Da­ten­schutz­erklärung

Wir freuen uns sehr über Ihr Interesse an unserem Un­ter­neh­men. Da­ten­schutz hat einen besonders hohen Stel­len­wert für die Geschäfts­lei­tung der First Rabbit. Eine Nutzung der In­ter­net­sei­ten der First Rabbit ist grundsätzlich ohne jede Angabe per­so­nen­be­zo­ge­ner Daten möglich. Sofern eine be­trof­fe­ne Person besondere Services unseres Un­ter­neh­mens über unsere In­ter­net­sei­te in Anspruch nehmen möchte, könnte jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten er­for­der­lich werden. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten er­for­der­lich und besteht für eine solche Ver­ar­bei­tung keine ge­setz­li­che Grundlage, holen wir generell eine Ein­wil­li­gung der be­trof­fe­nen Person ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, bei­spiels­wei­se des Namens, der Anschrift, E-Mail-Adresse oder Te­le­fon­num­mer einer be­trof­fe­nen Person, erfolgt stets im Einklang mit der Da­ten­schutz-Grund­ver­ord­nung und in Übe­rein­stim­mung mit den für die First Rabbit geltenden lan­des­spe­zi­fi­schen Da­ten­schutz­be­stim­mun­gen. Mittels dieser Da­ten­schutz­erklärung möchte unser Un­ter­neh­men die Öffent­lich­keit über Art, Umfang und Zweck der von uns erhobenen, genutzten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten in­for­mie­ren. Ferner werden be­trof­fe­ne Personen mittels dieser Da­ten­schutz­erklärung über die ihnen zu­ste­hen­den Rechte aufgeklärt.

Die First Rabbit hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­rei­che tech­ni­sche und or­ga­ni­sa­to­ri­sche Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese In­ter­net­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten si­cher­zu­stel­len. Dennoch können In­ter­net­ba­sier­te Datenüber­tra­gun­gen grundsätzlich Si­cher­heitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder be­trof­fe­nen Person frei, per­so­nen­be­zo­ge­ne Daten auch auf al­ter­na­ti­ven Wegen, bei­spiels­wei­se te­le­fo­nisch, an uns zu über­mit­teln.

1. Be­griffs­be­stim­mun­gen

Die Da­ten­schutz­erklärung der First Rabbit beruht auf den Be­griff­lich­kei­ten, die durch den Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber beim Erlass der Da­ten­schutz-Grund­ver­ord­nung (DS-GVO) verwendet wurden. Unsere Da­ten­schutz­erklärung soll sowohl für die Öffent­lich­keit als auch für unsere Kunden und Geschäfts­part­ner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die ver­wen­de­ten Be­griff­lich­kei­ten erläutern.

Wir verwenden in dieser Da­ten­schutz­erklärung unter anderem die folgenden Begriffe:

  • a) per­so­nen­be­zo­ge­ne Daten

    Per­so­nen­be­zo­ge­ne Daten sind alle In­for­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natürliche Person (im Folgenden „be­trof­fe­ne Person“) beziehen. Als iden­ti­fi­zier­bar wird eine natürliche Person angesehen, die direkt oder indirekt, ins­be­son­de­re mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Kennung oder zu einem oder mehreren be­son­de­ren Merkmalen, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, ge­ne­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozialen Identität dieser natürlichen Person sind, iden­ti­fi­ziert werden kann.

  • b) be­trof­fe­ne Person

    Be­trof­fe­ne Person ist jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natürliche Person, deren per­so­nen­be­zo­ge­ne Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet werden.

  • c) Ver­ar­bei­tung

    Ver­ar­bei­tung ist jeder mit oder ohne Hilfe au­to­ma­ti­sier­ter Verfahren ausgeführte Vorgang oder jede solche Vor­gangs­rei­he im Zu­sam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erheben, das Erfassen, die Or­ga­ni­sa­ti­on, das Ordnen, die Spei­che­rung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Ver­wen­dung, die Of­fen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine andere Form der Be­reit­stel­lung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Ver­nich­tung.

  • d) Einschränkung der Ver­ar­bei­tung

    Einschränkung der Ver­ar­bei­tung ist die Mar­kie­rung ge­spei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künftige Ver­ar­bei­tung einzuschränken.

