Schlosshotel Höfin­gen

Daten­schutz

• Drucken
• E-​Mail

Daten­schutzerk­lärung

Wir freuen uns sehr über Ihr Inter­esse an unserem Unternehmen.

Das Thema Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäft­sleitung der Schloss Höfin­gen UG (haf­tungs­beschränkt).

Eine Nutzung der Inter­net­seiten der Schloss Höfin­gen UG (haf­tungs­beschränkt) ist grund­sät­zlich ohne jede Angabe per­so­n­en­be­zo­gener Daten möglich. Sofern Sie einen beson­deren Ser­vice unseres Unternehmens über unsere Inter­net­seite in Anspruch nehmen möchten, kön­nte jedoch eine Ver­ar­beitung per­so­n­en­be­zo­gener Daten erforder­lich wer­den.

Ist die Ver­ar­beitung per­so­n­en­be­zo­gener Daten erforder­lich und besteht für eine solche Ver­ar­beitung keine geset­zliche Grund­lage, holen wir generell eine Ein­willi­gung der betrof­fe­nen Per­son ein.

Die Ver­ar­beitung per­so­n­en­be­zo­gener Daten, beispiel­sweise des Namens, der Anschrift, E-​Mail-​Adresse oder Tele­fon­num­mer einer betrof­fe­nen Per­son, erfolgt stets im Ein­klang mit der Datenschutz-​Grundverordnung und in Übere­in­stim­mung mit den gel­tenden lan­desspez­i­fis­chen Daten­schutzbes­tim­mungen.

Mit­tels dieser Daten­schutzerk­lärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobe­nen, genutzten und ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Daten informieren. Ferner wer­den betrof­fene Per­so­nen mit­tels dieser Daten­schutzerk­lärung über die ihnen zuste­hen­den Rechte aufgek­lärt.

Die Schloss Höfin­gen UG (haf­tungs­beschränkt) hat als für die Ver­ar­beitung Ver­ant­wortlicher zahlre­iche tech­nis­che und organ­isatorische Maß­nah­men umge­setzt, um einen möglichst lück­en­losen Schutz der über diese Inter­net­seite ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Daten sicherzustellen. Den­noch kön­nen inter­net­basierte Datenüber­tra­gun­gen grund­sät­zlich Sicher­heit­slücken aufweisen, sodass ein absoluter Schutz nicht gewährleis­tet wer­den kann. Aus diesem Grund steht es jeder betrof­fe­nen Per­son frei, per­so­n­en­be­zo­gene Daten auch auf alter­na­tiven Wegen, beispiel­sweise tele­fonisch, an uns zu über­mit­teln.

1. Begriffs­bes­tim­mungen
Die Daten­schutzerk­lärung der Schloss Höfin­gen UG (haf­tungs­beschränkt) beruht auf den Begrif­flichkeiten, die durch den Europäis­chen Richtlin­ien– und Verord­nungs­ge­ber beim Erlass der Datenschutz-​Grundverordnung (DS-​GVO) und in dem „Gesetz zur Anpas­sung des Daten­schutzrechts an die Verord­nung (EU) ²⁰¹⁶⁄₆₇₉ und zur Umset­zung der Richtlinie (EU) ²⁰¹⁶⁄₆₈₀ (DSAnpUG-​EU) ver­wen­det wur­den.

Um dies zu gewährleis­ten, möchten wir vorab die ver­wen­de­ten Begrif­flichkeiten erläutern.

• per­so­n­en­be­zo­gene Daten
  Per­so­n­en­be­zo­gene Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen. Als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kennnum­mer, zu Stan­dort­daten, zu einer Online-​Kennung oder zu einem oder mehreren beson­deren Merk­malen, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind, iden­ti­fiziert wer­den kann.

• betrof­fene Per­son
  Betrof­fene Per­son ist jede iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son, deren per­so­n­en­be­zo­gene Daten von dem für die Ver­ar­beitung Ver­ant­wortlichen ver­ar­beitet werden.

• Ver­ar­beitung
  Ver­ar­beitung ist jeder mit oder ohne Hilfe automa­tisierter Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsreihe im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Daten wie das Erheben, das Erfassen, die Organ­i­sa­tion, das Ord­nen, die Spe­icherung, die Anpas­sung oder Verän­derung, das Ausle­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mit­tlung, Ver­bre­itung oder eine andere Form der Bere­it­stel­lung, den Abgle­ich oder die Verknüp­fung, die Ein­schränkung, das Löschen oder die Vernichtung.

• Ein­schränkung der Ver­ar­beitung
  Ein­schränkung der Ver­ar­beitung ist die Markierung gespe­icherter per­so­n­en­be­zo­gener Daten mit dem Ziel, ihre kün­ftige Ver­ar­beitung einzuschränken.

• Pro­fil­ing
  Pro­fil­ing ist jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gener Daten, die darin besteht, dass diese per­so­n­en­be­zo­ge­nen Daten ver­wen­det wer­den, um bes­timmte per­sön­liche Aspekte, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere, um Aspekte bezüglich Arbeit­sleis­tung, wirtschaftlicher Lage, Gesund­heit, per­sön­licher Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.

• Pseu­do­nymisierung
  Pseu­do­nymisierung ist die Ver­ar­beitung per­so­n­en­be­zo­gener Daten in einer Weise, auf welche die per­so­n­en­be­zo­ge­nen Daten ohne Hinzuziehung zusät­zlicher Infor­ma­tio­nen nicht mehr einer spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Daten nicht einer iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen werden.

• Ver­ant­wortlicher oder für die Ver­ar­beitung Ver­ant­wortlicher
  Ver­ant­wortlicher oder für die Ver­ar­beitung Ver­ant­wortlicher ist die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Daten entschei­det. Sind die Zwecke und Mit­tel dieser Ver­ar­beitung durch das Union­srecht oder das Recht der Mit­glied­staaten vorgegeben, so kann der Ver­ant­wortliche beziehungsweise kön­nen die bes­timmten Kri­te­rien seiner Benen­nung nach dem Union­srecht oder dem Recht der Mit­glied­staaten vorge­se­hen werden.

• Auf­tragsver­ar­beiter
  Auf­tragsver­ar­beiter ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Daten im Auf­trag des Ver­ant­wortlichen verarbeitet.

• Empfänger
  Empfänger ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, der per­so­n­en­be­zo­gene Daten offen­gelegt wer­den, unab­hängig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bes­timmten Unter­suchungsauf­trags nach dem Union­srecht oder dem Recht der Mit­glied­staaten möglicher­weise per­so­n­en­be­zo­gene Daten erhal­ten, gel­ten jedoch nicht als Empfänger.

• Drit­ter
  Drit­ter ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fe­nen Per­son, dem Ver­ant­wortlichen, dem Auf­tragsver­ar­beiter und den Per­so­nen, die unter der unmit­tel­baren Ver­ant­wor­tung des Ver­ant­wortlichen oder des Auf­tragsver­ar­beit­ers befugt sind, die per­so­n­en­be­zo­ge­nen Daten zu verarbeiten.

• Ein­willi­gung
  Ein­willi­gung ist jede von der betrof­fe­nen Per­son frei­willig für den bes­timmten Fall in informierter Weise und unmissver­ständlich abgegebene Wil­lens­bekun­dung in Form einer Erk­lärung oder einer son­sti­gen ein­deuti­gen bestäti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­beitung der sie betr­e­f­fenden per­so­n­en­be­zo­ge­nen Daten ein­ver­standen ist.

