I
Datenschutzerklärung
Es freut uns sehr, dass Sie sich für unsere Organisation interessieren. Der Schutz Ihrer personenbezogenen Daten ist unserer Geschäftsleitung besonders
wichtig. Sie können unsere Webseiten in der Regel nutzen, ohne uns dabei personenbezogene Daten preiszugeben. Sofern Sie jedoch speziellere Dienste
über unsere Webseiten, andere Internetauftritte, Applikationen und Social Media Seiten von uns eingeschlossen, in Anspruch nehmen möchten, müssen wir
gegebenenfalls Ihre personenbezogenen Daten verarbeiten. Sofern wir Daten über Sie verarbeiten möchten und wir uns auf keine andere Rechtsgrundlage
berufen können, fragen wir Sie immer zuerst nach Ihrer Einwilligung (z.B. über einem Cookie-Banner).
Wir halten uns beim Umgang mit Ihren personenbezogenen Daten (wie Name, Adresse, E-Mail oder Telefonnummer) stets an die geltenden
Datenschutzgesetze. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir verarbeiten. Außerdem erfahren Sie in dieser
Datenschutzerklärung, welche Betroffenenrechte Sie haben.
Wir haben unterschiedliche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten auf unseren Webseiten bestmöglich zu schützen.
Trotzdem gibt es im Internet immer Risiken, und ein vollständiger Schutz ist nicht möglich. Deshalb können Sie uns Ihre personenbezogenen Daten auch auf
anderen Wegen, zum Beispiel telefonisch, übermitteln, wenn Sie das vorziehen.
Diese Datenschutzerklärung dient nicht nur zur Erfüllung der Pflichten aus der DS-GVO und zur Einhaltung des Rechts der Mitgliedstaaten der Europäischen
Union (EU) und des Europäischen Wirtschaftsraums (EWR). Diese Datenschutzerklärung soll auch der Einhaltung der Rechtsvorschriften, wie etwa aus
Großbritannien (UK-GDPR), Schweizer Bundesgesetz über den Datenschutz und Schweizer Datenschutzverordnung (DSG, DSV), California Consumer
Privacy Act (CCPA/CPRA), Chinas Personal Information Protection Law (PIPL), Delaware Personal Data Privacy Act (DPDPA), Tennessee Information
Protection Act (TIPA), Minnesota Consumer Data Privacy Act (MCDPA), Iowa Act Relating to Consumer Data Protection (ICDPA), Maryland Online Data
Privacy Act (MODPA), Nebraska Data Privacy Act (NDPA), New Hampshire Consumer Data Privacy Law (SB255), New Jersey Data Privacy Law (SB332),
South Carolina Consumer Privacy Bill (House Bill 4696) und anderer globaler Datenschutzvorschriften dienen und entsprechend interpretiert werden. Die
nachstehende Datenschutzerklärung ist für jedes Land, jeden Staat oder Bundesstaat so auszulegen, dass die verwendeten Begrifflichkeiten und
Rechtsgrundlagen, denen im jeweiligen Staat oder Bundesstaat genutzten Begriffen und Rechtsgrundlagen entsprechen.
Aus Gründen der besseren Lesbarkeit wird auf unseren Webseiten, in Veröffentlichungen, in der Kommunikation und in unserer Datenschutzerklärung auf
die gleichzeitige Verwendung der Sprachformen männlich, weiblich, divers und andere geschlechtliche Identitäten (m/w/d/andere) verzichtet. Alle
verwendeten Formulierungen gelten gleichermaßen für alle Geschlechter.
Für Verbesserungsvorschläge hinsichtlich der Texte in dieser Datenschutzerklärung, oder wenn Sie einen Externen Datenschutzbeauftragten benötigen,
wenden Sie sich bitte an den Urheber der Texte: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..
1. Definitionen
In unserer Datenschutzerklärung verwenden wir spezielle Begriffe aus verschiedenen Datenschutzgesetzen. Wir möchten, dass unsere Erklärung leicht
verständlich ist, und erklären deshalb vorab diese Begrifflichkeiten.
