Data privacy statement

We would like to thank you for visiting our website (www.doppstadt.de, www.doppstadt.com, www.doppshop.de) and are very pleased that you are interested in our group of companies. Data protection is particularly important for the management of Doppstadt Beteiligungs GmbH. Our website can usually be used without providing any personal information. If a data subject would like to make use of particular services of our company via our website, it may be necessary to process personal data. If the processing of personal data is necessary and there is no legal basis for such processing, we generally obtain the consent of the data subject.

Personal data such as the name, address, e-mail address or phone number of a data subject are always processed in accordance with the EU’s General Data Protection Regulation and in accordance with the country-specific data privacy regulations that are applicable for Doppstadt Beteiligungs GmbH. With this privacy policy we aim to inform you about the type, scope and purpose of the personal data that we collect, use and process. In addition to that, this privacy policy also informs data subjects about their rights.

As controller, Doppstadt Beteiligungs GmbH has implemented a number of technical and organizational measures in order to ensure the most seamless protection for personal data processed via this website. That said, internet-based data transfers can generally involve security vulnerabilities, making it impossible to guarantee complete protection. For this reason, every data subject is free to communicate personal data to us in an alternative manner at their discretion, for instance, by phone.

1. Definitions

The privacy policy of Doppstadt Beteiligungs GmbH is based on terms used by the European regulators and legislators when enacting the General Data Protection Regulation (GDPR). Our privacy policy should be easy to read and understand both for the general public and for our customers and business partners. To ensure this, we would like to explain the terms that are used here in advance. In our privacy policy, we use the following terms, among others:

a) Personal data

Personal data means any information relating to an identified or identifiable natural person (hereinafter called “data subject concerned” or “data subject”). An identifiable natural person is one, who can be identified directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

b) Affected person

An affected person is any identified or identifiable natural person, whose personal data are processed by the controller.

c) Processing

(4) Processing means any operation or set of operations which is performed on personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

d) Blocking of processing

Blocking of processing means the marking of stored personal data with the aim of limiting their processing in the future.

e) Profiling

Profiling is any type of automated processing of personal data that comprises the use of personal data to evaluate certain personal aspects relating to a natural person, especially in order to analyze or predict aspects relating to work performance, economic situation, health, personal preferences, interests, reliability, behavior, location or change in location of this natural person.

f) Pseudonymization

Pseudonymization means the processing of personal data in such a way that personal data can no longer be assigned to a specific data subject without the use of additional information, provided that this additional information is stored separately and subject to technical and organizational measures ensuring that the personal data cannot be assigned to an identified or identifiable natural person.

g) Controller

Controller means the natural or legal person, public authority, institution or any other body, while alone or jointly with others determines the purposes and means of processing personal data. If the purposes and means of such processing are specified on the basis of European Union law or the law of the member states, the controller or the specific criteria for his or her designation can be provided in accordance with European Union law or the law of the member states.

h) Processor

Processor means a natural or legal person, public authority, institution or any other body which processes personal data on behalf of the controller.

i) Recipient

Recipient means a natural or legal person, public authority, institution or any other body, to which personal data are disclosed, regardless of whether it is a third party or not. Public authorities which possibly receive personal data as part of a specific investigation mandate under European Union law or the law of the member states, are not deemed as recipients.

j) Third party

A third party is a natural or legal person, public authority, institution or any other body other than the data subject concerned, the controller, the processor and the persons, who are authorized to process the personal data under the direct responsibility of the controller or the processor.

k) Consent

Consent is any declaration of intent voluntarily given by the data subject for the specific case in an informed manner and unambiguously in the form of a declaration or any other recognizable affirmative act, with which the data subject indicates that they agree with the processing of their personal data.

2. Name and address of the controller and contact details of the data security officer

The controller within the meaning of the General Data Protection Regulation, other data protection laws applicable in the member states of the European Union and other provisions of data protection nature is the:

Doppstadt Beteiligungs GmbH
Steinbrink 4
D-42555 Velbert
Tel. +49 2052 889-0
Fax. +49 2052 889-144
e-mail: info[at]doppstadt.de
Internet: www.doppstadt.de

The controller has appointed a data security officer who can be reached as follows:

Doppstadt Beteiligungs GmbH
Data security officer Stephan Viehoff
Steinbrink 4
D-42555 Velbert
Tel. +49 2052 889-0
Fax. +49 2052 889-144
e-mail: datenschutz[at]doppstadt.de

Every data subject is entitled to contact our data security officer directly at any time with any questions and suggestions he or she may have relating to privacy protection.

3. Collection of general data and information when visiting our website

Our website collects some general data and information every time it is accessed by a data subject or an automated system. Such general data and information are stored in the server’s log files. The following may be collected

(1) the operating system used by the accessing system and its interface,

(2) the browser type used including language and version of the browser software,

(3) the website, from which an accessing system reaches our website (a so-called referrer),

(4) the sub-websites which are accessed by an accessing system on our website,

(5) the date and the time of access to the website (including time zone difference to Universal Time Coordinated (UTC),

(6) the amount of data transferred in each respective case,

(7) the internet protocol address (IP address),

(8) the internet service provider of the accessing system

(9) other similar data and information that serves to avert risks in case of attack on our information technology systems.

When using such general data and information, Doppstadt Beteiligungs GmbH does not draw any conclusions about the data subject. This information is needed to

(1) correctly provide the contents of our website,

(2) optimize the contents of our website and the advertising for it,

(3) ensure the permanent functionality of our information technology systems and the technology of our website,

(4) provide law enforcement authorities with the necessary information for prosecution purposes in case of a cyber attack.

This anonymously collected data and information are thus evaluated on the one hand statistically and on the other hand with the objective of increasing data protection and security in our company in order to ultimately ensure an optimum level of security for the personal data that we process. The anonymous data from server log files are stored separately from all personal data provided by a data subject.

4. Cookies

We use cookies on our website. Cookies are small text files that are saved locally on your computer by your web browser (e.g., Mozilla Firefox or Internet Explorer) when you visit our website. They are only saved there for a session ("session cookie") or longer ("persistent cookie").

Many websites and servers use cookies. Many cookies contain a “cookie ID,” which is a unique identifier that consists of a string of characters that websites and servers use to associate cookie with the specific web browser on which the cookie is stored. This allows the visited websites and servers to distinguish the data subject's individual browser from other web browsers that contain other cookies. The specific web browser can be recognized and identified by the unique cookie ID.

By using cookies, we can provide the users of our website with more user-friendly services that would not be possible without cookies.

The information and offers on our website can be optimized to the user using a cookie. As we have already mentioned, cookies allow us to recognize our users when they revisit the website. The purpose of this recognition feature is to make it easier for users to use our website.

Some of our website's features cannot be offered without the use of technically required cookies. On the other hand, other cookies allow us to perform various analyses. Among other things, we use cookies to make our website more user-friendly and effective for you, for example, by tracking your use of our website and identifying your preferences. If third parties process information using cookies, they will collect the information directly via your browser. Cookies do not damage your end device. They cannot execute programs and do not contain viruses.

Our website uses different cookies whose nature and function are explained in more detail below.

Type of cookies used:

Type 1: Session cookies

Our website uses session cookies, which are automatically deleted as soon as you close your browser. These types of cookies are technically necessary to enable you to use our website.

Type 2: Persistent cookies

Our website also uses persistent cookies. Persistent cookies are cookies that, even if you close your browser, continue to be stored in your browser or on your hard drive for a longer period of time. They are activated each time you revisit the web page that has set the cookie or are recognized in some other way, for example, by an advertising network. The information stored in the persistent cookie is then transmitted to the website or advertising network. The storage period varies depending on the cookie. You can delete persistent cookies through your browser settings.

Origin of cookies:

First-party cookies

First-party cookies are created by the operator of the website that the user is visiting and cannot be read across websites.

Third-party cookies

Third-party cookies are not created by the operator of the website that the user is currently visiting, but rather by a third party who sets his own cookie through the operator's website. We will let you know in this data privacy policy if a third party sets cookies through our website.

Functions of the used cookies:

Function 1: Required cookies

These cookies are required for technical reasons so that you can visit our website and use the features we offer. This applies, for example, to cookies that ensure that your user-defined configuration of functionalities you have set up on our website is maintained across sessions. In addition, these cookies contribute to safe and proper use of the website.

Function 2: Performance-related cookies

These cookies allow us to analyze website use and improve the performance and functionality of our website. For example, cookies collect information about how our website is used by visitors, which pages of the website are accessed the most frequently, or whether error messages are displayed on certain pages.

Function 3: Cookies for marketing:

Advertising cookies (third party providers) allow various offers to be displayed that are tailored to your interests. These cookies can be used to track the user's web activity over a longer period of time. The cookies may even recognize you on several of the end devices you use.

Cookies based on function 2 and 3 will only be activated if you have given your consent. You can give your consent by actively clicking on "Accept" in the displayed notice (if necessary after selecting individual cookies or groups of cookies for which you give your consent). You can revoke your consent at any time by, for example, revisiting this consent banner and changing your settings. Your revocation does not affect the legality of the processing that was performed based on the previously granted consent until you revoked it.

Note: if you elect to use your right of objection to the use of these cookies, an opt-out cookie will be set in your browser that blocks the operator of the website or a third party from collecting any more data via advertising cookies. If you delete this opt-out cookie, the operator or third party will once again be able to collect your data. Make sure that you check the useful life of an opt-out cookie.

If you have given us your consent to use cookies based on the notice displayed on the website ("cookie banner"), the legality of the use shall also be based on Article 6 (1) clause (1) (a) of the GDPR. The legal basis for technically required cookies (in other words, those that are necessary for the smooth functioning of our website) is Article 6 (1) (c) of the GDPR.

Most browsers are designed to accept cookies by default; however, you can configure your respective browser to accept only certain cookies or no more cookies at all. Please be aware that you may not be able to use functions of our website and may instead receive warning or error messages on our website when cookies are deactivated in your browser settings.

You can also delete cookies that are already stored in your browser through your browser settings. It is also possible to set your browser to notify you before storing cookies. Since the various browsers may differ in their respective functionalities, we ask you to refer to your browser's Help menu for the configuration options. Information about the most common web browsers can be found here:

If you would like a comprehensive overview of all third-party access to your web browser, we recommend installing plug-ins that have been specially developed for this.

We recommend that you completely unsubscribe after you have finished using a device that you share with others if the browser is set to allow cookies.

5. Contact

You have the option of contacting us by mail, phone fax or e-mail.

If you contact us by mail, we can process in particular your address data (e.g. first and last name, address, place of residence, postal code), date and time of receipt of your correspondence and any data that are provided in your correspondence.

If you have contacted us, it is possible that a secretary service may also process your data and send that to us after receipt of your communication. Depending on the data that you provide her, we will contact you either by phone, fax or e-mail and call you back or write you if necessary.

If you contact us by phone, your phone number in particular and, if required, your name, e-mail address, time of the call and details relating to the reason for your call will be processed during the call upon request.

If you contact us by fax, the fax number or the sender ID as well as the data resulting from the fax will be processed in particular.

When contacting us via e-mail, your e-mail address, time of the e-mail and any data resulting from the text (including documents possibly attached) will be processed in particular.

The purpose of processing the above data is to process your contact request and to be able to contact you in order to answer your request. The legal basis for the above-described processing of personal data is Art. 6 Para. 1 (f) of GDPR. It is our legitimate interest to offer you the opportunity to contact us at any time and to respond to your inquiries.

The personal data will only be processed for as long as is necessary to process the contact request.

6. Registration on our website

You have the opportunity of registering on your website by providing your personal data. The personal data transmitted to us are determined by the respective entry screen that is used for registration. The personal data provided by you will only be collected and stored for our internal use and for our own purposes. We can transfer such data to one or more processors, e.g. a parcel service, who also uses personal data exclusively for use, which can be attributed to us.

When registering on our website, the IP address assigned by your Internet Service Provider (ISP), the date and the time of your registration are also saved. These data are stored in light of the fact that the misuse of our services can only be prevented in this manner and such data also enable the investigation of crimes committed if necessary. In this respect, the storage of such data is necessary for our own security. In general, such data are not provided to third parties, unless there is a legal obligation to do or the provision is used for law enforcement purposes.

Your registration takes place subject to voluntary disclosure of your personal data to us in order to offer you contents or services, which can only be offered to registered users as a result of the nature of the matter. Registered persons are free to change the personal data provided during registration at any time or to have such data deleted from the database in full.

Upon request, we will provide every data subject with information about the personal data that we have saved with regard to them. We moreover correct or delete personal data on request or at your notice, unless stipulated otherwise by statutory safekeeping obligations. All of our employees are available to you as contact in this context.

7. Use of our webshop

If you would like to place an order in our webshop at www.doppshop.de, it is necessary for completing the contract that you provide the personal data that we need for processing your order. Mandatory information which is necessary for processing contracts shall be marked separately, additional information is voluntary. We process the data provided by you in order to take care of your order. To do this, we are able to send your payment information to our main bank or a payment service provider. The legal basis for this is Art. Art. 6 Para. 1 Cl. 1 (b) of GDPR.

You can voluntarily create a customer account by allowing us to save your data for later purchases. When creating an account, the data provided by you will be stored revocably. You can also delete all other data, including your user account, at any time in the customer section.

We can also process the data that you provide in order to inform you about other interesting products in our product range or send you e-mails with technical information.

Due to commercial and tax regulations, we are obligated to store your address, payment information and order details for a period of ten (10) years.

To prevent unauthorized access by third parties to your personal data, in particular financial data, the order process is encrypted using TLS technology.

8. Use of data when registering for the e-mail newsletter

On the website of Doppstadt Beteiligungs GmbH, users have the opportunity to subscribe to our company’s newsletter. The personal data transmitted to during the subscription to our newsletter come from the entry screen used for this purpose.

Doppstadt Beteiligungs GmbH regularly informs its customers and business partners about the company’s range of products by way of a newsletter. In general, our company’s newsletter may only be received by the data subject if

(1) the data subject has a valid e-mail address and

(2) the data subject has registered to receive the newsletter.

For legal reasons, a confirmation e-mail will be sent to the e-mail address entered by the data subject initially when subscribing to the newsletter on the basis of a double-opt-in process. This confirmation e-mail is used to check whether the owner of the e-mail address as data subject has authorized the receipt of the newsletter.

When registering to receive the newsletter, we moreover save the IP address assigned by the internet service provider (ISP) for the computer system used by the data subject at the time of registering as well as the time and date of registration. The collection of such data is necessary in order to be able to track any (possible) misuse of a data subject’s e-mail address at a later date and thus serves to provide legal protection for the controller.

The personal data collected during the registration to receive the newsletter are used exclusively to send our newsletter. Moreover, subscribers to the newsletter could be informed via e-mail if this is necessary for operating the newsletter service or for a registration in this regard, as may be the case in the event of changes to the newsletter offer or changes in technical factors.

Personal data collected as part of the newsletter service are not passed on to third parties. The data subject is entitled to cancel the subscription to our newsletter at any time. Consent to store personal data that the data subject has provided us for sending newsletters can be revoked at any time. Every newsletter contains a corresponding link for revoking this consent. Moreover, it is possible to unsubscribe from the newsletter directly on our website at any time or to inform us in this regard in another manner.

9. Newsletter tracking

The newsletters of Doppstadt Beteiligungs GmbH contain so-called tracking pixels. A tracking pixel is a miniature graphic element that is embedded in e-mails which are sent in HTML format in order to allow for a recording and analysis of the log file. It enables a statistical evaluation of the success or failure of online marketing campaigns. Based on embedded tracking pixels, Doppstadt Beteiligungs GmbH is able to recognize whether and when an e-mail has been opened by a data subject and which links in the e-mail have been clicked by the data subject.

