Datenschutz

I. Allgemeine Hinweise

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie in transparenter, verständlicher und umfassender Weise über Art, Umfang, Zweck, Rechtsgrundlagen und Dauer der Verarbeitung personenbezogener Daten im Zusammenhang mit dem Betrieb unseres Online-Shops, unserer Website sowie unserer Social-Media-Auftritte.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, Anschrift, E-Mail-Adresse, IP-Adresse oder Nutzerverhalten.

1. Begriffsbestimmungen

Nach dem Willen des europäischen Richtlinien- und Verordnungsgebers soll eine Datenschutzerklärung für jede Person sowohl einfach lesbar als auch zugleich leicht verständlich sein. Damit wir dies sicherstellen können, beruht unsere Datenschutzerklärung auf den Begriffsbestimmungen, welche in Artikel 4 EU-Datenschutzgrundverordnung (nachfolgend „DSGVO“) festgelegt sind.

2. Name und Anschrift des Verantwortlichen

Der für die Verarbeitung Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

a. Verantwortlicher für diese Webseite:

Blanke GmbH & Co.KG
Reitkamp 1
27570 Bremerhaven

Telefon: +49 (0) 471 / 202 03
Telefax: +49 (0) 471 / 270 24
E-Mail: mail@karosserie-blanke.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Im Weiteren weiterhin mit „wir“ oder „uns“ bezeichnet.

b. Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO

Wir nutzen auf unserer Website Social-Media-PlugIns (z. B. Instagram). Sofern durch diese PlugIns personenbezogene Daten erhoben und an den jeweiligen Anbieter übermittelt werden, sind wir und der jeweilige Anbieter gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Unsere Verantwortlichkeit beschränkt sich dabei auf die Erhebung der Daten und deren Übermittlung an den Anbieter; für die nachfolgende Verarbeitung durch die sozialen Netzwerke sind diese allein verantwortlich.

b.1 Verantwortlichkeit von Meta als Betreiberin von Instagram und unsere Verantwortlichkeit als Mitverantwortlicher

Auf die Datenverarbeitung durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Meta“) als Betreiberin der Social Media Plattform Instagram haben wir trotz der gemeinsamen Verantwortlichkeit nach Art. 26 Abs. 1 DSGVO keinen vollumfänglichen Einfluss. Im Fall der Geltendmachung von Betroffenenrechten könnten wir diese Anfragen nur an die Betreiberin des sozialen Netzwerks weiterleiten.

Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten. Ihre Rechte, wie insbesondere Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde können Sie grundsätzlich sowohl uns gegenüber als auch gegenüber Meta geltend machen.

Beim Besuch unserer Instagram-Seite erfasst Meta Ihre personenbezogenen Daten zu Ihrem Account, Ihrer IP-Adresse sowie zu Ihren eingesetzten Endgeräten (insbesondere bei interaktiven Aktionen). Darüber hinaus setzt Meta zur Verarbeitung und Speicherung Ihrer personenbezogenen Daten Cookies ein, die auf Ihrem Endgerät gespeichert werden.

Wenn Sie als Nutzer bei Instagram angemeldet sind und unsere Instagram -Seite besuchen, kann Meta nachvollziehen, dass Sie unsere Instagram -Seite aufgesucht haben und wie Sie diese genutzt haben. Sie können dies vermeiden, indem Sie sich auf Instagram abmelden bzw. „angemeldet bleiben“ deaktivieren, die auf Ihrem Endgerät gespeicherten Cookies löschen und Ihren Browser beenden und neu starten.

Uns ist bewusst, dass Meta Ihre personenbezogenen Daten speichert und ggf. für geschäftliche Zwecke nutzt (z. B. für Markforschung oder Werbung). Ihre Daten können gegebenenfalls in Länder außerhalb der Europäischen Union übertragen werden.

Ferner ist uns nicht bekannt, in welchem Umfang, an welchem Ort, für welche Dauer Ihre Daten gespeichert werden und ob Ihre Daten an Dritter weitergeleitet werden. Daher weisen wir Sie darauf hin, dass Sie unsere Instagram -Seite und ihre Funktionen insoweit in eigener Verantwortung nutzen, wo wir keinen Einfluss auf die Erhebung Ihrer Daten haben.