Nachstehende Definitionen sind gegebenenfalls anhand der Rechtsprechung des Gerichts der Europäischen Union (EuG), des Europäischen Gerichtshofs
(EuGH), des Schweizerischen Bundesgerichts (BGE), des Supreme Court of the United Kingdom (UKSC) oder anhand von nationalen Datenschutzgesetzen
oder nationaler Rechtsprechung eines Staates oder Bundesstaates, inklusive aber nicht limitiert auf Kalifornien, inklusive Richterrecht, auch unter Common
Law, auszulegen oder zu erweitern, wenn dies für die Rechtsanwendung im Einzelfall erforderlich ist.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden gegebenenfalls
„betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die
Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind,
identifiziert werden kann, oder die aufgrund von nationalen Datenschutzgesetzen oder der nationalen Rechtsprechung eines Staates oder Bundesstaates,
inklusive Richterrecht, auch unter Common Law, als solche angesehen werden müssen.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem Verantwortlichen, einem
Auftragsverarbeiter, einer internationalen Organisation oder einem anderen Datenempfänger verarbeitet werden, und Personen die aufgrund von nationalen
Datenschutzgesetzen oder der nationalen Rechtsprechung eines Staates oder Bundesstaates, inklusive Richterrecht, auch unter Common Law, als solche
angesehen werden müssen.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass die personenbezogenen Daten verwendet werden,
um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung,
wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel der natürlichen Person zu
analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung
zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert
aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke
und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht
der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht
oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden,
unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem
Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die
personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene
Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass
sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union und im Europäischen
Wirtschaftsraum geltenden Datenschutzgesetze, der britischen Datenschutzgesetze, der Schweizer Datenschutzgesetze (DSG, DSV), der kalifornischen
Datenschutzgesetze (CCPA/CPRA), des chinesischen Datenschutzrechts (PIPL), sowie internationaler Gesetze und anderer Bestimmungen mit
datenschutzrechtlichem Charakter ist die:
CURA e.V.paritätische Unterstützungskassefür den Mittelstand
Ganghoferstr. 96
D-81373 München
Tel.: +49 (0)89 747 157-15
E-Mail: info@cura-vorsorge.de
Website: https://www.cura-vorsorge.de/
3. Name und Kontaktdaten des Datenschutzbeauftragten
Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München
Deutschland
Tel.: +49 (0)178 - 6264376
E-Mail: info@dg-datenschutz.de
4. Erfassung von allgemeinen Daten und Informationen
Unsere Webseiten erfassen mit jedem Aufruf der Webseiten durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen
Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des jeweiligen Servers gespeichert. Erfasst werden können
unter anderem die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Webseite, von
welcher ein zugreifendes System auf unsere Webseiten gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf
unseren Webseiten angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Webseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7)
der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen
auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir in der Regel keine Rückschlüsse auf die betroffene Person. Diese Informationen
werden vielmehr benötigt, um (1) die Inhalte unserer Webseiten korrekt auszuliefern, (2) die Inhalte unserer Webseiten sowie die Werbung für diese zu
optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseiten zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen
Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in
unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die
Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Zweck der Verarbeitung ist die Gefahrenabwehr und die Gewährleistung der IT-Sicherheit, sowie die vorerwähnten Zwecke. Rechtsgrundlage ist Art. 6 (1) (f)
DS-GVO. Unser berechtigtes Interesse ist insbesondere der Schutz unserer informationstechnologischen Systeme. Die Löschung der Logfiles erfolgt,
nachdem die angegebenen Zwecke erreicht wurden.
5. Kontaktmöglichkeit über die Webseite und andere Datenübermittlungen und Ihre Einwilligung
Unsere Webseiten enthalten Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation
mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) und ggf. eine Telefonnummer umfasst.
Sofern eine betroffene Person per E-Mail, über ein Kontaktformular, über ein Eingabeformular oder anderweitig mit uns Kontakt aufnimmt, werden die von
der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an uns
übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person verarbeitet.
