ahearo Datenschutzerklärung Website

Stand: 10.05.2021

 

Wir freuen uns über dein Interesse an unserem Unternehmen. Der Schutz deiner Daten hat für uns einen hohen Stellenwert. Die Verarbeitung deiner personenbezogenen Daten erfolgt in Übereinstimmung mit der Datenschutzgrundverordnung und mit den für uns geltenden landesspezifischen Datenschutzbestimmungen.

Bei der Nutzung unserer Webseite und deiner Kontaktaufnahme per Telefon, Post oder E-Mail übermittelst du uns personenbezogene Daten, welche wir zum Zwecke der Bearbeitung deiner Anfrage und gegebenenfalls der Vertragsabwicklung verarbeiten. Diese Daten werden von uns nur streng zweckgebunden im Rahmen der Datenschutzgesetze behandelt. Grundsätzlich verarbeiten wir personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie zur Anbahnung und Durchführung von Vertragsverhältnissen erforderlich ist.

 

Mit unserer Datenschutzerklärung möchten wir dich unter anderem über die für die Datenverarbeitung Verantwortlichen, die Erhebung, Speicherung und Löschung personenbezogener Daten, über die Art und den Zweck von deren Verwendung sowie über die dir zustehenden Rechte informieren.

 

Übersicht

  1. Verantwortliche für die Datenverarbeitung
  2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
  3. Für einen Vertragsschluss oder aufgrund gesetzlicher Aufbewahrungspflichten erforderliche Bereitstellung von personenbezogenen Daten
  4. Datenlöschung und Speicherdauer
  5. SSL- bzw. TLS-Verschlüsselung
  6. Automatische Datenverarbeitung bei Aufruf unserer Website
  7. Verwendung der Schriftarten von Google Web Fonts
  8. Verwendung der Webanalyse von Google Analytics
  9. Verwendung des Google Tag Managers
  10. Verarbeitung personenbezogener Daten via E-Mail oder via Kontaktformular
  11. Newsletter
  12. Social Media Auftritte
  13. Weitere Links zu Webauftritten Dritter
  14. Weitergabe von Daten
  15. Zusammenarbeit mit Auftragsverarbeitern und Dritten
  16. Übermittlungen in Drittländer
  17. Deine Rechte als betroffene Person

 

Verantwortliche für die Datenverarbeitung

 

ahearo GmbH
Albert-Einstein-Straße 1
95028 Hof

E-Mail: contact@ahearo.de

 

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

 

Die jeweilige Rechtsgrundlage für die Verarbeitung personenbezogener Daten ergibt sich aus Art. 6 Abs. 1 lit. a) bis f) DSGVO (Datenschutzgrundverordnung).
Im Falle deiner Einwilligung ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage.
Art. 6 Abs. 1 lit. b) DSGVO ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei du bist oder für Verarbeitungsvorgänge bei vorvertraglichen Maßnahmen.
Ist eine Verarbeitung zur Erfüllung einer unserer rechtlichen Verpflichtungen erforderlich, ist Art. 6 Abs. 1 lit. c) DSGVO die Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns erforderlich und überwiegen deine Interessen, Grundfreiheiten oder Grundrechte nicht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO.

 

Für einen Vertragsschluss oder aufgrund gesetzlicher Aufbewahrungspflichten erforderliche Bereitstellung von personenbezogenen Daten

 

Wenn du mit uns Kontakt aufnimmst, erheben wir personenbezogene Daten. Diese Daten werden von uns teilweise aufgrund gesetzlicher Vorschriften gespeichert, teilweise sind diese zum Abschluss und zur Durchführung eines Vertrages nötig. Wenn du mit uns einen Vertrag abschließen möchtest, musst du uns deine Daten zur Verfügung stellen, damit wir unsere Leistungen dir gegenüber erbringen können. Zudem unterliegen wir aus steuerlichen und handelsrechtlichen Gründen gesetzlichen Aufbewahrungspflichten.

 

Datenlöschung und Speicherdauer

 

Wir speichern deine personenbezogenen Daten solange dies zur Zweckerfüllung notwendig ist oder eine Aufbewahrung auf Grund gesetzlicher Vorschriften vorgeschrieben ist, Art. 6 Abs. 1 lit. c) DSGVO.
Ist der Zweck für die Speicherung personenbezogener Daten nicht mehr gegeben, werden diese Daten spätestens nach Ablauf von 6 Monaten gelöscht oder in der Verarbeitung eingeschränkt, es sei denn, es besteht eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung.
Eine darüber hinausgehende Speicherung erfolgt nur, wenn dies durch den Europäischen oder nationalen Gesetzgeber vorgesehen wurde.