  • e) Profiling

    Profiling ist jede Art der au­to­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die darin besteht, dass diese per­so­nen­be­zo­ge­nen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, ins­be­son­de­re, um Aspekte bezüglich Ar­beits­leis­tung, wirt­schaft­li­cher Lage, Ge­sund­heit, persönlicher Vorlieben, In­ter­es­sen, Zuverlässigkeit, Verhalten, Auf­ent­halts­ort oder Orts­wech­sel dieser natürlichen Person zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

  • f) Pseud­ony­mi­sie­rung

    Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Weise, auf welche die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätzlicher In­for­ma­tio­nen nicht mehr einer spe­zi­fi­schen be­trof­fe­nen Person zu­ge­ord­net werden können, sofern diese zusätzlichen In­for­ma­tio­nen gesondert auf­be­wahrt werden und tech­ni­schen und or­ga­ni­sa­to­ri­schen Maßnahmen un­ter­lie­gen, die gewährleisten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natürlichen Person zu­ge­wie­sen werden.

  • g) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher

    Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die natürliche oder ju­ris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwecke und Mittel dieser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che be­zie­hungs­wei­se können die be­stimm­ten Kriterien seiner Benennung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen werden.

  • h) Auf­trags­ver­ar­bei­ter

    Auf­trags­ver­ar­bei­ter ist eine natürliche oder ju­ris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die per­so­nen­be­zo­ge­ne Daten im Auftrag des Ver­ant­wort­li­chen ver­ar­bei­tet.

  • i) Empfänger

    Empfänger ist eine natürliche oder ju­ris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, der per­so­nen­be­zo­ge­ne Daten of­fen­ge­legt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines be­stimm­ten Un­ter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mögli­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhalten, gelten jedoch nicht als Empfänger.

  • j) Dritter

    Dritter ist eine natürliche oder ju­ris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle außer der be­trof­fe­nen Person, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Personen, die unter der un­mit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten.

  • k) Ein­wil­li­gung

    Ein­wil­li­gung ist jede von der be­trof­fe­nen Person frei­wil­lig für den be­stimm­ten Fall in in­for­mier­ter Weise und un­miss­verständlich ab­ge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklärung oder einer sonstigen ein­deu­ti­gen bestätigenden Handlung, mit der die be­trof­fe­ne Person zu verstehen gibt, dass sie mit der Ver­ar­bei­tung der sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

2. Name und Anschrift des für die Ver­ar­bei­tung Ver­ant­wort­li­chen

Ver­ant­wort­li­cher im Sinne der Da­ten­schutz-Grund­ver­ord­nung, sonstiger in den Mit­glied­staa­ten der Europäischen Union geltenden Da­ten­schutz­ge­set­ze und anderer Be­stim­mun­gen mit da­ten­schutz­recht­li­chem Charakter ist die:

FIRST RABBIT
Lindenallee 43
50968 Köln
Deutschland

Tel.: +49 (221) 946 103-22
E-Mail: [email protected]
Website: www.first-rabbit.de

3. Cookies

Die In­ter­net­sei­ten der First Rabbit verwenden Cookies. Cookies sind Text­da­tei­en, welche über einen In­ter­net­brow­ser auf einem Com­pu­ter­sys­tem abgelegt und ge­spei­chert werden.

Zahl­rei­che In­ter­net­sei­ten und Server verwenden Cookies. Viele Cookies enthalten eine so­ge­nann­te Cookie-ID. Eine Cookie-ID ist eine ein­deu­ti­ge Kennung des Cookies. Sie besteht aus einer Zei­chen­fol­ge, durch welche In­ter­net­sei­ten und Server dem konkreten In­ter­net­brow­ser zu­ge­ord­net werden können, in dem das Cookie ge­spei­chert wurde. Dies ermöglicht es den besuchten In­ter­net­sei­ten und Servern, den in­di­vi­du­el­len Browser der be­trof­fe­nen Person von anderen In­ter­net­brow­sern, die andere Cookies enthalten, zu un­ter­schei­den. Ein be­stimm­ter In­ter­net­brow­ser kann über die ein­deu­ti­ge Cookie-ID wie­der­er­kannt und iden­ti­fi­ziert werden.