Für die Übermittlung, Speicherung und Verarbeitung Ihrer Kontaktdaten und Anfragen und die Kontaktaufnahme holen wir Ihre Einwilligung nach Art. 6 (1) (a)
DS-GVO und Art. 49 (1) (1) (a) DS-GVO wie folgt ein:
Mit der Übermittlung Ihrer personenbezogenen Daten willigen Sie freiwillig in die Verarbeitung Ihrer eingegebenen oder übermittelten personenbezogenen
Daten zu Zwecken der Bearbeitung der Anfrage und in die Kontaktaufnahme ein. Indem Sie Ihre Daten an uns übermitteln, erteilen Sie auch freiwillig eine
ausdrückliche Einwilligung gem. Art. 49 (1) (1) (a) DS-GVO in Datenübermittlungen an Drittländer zu den und durch die in dieser Datenschutzerklärung
genannten Unternehmen und die genannten Zwecke, insbesondere für solche Übermittlungen an Drittländer für die ein oder kein Angemessenheitsbeschluss
der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund einer
Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz
Ihrer personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Bei Abgabe Ihrer freiwilligen
und ausdrücklichen Einwilligung war Ihnen bekannt, dass in Drittländern unter Umständen kein angemessenes Datenschutzniveau gegeben ist und das Ihre
Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Sie können Ihre datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die
Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht
berührt. Mit einer einzelnen Handlung (der Eingabe und Übermittlung), erteilen Sie mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen
nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts, und anderer internationaler Rechtsvorschriften, die
unter anderem als Rechtsgrundlage für eine geplante weitere Verarbeitung Ihrer personenbezogenen Daten erforderlich sind. Mit Ihrer Handlung bestätigen
Sie ebenfalls, diese Datenschutzerklärung gelesen und zur Kenntnis genommen zu haben.
6. Routinemäßige Löschung und Einschränkung von personenbezogenen Daten
Wir verarbeiten und speichern personenbezogene Daten für den Zeitraum, der zur Erreichung des Zwecks der Verarbeitung erforderlich ist oder sofern dies
durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen,
vorgesehen wurde, oder solange eine Rechtsgrundlage für die Verarbeitung besteht.
Entfällt der Zweck der Verarbeitung oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber
vorgeschriebene Speicherfrist ab, oder entfällt die Rechtsgrundlage für die Verarbeitung, werden die personenbezogenen Daten routinemäßig und
entsprechend den gesetzlichen Vorschriften eingeschränkt oder gelöscht.
7. Rechte der betroffenen Person nach der DS-GVO
a) Recht auf Bestätigung
Jede betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten
verarbeitet werden.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
b) Recht auf Auskunft
Jede betroffene Person hat das Recht, jederzeit von dem Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten
personenbezogenen Daten und eine Kopie dieser Daten zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person
Auskunft über folgende Informationen zugestanden:
• die Verarbeitungszwecke,
• die Kategorien personenbezogener Daten, die verarbeitet werden,
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die
Festlegung dieser Dauer,
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung
durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung,
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten,
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 (1) und (4) DS-GVO und — zumindest in diesen Fällen —
aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die
betroffene Person.
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation
übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im
Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
c) Recht auf Berichtigung
Jede betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der
betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten —
auch mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht
werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 (1) (a) DS-GVO oder Art. 9 (2) (a) DS-GVO stützte, und es fehlt
an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art. 21 (1) DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für
die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 (2) DS-GVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
erforderlich, dem der Verantwortliche unterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 (1) DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei uns gespeichert sind,
veranlassen möchte, kann sie sich hierzu jederzeit an uns wenden.
Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unsere Organisation als Verantwortlicher gemäß Art. 17 (1) DS-GVO zur
Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten
angemessene Maßnahmen, auch technischer Art, um andere Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in
Kenntnis zu setzen, dass die betroffene Person von diesen anderen Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten
oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.
e) Recht auf Einschränkung der Verarbeitung
Jede betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden
Voraussetzungen gegeben ist:
• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht,
die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die
Einschränkung der Nutzung der personenbezogenen Daten.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 (1) DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe
des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei uns
gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an uns wenden.
f) Recht auf Datenübertragbarkeit
Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen
bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem
anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
die Verarbeitung auf der Einwilligung gemäß Art. 6 (1) (a) DS-GVO oder Art. 9 (2) (a) DS-GVO oder auf einem Vertrag gemäß Art. 6 (1) (b) DS-GVO beruht
und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 (1) DS-GVO das Recht, zu erwirken, dass die
personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und
sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
g) Recht auf Widerspruch
Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender
personenbezogener Daten, die aufgrund von Art. 6 (1) (e) oder (f) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling.
Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die
Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die
Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die
personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung
personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 (1) DS-
GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden. Der betroffenen Person steht es ferner frei,
im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels
automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden
Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die
Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften
angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit
ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2)
erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die
berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des
Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
8. Allgemeiner Zweck der Verarbeitung, Kategorien verarbeiteter Daten und Kategorien von Empfängern
Allgemeiner Zweck der Verarbeitung personenbezogener Daten ist die Abwicklung sämtlicher Vorgänge, die den Verantwortlichen, Kunden, Interessenten,
Geschäftspartner oder sonstige vertragliche oder vorvertragliche Beziehungen zwischen den genannten Gruppen (im weitesten Sinne) oder gesetzliche
Pflichten des Verantwortlichen betreffen. Dieser allgemeine Zweck gilt, wenn keine spezifischeren Zwecke für eine konkrete Verarbeitung angegeben sind.
Die Kategorien personenbezogener Daten, die von uns verarbeitet werden, sind Kundendaten, Interessentendaten, Beschäftigtendaten (inkl.
Bewerberdaten) und Lieferantendaten. Die Kategorien von Empfängern der personenbezogenen Daten sind öffentliche Stellen, externe Stellen, interne
Verarbeitung, konzerninterne Verarbeitung und sonstige Stellen.
Eine Liste unserer Auftragsverarbeiter und der Datenempfänger in Drittländer sowie ggf. der internationalen Organisationen ist entweder auf unserer
Webseite veröffentlicht oder kann kostenfrei bei uns angefordert werden.
9. Rechtsgrundlagen für die Verarbeitung
Art. 6 (1) (a) DS-GVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck
einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies
beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung
notwendig sind, so beruht die Verarbeitung auf Art. 6 (1) (b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher
Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegen wir einer rechtlichen Verpflichtung durch
welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung
auf Art. 6 (1) (c) DS-GVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder
einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und
daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte
weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 (1) (d) DS-GVO beruhen.
Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt,
die dem Verantwortlichen übertragen wurde, ist die Rechtsgrundlage Art. 6 (1) (e) DS-GVO.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 (1) (f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der
vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines
Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Solche Verarbeitungsvorgänge sind
uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein
berechtigtes Interesse beispielsweise anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2
DS-GVO).
10. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden und Direktwerbung
Basiert die Verarbeitung personenbezogener Daten auf Art. 6 (1) (f) DS-GVO, und sind keine spezifischeren berechtigten Interessen angegeben, ist unser
berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens unseres Personals und unserer Anteilseigner.
Wir können Ihnen Direktwerbung über eigene Waren oder Dienstleistungen zusenden, die den von Ihnen angefragten, beauftragten oder erworbenen Waren
oder Dienstleistungen ähnlich sind. Sie dürfen der Direktwerbung jederzeit widersprechen (z.B. per E-Mail). Dabei entstehen Ihnen keine anderen Kosten als
die Übermittlungskosten nach den Basistarifen. Die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung basiert auf Art. 6 (1) (f) DS-
GVO. Berechtigtes Interesse ist die Direktwerbung.
11. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Sofern keine gesetzliche
Aufbewahrungsfrist besteht, ist das Kriterium die vertragliche oder interne Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten
routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Dies gilt insbesondere für alle Verarbeitungen,
bei denen keine spezifischeren Kriterien festgelegt wurden.
12. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss;
Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch
aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine
betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist
beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unsere Organisation mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung
der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden könnte. Vor einer Bereitstellung
personenbezogener Daten durch die betroffene Person muss sie sich an uns wenden. Wir klären die betroffene Person einzelfallbezogen darüber auf, ob die
Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine
Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
13. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir normalerweise auf eine automatische Entscheidungsfindung oder ein Profiling. Falls wir in
Ausnahmefällen eine automatische Entscheidungsfindung oder ein Profiling durchführen, informieren wir die betroffene Person entweder gesondert oder
über einen Unterpunkt in unserer Datenschutzerklärung (hier auf unserer Webseite). In diesem Fall gilt folgendes:
Zu einer automatisierten Entscheidungsfindung, einschließlich Profiling, kann es kommen, wenn dies (1) für den Abschluss oder die Erfüllung eines Vertrags
zwischen der betroffenen Person und uns erforderlich ist, oder (2) dies aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir
unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen
der betroffenen Person enthalten, oder (3) dies mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
In den in Art. 22 (2) (a) und (c) DS-GVO genannten Fällen treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten
Interessen der betroffenen Person zu wahren. Im diesen Fällen haben Sie das Recht auf Erwirkung des Eingreifens einer Person seitens des
Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung.
Aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die
betroffene Person werden gegebenenfalls in dieser Datenschutzerklärung aufgeführt.
14. Empfänger in einem Drittland und geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder
wo sie verfügbar sind.
Gemäß Art. 46 (1) DS-GVO darf der Verantwortliche oder ein Auftragsverarbeiter nur dann personenbezogene Daten an ein Drittland übermitteln, wenn der
Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame
Rechtsbehelfe zur Verfügung stehen. Geeignete Garantien können, ohne dass es hierzu einer besonderen Genehmigung einer Aufsichtsbehörde bedarf,
durch Standarddatenschutzklauseln abgebildet werden, Art. 46 (2) (c) DS-GVO.
Mit allen Empfängern aus Drittländern werden vor der ersten Übermittlung personenbezogener Daten die EU-Standarddatenschutzklauseln oder andere
geeignete Garantien vereinbart, oder die Übermittlungen basieren auf Angemessenheitsbeschlüssen. Folglich ist sichergestellt, dass für sämtliche
Verarbeitungen von personenbezogenen Daten geeignete Garantien, durchsetzbare Rechte und wirksame Rechtsbehelfe gewährleistet sind. Jede
betroffene Person kann eine Kopie der Standarddatenschutzklauseln oder Angemessenheitsbeschlüsse von uns erhalten. Zudem sind die
Standarddatenschutzklauseln und Angemessenheitsbeschlüsse im Amtsblatt der Europäischen Union verfügbar.
Art. 45 (3) DS-GVO ermächtigt die Europäische Kommission, im Wege eines Durchführungsrechtsakts zu beschließen, dass ein Nicht-EU-Staat ein
angemessenes Schutzniveau gewährleistet. Dies bedeutet ein Schutzniveau für personenbezogene Daten, das im Wesentlichen dem Schutzniveau
innerhalb der EU entspricht. Angemessenheitsbeschlüsse haben zur Folge, dass personenbezogene Daten ohne weitere Hindernisse aus der EU (sowie aus
Norwegen, Liechtenstein und Island) in ein Drittland fließen können. Ähnliche Vorschriften gelten für das Vereinigte Königreich, die Schweiz und einige
andere Staaten.
In allen Fällen, in denen die Europäische Kommission, oder eine Regierung oder zuständige Behörde eines anderen Staates, entschieden hat, dass ein
Drittland ein angemessenes Schutzniveau gewährleistet und/oder ein gültiges Rahmenwerk besteht (z.B. EU-U.S. Data Privacy Framework, Swiss-U.S. Data
Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework), basieren alle Übermittlungen von uns an die Mitglieder solcher Rahmenwerke
(z.B. selbst zertifizierte Einrichtungen) ausschließlich auf der Mitgliedschaft dieser Einrichtung in dem jeweiligen Rahmenwerk oder auf den jeweiligen
Angemessenheitsbeschlüssen. Wenn wir oder eines unserer Konzernunternehmen Mitglied eines solchen Rahmenwerks sind, basieren alle Übermittlungen
an uns oder unser Konzernunternehmen ausschließlich auf der Mitgliedschaft des jeweiligen Unternehmens in diesem Rahmenwerk. Wenn wir oder eines
unserer Konzernunternehmen in einem Drittland mit einem angemessenen Schutzniveau ansässig sind, basieren alle Übermittlungen an uns oder unser
Konzernunternehmen ausschließlich auf den jeweiligen Angemessenheitsbeschlüssen.
Jede betroffene Person kann eine Kopie der Rahmenwerke von uns erhalten. Zudem sind die Rahmenwerke auch im Amtsblatt der Europäischen Union oder
in den publizierten Gesetzesmaterialien oder auf den Webseiten von Datenschutz-Aufsichtsbehörden oder anderen Behörden oder Institutionen verfügbar.
15. Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde
Als Verantwortlicher sind wir verpflichtet, dem Betroffenen das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde mitzuteilen. Das
Beschwerderecht wird in Art. 77 (1) DS-GVO geregelt. Nach dieser Vorschrift hat jede betroffene Person unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie
betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Das Beschwerderecht wurde durch den unionalen Gesetzgeber
ausschließlich dahingehend beschränkt, dass es nur gegenüber einer einzigen Aufsichtsbehörde ausgeübt werden kann (Erwägungsgrund 141 Satz 1 DS-
GVO). Diese Regelung soll Doppelbeschwerden in gleicher Sache durch die gleiche betroffene Person vermeiden. Sofern sich eine betroffene Person über
uns beschweren möchte, wird deshalb darum gebeten, dass nur eine einzige Aufsichtsbehörde kontaktiert wird.
16. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Im Bewerbungsverfahren erheben und verarbeiten wir die personenbezogenen Daten von Bewerbern. Die Verarbeitung kann auch auf elektronischem Wege
erfolgen. Dies ist insbesondere der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail
oder über ein auf unseren oder fremden Webseiten befindliches Webformular, an uns übermittelt.
Für Bewerberdaten ist der Zweck der Datenverarbeitung, eine Prüfung der Bewerbung im Bewerbungsverfahren durchzuführen. Für diesen Zweck
verarbeiten wir alle von Ihnen zur Verfügung gestellten Daten. Auf Basis der im Rahmen der Bewerbung übermittelten Daten prüfen wir, ob Sie zu einem
Vorstellungsgespräch (Teil des Auswahlverfahrens) eingeladen werden. Sodann verarbeiten wir im Falle von grundsätzlich geeigneten Bewerberinnen und
Bewerbern, insbesondere im Rahmen des Bewerbungsgesprächs, bestimmte weitere von Ihnen zur Verfügung gestellte personenbezogene Daten, die für
unsere Auswahlentscheidung wesentlich sind.
Rechtsgrundlagen für die Datenverarbeitung sind Art. 6 (1) (b) DS-GVO, Art. 9 (2) (b) und (h) DS-GVO, Art. 88 (1) DS-GVO sowie nationale
Rechtsvorschriften.
Wird von uns kein Anstellungsvertrag mit dem Bewerber abgeschlossen, so werden die Bewerbungsunterlagen spätestens sechs Monate nach Bekanntgabe
der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des Verantwortlichen entgegenstehen. Sonstiges
berechtigtes Interesse in diesem Sinne ist beispielsweise die Beweisführung in einem Gerichtsverfahren.
17. Cookies und externe Verbindungen, Werbe-IDs und Ihre Einwilligung
Auf unseren Webseiten nutzen wir Cookies, Werbe-IDs und externe Verbindungen, um einerseits die Nutzererfahrung zu verbessern und andererseits
unsere Werbung und bestehende Prozesse zu optimieren. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Computer oder System
gespeichert werden, und die Informationen enthalten, um Sie bei einem Besuch schneller zu identifizieren. Fast alle modernen Webseiten verwenden
Cookies, Werbe-IDs und/oder externe Verbindungen.
Cookies haben in der Regel eine sogenannte Cookie-ID. Diese ID ist einzigartig für jedes Cookie und hilft dabei, Ihren Browser von anderen zu
unterscheiden. Dadurch können wir unseren Service auf Ihre Bedürfnisse anpassen und Ihnen ein personalisiertes Nutzererlebnis ermöglichen. Cookies
erleichtern Ihnen zudem die Nutzung von Webseiten. Sie müssen sich beispielsweise nicht jedes Mal erneut in einem Online-Shop oder auf einer Webseite
anmelden, wenn sich ein Cookie Ihre Daten gemerkt hat. Sie können die Verwendung von Cookies jederzeit in Ihrem Browser abstellen, oder abgelegte
Cookies löschen. Wir weisen darauf hin, dass ohne die abgelegten Cookies möglicherweise nicht mehr alle Funktionen auf unseren Webseiten genutzt
werden können.
Werbe-IDs sind an Ihre Hardware gebunden. Diese ID ist einzigartig für jedes Gerät und hilft dabei, Ihre Geräte von anderen zu unterscheiden. Dadurch
können wir unseren Service auf Ihre Bedürfnisse anpassen und Ihnen ein personalisiertes Nutzererlebnis ermöglichen.
Externe Verbindungen werden aufgebaut, um externe Inhalte und externe Cookies zu laden und abzulegen, und bezwecken ebenfalls, die Optimierung der
Nutzererfahrung, der Werbung und unserer Prozesse. Rechtsgrundlage für die Ablage und das Auslesen unserer Cookies, Werbe-IDs und den Aufbau der
externen Verbindungen sind die vorgenannten berechtigten Interessen (Art. 6 (1) (f) DS-GVO), soweit nicht eine gesonderte Einwilligung nach Art. 6 (1) (a)
DS-GVO und/oder Art. 49 (1) (1) (a) DS-GVO von Ihnen eingeholt wurde.
