Datenschutz­erklärung

1. Da­ten­schutz auf ei­nen Blick

All­ge­mei­ne Hinweise

Die fol­gen­den Hin­wei­se ge­ben ei­nen ein­fa­chen Über­blick dar­über, was mit Ih­ren per­so­nen­be­zo­ge­nen Da­ten pas­siert, wenn Sie die­se Web­site be­su­chen. Per­so­nen­be­zo­ge­ne Da­ten sind alle Da­ten, mit de­nen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Aus­führ­li­che In­for­ma­tio­nen zum The­ma Da­ten­schutz ent­neh­men Sie un­se­rer un­ter die­sem Text auf­ge­führ­ten Datenschutzerklärung.

Da­ten­er­fas­sung auf die­ser Website

Wer ist ver­ant­wort­lich für die Da­ten­er­fas­sung auf die­ser Website?

Die Da­ten­ver­ar­bei­tung auf die­ser Web­site er­folgt durch den Web­site­be­trei­ber. Des­sen Kon­takt­da­ten kön­nen Sie dem Ab­schnitt „Hin­weis zur Ver­ant­wort­li­chen Stel­le“ in die­ser Da­ten­schutz­er­klä­rung entnehmen.

Wie er­fas­sen wir Ihre Daten?

Ihre Da­ten wer­den zum ei­nen da­durch er­ho­ben, dass Sie uns die­se mit­tei­len. Hier­bei kann es sich z. B. um Da­ten han­deln, die Sie in ein Kon­takt­for­mu­lar eingeben.

An­de­re Da­ten wer­den au­to­ma­tisch oder nach Ih­rer Ein­wil­li­gung beim Be­such der Web­site durch un­se­re IT-Sys­te­me er­fasst. Das sind vor al­lem tech­ni­sche Da­ten (z. B. In­ter­net­brow­ser, Be­triebs­sys­tem oder Uhr­zeit des Sei­ten­auf­rufs). Die Er­fas­sung die­ser Da­ten er­folgt au­to­ma­tisch, so­bald Sie die­se Web­site betreten.

Wo­für nut­zen wir Ihre Daten?

Ein Teil der Da­ten wird er­ho­ben, um eine feh­ler­freie Be­reit­stel­lung der Web­site zu ge­währ­leis­ten. An­de­re Da­ten kön­nen zur Ana­ly­se Ih­res Nut­zer­ver­hal­tens ver­wen­det werden.

Wel­che Rech­te ha­ben Sie be­züg­lich Ih­rer Daten?

Sie ha­ben je­der­zeit das Recht, un­ent­gelt­lich Aus­kunft über Her­kunft, Emp­fän­ger und Zweck Ih­rer ge­spei­cher­ten per­so­nen­be­zo­ge­nen Da­ten zu er­hal­ten. Sie ha­ben au­ßer­dem ein Recht, die Be­rich­ti­gung oder Lö­schung die­ser Da­ten zu ver­lan­gen. Wenn Sie eine Ein­wil­li­gung zur Da­ten­ver­ar­bei­tung er­teilt ha­ben, kön­nen Sie die­se Ein­wil­li­gung je­der­zeit für die Zu­kunft wi­der­ru­fen. Au­ßer­dem ha­ben Sie das Recht, un­ter be­stimm­ten Um­stän­den die Ein­schrän­kung der Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten zu ver­lan­gen. Des Wei­te­ren steht Ih­nen ein Be­schwer­de­recht bei der zu­stän­di­gen Auf­sichts­be­hör­de zu.

Hier­zu so­wie zu wei­te­ren Fra­gen zum The­ma Da­ten­schutz kön­nen Sie sich je­der­zeit an uns wenden.

2. Hos­ting

Mitt­wald

Wir hos­ten un­se­re Web­site bei Mitt­wald. An­bie­ter ist die Mitt­wald CM Ser­vice GmbH & Co. KG, Kö­nigs­ber­ger Stra­ße 4–6, 32339 Es­pel­kamp (nach­fol­gend Mittwald).

De­tails ent­neh­men Sie der Da­ten­schutz­er­klä­rung von Mitt­wald: https://www.mittwald.de/datenschutz.

Die Ver­wen­dung von Mitt­wald er­folgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Wir ha­ben ein be­rech­tig­tes In­ter­es­se an ei­ner mög­lichst zu­ver­läs­si­gen Dar­stel­lung un­se­rer Web­site. So­fern eine ent­spre­chen­de Ein­wil­li­gung ab­ge­fragt wur­de, er­folgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TT­DSG, so­weit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zu­griff auf In­for­ma­tio­nen im End­ge­rät des Nut­zers (z. B. De­vice-Fin­ger­prin­ting) im Sin­ne des TT­DSG um­fasst. Die Ein­wil­li­gung ist je­der­zeit widerrufbar.

3. All­ge­mei­ne Hin­wei­se und Pflichtinformationen

Da­ten­schutz

Die Be­trei­ber die­ser Sei­ten neh­men den Schutz Ih­rer per­sön­li­chen Da­ten sehr ernst. Wir be­han­deln Ihre per­so­nen­be­zo­ge­nen Da­ten ver­trau­lich und ent­spre­chend den ge­setz­li­chen Da­ten­schutz­vor­schrif­ten so­wie die­ser Datenschutzerklärung.

