Datenschutzerklärung

Nur vor­ab:
Für eini­ge Dienste, die per­so­nen­be­zo­ge­ne Daten erhe­ben (z.B. Google Tracking) fin­den Sie in unse­rer Datenschutzerklärung die Möglichkeit, die­se zu deak­ti­vie­ren. Schauen Sie ein­fach nach den Schiebereglern wei­ter unten.
So jetzt aber:

Wir freu­en uns sehr über Ihr Interesse an unse­rem Unternehmen und an unse­rem Produkt SECUTAIN. SECUTAIN ist ein Produkt der eto­mer GmbH. Datenschutz hat einen beson­ders hohen Stellenwert für die Geschäftsleitung der eto­mer GmbH und ist Bestandteil der DNA von SECUTAIN. Eine Nutzung der Internetseiten der eto­mer GmbH ist grund­sätz­lich ohne jede Angabe per­so­nen­be­zo­ge­ner Daten mög­lich. Sofern eine betrof­fe­ne Person beson­de­re Services unse­res Unternehmens über unse­re Internetseite in Anspruch neh­men möch­te, könn­te jedoch eine Verarbeitung per­so­nen­be­zo­ge­ner Daten erfor­der­lich wer­den. Ist die Verarbeitung per­so­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine sol­che Verarbeitung kei­ne gesetz­li­che Grundlage, holen wir gene­rell eine Einwilligung der betrof­fe­nen Person ein.

Die Verarbeitung per­so­nen­be­zo­ge­ner Daten, bei­spiels­wei­se des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betrof­fe­nen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die eto­mer GmbH gel­ten­den lan­des­spe­zi­fi­schen Datenschutzbestimmungen. Mittels die­ser Datenschutzerklärung möch­te unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erho­be­nen, genutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten infor­mie­ren. Ferner wer­den betrof­fe­ne Personen mit­tels die­ser Datenschutzerklärung über die ihnen zuste­hen­den Rechte auf­ge­klärt.

Die eto­mer GmbH hat als für die Verarbeitung Verantwortlicher zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über die­se Internetseite ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Dennoch kön­nen inter­net­ba­sier­te Datenübertragungen grund­sätz­lich Sicherheitslücken auf­wei­sen, sodass ein abso­lu­ter Schutz nicht gewähr­leis­tet wer­den kann. Aus die­sem Grund steht es jeder betrof­fe­nen Person frei, per­so­nen­be­zo­ge­ne Daten auch auf alter­na­ti­ven Wegen, bei­spiels­wei­se tele­fo­nisch, an uns zu über­mit­teln.

1. Begriffsbestimmungen

Die Datenschutzerklärung der eto­mer GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) ver­wen­det wur­den. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unse­re Kunden und Geschäftspartner ein­fach les­bar und ver­ständ­lich sein. Um dies zu gewähr­leis­ten, möch­ten wir vor­ab die ver­wen­de­ten Begrifflichkeiten erläu­tern.

Wir ver­wen­den in die­ser Datenschutzerklärung unter ande­rem die fol­gen­den Begriffe:

a) per­so­nen­be­zo­ge­ne Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder meh­re­ren beson­de­ren Merkmalen, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind, iden­ti­fi­ziert wer­den kann.

b) betrof­fe­ne Person

Betroffene Person ist jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person, deren per­so­nen­be­zo­ge­ne Daten von dem für die Verarbeitung Verantwortlichen ver­ar­bei­tet wer­den.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine ande­re Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­ti­ge Verarbeitung ein­zu­schrän­ken.

e) Profiling

Profiling ist jede Art der auto­ma­ti­sier­ten Verarbeitung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen, zu bewer­ten, ins­be­son­de­re, um Aspekte bezüg­lich Arbeitsleistung, wirt­schaft­li­cher Lage, Gesundheit, per­sön­li­cher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel die­ser natür­li­chen Person zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung per­so­nen­be­zo­ge­ner Daten in einer Weise, auf wel­che die per­so­nen­be­zo­ge­nen Daten ohne Hinzuziehung zusätz­li­cher Informationen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Person zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Informationen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Person zuge­wie­sen wer­den.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwecke und Mittel die­ser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vor­ge­ge­ben, so kann der Verantwortliche bezie­hungs­wei­se kön­nen die bestimm­ten Kriterien sei­ner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vor­ge­se­hen wer­den.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die per­so­nen­be­zo­ge­ne Daten im Auftrag des Verantwortlichen ver­ar­bei­tet.

i) Empfänger

Empfänger ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, der per­so­nen­be­zo­ge­ne Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Dritten han­delt oder nicht. Behörden, die im Rahmen eines bestimm­ten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhal­ten, gel­ten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle außer der betrof­fe­nen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmit­tel­ba­ren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten.

k) Einwilligung

Einwilligung ist jede von der betrof­fe­nen Person frei­wil­lig für den bestimm­ten Fall in infor­mier­ter Weise und unmiss­ver­ständ­lich abge­ge­be­ne Willensbekundung in Form einer Erklärung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Handlung, mit der die betrof­fe­ne Person zu ver­ste­hen gibt, dass sie mit der Verarbeitung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sons­ti­ger in den Mitgliedstaaten der Europäischen Union gel­ten­den Datenschutzgesetze und ande­rer Bestimmungen mit daten­schutz­recht­li­chem Charakter ist die:

eto­mer GmbH
Winkler Straße 27
14193 Berlin
Deutschland

Tel.: +49 30 335037 20
E-Mail: info@etomer.com
Website: https://etomer.com

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

David Scribane
eto­mer GmbH
Drakestraße 60
12055 Berlin
Deutschland

Tel.: +49 30 — 12 08 510 83
E-Mail: datenschutz@etomer.com
Website: https://etomer.com

Jede betrof­fe­ne Person kann sich jeder­zeit bei allen Fragen und Anregungen zum Datenschutz direkt an unse­ren Datenschutzbeauftragten wen­den.

4. Erfassung von allgemeinen Daten und Informationen

Die Internetseite secutain.com erfasst mit jedem Aufruf der Internetseite durch eine betrof­fe­ne Person oder ein auto­ma­ti­sier­tes System eine Reihe von all­ge­mei­nen Daten und Informationen. Diese all­ge­mei­nen Daten und Informationen wer­den in den Logfiles des Servers gespei­chert. Erfasst wer­den kön­nen die

(1) ver­wen­de­ten Browsertypen und Versionen,
(2) das vom zugrei­fen­den System ver­wen­de­te Betriebssystem,
(3) die Internetseite, von wel­cher ein zugrei­fen­des System auf unse­re Internetseite gelangt (soge­nann­te Referrer),
(4) die Unterwebseiten, wel­che über ein zugrei­fen­des System auf unse­rer Internetseite ange­steu­ert wer­den,
(5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
(6) eine Internet-Protokoll-Adresse (IP-Adresse),
(7) der Internet-Service-Provider des zugrei­fen­den Systems und
(8) sons­ti­ge ähn­li­che Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unse­re infor­ma­ti­ons­tech­no­lo­gi­schen Systeme die­nen.

Bei der Nutzung die­ser all­ge­mei­nen Daten und Informationen zieht die eto­mer GmbH kei­ne Rückschlüsse auf die betrof­fe­ne Person. Diese Informationen wer­den viel­mehr benö­tigt, um

(1) die Inhalte unse­rer Internetseite kor­rekt aus­zu­lie­fern,
(2) die Inhalte unse­rer Internetseite sowie die Werbung für die­se zu opti­mie­ren,
(3) die dau­er­haf­te Funktionsfähigkeit unse­rer infor­ma­ti­ons­tech­no­lo­gi­schen Systeme und der Technik unse­rer Internetseite zu gewähr­leis­ten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung not­wen­di­gen Informationen bereit­zu­stel­len.

Diese anonym erho­be­nen Daten und Informationen wer­den durch die eto­mer GmbH daher einer­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, den Datenschutz und die Datensicherheit in unse­rem Unternehmen zu erhö­hen, um letzt­lich ein opti­ma­les Schutzniveau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anony­men Daten der Server-Logfiles wer­den getrennt von allen durch eine betrof­fe­ne Person ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten gespei­chert.