 

SSL- bzw. TLS-Verschlüsselung

 

Auf der gesamten Webseite nutzen wir aus Sicherheitsgründen und zum Schutz deiner vertraulichen Daten eine EVSSL- bzw. TLS-Verschlüsselung. Durch diese Verschlüsselung können vertrauliche Daten, wie zum Beispiel Anfragen oder Bestellungen, die du an uns übermittelst, von Dritten nicht eingesehen werden.
Du kannst eine verschlüsselte Verbindung daran erkenn, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und ein grünes Schlosssymbol in der Adresszeile angezeigt wird.

 

Automatische Datenverarbeitung bei Aufruf unserer Website


a) IP-Adresse

Beschreibung und Umfang der Datenverarbeitung

Beim Aufruf dieser Seite werden Anfragen an den Server gesendet, die dieser beantworten muss. Hierfür muss deine IP-Adresse erhoben und verarbeitet werden, um die entsprechenden Serveranfragen beantworten zu können.

 

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

 

Zweck der Datenverarbeitung

Zweck der Verarbeitung deiner IP-Adresse ist die Funktionsfähigkeit der Webseite und die Bereitstellung der technischen Abrufmöglichkeit.

 

Berechtigtes Interesse

Das berechtigte Interesse an der vorübergehenden Speicherung der IP-Adresse liegt darin, dass die Funktionsfähigkeit und Bereitstellung der technischen Abrufmöglichkeit der Webseite ohne diese nicht möglich ist.

 

Dauer der Speicherung

Die Daten werden wieder gelöscht, sobald die weitere Speicherung aufgrund der Zweckerreichung nicht mehr notwendig ist. Bei Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn der Abrufprozess beendet ist.

 

b) Hosting

 

Beschreibung und Umfang der Datenverarbeitung
Zur technischen Realisierung der Webseite und deren Abrufbarkeit nutzen wir die Server eines Hosting-Anbieters. Dies umfasst die Bereitstellung von Storage- und Datenbankleistungen sowie deren Wartung und Pflege.

 

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

 

Zweck der Datenverarbeitung

Zweck der Verarbeitung ist die Realisierung des Onlineangebotes sowie die Erkennung von Fehlfunktionalitäten und Einbruchsversuchen.

 

Berechtigtes Interesse

Das berechtigte Interesse ist die zur Zurverfügungstellung einer funktionsfähigen Webseitenumgebung.

 

c) Server-Log-Files

 

Beschreibung und Umfang der Datenverarbeitung

Die beim Aufruf dieser Seite erhobenen IP-Adressen werden zudem in sogenannten Server-Log-Files gespeichert, um technische Störungen und/oder Manipulations- und Einbruchsversuche in die Serverstruktur zu entdecken und behebbar zu machen. Zudem erhebt, speichert und verarbeitet der Hosting-Provider dieser Webseite automatisch Informationen in sogenannten Server-Log-Dateien, die von deinem Browser automatisch übermittelt werden. Diese Informationen sind:

 

● Browsertyp und Browserversion
● verwendetes Betriebssystem
● Referrer URL
● Hostname des zugreifenden Rechners
● Uhrzeit der Serveranfrage

 

Diese Informationen werden jedoch nicht mit anderen Datenquellen zusammengeführt.

 

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

 

Zweck der Datenverarbeitung

Zweck der Verarbeitung deiner IP-Adresse und der obigen Informationen ist die Erkennung von Fehlfunktionalitäten und Einbruchsversuchen.

 

Berechtigtes Interesse
Das berechtigte Interesse an der Verarbeitung der IP-Adresse und der obigen Informationen ist die Zurverfügungstellung einer funktionsfähigen Webseitenumgebung.

 

Dauer der Speicherung
Die Daten werden innerhalb von 30 Tagen wieder gelöscht.

 

Empfänger von personenbezogenen Daten

Die IP-Adresse und die oben genannten Informationen werden durch unseren Hosting-Provider im Auftrag auf Grundlage eine Auftragsverarbeitungsvereinbarung gem. Art. 28 Abs. 2, Abs.4 DSGVO verarbeitet.