Wenn Sie die­se Web­site be­nut­zen, wer­den ver­schie­de­ne per­so­nen­be­zo­ge­ne Da­ten er­ho­ben. Per­so­nen­be­zo­ge­ne Da­ten sind Da­ten, mit de­nen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Die vor­lie­gen­de Da­ten­schutz­er­klä­rung er­läu­tert, wel­che Da­ten wir er­he­ben und wo­für wir sie nut­zen. Sie er­läu­tert auch, wie und zu wel­chem Zweck das geschieht.

Wir wei­sen dar­auf hin, dass die Da­ten­über­tra­gung im In­ter­net (z. B. bei der Kom­mu­ni­ka­ti­on per E‑Mail) Si­cher­heits­lü­cken auf­wei­sen kann. Ein lü­cken­lo­ser Schutz der Da­ten vor dem Zu­griff durch Drit­te ist nicht möglich.

Hin­weis zur ver­ant­wort­li­chen Stelle

Die ver­ant­wort­li­che Stel­le für die Da­ten­ver­ar­bei­tung auf die­ser Web­site ist:

Blum GmbH
Schwet­zin­ger Str. 92
68165 Mannheim

Te­le­fon: +49 621 26230
E‑Mail: info@blum-coffeebar.de

Ver­ant­wort­li­che Stel­le ist die na­tür­li­che oder ju­ris­ti­sche Per­son, die al­lein oder ge­mein­sam mit an­de­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten (z. B. Na­men, E‑­Mail-Adres­sen o. Ä.) entscheidet.

Spei­cher­dau­er

So­weit in­ner­halb die­ser Da­ten­schutz­er­klä­rung kei­ne spe­zi­el­le­re Spei­cher­dau­er ge­nannt wur­de, ver­blei­ben Ihre per­so­nen­be­zo­ge­nen Da­ten bei uns, bis der Zweck für die Da­ten­ver­ar­bei­tung ent­fällt. Wenn Sie ein be­rech­tig­tes Lö­schersu­chen gel­tend ma­chen oder eine Ein­wil­li­gung zur Da­ten­ver­ar­bei­tung wi­der­ru­fen, wer­den Ihre Da­ten ge­löscht, so­fern wir kei­ne an­de­ren recht­lich zu­läs­si­gen Grün­de für die Spei­che­rung Ih­rer per­so­nen­be­zo­ge­nen Da­ten ha­ben (z. B. steu­er- oder han­dels­recht­li­che Auf­be­wah­rungs­fris­ten); im letzt­ge­nann­ten Fall er­folgt die Lö­schung nach Fort­fall die­ser Gründe.

All­ge­mei­ne Hin­wei­se zu den Rechts­grund­la­gen der Da­ten­ver­ar­bei­tung auf die­ser Website

So­fern Sie in die Da­ten­ver­ar­bei­tung ein­ge­wil­ligt ha­ben, ver­ar­bei­ten wir Ihre per­so­nen­be­zo­ge­nen Da­ten auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, so­fern be­son­de­re Da­ten­ka­te­go­rien nach Art. 9 Abs. 1 DSGVO ver­ar­bei­tet wer­den. Im Fal­le ei­ner aus­drück­li­chen Ein­wil­li­gung in die Über­tra­gung per­so­nen­be­zo­ge­ner Da­ten in Dritt­staa­ten er­folgt die Da­ten­ver­ar­bei­tung au­ßer­dem auf Grund­la­ge von Art. 49 Abs. 1 lit. a DSGVO. So­fern Sie in die Spei­che­rung von Coo­kies oder in den Zu­griff auf In­for­ma­tio­nen in Ihr End­ge­rät (z. B. via De­vice-Fin­ger­prin­ting) ein­ge­wil­ligt ha­ben, er­folgt die Da­ten­ver­ar­bei­tung zu­sätz­lich auf Grund­la­ge von § 25 Abs. 1 TT­DSG. Die Ein­wil­li­gung ist je­der­zeit wi­der­ruf­bar. Sind Ihre Da­ten zur Ver­trags­er­fül­lung oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men er­for­der­lich, ver­ar­bei­ten wir Ihre Da­ten auf Grund­la­ge des Art. 6 Abs. 1 lit. b DSGVO. Des Wei­te­ren ver­ar­bei­ten wir Ihre Da­ten, so­fern die­se zur Er­fül­lung ei­ner recht­li­chen Ver­pflich­tung er­for­der­lich sind auf Grund­la­ge von Art. 6 Abs. 1 lit. c DSGVO. Die Da­ten­ver­ar­bei­tung kann fer­ner auf Grund­la­ge un­se­res be­rech­tig­ten In­ter­es­ses nach Art. 6 Abs. 1 lit. f DSGVO er­fol­gen. Über die je­weils im Ein­zel­fall ein­schlä­gi­gen Rechts­grund­la­gen wird in den fol­gen­den Ab­sät­zen die­ser Da­ten­schutz­er­klä­rung informiert.