Die Nutzung von Instagram erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Nähere Informationen zur Datenverwendung von Meta im Zusammenhang mit Instagram entnehmen Sie aus der Datenschutzrichtlinie von Meta unter dem folgenden Link:

https://help.instagram.com/155833707900388

Wenn Sie vermeiden möchten, dass Meta die von Ihnen an uns übermittelten persönlichen Daten verarbeitet, nehmen Sie bitte Kontakt zu Meta auf. Über Ihre Betroffenenrechte gegenüber Meta können Sie sich über die Datenschutzrichtlinie unter der Überschrift „Was ist unsere Rechtsgrundlage für die Verarbeitung deiner Daten? Was sind deine Rechte?“ informieren, die wir oben verlinkt haben.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452

b.2. Verantwortlichkeit von der Google Ireland Limited als Betreiberin von Google Maps und unsere Verantwortlichkeit als Mitverantwortlicher

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Die Datenübertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework

folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

3. Hosting

Anbieter ist die IONOS SE, Elgendorfer Straße 57, 56410 Montabaur (nachfolgend IONOS SE). Details entnehmen Sie der Datenschutzerklärung von IONOS SE: https://www.ionos.de/datenschutzerklaerung

Die Verwendung von IONOS SE erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

4. Arten von Daten, die wir verarbeiten

Bestandsdaten (z. B. Namen und Adressen)
Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
Inhaltsdaten (z. B. eingegebene Texte in Onlineformularen)
Nutzungsdaten (z.B. besuchte Websiten, Zugriffszeiten).
Kommunikationsdaten (z.B. Informationen von Endgeräten, über welche unsere
Website aufgerufen wurde, IP-Adressen).

Wir verarbeiten darüber hinaus im Einzelfall folgende Daten geschäftsbezogen:

Vertragsdaten (z.B. Laufzeit, Kundenkategorie).
Zahlungsdaten (z.B. Zahlungshistorie, Bankverbindung)
KFZ-Daten (z.B. Fahrzeugschein, KFZ-Kennzeichen, Fahrzeug-Identifikationsnummer)
Fotografien um Fahrzeug und des Fahrzeugscheines
Informationen zum Schadensereignis bei einer Schadensmeldung

Im Einzelfall können auch noch weitere Daten Gegenstand der Verarbeitung durch uns sein. Dies ist unter II. in dieser Datenschutzerklärung im Zusammenhang mit der jeweiligen Datenverarbeitungsart im Einzelfall näher beschrieben.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

5. Personen, die von der Datenverarbeitung betroffen sind

Betroffen im Sinne der DSGVO sind alle Besucher und Nutzer unserer Website (nachfolgend zusammengefasst als „Nutzer“ bezeichnet).

Bitte beachten Sie, dass unsere Website nicht an Personen unter sechzehn Jahren gerichtet ist. Personenbezogenen Daten von Kindern werden nur mit Einwilligung oder Zustimmung der Erziehungsberechtigten verarbeitet.

6. Zweck der Verarbeitung

Wir verarbeiten die Daten des Nutzers im Einzelfall zu folgenden Zwecken (die nachfolgende Aufzählung ist nicht abschließend, weiter unten in dieser Datenschutzerklärung sind unter II. gegebenenfalls weitere Zecke genannt:

Damit wir unsere Website einschließlich Inhalten und Funktionen zur Verfügung stellen können.
Kommunikation mit Nutzern unserer Website
Sicherheitsmaßnahmen

7. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten der Nutzer unserer Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Ohne vorherige Einwilligung des Nutzers werden wir personenbezogene Daten unserer Nutzer weder erheben, noch verwenden. Eine Verwendung oder Erhebung von Daten unserer Nutzer ohne eine vorherige ausdrückliche Einwilligung erfolgt nur ausnahmsweise in Fällen, in denen eine vorherige Einholung einer Einwilligung entweder aus tatsächlichen Gründen nicht möglich ist und eine gesetzliche Vorschrift die Verarbeitung der Daten im Ausnahmefall gestattet.

8. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) bildet die Rechtsgrundlage in den Fällen, in denen wir vor der Verarbeitung von personenbezogenen Daten eine ausdrückliche Einwilligung des jeweils Betroffenen einholen.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung (z.B. beim Einsatz von Webhostern, usw.).

9. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO für den Fall, dass der Zweck der Speicherung entfallen ist darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft (so sieht der Gesetzgeber im Steuerrecht aber auch im Handelsrecht die Aufbewahrung von personenbezogenen Daten vor; geregelt ist dieses im HGB und der AO; empfangene Handels- oder Geschäftsbriefe sind beispielsweise 6 Jahre lang aufzubewahren). Eine über die gesetzlichen Aufbewahrungsfristen hinausgehende Speicherung findet nur statt, wenn Sie insoweit nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

II. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht nach Art. 15 DSGVO

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung nach Art. 16 DSGVO

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Löschung nach Art. 17 DSGVO (“Recht auf Vergessenwerden“)

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

5. Recht auf Unterrichtung (Mitteilungspflicht) nach Art. 19 DSGVO

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Zur Ausübung Ihres Widerspruchsrechts ist es ausreichend, wenn Sie uns eine E-Mail an folgende E-Mailadresse senden: mail@karosserie-blanke.de

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung nach Art. 7 Abs. 3 DSGVO

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zur Ausübung Ihres Widerspruchsrechts ist es ausreichend, wenn Sie uns eine E-Mail an folgende E-Mailadresse senden: mail@karosserie-blanke.de

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

III. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck deren Verwendung

1. Besuch unserer Website

1.1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Dies geschieht im Regelfall dadurch, dass der auf dem Endgerät des Nutzers zum Einsatz kommende Browser automatisch Informationen an den Server unserer Website weiterleitet, wobei diese Informationen vorübergehend in einem sog. Logfile gespeichert werden. Hierbei handelt es sich um folgende Informationen, die ohne Ihre aktive Mitwirkung alleine durch die Übertragung des von Ihnen verwendeten Browsers erfasst und bis zur automatisierten Löschung im Anschluss auf dem Server unserer Website gespeichert werden:

IP-Adresse des anfragenden Rechners,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
Website, von welcher aus der Zugriff auf den Server unserer Website erfolgt (Referrer-URL),
verwendeter Browser und gegebenenfalls das Betriebssystem des Rechners des Nutzers sowie der Name des Access-Providers des Nutzers.

Die eben dargestellten Daten werden zu folgenden Zwecken von uns verarbeitet:

Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
Gewährleistung einer komfortablen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.

1.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

1.3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

1.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Speicherung erfolgt bis zu 14 Tagen.

1.5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

2. Kontaktaufnahme per E-Mail

2.1. Beschreibung und Umfang der Datenverarbeitung

Sie können gerne über die von uns bereitgestellte E-Mail-Adresse mit uns Kontakt aufnehmen. Bei einer Kontaktaufnahme per E-Mail speichern wir die mit der E-Mail an uns übermittelten personenbezogenen Daten des Nutzers.

Um den zuverlässigen Versand von System-E-Mails (z. B. Bestätigungen aus Kontaktformularen, Terminbuchungen oder Statusmeldungen) sicherzustellen, nutzen wir das Plugin „FluentSMTP“ des Entwicklers WPManageNinja LLC (Sylvanas LLC, USA/Bangladesch, 2035 Sunset Lake Road, Suite B-2, Newark, DE, 19702, USA).

FluentSMTP fungiert hierbei als technische Schnittstelle, die die E-Mail-Daten von unserer Website entgegennimmt und an unseren E-Mail-Versanddienstleister weiterleitet. Das Plugin FluentSMTP speichert zudem auf unserem Server ein Protokoll der versendeten E-Mails (Logfiles), um die erfolgreiche Zustellung sicherzustellen und etwaige Fehler analysieren zu können.

Der eigentliche Versand der E-Mails erfolgt über die Infrastruktur der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur.