5. Registrierung auf unserer Internetseite

Die betrof­fe­ne Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von per­so­nen­be­zo­ge­nen Daten zu regis­trie­ren. Welche per­so­nen­be­zo­ge­nen Daten dabei an den für die Verarbeitung Verantwortlichen über­mit­telt wer­den, ergibt sich aus der jewei­li­gen Eingabemaske, die für die Registrierung ver­wen­det wird. Die von der betrof­fe­nen Person ein­ge­ge­be­nen per­so­nen­be­zo­ge­nen Daten wer­den aus­schließ­lich für die inter­ne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eige­ne Zwecke erho­ben und gespei­chert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder meh­re­re Auftragsverarbeiter, bei­spiels­wei­se einen Paketdienstleister, ver­an­las­sen, der die per­so­nen­be­zo­ge­nen Daten eben­falls aus­schließ­lich für eine inter­ne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzu­rech­nen ist, nutzt.

Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird fer­ner die vom Internet-Service-Provider (ISP) der betrof­fe­nen Person ver­ge­be­ne IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespei­chert. Die Speicherung die­ser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unse­rer Dienste ver­hin­dert wer­den kann, und die­se Daten im Bedarfsfall ermög­li­chen, began­ge­ne Straftaten auf­zu­klä­ren. Insofern ist die Speicherung die­ser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erfor­der­lich. Eine Weitergabe die­ser Daten an Dritte erfolgt grund­sätz­lich nicht, sofern kei­ne gesetz­li­che Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung der betrof­fe­nen Person unter frei­wil­li­ger Angabe per­so­nen­be­zo­ge­ner Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betrof­fe­nen Person Inhalte oder Leistungen anzu­bie­ten, die auf­grund der Natur der Sache nur regis­trier­ten Benutzern ange­bo­ten wer­den kön­nen. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten jeder­zeit abzu­än­dern oder voll­stän­dig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu las­sen.

Der für die Verarbeitung Verantwortliche erteilt jeder betrof­fe­nen Person jeder­zeit auf Anfrage Auskunft dar­über, wel­che per­so­nen­be­zo­ge­nen Daten über die betrof­fe­ne Person gespei­chert sind. Ferner berich­tigt oder löscht der für die Verarbeitung Verantwortliche per­so­nen­be­zo­ge­ne Daten auf Wunsch oder Hinweis der betrof­fe­nen Person, soweit dem kei­ne gesetz­li­chen Aufbewahrungspflichten ent­ge­gen­ste­hen. Ein in die­ser Datenschutzerklärung nament­lich benann­ter Datenschutzbeauftragter und die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen ste­hen der betrof­fe­nen Person in die­sem Zusammenhang als Ansprechpartner zur Verfügung.

6. Abonnement unseres Newsletters

Auf der Internetseite secutain.com wird den Benutzern die Möglichkeit ein­ge­räumt, den SECUTAIN-Newsletter zu abon­nie­ren. Welche per­so­nen­be­zo­ge­nen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen über­mit­telt wer­den, ergibt sich aus der hier­zu ver­wen­de­ten Eingabemaske.

Mit dem Newsletter infor­mie­ren wir Sie über uns und unse­re Angebote und Neuigkeiten im Kontext von Informationssicherheit. Der Newsletter unse­res Unternehmens kann von der betrof­fe­nen Person grund­sätz­lich nur dann emp­fan­gen wer­den, wenn

(1) die betrof­fe­ne Person über eine gül­ti­ge E-Mail-Adresse ver­fügt und
(2) die betrof­fe­ne Person sich für den Newsletterversand regis­triert.

An die von einer betrof­fe­nen Person erst­ma­lig für den Newsletterversand ein­ge­tra­ge­ne E-Mail-Adresse wird aus recht­li­chen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren ver­sen­det. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betrof­fe­ne Person den Empfang des Newsletters auto­ri­siert hat.

Bei der Anmeldung zum Newsletter spei­chern wir fer­ner die vom Internet-Service-Provider (ISP) ver­ge­be­ne IP-Adresse des von der betrof­fe­nen Person zum Zeitpunkt der Anmeldung ver­wen­de­ten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung die­ser Daten ist erfor­der­lich, um den(möglichen) Missbrauch der E-Mail-Adresse einer betrof­fe­nen Person zu einem spä­te­ren Zeitpunkt nach­voll­zie­hen zu kön­nen und dient des­halb der recht­li­chen Absicherung des für die Verarbeitung Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erho­be­nen per­so­nen­be­zo­ge­nen Daten wer­den aus­schließ­lich zum Versand unse­res Newsletters ver­wen­det. Ferner könn­ten Abonnenten des Newsletters per E-Mail infor­miert wer­den, sofern dies für den Betrieb des Newsletter-Dienstes oder eine dies­be­züg­li­che Registrierung erfor­der­lich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der tech­ni­schen Gegebenheiten der Fall sein könn­te. Es erfolgt kei­ne Weitergabe der im Rahmen des Newsletter-Dienstes erho­be­nen per­so­nen­be­zo­ge­nen Daten an Dritte. Das Abonnement unse­res Newsletters kann durch die betrof­fe­ne Person jeder­zeit gekün­digt wer­den. Die Einwilligung in die Speicherung per­so­nen­be­zo­ge­ner Daten, die die betrof­fe­ne Person uns für den Newsletterversand erteilt hat, kann jeder­zeit wider­ru­fen wer­den. Zum Zwecke des Widerrufs der Einwilligung fin­det sich in jedem Newsletter ein ent­spre­chen­der Link. Ferner besteht die Möglichkeit, sich jeder­zeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzu­mel­den (https://secutain.com/unsubscribe) oder dies dem für die Verarbeitung Verantwortlichen auf ande­re Weise mit­zu­tei­len.

7. Newsletter-Tracking

Die Newsletter der eto­mer GmbH ent­hal­ten soge­nann­te Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in sol­che E-Mails ein­ge­bet­tet wird, wel­che im HTML-Format ver­sen­det wer­den, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermög­li­chen. Dadurch kann eine sta­tis­ti­sche Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durch­ge­führt wer­den. Anhand des ein­ge­bet­te­ten Zählpixels kann die eto­mer GmbH erken­nen, ob und wann eine E-Mail von einer betrof­fe­nen Person geöff­net wur­de und wel­che in der E-Mail befind­li­chen Links von der betrof­fe­nen Person auf­ge­ru­fen wur­den.

Solche über die in den Newslettern ent­hal­te­nen Zählpixel erho­be­nen per­so­nen­be­zo­ge­nen Daten, wer­den von dem für die Verarbeitung Verantwortlichen gespei­chert und aus­ge­wer­tet, um den Newsletterversand zu opti­mie­ren und den Inhalt zukünf­ti­ger Newsletter noch bes­ser den Interessen der betrof­fe­nen Person anzu­pas­sen. Diese per­so­nen­be­zo­ge­nen Daten wer­den nicht an Dritte wei­ter­ge­ge­ben. Betroffene Personen sind jeder­zeit berech­tigt, die dies­be­züg­li­che geson­der­te, über das Double-Opt-In-Verfahren abge­ge­be­ne Einwilligungserklärung zu wider­ru­fen. Nach einem Widerruf wer­den die­se per­so­nen­be­zo­ge­nen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deu­tet die eto­mer GmbH auto­ma­tisch als Widerruf.

8. Veranstaltungen

Mit der Anmeldung zu Veranstaltungen auf der Webseite secutain.com erklä­ren Sie sich mit der Erhebung und Speicherung von per­so­nen­be­zo­ge­nen Daten für den Zeitraum bis vier Wochen nach Beendigung der gewähl­ten Veranstaltung sowie der Speicherung für betrieb­li­che Prüfzwecke durch den Gesetzgeber anhand gesetz­li­cher Richtlinien ein­ver­stan­den. Bei den per­so­nen­be­zo­ge­nen Daten han­delt es sich um Vor- und Nachname der Teilnehmer sowie die Positionen sowie die Firma/Organisation. Diese Daten wer­den genutzt, um Teilnehmer auf der Veranstaltung anspre­chen zu kön­nen sowie zur inhalt­li­chen Vorbereitung von Veranstaltungen. Außerdem wird die E-Mail-Adresse erho­ben, an die die Teilnahmebestätigung ver­sandt wird. Veranstaltungsteilnehmer kön­nen zusätz­lich eine Telefonnummer ange­ben, um aus orga­ni­sa­to­ri­schen Gründen ange­spro­chen zu wer­den.