Hin­weis zur Da­ten­wei­ter­ga­be in die USA und sons­ti­ge Drittstaaten

Wir ver­wen­den un­ter an­de­rem Tools von Un­ter­neh­men mit Sitz in den USA oder sons­ti­gen da­ten­schutz­recht­lich nicht si­che­ren Dritt­staa­ten. Wenn die­se Tools ak­tiv sind, kön­nen Ihre per­so­nen­be­zo­ge­ne Da­ten in die­se Dritt­staa­ten über­tra­gen und dort ver­ar­bei­tet wer­den. Wir wei­sen dar­auf hin, dass in die­sen Län­dern kein mit der EU ver­gleich­ba­res Da­ten­schutz­ni­veau ga­ran­tiert wer­den kann. Bei­spiels­wei­se sind US-Un­ter­neh­men dazu ver­pflich­tet, per­so­nen­be­zo­ge­ne Da­ten an Si­cher­heits­be­hör­den her­aus­zu­ge­ben, ohne dass Sie als Be­trof­fe­ner hier­ge­gen ge­richt­lich vor­ge­hen könn­ten. Es kann da­her nicht aus­ge­schlos­sen wer­den, dass US-Be­hör­den (z. B. Ge­heim­diens­te) Ihre auf US-Ser­vern be­find­li­chen Da­ten zu Über­wa­chungs­zwe­cken ver­ar­bei­ten, aus­wer­ten und dau­er­haft spei­chern. Wir ha­ben auf die­se Ver­ar­bei­tungs­tä­tig­kei­ten kei­nen Einfluss.

Wi­der­ruf Ih­rer Ein­wil­li­gung zur Datenverarbeitung

Vie­le Da­ten­ver­ar­bei­tungs­vor­gän­ge sind nur mit Ih­rer aus­drück­li­chen Ein­wil­li­gung mög­lich. Sie kön­nen eine be­reits er­teil­te Ein­wil­li­gung je­der­zeit wi­der­ru­fen. Die Recht­mä­ßig­keit der bis zum Wi­der­ruf er­folg­ten Da­ten­ver­ar­bei­tung bleibt vom Wi­der­ruf unberührt.

Wi­der­spruchs­recht ge­gen die Da­ten­er­he­bung in be­son­de­ren Fäl­len so­wie ge­gen Di­rekt­wer­bung (Art. 21 DSGVO)

Wenn die Da­ten­ver­ar­bei­tung auf Grund­la­ge von Art. 6 Abs. 1 lit. e oder f DSGVO er­folgt, ha­ben Sie je­der­zeit das Recht, aus Grün­den, die sich aus Ih­rer be­son­de­ren Si­tua­ti­on er­ge­ben, ge­gen die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten Wi­der­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Be­stim­mun­gen ge­stütz­tes Pro­filing. Die je­wei­li­ge Rechts­grund­la­ge, auf de­nen eine Ver­ar­bei­tung be­ruht, ent­neh­men Sie die­ser Da­ten­schutz­er­klä­rung. Wenn Sie Wi­der­spruch ein­le­gen, wer­den wir Ihre be­trof­fe­nen per­so­nen­be­zo­ge­nen Da­ten nicht mehr ver­ar­bei­ten, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die Ihre In­ter­es­sen, Rech­te und Frei­hei­ten über­wie­gen oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen (Wi­der­spruch nach Art. 21 Abs. 1 DSGVO). Wer­den Ihre per­so­nen­be­zo­ge­nen Da­ten ver­ar­bei­tet, um Di­rekt­wer­bung zu be­trei­ben, so ha­ben Sie das Recht, je­der­zeit Wi­der­spruch ge­gen die Ver­ar­bei­tung Sie be­tref­fen­der per­so­nen­be­zo­ge­ner Da­ten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­filing, so­weit es mit sol­cher Di­rekt­wer­bung in Ver­bin­dung steht. Wenn Sie wi­der­spre­chen, wer­den Ihre per­so­nen­be­zo­ge­nen Da­ten an­schlie­ßend nicht mehr zum Zwe­cke der Di­rekt­wer­bung ver­wen­det (Wi­der­spruch nach Art. 21 Abs. 2 DSGVO). 

Beschwerde­recht bei der zu­stän­di­gen Aufsichtsbehörde

Im Fal­le von Ver­stö­ßen ge­gen die DSGVO steht den Be­trof­fe­nen ein Be­schwer­de­recht bei ei­ner Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ih­res ge­wöhn­li­chen Auf­ent­halts, ih­res Ar­beits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes zu. Das Be­schwer­de­recht be­steht un­be­scha­det an­der­wei­ti­ger ver­wal­tungs­recht­li­cher oder ge­richt­li­cher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie ha­ben das Recht, Da­ten, die wir auf Grund­la­ge Ih­rer Ein­wil­li­gung oder in Er­fül­lung ei­nes Ver­trags au­to­ma­ti­siert ver­ar­bei­ten, an sich oder an ei­nen Drit­ten in ei­nem gän­gi­gen, ma­schi­nen­les­ba­ren For­mat aus­hän­di­gen zu las­sen. So­fern Sie die di­rek­te Über­tra­gung der Da­ten an ei­nen an­de­ren Ver­ant­wort­li­chen ver­lan­gen, er­folgt dies nur, so­weit es tech­nisch mach­bar ist.

SSL- bzw. TLS-Verschlüsselung

Die­se Sei­te nutzt aus Si­cher­heits­grün­den und zum Schutz der Über­tra­gung ver­trau­li­cher In­hal­te, wie zum Bei­spiel Be­stel­lun­gen oder An­fra­gen, die Sie an uns als Sei­ten­be­trei­ber sen­den, eine SSL- bzw. TLS-Ver­schlüs­se­lung. Eine ver­schlüs­sel­te Ver­bin­dung er­ken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ih­rer Browserzeile.