Such personal data collected using a tracking pixel contained in a newsletter are stored by us and evaluated in order to optimize the sending of newsletters and to even better adapt the contents of future newsletters to the interests of the data subject. These personal data will not be passed on to third parties. Data subjects are entitled to revoke at any time the declaration of consent given separately in this regard using the double-opt-in procedure. After revoking the consent, the personal data will be deleted by us. Unsubscribing from our newsletters automatically means for Doppstadt Beteiligungs GmbH revocation of consent.

10. Contact option on our website

Due to statutory regulations, the website of Doppstadt Beteiligungs GmbH contains information that enables visitors to quickly contact us electronically and communicate directly with us, which also include a general e-mail address. If you contact us by e-mail or by using the contact form, the personal data that you provide will be saved automatically. Such personal data provided to us on a voluntary basis are saved for processing purposes or to be able to contact you. Such personal data are not passed on to third parties.

11. Routine deletion and blocking of personal data

We process and store your personal data only for the period that is necessary to attain the purpose of storage or if this has been provided for by the European regulators and legislators or another legislator in laws or regulations to which we are subject.

If the purpose of storage no longer applies or if a storage period prescribed by the European regulators and legislators or another legislator expires, the personal data will be routinely blocked or deleted in accordance with the statutory provisions.

12. Rights of the data subject

a) Right to confirmation

Every data subject has the right as granted by European regulators and legislators to request confirmation from the controller with regard to whether personal data relating to the data subject are processed. If a data subject would like to make use of this right to confirmation, they are entitled to contact an employee of the controller at any time.

b) Right to information

Any person affected by the processing of personal data has the right granted by European regulators and legislators to obtain information free of charge about their personal data stored and receive a copy of such information from the controller at any time. Moreover, the European regulators and legislators have granted affected persons to receive the following information:

  • Purposes of processing
     
  • Categories of personal data that are processed
     
  • The recipients or categories of recipients, to whom the personal data have been or will be disclosed, in particular for recipients in third countries or for international organizations
     
  • If possible, the planned duration, for which the personal data are stored, or if that is not possible, the criteria for determining this duration
     
  • The existence of a right to correct or delete the personal data relating to the data subject or to restrict the processing of personal data by the controller or a right to object to such processing
  • The existence of a right to file a complaint with a supervisory authority
     
  • If the personal data are not collected from the data subject concerned: All available information about the origin of the data
     
  • The existence of an automated decision-making including profiling in accordance with Art. 22 Para. 1 and 4 of GDPR and – at least in these cases – meaningful information on the logic involved as well as the scope and the desired effects of such processing for the data subject.

Moreover, the data subject also has the right to be informed as to whether the personal data were transferred to a third country or an international organization. If this is the case, the data subject is also entitled to receive information about the appropriate guarantees in connection with the transfer.

If a data subject would like to make use of this right to information, they are entitled to contact an employee of the controller at any time.

c) Right to correction

Every data subject affected by the processing of personal data has the right granted by European regulators and legislators to request immediate correction of any incorrect personal data relating to them. Moreover, the data subject is entitled to request completion of incomplete personal data, even by means of a supplementary statement, while taking into account the purposes of processing.

If a data subject would like to make use of this right to correction, they are entitled to contact an employee of the controller at any time.

d) Right to deletion (Right to be forgotten)

Every data subject affected by the processing of personal data has the right as granted by European regulators and legislators to request that the controller immediately delete the personal data relating to them if one of the following reasons applies and as far as processing is not necessary:

  • The personal data were collected for such purposes or processed in another manner for which the data are no longer needed.
     
  • The data subject revokes their consent, which processing was based on under Art. 6 Para. 1 (a) of GDPR or Art. 9 Para. 2 (a) of GDPR, and there is no other legal basis for the processing.
     
  • The data subject objects to the processing in accordance with Art. 21 Para. 1 of GDPR, and there are no overriding legitimate reasons for the processing, or the date subject objects to the processing in accordance with Art. 21 Para. 2 of GDPR.
     
  • The personal data were processed unlawfully.
     
  • The deletion of personal data is necessary for fulfilling a legal obligation under EU law or the law of member states, to which the controller is subject.
     
  • The personal data were collected with regard to offered services of the information society in accordance with Art. 8 Para. 1 of GDPR.

If one of the aforementioned reasons applies and a data subject wants to have their personal data stored by Doppstadt Beteiligungs GmbH deleted, they can contact an employee of the controller at any time. The employee of Doppstadt Beteiligungs GmbH will arrange for the immediate compliance with the deletion request.

If the personal data were disclosed or released by Doppstadt Beteiligungs GmbH and our company as controller is obligated under Art. 17 Para. 1 of GDPR to delete the personal data, then Doppstadt Beteiligungs GmbH shall undertake appropriate measures, including those of a technical nature, while taking into account the available technology and implementation costs, in order to inform other controllers who are processing the disclosed personal data that the data subject has requested the deletion of all links to the personal data or copies or replications of the relevant personal data by these other data controllers, provided that the processing thereof is not necessary. The employee of Doppstadt Beteiligungs GmbH will take the necessary steps in individual cases.

e) Right to restrict processing

Every data subject affected by the processing of personal data has the right as granted by European regulators and legislators to request that the controller restrict processing if one of the following prerequisites has been satisfied:

  • The accuracy of the personal data is disputed by the data subject, for a period of time that enables the controller to check the accuracy of the personal data.
     
  • The processing is unlawful, the data subject declines the deletion of personal data and instead requests the restriction of the use of personal data.
     
  • The controller no longer needs the personal data for processing purposes, but the data subject requires such information to assert, exercise or defend any legal claims.
     
  • The data subject has objected to processing in accordance with Art. 21 Para. 1 of GDPR and it is not yet clear whether the controller’s legitimate reasons outweigh those of the data subject.

If one of the aforementioned requirements has been fulfilled and a data subject wants to have their personal data stored by Doppstadt Beteiligungs GmbH deleted, they can contact an employee of the controller in this regard at any time. The employee of Doppstadt Beteiligungs GmbH will take the necessary steps to restrict processing.

f) Right to portability of personal data

Every data subject affected by the processing of personal data has the right as granted by European regulators and legislators to receive the personal data that they have provided to the controller in a structured, standard and machine-readable format. The data subject moreover has the right to transfer such personal data to another controller without any hindrance on part of the controller, who had received the personal data, provided that the processing is based on the consent given in accordance with Art. 6 Para. 1 (a) of GDPR or Art. 9 Para. 2 (a) of GDPR or on a contract under Art. 6 Para. 1 (b) GDPR and processing is carried out with the aid of automated processes if the processing is not necessary for carrying out a task that is in the interest of the general public or in the exercise of official authority, which was transferred to the controller.

Moreover, the data subject has the right when exercising their right to portability of the personal data in accordance with Art. 20 Para. 1 of GDRP to have the personal data directly sent from one controller to another controller, provided that this is technically feasible and that that is not adversely affected by the rights and freedoms of other persons.

To assert the right to portability of personal data, the data subject may contact an employee of Doppstadt Beteiligungs GmbH at any time.

g) Right to object

Every data subject affected by the processing of personal data has the right as granted by European regulators and legislators for reasons arising from a particular situation to object at any time to the processing of personal data relating to them, which is based on Art. 6 Para. 1 (e) or (f) of GDPR. This also applies to profiling based on these provisions.

Doppstadt Beteiligungs GmbH will no longer process personal data in case of an objection, unless we are able to provide compelling legitimate reasons for such processing that outweigh the interests, rights and freedoms of the data subject or the processing serves the assertion, exercising and defense of legal claims.

If Doppstadt Beteiligungs GmbH processes personal data for direct advertising purposes, the data subject has the right to object to the processing of personal data at any time for the purpose of such advertising. This also applies to profiling insofar as it involves such direct advertising. If the data subject objects to data processing by Doppstadt Beteiligungs GmbH for the purpose of direct advertising, Doppstadt Beteiligungs GmbH will no longer process personal data for such purposes.

In addition, the data subject has the right for reasons that result from their particular situation to object to the processing of personal data relating to them, which is carried out at Doppstadt Beteiligungs GmbH for scientific or historical research purposes or for statistical purposes according to Art. 89 Para. 1 of GDPR, unless such processing is necessary for fulfilling a task in an official interest.

To assert the right to object, the data subject may contact any employee of Doppstadt Beteiligungs GmbH directly. The data subject is moreover free to assert their right to object with the aid of automated procedures subject to technical specifications in connection with the use of services of the information society, regardless of Directive 2002/58/EC.

h) Automated decisions in individual cases including profiling

Every data subject affected by the processing of personal data has the right as granted by European regulators and legislators not to be subjected to a decision based solely on automated processing – including profiling, which has a legal effect on them or similarly has a significant impact on them, provided that the decision

(1) is not necessary for forming or fulfilling an agreement between the data subject and the controller, or

(2) is admissible as a result of statutory provisions of the European Union or the member states, which the controller is subject to and these statutory provisions contain appropriate measures for safeguarding the rights and freedoms and the legitimate interests of the data subject or

(3) is made with the express consent of the data subject.

If the decision

(1) is necessary for forming or fulfilling an agreement between the data subject and the controller, or

(2) is made with the express consent of the data subject,

Doppstadt Beteiligungs GmbH takes appropriate measures for safeguarding the rights and freedoms as well as the legitimate interests of the data subject, which at least includes the right to obtain the involvement of a person on part of the controller, to present their own position and to contest the decision.

If a data subject would like to make use of rights relating automated decisions, they are entitled to contact an employee of the controller in this regard at any time.

i) Right to revoke consent under data privacy laws

Every data subject affected by the processing of personal data has the right as granted by European regulators and legislators to revoke consent to processing of personal data at any time.

If a data subject would like to assert their right to revoke consent, they are entitled to contact an employee of the controller in this regard at any time.

j) Right to file a complaint with a supervisory authority

If you are of the opinion that the processing of personal data concerning you violates the GDPR, you have the right to complain to a supervisory authority, in particular in the member state of your place of residence, your place of work or the location of the alleged infringement without prejudice to any other administrative or judicial remedy.

The supervisory authority, to whom the complaint was submitted, shall inform the complainant about the status and the results of the complaint, including the possibility of any judicial remedy in accordance with Art. 78 of GDPR.

Contact details for the competent supervisory authority:

Landesbeauftragte für Datenschutz und Informationsfreiheit
(State Official for Data Privacy and Freedom of Information)
North Rhine Westphalia
Helga Block
Postfach 20 04 44
40102 Düsseldorf
Kavalleriestraße 2-4
40213 Düsseldorf
Tel.: +49(0)2 11/384 24-0
Fax: +49(0)2 11/384 24-10
e-mail: poststelle[at]ldi.nrw.de
Homepage: http://www.ldi.nrw.de

13. Data protection for applications and in the application process

We collect and process the personal data of applicants in order to carry out the job application process. Processing can able carried out electronically. This is especially the case if an applicant sends us the relevant application documents electronically, e.g. by e-mail or by using a web form via our website.

If we enter into an employment agreement with an applicant, the data transferred are stored for the purpose of processing the employment relationship in compliance with the statutory provisions. If we do not enter into an employment agreement with the applicant, the application documents will be automatically deleted six (6) months of announcing the rejection, provided that there are not any other legitimate interests on our part preventing a deletion. Other legitimate interests in this sense is, e.g., an obligation to provide proof in a process based on the Allgemeines Gleichbehandlungsgesetz (AGG: Germany’s General Law on Non-discrimination).

14. Privacy notice for our Facebook fan page

We maintain a fan page on the Facebook social media platform. Facebook Ireland Ltd (“Facebook”) provides us as “administrator” with “Facebook Insights”. These involve different statistics that provide us with information about the use of our Facebook fan page by visitors. More information in this regard can be found at
https://www.facebook.com/business/pages/manage#page_insights.

Facebook processes various information (including personal data) in order to generate these statistics.

In accordance with Art. 26 of GDPR, Facebook and we share a joint responsibility when it comes to the processing of Insights data. For the in-depth regulation of the respective responsibility, Facebook has prepared an updated Page Insights addendum that took effect on November 28, 2019 and shall apply to further use of Facebook pages as of this date.

We provide you with this information from Facebook in words as part of the required transparency below; You can also find this directly on Facebook’s page at
https://www.facebook.com/legal/terms/page_controller_addendum.

 

* * *

 

Information about Page Insights

If people use Facebook products like pages, among other things, Facebook (including “we” or “us”) collects information as described in Facebook’s Data Policy under “What kinds of information do we collect?” (Information about how we use cookies and similar technologies can be found in our Cookie Policy).

This also includes information about how people use Facebook products, e.g. the types of contents the people view or with whom they interact, or the actions they take (see under “Thins you and others do and provide” in Facebook Data Policy) as well as information about the devices you use (e.g. IP addresses, operating system, browser type, language settings, cookie data; see under “Device Information” in Facebook’s Data Policy). The information that Facebook actually collects depends on whether and how people use the Facebook Products.

As explained in Facebook’s Data Policy under “How do we use this information?”, Facebook also collects and uses information in order to provide analytical services, so-called Page Insights, for page administrators, so that they have information about how people interact with their pages and the associated contents. The processing of personal data for Page Insights may be subject to the following agreement on shared responsibility (Pages Insights Controller Addendum).

Data processing for Page Insights

Page Insights are compiled statistics that are generated on the basis of certain events that are logged by Facebook servers if people interact with pages and contents associated with them.

Such events consist of varying data points, which include, e.g., the following, depending on the specific event:

 

 

  • An action. This includes actions like the following (you can see the actions that are available for your page in the Insights section of your page):

     

    • Viewing a page, a post, a video, a story or other contents associated with a page
    • Interacting with a story
    • Following or unfollowing a page
    • Liking or unliking a page or a post
    • Recommending a page in a post or comment
    • Commenting on, sharing or reacting to a page’s post (including the type of reaction)
    • Hiding a page’s post or reporting it as spam
    • Moving the mouse over a link to a page or its name or the profile picture of a page in order to preview the page’s contents
    • Clicking on the website, phone number, “Get directions” button or another button on a given page
    • Viewing the event on a page, reacting to an event (including the type of reaction), clicking on an link for event tickets
    • Starting a Messenger communication with the page
    • Viewing or clicking on items in a page’s shop

     

 

 

  • Information about the action, the person taking the action, and the browser/app used for that. These are for example:

     

    • Date and time of action
    • Country/city (estimated from IP address or imported from user profile in case of logged-in users)
    • Language code (from the browser’s http header and/or language setting)
    • Age/gender group (from the user profile, only for logged-in users)
    • Previously visited websites (from the browser’s http header)
    • Whether the action was taken from a computer or a mobile device (from the browser’s user agent or from app attributes)
    • Facebook user ID (only for logged-in users)

     

We determine whether people are logged-in users of Facebook via cookies in accordance with our Cookie Policy. Only a few events can be triggered by people who are not logged into Facebook. This includes, among other things, visiting a page or clicking on a photo or video in a post to view it.

Page administrators do not have access to personal data that are processed as part of events but only access to the aggregated Page Insights. Events that are used to generate Page Insights do not store any IP addresses, cookie IDs or any other identifiers associated with people or their devices aside from a Facebook user ID for people logged into Facebook.

The events logged by Facebook to generate Page Insights are determined exclusively by Facebook and cannot be set, changed or otherwise influenced by page administrators.

Pages Insights Controller Addendum

Where an interaction of people with your page and the content associated with it triggers the creation of an event for Page Insights which includes personal data for whose processing you (and/or any third party for whom you are creating or administering the page) determine the means and purposes of the processing jointly with Facebook Ireland Limited, you acknowledge and agree on your own behalf (and as agent for and on behalf of any such other third party) that this Page Insights Controller Addendum ("Page Insights Addendum") applies:

  • You and Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (“Facebook Ireland”, “we” or “us”; together the “Parties”) acknowledge and agree to be joint controllers in accordance with Art. 26 of GDPR for the processing of personal data in events for Page Insights (“Insights Data”). The joint controllership covers the creation of those events and their aggregation into Page Insights that are provided to page administrators. The Parties agree that for any other processing of personal data in connection with a page and/or the content associated with it for which there is no joint determination of the purposes and means, Facebook Ireland and, as the case may be, you, remain separate and independent controllers.
  • The processing of Insights Data is subject to the provisions of this Page Insights Addendum. They apply to all activities in the course of which Facebook Ireland, its employees or processor(s) process Insights Data.