2.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer E-Mail-Übersendung übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab (z. B. Terminanfrage), so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

2.3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Der Einsatz von FluentSMTP dient dem Zweck und unserem berechtigten Interesse, eine technisch fehlerfreie Kommunikation und die sichere Zustellung von Transaktions-E-Mails an Sie zu gewährleisten.

2.4. Dauer der Speicherung

Wir löschen die Daten, sobald diese für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. In Bezug auf die per E-Mail übersandten Daten bedeutet dies, dass eine Löschung dann stattfindet, wenn die jeweilige Konversation mit dem betreffenden Nutzer beendet ist. Wir sehen die Konversation mit dem Nutzer als in diesem Sinne beendet an, sobald sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Für die Versand-Protokolle (Logs) in FluentSMTP: Diese werden in der Regel nach spätestens nach 14 Tagen automatisch gelöscht.

2.5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

3. Kontaktaufnahme über die Option „Schaden jetzt melden“

3.1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf unserer Website die Anwendung „Motum“. Anbieter dieses Dienstes ist die RepairFix GmbH, Hafenweg 16, 48155 Münster (nachfolgend „Motum“). Mit Hilfe dieses Dienstes können wir Aufträge und Schadensmeldungen direkt über unsere Website digital entgegennehmen, erfassen und bearbeiten.

3.2. Rechtsgrundlage für die Datenverarbeitung

Wir haben ein berechtigtes Interesse an einer effizienten, fehlerfreien und nutzerfreundlichen digitalen Abwicklung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

3.3. Zweck der Datenverarbeitung

Die Nutzung von Motum erfolgt zum Zwecke der Vertragsanbahnung bzw. Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. in Bezug auf das Setzen von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

3.4. Dauer der Speicherung

Wir löschen die Daten, sobald diese für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. In Bezug auf die über Motum übersandten Daten speichert Motum die Protokolldaten für die Dauer von 7 Tagen und löscht danach die Daten, außer wenn sie zur Nachverfolgung eines identifizierten Angriffs ausnahmsweise länger vorgehalten werden müssen.

3.5. Widerspruchs- und Beseitigungsmöglichkeit

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. Die Bearbeitung Ihres Schadensfalles kann dann nicht über unsere Website aufgenommen werden.

3.6. Verantwortlichkeit und Auftragsverarbeitung

Wir haben mit der RepairFix GmbH einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Hierdurch wird sichergestellt, dass Motum die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Weitere Informationen zum Datenschutz bei Motum und der RepairFix GmbH finden Sie in deren Datenschutzerklärung unter: https://portal.motum.eu/privacy-policy.

4. Online-Terminbuchung via booklyn.io (erreichbar über „Terminvergabe für HUK Versicherte)

4.1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf unserer Website das Online-Buchungstool „booklyn.io“, um Ihnen eine einfache und zeitsparende Terminvereinbarung zu ermöglichen. Anbieter dieses Dienstes ist die codemuc media GmbH, Leopoldstr. 158, 80804 München (nachfolgend „booklyn.io“).

4.2. Rechtsgrundlage für die Datenverarbeitung

Wir haben ein berechtigtes Interesse an einer effizienten Terminverwaltung und einer nutzerfreundlichen Serviceleistung, was ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO darstellt.

4.3. Zweck der Datenverarbeitung

Die Nutzung von booklyn.io erfolgt zum Zwecke der Vertragsanbahnung bzw. die Verarbeitung Ihrer Daten erfolgt zum Zwecke der Terminabstimmung und damit zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.

Sofern eine Einwilligung abgefragt wurde (z. B. für optionale Benachrichtigungen), ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

4.4. Dauer der Speicherung

Wir sowie booklyn.io löschen die Daten, sobald diese für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

4.5. Widerspruchs- und Beseitigungsmöglichkeit

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. Eine Terminvergabe über unsere Website kann dann nicht erfolgen.

4.6. Verantwortlichkeit und Auftragsverarbeitung

Wir haben mit der codemuc media GmbH einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Hierdurch wird sichergestellt, dass booklyn.io die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Weitere Details zum Datenschutz und zur Speicherdauer bei booklyn.io finden Sie in der Datenschutzerklärung des Anbieters unter: https://booklyn.io/datenschutz.