Wenn die SSL- bzw. TLS-Ver­schlüs­se­lung ak­ti­viert ist, kön­nen die Da­ten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen werden.

Aus­kunft, Lö­schung und Berichtigung

Sie ha­ben im Rah­men der gel­ten­den ge­setz­li­chen Be­stim­mun­gen je­der­zeit das Recht auf un­ent­gelt­li­che Aus­kunft über Ihre ge­spei­cher­ten per­so­nen­be­zo­ge­nen Da­ten, de­ren Her­kunft und Emp­fän­ger und den Zweck der Da­ten­ver­ar­bei­tung und ggf. ein Recht auf Be­rich­ti­gung oder Lö­schung die­ser Da­ten. Hier­zu so­wie zu wei­te­ren Fra­gen zum The­ma per­so­nen­be­zo­ge­ne Da­ten kön­nen Sie sich je­der­zeit an uns wenden.

Recht auf Ein­schrän­kung der Verarbeitung

Sie ha­ben das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten zu ver­lan­gen. Hier­zu kön­nen Sie sich je­der­zeit an uns wen­den. Das Recht auf Ein­schrän­kung der Ver­ar­bei­tung be­steht in fol­gen­den Fällen:

  • Wenn Sie die Rich­tig­keit Ih­rer bei uns ge­spei­cher­ten per­so­nen­be­zo­ge­nen Da­ten be­strei­ten, be­nö­ti­gen wir in der Re­gel Zeit, um dies zu über­prü­fen. Für die Dau­er der Prü­fung ha­ben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten zu verlangen.
  • Wenn die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten un­recht­mä­ßig geschah/​geschieht, kön­nen Sie statt der Lö­schung die Ein­schrän­kung der Da­ten­ver­ar­bei­tung verlangen.
  • Wenn wir Ihre per­so­nen­be­zo­ge­nen Da­ten nicht mehr be­nö­ti­gen, Sie sie je­doch zur Aus­übung, Ver­tei­di­gung oder Gel­tend­ma­chung von Rechts­an­sprü­chen be­nö­ti­gen, ha­ben Sie das Recht, statt der Lö­schung die Ein­schrän­kung der Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten zu verlangen.
  • Wenn Sie ei­nen Wi­der­spruch nach Art. 21 Abs. 1 DSGVO ein­ge­legt ha­ben, muss eine Ab­wä­gung zwi­schen Ih­ren und un­se­ren In­ter­es­sen vor­ge­nom­men wer­den. So­lan­ge noch nicht fest­steht, wes­sen In­ter­es­sen über­wie­gen, ha­ben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten zu verlangen.

Wenn Sie die Ver­ar­bei­tung Ih­rer per­so­nen­be­zo­ge­nen Da­ten ein­ge­schränkt ha­ben, dür­fen die­se Da­ten – von ih­rer Spei­che­rung ab­ge­se­hen – nur mit Ih­rer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te ei­ner an­de­ren na­tür­li­chen oder ju­ris­ti­schen Per­son oder aus Grün­den ei­nes wich­ti­gen öf­fent­li­chen In­ter­es­ses der Eu­ro­päi­schen Uni­on oder ei­nes Mit­glied­staats ver­ar­bei­tet werden.

4. Da­ten­er­fas­sung auf die­ser Website

Ser­ver-Log-Da­tei­en

Der Pro­vi­der der Sei­ten er­hebt und spei­chert au­to­ma­tisch In­for­ma­tio­nen in so ge­nann­ten Ser­ver-Log-Da­tei­en, die Ihr Brow­ser au­to­ma­tisch an uns über­mit­telt. Dies sind:

  • Brow­ser­typ und Browserversion
  • ver­wen­de­tes Betriebssystem
  • Re­fer­rer URL
  • Host­na­me des zu­grei­fen­den Rechners
  • Uhr­zeit der Serveranfrage
  • IP-Adres­se

Eine Zu­sam­men­füh­rung die­ser Da­ten mit an­de­ren Da­ten­quel­len wird nicht vorgenommen.

Die Er­fas­sung die­ser Da­ten er­folgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein be­rech­tig­tes In­ter­es­se an der tech­nisch feh­ler­frei­en Dar­stel­lung und der Op­ti­mie­rung sei­ner Web­site – hier­zu müs­sen die Ser­ver-Log-Files er­fasst werden.

Kon­takt­for­mu­lar

Wenn Sie uns per Kon­takt­for­mu­lar An­fra­gen zu­kom­men las­sen, wer­den Ihre An­ga­ben aus dem An­fra­ge­for­mu­lar in­klu­si­ve der von Ih­nen dort an­ge­ge­be­nen Kon­takt­da­ten zwecks Be­ar­bei­tung der An­fra­ge und für den Fall von An­schluss­fra­gen bei uns ge­spei­chert. Die­se Da­ten ge­ben wir nicht ohne Ihre Ein­wil­li­gung weiter.