 

 

  • Facebook Ireland's and your responsibilities for compliance with the obligations under the GDPR with regard to the processing of Insights Data are determined as follows:

     

    • Facebook Ireland: Facebook Ireland will ensure that it has a legal basis for the processing of Insights Data, which are set out in the Data Policy of Facebook Ireland (see under “What is our legal basis for processing data?”). Unless specified otherwise in this Page Insights Addendum, Facebook Ireland assumes the responsibility for compliance with the applicable obligations under the GDPR for the processing of Insights Data (including, but not limited to, Art. 12 and 13 of GDPR, Art. 15 to 21 of GDPR, Art. 33 and 34 of GDPR). Facebook Ireland will implement appropriate technical and organizational measures to ensure the security of the processing in accordance with Art. 32 of GDPR. This does include the measures listed in the Annex below (as updated from time to time, for example to reflect technological developments). All employees of Facebook Ireland involved in the processing of Insights Data are bound by appropriate obligations to maintain the confidentiality of Insights Data.
    • Page administrators: You should ensure that you also have a legal basis for the processing of Insights Data. In addition to the information provided to data subjects by Facebook Ireland via the Information about Page Insights, you should identify your own legal basis including the legitimate interests you pursue, if applicable, the responsible data controller(s) on your side including their contact details as well as the contact details of the data protection officer(s) (Art .13 Para. 1 (a – d) of GDPR), if any.

     

  • Facebook Ireland will make the essence of this Page Insights Addendum available to data subjects (Art. 26 Para. 2 of GDPR). This is currently done via the Information about Page Insights data, which can be accessed from all pages.
  • Facebook Ireland decides in its sole discretion how to comply with its obligations under this Page Insights Addendum. You acknowledge and agree that only Facebook Ireland has the power to implement decisions about the processing of Insights Data. You also acknowledge and agree that the lead supervisory authority for the joint processing is the Irish Data Protection Commission (notwithstanding Article 55(2) of GDPR, where applicable).
  • This Page Insights Addendum does not grant you any right to request the disclosure of personal data of Facebook users that is processed in connection with Facebook Products, including especially for Page Insights that we provide to you.
     
  • The Parties designate the communication channels referenced in the Information about Page Insights data or in any subsequent document as contact points for data subjects.
     
  • If data subjects exercise their rights under GDPR with regard to the processing of Insights Data against you (Art. 26(3) of GDPR), or you are contacted by a supervisory authority with regard to the processing of Insights Data, each a "Request", you will forward all relevant information regarding such Requests to us promptly but within a maximum of seven calendar days. For this purpose, you can submit this form. Facebook Ireland agrees to answer Requests from data subjects in accordance with our obligations under this Page Insights Addendum. You agree to take all reasonable endeavors in a timely manner to cooperate with us in answering any such Request. You are not authorized to act or answer on Facebook Ireland’s behalf.
     
  • If you use a Page, you agree that any claim, cause of action or dispute that you have against us, which arises out of or relates to this Page Insights Addendum, must be resolved exclusively in the courts of Ireland, that you irrevocably submit to the jurisdiction of the Irish courts for the purpose of litigating any such claim and that the laws of Ireland will govern this Page Insights Addendum, without regard to conflict of law provisions. If you are a consumer who habitually resides in a member state of the European Union, only 4.4 of our Terms of Service applies.
     
  • We may need to update the Page Insights Addendum from time to time. By continuing any use of Pages after any notification of an update to this Page Insights Addendum, you agree to be bound by it. If you do not agree to the updated Page Insights Addendum, please stop all use of Pages. If you are a consumer who habitually resides in a member state of the European Union, only 4.1 of our Terms of Service applies.
     
  • If any portion of this Page Insights Addendum is found to be unenforceable, the remaining portion will remain in full force and effect. If we fail to enforce any portion of this Page Insights Addendum, it will not be considered a waiver. Any amendment to or waiver of these terms requested by you must be made in writing and signed by us.
  • This Page Insights Addendum applies only to the processing of personal data within the scope of Regulation (EU) 2016/679 (“GDPR”). “Personal data”, “processing”, “controller”, “processor”, “supervisory authority” and “data subject” in this Page Insights Addendum have the meanings set out in GDPR.

Annex: Security

“Applicable Products” includes Facebook Pages and Pages Insights.

1. Organization of Information Security

Facebook has a designated security officer with overall responsibility for security in the organization. Facebook has personnel responsible for oversight of security of the Applicable Products.

2. Physical and Environmental Security

Facebook’s security measures include controls designed to provide reasonable assurance that physical access to data processing facilities is limited to authorized persons and that environmental controls are established to detect, prevent, and control destruction due to environmental hazards. The controls include:

a. Logging and auditing of physical access to the data processing facility by employees and contractors; b. Camera surveillance systems at the data processing facility;c. Systems that monitor and control the temperature and humidity for the computer equipment in the data processing facility;d. Power supply and backup generators at the data processing facility;e. Procedures for secure deletion and disposal of data, subject to the Applicable Products Terms; andf. Protocols requiring ID cards for entry to all Facebook facilities for all personnel working on the Applicable Products.

3. Personnel

 

 

  • a. Training. Facebook ensures that all personnel with access to Insights Data undergo security training.
     
  • b. Screening and Background Checks. Facebook has a process for:

     

    • i. verifying the identity of the personnel with access to Insight Data, and
    • (ii) performing background checks, where legally permissible, on personnel working on or supporting aspects pertaining to the Applicable Products in accordance with Facebook standards.
       

     

  • c. Personnel Security Breach. Facebook takes disciplinary action in the event of unauthorized access to Insights Data by Facebook personnel, including, where legally permissible, punishments up to and including termination.

4. Security Testing

Facebook performs regular security and vulnerability testing to assess whether key controls are implemented properly and are effective.

5. Access Control

 

 

  • a. Password Management. Facebook has established procedures for password management for its personnel, designed to ensure passwords are personal to each individual, and inaccessible to unauthorized persons, including at minimum:

     

    • i. password provisioning, including procedures designed to verify the identity of the user prior to a new, replacement, or temporary password;
    • ii. cryptographically protecting passwords when stored in computer systems or in transit over the network;
    • iii. altering default passwords from vendors;
    • iv. strong passwords relative to their intended use; and
    • v. education on good password practices.

     

 

 

  • b. Access Management. Facebook also controls and monitors its personnel’s access to its systems using the following:

     

     

     

    • i. established procedures for changing and revoking access rights and user IDs, without undue delay;
    • ii. established procedures for reporting and revoking compromised access credentials (passwords, tokens etc.);
    • iii. maintaining appropriate security logs including where applicable with user ID and time stamp;
    • iv. synchronizing clocks with NTP; and
    • v. logging the following minimum user access management events:

       

      • Authorization changes;
      • Failed and successful authentication and access attempts; and
      • Read and write operations.

       

     

6. Communications Security

 

 

  • a. Network Security

     

    • i. Facebook employs technology that is consistent with industry standards for network segregation.
    • ii. Remote network access to Facebook systems requires encrypted communication via secured protocols, and use of multi-factor authentication.

     

  • b. Protection of Data in Transit. Facebook enforces use of appropriate protocols designed to protect the confidentiality of data in transit over public networks.

7. Vulnerability Management

Facebook institutes and maintains a vulnerability management program covering the Applicable Products that includes definitions of roles and responsibilities for vulnerability monitoring, vulnerability risk assessment, and patch deployment.

8. Security Incident Management

  • a. Facebook maintains a security incident response plan for monitoring, detecting, and handling possible security incidents affecting Insights Data. The security incident response plan at least includes definitions of roles and responsibilities, communication, and post mortem reviews, including root cause analysis and remediation plans.
  • b. Facebook monitors its systems for any security breaches and malicious activity affecting Insights Data.

 

* * *

 

Below you will find the key details relating to the agreement formed between Facebook and us in accordance with Art. 26 of GDPR.

Joint controllers are

Facebook Ireland Ltd
4 Grand Canal Square
Dublin 2
Ireland

and

Doppstadt Beteiligungs GmbH
Steinbrink 4
D-42555 Velbert
Tel. +49 2052 889-0
Fax. +49 2052 889-144
e-mail: info[at]doppstadt.de
Internet: www.doppstadt.de

Facebook has assumed primary responsibility for all obligations under GDPR for data processing. This implies in particular:

• Facebook assumes the necessary information obligations (e.g. according to Art. 13 of GDPR),

• Data subject rights can be asserted against Facebook (e.g. right to information or deletion, objection to data processing or revocation of a given consent),

• Safeguarding of technical and organizational measures for data processing.

Facebook provides detailed information about data processing at www.facebook.com (Art. 13 of GDPR). To provide you with an overview of the essential information, we also make reference to the content and links provided there by Facebook within the framework of this privacy policy.

Regardless of Facebook’s primary responsibility, you may also assert your rights against us directly in accordance with GDPR. We will then forward your request to Facebook using the provided form.

Facebook’s legal bases and purposes of processing can be found at
https://www.facebook.com/about/privacy/legal_bases and https://de-de.facebook.com/policy.php.

We have a legitimate interest in being able to track user behavior on our Facebook fan page; accordingly, the legal basis for processing data is Art. 6 Para. 1 (f) of GDPR. In this way, it is possible for us to extend the scope and effectiveness of our activities such as campaigns and posts with processed statistics. For instance, we are able to continuously optimize our website and offer as needed, which also represents the purpose of processing in accordance with GDPR.

Facebook may also process in particular the following data:

  • User interaction, such as click behavior, posts, likes, viewing of videos, page views, etc.
  • Cookies
  • Demographic characteristics, such as age, gender, state, etc.
  • IP address
  • System and device information (browser type, operating system, etc.)

When visiting our Facebook fan page, the exact processing of your personal data depends on whether you have a Facebook account or not. If you have a Facebook account, Facebook is able to permanently assign the data to your account in order to learn more about you.

Even if you do not have a Facebook account, Facebook is able to save your data. This can happen through the use of cookies. They allow Facebook to save and process information about you, even without you having a Facebook account. You will find more information about Facebook cookies at https://de-de.facebook.com/policies/cookies/.

We only receive from Facebook anonymized statistics about the use of our fan page. We can only see how many users have carried out which interactions, but no which user has carried out a specific action. The statistics of the Insights data do not allow us to draw any conclusions about a specific person.

In an appendix on the information about page Insights, Facebook also provides information about the technical and organizational measures taken in accordance with Art. 32 of GDPR to protect your data.

In case of joint responsibility, you can assert your rights as already mentioned directly against Facebook or us.

At https://de-de.facebook.com/policies/cookies/, you can also configure your settings for the use of cookies. You will find under the sections “If you have a Facebook account” (Facebook account present) and “Public” (no Facebook account present) information about how you may advise Facebook that you object to processing.

Using your browser, you can set the storage period for the respective cookies if you view the cookies (usually by clicking on the “i” next to the address bar, e.g. in Firefox or Google Chrome).

15. Use of Social Media Plug-ins or Links

We currently use the following social media plug-ins: Facebook, Instagram, YouTube. In this context, we use the so-called two-click solution. In other words, when you visit our website, no personal data are passed on initially to the providers of the plug-ins. The provider of the plug-ins can be identified by the mark on the box above its first letter or the logo. We offer you the opportunity to directly communicate with the provider of the plug-in by using the button. The plug-in provider only receives information that you have accessed the corresponding website of our online offering if you click on the highlighted field, thus activating it. Other data will also be transmitted. In the case of Facebook, IP addresses are anonymized immediately after their collection according to the relevant service provider in Germany. By activating the plug-ins, personal data are transmitted by you to the respective plug-in provider and stored there (at US providers in the US). Since the plug-in provider carries out the data collection with the aid of cookies in particular, we recommend you to delete all cookies using your browser's security settings.

We have no control over the collected data and the data processing operations nor do we know the full extent of the data collection, the purpose of processing and the respective storage periods. We also do not have any information relating to the deletion of data collected by the plug-in provider.

The plug-in provider stores the data collected about you as usage profiles and utilizes these for advertising purposes, market research and/or to tailor its website to address requirements. Such an evaluation is carried out in particular (even for users not signed in) to provide requests-oriented advertising and to inform other users of the social network about your activities on our website. You are entitled to object to the creation of such user profiles, whereas you have to contact the respective plug-in provider to assert your objection. Plug-ins give us an opportunity to interact with social networks and other users, allowing us to improve our offering and make our presentation more interesting for you as a user. The use of plug-ins is legally permitted under Art. 6 Para.. 1 (1) f) of GDPR.

The data disclosure takes place regardless of whether you have an account with the plug-in provider and are logged in there. If you are logged in with the plug-in provider, the data collected about you from us are directly assigned to your existing account with the plug-in provider. If you press the activated button and link, e.g., the page, the plug-in provider stores this information in your user account as well and publicly shares that with your contacts. We recommend that you regularly log out when you are done using a social network, especially prior to activating the button, since this will help to prevent an assignment to your profile with the plug-in provider.

If, alternatively, only links to the services are included, you will be redirected to our respective page after clicking the link, i.e. only then will the data be transferred to the relevant service.

For more information about the purpose and scope of the data collection and their processing by the plug-in provider, consult the respective providers’ privacy policies listed below. There you will also find more information about your rights in this regard and possible settings to protect your privacy.

Addresses of the respective plug-in providers and URLs with their privacy policies:

Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; for more information about data collection::
http://www.facebook.com/help/186325668085084,
http://www.facebook.com/about/privacy/your-info-on-other#applications and
http://www.facebook.com/about/privacy/your-info#everyoneinfo.
Facebook has agreed to comply with the EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.

YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066 USA; subsidiary of Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de. Google has agreed to comply with the EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.

Instagram: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland; https://help.instagram.com/155833707900388; https://www.instagram.com/about/legal/privacy/.

16. Use and Implementation of Font Awesome

Our website uses the font Awesome for uniform display of fonts and icons. Provider is Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, USA. According to the company and its Privacy Policy, Fonticons, Inc. observes the European regulations of GDPR.

When accessing a page, your browser loads the necessary web fonts and icons into your browser cache to facilitate the correct displaying of texts, fonts and icons. It is possible that the following data may be transferred to Fonticons, Inc.:

  • IP address
  • Operating system
  • Browser name + language settings
  • Name of browser used
  • Website, from which the request was triggered
  • Operating system
  • Screen resolution

By integrating the font Awesome, we pursue the objective of being able to display uniform fonts on your device.

The legal basis for the above-described processing of personal data is Art. 6 Para. 1 (f) of GDPR. Our legitimate interest which is required for this is in the great benefit provided by a uniform presentation of fonts. As a result of the option of a uniform presentation, we are able to keep the design expenditure lower than if we had to react to the font standards of different operating systems or browser with our own graphically adapted websites.

The privacy policy of Fonticons, Inc. can be found at https://fontawesome.com/privacy and for more information at https://fontawesome.com/help. If your browser does not support the font Awesome, your device will use the default font.

17. Information about Google Services

We use various services from Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland, on our website. More information about the individual services of Google that we use on this website can be found below in this privacy policy.

By integrating Google services, Google may collect and process information (including personal data). It cannot be excluded that Google sends the information to a server in a third country.

As can be seen from Google’s Privacy Shield certification (this can be found at https://www.privacyshield.gov/list using the search term “Google”; also see https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI), Google has agreed to comply with the EU-US Privacy Shield Framework and the Swiss-US Privacy Shield Framework on the collection, use and storage of personal data from EU member states and Switzerland. Google (including Google LLC and its wholly owned subsidiaries in the US) has shown with this certification that it complies with the Privacy Shield principles. More information in this regard can be found at https://www.google.de/policies/privacy/frameworks/.