 

d) Verwendung von Cookies

 

Beschreibung und Umfang der Datenverarbeitung

Wie viele andere Webseitenbetreiber benutzen auch wir „Cookies“, kleine Textdateien, die es ermöglichen, auf dem Zugriffsgerät des Nutzers (PC, Tablet, Smartphone) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einen der Benutzerfreundlichkeit von Webseiten und damit dem Nutzer, zum anderen aber auch der statistischen Erfassung der Daten der Webseitennutzung und damit der Verbesserung des Angebotes. Als Nutzer kannst du auf den Einsatz von Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies reduziert oder komplett verhindert werden kann. Allerdings weisen wir darauf hin, dass die Nutzung und der Nutzungskomfort auf unserer Website durch das Ausschließen von Cookies eingeschränkt werden können.

 

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

 

Zweck der Datenverarbeitung

Diese Cookies enthalten technische Informationen zur Bereitstellung der Webseitenfunktionalitäten im Rahmen des Bestell- und Kundenkontoprozesses. Hierdurch wird die technische Realisierung des Angebots- und Kundenkontoprozesses ermöglicht.

 

Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO

Unser berechtigtes Interesse liegt in der Bereitstellung einer technischen Umgebung, welche einen Online-Antragsprozess unseren Kunden und Nutzern gegenüber abbildet. Die eingesetzten Cookies enthalten lediglich technische Daten und Produktinformationen.

 

Dauer der Speicherung sowie Widerspruchs- und Beseitigungsmöglichkeiten
Die auf dieser Seite verwendeten Cookies sind sogenannte „Session-Cookies“. Diese Cookies werden nach Ende deines Webseitenbesuchs und/oder dem Schließen deines Browsers automatisch wieder von deinem Rechner aus dem Browser-Cache / Speicher gelöscht, sofern du diese Funktionalität in deinem Browser aktiviert hast.

 

Bitte überprüfe hierzu die Einstellungen deines Internetbrowsers (z. B. Firefox, Internet Explorer, Edge, Chrome, Opera, Safari). Din Internetbrowser gibt dir zudem die Möglichkeit die Behandlung von Cookies zu regeln oder diese gleich ganz zu deaktivieren. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

 

Verwendung der Schriftarten von Google Web Fonts

 

Beschreibung, Umfang und Zweck der Datenverarbeitung

Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) bereitgestellt werden. Beim Aufruf einer Seite lädt dein Browser die benötigten Web Fonts in deinen Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass unsere Website über deine IP-Adresse aufgerufen wurde.

 

Rechtsgrundlage

Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben des deutschen und Europäischen Datenschutzrechts bei der Nutzung von Google vollständig um.

 

Beseitigungsmöglichkeit durch Einstellung deines Browsers

Du kannst deinen Browser so einstellen, dass die Schriften nicht von den Google-Servern geladen werden, z.B. durch die Installation von Add-Ons wie NoScript oder Ghostery für Firefox. Falls dein Browser Google Web Fonts nicht unterstützt oder du den Zugriff auf die Google-Server unterbindest, wird der Text in der Standardschrift des Systems angezeigt.

 

Weitere Informationen zu Google Web Fonts findest du unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

 

Verwendung der Webanalyse von Google Analytics

 

Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf unserer Website den Webanalysedienst Google Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“).

Google Analytics verwendet sog. „Cookies“, Textdateien, die auf deinem Rechner gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen. Die durch den Cookie erzeugten Informationen über die Nutzung unserer Website durch dich werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

 

Unsere Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über dich erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

 

Google wird diese Informationen in unserem Auftrag nutzen, um die Nutzung unserer Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.

 

Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird unserer Kenntnis nach nicht mit anderen Daten von Google zusammengeführt. Von einer weitergehenden Datenverarbeitung durch Google haben wir keine Kenntnis und auch keinen Einfluss darauf.

 

Rechtsgrundlage

Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben des deutschen und Europäischen Datenschutzrechts bei der Nutzung von Google vollständig um.

 

Zweck der Datenverarbeitung

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für dich als Nutzer interessanter ausgestalten.

 

Die Datenschutzerklärung von Google kannst du unter finden: https://policies.google.com/privacy?hl=de

 

Verwendung des Google Tag Managers

 

Beschreibung, Umfang und Zweck der Datenverarbeitung

Unsere Website nutzt den Dienst Google Tag Manager des Anbieters Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.

 

Der Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool selbst, das die Tags implementiert, ist eine Cookie-lose Domain und speichert keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die deinerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

 

Rechtsgrundlage
Die Nutzung des Dienstes Google Tag Manager erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO.