Durch den Einsatz von Cookies kann die First Rabbit den Nutzern dieser In­ter­net­sei­te nut­zer­freund­li­che­re Services be­reit­stel­len, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die In­for­ma­tio­nen und Angebote auf unserer In­ter­net­sei­te im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer In­ter­net­sei­te wie­der­zu­er­ken­nen. Zweck dieser Wie­der­er­ken­nung ist es, den Nutzern die Ver­wen­dung unserer In­ter­net­sei­te zu er­leich­tern. Der Benutzer einer In­ter­net­sei­te, die Cookies verwendet, muss bei­spiels­wei­se nicht bei jedem Besuch der In­ter­net­sei­te erneut seine Zu­gangs­da­ten eingeben, weil dies von der In­ter­net­sei­te und dem auf dem Com­pu­ter­sys­tem des Benutzers ab­ge­leg­ten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Wa­ren­kor­bes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den vir­tu­el­len Warenkorb gelegt hat, über ein Cookie.

Die be­trof­fe­ne Person kann die Setzung von Cookies durch unsere In­ter­net­sei­te jederzeit mittels einer ent­spre­chen­den Ein­stel­lung des genutzten In­ter­net­brow­sers ver­hin­dern und damit der Setzung von Cookies dauerhaft wi­der­spre­chen. Ferner können bereits gesetzte Cookies jederzeit über einen In­ter­net­brow­ser oder andere Soft­ware­pro­gram­me gelöscht werden. Dies ist in allen gängigen In­ter­net­brow­sern möglich. De­ak­ti­viert die be­trof­fe­ne Person die Setzung von Cookies in dem genutzten In­ter­net­brow­ser, sind unter Umständen nicht alle Funk­tio­nen unserer In­ter­net­sei­te vollumfänglich nutzbar.

4. Erfassung von all­ge­mei­nen Daten und In­for­ma­tio­nen

Die In­ter­net­sei­te der First Rabbit erfasst mit jedem Aufruf der In­ter­net­sei­te durch eine be­trof­fe­ne Person oder ein au­to­ma­ti­sier­tes System eine Reihe von all­ge­mei­nen Daten und In­for­ma­tio­nen. Diese all­ge­mei­nen Daten und In­for­ma­tio­nen werden in den Logfiles des Servers ge­spei­chert. Erfasst werden können die (1) ver­wen­de­ten Brow­ser­ty­pen und Versionen, (2) das vom zu­grei­fen­den System ver­wen­de­te Be­triebs­sys­tem, (3) die In­ter­net­sei­te, von welcher ein zu­grei­fen­des System auf unsere In­ter­net­sei­te gelangt (so­ge­nann­te Referrer), (4) die Un­ter­web­sei­ten, welche über ein zu­grei­fen­des System auf unserer In­ter­net­sei­te an­ge­steu­ert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die In­ter­net­sei­te, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zu­grei­fen­den Systems und (8) sonstige ähnliche Daten und In­for­ma­tio­nen, die der Ge­fah­ren­ab­wehr im Falle von Angriffen auf unsere in­for­ma­ti­ons­tech­no­lo­gi­schen Systeme dienen.

Bei der Nutzung dieser all­ge­mei­nen Daten und In­for­ma­tio­nen zieht die First Rabbit keine Rückschlüsse auf die be­trof­fe­ne Person. Diese In­for­ma­tio­nen werden vielmehr benötigt, um (1) die Inhalte unserer In­ter­net­sei­te korrekt aus­zu­lie­fern, (2) die Inhalte unserer In­ter­net­sei­te sowie die Werbung für diese zu op­ti­mie­ren, (3) die dau­er­haf­te Funk­ti­onsfähigkeit unserer in­for­ma­ti­ons­tech­no­lo­gi­schen Systeme und der Technik unserer In­ter­net­sei­te zu gewährleisten sowie (4) um Straf­ver­fol­gungs­behörden im Falle eines Cy­ber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen In­for­ma­tio­nen be­reit­zu­stel­len. Diese anonym erhobenen Daten und In­for­ma­tio­nen werden durch die First Rabbit daher ei­ner­seits sta­tis­tisch und ferner mit dem Ziel aus­ge­wer­tet, den Da­ten­schutz und die Da­ten­si­cher­heit in unserem Un­ter­neh­men zu erhöhen, um letztlich ein optimales Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten si­cher­zu­stel­len. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine be­trof­fe­ne Person an­ge­ge­be­nen per­so­nen­be­zo­ge­nen Daten ge­spei­chert.