Die von Ihnen im Online-Anmeldeformular für die von Ihnen gewähl­te Veranstaltung ein­ge­ge­be­nen Daten wer­den aus­schließ­lich für die Versendung von Informationen zur jeweils gewähl­ten Veranstaltung ver­wen­det.

Für den Fall, dass Sie dafür im Online-Anmeldeformular zu Veranstaltungen Ihre Zustimmung erteilt haben, wer­den Ihre Daten auch für die Versendung von Informationen über zukünf­ti­ge Veranstaltungen sowie SECUTAIN-Produktinformationen ver­wen­det.

Ein Widerruf Ihres Einverständnisses zur Speicherung der Daten bezüg­lich der von Ihnen gewähl­ten Veranstaltung sowie ein Widerspruch gegen die Datennutzung für Zwecke der wei­te­ren Benachrichtigungen über zukünf­ti­ge Veranstaltungen und SECUTAIN-Produktinformationen ist jeder­zeit und ohne die Angabe von Gründen mög­lich. Davon aus­ge­nom­men ist die Speicherung Ihrer Daten (nach Teilnahme an einer Veranstaltung) für betrieb­li­che Prüfzwecke durch den Gesetzgeber anhand gesetz­li­cher Richtlinien. Ein sol­cher Widerruf/ -spruch kann pos­ta­lisch, per Fax oder E-Mail erfol­gen. Die ent­spre­chen­den Kontaktinformationen fin­den Sie im Impressum.

9. Kontaktmöglichkeit über die Internetseite

Die Internetseite secutain.com ent­hält auf­grund von gesetz­li­chen Vorschriften Angaben, die eine schnel­le elek­tro­ni­sche Kontaktaufnahme zu unse­rem Unternehmen sowie eine unmit­tel­ba­re Kommunikation mit uns ermög­li­chen, was eben­falls eine all­ge­mei­ne Adresse der soge­nann­ten elek­tro­ni­schen Post (E-Mail-Adresse) umfasst. Sofern eine betrof­fe­ne Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen auf­nimmt, wer­den die von der betrof­fe­nen Person über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten auto­ma­tisch gespei­chert. Solche auf frei­wil­li­ger Basis von einer betrof­fe­nen Person an den für die Verarbeitung Verantwortlichen über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten wer­den für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betrof­fe­nen Person gespei­chert. Es erfolgt kei­ne Weitergabe die­ser per­so­nen­be­zo­ge­nen Daten an Dritte.

10. Abonnement von Kommentaren im Blog auf der Internetseite

Die im Blog auf secutain.com abge­ge­be­nen Kommentare kön­nen grund­sätz­lich von Dritten abon­niert wer­den. Insbesondere besteht die Möglichkeit, dass ein Kommentator die sei­nem Kommentar nach­fol­gen­den Kommentare zu einem bestimm­ten Blog-Beitrag abon­niert.

Sofern sich eine betrof­fe­ne Person für die Option ent­schei­det, Kommentare zu abon­nie­ren, ver­sen­det der für die Verarbeitung Verantwortliche eine auto­ma­ti­sche Bestätigungsmail, um im Double-Opt-In-Verfahren zu über­prü­fen, ob sich wirk­lich der Inhaber der ange­ge­be­nen E-Mail-Adresse für die­se Option ent­schie­den hat. Die Option zum Abonnement von Kommentaren kann jeder­zeit been­det wer­den.

11. Schaltung von Testzugängen zur SECUTAIN Online-Akademie

Um sich einen tie­fen Eindruck für unse­re Inhalte in der Online-Akademie zu ver­schaf­fen, besteht die Möglichkeit, einen ent­spre­chen­den Zugang anzu­fra­gen. Die dabei erho­be­nen per­so­nen­be­zo­ge­nen Informationen (Name, Mailadresse, Firma, Telefonnummer, gewähl­te Kurse) die­nen dem Zwecke der Einrichtung die­ser Zugänge sowie der ver­trieb­li­chen Kontaktaufnahme im Rahmen einer Vetragsanbahnung. Für die Einrichtung der Testzugänge wer­den die Daten Name, Mailadresse und Firma in das Learning Management System über­tra­gen. Nach Beendigung der Testphase wer­den die Daten im Learning Management System gelöscht. Die vom Betroffenen abge­ge­be­ne Einverständniserklärung kann jeder­zeit wider­ru­fen wer­den. Die Daten wer­den in die­sem Falle unver­züg­lich gelöscht.

12. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche ver­ar­bei­tet und spei­chert per­so­nen­be­zo­ge­ne Daten der betrof­fe­nen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erfor­der­lich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen ande­ren Gesetzgeber in Gesetzen oder Vorschriften, wel­chen der für die Verarbeitung Verantwortliche unter­liegt, vor­ge­se­hen wur­de.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem ande­ren zustän­di­gen Gesetzgeber vor­ge­schrie­be­ne Speicherfrist ab, wer­den die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den gesetz­li­chen Vorschriften gesperrt oder gelöscht.

12. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber ein­ge­räum­te Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung dar­über zu ver­lan­gen, ob sie betref­fen­de per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Möchte eine betrof­fe­ne Person die­ses Bestätigungsrecht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an unse­ren Datenschutzbeauftragten oder einen ande­ren Mitarbeiter des für die Verarbeitung Verantwortlichen wen­den.

b) Recht auf Auskunft

Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, jeder­zeit von dem für die Verarbeitung Verantwortlichen unent­gelt­li­che Auskunft über die zu sei­ner Person gespei­cher­ten per­so­nen­be­zo­ge­nen Daten und eine Kopie die­ser Auskunft zu erhal­ten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betrof­fe­nen Person Auskunft über fol­gen­de Informationen zuge­stan­den:

  • die Verarbeitungszwecke
  • die Kategorien per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet wer­den
  • die Empfänger oder Kategorien von Empfängern, gegen­über denen die per­so­nen­be­zo­ge­nen Daten offen­ge­legt wor­den sind oder noch offen­ge­legt wer­den, ins­be­son­de­re bei Empfängern in Drittländern oder bei inter­na­tio­na­len Organisationen
  • falls mög­lich die geplan­te Dauer, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert wer­den, oder, falls dies nicht mög­lich ist, die Kriterien für die Festlegung die­ser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen die­se Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Person erho­ben wer­den: Alle ver­füg­ba­ren Informationen über die Herkunft der Daten
  • das Bestehen einer auto­ma­ti­sier­ten Entscheidungsfindung ein­schließ­lich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­dest in die­sen Fällen — aus­sa­ge­kräf­ti­ge Informationen über die invol­vier­te Logik sowie die Tragweite und die ange­streb­ten Auswirkungen einer der­ar­ti­gen Verarbeitung für die betrof­fe­ne Person

Ferner steht der betrof­fe­nen Person ein Auskunftsrecht dar­über zu, ob per­so­nen­be­zo­ge­ne Daten an ein Drittland oder an eine inter­na­tio­na­le Organisation über­mit­telt wur­den. Sofern dies der Fall ist, so steht der betrof­fe­nen Person im Übrigen das Recht zu, Auskunft über die geeig­ne­ten Garantien im Zusammenhang mit der Übermittlung zu erhal­ten.

Möchte eine betrof­fe­ne Person die­ses Auskunftsrecht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an unse­ren Datenschutzbeauftragten oder einen ande­ren Mitarbeiter des für die Verarbeitung Verantwortlichen wen­den.

c) Recht auf Berichtigung

Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, die unver­züg­li­che Berichtigung sie betref­fen­der unrich­ti­ger per­so­nen­be­zo­ge­ner Daten zu ver­lan­gen. Ferner steht der betrof­fe­nen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvoll­stän­di­ger per­so­nen­be­zo­ge­ner Daten — auch mit­tels einer ergän­zen­den Erklärung — zu ver­lan­gen.