Die Ver­ar­bei­tung die­ser Da­ten er­folgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, so­fern Ihre An­fra­ge mit der Er­fül­lung ei­nes Ver­trags zu­sam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men er­for­der­lich ist. In al­len üb­ri­gen Fäl­len be­ruht die Ver­ar­bei­tung auf un­se­rem be­rech­tig­ten In­ter­es­se an der ef­fek­ti­ven Be­ar­bei­tung der an uns ge­rich­te­ten An­fra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ih­rer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) so­fern die­se ab­ge­fragt wur­de; die Ein­wil­li­gung ist je­der­zeit widerrufbar.

Die von Ih­nen im Kon­takt­for­mu­lar ein­ge­ge­be­nen Da­ten ver­blei­ben bei uns, bis Sie uns zur Lö­schung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wi­der­ru­fen oder der Zweck für die Da­ten­spei­che­rung ent­fällt (z. B. nach ab­ge­schlos­se­ner Be­ar­bei­tung Ih­rer An­fra­ge). Zwin­gen­de ge­setz­li­che Be­stim­mun­gen – ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

An­fra­ge per E‑Mail, Te­le­fon oder Telefax

Wenn Sie uns per E‑Mail, Te­le­fon oder Te­le­fax kon­tak­tie­ren, wird Ihre An­fra­ge in­klu­si­ve al­ler dar­aus her­vor­ge­hen­den per­so­nen­be­zo­ge­nen Da­ten (Name, An­fra­ge) zum Zwe­cke der Be­ar­bei­tung Ih­res An­lie­gens bei uns ge­spei­chert und ver­ar­bei­tet. Die­se Da­ten ge­ben wir nicht ohne Ihre Ein­wil­li­gung weiter.

Die Ver­ar­bei­tung die­ser Da­ten er­folgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, so­fern Ihre An­fra­ge mit der Er­fül­lung ei­nes Ver­trags zu­sam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men er­for­der­lich ist. In al­len üb­ri­gen Fäl­len be­ruht die Ver­ar­bei­tung auf un­se­rem be­rech­tig­ten In­ter­es­se an der ef­fek­ti­ven Be­ar­bei­tung der an uns ge­rich­te­ten An­fra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ih­rer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) so­fern die­se ab­ge­fragt wur­de; die Ein­wil­li­gung ist je­der­zeit widerrufbar.

Die von Ih­nen an uns per Kon­takt­an­fra­gen über­sand­ten Da­ten ver­blei­ben bei uns, bis Sie uns zur Lö­schung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wi­der­ru­fen oder der Zweck für die Da­ten­spei­che­rung ent­fällt (z. B. nach ab­ge­schlos­se­ner Be­ar­bei­tung Ih­res An­lie­gens). Zwin­gen­de ge­setz­li­che Be­stim­mun­gen – ins­be­son­de­re ge­setz­li­che Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

5. So­zia­le Medien

Face­book

Auf die­ser Web­site sind Ele­men­te des so­zia­len Netz­werks Face­book in­te­griert. An­bie­ter die­ses Diens­tes ist die Meta Plat­forms Ire­land Li­mi­ted, 4 Grand Ca­nal Squa­re, Dub­lin 2, Ir­land. Die er­fass­ten Da­ten wer­den nach Aus­sa­ge von Face­book je­doch auch in die USA und in an­de­re Dritt­län­der übertragen.

Eine Über­sicht über die Face­book So­cial-Me­dia-Ele­men­te fin­den Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn das So­cial-Me­dia-Ele­ment ak­tiv ist, wird eine di­rek­te Ver­bin­dung zwi­schen Ih­rem End­ge­rät und dem Face­book-Ser­ver her­ge­stellt. Face­book er­hält da­durch die In­for­ma­ti­on, dass Sie mit Ih­rer IP-Adres­se die­se Web­site be­sucht ha­ben. Wenn Sie den Face­book „Like-But­ton“ an­kli­cken, wäh­rend Sie in Ih­rem Face­book-Ac­count ein­ge­loggt sind, kön­nen Sie die In­hal­te die­ser Web­site auf Ih­rem Face­book-Pro­fil ver­lin­ken. Da­durch kann Face­book den Be­such die­ser Web­site Ih­rem Be­nut­zer­kon­to zu­ord­nen. Wir wei­sen dar­auf hin, dass wir als An­bie­ter der Sei­ten kei­ne Kennt­nis vom In­halt der über­mit­tel­ten Da­ten so­wie de­ren Nut­zung durch Face­book er­hal­ten. Wei­te­re In­for­ma­tio­nen hier­zu fin­den Sie in der Da­ten­schutz­er­klä­rung von Face­book un­ter: https://de-de.facebook.com/privacy/explanation.

So­weit eine Ein­wil­li­gung (Con­sent) ein­ge­holt wur­de, er­folgt der Ein­satz des o. g. Diens­tes auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 TT­DSG. Die Ein­wil­li­gung ist je­der­zeit wi­der­ruf­bar. So­weit kei­ne Ein­wil­li­gung ein­ge­holt wur­de, er­folgt die Ver­wen­dung des Diens­tes auf Grund­la­ge un­se­res be­rech­tig­ten In­ter­es­ses an ei­ner mög­lichst um­fas­sen­den Sicht­bar­keit in den So­zia­len Medien.