5. Routinemäßige Löschung und Sperrung von per­so­nen­be­zo­ge­nen Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und speichert per­so­nen­be­zo­ge­ne Daten der be­trof­fe­nen Person nur für den Zeitraum, der zur Er­rei­chung des Spei­che­rungs­zwecks er­for­der­lich ist oder sofern dies durch den Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einen anderen Ge­setz­ge­ber in Gesetzen oder Vor­schrif­ten, welchen der für die Ver­ar­bei­tung Ver­ant­wort­li­che un­ter­liegt, vor­ge­se­hen wurde.

Entfällt der Spei­che­rungs­zweck oder läuft eine vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einem anderen zuständigen Ge­setz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, werden die per­so­nen­be­zo­ge­nen Daten routinemäßig und ent­spre­chend den ge­setz­li­chen Vor­schrif­ten gesperrt oder gelöscht.

6. Rechte der be­trof­fe­nen Person

  • a) Recht auf Bestätigung

    Jede be­trof­fe­ne Person hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber eingeräumte Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen eine Bestätigung darüber zu verlangen, ob sie be­tref­fen­de per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet werden. Möchte eine be­trof­fe­ne Person dieses Bestäti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • b) Recht auf Auskunft

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Person hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, jederzeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen un­ent­gelt­li­che Auskunft über die zu seiner Person ge­spei­cher­ten per­so­nen­be­zo­ge­nen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richt­li­ni­en- und Ver­ord­nungs­ge­ber der be­trof­fe­nen Person Auskunft über folgende In­for­ma­tio­nen zu­ge­stan­den:

    • die Verarbeitungszwecke
    • die Kategorien personenbezogener Daten, die verarbeitet werden
    • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
    • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
    • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
    • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
    • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

    Ferner steht der be­trof­fe­nen Person ein Aus­kunfts­recht darüber zu, ob per­so­nen­be­zo­ge­ne Daten an ein Drittland oder an eine in­ter­na­tio­na­le Or­ga­ni­sa­ti­on über­mit­telt wurden. Sofern dies der Fall ist, so steht der be­trof­fe­nen Person im Übrigen das Recht zu, Auskunft über die ge­eig­ne­ten Garantien im Zu­sam­men­hang mit der Über­mitt­lung zu erhalten.

    Möchte eine be­trof­fe­ne Person dieses Aus­kunfts­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • c) Recht auf Be­rich­ti­gung

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Person hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, die unverzügliche Be­rich­ti­gung sie be­tref­fen­der un­rich­ti­ger per­so­nen­be­zo­ge­ner Daten zu verlangen. Ferner steht der be­trof­fe­nen Person das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­bei­tung, die Vervollständigung unvollständiger per­so­nen­be­zo­ge­ner Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

    Möchte eine be­trof­fe­ne Person dieses Be­rich­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • d) Recht auf Löschung (Recht auf Vergessen werden)

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Person hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wort­li­chen zu verlangen, dass die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Ver­ar­bei­tung nicht er­for­der­lich ist:

    • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
    • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
    • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

    Sofern einer der oben genannten Gründe zutrifft und eine be­trof­fe­ne Person die Löschung von per­so­nen­be­zo­ge­nen Daten, die bei der First Rabbit ge­spei­chert sind, ver­an­las­sen möchte, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. Der Mit­ar­bei­ter der First Rabbit wird ver­an­las­sen, dass dem Löschver­lan­gen unverzüglich nach­ge­kom­men wird.

    Wurden die per­so­nen­be­zo­ge­nen Daten von der First Rabbit öffentlich gemacht und ist unser Un­ter­neh­men als Ver­ant­wort­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­ge­nen Daten ver­pflich­tet, so trifft die First Rabbit unter Berück­sich­ti­gung der verfügbaren Tech­no­lo­gie und der Im­ple­men­tie­rungs­kos­ten an­ge­mes­se­ne Maßnahmen, auch tech­ni­scher Art, um andere für die Da­ten­ver­ar­bei­tung Ver­ant­wort­li­che, welche die veröffent­lich­ten per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, darüber in Kenntnis zu setzen, dass die be­trof­fe­ne Person von diesen anderen für die Da­ten­ver­ar­bei­tung Ver­ant­wort­li­chen die Löschung sämtlicher Links zu diesen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Re­pli­ka­tio­nen dieser per­so­nen­be­zo­ge­nen Daten verlangt hat, soweit die Ver­ar­bei­tung nicht er­for­der­lich ist. Der Mit­ar­bei­ter der First Rabbit wird im Ein­zel­fall das Not­wen­di­ge ver­an­las­sen.