We ourselves cannot influence the data that Google actually collects and processes. Google does state, however, that the following information (including personal data) may in principle be processed as well:

  • Protocol data (in particular IP address)
  • Location-related information
  • Unique application numbers
  • Cookies and similar technologies

If you are logged into your Google account, Google may add the processed information to your account depending on your account settings and treat it as personal data. More information in this regard can be found at https://www.google.de/policies/privacy/ partner.

Google moreover states in this regard the following:

“We may link personal data from one service with information and personal data from other Google services. By doing so, we make it easier for you to share, e.g., contents with friends and acquaintances. Depending on your account settings, your activity on other sites and apps may be associated with your personal information in order to improve Google’s services and the ads delivered by Google.” (https://www.google.com/intl/de/policies/privacy/index.html)

You can prevent such data from being directly added by logging out of your Google account or by making the appropriate account settings in your Google account.

You can also change your cookie settings (e.g. delete, block, etc.). You can find more information in Google’s privacy policy, which is available at: https://www.google.com/policies/privacy/.

You can find information about Google’s privacy settings athttps://privacy.google.com/take-control.html.

The provision of personal data is neither required nor by law nor by contract and is also not required for forming an agreement. You are also not obligated to provide personal data. Failing to provide personal data may, however, mean that you might not be able to use all or some functions of our website.

18. Use and implementation of Google Ads for conversion tracking

We have integrated Google Ads and conversion tracking as part of Google Ads on this website. Google Ads is an internet ad service that allows advertisers to place ads both in the results of the Google search engine and in Google advertising network. Google Ads allows advertisers to define certain keywords in advance, by means of which an advertisement is displayed exclusively in Google’s search engine results when the user uses the search engine to search for a keyword-relevant search result.

In Google’s advertising network, the ads are placed on topic-relevant websites using an automatic algorithm while taking the previously defined keywords into account.

Google Ads is operated by Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

The purpose of Google Ads is to promote our website by displaying interest-based advertisements on the websites of third-party companies and in the results of Google’s search engine and by displaying a third-party advertisement on our website. The legal basis for processing your data is the consent that you have given in accordance with Art. 6 Para. 1 (1) a) of GDPR.

Withdrawal of your consent

We only use Google Ads subject to your consent. You can withdraw your consent by

  • preventing the storage of cookies by implementing the corresponding settings in your browser; please note however that you will not be able to utilize all the functions of our website to the full extent;
  • deactivating your consent by using our consent tool;
  • accessing the link www.google.de/settings/ads in any web browser that you use and by configuring the required settings there.

If you access our website via a Google ad, Google will place a a so-called conversion cookie on your device or system. A conversion cookie loses it validity after thirty (30) days and is not used to identify you. If the conversion cookie has not yet expired, it is used to determine whether certain sub-pages, such as the shopping cart from an online shop system, have been accessed on our website. With the conversion cookie, both Google and we are able to see whether a data subject who came to our website via an advertisement has generated sales, i.e. completed or cancelled the purchase of a product.

The data and information collected due to the use of the conversion cookie are used by Google to generate visitor statistics for our website. These visitor statistics in turn are used by us to determine the total number of users who were referred to us via ads, i.e. in order to determine the success or lack of success of the respective ads and to optimize our ads for the future. Neither our company nor other Google Ads advertisers receive information from Google that could be used to identify you.

The conversion cookie is used to store personal information, e.g., the websites that you visit. Every time that you visit our website, personal data, including the IP address of the internet connection you use, are transmitted to Google in the United States. Such personal data are stored by Google in the United States. Google may transmit such personal data collected via the technical process to third parties.

19. Use and implementation of Google Analytics for website analysis

We have integrated Google Analytics (with anonymization functionality) on this website. Google Analytics is an online analytical service. This online analysis involves the collection and evaluation of data about visitor behavior with regard to websites. The online analytical service collects, among other things, data relating to the website from which a data subject visits another website (so-called referrer), which sub-pages of the website were accessed or how frequently and for how long a sub-page was viewed. An online analysis is used primarily to optimize a website and to analyze the cost/benefit of online advertising.

Google Analytics is operated by Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

We use Google Analytics only with activated IP anonymization (“anonymize IP”). With this addition, the IP address of your internet connection will be shortened and anonymized by Google if our website is accessed from an EU member state or from another signatory state of the European Economic Area Treaty.

The purpose of Google Analytics is to analyze the flow of visitors on our website. Google uses the obtained data and information, among other things, for evaluating the use of our website in order to compile on our behalf online reports that show the activities on our website and provide other services associated with the use of our website.

The legal basis for processing your data is the consent that you have given in accordance with Art. 6 Para. 1 (1) a) of GDPR.

Google Analytics places a cookie on your system. By placing the cookie, Google is able to analyze the use of our website. Every time one of the individual pages of the website that is operated by us and on which a Google Analytics component has been integrated is accessed, the web browser on your system is automatically triggered by the respective Google Analytics component to send data to Google for the purpose of online analysis. As part of this technical process, Google obtains knowledge of personal data, such as your IP address, which Google uses, among other things, to see the origin of visitors and clicks and subsequently generate commission statements.

Cookies are used to store personal information, such as access time, location, from which access was made and frequency of your visits to our website. Every time that you visit our website, such personal data, including the IP address of your internet connection, are transmitted to Google in the United States. Such personal data are stored by Google in the United States. Google may transmit such personal data collected via the technical process to third parties.

You can prevent our website from setting cookies at any time by configuring your web browser accordingly and thus permanently object to the setting of cookies. Configuring the web browser you use in such a manner would also prevent Google from placing a cookie on your system. In addition, a cookie already set by Google Analytics can be deleted at any time via the web browser or another software program.

You also have the opportunity to object to and prevent the collection of data generated by Google Analytics with regard to the use of this website and the processing of such data by Google. To do so, you need to download and install a browser add-on at https://tools.google.com/dlpage/ gaoptout. This browser add-on tells Google Analytics using JavaScript that no data and information about visits to websites may be transmitted to Google Analytics. Google regards the installation of the browser add-on as an objection. If you system is deleted, formatted or reinstalled at a later time, it is necessary to reinstall the browser add-on in order to deactivate Google Analytics. If the browser add-on is uninstalled or deactivated by you or another person who is in your sphere of control, you can reinstall or reactivate the browser add-on.

Further information and the valid privacy policy of Google can be found at https://www.google.de/intl/de/policies/privacy/ and http://www.google.com/analytics/terms/de.html. Google Analytics is explained in further detail at https://www.google.com/intl/de_de/analytics/.

Withdrawal of your consent

We only use Google Analytics subject to your consent. You have the right to revoke your consent by

  • preventing the storage of cookies by implementing the corresponding settings in your browser; please note however that you will not be able to utilize all the functions of our website to the full extent;
     
  • downloading and installing the browser plug-in available at the following link: http://tools.google.com/dlpage/gaoptout?hl=de
     
  • removing consent from Google Analytics in the consent tool to prevent Google Analytics from collecting data on our website in the future. By doing so, an opt-out cookie is placed in your browser. Note that you must activate the opt-out cookie in every browser that you use on all of your end devices and also have to reactivate it if you delete all cookies in a browser.

20. Integration of Google Maps

We have integrated Google Maps on our website. This allows us to show you interactive maps directly on the website and make the use of the map function as convenient as possible.

Google Maps is operated by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google processes your data in the US and has agreed to comply with the EU-US Privacy Shield. More information in this regard can be found at https://www.privacyshield.gov/EU-US-Framework.

By visiting the website, Google receives information about the fact that you have accessed the corresponding sub-page of our website. This happens regardless of whether you have a Google user account that are logged into it or do not have a user account. If you are logged into Google, your data are directly assigned to your account.

You can find more information about Google’s data processing in its privacy policy: https://policies.google.com/privacy. There you can also change your personal privacy settings in the data protection center. Additional terms and conditions of use for Google Maps can be found at https://www.google.com/intl/de_de/help/terms_maps/.

The legal basis for processing your data is the consent that you have given in accordance with Art. 6 Para. 1 (1) a) of GDPR.

Withdrawal of your consent

We only use Google Maps subject to your consent. You have the right to revoke your consent by

  • preventing the storage of cookies by implementing the corresponding settings in your browser; please note however that you will not be able to utilize all the functions of our website to the full extent;
     
  • deactivating your consent by using our consent tool;
     
  • deactivating JavaScript in your browser settings. In such case, you cannot use our website or only to a limited extent

If you would prefer the use not to be associated with your Google profile, you need to log out of Google prior to actuating the button. Google stores the data collected about you as usage profiles and utilizes such data for advertising purposes, market research and/or to tailor its website to address requirements. Such an evaluation is carried out in particular (even for users not signed in) to provide requests-oriented advertising and to inform other users of the social network about your activities on our website. You are entitled to object to the creation of such user profiles, whereas you have to contact Google in order to assert your objection.

We do not collect any personal data by integrating Google Maps.

Your personal data are provided voluntary, solely based on your consent. Should you opt to prevent access, this may result in limited functionality on the website.

21. Use and Implementation of Google reCAPTCHA

This website uses Google reCAPTCHA, a Captcha service of Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

Google reCAPTCHA is used to ensure that entries made on our website are actually made by real people and are not automated, e.g. by software (so-called robots).

For this purpose, reCAPTCHA (No CAPTCHA reCAPTCHA) shows you a clickable “I am no a robot” checkbox. reCAPTCHA uses various characteristics to analyze the user’s behavior as soon as he or she visits the website. If applicable, you may also see various images shown after clicking the checkbox, where you are asked to select by clicking the applicable images that match a given motif (e.g. select all images with cars).

reCAPTCHA is integrated via an interface (“API:) to the Google services. By integrating reCAPTCHA, Google may collect and process information (including personal data). It cannot be excluded that Google sends the information to a server in a third country.

reCAPTCHA may use cookies that are stored on your device and which enable an analysis of the use of websites that you visit. In addition, reCAPTCHA also uses web beacons, i.e. a small pixel or graphics. The information possibly generated by the cookie in conjunction with the web beacon with regard to your use of this website (including your IP address) is transmitted to a Google server, possibly in the US or other third countries, and stored there.

You will find more information about the functionality of reCAPTCHA at: https://developers.google.com/recaptcha/.

By integrating reCAPTCHA, we pursue the objective of determining whether entries made on our website are actually provided by a real person or by a bot. The automated check of whether a real person or a bot makes the entries, speeds up and simplifies our workload and increases the degree of reliability of the provided entries. It also prevents any abuse.

The legal basis for processing your data is the consent that you have given in accordance with Art. 6 Para. 1 (1) a) of GDPR.

Withdrawal of your consent

We only use Google reCAPTCHA subject to your consent. You have the right to revoke your consent by

  • preventing the storage of cookies by implementing the corresponding settings in your browser; please note however that you will not be able to utilize all the functions of our website to the full extent;
     
  • deactivating your consent by using our consent tool.

22. Use and implementation of Instagram

We have integrated Instagram service components on this website. Instagram is a service that can be qualified as an audiovisual platform and allows users to share photos and videos and further share such data on other social media networks.

Instagram is operated by Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Every time one of the individual pages of the website that is operated by us and on which an Instagram component (Insta button) has been integrated is accessed, the web browser on your system is automatically triggered by the respective Instagram component to download a presentation of the corresponding Instagram component. As part of this technical process, Instagram is informed about which specific sub-page you visit on our website.

If you are logged into Instagram at the same time, Instagram recognizes the specific sub-page you have visited every time you access our website and during the entire duration of your visit to our website. Such information is collected by the Instagram component and associated by Instagram with your Instagram account. If you actuate one of the Instagram buttons integrated on our website, the resulting data and information are associated with your personal Instagram account and stored and processed by Instagram.

Instagram always receives information via the Instagram component that you have visited our website if you are also logged into Instagram at the time you access our website; i.e. this happens regardless of whether you click on the Instagram component or not. If you do not want this information to be sent Instagram, you can prevent this from happening by logging out of your Instagram account before accessing our website.

Further information and Instagram’s valid privacy policy can be found at https://help.instagram.com/155833707900388 and https://www.instagram.com/about/legal/privacy/.

23. Integration of YouTube videos

We have integrated YouTube components on this website. YouTube is an online video portal that allows video publishers to post video clips free of charge and other users to view, evaluate and comment on such free of charge. YouTube permits the publication of all types of videos, which is why it is possible to access entire films and TV programs as well as music videos, trailers or videos made by users themselves via the online portal.

YouTube is operated by Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Every time one of the individual pages of the website that is operated by us and on which a YouTube component (YouTube video) has been integrated is accessed, the web browser on your system is automatically triggered by the respective YouTube component to download from YouTube a presentation of the corresponding YouTube component.

You can find more information about YouTube at https://www.youtube.com/yt/about/de/. As part of this technical process, YouTube and Google is informed about which specific sub-page you visit on our website.

If you are logged into YouTube at the same time, YouTube recognizes the specific sub-page that you visit on our webpage every time you access a sub-page that contains a YouTube video. This information will be collected by YouTube and Google and associated with your YouTube account.

YouTube and Google always receive information via the YouTube component that you have visited our website if you are also logged into YouTube at the time you access our website; i.e. this happens regardless of whether you click on a YouTube component or not. If you do not want this information to be sent YouTube and Google, you can prevent this from happening by logging out of your YouTube account before accessing our website.

The privacy policy published by YouTube at https://www.google.de/intl/de/policies/privacy/ provides detailed information about the collection, processing and use of personal information by YouTube and Google.

24. Use and implementation of PayPal

We have integrated PayPal components on this website. PayPal is an online payment service provider. Payments are processed using PayPal accounts, which are virtual private or business accounts. PayPal also offers the option of processing virtual payments using credit cards if a user does not have a PayPal account. We also utilize PayPal for the payment methods “on receipt of invoice” and “installments”. A PayPal account is managed using an e-mail address, which is why there are no typical account numbers. PayPal enables users to make online payments to third parties or even receive payments. PayPal also acts like a trustee and offers buyer protection services.

PayPal is operated in Europe by PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg.

If you select “PayPal” as payment option during the order transaction in our online shop, your data will be automatically transmitted to PayPal. By selecting this payment option, you agree to the transmission of personal data required for processing the payment.

The personal data transferred to PayPal usually include first name, last name, address, e-mail address, IP address, phone number, mobile phone number or other data, which are necessary for processing the payment. Such personal data that relate to the respective order are also necessary for processing the purchase agreement.

The purpose of transmitting the data is to process the payment and prevent fraud. We will transmit personal data to PayPal especially if there is a legitimate interest for the transmission. The personal data exchanged between PayPal and us may be sent by PayPal to credit reporting agencies. The purpose of this transmission is to verify one’s identity and creditworthiness.

PayPal may transmit the personal data to affiliated companies and service providers or subcontractors, provided that this is necessary for fulfilling the contractual obligations or the data should be processed on its behalf.

You have the option of withdrawing the consent for the handling of personal data vis-a-vis PayPal at any time. A revocation does not affect the personal data that have to be processed, used or transmitted for (contractual) processing of payments.

PayPal’s current privacy policy can be found at https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

25. Legal basis of processing

Art. 6 Para. 1 (a) of GDPR forms the legal basis for our company and processing operations, during which we obtain consent for a specific processing purpose.

If the processing of personal data is necessary for fulfilling a contract, to which the data subject is a party, as is the case, e.g., with processing operations that are necessary for delivering goods or performing any other service or service in return, the processing is based on Art. 6 Para. 1 (b) of GDPR. The same applies to such processing operations that are necessary for carrying out pre-contractual measures, e.g., in case of inquiries relating to our products or services.

If our company is subject to a legal obligation, which requires the processing of personal data, such as to fulfill tax obligations, processing is based on Art. 6 Para. 1 (c) of GDPR.