Möchte eine betrof­fe­ne Person die­ses Berichtigungsrecht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an unse­ren Datenschutzbeauftragten oder einen ande­ren Mitarbeiter des für die Verarbeitung Verantwortlichen wen­den.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, von dem Verantwortlichen zu ver­lan­gen, dass die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, sofern einer der fol­gen­den Gründe zutrifft und soweit die Verarbeitung nicht erfor­der­lich ist:

  • Die per­so­nen­be­zo­ge­nen Daten wur­den für sol­che Zwecke erho­ben oder auf sons­ti­ge Weise ver­ar­bei­tet, für wel­che sie nicht mehr not­wen­dig sind.
  • Die betrof­fe­ne Person wider­ruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechtsgrundlage für die Verarbeitung.
  • Die betrof­fe­ne Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Gründe für die Verarbeitung vor, oder die betrof­fe­ne Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig ver­ar­bei­tet.
  • Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfüllung einer recht­li­chen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erfor­der­lich, dem der Verantwortliche unter­liegt.
  • Die per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erho­ben.

Sofern einer der oben genann­ten Gründe zutrifft und eine betrof­fe­ne Person die Löschung von per­so­nen­be­zo­ge­nen Daten, die bei der eto­mer GmbH gespei­chert sind, ver­an­las­sen möch­te, kann sie sich hier­zu jeder­zeit an unse­ren Datenschutzbeauftragten oder einen ande­ren Mitarbeiter des für die Verarbeitung Verantwortlichen wen­den. Der Datenschutzbeauftragte der eto­mer GmbH oder ein ande­rer Mitarbeiter wird ver­an­las­sen, dass dem Löschverlangen unver­züg­lich nach­ge­kom­men wird.

Wurden die per­so­nen­be­zo­ge­nen Daten von der eto­mer GmbH öffent­lich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­ge­nen Daten ver­pflich­tet, so trifft die eto­mer GmbH unter Berücksichtigung der ver­füg­ba­ren Technologie und der Implementierungskosten ange­mes­se­ne Maßnahmen, auch tech­ni­scher Art, um ande­re für die Datenverarbeitung Verantwortliche, wel­che die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über in Kenntnis zu set­zen, dass die betrof­fe­ne Person von die­sen ande­ren für die Datenverarbeitung Verantwortlichen die Löschung sämt­li­cher Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Replikationen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt hat, soweit die Verarbeitung nicht erfor­der­lich ist. Der Datenschutzbeauftragte der eto­mer GmbH oder ein ande­rer Mitarbeiter wird im Einzelfall das Notwendige ver­an­las­sen.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu ver­lan­gen, wenn eine der fol­gen­den Voraussetzungen gege­ben ist:

  • Die Richtigkeit der per­so­nen­be­zo­ge­nen Daten wird von der betrof­fe­nen Person bestrit­ten, und zwar für eine Dauer, die es dem Verantwortlichen ermög­licht, die Richtigkeit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen.
  • Die Verarbeitung ist unrecht­mä­ßig, die betrof­fe­ne Person lehnt die Löschung der per­so­nen­be­zo­ge­nen Daten ab und ver­langt statt­des­sen die Einschränkung der Nutzung der per­so­nen­be­zo­ge­nen Daten.
  • Der Verantwortliche benö­tigt die per­so­nen­be­zo­ge­nen Daten für die Zwecke der Verarbeitung nicht län­ger, die betrof­fe­ne Person benö­tigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betrof­fe­ne Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO ein­ge­legt und es steht noch nicht fest, ob die berech­tig­ten Gründe des Verantwortlichen gegen­über denen der betrof­fe­nen Person über­wie­gen.

Sofern eine der oben genann­ten Voraussetzungen gege­ben ist und eine betrof­fe­ne Person die Einschränkung von per­so­nen­be­zo­ge­nen Daten, die bei der eto­mer GmbH gespei­chert sind, ver­lan­gen möch­te, kann sie sich hier­zu jeder­zeit an unse­ren Datenschutzbeauftragten oder einen ande­ren Mitarbeiter des für die Verarbeitung Verantwortlichen wen­den. Der Datenschutzbeauftragte der eto­mer GmbH oder ein ande­rer Mitarbeiter wird die Einschränkung der Verarbeitung ver­an­las­sen.

f) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, wel­che durch die betrof­fe­ne Person einem Verantwortlichen bereit­ge­stellt wur­den, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren Format zu erhal­ten. Sie hat außer­dem das Recht, die­se Daten einem ande­ren Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mit­hil­fe auto­ma­ti­sier­ter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erfor­der­lich ist, die im öffent­li­chen Interesse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, wel­che dem Verantwortlichen über­tra­gen wur­de.

Ferner hat die betrof­fe­ne Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwir­ken, dass die per­so­nen­be­zo­ge­nen Daten direkt von einem Verantwortlichen an einen ande­ren Verantwortlichen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Freiheiten ande­rer Personen beein­träch­tigt wer­den.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betrof­fe­ne Person jeder­zeit an den von der eto­mer GmbH bestell­ten Datenschutzbeauftragten oder einen ande­ren Mitarbeiter wen­den.

g) Recht auf Widerspruch

Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, aus Gründen, die sich aus ihrer beson­de­ren Situation erge­ben, jeder­zeit gegen die Verarbeitung sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch ein­zu­le­gen. Dies gilt auch für ein auf die­se Bestimmungen gestütz­tes Profiling.

Die eto­mer GmbH ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Gründe für die Verarbeitung nach­wei­sen, die den Interessen, Rechten und Freiheiten der betrof­fe­nen Person über­wie­gen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die eto­mer GmbH per­so­nen­be­zo­ge­ne Daten, um Direktwerbung zu betrei­ben, so hat die betrof­fe­ne Person das Recht, jeder­zeit Widerspruch gegen die Verarbeitung der per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Werbung ein­zu­le­gen. Dies gilt auch für das Profiling, soweit es mit sol­cher Direktwerbung in Verbindung steht. Widerspricht die betrof­fe­ne Person gegen­über der eto­mer GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die eto­mer GmbH die per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwecke ver­ar­bei­ten.

Zudem hat die betrof­fe­ne Person das Recht, aus Gründen, die sich aus ihrer beson­de­ren Situation erge­ben, gegen die sie betref­fen­de Verarbeitung per­so­nen­be­zo­ge­ner Daten, die bei der eto­mer GmbH zu wis­sen­schaft­li­chen oder his­to­ri­schen Forschungszwecken oder zu sta­tis­ti­schen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Widerspruch ein­zu­le­gen, es sei denn, eine sol­che Verarbeitung ist zur Erfüllung einer im öffent­li­chen Interesse lie­gen­den Aufgabe erfor­der­lich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betrof­fe­ne Person direkt an den Datenschutzbeauftragten der eto­mer GmbH oder einen ande­ren Mitarbeiter wen­den. Der betrof­fe­nen Person steht es fer­ner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, unge­ach­tet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mit­tels auto­ma­ti­sier­ter Verfahren aus­zu­üben, bei denen tech­ni­sche Spezifikationen ver­wen­det wer­den.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Verarbeitung — ein­schließ­lich Profiling — beru­hen­den Entscheidung unter­wor­fen zu wer­den, die ihr gegen­über recht­li­che Wirkung ent­fal­tet oder sie in ähn­li­cher Weise erheb­lich beein­träch­tigt, sofern die Entscheidung

(1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwi­schen der betrof­fe­nen Person und dem Verantwortlichen erfor­der­lich ist, oder
(2) auf­grund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unter­liegt, zuläs­sig ist und die­se Rechtsvorschriften ange­mes­se­ne Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berech­tig­ten Interessen der betrof­fe­nen Person ent­hal­ten oder
(3) mit aus­drück­li­cher Einwilligung der betrof­fe­nen Person erfolgt.