  • e) Recht auf Einschränkung der Ver­ar­bei­tung

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Person hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wort­li­chen die Einschränkung der Ver­ar­bei­tung zu verlangen, wenn eine der folgenden Vor­aus­set­zun­gen gegeben ist:

    • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
    • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
    • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

    Sofern eine der oben genannten Vor­aus­set­zun­gen gegeben ist und eine be­trof­fe­ne Person die Einschränkung von per­so­nen­be­zo­ge­nen Daten, die bei der First Rabbit ge­spei­chert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. Der Mit­ar­bei­ter der First Rabbit wird die Einschränkung der Ver­ar­bei­tung ver­an­las­sen.

  • f) Recht auf Datenüber­trag­bar­keit

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Person hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, die sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten, welche durch die be­trof­fe­ne Person einem Ver­ant­wort­li­chen be­reit­ge­stellt wurden, in einem struk­tu­rier­ten, gängigen und ma­schi­nen­les­ba­ren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Ver­ant­wort­li­chen ohne Be­hin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten be­reit­ge­stellt wurden, zu über­mit­teln, sofern die Ver­ar­bei­tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Ver­ar­bei­tung mithilfe au­to­ma­ti­sier­ter Verfahren erfolgt, sofern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Aufgabe er­for­der­lich ist, die im öffent­li­chen Interesse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, welche dem Ver­ant­wort­li­chen übertragen wurde.

    Ferner hat die be­trof­fe­ne Person bei der Ausübung ihres Rechts auf Datenüber­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen an einen anderen Ver­ant­wort­li­chen über­mit­telt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Frei­hei­ten anderer Personen beeinträchtigt werden.

    Zur Gel­tend­ma­chung des Rechts auf Datenüber­trag­bar­keit kann sich die be­trof­fe­ne Person jederzeit an einen Mit­ar­bei­ter der First Rabbit wenden.

  • g) Recht auf Wi­der­spruch

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Person hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, aus Gründen, die sich aus ihrer be­son­de­ren Situation ergeben, jederzeit gegen die Ver­ar­bei­tung sie be­tref­fen­der per­so­nen­be­zo­ge­ner Daten, die aufgrund von Art. 6 Abs. 1 Buch­sta­ben e oder f DS-GVO erfolgt, Wi­der­spruch ein­zu­le­gen. Dies gilt auch für ein auf diese Be­stim­mun­gen gestütztes Profiling.

    Die First Rabbit ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten im Falle des Wi­der­spruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Ver­ar­bei­tung nach­wei­sen, die den In­ter­es­sen, Rechten und Frei­hei­ten der be­trof­fe­nen Person überwiegen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Ausübung oder Ver­tei­di­gung von Rechts­ansprüchen.

    Ver­ar­bei­tet die First Rabbit per­so­nen­be­zo­ge­ne Daten, um Di­rekt­wer­bung zu betreiben, so hat die be­trof­fe­ne Person das Recht, jederzeit Wi­der­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Werbung ein­zu­le­gen. Dies gilt auch für das Profiling, soweit es mit solcher Di­rekt­wer­bung in Ver­bin­dung steht. Wi­der­spricht die be­trof­fe­ne Person gegenüber der First Rabbit der Ver­ar­bei­tung für Zwecke der Di­rekt­wer­bung, so wird die First Rabbit die per­so­nen­be­zo­ge­nen Daten nicht mehr für diese Zwecke ver­ar­bei­ten.

    Zudem hat die be­trof­fe­ne Person das Recht, aus Gründen, die sich aus ihrer be­son­de­ren Situation ergeben, gegen die sie be­tref­fen­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die bei der First Rabbit zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Wi­der­spruch ein­zu­le­gen, es sei denn, eine solche Ver­ar­bei­tung ist zur Erfüllung einer im öffent­li­chen Interesse liegenden Aufgabe er­for­der­lich.

    Zur Ausübung des Rechts auf Wi­der­spruch kann sich die be­trof­fe­ne Person direkt jeden Mit­ar­bei­ter der First Rabbit oder einen anderen Mit­ar­bei­ter wenden. Der be­trof­fe­nen Person steht es ferner frei, im Zu­sam­men­hang mit der Nutzung von Diensten der In­for­ma­ti­ons­ge­sell­schaft, un­ge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wi­der­spruchs­recht mittels au­to­ma­ti­sier­ter Verfahren auszuüben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen verwendet werden.