Ultimately processing operations could be based on Art. 6 Para. 1 (f) of GDPR. Processing operations that are not covered by any of the aforementioned legal principles are based on this legal basis if the processing is necessary for safeguarding the legitimate interest of our company or a third party, provided that the interests do not outweigh the fundamental rights and freedoms of the data subject. Such processing operations are permitted to us in particular because the European legislator has mentioned them specifically. In this context, it is of the opinion that a legitimate interest may be assumed if the data subject is a customer of the controller (Recital 47 (2) to GDPR).

If the processing of personal data is based on Art. 6 I (f) of GDPR, our legitimate interest is to ensure the efficient performance of our business operations for the well-being of our employees and shareholders.

26. Storage period of personal data

The criteria for the storage period of personal data is the respective statutory retention period. After the deadline has elapsed, the corresponding data will be routinely deleted, provided that they are no longer necessary for fulfilling or initiating a contract.

Otherwise, the specific criteria for the retention period are listed in the individual section of this privacy policy.

27. Updating/deletion of your personal data

You have the opportunity to check, change or delete the personal data provided to us at any time by sending an e-mail to us at datenschutz[at]doppstadt.de. In this manner, you can also exclude the receipt of any further information for the future.

You also have the right to withdraw your consent at any time with effect for the future.

The stored personal data will be deleted if you withdraw your consent for storage.

We process and store your personal data only for the period that is necessary to attain the purpose of storage or if this has been provided for by the European regulators or another legislator in laws or regulations to which we are subject.

If the purpose of storage no longer applies or if a storage period prescribed by the European regulators or another legislator expires, the personal data will be routinely blocked or deleted in accordance with the statutory provisions.

28. Legal or contractual regulations on the provision of personal data

We will inform you that the provision of personal data are in part required by law (e.g. tax regulations) or may also result from contractual regulations (e.g. Information about the contractual partner). Sometimes, it may be necessary for forming a contract that a data subject provides us with personal data that must be processed subsequently by us. For instance, the data subject is obligated to provide us with personal data if our company forms a contract with that data subject. Failure to provide personal data could mean that a contract may not be formed with the data subject.

Before the data subject provides personal data, the data subject must contact one of our employees. Our employee will explain to the data subject on a case-by-case basis whether the provision of personal data is required by law or the contract or is necessary for forming a contract, whether there is an obligation to provide personal data, and what the consequence would be for failing to provide personal data.

29. Existence of automated decision-making

As a responsible company, we waive the use of automated decision-making or profiling.

30. Announcement of changes

Changes in laws or changes in our internal processes may make it necessary to adapt this privacy policy.

In case of such a change, we will notify you in this regard no later than six (6) weeks before the change takes effect. You are generally entitled to withdraw your consent.

Note that the current version of the privacy policy is the valid version (unless you assert your right of withdrawal).

Note: This privacy policy was drawn up using a wide variety of sources, including the links provided here. Current jurisprudence and interpretations as well as commentaries were taken into account, as far as we know.

 

Google Analytics

This website uses Google Analytics, a web analytics service. The provider of this service is Google Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics uses so-called "cookies". These are text files that are stored on your computer and enable an analysis of your use of the website. The information generated by the cookie about your use of this website is usually transferred to a Google server in the USA and stored there. More information on how Google Analytics processes user data can be found in Google's privacy policy: support.google.com/analytics/answer/6004245

 

Browser plugin

You can prevent the storage of cookies using a corresponding setting of your browser software; however, please note that if you do this, you may not be able to use all the features of this website to the fullest extent possible. You can also prevent Google from collecting the data generated by the cookie and relating to your use of the website (including your IP address) and from processing this data by downloading and installing the browser plug-in available under the following link: tools.google.com/dlpage/gaoptout

 

 

Objection to data collection
You can prevent Google Analytics from collecting your data by clicking on the following link. An opt-out cookie is set that prevents the collection of your data during any future visits to this website: Disabling Google Analytics »

 

Font Awesome

Script libraries and font libraries such as Font Awesome are used to display the contents of the website correctly and graphically appealing, in different resolutions and formats, across various browsers. Calling script libraries or font libraries triggers a connection to the provider/operator Fonticons Inc. and the required web fonts are loaded into the cache of the browser to in order to display fonts and graphics correctly. The following data may be transfered to Fonticons Inc:

  • IP address
  • operating system
  • browser name + language settings of browser
  • name of the browser used
  • website from which the inquiry was triggered
  • operating system
  • screen resolution

Fonticons Inc.'s privacy statement can be found at fontawesome.com/privacy and further information at fontawesome.com/help If your browser does not support Font Awesome, a default font is used by your accessing device.

 

Google Maps

This website uses Google Maps via an API. Google Maps is operated by Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). To enable you to use Google Maps, it is necessary to save your IP address. The latter is generally sent to a Google server in the US and saved there. The provider of this website cannot influence data transmission to the Google server.

Google Maps is used to help make the services offered on our website appealing.and to allow you to easily find the locations listed there. This constitutes a justified interest pursuant to Article 6 (1) f) GDPR. Google's data privacy statement can be found at www.google.de/intl/de/policies/privacy/.

 

YouTube videos

This website uses the Youtube embedding function to display and play videos offered by the provider "Youtube", which belongs to Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

To this end, the extended data protection mode is used to ensure, according to provider information, that user information will only be stored once the playback function of the video is started When the playback of embedded YouTube videos is started, the provider "Youtube" (YouTube, LLC. 901 Cherry Ave. San Bruno, CA 94066. USA) sets cookies in order to collect information about user behavior. According to “Youtube” statements, these are used, among other things, to capture video statistics, improve user-friendliness and prevent abusive practices. If you are logged in to Google, your data will immediately be associated with your account when you click a video. If you do not wish the association with your YouTube profile, you must log out before activating the button. Google stores your data (even for non-logged-in users) as usage profiles and evaluates them. According to Article 6 (1) (f) of the GDPR, such an evaluation is based on the legitimate interests of Google in the display of personalized advertising, in market research and/or in a customized design of its website. You have the right to object to the creation of these usage profiles. To do so, you must contact YouTube.

Regardless of whether or not the embedded videos are played back, each time this site is accessed, a link to the Google Network "DoubleClick" is recorded, which can trigger further data processing operations without our influence. Google LLC, based in the USA, is a member of the US-European Privacy Shield, which guarantees compliance with the data protection level applicable in the EU.

For further information on data protection at "YouTube", refer to the provider’s data privacy statement at: policies.google.com/privacy

 

Contract concluded for outsourcing data processing

We have entered into an agreement with Google for the outsourcing of our data processing and fully implement the strict requirements of the German data protection authorities when using Google Analytics.

 

IP anonymization

We have activated “IP anonymization” on this website. This means your IP address will be truncated by Google within member states of the European Union or other parties to the agreement on the European Economic Area prior to transmission to the United States. Only in exceptional cases will the full IP address be sent to a Google server in the US and shortened there. On behalf of the operator of this website, Google will use this information to evaluate your use of the website, to compile reports on website activity and to provide other services related to website activity and Internet usage to the website operator. The IP address provided by Google Analytics as part of Google Analytics will not be merged with other Google data.

[Translate to Englisch:] 2. NAME UND ANSCHRIFT DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN SOWIE KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN

[Translate to Englisch:]

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Doppstadt Beteiligungs GmbH
Steinbrink 4
D-42555 Velbert
Tel. +49 2052 889-0
Fax. +49 2052 889-144
E-Mail: info[at]doppstadt.de
Internet: www.doppstadt.de

Der Verantwortliche hat einen Datenschutzbeauftragten benannt; dieser ist wie folgt zu erreichen:

Doppstadt Beteiligungs GmbH
Datenschutzbeauftragter
Stephan Viehoff
Steinbrink 4
D-42555 Velbert
Tel. +49 2052 889-0
Fax. +49 2052 889-144
E-Mail: datenschutz[at]doppstadt.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

[Translate to Englisch:] 3. ERFASSUNG VON ALLGEMEINEN DATEN UND INFORMATIONEN BEIM BESUCH UNSERER WEBSITE

[Translate to Englisch:]

Unsere Internetseite erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können

(1)  das vom zugreifenden System verwendete Betriebssystem und dessen Oberfläche,

(2)  die verwendeten Browsertypen inkl. Sprache und Version der Browsersoftware,

(3)  die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),

(4)  die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,

(5)  das Datum und die Uhrzeit eines Zugriffs auf die Internetseite (inkl. Zeitzonendifferenz zur Universal Time Coordinated (UTC),

(6)  die jeweils übertragene Datenmenge,

(7)  eine Internet-Protokoll-Adresse (IP-Adresse),

(8)  der Internet-Service-Provider des zugreifenden Systems

(9)  sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Doppstadt Beteiligungs GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um

(1)  die Inhalte unserer Internetseite korrekt auszuliefern,

(2)  die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,

(3)  die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten,

(4)  Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

[Translate to Englisch:] 4. COOKIES

[Translate to Englisch:]

Wir setzen auf unserer Webseite Cookies ein. Bei Cookies handelt es sich um kleine Textdateien, die im Rahmen Ihres Besuchs unserer Webseite von uns über Ihren Internetbrowser (z. B. Mozilla Firefox, Microsoft Explorer) auf Ihrem Computersystem abgelegt und dort gegebenenfalls nur für eine Sitzung oder auch längerfristig („persistent“) gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Internetbrowser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies können wir den Nutzern unserer Webseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Webseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Webseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Webseite zu erleichtern.

Einige Funktionen unserer Webseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns hingegen verschiedene Analysen. Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Webseite nachvollziehen und Ihre bevorzugten Einstellungen feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Internetbrowser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.

Auf unserer Webseite werden verschiedene Cookies verwendet, deren Art und Funktion im Folgenden näher erläutert wird.

[Translate to Englisch:] Arten eingesetzter Cookies

[Translate to Englisch:]

Art 1: Session- bzw. Sitzungs-Cookies

Auf unserer Webseite werden Session-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Internetbrowser schließen. Cookies dieser Art sind technisch notwendig, um Ihnen die Nutzung unserer Webseite zu ermöglichen.

Art 2: Persistent-Cookies bzw. dauerhafte Cookies

Auf unserer Webseite werden zudem Persistent-Cookies eingesetzt. Persistent-Cookies sind Cookies, die, selbst wenn Sie Ihren Internetbrowser schließen, darüber hinaus für einen längeren Zeitraum in Ihrem Internetbrowser bzw. auf Ihrem Computersystem gespeichert werden. Sie werden jedes Mal aktiviert, wenn Sie die Webseite, die den Cookie gesetzt hat, wieder besuchen oder diese in anderer Weise, z.B. von einem Werbenetzwerk, wiedererkannt wird. Die in dem Persistenten-Cookie abgelegten Informationen werden dann an die Webseite oder das Werbenetzwerk übermitteln. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können Persistent-Cookies eigenständig über Ihre Browsereinstellungen löschen.

[Translate to Englisch:] Herkunft Cookies

[Translate to Englisch:]

Erstanbieter- oder First-Party-Cookies

Erstanbieter-Cookies werden von dem Betreiber der besuchten Webseite selbst gesetzt und können nicht webseitenübergreifend ausgelesen werden.

Drittanbieter- oder Third-Party-Cookies

Ein Drittanbieter-Cookie wird nicht durch den Betreiber der besuchten Webseite gesetzt, sondern durch einen Dritten, der seinen eigenen Cookie über die Webseite des Betreibers setzt. Wir weisen Sie in diesen Datenschutzhinweisen darauf hin, wenn ein Drittanbieter über unsere Webseite ein Cookie setzt.

[Translate to Englisch:] Funktionen eingesetzter Cookies

[Translate to Englisch:]

Funktion 1: Erforderliche Cookies

Diese Cookies werden aus technischen Gründen benötigt, damit Sie unsere Webseite besuchen und von uns angebotene Funktionen nutzen können. Dies bezieht sich beispielsweise auf solche Cookies, die sicherstellen, dass eine von Ihnen selbst eingerichtete nutzerbezogene Konfiguration von Funktionalitäten auf unserer Webseite sitzungsübergreifend erhalten bleibt. Außerdem tragen diese Cookies zu einer sicheren und vorschriftsgemäßen Nutzung der Webseite bei.

Funktion 2: Leistungsbezogene Cookies

Mit Hilfe dieser Cookies ist es uns möglich, eine Analyse der Webseitennutzung durchzuführen und die Leistung und Funktionalität unserer Webseite zu verbessern. Es werden etwa Informationen darüber erfasst, wie unsere Webseite von Besuchern genutzt wird, welche Seiten der Webseite am häufigsten aufgerufen werden oder ob auf bestimmten Seiten Fehlermeldungen angezeigt werden.

Funktion 3: Cookies für Marketing:

Werbe-Cookies (dritter Anbieter) ermöglichen es, Ihnen verschiedene Angebote anzuzeigen, die Ihren Interessen entsprechen. Über diese Cookies können die Webaktivitäten der Nutzer über einen längeren Zeitraum hinweg erfasst werden. Die Cookies erkennen Sie möglicherweise auf verschiedenen von Ihnen verwendeten Endgeräten.

Cookies gemäß Funktion 2 und 3 werden nur aktiviert, wenn Sie Ihre Einwilligung hierzu abgegeben haben. Ihre Einwilligung können Sie erteilen, indem Sie aktiv im angezeigten Hinweis auf „Akzeptieren“ klicken (ggf. nach Selektion von einzelnen Cookies oder Gruppen von Cookies, für die Sie die Einwilligung erteilen). Sie können Ihre Einwilligung jederzeit widerrufen, z.B. indem Sie dieses Einwilligungsbanner erneut aufrufen und Ihre Einstellungen ändern. Durch Ihren Widerruf wird die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bitte beachten Sie: Sollten Sie von Ihrem Widerrufsrecht gegen die Nutzung eines solchen Cookies Gebrauch machen, wird ein Opt-Out-Cookie in Ihrem Internetbrowser gesetzt, der die weitere Datenerhebung mittels eines Werbe-Cookies durch den Betreiber der Webseite oder einen Drittanbieter blockiert. Sollten Sie dieses Opt-Out-Cookie löschen, wird eine erneute Datenerhebung nicht verhindert. Bitte informieren Sie sich über die Lebensdauer eines Opt-Out-Cookies.

Falls Sie uns auf Grundlage eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Rechtsgrundlage für technisch erforderliche Cookies, also solche, die für die reibungslose Funktionsweise unserer Website erforderlich sind, ist Art. 6 Abs. 1 lit. c DSGVO.

Die meisten Internetbrowser sind so voreingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können Ihren jeweiligen Internetbrowser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise dann Funktionen unserer Webseite nicht mehr nutzen können und möglicherweise stattdessen Warn- bzw. Fehlermeldungen erhalten, wenn Cookies durch Ihre Browsereinstellungen auf unserer Webseite deaktiviert werden.

In Ihren Browsereinstellungen können Sie auch bereits in Ihrem Internetbrowser gespeicherte Cookies löschen. Weiterhin ist es möglich, Ihren Internetbrowser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Internetbrowser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, das jeweilige Hilfe-Menü Ihres Internetbrowsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen. Hinweise zu den gebräuchlichsten Internetbrowsern finden Sie hier:

Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plugins.

Wir empfehlen Ihnen, sich nach Beendigung des Gebrauchs eines Endgeräts, das Sie mit anderen Personen gemeinsam nutzen und dessen Internetbrowser so eingestellt ist, dass es Cookies zulässt, stets vollständig abzumelden.

[Translate to Englisch:] 5. KONTAKTAUFNAHME

[Translate to Englisch:]

Sie haben die Möglichkeit, mit uns postalisch, telefonisch, per Fax oder per E-Mail in Kontakt zu treten.

Nehmen Sie postalisch Kontakt zu uns auf, so können wir insbesondere Ihre Adressdaten (z.B. Name, Vorname, Straße, Wohnort, Postleitzahl), Datum und Zeitpunkt des Posteinganges sowie jene Daten, welche sich aus Ihrem Schreiben selbst ergeben, verarbeiten.