Ist die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwi­schen der betrof­fe­nen Person und dem Verantwortlichen erfor­der­lich oder
(2) erfolgt sie mit aus­drück­li­cher Einwilligung der betrof­fe­nen Person, trifft die eto­mer GmbH ange­mes­se­ne Maßnahmen, um die Rechte und Freiheiten sowie die berech­tig­ten Interessen der betrof­fe­nen Person zu wah­ren, wozu min­des­tens das Recht auf Erwirkung des Eingreifens einer Person sei­tens des Verantwortlichen, auf Darlegung des eige­nen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betrof­fe­ne Person Rechte mit Bezug auf auto­ma­ti­sier­te Entscheidungen gel­tend machen, kann sie sich hier­zu jeder­zeit an unse­ren Datenschutzbeauftragten oder einen ande­ren Mitarbeiter des für die Verarbeitung Verantwortlichen wen­den.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, eine Einwilligung zur Verarbeitung per­so­nen­be­zo­ge­ner Daten jeder­zeit zu wider­ru­fen.

Möchte die betrof­fe­ne Person ihr Recht auf Widerruf einer Einwilligung gel­tend machen, kann sie sich hier­zu jeder­zeit an unse­ren Datenschutzbeauftragten oder einen ande­ren Mitarbeiter des für die Verarbeitung Verantwortlichen wen­den.

13. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Facebook ist ein sozia­les Netzwerk. Ein sozia­les Netzwerk ist ein im Internet betrie­be­ner sozia­ler Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermög­licht, unter­ein­an­der zu kom­mu­ni­zie­ren und im vir­tu­el­len Raum zu inter­agie­ren. Ein sozia­les Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen die­nen oder ermög­licht es der Internetgemeinschaft, per­sön­li­che oder unter­neh­mens­be­zo­ge­ne Informationen bereit­zu­stel­len. Facebook ermög­licht den Nutzern des sozia­len Netzwerkes unter ande­rem die Erstellung von pri­va­ten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung per­so­nen­be­zo­ge­ner Daten Verantwortlicher ist, wenn eine betrof­fe­ne Person außer­halb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Der für die Verarbeitung Verantwortliche hat auf die­ser Internetseite Links auf das Angebot von Facebook gesetzt. Beim Klicken auf den Link zum Anbieter Facebook kann Facebook fest­stel­len, dass die­ser Aufruf von secutain.com stamm­te.

Auf die Nutzung eines Facebook-Plugins wur­de aus daten­schutz­recht­li­chen Gründen ver­zich­tet. Insbesondere soll damit ver­hin­dert wer­den, dass Facebook Kenntnis dar­über erhält, wel­che kon­kre­te Unterseite unse­rer Internetseite durch die betrof­fe­ne Person besucht wird.

Die von Facebook ver­öf­fent­lich­te Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abruf­bar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung per­so­nen­be­zo­ge­ner Daten durch Facebook. Ferner wird dort erläu­tert, wel­che Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betrof­fe­nen Person bie­tet. Zudem sind unter­schied­li­che Applikationen erhält­lich, die es ermög­li­chen, eine Datenübermittlung an Facebook zu unter­drü­cken, bei­spiels­wei­se der Facebook-Blocker des Anbieters Webgraph, der unter http://webgraph.com/resources/facebookblocker/ beschafft wer­den kann. Solche Applikationen kön­nen durch die betrof­fe­ne Person genutzt wer­den, um eine Datenübermittlung an Facebook zu unter­drü­cken.

14. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verarbeitung Verantwortliche hat auf die­ser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) inte­griert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter ande­rem Daten dar­über, von wel­cher Internetseite eine betrof­fe­ne Person auf eine Internetseite gekom­men ist (soge­nann­te Referrer), auf wel­che Unterseiten der Internetseite zuge­grif­fen oder wie oft und für wel­che Verweildauer eine Unterseite betrach­tet wur­de. Eine Web-Analyse wird über­wie­gend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung ein­ge­setzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043–1351, USA.

Der für die Verarbeitung Verantwortliche ver­wen­det für die Web-Analyse über Google Analytics den Zusatz “_gat._anonymizeIp”. Mittels die­ses Zusatzes wird die IP-Adresse des Internetanschlusses der betrof­fe­nen Person von Google gekürzt und anony­mi­siert, wenn der Zugriff auf unse­re Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem ande­ren Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unse­rer Internetseite. Google nutzt die gewon­ne­nen Daten und Informationen unter ande­rem dazu, die Nutzung unse­rer Internetseite aus­zu­wer­ten, um für uns Online-Reports, wel­che die Aktivitäten auf unse­ren Internetseiten auf­zei­gen, zusam­men­zu­stel­len, und um wei­te­re mit der Nutzung unse­rer Internetseite in Verbindung ste­hen­de Dienstleistungen zu erbrin­gen.

Google Analytics setzt ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person. Was Cookies sind, wur­de oben bereits erläu­tert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unse­rer Internetseite ermög­licht. Durch jeden Aufruf einer der Einzelseiten die­ser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrie­ben wird und auf wel­cher eine Google-Analytics-Komponente inte­griert wur­de, wird der Internetbrowser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person auto­ma­tisch durch die jewei­li­ge Google-Analytics-Komponente ver­an­lasst, Daten zum Zwecke der Online-Analyse an Google zu über­mit­teln. Im Rahmen die­ses tech­ni­schen Verfahrens erhält Google Kenntnis über per­so­nen­be­zo­ge­ne Daten, wie der IP-Adresse der betrof­fe­nen Person, die Google unter ande­rem dazu die­nen, die Herkunft der Besucher und Klicks nach­zu­voll­zie­hen und in der Folge Provisionsabrechnungen zu ermög­li­chen.

Mittels des Cookies wer­den per­so­nen­be­zo­ge­ne Informationen, bei­spiels­wei­se die Zugriffszeit, der Ort, von wel­chem ein Zugriff aus­ging und die Häufigkeit der Besuche unse­rer Internetseite durch die betrof­fe­ne Person, gespei­chert. Bei jedem Besuch unse­rer Internetseiten wer­den die­se per­so­nen­be­zo­ge­nen Daten, ein­schließ­lich der IP-Adresse des von der betrof­fe­nen Person genutz­ten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika über­tra­gen. Diese per­so­nen­be­zo­ge­nen Daten wer­den durch Google in den Vereinigten Staaten von Amerika gespei­chert. Google gibt die­se über das tech­ni­sche Verfahren erho­be­nen per­so­nen­be­zo­ge­nen Daten unter Umständen an Dritte wei­ter.

Die betrof­fe­ne Person kann die Setzung von Cookies durch unse­re Internetseite, wie oben bereits dar­ge­stellt, jeder­zeit mit­tels einer ent­spre­chen­den Einstellung des genutz­ten Internetbrowsers ver­hin­dern und damit der Setzung von Cookies dau­er­haft wider­spre­chen. Eine sol­che Einstellung des genutz­ten Internetbrowsers wür­de auch ver­hin­dern, dass Google ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person setzt. Zudem kann ein von Google Analytics bereits gesetz­ter Cookie jeder­zeit über den Internetbrowser oder ande­re Softwareprogramme gelöscht wer­den.

Ferner besteht für die betrof­fe­ne Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeug­ten, auf eine Nutzung die­ser Internetseite bezo­ge­nen Daten sowie der Verarbeitung die­ser Daten durch Google zu wider­spre­chen und eine sol­che zu ver­hin­dern. Hierzu muss die betrof­fe­ne Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout her­un­ter­la­den und instal­lie­ren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass kei­ne Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics über­mit­telt wer­den dür­fen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewer­tet. Wird das infor­ma­ti­ons­tech­no­lo­gi­sche System der betrof­fe­nen Person zu einem spä­te­ren Zeitpunkt gelöscht, for­ma­tiert oder neu instal­liert, muss durch die betrof­fe­ne Person eine erneu­te Installation des Browser-Add-Ons erfol­gen, um Google Analytics zu deak­ti­vie­ren. Sofern das Browser-Add-On durch die betrof­fe­ne Person oder einer ande­ren Person, die ihrem Machtbereich zuzu­rech­nen ist, deinstal­liert oder deak­ti­viert wird, besteht die Möglichkeit der Neuinstallation oder der erneu­ten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die gel­ten­den Datenschutzbestimmungen von Google kön­nen unter http://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abge­ru­fen wer­den. Google Analytics wird unter diesem Link genau­er erläu­tert.