  • h) Au­to­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall einschließlich Profiling

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Person hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, nicht einer ausschließlich auf einer au­to­ma­ti­sier­ten Ver­ar­bei­tung — einschließlich Profiling — be­ru­hen­den Ent­schei­dung un­ter­wor­fen zu werden, die ihr gegenüber recht­li­che Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Ent­schei­dung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der be­trof­fe­nen Person und dem Ver­ant­wort­li­chen er­for­der­lich ist, oder (2) aufgrund von Rechts­vor­schrif­ten der Union oder der Mit­glied­staa­ten, denen der Ver­ant­wort­li­che un­ter­liegt, zulässig ist und diese Rechts­vor­schrif­ten an­ge­mes­se­ne Maßnahmen zur Wahrung der Rechte und Frei­hei­ten sowie der be­rech­tig­ten In­ter­es­sen der be­trof­fe­nen Person enthalten oder (3) mit ausdrücklicher Ein­wil­li­gung der be­trof­fe­nen Person erfolgt.

    Ist die Ent­schei­dung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der be­trof­fe­nen Person und dem Ver­ant­wort­li­chen er­for­der­lich oder (2) erfolgt sie mit ausdrücklicher Ein­wil­li­gung der be­trof­fe­nen Person, trifft die First Rabbit an­ge­mes­se­ne Maßnahmen, um die Rechte und Frei­hei­ten sowie die be­rech­tig­ten In­ter­es­sen der be­trof­fe­nen Person zu wahren, wozu min­des­tens das Recht auf Erwirkung des Ein­grei­fens einer Person seitens des Ver­ant­wort­li­chen, auf Darlegung des eigenen Stand­punkts und auf An­fech­tung der Ent­schei­dung gehört.

    Möchte die be­trof­fe­ne Person Rechte mit Bezug auf au­to­ma­ti­sier­te Ent­schei­dun­gen geltend machen, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

  • i) Recht auf Widerruf einer da­ten­schutz­recht­li­chen Ein­wil­li­gung

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten be­trof­fe­ne Person hat das vom Europäischen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewährte Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten jederzeit zu wi­der­ru­fen.

    Möchte die be­trof­fe­ne Person ihr Recht auf Widerruf einer Ein­wil­li­gung geltend machen, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

7. Da­ten­schutz­be­stim­mun­gen zu Einsatz und Ver­wen­dung von Google Analytics (mit An­ony­mi­sie­rungs­funk­ti­on)

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf dieser In­ter­net­sei­te die Kom­po­nen­te Google Analytics (mit An­ony­mi­sie­rungs­funk­ti­on) in­te­griert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Aus­wer­tung von Daten über das Verhalten von Besuchern von In­ter­net­sei­ten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher In­ter­net­sei­te eine be­trof­fe­ne Person auf eine In­ter­net­sei­te gekommen ist (so­ge­nann­te Referrer), auf welche Un­ter­sei­ten der In­ter­net­sei­te zu­ge­grif­fen oder wie oft und für welche Ver­weil­dau­er eine Un­ter­sei­te be­trach­tet wurde. Eine Web-Analyse wird über­wie­gend zur Op­ti­mie­rung einer In­ter­net­sei­te und zur Kosten-Nutzen-Analyse von In­ter­net­wer­bung ein­ge­setzt.

Be­trei­ber­ge­sell­schaft der Google-Analytics-Kom­po­nen­te ist die Google Inc., 1600 Am­phi­thea­t­re Pkwy, Mountain View, CA 94043-1351, USA.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che verwendet für die Web-Analyse über Google Analytics den Zusatz "_gat._an­ony­mi­zeIp". Mittels dieses Zusatzes wird die IP-Adresse des In­ter­net­an­schlus­ses der be­trof­fe­nen Person von Google gekürzt und an­ony­mi­siert, wenn der Zugriff auf unsere In­ter­net­sei­ten aus einem Mit­glied­staat der Europäischen Union oder aus einem anderen Ver­trags­staat des Abkommens über den Europäischen Wirt­schafts­raum erfolgt.

Der Zweck der Google-Analytics-Kom­po­nen­te ist die Analyse der Be­su­cher­ströme auf unserer In­ter­net­sei­te. Google nutzt die ge­won­ne­nen Daten und In­for­ma­tio­nen unter anderem dazu, die Nutzung unserer In­ter­net­sei­te aus­zu­wer­ten, um für uns Online-Reports, welche die Aktivitäten auf unseren In­ter­net­sei­ten aufzeigen, zu­sam­men­zu­stel­len, und um weitere mit der Nutzung unserer In­ter­net­sei­te in Ver­bin­dung stehende Dienst­leis­tun­gen zu erbringen.