5. Registrierung und Kundenkonto via Werbas KSR (ksredv.de)

5.1. Beschreibung und Umfang der Datenverarbeitung

Um über unser Terminbuchungssystem (booklyn.io, siehe Ziffer 4) eine neue Anfrage zu stellen oder einen Termin zu buchen, ist für Neukunden eine vorherige Registrierung bzw. Anmeldung erforderlich. Diese Registrierung und die Verwaltung Ihres Kundenkontos erfolgen über die Plattform unseres Software-Partners Werbas KSR GmbH, Max-Eyth-Str. 42, 71088 Holzgerlingen (nachfolgend „Werbas KSR“). Die technische Bereitstellung erfolgt unter der Domain kci.ksredv.de.

5.2. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO. Ohne die Bereitstellung dieser Daten und die Erstellung eines Kundenkontos ist eine Online-Terminbuchung für Neukunden technisch nicht möglich.

5.3. Zweck der Datenverarbeitung

Die Nutzung von Werbas KSR erfolgt zum Zwecke der Vertragsanbahnung bzw. die Verarbeitung Ihrer Daten erfolgt zum Zwecke der Terminabstimmung und damit zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.

5.4. Dauer der Speicherung

Wir sowie Werbas KSR löschen die Daten, sobald diese für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

5.5. Widerspruchs- und Beseitigungsmöglichkeit

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. Eine Terminvergabe über unsere Website kann dann nicht erfolgen.

5.6. Verantwortlichkeit und Auftragsverarbeitung

Wir haben mit der codemuc media GmbH einen Vertrag zur Auftragsverarbeitung (Wir haben mit der Werbas KSR GmbH einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Werbas KSR verarbeitet Ihre Daten streng weisungsgebunden in unserem Auftrag auf Servern in Deutschland, um die Sicherheit und Vertraulichkeit Ihrer Daten gemäß den europäischen Standards zu gewährleisten.

Weitere Informationen zum Datenschutz bei Werbas KSR finden Sie in der Datenschutzerklärung des Anbieters unter: https://werbas-ksr.com/datenschutz/.

6. Kontaktaufnahme per Kontaktformular

6.1. Beschreibung und Umfang der Datenverarbeitung

Ein höflicher Umgang sowie reibungsloser Kontakt mit unseren Kunden ist uns sehr wichtig. Daher bieten wir dem Nutzer neben den üblichen Kontaktmöglichkeiten, die Sie als Nutzer bitte unserem Impressum entnehmen möchten, ein Kontaktformular an.

Über das Kontaktformular auf unserer Website besteht die Möglichkeit uns zu kontaktieren. In diesem Formular werden personenbezogene und sonstige Daten des Nutzers abgefragt. Welche Daten dieses genau sind, entnehmen Sie als Nutzer bitte direkt dem Kontaktformular. Dort ist an entsprechender Stelle genau ersichtlich, welche Daten konkret abgefragt werden.

Sofern der Nutzer an entsprechender Stelle im Formular seine personenbezogenen Daten (wie z.B. Name, Anschrift, Kontaktinformationen) und sonstigen Daten angibt, werden diese von uns gespeichert, um die Anfrage des Nutzers bearbeiten zu können. Auch hier haben Sie als Nutzer das Recht, Auskunft darüber zu verlangen, welche Daten wir von Ihnen genau gespeichert haben sowie das Recht, dass wir diese Daten auf Zuruf des Nutzers umgehend löschen. Die mit „*“ im jeweiligen Formular gekennzeichneten Eingabefelder sind Pflichtfelder, die der Nutzer ausfüllen muss, um die Kontaktanfrage zu stellen.