Sofern eine Kontaktaufnahme erfolgt, verarbeitet möglicherweise auch ein Sekretariat-Service Ihre Daten und überträgt diese im Anschluss an Ihre Kontaktaufnahme an uns. Abhängig davon, welche Daten Sie hier angeben, treten wir dann wahlweise per Telefon, Fax oder E-Mail wieder in Kontakt und rufen Sie ggfs. zurück bzw. schreiben Ihnen.

Treten Sie mit uns per Telefon in Kontakt, werden insbesondere Ihre Telefonnummer sowie ggfs. im Rahmen des Gespräches auf Nachfrage Ihr Name, Ihre E-Mail-Adresse, Zeitpunkt des Anrufs, sowie Details zu Ihrem Anliegen verarbeitet.

Treten Sie mit uns per Fax in Kontakt, so werden insbesondere die Faxnummer bzw. die Absenderkennung sowie die sich aus dem Fax ergebenden Daten verarbeitet.

Bei einer Kontaktaufnahme per E-Mail werden insbesondere Ihre E-Mail-Adresse, Zeitpunkt der E-Mail sowie diejenigen Daten, welche sich aus dem Nachrichtentext (ggfs. auch Anhänge) ergeben, verarbeitet.

Zweck der Verarbeitung der o.g. Daten ist es, Ihre Kontaktanfrage zu bearbeiten und zur Beantwortung des Anliegens mit Ihnen in Kontakt treten zu können. Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist es, Ihnen die Möglichkeit zu bieten, sich jederzeit an uns wenden zu können und Ihre Anfragen beantworten zu können.

Die personenbezogenen Daten werden dabei nur solange verarbeitet, wie dies für die Abwicklung der Kontaktanfrage erforderlich ist.

[Translate to Englisch:] 6. REGISTRIERUNG AUF UNSERER INTERNETSEITE

[Translate to Englisch:]

Sie haben die Möglichkeit, sich auf unserer Internetseite unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für unsere interne Verwendung und für eigene Zwecke erhoben und gespeichert. Wir können die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die uns zuzurechnen ist, nutzt.

Durch eine Registrierung auf unserer Internetseite wird ferner die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur unserer Absicherung erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Ihre Registrierung unter freiwilliger Angabe personenbezogener Daten uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand löschen zu lassen.

Wir erteilen jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert sind. Ferner berichtigen oder löschen wir personenbezogene Daten auf Wunsch oder Ihren Hinweis, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit unserer Mitarbeiter steht Ihnen in diesem Zusammenhang als Ansprechpartner zur Verfügung.

[Translate to Englisch:] 7. NUTZUNG UNSERES WEBSHOPS

[Translate to Englisch:]

Wenn Sie in unserem Webshop unter www.doppshop.de bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank oder einen eingesetzten Zahlungsdienstleister weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern. Bei Anlegung eines Accounts werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen.

Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.

Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.

Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

[Translate to Englisch:] 8. DATENVERWENDUNG BEI ANMELDUNG ZUM E-MAIL-NEWSLETTER

[Translate to Englisch:]

Auf der Internetseite der Doppstadt Beteiligungs GmbH wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an uns übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Die Doppstadt Beteiligungs GmbH informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn

(1)  die betroffene Person über eine gültige E-Mail-Adresse verfügt und

(2)  die betroffene Person sich für den Newsletterversand registriert.

An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte.

Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf unserer Internetseite vom Newsletterversand abzumelden oder uns dies auf andere Weise mitzuteilen.

[Translate to Englisch:] 9. NEWSLETTER-TRACKING

[Translate to Englisch:]

Die Newsletter der Doppstadt Beteiligungs GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die Doppstadt Beteiligungs GmbH erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten werden von uns gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von uns gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die Doppstadt Beteiligungs GmbH automatisch als Widerruf.

[Translate to Englisch:] 10. KONTAKTMÖGLICHKEIT ÜBER DIE INTERNETSEITE

[Translate to Englisch:]

Die Internetseite der Doppstadt Beteiligungs GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von Ihnen an uns übermittelte personenbezogene Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zu Ihnen gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

[Translate to Englisch:] 11. ROUTINEMÄSSIGE LÖSCHUNG UND SPERRUNG VON PERSONENBEZOGENEN DATEN

[Translate to Englisch:]

Wir verarbeiten und speichern Ihre personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

[Translate to Englisch:] 12. RECHTE DER BETROFFENEN PERSON

[Translate to Englisch:]

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

b) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
     
  • die Kategorien personenbezogener Daten, die verarbeitet werden
     
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
     
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
     
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
     
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
     
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
     
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

 

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

c) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
     
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
     
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
     
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
     
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
     
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Doppstadt Beteiligungs GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Doppstadt Beteiligungs GmbH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der Doppstadt Beteiligungs GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Doppstadt Beteiligungs GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der Doppstadt Beteiligungs GmbH wird im Einzelfall das Notwendige veranlassen.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
     
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
     
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
     
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Doppstadt Beteiligungs GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Doppstadt Beteiligungs GmbH wird die Einschränkung der Verarbeitung veranlassen.

f) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der Doppstadt Beteiligungs GmbH wenden.

g) Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die Doppstadt Beteiligungs GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die Doppstadt Beteiligungs GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Doppstadt Beteiligungs GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die Doppstadt Beteiligungs GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Doppstadt Beteiligungs GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden Mitarbeiter der Doppstadt Beteiligungs GmbH wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung

(1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder

(3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder

(2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person,

trifft die Doppstadt Beteiligungs GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

j) Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Kontaktdaten der zuständigen Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Helga Block
Postfach 20 04 44
40102 Düsseldorf
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 02 11/384 24-0
Telefax: 02 11/384 24-10
E-Mail: poststelle[at]ldi.nrw.de
Homepage: http://www.ldi.nrw.de

[Translate to Englisch:] 13. DATENSCHUTZ BEI BEWERBUNGEN UND IM BEWERBUNGSVERFAHREN

[Translate to Englisch:]

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an uns übermittelt.

Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

[Translate to Englisch:] 14. DATENSCHUTZHINWEISE FÜR UNSERE FACEBOOK-FANPAGE

[Translate to Englisch:]

Auf der Social Media-Plattform Facebook betreiben wir eine sog. Facebook-Fanpage. Facebook Ireland Ltd („Facebook“) stellt uns als Betreiber „Facebook Insights“ zur Verfügung. Hierbei handelt es sich um verschiedene Statistiken, die uns Informationen über die Verwendung unserer Facebook-Fanpage durch die Besucher liefern. Weitere Informationen hierzu finden Sie auch unter https://www.facebook.com/business/pages/manage#page_insights.

Verschiedene von Ihnen bereitgestellte Informationen (auch personenbezogene Daten) werden durch Facebook verarbeitet, um diese Statistiken zu erstellen.

Bezüglich der Verarbeitung der Insights-Daten besteht zwischen Facebook und uns eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO. Zur detaillierten Regelung der jeweiligen Verantwortung hat Facebook eine aktualisierte Seiten-Insights-Ergänzung erstellt, die am 28. November 2019 in Kraft tritt und ab diesem Datum für die weitere Nutzung von Facebook-Seiten gilt.

Diese Informationen von Facebook stellen wir Ihnen im Zuge der gebotenen Transparenz nachfolgend im Wortlaut zur Verfügung; Sie finden diese auch direkt bei Facebook unter https://www.facebook.com/legal/terms/page_controller_addendum.

Informationen zu Seiten-Insights

Wenn Personen die Facebook-Produkte wie u. a. Seiten nutzen, erhebt Facebook (auch „wir“ oder „uns“) Informationen wie in der Facebook-Datenrichtlinie unter „Welche Arten von Informationen erfassen wir?“ beschrieben (Informationen dazu, wie wir Cookies und ähnliche Technologien verwenden, erhältst du in unserer Cookie-Richtlinie).

Dies umfasst auch Informationen darüber, wie Personen die Facebook-Produkte nutzen, wie zum Beispiel die Arten von Inhalten, die sie sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie), sowie Informationen über die von ihnen genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie). Welche Informationen Facebook tatsächlich erfasst, hängt davon ab, ob und wie Personen die Facebook-Produkte nutzen.

Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte Seiten-Insights, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Die Verarbeitung personenbezogener Daten für Seiten-Insights unterliegt möglicherweise der nachfolgenden Vereinbarung über die gemeinsame Verantwortlichkeit (Seiten-Insights-Ergänzung bezüglich des Verantwortlichen).

Datenverarbeitung für Seiten-Insights

Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Events erstellt werden, die von den Facebook-Servern protokolliert werden, wenn Personen mit Seiten und den mit ihnen verbundenen Inhalten interagieren.

Solche Events bestehen aus unterschiedlichen Datenpunkten, zu denen, abhängig von dem jeweiligen Event, zum Beispiel die folgenden zählen:

  • Eine Handlung. Dies umfasst beispielsweise folgende Handlungen (du kannst die für deine Seite verfügbaren Handlungen im Insights-Bereich deiner Seite sehen):
    • Eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen
    • Mit einer Story interagieren
    • Eine Seite abonnieren bzw. nicht mehr abonnieren
    • Eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren
    • Eine Seite in einem Beitrag oder Kommentar empfehlen
    • Einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion)
    • Einen Seitenbeitrag verbergen oder als Spam melden
    • Die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen
    • Auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken
    • Die Veranstaltung einer Seite sehen, auf eine Veranstaltung reagieren (einschließlich der Art der Reaktion), auf einen Link für Veranstaltungstickets klicken
    • Eine Messenger-Unterhaltung mit der Seite beginnen
    • Artikel in einem Seiten-Shop ansehen oder anklicken

     

  • Informationen zur Handlung, zur Person, die die Handlung vorgenommen hat, und zu dem/der dafür verwendeten Browser/App. Dies sind zum Beispiel:
    • Datum und Zeit der Handlung
    • Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil importiert)
    • Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung)
    • Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern)
    • Zuvor besuchte Websites (aus dem HTTP-Header des Browsers)
    • Ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser User Agent oder aus App-Attributen)
    • Facebook-Nutzer-ID (nur für eingeloggte Nutzer)

     

Ob es sich bei den Personen um eingeloggte Nutzer von Facebook handelt, ermitteln wir mithilfe von Cookies, die wir gemäß unserer Cookie-Richtlinie einsetzen. Nur wenige Events können von Personen ausgelöst werden, die nicht bei Facebook eingeloggt sind. Dazu gehören u. a. das Besuchen einer Seite oder das Klicken auf ein Foto oder Video in einem Beitrag, um es anzusehen.

Seitenbetreiber haben keinen Zugriff auf die personenbezogenen Daten, die im Rahmen von Events verarbeitet werden, sondern nur auf die zusammengefassten Seiten-Insights. Events, die zum Erstellen von Seiten-Insights verwendet werden, speichern außer einer Facebook-Nutzer-ID für bei Facebook eingeloggte Personen keine IP-Adressen, Cookie-IDs oder irgendwelche anderen Kennungen, die Personen oder ihren Geräten zugeordnet sind.

Die Events, die Facebook protokolliert, um Seiten-Insights zu erstellen, werden ausschließlich von Facebook festgelegt und können von Seitenbetreibern nicht eingerichtet, geändert oder auf sonstige Weise beeinflusst werden.

Seiten-Insights-Ergänzung bezüglich des Verantwortlichen

Wenn eine Interaktion von Personen mit deiner Seite und den mit ihr verbundenen Inhalten die Erstellung eines Events für Seiten-Insights auslöst, das personenbezogene Daten enthält, für deren Verarbeitung du (und/oder jeglicher Dritter, für den du die Seite erstellst oder verwaltest) die Mittel und Zwecke der Verarbeitung gemeinsam mit Facebook Ireland Limited festlegst, erkennst du in deinem eigenen Namen (und als Vertreter für jeden solchen Dritten und in dessen Namen) an und stimmst zu, dass diese Seiten-Insights-Ergänzung bezüglich des Verantwortlichen („Seiten-Insights-Ergänzung“) gilt:

  • Du und Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook Ireland“, „wir“ oder „uns“; zusammen die „Parteien“) erkennen an und stimmen zu, gemeinsam Verantwortliche gemäß Artikel 26 DSGVO für die Verarbeitung dieser personenbezogenen Daten in Events für Seiten-Insights („Insights-Daten“) zu sein. Die gemeinsame Verantwortlichkeit umfasst die Erstellung dieser Events und ihre Zusammenführung in Seiten-Insights, die dann den Seitenbetreibern zur Verfügung gestellt werden. Die Parteien stimmen überein, dass Facebook Ireland und ggf. du für jegliche andere Verarbeitung von personenbezogenen Daten im Zusammenhang mit einer Seite und/oder den mit ihr verbundenen Inhalten, für die keine gemeinsame Entscheidung über die Zwecke und Mittel erfolgt, eigenständige und unabhängige Verantwortliche bleiben.
     
  • Die Verarbeitung der Insights-Daten unterliegt den Bestimmungen dieser Seiten-Insights-Ergänzung. Diese gelten für sämtliche Aktivitäten, in deren Verlauf Facebook Ireland, ihre Mitarbeiter oder ihr(e) Auftragsverarbeiter Insights-Daten verarbeiten.
     
  • Hinsichtlich der Erfüllung der Verpflichtungen aus der DSGVO durch Facebook Ireland und dich hinsichtlich der Verarbeitung von Insights-Daten wird Folgendes festgelegt:

     

    • Facebook Ireland: Facebook Ireland stellt sicher, dass sie eine Rechtsgrundlage für die Verarbeitung der Insights-Daten hat, die in der Datenrichtlinie von Facebook Ireland dargelegt ist (siehe unter „Was ist unsere Rechtsgrundlage für die Verarbeitung von Daten?“). Sofern in dieser Seiten-Insights-Ergänzung nichts anderes angegeben wird, übernimmt Facebook Ireland die Erfüllung der Verpflichtungen aus der DSGVO für die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 21 DSGVO, Artikel 33 und 34 DSGVO). Facebook Ireland trifft im Einklang mit Artikel 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten. Dies umfasst die Maßnahmen, die im Anhang unten aufgeführt sind (dieser wird von Zeit zu Zeit aktualisiert, um beispielsweise technologischen Entwicklungen Rechnung zu tragen). Alle an der Verarbeitung der Insights-Daten beteiligten Mitarbeiter von Facebook Ireland sind durch geeignete Vereinbarungen zur Wahrung der Vertraulichkeit der Insights-Daten verpflichtet.
       
    • Seitenbetreiber: Du solltest sicherstellen, dass du auch eine Rechtsgrundlage für die Verarbeitung der Insights-Daten hast. Zusätzlich zu den Informationen, die betroffenen Personen von Facebook Ireland über die Informationen zu Seiten-Insights bereitgestellt werden, solltest du deine eigene Rechtsgrundlage angeben, ggf. einschließlich der von dir verfolgten berechtigten Interessen, den/die zuständigen Verantwortlichen auf deiner Seite, einschließlich seiner/ihrer Kontaktdaten, sowie der Kontaktdaten des/der Datenschutzbeauftragten (Artikel 13 Abs. 1 lit. a – d DSGVO), falls einschlägig.

     

  • Facebook Ireland stellt den betroffenen Personen das Wesentliche dieser Seiten-Insights-Ergänzung zur Verfügung (Artikel 26 Abs. 2 DSGVO). Dies erfolgt zurzeit über die Informationen zu Seiten-Insights-Daten, auf die von allen Seiten zugegriffen werden kann.
     
  • Facebook Ireland entscheidet nach seinem alleinigen Ermessen, wie es seine Pflichten gemäß dieser Seiten-Insights-Ergänzung erfüllt. Du erkennst an und stimmst zu, dass nur Facebook Ireland befugt ist, Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten umzusetzen. Zudem erkennst du an und stimmst zu, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde für die gemeinsame Verarbeitung ist (unbeschadet von Artikel 55 Abs. 2 DSGVO, soweit einschlägig).
     