Verarbeitung personenbezogener Daten via E-Mail oder via Kontaktformular

 

Beschreibung und Umfang der Datenverarbeitung

Bei Anfragen, die du per E-Mail oder per Kontaktformular an uns stellst, werden je nachdem, welchen Inhalt deine Nachricht hat, personenbezogene Daten verarbeitet:


Dies ist in jedem Fall Datum und Zeit sowie der Inhalt der Nachricht. Zudem können abhängig vom Inhalt deiner Nachricht z. B. folgende personenbezogene Daten verarbeitet werden:

 

  • Vorname, Nachname
  • E-Mail-Adresse
  • Telefonnummer

 

Die Daten werden ausschließlich für die Verarbeitung der Konversation und/oder der Durchführung und/oder Anbahnung eines Vertragsverhältnisses verwendet.

Rechtsgrundlage

Aufgrund der ausdrücklichen Anfrage des Nutzers via E-Mail ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. f) DSGVO. Zielt die Kontaktaufnahme per E-Mail auch auf den Abschluss und/oder die Durchführung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

 

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten überdeine E-Mail-Anfrage dient dem Zweck der Kontaktaufnahme und der Kommunikation mit Ihnen, gegebenenfalls auch der Anbahnung und Durchführung eines Vertrags.

 

Berechtigtes Interesse

Das berechtigte Interesse an der Datenverarbeitung liegt darin, deine Anfrage bearbeiten und zu können.

 

Dauer der Speicherung

Die Daten werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z. B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen.

Newsletter

Nutzung des Newsletter-Versanddienstes MailChimp

Wir nutzen den Dienst MailChimp für den Versand von Newslettern. Anbieter ist die The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA.

MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von dir zum Zwecke des Newsletter-Bezugs eingegeben Daten werden auf den Servern von MailChimp in Deutschland gespeichert. MailChimp ist es untersagt, deine Daten an Dritte weiterzugeben oder für andere Zwecke als für den Versand und die Analyse unseres Newsletters zu nutzen.

 

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt deine Daten jedoch nicht, um dich direkt anzuschreiben oder um die Daten an Dritte weiterzugeben.

 

Wenn du keinen Newsletter-Versand und keine Analyse durch MailChimp möchtest, musst  du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung.

 

Ausführliche Informationen zu den Funktionen von MailChimp und zum Datenschutz kannst du dem folgenden Link entnehmen:  https://mailchimp.com/de/gdpr/

 

Datenanalyse durch MailChimp

Mit Hilfe des Dienstes MailChimp ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links gegebenenfalls angeklickt wurden. Auf diese Weise können wir unter anderem feststellen, welche Links besonders häufig angeklickt wurden.

 

Außerdem können wir erkennen, ob nach dem Anklicken des Newsletters bzw. der Links bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z.B. erkennen, ob du nach dem Anklicken des Newsletters einen Kauf getätigt hast.

 

Zu den E-Mail-Marketing-Software-Funktionen zählen  Echtzeit-Reports, die wir direkt nach jedem Versand erhalten. Diese enthalten alle Informationen, die wir zur langfristigen Optimierung unseres Newsletters benötigen, wie z.B. grundlegende Kennzahlen wie Öffnungs-, Klick- und Absprungraten und die Geolocating-Funktion, die zeigt, wo sich der Empfänger beim Öffnen des Newsletters aufgehalten hat.

 

Ausführliche Informationen zu den Funktionen von MailChimp und zum Datenschutz kannst du dem folgenden Link entnehmen: https://mailchimp.com/de/gdpr/.

 

Speicherdauer bei MailChimp

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei MailChimp hinterlegten Daten werden nach der Abbestellung des Newsletters von den Servern von MailChimp gelöscht. Näheres kannst du den Datenschutzbestimmungen von MailChimp entnehmen unter: https://mailchimp.com/de/gdpr/.

 

Newsletter – Erfolgsmessung

Die Newsletter enthalten einen sog. web-beacon, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server bzw. – sofern wir einen Versanddienstleister einsetzen – von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und deinem System, als auch deine IP-Adresse und Zeitpunkt des Abrufs erhoben.

 

Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte, die mit Hilfe der IP-Adresse bestimmbar sind, oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter-Empfängern zugeordnet werden. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

 

Ein getrennter Widerruf der Erfolgsmessung ist nicht möglich. Wenn du die Erfolgsmessung nicht wünschst, musst du auf die Bestellung des Newsletters verzichten bzw. das Newsletter-Abonnement kündigen.