6.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung zum Zwecke der Kontaktaufnahme über das Kontaktformular ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

6.3. Zweck der Datenverarbeitung

Sofern die Kontaktaufnahme per Kontaktformular erfolgt, liegt hieran ebenfalls das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

6.4. Dauer der Speicherung

Wir löschen die Daten, sobald diese für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. In Bezug auf die per Kontaktformular übersandten Daten bedeutet dies, dass eine Löschung dann stattfindet, wenn die jeweilige Konversation mit dem betreffenden Nutzer beendet ist. Wir sehen die Konversation mit dem Nutzer als in diesem Sinne beendet an, sobald sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

6.5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per Kontaktformular Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

7. Online-Blitzbewerbung via Kontaktformular

7.1. Beschreibung und Umfang der Datenverarbeitung

Wir bieten auf unserer Website die Möglichkeit einer „Blitzbewerbung“ an. Damit ermöglichen wir potenziellen Bewerbern einen schnellen und unkomplizierten Erstkontakt. Im Rahmen dieser Bewerbung werden personenbezogene Daten erhoben, die für die Auswahl und die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.

Hierzu gehören insbesondere:

Stammdaten: Vor- und Zuname, Anschrift, E-Mail-Adresse und Telefonnummer.
Qualifikationsdaten: Angaben zu Kenntnissen (z. B. Word, Excel, KFZ-Kenntnisse), Informationen zur Ausbildung und zum aktuellen Beruf.
Sonstiges: Freiwillige Angaben oder im Formular abgefragte Zusatzinformationen.

Welche Daten konkret abgefragt werden, ist direkt im jeweiligen Formular ersichtlich. Felder, die für die Bearbeitung der Bewerbung zwingend erforderlich sind, sind als Pflichtfelder mit einem Sternchen (*) gekennzeichnet.

7.2. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung Ihrer Daten im Rahmen der Blitzbewerbung erfolgt auf Grundlage von Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG (Durchführung des Bewerbungsverfahrens zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses).

Sofern Sie uns darüber hinausgehende Informationen freiwillig mitteilen, erfolgt dies auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

7.3. Zweck der Datenverarbeitung

Zweck der Erhebung ist die Durchführung des Bewerberauswahlverfahrens, die Prüfung Ihrer fachlichen Eignung für die ausgeschriebene Stelle sowie die Kontaktaufnahme zur Vereinbarung von Vorstellungsgesprächen.

7.4. Dauer der Speicherung

Wir speichern Ihre Daten für die Dauer des Bewerbungsprozesses.

Im Falle einer Einstellung: Die Daten werden in Ihre Personalakte übernommen und gemäß den dortigen Bestimmungen gespeichert.
Im Falle einer Absage: Die Daten werden nach 8 Wochen nach Bekanntgabe der Absage gelöscht. Diese Frist ergibt sich aus unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), uns gegen etwaige Ansprüche aus dem Allgemeinen Gleichbehandlungsgesetz (AGG) verteidigen zu können.

Eine längere Speicherung erfolgt nur, wenn gesetzliche Aufbewahrungspflichten entgegenstehen.

7.5. Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre Bewerbung jederzeit zurückziehen. In diesem Fall werden Ihre Daten gelöscht, sofern die oben genannten Fristen (insbes. AGG-Verteidigungsfähigkeit) dem nicht entgegenstehen. Der Nutzer hat zudem jederzeit das Recht auf Auskunft über die zu seiner Person gespeicherten Daten sowie das Recht auf Berichtigung.

8. Verwendung von Cookies

8.1. Beschreibung und Umfang der Datenverarbeitung

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

8.2. Rechtsgrundlage für die Datenverarbeitung

Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

8.3. Zweck der Datenverarbeitung

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.

8.4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

8.5 Einwilligung mit Real Cookie Banner

Unsere Website nutzt die Consent-Technologie von Real Cookie Banner, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist devowl.io GmbH, Tannet 12, 94539 Grafling (im Folgenden Real Cookie Banner).

Wenn Sie unsere Website betreten, wird ein Real Cookie Banner in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Real Cookie Banner weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Real Cookie Banner selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Real Cookie Banner finden Sie unter https://devowl.io/de/wissensdatenbank/real-cookie-banner-datenverarbeitung/

Der Einsatz der Real Cookie Banner -Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

9. Verwendung von NinjaFirewall zur Absicherung unserer Website

9.1. Beschreibung und Umfang der Datenverarbeitung

Wir setzen zur Absicherung unserer Website das Plugin „NinjaFirewall“ ein. Anbieter ist die NinTechNet Limited, Unit 1603, 16th Floor, The L. Plaza, 367 – 375 Queen’s Road Central, Sheung Wan, Hong Kong.