  • Diese Seiten-Insights-Ergänzung gewährt dir kein Recht, die Offenlegung von im Zusammenhang mit Facebook-Produkten verarbeiteten personenbezogenen Daten von Facebook-Nutzern zu verlangen. Dies gilt insbesondere auch im Hinblick auf die Seiten-Insights, die wir dir bereitstellen.
     
  • Die Parteien legen die in den Informationen zu Seiten-Insights-Daten bzw. einem diesen nachfolgenden Dokument angegebenen Kontaktmöglichkeiten als Anlaufstelle für betroffene Personen fest.
     
  • Wenn betroffene Personen ihre ihnen gemäß DSGVO hinsichtlich der Verarbeitung von Insights-Daten zustehenden Rechte dir gegenüber geltend machen (Artikel 26 Abs. 3 DSGVO) oder eine Aufsichtsbehörde hinsichtlich der Verarbeitung von Insights-Daten Kontakt mit dir aufnimmt (jeweils eine „Anfrage“), bist du verpflichtet, uns unverzüglich, jedoch spätestens innerhalb von sieben Kalendertagen, sämtliche relevanten Informationen zu solchen Anfragen weiterzuleiten. Zu diesem Zweck kannst du dieses Formular einreichen. Facebook Ireland verpflichtet sich, Anfragen von betroffenen Personen im Einklang mit den uns gemäß dieser Seiten-Insights-Ergänzung obliegenden Pflichten zu beantworten. Du stimmst zu, zeitnah sämtliche angemessenen Anstrengungen zu unternehmen, um mit uns an der Beantwortung jedweder derartigen Anfrage zusammenzuarbeiten. Du bist nicht berechtigt, im Namen von Facebook Ireland zu handeln oder zu antworten.
     
  • Wenn du eine Seite nutzt, stimmst du zu, dass jedweder Anspruch, Klagegenstand oder Streitfall, den du uns gegenüber hast und der sich aus dieser Seiten-Insights-Ergänzung ergibt oder damit in Verbindung steht, ausschließlich von den Gerichten in Irland zu klären ist, dass du dich für Prozesse hinsichtlich jedwedes derartigen Anspruchs unwiderruflich der Rechtsprechung der irischen Gerichte unterwirfst und dass diese Seiten-Insights-Ergänzung irischem Recht unterliegt, ohne Berücksichtigung kollisionsrechtlicher Bestimmungen. Wenn du ein Verbraucher mit ständigem Wohnsitz in einem Mitgliedstaat der Europäischen Union bist, gilt nur Abschnitt 4.4 unserer Nutzungsbedingungen.
     
  • Wir können diese Seiten-Insights-Ergänzung von Zeit zu Zeit aktualisieren. Durch deine weitere Nutzung von Seiten nach irgendeiner Benachrichtigung über eine Aktualisierung dieser Seiten-Insights-Ergänzung stimmst du zu, an sie gebunden zu sein. Solltest du der aktualisierten Seiten-Insights-Ergänzung nicht zustimmen, beende bitte jegliche Nutzung von Seiten. Wenn du ein Verbraucher mit ständigem Wohnsitz in einem Mitgliedstaat der Europäischen Union bist, gilt nur Abschnitt 4.1 unserer Nutzungsbedingungen.
     
  • Sollte irgendein Teil dieser Seiten-Insights-Ergänzung für nicht durchsetzbar erachtet werden, so bleiben die übrigen Bestimmungen in vollem Umfang wirksam und in Kraft. Ein Versäumnis unsererseits, irgendeinen Teil dieser Seiten-Insights-Ergänzung durchzusetzen, stellt keinen Rechtsverzicht dar. Jegliche/r von dir beantragte Änderung dieser Nutzungsbedingungen bzw. Verzicht auf diese muss in schriftlicher Form erfolgen und von uns unterzeichnet werden.
     
  • Diese Seiten-Insights-Ergänzung gilt nur für die Verarbeitung von personenbezogenen Daten im Anwendungsbereich der Verordnung (EU) 2016/679 („DSGVO“). „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“, „Aufsichtsbehörde“ und „betroffene Person“ haben in dieser Seiten-Insights-Ergänzung die ihnen in der DSGVO zugewiesenen Bedeutungen.
     

 Anhang: Sicherheit

„Umfasste Produkte“ umfasst Facebook-Seiten und Seiten-Insights.

1. Organisation der Informationssicherheit

Facebook hat einen speziellen Sicherheitsbeauftragten, der die Gesamtverantwortung für die Sicherheit in der Organisation trägt. Facebook verfügt über Personal, das für die Überwachung der Sicherheit der umfassten Produkte verantwortlich ist.

2. Physische und Umgebungssicherheit

Die Sicherheitsmaßnahmen von Facebook umfassen Kontrollen, mit denen auf angemessene Weise sichergestellt werden soll, dass der physische Zugang zu den Datenverarbeitungseinrichtungen nur autorisierten Personen vorbehalten ist und dass Umgebungskontrollen eingerichtet werden, um Zerstörungen aufgrund von umgebungsbedingten Gefahren zu erkennen, zu verhindern und zu kontrollieren. Die Kontrollen umfassen:

  • a.  Protokollierung und Prüfung des physischen Zugangs zur Datenverarbeitungseinrichtung durch Mitarbeiter und Dienstleister;
     
  • b.  Kameraüberwachungssysteme an der jeweiligen Datenverarbeitungseinrichtung;
     
  • c.  Systeme, die die Temperatur und Luftfeuchtigkeit für die Computeranlagen in der Datenverarbeitungseinrichtung überwachen und steuern;
     
  • d.  Stromversorgung und Notstromgeneratoren in der Datenverarbeitungseinrichtung;
     
  • e.  Verfahren für die sichere Löschung und Vernichtung von Daten, entsprechend der Nutzungsbedingungen für die umfassten Produkte; und
     
  • f.   Verfahren, die ID-Karten für das Betreten sämtlicher Räumlichkeiten von Facebook für alle Personen erforderlich machen, die an den umfassten Produkten arbeiten.

3. Personal

  • a.  Schulung. Facebook stellt sicher, dass sämtliches Personal mit Zugriff auf Insights-Daten eine Sicherheitsschulung absolviert.
     
  • b.  Screening und Hintergrundüberprüfungen. Facebook hält ein Verfahren vor zur
    • i.   Verifizierung der Identität der Personen, die Zugriff auf Insight-Daten haben, und
    • ii.  soweit dies rechtlich zulässig ist, zur Durchführung von Hintergrundüberprüfungen gemäß Facebook-Standards für Personal, das an Aspekten der umfassten Produkte arbeitet oder sie unterstützt.

     

  • c.  Verletzung der Sicherheit durch Mitarbeiter. Facebook ergreift im Falle eines unberechtigten Zugriffs auf Insights-Daten durch Facebook-Personal Disziplinarmaßnahmen, angefangen bei Sanktionen bis hin zur Kündigung, soweit dies rechtlich zulässig ist.

4. Sicherheitstests

Facebook führt regelmäßig Sicherheits- und Schwachstellentests durch, um zu bewerten, ob die wichtigsten Kontrollen ordnungsgemäß implementiert und wirksam sind.

5. Zugriffskontrollen

  • a.  Passwort-Management. Facebook hat für sein Personal Verfahren für das Passwort-Management entwickelt, um sicherzustellen, dass Passwörter an die jeweilige Person gebunden und für nicht autorisierte Personen unzugänglich sind. Diese Verfahren umfassen mindestens Folgendes:
    • i.    Bereitstellung von Passwörtern, einschließlich Verfahren zur Verifizierung der Identität des Nutzers, bevor ein neues, ein Ersatz- oder temporäres Passwort vergeben wird;
    • ii.   kryptografischer Schutz von Passwörtern beim Speichern auf Computersystemen oder während der Übermittlung über das Netzwerk;
    • iii.  Änderung aller Standardpasswörter von Drittanbietern;
    • iv.  starke Passwörter im Verhältnis zu ihrer beabsichtigten Verwendung; und
    • v.   Schulungen zu bewährten Praktiken in Bezug auf Passwörter.
       
  • b.  Zugriffsmanagement. Außerdem setzt Facebook folgende Maßnahmen ein, um den Zugriff auf seine Systeme seitens seines Personals zu kontrollieren und zu überwachen:
    • i.    Verfahren zum unverzüglichen Ändern und Widerrufen von Zugriffsrechten und Nutzer-Ids;
    • ii.   Verfahren zum Melden und Widerrufen von kompromittierten Zugangsdaten (Passwörter, Zugriffs-Tokens usw.);
    • iii.  Führen geeigneter Sicherheitsprotokolle, gegebenenfalls mit Nutzer-ID und Zeitstempel;
    • iv.  Synchronisierung der Uhren mithilfe von NTP; und
    • v.   Protokollierung mindestens folgender Ereignisse im Nutzer-Zugriffsmanagement:
      • Änderungen der Autorisierung;
      • Fehlgeschlagene und erfolgreiche Authentifizierungs- und Zugriffsversuche; und
      • Lese- und Schreibvorgänge.

       

6. Kommunikationssicherheit

  • a.  Netzwerksicherheit
    • i.   Facebook setzt Technologien ein, die den Branchenstandards für die Trennung von Netzwerken entsprechen.
    • ii.   Der Netzwerk-Fernzugriff auf Facebook-Systeme setzt die Nutzung verschlüsselter Kommunikation über sichere Protokolle und Nutzung einer mehrstufigen Authentifizierung voraus.
  • b.  Schutz der Daten bei der Übermittlung. Facebook setzt die Nutzung geeigneter Protokolle zum Schutz der Vertraulichkeit der Daten bei der Übermittlung über öffentliche Netzwerke durch.

7. Schwachstellenmanagement

Facebook hat ein Programm zum Schwachstellenmanagement, das auch die umfassten Produkte einschließt. Dies umfasst auch die Festlegung von Rollen und Verantwortlichkeiten für die Überwachung von Schwachstellen, die Risikobewertung von Schwachstellen und die Bereitstellung von Patches.

8. Sicherheitsvorfallmanagement

  • a.  Facebook unterhält einen Reaktionsplan für Sicherheitsvorfälle, mit dem es mögliche Sicherheitsvorfälle, die Insights-Daten betreffen, überwacht, erkennt und bearbeitet. Der Reaktionsplan für Sicherheitsvorfälle umfasst mindestens die Festlegung von Rollen und Verantwortlichkeiten, die Kommunikation sowie Post-Mortem-Überprüfungen, einschließlich Ursachenanalysen und Behebungsplänen.
     
  • b.  Facebook überwacht seine Systeme bezüglich möglicher Sicherheitsverstöße und böswilligen Aktivitäten, die Insights-Daten betreffen.


                                                                   * * *

Nachfolgend finden Sie die wesentlichen Informationen der zwischen Facebook und uns geschlossenen Vereinbarung gem. Art. 26 DSGVO.

Für die Verarbeitung sind gemeinsam verantwortlich sind

Facebook Ireland Ltd
4 Grand Canal Square
Dublin 2
Irland

und

Doppstadt Beteiligungs GmbH
Steinbrink 4
D-42555 Velbert
Tel. +49 2052 889-0
Fax. +49 2052 889-144
E-Mail: info[at]doppstadt.de
Internet: www.doppstadt.de

Die primäre Verantwortung sämtlicher Pflichten aus der DSGVO für die Datenverarbeitung hat Facebook übernommen. Dies bedeutet insbesondere:

  • Facebook übernimmt die notwendigen Informationspflichten (z.B. gem. Art. 13 DSGVO),
     
  • Betroffenenrechte können gegenüber Facebook geltend gemacht werden (z.B. Auskunfts- oder Löschanspruch, Widerspruch gegen die Datenverarbeitung oder ein Widerruf einer erteilten Einwilligung),
     
  • Sicherstellung der technischen und organisatorischen Maßnahmen der Datenverarbeitung.

Facebook hält unter www.facebook.com ausführliche Informationen über die Datenverarbeitung bereit (Art. 13 DSGVO). Um Ihnen einen Überblick über die wesentlichen Informationen zu verschaffen, verweisen wir auch im Rahmen dieser Datenschutzhinweise auf die bereitgestellten Inhalte und dort angegebenen Links von Facebook.

Unabhängig von der primären Verantwortung von Facebook können Sie Ihre Rechte gem.  DSGVO auch unmittelbar uns gegenüber geltend machen. Wir leiten dann Ihre Anfrage an Facebook über ein dafür zur Verfügung stehendes Formular weiter.

Die Rechtsgrundlagen und die Zwecke der Verarbeitung von Facebook finden Sie unter https://www.facebook.com/about/privacy/legal_bases sowie https://de-de.facebook.com/ policy.php.

Wir haben ein berechtigtes Interesse daran, das Nutzerverhalten auf unserer Facebook-Fanpage nachvollziehen zu können; dementsprechend ist die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. f DSGVO. Auf diese Weise ist es uns möglich, Reichweite und Wirksamkeit unserer Aktivitäten wie z.B. Kampagnen und Postings durch aufbereitete Statistiken erfassen zu können. So können wir – was auch gem. DSGVO den Zweck der Verarbeitung darstellt – unsere Webseite und unser Angebot bedarfsgerecht laufend optimieren.

Facebook kann insbesondere folgende Daten verarbeiten:

  • Userinteraktion, wie das Klickverhalten, Postings, Likes, Betrachtung von Videos, Seitenaufrufe, etc.
  • Cookies
  • Demografische Merkmale, wie z.B. Alter, Geschlecht, Bundesland, etc.
  • IP-Adresse
  • System- und Geräteinformationen (Browsertyp, Betriebssystem, etc.)

Bei einem Besuch unserer Facebook-Fanpage hängt die genaue Verarbeitung Ihrer Daten davon ab, ob Sie über ein Facebook-Konto verfügen oder nicht. Wenn Sie über ein Konto bei Facebook verfügen, kann Facebook die Daten dauerhaft Ihrem Konto zuordnen, um so mehr über Sie zu erfahren.

Aber auch wenn Sie kein Konto bei Facebook haben, kann Facebook Ihre Daten speichern. Dies kann durch den Einsatz von Cookies geschehen. So kann Facebook Informationen über Sie speichern und verarbeiten, auch ohne dass Sie über ein Facebook-Konto verfügen. Weitere Informationen zu den Cookies von Facebook finden Sie unter https://de-de.facebook.com/policies/cookies/.

Wir erhalten von Facebook nur anonymisierte Statistiken über die Nutzung unserer Fanpage. Für uns ist nur erkennbar, wie viele Nutzer welche Interaktionen durchgeführt haben, aber nicht, welcher Nutzer eine bestimmte Aktion durchgeführt hat. Die Statistik der Insights-Daten lässt somit für uns keinen Rückschluss auf eine bestimmte Person zu.

In einem Anhang zu den Informationen zu Seiten-Insights informiert Facebook weiterhin über die getroffenen technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO zum Schutz Ihrer Daten.

Ihre bereits erwähnten Rechte können Sie in Fällen der gemeinsamen Verantwortung unmittelbar gegenüber Facebook oder uns gegenüber geltend machen.

Unter https://de-de.facebook.com/policies/cookies/ können Sie auch Ihre Einstellungen für die Nutzung von Cookies einstellen. Hier finden Sie unter den Abschnitten „Wenn du ein Facebook-Konto hast“ (Facebook-Konto vorhanden) und „Öffentlich“ (kein Facebook-Konto vorhanden) Informationen, wie Sie der Verarbeitung gegenüber Facebook widersprechen können.

Die Speicherdauer der jeweiligen Cookies können Sie über Ihren Browser feststellen, wenn Sie sich die Cookies anzeigen lassen (meist durch ein Klicken auf das „i“ neben der Adressleiste, z.B. bei Firefox oder Google Chrome).

[Translate to Englisch:] 15. EINSATZ VON SOCIAL MEDIA PLUGINS ODER LINKS

[Translate to Englisch:]

Wir setzen derzeit folgende Social-Media-Plugins ein: Facebook, Instagram, YouTube. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plugins weitergegeben. Den Anbieter des Plugins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plugins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plugin-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden weitere Daten übermittelt. Im Fall von Facebook wird nach Angaben des Anbieters in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plugins werden also personenbezogene Daten von Ihnen an den jeweiligen Plugin-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plugin-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plugin-Anbieter liegen uns keine Informationen vor.