 

Vertrag zur Auftragsdatenverarbeitung

Wir haben mit MailChimp einen Vertrag zur Auftragsdatenverarbeitung (Data Processing Addendum) geschlossen, durch den MailChimp verpflichtet wird, die Daten unserer Kunden zu schützen, diese nicht an Dritte weiterzugeben und bei der Übertragung in die USA die Regelungen der Standardvertragsklauseln gem. Art. 46 DSGVO einzuhalten.

 

Rechtsgrundlage

Der Versand des Newsletters und die mit ihm verbundene Datenanalyse erfolgt auf Grundlage deiner Einwilligung gem. Art. 6 Abs. 1 lit. a i.V.m. 7 DSGVO bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.

 

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen und sicheren Newsletter-Systems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

 

Die Datenverarbeitung zum Zwecke der Bestellung unseres Newsletters erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage deiner freiwillig erteilten Einwilligung.

 

Social Media Auftritte

Wir betreiben öffentlich zugängliche Profile in verschiedenen sozialen Netzwerken. Soziale Netzwerke wie z.B.  Facebook oder Twitter können dein Nutzerverhalten in der Regel umfassend analysieren, sobald du deren Website oder eine Website mit integrierten Social-Media-Inhalten (z.B. Like-Buttons oder Werbebannern) besuchst. Auch durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn du in deinem Social-Media-Account eingeloggt bist und unsere Social-Media-Präsenz besuchst, kann der Betreiber des Social-Media-Portals diesen Besuch deinem Benutzerkonto zuordnen. Deine personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn du nicht eingeloggt bist oder keinen Account beim jeweiligen Social-Media-Portal besitzt. Diese Datenerfassung erfolgt in diesem Fall z.B. durch die Erfassung deiner IP-Adresse oder über Cookies, die auf deinem Endgerät gespeichert werden.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen deine Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann dir z.B. interessenbezogene Werbung sowohl in- als auch außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern du über einen Account beim jeweiligen sozialen Netzwerk verfügst, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen du eingeloggt bist oder einmal eingeloggt warst.

Wir können nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen. Je nach Anbieter können unter Umständen weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu kannst du den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale entnehmen.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn du einen unserer Social-Media-Auftritte besuchst, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Du kannst deine Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals geltend machen.

Bitte beachte, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf deinem Endgerät, bis du sie löscht. Zwingende gesetzliche Bestimmungen,  insbesondere Aufbewahrungsfristen, bleiben unberührt.

Auf die Speicherdauer deiner Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informiere dich bitte direkt bei den Betreibern des jeweiligen sozialen Netzwerks.

Soziale Netzwerke im Einzelnen

Facebook
Wir verfügen über ein Profil bei Facebook. Anbieter ist die FacebookInc., 1 Hacker Way, Menlo Park, California 94025, USA.

Wir haben mit Facebook eine Vereinbarung über eine gemeinsame Verantwortlichkeit bei der Verarbeitung von Daten (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn du unsere Facebook-Fanpage besuchst. Diese Vereinbarung kannst du unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum

Du kannst deine Werbeeinstellungen selbstständig in deinem Nutzer-Account anpassen. Klicke hierzu auf folgenden Link und logge dich ein:
https://www.facebook.com/settings?tab=ads

Details hierzu kannst du der Datenschutzerklärung von Facebook entnehmen:
https://www.facebook.com/about/privacy/

Instagram
Wir verfügen über ein Profil bei Instagram. Anbieter ist die InstagramInc., 1601 WillowRoad, Menlo Park, CA, 94025, USA. Details zu deren Umgang mit deinen personenbezogenen Daten kannst du der Datenschutzerklärung von Instagram entnehmen:
https://help.instagram.com/519522125107875

LinkedIn
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedInIrelandUnlimitedCompany, WiltonPlaza, WiltonPlace, Dublin 2, Irland. LinkedIn verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield. LinkedIn verwendet Werbecookies.


Wenn du LinkedIn-Werbe-Cookies deaktivieren möchtest, nutze bitte den folgenden Link:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Details zu deren Umgang mit deinen personenbezogenen Daten kannst du der Datenschutzerklärung von LinkedIn entnehmen:

https://www.linkedin.com/legal/privacy-policy

YouTube
Wir verfügen über ein Profil bei YouTube. Anbieter ist die YouTube, LLC, 901 CherryAve, San Bruno, CA 94066, USA

Details zu deren Umgang mit deinen personenbezogenen Daten kannst du der Datenschutzerklärung von YouTube entnehmen: https://policies.google.com/privacy?hl=de

 

Weitere Links zu Webauftritten Dritter

Unsere Website enthält Links zu Webauftritten Dritter. Die Einhaltung des Datenschutzes auf diesen fremden Webseiten liegt außerhalb unseres Einfluss- und Verantwortungsbereiches. Bitte informiere dich gegebenenfalls auf den verlinkten Webseiten über die dort mitgeteilten Datenschutzinformationen.