Das Plugin dient als Web Application Firewall (WAF) und schützt unsere Website vor Cyberangriffen, Brute-Force-Attacken und Schadsoftware. Hierbei werden eingehende Datenströme analysiert und bösartige Anfragen blockiert. In diesem Zusammenhang wird Ihre IP-Adresse sowie technische Daten zum Zugriffsversuch (z. B. Zeitpunkt, verwendeter Browser) verarbeitet.

9.2. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

9.3. Zweck der Datenverarbeitung

Unser berechtigtes Interesse besteht darin, die Integrität und Sicherheit unserer Website sowie der darauf verarbeiteten Nutzerdaten zu gewährleisten.

9.4. Dauer der Speicherung

Wir löschen die Daten, sobald diese für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Daten werden lokal auf unserem Server verarbeitet. Eine Übermittlung an den Anbieter findet in der Regel nicht statt, es sei denn, dies ist für spezifische Sicherheitsupdates oder Lizenzprüfungen technisch zwingend erforderlich.

9.5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten (IP-Adresse) zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen.

Sollte der Nutzer sein Widerspruchsrecht wahrnehmen, kann er auf unsere Website nicht mehr zugreifen.

Die Datenschutzhinweise von NinTechNet können Sie aus der nachfolgenden Website nachlesen: https://blog.nintechnet.com/ninjafirewall-general-data-protection-regulation-compliance/

10. Wartung, Backups und Monitoring (WP Umbrella)

10.1. Beschreibung und Umfang der Datenverarbeitung

Für die technische Verwaltung, Wartung und Überwachung unserer Website nutzen wir das All-in-One-Tool „WP Umbrella“. Anbieter ist die LIVEN STUDIO (WP Umbrella), 7 passage de l’Industrie, 92130 Issy-les-Moulineaux, Frankreich. – 31 –

Im Rahmen der Wartung werden verschiedene technische Daten verarbeitet, um die Sicherheit und Funktionsfähigkeit der Website zu gewährleisten. Dazu gehören:

Überwachung der Betriebszeit (Uptime-Monitoring),
Identifizierung von PHP-Fehlern und Sicherheitslücken,
Erstellung von Sicherheitskopien (Backups) der gesamten Website inklusive der Datenbank.

Da Backups die gesamte Datenbank unserer Website enthalten können, werden hierbei auch personenbezogene Daten (z. B. aus Kontaktformularen oder Kundenkonten) verschlüsselt auf den Servern von WP Umbrella gesichert.

10.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die dauerhafte Verfügbarkeit, Integrität und Sicherheit unserer Online-Präsenz zu gewährleisten.

10.3. Zweck der Datenverarbeitung

Zweck des Einsatzes von WP Umbrella ist die professionelle Wartung unserer IT-Infrastruktur. Durch automatisierte Backups stellen wir sicher, dass Daten bei technischen Defekten oder Cyberangriffen wiederhergestellt werden können. Das Monitoring hilft uns, Fehler in Echtzeit zu beheben.

10.4. Dauer der Speicherung

Die Daten in den Backups werden nach einem rollierenden System gespeichert und nach Erreichen der definierten Vorhaltefrist (in der Regel 30 Tage) automatisiert gelöscht. Monitoring-Logs werden gelöscht, sobald sie für die Fehleranalyse nicht mehr benötigt werden.

10.5. Widerspruchs- und Beseitigungsmöglichkeit

Da die Erstellung von Sicherheitskopien und das Monitoring für die Datensicherheit und den Betrieb der Website zwingend erforderlich sind, besteht hiergegen kein direktes Widerspruchsrecht des Nutzers. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

11. Weitere WordPress PlugIns

11.1. Bildoptimierung via TinyPNG

Wir nutzen zur Optimierung der Ladezeiten unserer Website das Plugin „TinyPNG“. Anbieter ist die Tinify B.V., Bertelsmannplein 142, 1062 HH Amsterdam, Niederlande.