2. Name und Anschrift des für die Ver­ar­beitung Ver­ant­wortlichen
Ver­ant­wortlicher im Sinne der Datenschutz-​Grundverordnung, son­stiger in den Mit­glied­staaten der Europäis­chen Union gel­tenden Daten­schutzge­setze und anderer Bes­tim­mungen mit daten­schutzrechtlichem Charak­ter ist die:

Firma:
Schloss Höfin­gen UG (haf­tungs­beschränkt)
Am Schloss­berg 17

71229 Leon­berg

3. Kon­tak­t­daten des Daten­schutzko­or­di­na­tors
Schloss Höfin­gen UG (haftungsbeschränkt)

Kay Philipp
Am Schloss­berg 17

71229 Leon­berg
data-privacy@schloss-höfingen.com

Jede betrof­fene Per­son kann sich jed­erzeit bei allen Fra­gen und Anre­gun­gen zum Daten­schutz direkt an unseren Daten­schutzko­or­di­na­tor wen­den.

4. Kon­tak­t­daten der zuständi­gen Auf­sichts­be­hörde für den Daten­schutz:
Der Lan­des­beauf­tragte für den Daten­schutz und die Infor­ma­tions­frei­heit
POSTAN­SCHRIFT:
Post­fach 10 29 32
70025 Stuttgart
Tel.: 0711÷615541−0
FAX: 0711÷615541−15
E-​Mail: Diese E-​Mail-​Adresse ist vor Spam­bots geschützt! Zur Anzeige muss JavaScript eingeschal­tet sein!

5. Cook­ies
Die Inter­net­seiten der Schloss Höfin­gen UG (haf­tungs­beschränkt) ver­wen­den Cook­ies. Cook­ies sind kleine Text­dateien, welche über einen Inter­net­browser auf einem Com­put­er­sys­tem abgelegt und gespe­ichert wer­den.

Zahlre­iche Inter­net­seiten und Server ver­wen­den Cook­ies. Viele Cook­ies enthal­ten eine soge­nan­nte Cookie-​ID. Eine Cookie-​ID ist eine ein­deutige Ken­nung des Cook­ies. Sie besteht aus einer Zeichen­folge, durch welche Inter­net­seiten und Server dem konkreten Inter­net­browser zuge­ord­net wer­den kön­nen, in dem das Cookie gespe­ichert wurde. Dies ermöglicht es den besuchten Inter­net­seiten und Servern, den indi­vidu­ellen Browser der betrof­fe­nen Per­son von anderen Inter­net­browsern, die andere Cook­ies enthal­ten, zu unter­schei­den. Ein bes­timmter Inter­net­browser kann über die ein­deutige Cookie-​ID wieder­erkannt und iden­ti­fiziert wer­den.

Durch den Ein­satz von Cook­ies kann die Schloss Höfin­gen UG (haf­tungs­beschränkt) den Nutzern dieser Inter­net­seite nutzer­fre­undlichere Ser­vices bere­it­stellen, die ohne die Cookie-​Setzung nicht möglich wären.

Mit­tels eines Cook­ies kön­nen die Infor­ma­tio­nen und Ange­bote auf unserer Inter­net­seite im Sinne des Benutzers opti­miert wer­den. Cook­ies ermöglichen uns, die Benutzer unserer Inter­net­seite wiederzuerken­nen. Zweck dieser Wieder­erken­nung ist es, den Nutzern die Ver­wen­dung unserer Inter­net­seite zu erle­ichtern. Der Benutzer einer Inter­net­seite, die Cook­ies ver­wen­det, muss beispiel­sweise nicht bei jedem Besuch der Inter­net­seite erneut seine Zugangs­daten eingeben, weil dies von der Inter­net­seite und dem auf dem Com­put­er­sys­tem des Benutzers abgelegten Cookie über­nom­men wird.

Ein weit­eres Beispiel ist das Cookie eines Warenko­rbes im Online-​Shop. Der Online-​Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite jed­erzeit mit­tels einer entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Ferner kön­nen bere­its geset­zte Cook­ies jed­erzeit über einen Inter­net­browser oder andere Soft­ware­pro­gramme gelöscht wer­den. Dies ist in allen gängi­gen Inter­net­browsern möglich. Deak­tiviert die betrof­fene Per­son die Set­zung von Cook­ies in dem genutzten Inter­net­browser, sind unter Umstän­den nicht alle Funk­tio­nen unserer Inter­net­seite vol­lum­fänglich nutzbar.

5. Erfas­sung von all­ge­meinen Daten und Infor­ma­tio­nen
Die Inter­net­seite der Schloss Höfin­gen UG (haf­tungs­beschränkt) erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Per­son oder ein automa­tisiertes Sys­tem eine Reihe von all­ge­meinen Daten und Infor­ma­tio­nen. Diese all­ge­meinen Daten und Infor­ma­tio­nen wer­den in den Log­files des Servers gespe­ichert.

Erfasst wer­den kön­nen fol­gende Infor­ma­tio­nen:
(1) ver­wen­de­ten Browser­typen und Ver­sio­nen,
(2) das vom zugreifenden Sys­tem ver­wen­dete Betrieb­ssys­tem,
(3) die Inter­net­seite, von welcher ein zugreifendes Sys­tem auf unsere Inter­net­seite gelangt (soge­nan­nte Refer­rer),
(4) die Unter­web­seiten, welche über ein zugreifendes Sys­tem auf unserer Inter­net­seite anges­teuert wer­den,
(5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite,
(6) der Internet-​Service-​Provider des zugreifenden Sys­tems und
(7) son­stige ähn­liche Daten und Infor­ma­tio­nen, die der Gefahren­ab­wehr im Falle von Angrif­fen auf unsere infor­ma­tion­stech­nol­o­gis­chen Sys­teme dienen.

Bei der Nutzung dieser all­ge­meinen Daten und Infor­ma­tio­nen zieht unser Unternehmen keine Rückschlüsse auf die betrof­fene Per­son.

Diese Infor­ma­tio­nen wer­den vielmehr benötigt, um
(1) die Inhalte unserer Inter­net­seite kor­rekt auszuliefern,
(2) die Inhalte unserer Inter­net­seite sowie die Wer­bung für diese zu opti­mieren,
(3) die dauer­hafte Funk­tions­fähigkeit unserer infor­ma­tion­stech­nol­o­gis­chen Sys­teme und der Tech­nik unserer Inter­net­seite zu gewährleis­ten, sowie
(4) um Strafver­fol­gungs­be­hör­den im Falle eines Cyberan­griffes die zur Strafver­fol­gung notwendi­gen Infor­ma­tio­nen bere­itzustellen.

Diese anonym erhobe­nen Daten und Infor­ma­tio­nen wer­den durch unser Unternehmen ein­er­seits sta­tis­tisch und ferner mit dem Ziel aus­gew­ertet, den Daten­schutz und die Daten­sicher­heit in unserem Unternehmen zu erhöhen, um let­ztlich ein opti­males Schutzniveau für die von uns ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Daten sicherzustellen. Die anony­men Daten der Server-​Logfiles wer­den getrennt von allen durch eine betrof­fene Per­son angegebe­nen per­so­n­en­be­zo­ge­nen Daten gespe­ichert.