 

Weitergabe von Daten

 

Eine Übermittlung deiner personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben deine personenbezogenen Daten nur an Dritte weiter, wenn:

 

  • Du deine nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt hast,
  • dies gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung des Vertragsverhältnisses mit dir erforderlich ist,
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO im Interesse der Benutzerfreundlichkeit unserer Webseite und der Verbesserung unseres Angebotes ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast.

 

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen, z.B. beim Einsatz von Webhostern, etc.

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland, d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage deiner Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, sog. „Standardvertragsklauseln“. Weitere Informationen dazu können Sie hier finden: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de

Deine Rechte als betroffene Person

 

Werden deine personenbezogenen Daten verarbeitet, stehen dir als betroffener Person im Sinne der Datenschutzgrundverordnung folgende Rechte gegenüber uns zu. Zur Ausübung deiner Betroffenenrechte gegenüber uns als Verantwortlichem, wende dich bitte an folgende E-Mail-Adresse: contact@ahearo.de

 

Auskunftsrecht – Art. 15 DSGVO

Du hast das Recht von uns eine Bestätigung darüber zu verlangen, ob dich betreffende personenbezogene Daten verarbeitet werden. Liegt eine solche Verarbeitung vor, hast du ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

 

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden,
  • die Kategorien von personenbezogenen Daten, die verarbeitet werden,
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
  • sofern möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung,
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

 

Zudem steht dir das Recht zu, Auskunft darüber zu verlangen, ob die dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst du auch verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Recht auf Berichtigung – Art. 16 DSGVO

Du hast das Recht auf unverzügliche Berichtigung und/oder Vervollständigung der dich betreffenden Daten, sofern die verarbeiteten personenbezogenen Daten, unrichtig oder unvollständig sind.

 

Recht auf Löschung – Art. 17 DSGVO

Löschungspflicht
Du hast das Recht, jederzeit die unverzügliche Löschung deiner personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe gegeben ist:

 

  • die dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Art und Weise verarbeitet wurden, nicht mehr notwendig,
  • Du hast deine Einwilligung widerrufen, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung,
  • Du hast gemäß Art. 21 Abs. 1 Widerspruch gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Du hast gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt,
  • die dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet,
  • die Löschung der dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

 

Ausnahmen von der Löschpflicht

Ein Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

 

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde,
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3,
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Abs. 1 DSGVO, soweit das in unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO

Du hast unter folgenden Voraussetzungen das Recht die Einschränkung der dich betreffenden personenbezogenen Daten zu verlangen:

 

  • wenn du die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreitest, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • wenn die Verarbeitung unrechtmäßig ist und du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;
  • wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder
  • wenn du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen deine Gründe überwiegen.

 

Wurde die Verarbeitung deiner personenbezogenen Daten eingeschränkt, dürfen diese Daten – von der Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

 

Wurde die Einschränkung der Verarbeitung aufgrund der genannten Voraussetzungen eingeschränkt, wirst du von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

 

Recht auf Unterrichtung – Art. 19 DSGVO

Du hast eines deiner Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung in Anspruch genommen, so sind wir verpflichtet, allen Empfängern, denen die dich  betreffenden personenbezogenen Daten offengelegt wurden, die Berichtigung, die Löschung der Daten oder die Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Zudem steht dir das Recht zu, über diese Empfänger unterrichtet zu werden.

 

Recht auf Datenübertragbarkeit – Art. 20 DSGVO

Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem hast du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

 

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

 

In Ausübung dieses Rechts auf Datenübertragbarkeit hast du ferner das Recht zu erwirken, dass die dich betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Widerspruchsrecht –  Art. 21 DSGVO

Du hast das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung der dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprichst du der Verarbeitung für Zwecke der Direktwerbung, so werden die dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Recht auf Widerruf deiner datenschutzrechtlichen Einwilligungserklärung

Du hast das Recht, deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

Recht auf Beschwerde bei einer Aufsichtsbehörde – Art. 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere im Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt. Zuständig für unseren Geschäftssitz ist das Bayerisches Landesamt für Datenschutzaufsicht: https://www.lda.bayern.de/de/impressum.html