Für alle in einem Cookie-Banner eingebundenen Cookies, Webe-IDs und externen Verbindungen gilt:
Mit Ihrem Klick auf die zustimmende Schaltfläche in unserem Cookie-Banner willigen Sie freiwillig in das Setzen oder Aktivieren der jeweiligen Cookies und
externen Verbindungen, sowie in die Übermittlung von Werbe-IDs und Betriebssystem-Werbe-IDs, etwa AdIDs (Android), IDFAs (Apple) oder die Windows-
Werbe-ID, ein (Einwilligung nach Art. 6 (1) (a) DS-GVO), deren Funktionen in dieser Datenschutzerklärung oder in nachstehend verlinkten Dokumenten bzw.
externen Links genauer erläutert werden und Ihnen deshalb bekannt sind. Indem Sie die zustimmende Schaltfläche betätigen, erteilen Sie auch freiwillig eine
ausdrückliche Einwilligung gem. Art. 49 (1) (1) (a) DS-GVO in personalisierte Werbung, Werbe-ID-Übermittlungen und für andere Datenübermittlungen in
Drittländer zu den und durch die in dieser Datenschutzerklärung genannten Unternehmen und Zwecke, insbesondere für solche Übermittlungen an
Drittländer für die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden
Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken
und keine geeigneten Garantien für den Schutz Ihrer personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem
CloudAct in den USA). Bei Abgabe Ihrer freiwilligen und ausdrücklichen Einwilligung war Ihnen bekannt, dass in Drittländern unter Umständen kein
angemessenes Datenschutzniveau gegeben ist und das Ihre Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Sie können Ihre
datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft, z.B. durch die Änderung Ihrer Cookie-Einstellungen oder das Löschen Ihrer
Cookies, widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung
nicht berührt. Mit einer einzelnen Handlung (dem Betätigen der zustimmenden Schaltfläche), erteilen Sie mehrere Einwilligungen. Dabei handelt es sich
sowohl um Einwilligungen nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts, und anderer
internationaler Rechtsvorschriften, die unter anderem zum Speichern und Auslesen von Informationen notwendig und als Rechtsgrundlage für eine geplante
weitere Verarbeitung der ausgelesenen Daten erforderlich sind. Ihre Einwilligung umfasst insbesondere eine ausdrückliche Einwilligung in alle
nachgelagerten Datenverarbeitungen durch Drittanbieter, die auch in unsicheren Drittländern erfolgen können, insbesondere für personalisierte und
zielgerichtete Werbung, durch alle in unserer Datenschutzerklärung genannten Unternehmen, sowie deren Unterauftragsverarbeiter und Verantwortliche, die
Daten von diesen Drittanbietern oder uns innerhalb einer Datenverarbeitungskette erhalten oder übermittelt bekommen. Ihnen ist bekannt, dass Sie Ihre
Einwilligung mit dem Klick auf die andere Schaltfläche verweigern oder ggf. individuelle Einstellungen vornehmen können. Mit Ihrer Handlung bestätigen Sie
ebenfalls, diese Datenschutzerklärung gelesen und zur Kenntnis genommen zu haben.
Für alle in unseren Cookie-Banner eingebundenen Cookies und externen Verbindungen gelten neben den in anderen Bereichen dieser
Datenschutzerklärung aufgeführten Rechtsgrundlagen auch die Einwilligung nach Art. 6 (1) (a) DS-GVO und/oder die ausdrückliche Einwilligung nach Art. 49
(1) (1) (a) DS-GVO als Rechtsgrundlagen.
18. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics
Google Analytics ist ein Tool der Google LLC, das Website- und App-Betreibern detaillierte Statistiken über den Verkehr und das Nutzerverhalten bietet. Es
ermöglicht die Sammlung und Analyse von Daten zu Websitebesuchen, Nutzerinteraktionen und Konversionsraten, was Betreibern hilft, ihre Online-Präsenz
zu verstehen und zu optimieren. Google Analytics verwendet Cookies, um Informationen über das Verhalten der Nutzer zu sammeln, einschließlich
Seitenaufrufe, Verweildauer auf der Seite und die Pfade, die Nutzer auf der Website nehmen.