6. Kon­tak­t­möglichkeit über die Inter­net­seite
Die Inter­net­seite der Schloss Höfin­gen UG (haf­tungs­beschränkt) enthält auf­grund von geset­zlichen Vorschriften Angaben, die eine schnelle elek­tro­n­is­che Kon­tak­tauf­nahme zu unserem Unternehmen sowie eine unmit­tel­bare Kom­mu­nika­tion mit uns ermöglichen, was eben­falls eine all­ge­meine Adresse der soge­nan­nten elek­tro­n­is­chen Post (E-​Mail-​Adresse) umfasst. Sofern eine betrof­fene Per­son per E-​Mail den Kon­takt mit dem für die Ver­ar­beitung Ver­ant­wortlichen aufn­immt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­n­en­be­zo­ge­nen Daten automa­tisch gespe­ichert. Solche, auf frei­williger Basis von einer betrof­fe­nen Per­son an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­tel­ten, per­so­n­en­be­zo­ge­nen Daten wer­den für Zwecke der Bear­beitung oder der Kon­tak­tauf­nahme zur betrof­fe­nen Per­son gespe­ichert. Es erfolgt keine Weit­er­gabe dieser per­so­n­en­be­zo­ge­nen Daten an Dritte.

7. Rou­tinemäßige Löschung und Sper­rung von per­so­n­en­be­zo­ge­nen Daten
Der für die Ver­ar­beitung Ver­ant­wortliche ver­ar­beitet und spe­ichert per­so­n­en­be­zo­gene Daten der betrof­fe­nen Per­son nur für den Zeitraum, der zur Erre­ichung des Spe­icherungszwecks erforder­lich ist oder sofern dies durch den Europäis­chen Richtlin­ien– und Verord­nungs­ge­ber oder einen anderen Geset­zge­ber in Geset­zen oder Vorschriften, welchen der für die Ver­ar­beitung Ver­ant­wortliche unter­liegt, vorge­se­hen wurde.

Ent­fällt der Spe­icherungszweck oder läuft eine vom Europäis­chen Richtlin­ien– und Verord­nungs­ge­ber oder einem anderen zuständi­gen Geset­zge­ber vorgeschriebene Spe­icher­frist ab, wer­den die per­so­n­en­be­zo­ge­nen Daten rou­tinemäßig und entsprechend den geset­zlichen Vorschriften ges­perrt oder gelöscht.

8. Rechte der betrof­fe­nen Person

• Recht auf Bestä­ti­gung
  Jede betrof­fene Per­son hat das Recht, von dem für die Ver­ar­beitung Ver­ant­wortlichen eine Bestä­ti­gung darüber zu ver­lan­gen, ob sie betr­e­f­fende per­so­n­en­be­zo­gene Daten ver­ar­beitet werden.

• Recht auf Auskunft
  Jede von der Ver­ar­beitung per­so­n­en­be­zo­gener Daten betrof­fene Per­son hat das Recht, jed­erzeit von dem für die Ver­ar­beitung Ver­ant­wortlichen unent­geltliche Auskunft über die zu seiner Per­son gespe­icherten per­so­n­en­be­zo­ge­nen Daten und eine Kopie dieser Auskunft zu erhal­ten. Ferner hat der Europäis­che Richtlin­ien– und Verord­nungs­ge­ber der betrof­fe­nen Per­son Auskunft über fol­gende Infor­ma­tio­nen zugestanden:

• die Ver­ar­beitungszwecke
• die Kat­e­gorien per­so­n­en­be­zo­gener Daten, die ver­ar­beitet werden
• die Empfänger oder Kat­e­gorien von Empfängern, gegenüber denen die per­so­n­en­be­zo­ge­nen Daten offen­gelegt wor­den sind oder noch offen­gelegt wer­den, ins­beson­dere bei Empfängern in Drit­tlän­dern oder bei inter­na­tionalen Organisationen
• falls möglich die geplante Dauer, für die die per­so­n­en­be­zo­ge­nen Daten gespe­ichert wer­den, oder, falls dies nicht möglich ist, die Kri­te­rien für die Fes­tle­gung dieser Dauer
• das Beste­hen eines Rechts auf Berich­ti­gung oder Löschung der sie betr­e­f­fenden per­so­n­en­be­zo­ge­nen Daten oder auf Ein­schränkung der Ver­ar­beitung durch den Ver­ant­wortlichen oder eines Wider­spruch­srechts gegen diese Verarbeitung
• das Beste­hen eines Beschw­erderechts bei einer Aufsichtsbehörde
• wenn die per­so­n­en­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erhoben wer­den: Alle ver­füg­baren Infor­ma­tio­nen über die Herkunft der Daten
• das Beste­hen einer automa­tisierten Entschei­dungs­find­ung ein­schließlich Pro­fil­ing gemäß Artikel 22 Abs.1 und 4 DS-​GVO und, zumin­d­est in diesen Fällen, aus­sagekräftige Infor­ma­tio­nen über die involvierte Logik sowie die Trag­weite und die angestrebten Auswirkun­gen einer der­ar­ti­gen Ver­ar­beitung für die betrof­fene Person.

Ferner steht der betrof­fe­nen Per­son ein Auskun­ft­srecht darüber zu, ob per­so­n­en­be­zo­gene Daten an ein Drit­t­land oder an eine inter­na­tionale Organ­i­sa­tion über­mit­telt wur­den. Sofern dies der Fall ist, so steht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Auskunft über die geeigneten Garantien im Zusam­men­hang mit der Über­mit­tlung zu erhalten.

• Recht auf Berichtigung
• Jede von der Ver­ar­beitung per­so­n­en­be­zo­gener Daten betrof­fene Per­son hat das Recht, die unverzügliche Berich­ti­gung sie betr­e­f­fender unrichtiger per­so­n­en­be­zo­gener Daten zu ver­lan­gen. Ferner steht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­beitung, die Ver­voll­ständi­gung unvoll­ständi­ger per­so­n­en­be­zo­gener Daten, auch mit­tels einer ergänzen­den Erk­lärung, zu verlangen.

• Recht auf Löschung (Recht auf Vergessen wer­den)
  Jede von der Ver­ar­beitung per­so­n­en­be­zo­gener Daten betrof­fene Per­son hat das Recht, von dem Ver­ant­wortlichen zu ver­lan­gen, dass die sie betr­e­f­fenden per­so­n­en­be­zo­ge­nen Daten unverzüglich gelöscht wer­den, sofern einer der fol­gen­den Gründe zutrifft und soweit die Ver­ar­beitung nicht (mehr) erforder­lich ist:

• Die per­so­n­en­be­zo­ge­nen Daten wur­den für solche Zwecke erhoben oder auf son­stige Weise ver­ar­beitet, für welche sie nicht mehr notwendig sind.
• Die betrof­fene Per­son wider­ruft ihre Ein­willi­gung, auf die sich die Ver­ar­beitung gemäß Art. 6 Abs. 1 Buch­stabe a DS-​GVO oder Art. 9 Abs. 2 Buch­stabe a DS-​GVO stützte, und es fehlt an einer ander­weit­i­gen Rechts­grund­lage für die Verarbeitung.
• Die betrof­fene Per­son legt gemäß Art. 21 Abs. 1 DS-​GVO Wider­spruch gegen die Ver­ar­beitung ein, und es liegen keine vor­rangi­gen berechtigten Gründe für die Ver­ar­beitung vor, oder die betrof­fene Per­son legt gemäß Art. 21 Abs. 2 DS-​GVO Wider­spruch gegen die Ver­ar­beitung ein.
• Die per­so­n­en­be­zo­ge­nen Daten wur­den unrecht­mäßig verarbeitet.
• Die Löschung der per­so­n­en­be­zo­ge­nen Daten ist zur Erfül­lung einer rechtlichen Verpflich­tung nach dem Union­srecht oder dem Recht der Mit­glied­staaten erforder­lich, dem der Ver­ant­wortliche unterliegt.
• Die per­so­n­en­be­zo­ge­nen Daten wur­den in Bezug auf ange­botene Dien­ste der Infor­ma­tion­s­ge­sellschaft gemäß Art. 8 Abs. 1 DS-​GVO erhoben.