So­weit mit Hil­fe des hier be­schrie­be­nen Tools per­so­nen­be­zo­ge­ne Da­ten auf un­se­rer Web­site er­fasst und an Face­book wei­ter­ge­lei­tet wer­den, sind wir und die Meta Plat­forms Ire­land Li­mi­ted, 4 Grand Ca­nal Squa­re, Grand Ca­nal Har­bour, Dub­lin 2, Ir­land ge­mein­sam für die­se Da­ten­ver­ar­bei­tung ver­ant­wort­lich (Art. 26 DSGVO). Die ge­mein­sa­me Ver­ant­wort­lich­keit be­schränkt sich da­bei aus­schließ­lich auf die Er­fas­sung der Da­ten und de­ren Wei­ter­ga­be an Face­book. Die nach der Wei­ter­lei­tung er­fol­gen­de Ver­ar­bei­tung durch Face­book ist nicht Teil der ge­mein­sa­men Ver­ant­wor­tung. Die uns ge­mein­sam ob­lie­gen­den Ver­pflich­tun­gen wur­den in ei­ner Ver­ein­ba­rung über ge­mein­sa­me Ver­ar­bei­tung fest­ge­hal­ten. Den Wort­laut der Ver­ein­ba­rung fin­den Sie un­ter: https://www.facebook.com/legal/controller_addendum. Laut die­ser Ver­ein­ba­rung sind wir für die Er­tei­lung der Da­ten­schutz­in­for­ma­tio­nen beim Ein­satz des Face­book-Tools und für die da­ten­schutz­recht­lich si­che­re Im­ple­men­tie­rung des Tools auf un­se­rer Web­site ver­ant­wort­lich. Für die Da­ten­si­cher­heit der Face­book-Pro­duk­te ist Face­book ver­ant­wort­lich. Be­trof­fe­nen­rech­te (z. B. Aus­kunfts­er­su­chen) hin­sicht­lich der bei Face­book ver­ar­bei­te­ten Da­ten kön­nen Sie di­rekt bei Face­book gel­tend ma­chen. Wenn Sie die Be­trof­fe­nen­rech­te bei uns gel­tend ma­chen, sind wir ver­pflich­tet, die­se an Face­book weiterzuleiten.

Die Da­ten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on ge­stützt. De­tails fin­den Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php.

In­sta­gram

Auf die­ser Web­site sind Funk­tio­nen des Diens­tes In­sta­gram ein­ge­bun­den. Die­se Funk­tio­nen wer­den an­ge­bo­ten durch die Meta Plat­forms Ire­land Li­mi­ted, 4 Grand Ca­nal Squa­re, Grand Ca­nal Har­bour, Dub­lin 2, Irland.

Wenn das So­cial-Me­dia-Ele­ment ak­tiv ist, wird eine di­rek­te Ver­bin­dung zwi­schen Ih­rem End­ge­rät und dem In­sta­gram-Ser­ver her­ge­stellt. In­sta­gram er­hält da­durch In­for­ma­tio­nen über den Be­such die­ser Web­site durch Sie.

Wenn Sie in Ih­rem In­sta­gram-Ac­count ein­ge­loggt sind, kön­nen Sie durch An­kli­cken des In­sta­gram-But­tons die In­hal­te die­ser Web­site mit Ih­rem In­sta­gram-Pro­fil ver­lin­ken. Da­durch kann In­sta­gram den Be­such die­ser Web­site Ih­rem Be­nut­zer­kon­to zu­ord­nen. Wir wei­sen dar­auf hin, dass wir als An­bie­ter der Sei­ten kei­ne Kennt­nis vom In­halt der über­mit­tel­ten Da­ten so­wie de­ren Nut­zung durch In­sta­gram erhalten.

So­weit eine Ein­wil­li­gung (Con­sent) ein­ge­holt wur­de, er­folgt der Ein­satz des o. g. Diens­tes auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 TT­DSG. Die Ein­wil­li­gung ist je­der­zeit wi­der­ruf­bar. So­weit kei­ne Ein­wil­li­gung ein­ge­holt wur­de, er­folgt die Ver­wen­dung des Diens­tes auf Grund­la­ge un­se­res be­rech­tig­ten In­ter­es­ses an ei­ner mög­lichst um­fas­sen­den Sicht­bar­keit in den So­zia­len Medien.

So­weit mit Hil­fe des hier be­schrie­be­nen Tools per­so­nen­be­zo­ge­ne Da­ten auf un­se­rer Web­site er­fasst und an Face­book bzw. In­sta­gram wei­ter­ge­lei­tet wer­den, sind wir und die Meta Plat­forms Ire­land Li­mi­ted, 4 Grand Ca­nal Squa­re, Grand Ca­nal Har­bour, Dub­lin 2, Ir­land ge­mein­sam für die­se Da­ten­ver­ar­bei­tung ver­ant­wort­lich (Art. 26 DSGVO). Die ge­mein­sa­me Ver­ant­wort­lich­keit be­schränkt sich da­bei aus­schließ­lich auf die Er­fas­sung der Da­ten und de­ren Wei­ter­ga­be an Face­book bzw. In­sta­gram. Die nach der Wei­ter­lei­tung er­fol­gen­de Ver­ar­bei­tung durch Face­book bzw. In­sta­gram ist nicht Teil der ge­mein­sa­men Ver­ant­wor­tung. Die uns ge­mein­sam ob­lie­gen­den Ver­pflich­tun­gen wur­den in ei­ner Ver­ein­ba­rung über ge­mein­sa­me Ver­ar­bei­tung fest­ge­hal­ten. Den Wort­laut der Ver­ein­ba­rung fin­den Sie un­ter: https://www.facebook.com/legal/controller_addendum. Laut die­ser Ver­ein­ba­rung sind wir für die Er­tei­lung der Da­ten­schutz­in­for­ma­tio­nen beim Ein­satz des Face­book- bzw. In­sta­gram-Tools und für die da­ten­schutz­recht­lich si­che­re Im­ple­men­tie­rung des Tools auf un­se­rer Web­site ver­ant­wort­lich. Für die Da­ten­si­cher­heit der Face­book bzw. In­sta­gram-Pro­duk­te ist Face­book ver­ant­wort­lich. Be­trof­fe­nen­rech­te (z. B. Aus­kunfts­er­su­chen) hin­sicht­lich der bei Face­book bzw. In­sta­gram ver­ar­bei­te­ten Da­ten kön­nen Sie di­rekt bei Face­book gel­tend ma­chen. Wenn Sie die Be­trof­fe­nen­rech­te bei uns gel­tend ma­chen, sind wir ver­pflich­tet, die­se an Face­book weiterzuleiten.