Bei der Nutzung von Google Analytics werden personenbezogene Daten wie IP-Adressen, Browser-Informationen und Interaktionsdaten verarbeitet. Diese
Daten helfen Websitebetreibern, die Leistung ihrer Website zu messen, die Nutzererfahrung zu verbessern und zielgerichtete Marketingstrategien zu
entwickeln.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als
Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave
House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG)
in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt
in der Analyse und Optimierung von Webseiten und Apps und der Werbung. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte
Interesse in der Verbesserung der Website, der Steigerung der Benutzerfreundlichkeit und der Effektivität des Online-Marketing liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von
Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die
Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden
Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der
Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der
Regel weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der
Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der
Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Analytics können unter https://policies.google.com/privacy eingesehen
werden.
19. Datenschutzbestimmungen zu Einsatz und Verwendung von Google AdSense
Google AdSense ist ein Werbeprogramm der Google LLC, das Websitebetreibern und Bloggern ermöglicht, durch das Platzieren von zielgerichteten
Anzeigen auf ihren Webseiten Einnahmen zu generieren. Diese Anzeigen können Text-, Bild-, Video- oder interaktive Medieninhalte umfassen und werden
basierend auf dem Inhalt der Website und den Interessen der Besucher ausgewählt. AdSense verwendet dabei Algorithmen, um die relevantesten und
leistungsstärksten Anzeigen für jede Seite zu ermitteln, wodurch sowohl die Nutzererfahrung als auch die Monetarisierungsmöglichkeiten für die Publisher
optimiert werden.
Bei der Nutzung von Google AdSense werden personenbezogene Daten wie IP-Adressen, Cookies und andere Identifikatoren verarbeitet, die aus der
Interaktion der Nutzer mit den Anzeigen und den besuchten Webseiten stammen. Diese Daten helfen, die Effektivität der Werbung zu messen, Anzeigen zu
personalisieren und Betrug zu verhindern.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als
Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave
House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG)
in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt
in der Nutzung des AdSense-Dienstes, der Analyse und Optimierung von Werbekampagnen und der Generierung von Einnahmen für Publisher. Die
Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effektiven Auslieferung und Personalisierung von Werbung liegt, die
sowohl für Werbetreibende als auch für Publisher und Websitebesucher von Vorteil ist.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von
Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die
Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden
Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der
Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der
Regel weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der
Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der
Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google AdSense können unter https://policies.google.com/privacy eingesehen
werden.
20. Datenschutzbestimmungen zu Einsatz und Verwendung von Apache HTTP
Server
Wir verwenden den Apache HTTP Server, um unsere Webinhalte sicher und performant auszuliefern. Dieser Server verarbeitet technische Zugriffsdaten,
damit die Kommunikation zwischen dem Webserver und den Besuchern reibungslos funktioniert. Im Zuge dieser Nutzung werden systemrelevante
Metadaten verarbeitet – hierzu zählen IP-Adresse, Browsertyp, Betriebssystem, Gerätedaten, angeforderte Ressourcen, Zeitstempel, Referrer-Informationen
sowie Spracheinstellungen.
Die Verarbeitung erfolgt automatisiert über unsere Apache-Instanz. Sobald eine Ressource (z. B. HTML, CSS, Bild) angefragt wird, protokolliert der Server
diese Anfrage und liefert die entsprechenden Inhalte.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: The Apache Software Foundation, 1000 N West Street, Suite
1200, Wilmington, DE 19801, USA.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von
Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien beruhen, die in Art. 46 (2) DSGVO genannt sind. Die
Betreibergesellschaft hat gegebenenfalls einen der EU Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien
können Sie bei uns anfordern.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist
die sichere Auslieferung von Webinhalten, die Überwachung der Websitesicherheit, die Analyse von Zugriffsstatistiken sowie die technische Optimierung
unseres Webhostings. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DSGVO. Das berechtigte Interesse liegt in der Gewährleistung der technischen
Stabilität, Performance und Sicherheit unseres Webauftritts.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis mit der
Betreibergesellschaft des Dienstes oder gesetzliche beziehungsweise vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten
ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der
Betreibergesellschaft personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können jedoch technische Einschränkungen oder Fehlfunktionen
beim Webzugriff auftreten.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Apache können unter https://apache.org/ abgerufen werden.
„CURA - die paritätische Unterstützungskasse
für den Mittelstand“