15. Datenschutzbestimmungen zu Einsatz und Verwendung von Jetpack für WordPress

Der für die Verarbeitung Verantwortliche hat auf die­ser Internetseite Jetpack inte­griert. Jetpack ist ein WordPress-Plug-In, wel­ches dem Betreiber einer Internetseite, die auf WordPress auf­baut, zusätz­li­che Funktionen bie­tet. Jetpack gestat­tet dem Internetseitenbetreiber unter ande­rem eine Übersicht über die Besucher der Seite. Durch die Anzeige von ver­wand­ten Beiträgen und Publikationen oder die Möglichkeit, Inhalte auf der Seite zu tei­len, ist fer­ner die Steigerung der Besucherzahlen mög­lich. Außerdem sind Sicherheitsfunktionen in Jetpack inte­griert, sodass eine Jetpack nut­zen­de Internetseite bes­ser gegen Brute-Force-Attacken geschützt ist. Jetpack opti­miert und beschleu­nigt fer­ner das Laden der auf der Internetseite inte­grier­ten Bilder.

Betreibergesellschaft des Jetpack-Plug-Ins für WordPress ist die Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA. Die Betreibergesellschaft setzt die Trackingtechnologie der Quantcast Inc., 201 Third Street, San Francisco, CA 94103, USA, ein.

Jetpack setzt ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person. Was Cookies sind, wur­de oben bereits erläu­tert. Durch jeden Aufruf einer der Einzelseiten die­ser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrie­ben wird und auf wel­cher eine Jetpack-Komponente inte­griert wur­de, wird der Internetbrowser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person auto­ma­tisch durch die jewei­li­ge Jetpack-Komponente ver­an­lasst, Daten zur Analysezwecken an Automattic zu über­mit­teln. Im Rahmen die­ses tech­ni­schen Verfahrens erhält Automattic Kenntnis über Daten, die in der Folge zur Erstellung einer Übersicht der Internetseiten-Besuche ver­wen­det wer­den. Die so gewon­ne­nen Daten die­nen der Analyse des Verhaltens der betrof­fe­nen Person, wel­che auf die Internetseite des für die Verarbeitung Verantwortlichen zuge­grif­fen hat und wer­den mit dem Ziel, die Internetseite zu opti­mie­ren, aus­ge­wer­tet. Die über die Jetpack-Komponente erho­be­nen Daten wer­den nicht ohne eine vor­he­ri­ge Einholung einer geson­der­ten aus­drück­li­chen Einwilligung der betrof­fe­nen Person dazu genutzt, die betrof­fe­ne Person zu iden­ti­fi­zie­ren. Die Daten gelan­gen fer­ner Quantcast zur Kenntnis. Quantcast nutzt die Daten zu den glei­chen Zwecken wie Automattic.

Die betrof­fe­ne Person kann die Setzung von Cookies durch unse­re Internetseite, wie oben bereits dar­ge­stellt, jeder­zeit mit­tels einer ent­spre­chen­den Einstellung des genutz­ten Internetbrowsers ver­hin­dern und damit der Setzung von Cookies dau­er­haft wider­spre­chen. Eine sol­che Einstellung des genutz­ten Internetbrowsers wür­de auch ver­hin­dern, dass Automattic/Quantcast ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person setzt. Zudem kön­nen von Automattic bereits gesetz­te Cookies jeder­zeit über den Internetbrowser oder ande­re Softwareprogramme gelöscht wer­den.

Ferner besteht für die betrof­fe­ne Person die Möglichkeit, einer Erfassung der durch das Jetpack-Cookie erzeug­ten, auf eine Nutzung die­ser Internetseite bezo­ge­nen Daten sowie der Verarbeitung die­ser Daten durch Automattic/Quantcast zu wider­spre­chen und eine sol­che zu ver­hin­dern. Hierzu muss die betrof­fe­ne Person den Opt-Out-Button unter dem Link https://www.quantcast.com/opt-out/ drü­cken, der einen Opt-Out-Cookie setzt. Der mit dem Widerspruch gesetz­te Opt-Out-Cookie wird auf dem von der betrof­fe­nen Person genutz­ten infor­ma­ti­ons­tech­no­lo­gi­schen System abge­legt. Werden die Cookies auf dem System der betrof­fe­nen Person nach einem Widerspruch gelöscht, muss die betrof­fe­ne Person den Link erneut auf­ru­fen und einen neu­en Opt-Out-Cookie set­zen.

Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die Internetseiten des für die Verarbeitung Verantwortlichen für die betrof­fe­ne Person nicht mehr voll­um­fäng­lich nutz­bar sind.

Die gel­ten­den Datenschutzbestimmungen von Automattic sind unter https://automattic.com/privacy/ abruf­bar. Die gel­ten­den Datenschutzbestimmungen von Quantcast sind unter https://www.quantcast.com/privacy/ abruf­bar.

16. Datenschutzbestimmungen zu Einsatz und Verwendung von Twitter

Twitter ist ein mul­ti­lin­gua­ler öffent­lich zugäng­li­cher Mikroblogging-Dienst, auf wel­chem die Nutzer soge­nann­te Tweets, also Kurznachrichten, die auf 280 Zeichen begrenzt sind, ver­öf­fent­li­chen und ver­brei­ten kön­nen. Diese Kurznachrichten sind für jeder­mann, also auch für nicht bei Twitter ange­mel­de­te Personen abruf­bar. Die Tweets wer­den aber auch den soge­nann­ten Followern des jewei­li­gen Nutzers ange­zeigt. Follower sind ande­re Twitter-Nutzer, die den Tweets eines Nutzers fol­gen. Ferner ermög­licht Twitter über Hashtags, Verlinkungen oder Retweets die Ansprache eines brei­ten Publikums.

Betreibergesellschaft von Twitter ist die Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Der für die Verarbeitung Verantwortliche hat auf die­ser Internetseite Links auf das Angebot von Twitter gesetzt. Beim Klicken auf den Link zum Anbieter Twitter kann Twitter fest­stel­len, dass die­ser Aufruf von secutain.com stamm­te.

Auf die Nutzung eines Twitter-Plugins wur­de aus daten­schutz­recht­li­chen Gründen ver­zich­tet. Insbesondere soll damit ver­hin­dert wer­den, dass Twitter Kenntnis dar­über erhält, wel­che kon­kre­te Unterseite unse­rer Internetseite durch die betrof­fe­ne Person besucht wird.

Die gel­ten­den Datenschutzbestimmungen von Twitter sind unter https://twitter.com/privacy?lang=de abruf­bar.

17. Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube

Der für die Verarbeitung Verantwortliche hat auf die­ser Internetseite Komponenten von YouTube inte­griert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kos­ten­lo­se Einstellen von Videoclips und ande­ren Nutzern die eben­falls kos­ten­freie Betrachtung, Bewertung und Kommentierung die­ser ermög­licht. YouTube gestat­tet die Publikation aller Arten von Videos, wes­halb sowohl kom­plet­te Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst ange­fer­tig­te Videos über das Internetportal abruf­bar sind.

Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043–1351, USA.

Durch jeden Aufruf einer der Einzelseiten die­ser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrie­ben wird und auf wel­cher eine YouTube-Komponente (YouTube-Video) inte­griert wur­de, wird der Internetbrowser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person auto­ma­tisch durch die jewei­li­ge YouTube-Komponente ver­an­lasst, eine Darstellung der ent­spre­chen­den YouTube-Komponente von YouTube her­un­ter­zu­la­den. Weitere Informationen zu YouTube kön­nen unter https://www.youtube.com/yt/about/de/ abge­ru­fen wer­den. Im Rahmen die­ses tech­ni­schen Verfahrens erhal­ten YouTube und Google Kenntnis dar­über, wel­che kon­kre­te Unterseite unse­rer Internetseite durch die betrof­fe­ne Person besucht wird.

Sofern die betrof­fe­ne Person gleich­zei­tig bei YouTube ein­ge­loggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video ent­hält, wel­che kon­kre­te Unterseite unse­rer Internetseite die betrof­fe­ne Person besucht. Diese Informationen wer­den durch YouTube und Google gesam­melt und dem jewei­li­gen YouTube-Account der betrof­fe­nen Person zuge­ord­net.