Wenn Bilder in unsere Mediathek hochgeladen werden, werden diese automatisiert an die Server von Tinify gesendet, um die Dateigröße ohne sichtbaren Qualitätsverlust zu reduzieren. Hierbei wird technisch bedingt kurzzeitig die IP-Adresse des hochladenden Geräts (Administrator) bzw. technische Metadaten des Bildes verarbeitet.

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Optimierung unserer Website und der damit verbundenen Verbesserung der Nutzererfahrung durch kürzere Ladezeiten.

11.2. Analyse (Statify)

Wir nutzen auf dieser Website das Plugin „Statify“, um die Beliebtheit unserer Inhalte zu messen. Statify ist ein datenschutzfreundliches Statistik-Tool, das keine Cookies verwendet und keine personenbezogenen Daten (wie IP-Adressen) speichert. Es werden lediglich Seitenaufrufe und deren Herkunft anonym gezählt. Da keine Identifizierung von Besuchern möglich ist, ist die Nutzung ohne Einwilligung auf Grundlage unseres berechtigten Interesses an der Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO) zulässig.

11.3. Suchmaschinenoptimierung (Rank Math SEO)

Wir nutzen zur Optimierung unserer Inhalte für Suchmaschinen das Plugin „Rank Math SEO“. In der Standardversion werden Daten ausschließlich lokal auf unserem Server verarbeitet. Sofern Funktionen der „Rank Math Content AI“ genutzt werden, können Texte zur Analyse an die Server des Anbieters (Rank Math, Indien) übertragen werden.

Da Indien kein angemessenes Datenschutzniveau wie die EU garantiert, erfolgt diese Nutzung nur auf Grundlage einer ausdrücklichen Entscheidung unserer Redaktion zur Inhaltsoptimierung. Eine Übertragung von Daten unserer Website-Besucher findet durch Rank Math nicht statt.

IV. Weitergabe von Daten an Dritte und Auftragsverarbeiter

1.1. Allgemeines

Im Einzelfall kann es vorkommen, dass wir Ihre personenbezogenen Daten weitergeben (an Auftragsverarbeiter oder an Dritte, wie etwa im Zusammenhang mit dem Hosting unserer Website), sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren. Eine solche Weitergabe bzw. Übermittlung Ihrer personenbezogenen Daten erfolgt ausschließlich in den weiter oben in dieser Datenschutzerklärung genannten Fällen.

Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten beauftragen, erfolgt dieses ausschließlich im Rahmen einer DSGVO-konformen Auftragsverarbeitung auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“.

Rechtsgrundlage für die Datenverarbeitung ist im Falle der Auftragsverarbeitung Art. 28 DSGVO.

1.2. Hosting unserer Website

Sofern wir personenbezogene Daten des Nutzers im Zusammenhang mit aufgrund von Hostingleistungen betreffend unsere Website an einen Drittanbieter weitergeben, weisen wir darauf hin, dass die Weitergabe zum Zwecke des Hosting erforderlich ist, um unsere Website darzustellen. Wir waren hierdurch im Rahmen einer Interessenabwägung unsere überwiegenden berechtigten Interessen an einer zutreffenden Darstellung unseres Onlineangebots. Wir weisen insbesondere darauf hin, dass sämtliche Daten, die im Zusammenhang mit der Nutzung unserer Website und insbesondere im Zusammenhang mit der Eingabe in dafür vorgesehene Online-Formulare (beispielsweise Kontaktformular, Online Zählerstands-Mitteilung, etc.) auf den Servern des Drittanbieters zum Zwecke des Hosting verarbeitet werden.

Wir weisen zusätzlich darauf hin, dass der entsprechende Dienstleister, der das Hosting unserer Website übernommen hat, innerhalb eines Mitgliedstaats der Europäischen Union oder des europäischen Wirtschaftsraum seinen Sitz hat.

V. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen vorsätzliche aber auch zufällige Manipulationen durch Dritte, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Wir legen großen Wert darauf die von uns eingesetzten Sicherheitsmaßnahmen stetig an den Stand der Technik anzupassen und fortzuentwickeln.