Der Plugin-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plugin-Anbieter wenden müssen. Über die Plugins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plugins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plugin-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plugin-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plugin-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plugin-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plugin-Anbieter vermeiden können.

Falls alternativ lediglich Links zu den Diensten eingebunden sind, werden Sie nach dem Anklicken des Links auf unsere jeweilige Seite weitergeleitet, d.h. erst dann werden Daten an den entsprechenden Dienst übertragen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plugin-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzhinweisen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Adressen der jeweiligen Plugin-Anbieter und URL mit deren Datenschutzhinweisen:

Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066 USA; Tochtergesellschaft der Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de. Google hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Instagram: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland; https://help.instagram.com/155833707900388https://www.instagram.com/about/legal/privacy/.

[Translate to Englisch:] 16. EINSATZ UND VERWENDUNG VON FONT AWESOME

[Translate to Englisch:]

Unsere Website verwendet zur einheitlichen Darstellung von Schriftarten bzw. Icons Font Awesome. Anbieter ist Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA. Fonticons, Inc. Beachtet nach eigenen Angaben in der Privacy Policy die europäischen Regelungen der DSGVO.

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts bzw. Icons in ihren Browsercache, um Texte, Schriftarten und Icons korrekt anzuzeigen. Es ist möglich, dass dabei folgende Daten an Fonticons, Inc. übertragen werden:

  •  IP-Adresse
  • Betriebssystem
  • Browsername + Spracheinstellungen des Browsers
  • Name des verwendeten Browsers
  • Webseite, von der die Anfrage ausgelöst wurde
  • Betriebssystem
  • Bildschirmauflösung

Durch die Einbindung von Font Awesome verfolgen wir den Zweck, einheitliche Schrifttypen auf Ihrem Gerät anzeigen lassen zu können.

Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser hierfür erforderliches berechtigtes Interesse liegt dabei in dem großen Nutzen, den eine einheitliche Darstellung der Schrifttypen bietet. Durch die Möglichkeit einer einheitlichen Darstellung halten wir den Gestaltungsaufwand geringer, als wenn wir auf Schriftarten-Standards verschiedener Betriebssysteme bzw. Browser mit eigenen grafisch angepassten Webseiten reagieren müssten.

Die Datenschutzhinweise von Fonticons, Inc. finden Sie unter https://fontawesome.com/privacy und weitere Informationen unter https://fontawesome.com/help. Wenn Ihr Browser Font Awesome nicht unterstützt, wird eine Standardschrift von Ihrem zugreifenden Gerät genutzt.

[Translate to Englisch:] 17. INFORMATIONEN ZU GOOGLE-DIENSTEN

[Translate to Englisch:]

Wir nutzen auf unserer Webseite verschiedene Dienste der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Nähere Informationen zu den einzelnen konkreten Diensten von Google, die wir auf dieser Webseite nutzen, finden Sie im weiteren Verlauf dieser Datenschutzhinweise.

Durch die Einbindung der Google-Dienste erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.

Wie aus der Privacy-Shield-Zertifizierung von Google hervorgeht (diese ist unter https://www.privacyshield.gov/list mit dem Suchbegriff „Google“ zu finden; siehe auch https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI), hat Google sich zur Einhaltung des EU-US Privacy Shield Framework und des Swiss-US Privacy Shield Framework über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU bzw. der Schweiz verpflichtet. Google (einschließlich Google LLC und seiner hundertprozentigen Tochtergesellschaften in den USA) hat durch diese Zertifizierung erklärt, dass es die Privacy-Shield-Prinzipien einhält. Weitere Informationen dazu finden Sie unter https://www.google.de/policies/privacy/frameworks/.

Wir selbst können nicht beeinflussen, welche Daten Google tatsächlich erhebt und verarbeitet. Google gibt jedoch an, dass grundsätzlich unter anderen folgende Informationen (auch personenbezogene Daten) verarbeitet werden können:

  • Protokolldaten (insbesondere IP-Adresse)
  • Standortbezogene Informationen
  • Eindeutige Applikationsnummern
  • Cookies und ähnliche Technologien

Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln. Weitergehende Informationen hierzu finden Sie unter https://www.google.de/policies/privacy/partners.

Google führt hierzu u.a. Folgendes aus:

„Unter Umständen verknüpfen wir personenbezogene Daten aus einem Dienst mit Informationen und personenbezogenen Daten aus anderen Google-Diensten. Dadurch vereinfachen wir Ihnen beispielsweise das Teilen von Inhalten mit Freunden und Bekannten. Je nach Ihren Kontoeinstellungen werden Ihre Aktivitäten auf anderen Webseiten und in Apps gegebenenfalls mit Ihren personenbezogenen Daten verknüpft, um die Dienste von Google und von Google eingeblendete Werbung zu verbessern.“ (https://www.google.com/intl/de/policies/privacy/index.html)

Ein direktes Hinzufügen dieser Daten können Sie verhindern, indem Sie sich aus Ihrem Google-Konto ausloggen oder auch die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen.

Weiterhin können Sie Ihre Cookie-Einstellungen ändern (z.B. Cookies löschen, blockieren u.a.).

Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://www.google.com/policies/privacy/.

Hinweise zu den Privatsphäreneinstellungen von Google finden Sie unter https://privacy.google.com/take-control.html.

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie einige Funktionen unserer Webseite nicht bzw. nicht vollumfänglich nutzen können.

[Translate to Englisch:] 18. EINSATZ UND VERWENDUNG VON GOOGLE ADS ZUM CONVERSION-TRACKING

[Translate to Englisch:]

Wir haben auf dieser Internetseite Google Ads und im Rahmen von Google Ads das Conversion-Tracking integriert. Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.

Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Der Zweck von Google Ads ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Widerruf Ihrer Einwilligung

Wir setzen Google Ads ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteilte Einwilligung widerrufen, indem Sie

  • die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
     
  • Ihre Einwilligung über unser Einwilligungs-Tool deaktivieren;
     
  • von jedem der von Ihnen genutzten Internetbrowser aus den Link www.google.de/settings/ads aufrufen und dort die gewünschten Einstellungen vornehmen.

Gelangen Sie über eine Google-Anzeige auf unsere Internetseite, wird auf Ihrem System durch Google ein sogenanntes Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zu Ihrer Identifikation. Über das Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch das Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob eine betroffene Person, die über eine Ads-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über Ads-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen Ads-Anzeige zu ermitteln und um unsere Ads-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-Ads erhalten Informationen von Google, mittels derer Sie identifiziert werden könnte.

Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch Sie besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

[Translate to Englisch:] 19. EINSATZ UND VERWENDUNG VON GOOGLE ANALYTICS ZUR WEBANALYSE

[Translate to Englisch:]

Wir haben auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Webanalysedienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung („anonymize IP“) ein. Mittels dieses Zusatzes wird die IP-Adresse Ihres Internetanschlusses von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Google Analytics setzt ein Cookie auf Ihrem System. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf Ihrem System automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie Ihrer IP-Adresse, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch Sie, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse Ihres Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf Ihrem System setzt. Zudem kann ein von Google Analytics bereits gesetztes Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für Sie die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu müssen Sie ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird Ihr System zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch Sie eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch Sie oder eine andere Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

Widerruf Ihrer Einwilligung

Wir setzen Google Analytics ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteile Einwilligung widerrufen, indem Sie

  • die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
     
  • das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
     
  • im Einwilligungs-Tool die Zustimmung bei Google Analytics entfernen, um die Erfassung durch Google Analytics auf unserer Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie in Ihrem Browser abgelegt. Beachten Sie bitte, dass Sie den Opt-Out-Cookie in jedem von Ihnen genutzten Browser auf allen Ihren Endgeräten aktivieren müssen und auch ggf. wieder neu aktivieren müssen, wenn Sie einmal alle Cookies in einem Browser löschen.

[Translate to Englisch:] 20. EINBINDUNG VON GOOGLE MAPS

[Translate to Englisch:]

Wir haben auf unserer Internetseite Google Maps integriert. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Betreibergesellschaft der Dienste von Google Maps ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google verarbeitet Ihre Daten in den USA und hat sich dem EU-US Privacy Shield unterworfen. Weitere Informationen hierzu finden Sie unter https://www.privacyshield.gov/EU-US-Framework.

Durch den Besuch der Webseite erhält Google Informationen, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet.

Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen: https://policies.google.com/privacy. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern. Zusätzliche Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_de/help/terms_maps/.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Widerruf Ihrer Einwilligung

Wir setzen Google Maps ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteilte Einwilligung widerrufen, indem Sie

  • die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
     
  • Ihre Einwilligung über unser Einwilligungs-Tool deaktivieren;
     
  • in Ihrem Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie unsere Webseite jedoch nicht oder nur eingeschränkt nutzen

Wenn Sie die Zuordnung in Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechter Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Wir erheben keine personenbezogenen Daten durch die Einbindung von Google Maps.

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch allerdings zu Funktionseinschränkungen auf der Webseite kommen.

[Translate to Englisch:]

Diese Webseite verwendet Google reCAPTCHA, einen Captcha-Dienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google reCAPTCHA dient dazu sicherzustellen, dass Eingaben, die auf unserer Webseite erfolgen, tatsächlich von realen Personen und nicht automatisiert z.B. durch Software (sog. Robots) vorgenommen werden.

Zu diesem Zweck zeigt Ihnen reCAPTCHA (No CAPTCHA reCAPTCHA) eine anklickbare Checkbox „Ich bin kein Roboter“ an. Dabei analysiert reCAPTCHA anhand verschiedener Merkmale das Verhalten des Benutzers, sobald dieser die Webseite besucht. Gegebenenfalls werden Ihnen darüber hinaus nach Anklicken der Checkbox verschiedene Bilder angezeigt, die Sie per Anklicken der jeweils zutreffenden Bilder einem vorgegebenen Bildmotiv zuordnen müssen (z.B. Auswahl aller Bilder mit PKWs).

Die Einbindung von reCAPTCHA erfolgt über eine Schnittstelle („API“) zu den Google-Diensten. Durch die Einbindung von reCAPTCHA erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.

reCAPTCHA verwendet möglicherweise Cookies, die auf Ihrem Gerät gespeichert werden und eine Analyse der Benutzung der durch Sie besuchten Webseiten ermöglichen. Darüber hinaus verwendet reCAPTCHA auch sog. WebBeacons, also kleine Pixel bzw. Grafiken. Die durch den Cookie ggfs. in Verbindung mit dem WebBeacon erzeugten Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) wird an einen Server von Google, möglicherweise in den USA oder anderen Drittstaaten, übertragen und dort gespeichert.

Weitere Informationen zur Funktionsweise von reCAPTCHA finden Sie unter: https://developers.google.com/recaptcha/.

Durch die Einbindung von reCAPTCHA verfolgen wir den Zweck festzustellen, ob Eingaben auf unserer Webseite durch eine reale Person oder durch einen Bot vorgenommen werden. Die automatisierte Prüfung dahingehend, ob eine reale Person oder ein Bot die Eingaben tätigt, beschleunigt und vereinfacht unseren Arbeitsaufwand und erhöht den Grad der Zuverlässigkeit der vorgenommenen Eingaben. Zudem beugt Sie einem Missbrauch vor.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Widerruf Ihrer Einwilligung

Wir setzen Google reCAPTCHA ausschließlich mit Ihrer Einwilligung ein. Sie können eine einmal erteilte Einwilligung widerrufen, indem Sie

  • die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;
     
  • Ihre Einwilligung über unser Einwilligungs-Tool deaktivieren.

[Translate to Englisch:] 22. EINSATZ UND VERWENDUNG VON INSTAGRAM

[Translate to Englisch:]

Wir haben auf dieser Internetseite Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.

Betreibergesellschaft der Dienste von Instagram ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf Ihrem System automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei Instagram eingeloggt sind, erkennt Instagram mit jedem Aufruf unserer Internetseite durch Sie und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite Sie besuchen. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram Ihrem Instagram-Account zugeordnet. Betätigen Sie einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen Ihrem persönlichen Instagram-Benutzerkonto zugeordnet und von Instagram gespeichert und verarbeitet.

Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass Sie unsere Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt sind; dies findet unabhängig davon statt, ob Sie die Instagram-Komponente anklicken oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem Instagram-Account ausloggen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.

[Translate to Englisch:] 23. EINBINDUNG VON YOUTUBE-VIDEOS

[Translate to Englisch:]

Wir haben auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.

Betreibergesellschaft von YouTube ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf Ihrem System automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen.

Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird.

Sofern Sie gleichzeitig bei YouTube eingeloggt sind, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch YouTube und Google gesammelt und Ihrem YouTube-Account zugeordnet.

YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass Sie unsere Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt sind; dies findet unabhängig davon statt, ob Sie ein YouTube-Video anklicken oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus Ihrem YouTube-Account ausloggen.

Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

[Translate to Englisch:] 24. EINSATZ UND VERWENDUNG DER ZAHLUNGSART PAYPAL

[Translate to Englisch:]

Wir haben auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Auch bei den Zahlungsarten „Rechnung“ und „Ratenzahlung“ setzten wir den Zahlungsdienstleister PayPal ein. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg.

Wählen Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten von Ihnen an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir werden PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. 

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

[Translate to Englisch:] 25. RECHTSGRUNDLAGE DER VERARBEITUNG

[Translate to Englisch:]

Art. 6 Abs. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO, ist unser berechtigtes Interesse die effiziente Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens unserer Mitarbeiter und unserer Anteilseigner.

[Translate to Englisch:] 26. SPEICHERDAUER DER PERSONENBEZOGENEN DATEN

[Translate to Englisch:]

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Ansonsten sind spezifische Kriterien zur Aufbewahrungsfrist in den einzelnen Abschnitten dieser Datenschutzhinweise angeführt.

[Translate to Englisch:] 27. AKTUALISIERUNG/LÖSCHUNG IHRER PERSÖNLICHEN DATEN

[Translate to Englisch:]

Sie haben jederzeit die Möglichkeit, die uns zur Verfügung gestellten persönlichen Daten zu überprüfen, zu ändern oder zu löschen, indem Sie uns eine E-Mail an datenschutz[at]doppstadt.de schicken. Auf diesem Weg können Sie auch den Empfang weiterer Informationen für die Zukunft ausschließen.

Ebenso haben Sie das Recht, einmal erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen.

Wir verarbeiten und speichern Ihre personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist, oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

[Translate to Englisch:] 28. GESETZLICHE ODER VERTRAGLICHE VORSCHRIFTEN ZUR BEREITSTELLUNG DER PERSONENBEZOGENEN DATEN

[Translate to Englisch:]

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

[Translate to Englisch:] 29. BESTEHEN EINER AUTOMATISIERTEN ENTSCHEIDUNGSFINDUNG

[Translate to Englisch:]

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

[Translate to Englisch:] 30. BEKANNTMACHUNG VON VERÄNDERUNGEN

[Translate to Englisch:]

Gesetzesänderungen oder Änderungen unserer internen Prozesse können eine Anpassung dieser Datenschutzhinweise erforderlich machen.

Für den Fall einer solchen Änderung werden wir Ihnen dies spätestens sechs Wochen vor Inkrafttreten mitteilen. Ihnen steht generell ein Widerrufsrecht hinsichtlich Ihrer erteilten Einwilligungen zu.

Bitte beachten Sie, dass (sofern Sie keinen Gebrauch von Ihrem Widerrufsrecht machen) die jeweils aktuelle Version der Datenschutzhinweise die gültige ist.

Hinweis: Diese Datenschutzhinweise wurden unter Heranziehung verschiedenster Quellen – u.a. der hier angegebenen Links – erstellt. Aktuelle Rechtsprechung sowie Interpretationen und Kommentare wurden, soweit uns bekannt, berücksichtigt.