Sofern einer der oben genan­nten Gründe zutrifft und eine betrof­fene Per­son die Löschung von per­so­n­en­be­zo­ge­nen Daten ver­an­lassen möchte, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beiter des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

Der Daten­schutzbeauf­tragte oder ein anderer Mitar­beiter wird ver­an­lassen, dass dem Löschver­lan­gen nachgekom­men wird.

Wur­den die per­so­n­en­be­zo­ge­nen Daten von der Schloss Höfin­gen UG (haf­tungs­beschränkt) öffentlich gemacht und ist unser Unternehmen als Ver­ant­wortlicher gemäß Art. 17 Abs. 1 DS-​GVO zur Löschung der per­so­n­en­be­zo­ge­nen Daten verpflichtet, so tre­f­fen wir unter Berück­sich­ti­gung der ver­füg­baren Tech­nolo­gie und der Imple­men­tierungskosten angemessene Maß­nah­men, auch tech­nis­cher Art, um andere für die Daten­ver­ar­beitung Ver­ant­wortliche, welche die veröf­fentlichten per­so­n­en­be­zo­ge­nen Daten ver­ar­beiten, darüber in Ken­nt­nis zu set­zen, dass die betrof­fene Per­son von diesen anderen für die Daten­ver­ar­beitung Ver­ant­wortlichen die Löschung sämtlicher Links zu diesen per­so­n­en­be­zo­ge­nen Daten oder von Kopien oder Rep­lika­tio­nen dieser per­so­n­en­be­zo­ge­nen Daten ver­langt hat, soweit die Ver­ar­beitung nicht erforder­lich ist. Der Daten­schutzbeauf­tragte oder ein anderer Mitar­beiter wird im Einzelfall das Notwendige veranlassen.

Recht auf Ein­schränkung der Ver­ar­beitung
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gener Daten betrof­fene Per­son hat das Recht, von dem Ver­ant­wortlichen die Ein­schränkung der Ver­ar­beitung zu ver­lan­gen, wenn eine der fol­gen­den Voraus­set­zun­gen gegeben ist:

• Die Richtigkeit der per­so­n­en­be­zo­ge­nen Daten wird von der betrof­fe­nen Per­son bestrit­ten, und zwar für eine Dauer, die es dem Ver­ant­wortlichen ermöglicht, die Richtigkeit der per­so­n­en­be­zo­ge­nen Daten zu überprüfen.
• Die Ver­ar­beitung ist unrecht­mäßig, die betrof­fene Per­son lehnt die Löschung der per­so­n­en­be­zo­ge­nen Daten ab und ver­langt stattdessen die Ein­schränkung der Nutzung der per­so­n­en­be­zo­ge­nen Daten.
• Der Ver­ant­wortliche benötigt die per­so­n­en­be­zo­ge­nen Daten für die Zwecke der Ver­ar­beitung nicht länger, die betrof­fene Per­son benötigt sie jedoch zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.
• Die betrof­fene Per­son hat Wider­spruch gegen die Ver­ar­beitung gem. Art. 21 Abs. 1 DS-​GVO ein­gelegt und es steht noch nicht fest, ob die berechtigten Gründe des Ver­ant­wortlichen gegenüber denen der betrof­fe­nen Per­son überwiegen.

Sofern eine der oben genan­nten Voraus­set­zun­gen gegeben ist und eine betrof­fene Per­son die Ein­schränkung von per­so­n­en­be­zo­ge­nen Daten, die bei der Schloss Höfin­gen UG (haf­tungs­beschränkt) gespe­ichert sind, ver­lan­gen möchte, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beiter des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Daten­schutzbeauf­tragte oder ein anderer Mitar­beiter wird die Ein­schränkung der Ver­ar­beitung veranlassen.

• Recht auf Datenüber­trag­barkeit
  Jede von der Ver­ar­beitung per­so­n­en­be­zo­gener Daten betrof­fene Per­son hat das Recht, die sie betr­e­f­fenden per­so­n­en­be­zo­ge­nen Daten, welche durch die betrof­fene Per­son einem Ver­ant­wortlichen bere­it­gestellt wur­den, in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten. Sie hat außer­dem das Recht, diese Daten einem anderen Ver­ant­wortlichen ohne Behin­derung durch den Ver­ant­wortlichen, dem die per­so­n­en­be­zo­ge­nen Daten bere­it­gestellt wur­den, zu über­mit­teln, sofern die Ver­ar­beitung auf der Ein­willi­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-​GVO oder Art. 9 Abs. 2 Buch­stabe a DS-​GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DS-​GVO beruht und die Ver­ar­beitung mith­ilfe automa­tisierter Ver­fahren erfolgt, sofern die Ver­ar­beitung nicht für die Wahrnehmung einer Auf­gabe erforder­lich ist, die im öffentlichen Inter­esse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Ver­ant­wortlichen über­tra­gen wurde.
  
  Ferner hat die betrof­fene Per­son bei der Ausübung ihres Rechts auf Datenüber­trag­barkeit gemäß Art. 20 Abs. 1 DS-​GVO das Recht, zu erwirken, dass die per­so­n­en­be­zo­ge­nen Daten direkt von einem Ver­ant­wortlichen an einen anderen Ver­ant­wortlichen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Frei­heiten anderer Per­so­nen beein­trächtigt wer­den.
  
  Zur Gel­tend­machung des Rechts auf Datenüber­trag­barkeit kann sich die betrof­fene Per­son jed­erzeit an den bestell­ten Daten­schutzbeauf­tragten oder einen anderen Mitar­beiter wenden.

• Recht auf Wider­spruch
  Jede von der Ver­ar­beitung per­so­n­en­be­zo­gener Daten betrof­fene Per­son hat das Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung sie betr­e­f­fender per­so­n­en­be­zo­gener Daten, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DS-​GVO erfolgt, Wider­spruch einzule­gen. Dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing.
  
  Die Schloss Höfin­gen UG (haf­tungs­beschränkt) ver­ar­beitet die per­so­n­en­be­zo­ge­nen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gende schutzwürdige Gründe für die Ver­ar­beitung nach­weisen, die den Inter­essen, Rechten und Frei­heiten der betrof­fe­nen Per­son über­wiegen, oder die Ver­ar­beitung dient der Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen.
  