Die Da­ten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on ge­stützt. De­tails fin­den Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381.

Wei­te­re In­for­ma­tio­nen hier­zu fin­den Sie in der Da­ten­schutz­er­klä­rung von In­sta­gram: https://instagram.com/about/legal/privacy/.

6. News­let­ter

Newsletter­daten

Wenn Sie den auf der Web­site an­ge­bo­te­nen News­let­ter be­zie­hen möch­ten, be­nö­ti­gen wir von Ih­nen eine E‑­Mail-Adres­se so­wie In­for­ma­tio­nen, wel­che uns die Über­prü­fung ge­stat­ten, dass Sie der In­ha­ber der an­ge­ge­be­nen E‑­Mail-Adres­se und mit dem Emp­fang des News­let­ters ein­ver­stan­den sind. Wei­te­re Da­ten wer­den nicht bzw. nur auf frei­wil­li­ger Ba­sis er­ho­ben. Für die Ab­wick­lung der News­let­ter nut­zen wir News­let­ter­diens­te­an­bie­ter, die nach­fol­gend be­schrie­ben werden.

Sen­din­blue

Die­se Web­site nutzt Sen­din­blue für den Ver­sand von News­let­tern. An­bie­ter ist die Sen­din­blue GmbH, Kö­pe­ni­cker Stra­ße 126, 10179 Ber­lin, Deutschland.

Sen­din­blue ist ein Dienst, mit dem u.a. der Ver­sand von News­let­tern or­ga­ni­siert und ana­ly­siert wer­den kann. Die von Ih­nen zum Zwe­cke des News­let­ter­be­zugs ein­ge­ge­ben Da­ten wer­den auf den Ser­vern von Sen­din­blue in Deutsch­land gespeichert.

Da­ten­ana­ly­se durch Sendinblue

Mit Hil­fe von Sen­din­blue ist es uns mög­lich, un­se­re News­let­ter-Kam­pa­gnen zu ana­ly­sie­ren. So kön­nen wir z. B. se­hen, ob eine News­let­ter-Nach­richt ge­öff­net und wel­che Links ggf. an­ge­klickt wur­den. Auf die­se Wei­se kön­nen wir u.a. fest­stel­len, wel­che Links be­son­ders oft an­ge­klickt wurden.

Au­ßer­dem kön­nen wir er­ken­nen, ob nach dem Öffnen/​ An­kli­cken be­stimm­te vor­her de­fi­nier­te Ak­tio­nen durch­ge­führt wur­den (Con­ver­si­on-Rate). Wir kön­nen so z. B. er­ken­nen, ob Sie nach dem An­kli­cken des News­let­ters ei­nen Kauf ge­tä­tigt haben.

Sen­din­blue er­mög­licht es uns auch, die News­let­ter-Emp­fän­ger an­hand ver­schie­de­ner Ka­te­go­rien zu un­ter­tei­len („clus­tern“). Da­bei las­sen sich die News­let­ter­emp­fän­ger z. B. nach Al­ter, Ge­schlecht oder Wohn­ort un­ter­tei­len. Auf die­se Wei­se las­sen sich die News­let­ter bes­ser an die je­wei­li­gen Ziel­grup­pen anpassen.

Wenn Sie kei­ne Ana­ly­se durch Sen­din­blue wol­len, müs­sen Sie den News­let­ter ab­be­stel­len. Hier­für stel­len wir in je­der News­let­ter­nach­richt ei­nen ent­spre­chen­den Link zur Verfügung.

Aus­führ­li­che In­for­ma­tio­nen zum zu den Funk­tio­nen von Sen­din­blue ent­neh­men Sie fol­gen­dem Link: https://de.sendinblue.com/newsletter-software/.

Rechts­grund­la­ge

Die Da­ten­ver­ar­bei­tung er­folgt auf Grund­la­ge Ih­rer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Sie kön­nen die­se Ein­wil­li­gung je­der­zeit wi­der­ru­fen. Die Recht­mä­ßig­keit der be­reits er­folg­ten Da­ten­ver­ar­bei­tungs­vor­gän­ge bleibt vom Wi­der­ruf unberührt.