YouTube und Google erhal­ten über die YouTube-Komponente immer dann eine Information dar­über, dass die betrof­fe­ne Person unse­re Internetseite besucht hat, wenn die betrof­fe­ne Person zum Zeitpunkt des Aufrufs unse­rer Internetseite gleich­zei­tig bei YouTube ein­ge­loggt ist; dies fin­det unab­hän­gig davon statt, ob die betrof­fe­ne Person ein YouTube-Video anklickt oder nicht. Ist eine der­ar­ti­ge Übermittlung die­ser Informationen an YouTube und Google von der betrof­fe­nen Person nicht gewollt, kann die­se die Übermittlung dadurch ver­hin­dern, dass sie sich vor einem Aufruf unse­rer Internetseite aus ihrem YouTube-Account aus­loggt.

Die von YouTube ver­öf­fent­lich­ten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abruf­bar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung per­so­nen­be­zo­ge­ner Daten durch YouTube und Google.

18. Datenschutzbestimmungen zu Einsatz und Verwendung von Tawk.to

Diese Webseite nutzt Tawk.to für den ange­bo­te­nen Live-Chat. Diese Seite eine exter­ne Plattform für die Verwaltung der Chats, die in Lettland betrie­ben wird und somit den Datenschutzstandards der Europäischen Union unter­liegt. Über ein Skript ist der Chat im Quelltext auf unse­rer Webseite inte­griert. Mit der Nutzung des Chats nut­zen Sie auto­ma­tisch die Dienste von Tawk.to. Dort wer­den Daten über­tra­gen die zur Sicherheit und Dokumentation von SECUTAIN die­nen. zu den gesam­mel­ten Daten gehö­ren: Chatverlauf, ange­ge­be­ner Name, IP-Adresse zur Zeit des Chats und Herkunftsland. Diese Daten wer­den nicht an Dritte wei­ter­ge­ge­ben und die­nen nur zum Schutz (bei­spiels­wei­se Anti-Spam) und für inter­ne Statistiken. Mit der Nutzung des Chats stim­men Sie zu, dass Sie damit ein­ver­stan­den sind. Lehnen Sie die Übertragung der oben genann­ten per­so­nen­be­zo­ge­nen Daten zu tawk.to ab, so nut­zen Sie bit­te nicht den Live-Chat son­dern kon­tak­tie­ren Sie uns bei­spiels­wei­se per Mail an info@secutain.com. Hier fin­den Sie wei­te­re Informationen von Tawk.to! Bitte lesen Sie die­se unbe­dingt. Beachten Sie, dass die Seite nur auf Englisch ver­füg­bar ist: Tawk.to Privacy Policy: https://www.tawk.to/privacy-policy/

19. Datenschutzbestimmungen zu Einsatz und Verwendung von Vimeo

Diese Website bin­det Videos über Vimeo.com ein, einen Dienst der Vimeo, LLC (“Vimeo”). Wenn Sie Videos über Vimeo auf­ru­fen, wird eine Verbindung zu den Servern von Vimeo in den USA her­ge­stellt. Hierdurch wer­den bestimm­te Informationen an Vimeo über­mit­telt. Auch kann es sein, dass Vimeo Cookies auf Ihrem Endgerät ablegt. Ferner ermög­licht Vimeo die Nutzung bestimm­ter wei­te­rer Funktionen, etwa das Bewerten oder Teilen von Videos. Hierzu kann es erfor­der­lich sein, dass Sie sich mit Ihrem Benutzerkonto bei Vimeo oder bestimm­ten Drittanbietern (wie Facebook oder Twitter) ein­log­gen, damit die­se die von Ihnen über­mit­tel­ten Informationen Ihrem jewei­li­gen Benutzerkonto zuord­nen kön­nen. Diese Funktionen wer­den aus­schließ­lich durch Vimeo und die jewei­li­gen Drittanbieter ange­bo­ten und Sie soll­ten deren Datenschutzbestimmungen sorg­fäl­tig prü­fen, bevor Sie die jewei­li­gen Funktionen nut­zen. Die eto­mer GmbH erhält kei­ner­lei Kenntnis vom Inhalt der durch Vimeo oder Drittanbieter erho­be­nen per­so­nen­be­zo­ge­nen Daten und hat kei­nen Einfluss auf deren Verwendung.

Weitere Informationen zur Erhebung und Verwendung Ihrer Daten durch Vimeo sowie Ihre dies­be­züg­li­chen Rechte fin­den Sie in der Datenschutzerklärung von Vimeo unter vimeo.com/privacy.

20. Datenschutzbestimmungen zum Einsatz von Google Maps

Wir bin­den die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den ver­ar­bei­te­ten Daten kön­nen ins­be­son­de­re IP-Adressen und Standortdaten der Nutzer gehö­ren, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte voll­zo­gen), erho­ben wer­den. Die Daten kön­nen in den USA ver­ar­bei­tet wer­den. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

21. Zahlungsart: Datenschutzbestimmungen zu PayPal als Zahlungsart

Der für die Verarbeitung Verantwortliche hat auf die­ser Internetseite Komponenten von PayPal inte­griert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen wer­den über soge­nann­te PayPal-Konten abge­wi­ckelt, die vir­tu­el­le Privat- oder Geschäftskonten dar­stel­len. Zudem besteht bei PayPal die Möglichkeit, vir­tu­el­le Zahlungen über Kreditkarten abzu­wi­ckeln, wenn ein Nutzer kein PayPal-Konto unter­hält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, wes­halb es kei­ne klas­si­sche Kontonummer gibt. PayPal ermög­licht es, Online-Zahlungen an Dritte aus­zu­lö­sen oder auch Zahlungen zu emp­fan­gen. PayPal über­nimmt fer­ner Treuhänderfunktionen und bie­tet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22–24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wählt die betrof­fe­ne Person wäh­rend des Bestellvorgangs in unse­rem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, wer­den auto­ma­ti­siert Daten der betrof­fe­nen Person an PayPal über­mit­telt. Mit der Auswahl die­ser Zahlungsoption wil­ligt die betrof­fe­ne Person in die zur Zahlungsabwicklung erfor­der­li­che Übermittlung per­so­nen­be­zo­ge­ner Daten ein.

Bei den an PayPal über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten han­delt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder ande­re Daten, die zur Zahlungsabwicklung not­wen­dig sind. Zur Abwicklung des Kaufvertrages not­wen­dig sind auch sol­che per­so­nen­be­zo­ge­nen Daten, die im Zusammenhang mit der jewei­li­gen Bestellung ste­hen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal per­so­nen­be­zo­ge­ne Daten ins­be­son­de­re dann über­mit­teln, wenn ein berech­tig­tes Interesse für die Übermittlung gege­ben ist. Die zwi­schen PayPal und dem für die Verarbeitung Verantwortlichen aus­ge­tausch­ten per­so­nen­be­zo­ge­nen Daten wer­den von PayPal unter Umständen an Wirtschaftsauskunfteien über­mit­telt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die per­so­nen­be­zo­ge­nen Daten gege­be­nen­falls an ver­bun­de­ne Unternehmen und Leistungserbringer oder Subunternehmer wei­ter, soweit dies zur Erfüllung der ver­trag­li­chen Verpflichtungen erfor­der­lich ist oder die Daten im Auftrag ver­ar­bei­tet wer­den sol­len.

Die betrof­fe­ne Person hat die Möglichkeit, die Einwilligung zum Umgang mit per­so­nen­be­zo­ge­nen Daten jeder­zeit gegen­über PayPal zu wider­ru­fen. Ein Widerruf wirkt sich nicht auf per­so­nen­be­zo­ge­ne Daten aus, die zwin­gend zur (ver­trags­ge­mä­ßen) Zahlungsabwicklung ver­ar­bei­tet, genutzt oder über­mit­telt wer­den müs­sen.

Die gel­ten­den Datenschutzbestimmungen von PayPal kön­nen unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abge­ru­fen wer­den.