Google Analytics setzt ein Cookie auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen System der be­trof­fe­nen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer In­ter­net­sei­te ermöglicht. Durch jeden Aufruf einer der Ein­zel­sei­ten dieser In­ter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrieben wird und auf welcher eine Google-Analytics-Kom­po­nen­te in­te­griert wurde, wird der In­ter­net­brow­ser auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen System der be­trof­fe­nen Person au­to­ma­tisch durch die jeweilige Google-Analytics-Kom­po­nen­te ver­an­lasst, Daten zum Zwecke der Online-Analyse an Google zu über­mit­teln. Im Rahmen dieses tech­ni­schen Ver­fah­rens erhält Google Kenntnis über per­so­nen­be­zo­ge­ne Daten, wie der IP-Adresse der be­trof­fe­nen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nach­zu­voll­zie­hen und in der Folge Pro­vi­si­ons­ab­rech­nun­gen zu ermöglichen.

Mittels des Cookies werden per­so­nen­be­zo­ge­ne In­for­ma­tio­nen, bei­spiels­wei­se die Zu­griffs­zeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer In­ter­net­sei­te durch die be­trof­fe­ne Person, ge­spei­chert. Bei jedem Besuch unserer In­ter­net­sei­ten werden diese per­so­nen­be­zo­ge­nen Daten, einschließlich der IP-Adresse des von der be­trof­fe­nen Person genutzten In­ter­net­an­schlus­ses, an Google in den Ver­ei­nig­ten Staaten von Amerika übertragen. Diese per­so­nen­be­zo­ge­nen Daten werden durch Google in den Ver­ei­nig­ten Staaten von Amerika ge­spei­chert. Google gibt diese über das tech­ni­sche Verfahren erhobenen per­so­nen­be­zo­ge­nen Daten unter Umständen an Dritte weiter.

Die be­trof­fe­ne Person kann die Setzung von Cookies durch unsere In­ter­net­sei­te, wie oben bereits dar­ge­stellt, jederzeit mittels einer ent­spre­chen­den Ein­stel­lung des genutzten In­ter­net­brow­sers ver­hin­dern und damit der Setzung von Cookies dauerhaft wi­der­spre­chen. Eine solche Ein­stel­lung des genutzten In­ter­net­brow­sers würde auch ver­hin­dern, dass Google ein Cookie auf dem in­for­ma­ti­ons­tech­no­lo­gi­schen System der be­trof­fe­nen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den In­ter­net­brow­ser oder andere Soft­ware­pro­gram­me gelöscht werden.

Ferner besteht für die be­trof­fe­ne Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser In­ter­net­sei­te bezogenen Daten sowie der Ver­ar­bei­tung dieser Daten durch Google zu wi­der­spre­chen und eine solche zu ver­hin­dern. Hierzu muss die be­trof­fe­ne Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout her­un­ter­la­den und in­stal­lie­ren. Dieses Browser-Add-On teilt Google Analytics über Ja­va­Script mit, dass keine Daten und In­for­ma­tio­nen zu den Besuchen von In­ter­net­sei­ten an Google Analytics über­mit­telt werden dürfen. Die In­stal­la­ti­on des Browser-Add-Ons wird von Google als Wi­der­spruch gewertet. Wird das in­for­ma­ti­ons­tech­no­lo­gi­sche System der be­trof­fe­nen Person zu einem späteren Zeitpunkt gelöscht, for­ma­tiert oder neu in­stal­liert, muss durch die be­trof­fe­ne Person eine erneute In­stal­la­ti­on des Browser-Add-Ons erfolgen, um Google Analytics zu de­ak­ti­vie­ren. Sofern das Browser-Add-On durch die be­trof­fe­ne Person oder einer anderen Person, die ihrem Macht­be­reich zu­zu­rech­nen ist, de­instal­liert oder de­ak­ti­viert wird, besteht die Möglichkeit der Neu­in­stal­la­ti­on oder der erneuten Ak­ti­vie­rung des Browser-Add-Ons.

Weitere In­for­ma­tio­nen und die geltenden Da­ten­schutz­be­stim­mun­gen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

8. