverarbeitung

Einleitung und Überblick Wir haben diese Datenschutzerklärung (Fassung 23.11.2021-311886150) verfasst, um Ihnen gemäß den Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und geltenden nationalen Gesetzen zu erklären, welche personenbezogenen Daten (nachfolgend kurz „Daten“) wir als Verantwortlicher und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) verarbeiten, zukünftig verarbeiten werden und welche rechtlichen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Kurz gesagt: Wir informieren Sie umfassend über die von uns über Sie verarbeiteten Daten.

Datenschutzerklärungen klingen meist sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung hingegen soll Ihnen die wichtigsten Dinge so einfach und transparent wie möglich erklären. Der Transparenz halber werden Fachbegriffe leserfreundlich erklärt, Links zu weiterführenden Informationen bereitgestellt und Grafiken verwendet. Wir informieren Sie also in klarer und einfacher Sprache. Dies ist sicherlich nicht möglich, wenn die Erklärungen so kurz, unklar und juristisch-technisch wie möglich gehalten sind – also so, wie es im Internet zum Thema Datenschutz üblich ist. Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und finden vielleicht die eine oder andere Information darin, die Sie noch nicht kannten. Sollten dennoch Fragen offen bleiben, wenden Sie sich bitte an die unten oder im Impressum genannte verantwortliche Stelle, folgen Sie den angegebenen Links und informieren Sie sich auf Webseiten Dritter. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.

Geltungsbereich Diese Datenschutzerklärung gilt für alle von uns unternehmensintern verarbeiteten personenbezogenen Daten sowie für alle von uns beauftragten Unternehmen (Auftragsverarbeitern) verarbeiteten personenbezogenen Daten. Unter personenbezogenen Daten verstehen wir Informationen im Sinne von Art. 4 Nr. 1 DSGVO wie beispielsweise Name, E-Mail-Adresse und Postanschrift einer Person. Die Verarbeitung personenbezogener Daten dient dazu, unsere Dienstleistungen und Produkte online und offline anbieten und abrechnen zu können. Der Geltungsbereich dieser Datenschutzerklärung umfasst: • alle von uns betriebenen Online-Präsenzen (Websites, Online-Shops) • Social-Media-Präsenzen und E-Mail-Kommunikation • mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Diese Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten innerhalb des Unternehmens strukturiert über die genannten Kanäle verarbeitet werden. Sollten wir außerhalb dieser Kanäle Rechtsbeziehungen mit Ihnen eingehen, informieren wir Sie entsprechend.

Rechtsgrundlagen In der folgenden Datenschutzerklärung informieren wir Sie transparent über die rechtlichen Grundlagen und Vorschriften, einschließlich der Datenschutz-Grundverordnung, die uns die Verarbeitung personenbezogener Daten ermöglichen. In Bezug auf das EU-Recht verweisen wir auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese EU-Datenschutz-Grundverordnung können Sie selbstverständlich auch online auf EUR-Lex, dem Portal zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex:32016R0679 einsehen. Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft: 1. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung zur Verarbeitung von Daten für einen bestimmten Zweck gegeben. Ein Beispiel hierfür wäre die Speicherung Ihrer in ein Kontaktformular eingegebenen Daten. 2. Vertrag (Art. 6 Abs. 1 lit. b DSGVO): Wir verarbeiten Ihre Daten, um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen. Wenn wir beispielsweise mit IHNEN einen Kaufvertrag abschließen, benötigen wir vorab personenbezogene Daten. 3. Rechtliche Verpflichtung (Artikel 6 Absatz 1c DSGVO): Wir verarbeiten Ihre Daten, wenn wir einer rechtlichen Verpflichtung unterliegen. Beispielsweise sind wir gesetzlich verpflichtet, Rechnungen zu Buchhaltungszwecken aufzubewahren. Diese enthalten in der Regel personenbezogene Daten. 4. Berechtigte Interessen (Artikel 6 Absatz 1f DSGVO): Bei berechtigten Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Beispielsweise müssen wir bestimmte Daten verarbeiten, um unsere Website sicher und wirtschaftlich betreiben zu können. Diese Verarbeitung ist daher ein berechtigtes Interesse.

Weitere Voraussetzungen, wie etwa die Verarbeitung von Aufzeichnungen im öffentlichen Interesse, die Ausübung öffentlicher Gewalt oder der Schutz lebenswichtiger Interessen, liegen für uns grundsätzlich nicht vor. Sollte eine solche Rechtsgrundlage vorliegen, wird dies im jeweiligen Abschnitt angegeben.

Neben der EU-Verordnung gelten auch nationale Gesetze: In Deutschland gilt das Bundesdatenschutzgesetz (BDSG). Sollten weitere regionale oder nationale Gesetze Anwendung finden, informieren wir Sie in den folgenden Abschnitten darüber.

Speicherdauer: Wir speichern personenbezogene Daten nur so lange, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt erforderlich ist. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Zweck für die Datenverarbeitung entfällt. In einigen Fällen sind wir gesetzlich verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, beispielsweise zu Abrechnungszwecken. Sollten Sie die Löschung Ihrer Daten verlangen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden die Daten schnellstmöglich gelöscht, sofern keine Pflicht zur Speicherung besteht. Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie nachstehend, sofern uns weitere Informationen vorliegen.

Rechte laut Datenschutz-Grundverordnung Gemäß Artikel 13 DSGVO haben Sie zur Gewährleistung einer fairen und transparenten Datenverarbeitung folgende Rechte: • Sie haben gemäß Artikel 15 DSGVO das Recht auf Auskunft, ob wir Ihre Daten verarbeiten. Ist dies der Fall, haben Sie das Recht, eine Kopie der Daten zu erhalten und über folgende Informationen informiert zu werden: o die Zwecke, zu denen wir sie verarbeiten; o die Kategorien und Arten von Daten, die verarbeitet werden; o wer die Daten erhält und wann die Daten in Drittländer übermittelt werden. Wie die Sicherheit gewährleistet werden kann; o wie lange die Daten gespeichert werden; o das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung; o dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten); o die Herkunft der Daten, sofern wir diese nicht bei Ihnen erhoben haben; o ob Profiling durchgeführt wird, also ob Daten auch automatisiert ausgewertet werden, um ein persönliches Profil von Ihnen zu erstellen. • Gemäß Artikel 16 DSGVO haben Sie ein Recht auf Berichtigung von Daten, was bedeutet, dass wir Daten korrigieren müssen, wenn wir Fehler feststellen. • Gemäß Artikel 17 DSGVO haben Sie ein Recht auf Löschung („Recht auf Vergessenwerden“), was insbesondere bedeutet, dass Sie die Entfernung Ihrer Daten verlangen können. • Gemäß Artikel 18 DSGVO haben Sie ein Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur noch speichern, aber nicht weiter verwenden dürfen. • Gemäß Artikel 19 DSGVO haben Sie ein Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen Ihre Daten auf Anfrage in einem gängigen Format bereitstellen. • Gemäß Artikel 21 DSGVO haben Sie ein Widerspruchsrecht, was eine Änderung der Verarbeitung nach der Implementierung zur Folge hat. o Wenn die Verarbeitung Ihrer Daten auf Artikel 6 (1 e) (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 (1 f) (berechtigtes Interesse) beruht, können Sie Widerspruch gegen die Verarbeitung einlegen. Wir werden dann schnellstmöglich prüfen, ob wir diesem Widerspruch rechtlich nachkommen können. o Werden Daten genutzt, um Direktwerbung zu betreiben, können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen. Wir dürfen Ihre Daten dann nicht mehr für Direktwerbung verwenden. o Werden Daten genutzt, um Profiling zu betreiben, können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen. Wir dürfen Ihre Daten dann nicht mehr für Profiling verwenden. • Sie haben gemäß Artikel 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (z. B. Profiling) beruhenden Entscheidung unterworfen zu werden. Kurz gesagt: Sie haben Rechte; scheuen Sie sich nicht, sich an die oben genannte verantwortliche Stelle zu wenden! Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für weitere Informationen können Sie sich an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist folgende Datenschutzbehörde zuständig: Landesdatenschutzbehörde Nordrhein-Westfalen Landesbeauftragte für den Datenschutz: Bettina Gayk Anschrift: Kavalleriestraße 2-4, 40213 Düsseldorf Telefonnummer: 02 11/384 24-0 E-Mail-Adresse: poststelle@ldi.nrw.de Website: https://www.ldi.nrw.de/ Sicherheit der Datenverarbeitung

Wir verfügen über technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Wo möglich, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch wird es Dritten so schwer wie möglich gemacht, aus unseren Daten Rückschlüsse auf personenbezogene Daten zu ziehen. Artikel 25 DSGVO spricht von „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“. Das bedeutet, dass Sicherheit stets berücksichtigt und entsprechende Maßnahmen sowohl für Software (z. B. Formulare) als auch für Hardware (z. B. Zugang zum Serverraum) getroffen werden. Im Folgenden werden wir, falls erforderlich, auf konkrete Maßnahmen eingehen.

TLS-Verschlüsselung mit https TLS-Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (Hypertext Transfer Protocol Secure), um Daten abhörsicher über das Internet zu übertragen. Das bedeutet, dass die gesamte Übertragung aller Daten von Ihrem Browser zu unserem Webserver abhörsicher ist – niemand kann sie „mithören“. Damit haben wir eine zusätzliche Sicherheitsebene eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Art. 25 Abs. 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten gewährleisten. Sie erkennen die Verwendung dieser Datenübertragungssicherheit am kleinen Schlosssymbol oben links im Browser, links neben der Internetadresse (z. B. beispielseite.de), und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse. Wenn Sie mehr zum Thema Verschlüsselung erfahren möchten, empfehlen wir Ihnen, bei Google nach „Hypertext Transfer Protocol Secure Wiki“ zu suchen, um gute Links zu weiteren Informationen zu finden.