22. Zahlungsart: Datenschutzbestimmungen zu Skrill als Zahlungsart

Der für die Verarbeitung Verantwortliche hat auf die­ser Internetseite Komponenten von Skrill inte­griert. Skrill ist ein Online-Zahlungsdienstleister. Die Zahlungen wer­den über das soge­nann­te Skrill-Wallet abge­wi­ckelt, wel­ches eine vir­tu­el­le elek­tro­ni­sche Geldbörse dar­stellt. Skrill bie­tet auch die Möglichkeit, vir­tu­el­le Zahlungen über Kreditkarten abzu­wi­ckeln. Ein Skrill-Wallet wird über eine E-Mail-Adresse geführt. Skrill ermög­licht es, Online-Zahlungen an Dritte aus­zu­lö­sen oder Zahlungen zu emp­fan­gen.

Betreibergesellschaft von Skrill ist die Skrill Limited, Floor 27, 25 Canada Square, London, E14 5LQ, Vereinigtes Königreich.

Wählt die betrof­fe­ne Person wäh­rend des Bestellvorgangs in unse­rem Online-Shop als Zahlungsmöglichkeit „Skrill“ aus, wer­den auto­ma­ti­siert Daten der betrof­fe­nen Person an Skrill über­mit­telt. Mit der Auswahl die­ser Zahlungsoption wil­ligt die betrof­fe­ne Person in die zur Zahlungsabwicklung erfor­der­li­che Übermittlung per­so­nen­be­zo­ge­ner Daten ein.

Bei den mit Skrill aus­ge­tausch­ten per­so­nen­be­zo­ge­nen Daten han­delt es sich um die Kaufsumme und die E-Mail-Adresse, die zur Zahlungsabwicklung not­wen­dig sind. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Skrill ande­re per­so­nen­be­zo­ge­ne Daten auch dann über­mit­teln, wenn ein berech­tig­tes Interesse für die Übermittlung gege­ben ist. Die zwi­schen Skrill und dem für die Verarbeitung Verantwortlichen aus­ge­tausch­ten per­so­nen­be­zo­ge­nen Daten wer­den von Skrill unter Umständen an Wirtschaftsauskunfteien über­mit­telt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Skrill gibt die per­so­nen­be­zo­ge­nen Daten gege­be­nen­falls an ver­bun­de­ne Unternehmen und Leistungserbringer oder Subunternehmer wei­ter, soweit dies zur Erfüllung der ver­trag­li­chen Verpflichtungen erfor­der­lich ist oder die Daten im Auftrag ver­ar­bei­tet wer­den sol­len.

Die betrof­fe­ne Person hat die Möglichkeit, die Einwilligung zum Umgang mit per­so­nen­be­zo­ge­nen Daten jeder­zeit gegen­über Skrill zu wider­ru­fen. Ein Widerruf wirkt sich nicht auf per­so­nen­be­zo­ge­ne Daten aus, die zwin­gend zur (ver­trags­ge­mä­ßen) Zahlungsabwicklung ver­ar­bei­tet, genutzt oder über­mit­telt wer­den müs­sen.

Die gel­ten­den Datenschutzbestimmungen von Skrill kön­nen unter https://www.skrill.com/de/fusszeile/datenschutzbestimmungen/ abge­ru­fen wer­den.

23. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unse­rem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimm­ten Verarbeitungszweck ein­ho­len. Ist die Verarbeitung per­so­nen­be­zo­ge­ner Daten zur Erfüllung eines Vertrags, des­sen Vertragspartei die betrof­fe­ne Person ist, erfor­der­lich, wie dies bei­spiels­wei­se bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sons­ti­gen Leistung oder Gegenleistung not­wen­dig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für sol­che Verarbeitungsvorgänge die zur Durchführung vor­ver­trag­li­cher Maßnahmen erfor­der­lich sind, etwa in Fällen von Anfragen zur unse­ren Produkten oder Leistungen. Unterliegt unser Unternehmen einer recht­li­chen Verpflichtung durch wel­che eine Verarbeitung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie bei­spiels­wei­se zur Erfüllung steu­er­li­cher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fällen könn­te die Verarbeitung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wer­den, um lebens­wich­ti­ge Interessen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person zu schüt­zen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Besucher in unse­rem Betrieb ver­letzt wer­den wür­de und dar­auf­hin sein Name, sein Alter, sei­ne Krankenkassendaten oder sons­ti­ge lebens­wich­ti­ge Informationen an einen Arzt, ein Krankenhaus oder sons­ti­ge Dritte wei­ter­ge­ge­ben wer­den müss­ten. Dann wür­de die Verarbeitung auf Art. 6 I lit. d DS-GVO beru­hen. Letztlich könn­ten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beru­hen. Auf die­ser Rechtsgrundlage basie­ren Verarbeitungsvorgänge, die von kei­ner der vor­ge­nann­ten Rechtsgrundlagen erfasst wer­den, wenn die Verarbeitung zur Wahrung eines berech­tig­ten Interesses unse­res Unternehmens oder eines Dritten erfor­der­lich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht über­wie­gen. Solche Verarbeitungsvorgänge sind uns ins­be­son­de­re des­halb gestat­tet, weil sie durch den Europäischen Gesetzgeber beson­ders erwähnt wur­den. Er ver­trat inso­weit die Auffassung, dass ein berech­tig­tes Interesse anzu­neh­men sein könn­te, wenn die betrof­fe­ne Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

24. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung per­so­nen­be­zo­ge­ner Daten auf Artikel 6 I lit. f DS-GVO ist unser berech­tig­tes Interesse die Durchführung unse­rer Geschäftstätigkeit zuguns­ten des Wohlergehens all unse­rer Mitarbeiter und unse­rer Anteilseigner.

25. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von per­so­nen­be­zo­ge­nen Daten ist die jewei­li­ge gesetz­li­che Aufbewahrungsfrist. Nach Ablauf der Frist wer­den die ent­spre­chen­den Daten rou­ti­ne­mä­ßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erfor­der­lich sind.

26. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klä­ren Sie dar­über auf, dass die Bereitstellung per­so­nen­be­zo­ge­ner Daten zum Teil gesetz­lich vor­ge­schrie­ben ist (z.B. Steuervorschriften) oder sich auch aus ver­trag­li­chen Regelungen (z.B. Angaben zum Vertragspartner) erge­ben kann. Mitunter kann es zu einem Vertragsschluss erfor­der­lich sein, dass eine betrof­fe­ne Person uns per­so­nen­be­zo­ge­ne Daten zur Verfügung stellt, die in der Folge durch uns ver­ar­bei­tet wer­den müs­sen. Die betrof­fe­ne Person ist bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten bereit­zu­stel­len, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der per­so­nen­be­zo­ge­nen Daten hät­te zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlos­sen wer­den könn­te. Vor einer Bereitstellung per­so­nen­be­zo­ge­ner Daten durch den Betroffenen muss sich der Betroffene an unse­ren Datenschutzbeauftragten wen­den. Unser Datenschutzbeauftragter klärt den Betroffenen ein­zel­fall­be­zo­gen dar­über auf, ob die Bereitstellung der per­so­nen­be­zo­ge­nen Daten gesetz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Vertragsabschluss erfor­der­lich ist, ob eine Verpflichtung besteht, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len, und wel­che Folgen die Nichtbereitstellung der per­so­nen­be­zo­ge­nen Daten hät­te.

27. Bestehen einer automatisierten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wuss­tes Unternehmen ver­zich­ten wir auf eine auto­ma­ti­sche Entscheidungsfindung oder ein Profiling.

28. Änderung der Datenschutzerklärung

Wir behal­ten uns vor, die­se Datenschutzerklärung zu ändern, wenn sich die Rechtslage oder die­ses Online-Angebot oder die Art der Datenerfassung ändert. Dies gilt jedoch nur bezüg­lich Erklärungen zur Datenverarbeitung. Sofern eine Einwilligung des Nutzers not­wen­dig ist oder Bestandteile der Datenschutzerklärung eine Regelung des Vertragsverhältnisses mit Nutzern ent­hal­ten, erfolgt die Änderung der Datenschutzerklärung nur nach Zustimmung des Nutzers.

Bitte infor­mie­ren Sie sich daher bei Bedarf über die­se Datenschutzerklärung, ins­be­son­de­re, wenn Sie per­so­nen­be­zo­ge­ne Daten mit­tei­len.