  Ver­ar­beitet die Schloss Höfin­gen UG (haf­tungs­beschränkt) per­so­n­en­be­zo­gene Daten, um Direk­twer­bung zu betreiben, so hat die betrof­fene Per­son das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung (mit Wirkung für die Zukunft) der per­so­n­en­be­zo­ge­nen Daten zum Zwecke der­ar­tiger Wer­bung einzule­gen. Dies gilt auch für das Pro­fil­ing, soweit es mit solcher Direk­twer­bung in Verbindung steht. Wider­spricht die betrof­fene Per­son gegenüber der Ver­ar­beitung für Zwecke der Direk­twer­bung, so wird die Schloss Höfin­gen UG (haf­tungs­beschränkt) diese per­so­n­en­be­zo­ge­nen Daten nicht mehr für diese Zwecke ver­ar­beiten.
  
  Zudem hat die betrof­fene Per­son das Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, gegen die sie betr­e­f­fende Ver­ar­beitung per­so­n­en­be­zo­gener Daten, die bei der Schloss Höfin­gen UG (haf­tungs­beschränkt) zu wis­senschaftlichen oder his­torischen Forschungszwecken oder zu sta­tis­tis­chen Zwecken gemäß Art. 89 Abs. 1 DS-​GVO erfol­gen, Wider­spruch einzule­gen, es sei denn, eine solche Ver­ar­beitung ist zur Erfül­lung einer im öffentlichen Inter­esse liegen­den Auf­gabe erforder­lich.
  
  Zur Ausübung des Rechts auf Wider­spruch kann sich die betrof­fene Per­son direkt an den Daten­schutzbeauf­tragten oder einen anderen Mitar­beiter wen­den. Der betrof­fe­nen Per­son steht es ferner frei, im Zusam­men­hang mit der Nutzung von Dien­sten der Infor­ma­tion­s­ge­sellschaft, ungeachtet der Richtlinie 2002/​58/​EG, ihr Wider­spruch­srecht mit­tels automa­tisierter Ver­fahren auszuüben, bei denen tech­nis­che Spez­i­fika­tio­nen ver­wen­det werden.

• Automa­tisierte Entschei­dun­gen im Einzelfall ein­schließlich Pro­fil­ing
  Jede von der Ver­ar­beitung per­so­n­en­be­zo­gener Daten betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien– und Verord­nungs­ge­ber gewährte Recht, nicht einer auss­chließlich auf einer automa­tisierten Ver­ar­beitung, ein­schließlich Pro­fil­ing, beruhen­den Entschei­dung unter­wor­fen zu wer­den, die ihr gegenüber rechtliche Wirkung ent­fal­tet oder sie in ähn­licher Weise erhe­blich beein­trächtigt, sofern die Entschei­dung
  
  (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich ist, oder
  
  (2) auf­grund von Rechtsvorschriften der Union oder der Mit­glied­staaten, denen der Ver­ant­wortliche unter­liegt, zuläs­sig ist und diese Rechtsvorschriften angemessene Maß­nah­men zur Wahrung der Rechte und Frei­heiten sowie der berechtigten Inter­essen der betrof­fe­nen Per­son enthal­ten oder
  
  (3) mit aus­drück­licher Ein­willi­gung der betrof­fe­nen Per­son erfolgt.
  
  Ist die Entschei­dung:
  
  (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich oder
  
  (2) erfolgt sie mit aus­drück­licher Ein­willi­gung der betrof­fe­nen Per­son,
  
  trifft die Schloss Höfin­gen UG (haf­tungs­beschränkt) angemessene Maß­nah­men, um die Rechte und Frei­heiten sowie die berechtigten Inter­essen der betrof­fe­nen Per­son zu wahren, wozu min­destens das Recht auf Erwirkung des Ein­greifens einer Per­son seit­ens des Ver­ant­wortlichen, auf Dar­legung des eige­nen Stand­punkts und auf Anfech­tung der Entschei­dung gehört.
  
  Möchte die betrof­fene Per­son Rechte mit Bezug auf automa­tisierte Entschei­dun­gen gel­tend machen, kann sie sich hierzu jed­erzeit an den Daten­schutzbeauf­tragten oder einen anderen Mitar­beiter des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.
  
  Recht auf Wider­ruf einer daten­schutzrechtlichen Ein­willi­gung
  
  Jede von der Ver­ar­beitung per­so­n­en­be­zo­gener Daten betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien– und Verord­nungs­ge­ber gewährte Recht, eine Ein­willi­gung zur Ver­ar­beitung per­so­n­en­be­zo­gener Daten jed­erzeit zu wider­rufen.
  
  Möchte die betrof­fene Per­son ihr Recht auf Wider­ruf einer Ein­willi­gung gel­tend machen, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beiter des für die Ver­ar­beitung Ver­ant­wortlichen wenden.

9. Daten­schutz bei Bewer­bun­gen und im Bewer­bungsver­fahren
Der für die Ver­ar­beitung Ver­ant­wortliche erhebt und ver­ar­beitet die per­so­n­en­be­zo­ge­nen Daten von Bewer­bern zum Zwecke der Abwick­lung des Bewer­bungsver­fahrens. Die Ver­ar­beitung kann auch auf elek­tro­n­is­chem Wege erfol­gen. Dies ist ins­beson­dere dann der Fall, wenn ein Bewer­ber entsprechende Bewer­bung­sun­ter­la­gen auf dem elek­tro­n­is­chen Wege, beispiel­sweise per E-​Mail oder über ein auf der Inter­net­seite befind­liches Web­for­mu­lar, an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­telt.
Schließt der für die Ver­ar­beitung Ver­ant­wortliche einen Anstel­lungsver­trag mit einem Bewer­ber, wer­den die über­mit­tel­ten Daten zum Zwecke der Abwick­lung des Beschäf­ti­gungsver­hält­nisses unter Beach­tung der geset­zlichen Vorschriften gespe­ichert. Wird von dem für die Ver­ar­beitung Ver­ant­wortlichen kein Anstel­lungsver­trag mit dem Bewer­ber geschlossen, so wer­den die Bewer­bung­sun­ter­la­gen inner­halb eines Kalen­der­jahres nach Bekan­nt­gabe der Absageentschei­dung automa­tisch gelöscht, sofern einer Löschung keine son­sti­gen berechtigten Inter­essen des für die Ver­ar­beitung Ver­ant­wortlichen ent­ge­gen­ste­hen.
Son­stiges berechtigtes Inter­esse in diesem Sinne ist beispiel­sweise eine Beweispflicht in einem Ver­fahren nach dem All­ge­meinen Gle­ich­be­hand­lungs­ge­setz (AGG).

10. Daten­schutzbes­tim­mungen zu Ein­satz und Ver­wen­dung von Face­book
Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite Kom­po­nen­ten des Unternehmens Face­book inte­gri­ert. Face­book ist ein soziales Net­zw­erk.

Ein soziales Net­zw­erk ist ein im Inter­net betriebener sozialer Tre­ff­punkt, eine Online-​Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untere­inan­der zu kom­mu­nizieren und im virtuellen Raum zu inter­agieren. Ein soziales Net­zw­erk kann als Plat­tform zum Aus­tausch von Mei­n­un­gen und Erfahrun­gen dienen oder ermöglicht es der Inter­net­ge­mein­schaft, per­sön­liche oder unternehmens­be­zo­gene Infor­ma­tio­nen bere­itzustellen. Face­book ermöglicht den Nutzern des sozialen Net­zw­erkes unter anderem die Erstel­lung von pri­vaten Pro­filen, den Upload von Fotos und eine Ver­net­zung über Fre­und­schaft­san­fra­gen.

Betreiberge­sellschaft von Face­book ist die Face­book, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Ver­ar­beitung per­so­n­en­be­zo­gener Daten Ver­ant­wortlicher ist, wenn eine betrof­fene Per­son außer­halb der USA oder Kanada lebt, die Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Ire­land.

Durch jeden Aufruf einer der Einzel­seiten dieser Inter­net­seite, die durch den für die Ver­ar­beitung Ver­ant­wortlichen betrieben wird und auf welcher eine Facebook-​Komponente (Facebook-​Plug-​In) inte­gri­ert wurde, wird der Inter­net­browser auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son automa­tisch durch die jew­eilige Facebook-​Komponente ver­an­lasst, eine Darstel­lung der entsprechen­den Facebook-​Komponente von Face­book herun­terzu­laden. Eine Gesamtüber­sicht über alle Facebook-​Plug-​Ins kann unter https://​devel​op​ers​.face​book​.com/​d​o​c​s​/​p​l​u​g​i​n​s​/​?​l​o​c​a​l​e​=​d​e​_​D​E​/ abgerufen wer­den. Im Rah­men dieses tech­nis­chen Ver­fahrens erhält Face­book Ken­nt­nis darüber, welche konkrete Unter­seite unserer Inter­net­seite durch die betrof­fene Per­son besucht wird.

Sofern die betrof­fene Per­son gle­ichzeitig bei Face­book ein­gel­oggt ist, erkennt Face­book mit jedem Aufruf unserer Inter­net­seite durch die betrof­fene Per­son und während der gesamten Dauer des jew­eili­gen Aufen­thaltes auf unserer Inter­net­seite, welche konkrete Unter­seite unserer Inter­net­seite die betrof­fene Per­son besucht. Diese Infor­ma­tio­nen wer­den durch die Facebook-​Komponente gesam­melt und durch Face­book dem jew­eili­gen Facebook-​Account der betrof­fe­nen Per­son zuge­ord­net. Betätigt die betrof­fene Per­son einen der auf unserer Inter­net­seite inte­gri­erten Facebook-​Buttons, beispiel­sweise den „Gefällt mir“-Button, oder gibt die betrof­fene Per­son einen Kom­men­tar ab, ord­net Face­book diese Infor­ma­tion dem per­sön­lichen Facebook-​Benutzerkonto der betrof­fe­nen Per­son zu und spe­ichert diese per­so­n­en­be­zo­ge­nen Daten.

Face­book erhält über die Facebook-​Komponente immer dann eine Infor­ma­tion darüber, dass die betrof­fene Per­son unsere Inter­net­seite besucht hat, wenn die betrof­fene Per­son zum Zeit­punkt des Aufrufs unserer Inter­net­seite gle­ichzeitig bei Face­book ein­gel­oggt ist; dies findet unab­hängig davon statt, ob die betrof­fene Per­son die Facebook-​Komponente anklickt oder nicht. Ist eine der­ar­tige Über­mit­tlung dieser Infor­ma­tio­nen an Face­book von der betrof­fe­nen Per­son nicht gewollt, kann diese die Über­mit­tlung dadurch ver­hin­dern, dass sie sich vor einem Aufruf unserer Inter­net­seite aus ihrem Facebook-​Account aus­loggt.

Die von Face­book veröf­fentlichte Daten­richtlinie, die unter de​-de​.face​book​.com/​a​b​o​u​t​/​p​r​i​v​a​c​y​/ abruf­bar ist, gibt Auf­schluss über die Erhe­bung, Ver­ar­beitung und Nutzung per­so­n­en­be­zo­gener Daten durch Face­book. Ferner wird dort erläutert, welche Ein­stel­lungsmöglichkeiten Face­book zum Schutz der Pri­vat­sphäre der betrof­fe­nen Per­son bietet. Zudem sind unter­schiedliche App­lika­tio­nen erhältlich, die es ermöglichen, eine Datenüber­mit­tlung an Face­book zu unter­drücken. Solche App­lika­tio­nen kön­nen durch die betrof­fene Per­son genutzt wer­den, um eine Datenüber­mit­tlung an Face­book zu unter­drücken.

11. Daten­schutzbes­tim­mungen zu Ein­satz und Ver­wen­dung von Google-​AdWords
Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite Google AdWords inte­gri­ert. Google AdWords ist ein Dienst zur Inter­netwer­bung, der es Wer­be­treiben­den ges­tat­tet, sowohl Anzeigen in den Such­maschinen­ergeb­nis­sen von Google als auch im Google-​Werbenetzwerk zu schal­ten. Google AdWords ermöglicht es einem Wer­be­treiben­den, vorab bes­timmte Schlüs­sel­wörter festzule­gen, mit­tels derer eine Anzeige in den Such­maschinen­ergeb­nis­sen von Google auss­chließlich dann angezeigt wird, wenn der Nutzer mit der Such­mas­chine ein schlüs­sel­wortrel­e­vantes Suchergeb­nis abruft. Im Google-​Werbenetzwerk wer­den die Anzeigen mit­tels eines automa­tis­chen Algo­rith­mus und unter Beach­tung der zuvor fest­gelegten Schlüs­sel­wörter auf the­men­rel­e­van­ten Inter­net­seiten verteilt.

Betreiberge­sellschaft der Dien­ste von Google AdWords ist die Google Inc., 1600 Amphithe­atre Pkwy, Moun­tain View, CA 94043 – 1351, USA.
Der Zweck von Google AdWords ist die Bewer­bung unserer Inter­net­seite durch die Ein­blendung von inter­essen­rel­e­van­ter Wer­bung auf den Inter­net­seiten von Drit­tun­ternehmen und in den Such­maschinen­ergeb­nis­sen der Such­mas­chine Google und eine Ein­blendung von Fremd­wer­bung auf unserer Inter­net­seite.

Gelangt eine betrof­fene Per­son über eine Google-​Anzeige auf unsere Inter­net­seite, wird auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son durch Google ein soge­nan­nter Conversion-​Cookie abgelegt. Was Cook­ies sind, wurde oben bere­its erläutert. Ein Conversion-​Cookie ver­liert nach dreißig Tagen seine Gültigkeit und dient nicht zur Iden­ti­fika­tion der betrof­fe­nen Per­son. Über den Conversion-​Cookie wird, sofern das Cookie noch nicht abge­laufen ist, nachvol­l­zo­gen, ob bes­timmte Unter­seiten, beispiel­sweise der Warenkorb von einem Online-​Shop-​System, auf unserer Inter­net­seite aufgerufen wur­den. Durch den Conversion-​Cookie kön­nen sowohl wir, als auch Google nachvol­lziehen, ob eine betrof­fene Per­son, die über eine AdWords-​Anzeige auf unsere Inter­net­seite gelangt ist, einen Umsatz gener­ierte, also einen Warenkauf vol­l­zo­gen oder abge­brochen hat.
Die durch die Nutzung des Conversion-​Cookies erhobe­nen Daten und Infor­ma­tio­nen wer­den von Google ver­wen­det, um Besuchssta­tis­tiken für unsere Inter­net­seite zu erstellen. Diese Besuchssta­tis­tiken wer­den durch uns wiederum genutzt, um die Gesam­tan­zahl der Nutzer zu ermit­teln, welche über AdWords-​Anzeigen an uns ver­mit­telt wur­den, also um den Erfolg oder Mis­ser­folg der jew­eili­gen AdWords-​Anzeige zu ermit­teln und um unsere AdWords-​Anzeigen für die Zukunft zu opti­mieren. Weder unser Unternehmen noch andere Wer­bekun­den von Google-​AdWords erhal­ten Infor­ma­tio­nen von Google, mit­tels derer die betrof­fene Per­son iden­ti­fiziert wer­den kön­nte.

Mit­tels des Conversion-​Cookies wer­den per­so­n­en­be­zo­gene Infor­ma­tio­nen, beispiel­sweise die durch die betrof­fene Per­son besuchten Inter­net­seiten, gespe­ichert. Bei jedem Besuch unserer Inter­net­seiten wer­den dem­nach per­so­n­en­be­zo­gene Daten, ein­schließlich der IP-​Adresse des von der betrof­fe­nen Per­son genutzten Inter­ne­tan­schlusses, an Google in den Vere­inigten Staaten von Amerika über­tra­gen. Diese per­so­n­en­be­zo­ge­nen Daten wer­den durch Google in den Vere­inigten Staaten von Amerika gespe­ichert. Google gibt diese über das tech­nis­che Ver­fahren erhobe­nen per­so­n­en­be­zo­ge­nen Daten unter Umstän­den an Dritte weiter.

Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite, wie oben bere­its dargestellt, jed­erzeit mit­tels einer entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Eine solche Ein­stel­lung des genutzten Inter­net­browsers würde auch ver­hin­dern, dass Google einen Conversion-​Cookie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son setzt. Zudem kann ein von Google AdWords bere­its geset­zter Cookie jed­erzeit über den Inter­net­browser oder andere Soft­ware­pro­gramme gelöscht wer­den.

Ferner besteht für die betrof­fene Per­son die Möglichkeit, der inter­essen­be­zo­ge­nen Wer­bung durch Google zu wider­sprechen. Hierzu muss die betrof­fene Per­son von jedem der von ihr genutzten Inter­net­browser aus den Link www​.google​.de/​s​e​t​t​i​n​g​s​/​a​d​s aufrufen und dort die gewün­schten Ein­stel­lun­gen vornehmen.
Weit­ere Infor­ma­tio­nen und die gel­tenden Daten­schutzbes­tim­mungen von Google kön­nen unter www​.google​.de/​i​n​t​l​/​d​e​/​p​o​l​i​c​i​e​s​/​p​r​i​v​a​c​y​/ abgerufen werden.

12. Erhe­bung und Ver­ar­beitung von Daten durch Ein­satz von weit­eren Track­ing– & Analyse-​Tools

13. Nutzung von Matomo:

Im Rah­men der Reich­wei­t­e­n­analyse von Matomo wer­den auf Grund­lage unserer berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die fol­gen­den Daten ver­ar­beitet: der von Ihnen ver­wen­dete Browser­typ und die Browserver­sion, das von Ihnen ver­wen­dete Betrieb­ssys­tem, Ihr Herkun­ft­s­land, Datum und Uhrzeit der Server­an­frage, die Anzahl der Besuche, Ihre Ver­weil­dauer auf der Web­site sowie die von Ihnen betätigten exter­nen Links. Die IP-​Adresse der Nutzer wird anonymisiert, bevor sie gespe­ichert wird.

Matomo ver­wen­det Cook­ies, die auf dem Com­puter der Nutzer gespe­ichert wer­den und die eine Analyse der Benutzung unseres Onlin­eange­botes durch die Nutzer ermöglichen. Dabei kön­nen aus den ver­ar­beit­eten Daten pseu­do­nyme Nutzung­spro­file der Nutzer erstellt wer­den. Die Cook­ies haben eine Spe­icher­dauer von einer Woche. Die durch das Cookie erzeugten Infor­ma­tio­nen über Ihre Benutzung dieser Web­seite wer­den nur auf unserem Server gespe­ichert und nicht an Dritte weit­ergegeben.

Nutzer kön­nen der anonymisierten Daten­er­he­bung durch das Pro­gramm Matomo jed­erzeit mit Wirkung für die Zukunft wider­sprechen, indem sie auf den unten­ste­hen­den Link klicken. In diesem Fall wird in ihrem Browser ein sog. Opt-​Out-​Cookie abgelegt, was zur Folge hat, dass Matomo kein­er­lei Sitzungs­daten mehr erhebt. Wenn Nutzer ihre Cook­ies löschen, so hat dies jedoch zur Folge, dass auch das Opt-​Out-​Cookie gelöscht wird und daher von den Nutzern erneut aktiviert wer­den muss.

14. Nutzung von Google Ana­lyt­ics:
Diese Web­site benutzt Google Ana­lyt­ics, einen Web­analyse­di­enst der Google Inc. („Google“). Google Ana­lyt­ics ver­wen­det sog. „Cook­ies“, Text­dateien, die auf Ihrem Com­puter gespe­ichert wer­den und die eine Analyse der Benutzung der Web­site durch Sie ermöglichen. Die durch das Cookie erzeugten Infor­ma­tio­nen über Ihre Benutzung dieser Web­site wer­den in der Regel an einen Server von Google in den USA über­tra­gen und dort gespe­ichert. Im Falle der Aktivierung der IP-​Anonymisierung auf dieser Web­seite, wird Ihre IP-​Adresse von Google jedoch inner­halb von Mit­glied­staaten der Europäis­chen Union oder in anderen Ver­tragsstaaten des Abkom­mens über den Europäis­chen Wirtschaft­sraum zuvor gekürzt. Nur in Aus­nah­me­fällen wird die volle IP-​Adresse an einen Server von Google in den USA über­tra­gen und dort gekürzt. Im Auf­trag des Betreibers dieser Web­site wird Google diese Infor­ma­tio­nen benutzen, um Ihre Nutzung der Web­site auszuw­erten, um Reports über die Web­siteak­tiv­itäten zusam­men­zustellen und um weit­ere mit der Web­sitenutzung und der Inter­net­nutzung ver­bun­dene Dien­stleis­tun­gen gegenüber dem Web­site­be­treiber zu erbrin­gen. Die im Rah­men von Google Ana­lyt­ics von Ihrem Browser über­mit­telte IP-​Adresse wird nicht mit anderen Daten von Google zusam­menge­führt. Sie kön­nen die Spe­icherung der Cook­ies durch eine entsprechende Ein­stel­lung Ihrer Browser-​Software ver­hin­dern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebe­nen­falls nicht sämtliche Funk­tio­nen dieser Web­site vol­lum­fänglich wer­den nutzen kön­nen. Sie kön­nen darüber hin­aus die Erfas­sung der durch das Cookie erzeugten und auf Ihre Nutzung der Web­site bezo­ge­nen Daten (inkl. Ihrer IP-​Adresse) an Google sowie die Ver­ar­beitung dieser Daten durch Google ver­hin­dern, indem sie das unter dem fol­gen­den Link
https://​tools​.google​.com/​d​l​p​a​g​e​/​g​a​o​p​t​o​u​t​?​h​l​=​d​e ver­füg­bare Browser-​Plugin herun­ter­laden und instal­lieren.

Nähere Infor­ma­tio­nen hierzu finden Sie unter
https://​tools​.google​.com/​d​l​p​a​g​e​/​g​a​o​p​t​o​u​t​?​h​l​=​d​e bzw. unter
https://​www​.google​.com/​i​n​t​l​/​d​e​/​a​n​a​l​y​t​i​c​s​/​p​r​i​v​a​c​y​o​v​e​r​v​i​e​w​.​h​t​m​l (all­ge­meine Infor­ma­tio­nen zu Google Ana­lyt­ics und Daten­schutz). Wir weisen Sie darauf hin, dass auf dieser Web­seite Google Ana­lyt­ics um den Code „gat._anonymizeIp();“ erweit­ert wurde, um eine anonymisierte Erfas­sung von IP-​Adressen (sog. IP-​Masking) zu gewährleis­ten.

15. Rechts­grund­lage der Ver­ar­beitung
Art. 6 I lit. a DS-​GVO dient unserem Unternehmen als Rechts­grund­lage für Ver­ar­beitungsvorgänge, bei denen wir eine Ein­willi­gung für einen bes­timmten Ver­ar­beitungszweck ein­holen. Ist die Ver­ar­beitung per­so­n­en­be­zo­gener Daten zur Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, erforder­lich, wie dies beispiel­sweise bei Ver­ar­beitungsvorgän­gen der Fall ist, die für eine Liefer­ung von Waren oder die Erbringung einer son­sti­gen Leis­tung oder Gegen­leis­tung notwendig sind, so beruht die Ver­ar­beitung auf Art. 6 I lit. b DS-​GVO. Gle­iches gilt für solche Ver­ar­beitungsvorgänge die zur Durch­führung vorver­traglicher Maß­nah­men erforder­lich sind, etwa in Fällen von Anfra­gen zur unseren Pro­duk­ten oder Leis­tun­gen.

Unter­liegt unser Unternehmen einer rechtlichen Verpflich­tung durch welche eine Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Daten erforder­lich wird, wie beispiel­sweise zur Erfül­lung steuer­licher Pflichten, so basiert die Ver­ar­beitung auf Art. 6 I lit. c DS-​GVO. In sel­te­nen Fällen kön­nte die Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Daten erforder­lich wer­den, um lebenswichtige Inter­essen der betrof­fe­nen Per­son oder einer anderen natür­lichen Per­son zu schützen.

Dies wäre beispiel­sweise der Fall, wenn ein Besucher in unserem Betrieb ver­letzt wer­den würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder son­stige lebenswichtige Infor­ma­tio­nen an einen Arzt, ein Kranken­haus oder son­stige Dritte weit­ergegeben wer­den müssten. Dann würde die Ver­ar­beitung auf Art. 6 I lit. d DS-​GVO beruhen. Let­ztlich kön­nten Ver­ar­beitungsvorgänge auf Art. 6 I lit. f DS-​GVO beruhen. Auf dieser Rechts­grund­lage basieren Ver­ar­beitungsvorgänge, die von keiner der vor­ge­nan­nten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­beitung zur Wahrung eines berechtigten Inter­esses unseres Unternehmens oder eines Drit­ten erforder­lich ist, sofern die Inter­essen, Grun­drechte und Grund­frei­heiten des Betrof­fe­nen nicht über­wiegen. Solche Ver­ar­beitungsvorgänge sind uns ins­beson­dere deshalb ges­tat­tet, weil sie durch den Europäis­chen Geset­zge­ber beson­ders erwähnt wur­den. Er ver­trat insoweit die Auf­fas­sung, dass ein berechtigtes Inter­esse anzunehmen sein kön­nte, wenn die betrof­fene Per­son ein Kunde des Ver­ant­wortlichen ist (Erwä­gungs­grund 47 Satz 2 DS-​GVO).

16. Berechtigte Inter­essen an der Ver­ar­beitung, die von dem Ver­ant­wortlichen oder einem Drit­ten ver­folgt wer­den
Basiert die Ver­ar­beitung per­so­n­en­be­zo­gener Daten auf Artikel 6 I lit. f DS-​GVO, so ist unser berechtigtes Inter­esse die Durch­führung unserer Geschäft­stätigkeit in allen Aus­prä­gun­gen.

17. Dauer, für die die per­so­n­en­be­zo­ge­nen Daten gespe­ichert wer­den
Das Kri­terium für die Dauer der Spe­icherung von per­so­n­en­be­zo­ge­nen Daten ist die jew­eilige geset­zliche Auf­be­wahrungs­frist. Nach Ablauf der Frist wer­den die entsprechen­den Daten rou­tinemäßig gelöscht, sofern sie nicht mehr zur Ver­tragser­fül­lung oder Ver­tragsan­bah­nung erforder­lich sind.

18. Geset­zliche oder ver­tragliche Vorschriften zur Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Daten; Erforder­lichkeit für den Ver­tragsab­schluss; Verpflich­tung der betrof­fe­nen Per­son, die per­so­n­en­be­zo­ge­nen Daten bere­itzustellen; mögliche Fol­gen der Nicht­bere­it­stel­lung
Wir klären Sie darüber auf, dass die Bere­it­stel­lung per­so­n­en­be­zo­gener Daten zum Teil geset­zlich vorgeschrieben ist (z.B. Steuer­vorschriften) oder sich auch aus ver­traglichen Regelun­gen (z.B. Angaben zum Ver­tragspart­ner) ergeben kann. Mitunter kann es zu einem Ver­tragss­chluss erforder­lich sein, dass eine betrof­fene Per­son uns per­so­n­en­be­zo­gene Daten zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­beitet wer­den müssen. Die betrof­fene Per­son ist beispiel­sweise verpflichtet uns per­so­n­en­be­zo­gene Daten bere­itzustellen, wenn unser Unternehmen mit ihr einen Ver­trag abschließt. Eine Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Daten hätte zur Folge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlossen wer­den kön­nte.

Vor einer Bere­it­stel­lung per­so­n­en­be­zo­gener Daten durch den Betrof­fe­nen kann sich der Betrof­fene an unseren Daten­schutzbeauf­tragten wen­den. Unser Daten­schutzbeauf­tragter klärt den Betrof­fe­nen dann einzelfall­be­zo­gen darüber auf, ob die Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Daten geset­zlich oder ver­traglich vorgeschrieben oder für den Ver­tragsab­schluss erforder­lich ist, ob eine Verpflich­tung besteht, die per­so­n­en­be­zo­ge­nen Daten bere­itzustellen, und welche Fol­gen die Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Daten hätte.

19. Über­mit­tlung per­so­n­en­be­zo­gener Daten an Dritte
Für die Abwick­lung Ihrer Bestel­lung ist es mitunter notwendig, Ihre per­so­n­en­be­zo­ge­nen Daten an Dritte zu über­mit­teln (z. B. den Her­steller, Liefer­an­ten oder Spedi­teure). Die an Dritte weit­ergegebe­nen Daten wer­den von diesen auss­chließlich zur Erfül­lung der ihnen obliegen­den Verpflich­tun­gen oder Auf­gaben ver­wen­det. Über­mit­tlun­gen an staatliche Ein­rich­tun­gen oder Behör­den erfol­gen nur im Rah­men zwin­gen­der nationaler Rechtsvorschriften.