Spei­cher­dau­er

Die von Ih­nen zum Zwe­cke des News­let­ter-Be­zugs bei uns hin­ter­leg­ten Da­ten wer­den von uns bis zu Ih­rer Aus­tra­gung aus dem News­let­ter bei uns bzw. dem News­let­ter­diens­te­an­bie­ter ge­spei­chert und nach der Ab­be­stel­lung des News­let­ters aus der News­let­ter­ver­tei­ler­lis­te ge­löscht. Da­ten, die zu an­de­ren Zwe­cken bei uns ge­spei­chert wur­den, blei­ben hier­von unberührt.

Nach Ih­rer Aus­tra­gung aus der News­let­ter­ver­tei­ler­lis­te wird Ihre E‑­Mail-Adres­se bei uns bzw. dem News­let­ter­diens­te­an­bie­ter ggf. in ei­ner Black­list ge­spei­chert, so­fern dies zur Ver­hin­de­rung künf­ti­ger Mai­lings er­for­der­lich ist. Die Da­ten aus der Black­list wer­den nur für die­sen Zweck ver­wen­det und nicht mit an­de­ren Da­ten zu­sam­men­ge­führt. Dies dient so­wohl Ih­rem In­ter­es­se als auch un­se­rem In­ter­es­se an der Ein­hal­tung der ge­setz­li­chen Vor­ga­ben beim Ver­sand von News­let­tern (be­rech­tig­tes In­ter­es­se im Sin­ne des Art. 6 Abs. 1 lit. f DSGVO). Die Spei­che­rung in der Black­list ist zeit­lich nicht be­fris­tet. Sie kön­nen der Spei­che­rung wi­der­spre­chen, so­fern Ihre In­ter­es­sen un­ser be­rech­tig­tes In­ter­es­se überwiegen.

Nä­he­res ent­neh­men Sie den Da­ten­schutz­be­stim­mun­gen von Sen­din­blue un­ter: https://de.sendinblue.com/datenschutz-uebersicht/.

Auf­trags­ver­ar­bei­tung

Wir ha­ben ei­nen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben ge­nann­ten An­bie­ter ge­schlos­sen. Hier­bei han­delt es sich um ei­nen da­ten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der ge­währ­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Da­ten un­se­rer Web­site­be­su­cher nur nach un­se­ren Wei­sun­gen und un­ter Ein­hal­tung der DSGVO verarbeitet.

7. Plugins und Tools

Goog­le Web Fonts (lo­ka­les Hosting)

Die­se Sei­te nutzt zur ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten so ge­nann­te Web Fonts, die von Goog­le be­reit­ge­stellt wer­den. Die Goog­le Fonts sind lo­kal in­stal­liert. Eine Ver­bin­dung zu Ser­vern von Goog­le fin­det da­bei nicht statt.

Wei­te­re In­for­ma­tio­nen zu Goog­le Web Fonts fin­den Sie un­ter https://developers.google.com/fonts/faq und in der Da­ten­schutz­er­klä­rung von Goog­le: https://policies.google.com/privacy?hl=de.

Open­Street­Map

Wir nut­zen den Kar­ten­dienst von Open­Street­Map (OSM).

Wir bin­den Open­Street­Map auf un­se­rem ei­ge­nen (Tile-)Server ein. Beim Auf­ruf des Kar­ten­ma­te­ri­als er­folgt so­mit kei­ne Ver­bin­dung zu den Ser­vern von Dritten.

Die Nut­zung von Open­Street­Map er­folgt im In­ter­es­se ei­ner an­spre­chen­den Dar­stel­lung un­se­rer On­line-An­ge­bo­te und ei­ner leich­ten Auf­find­bar­keit der von uns auf der Web­site an­ge­ge­be­nen Orte. Dies stellt ein be­rech­tig­tes In­ter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. So­fern eine ent­spre­chen­de Ein­wil­li­gung ab­ge­fragt wur­de, er­folgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TT­DSG, so­weit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zu­griff auf In­for­ma­tio­nen im End­ge­rät des Nut­zers (z. B. De­vice-Fin­ger­prin­ting) im Sin­ne des TT­DSG um­fasst. Die Ein­wil­li­gung ist je­der­zeit widerrufbar.

8. eCom­mer­ce und Zahlungsanbieter

Ver­ar­bei­ten von Kun­den- und Vertragsdaten

Wir er­he­ben, ver­ar­bei­ten und nut­zen per­so­nen­be­zo­ge­ne Kun­den- und Ver­trags­da­ten zur Be­grün­dung, in­halt­li­chen Aus­ge­stal­tung und Än­de­rung un­se­rer Ver­trags­be­zie­hun­gen. Per­so­nen­be­zo­ge­ne Da­ten über die In­an­spruch­nah­me die­ser Web­site (Nut­zungs­da­ten) er­he­ben, ver­ar­bei­ten und nut­zen wir nur, so­weit dies er­for­der­lich ist, um dem Nut­zer die In­an­spruch­nah­me des Diens­tes zu er­mög­li­chen oder ab­zu­rech­nen. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. b DSGVO.

Die er­ho­be­nen Kun­den­da­ten wer­den nach Ab­schluss des Auf­trags oder Be­en­di­gung der Ge­schäfts­be­zie­hung und Ab­lauf der ggf. be­stehen­den ge­setz­li­chen Auf­be­wah­rungs­fris­ten ge­löscht. Ge­setz­li­che Auf­be­wah­rungs­fris­ten blei­ben unberührt.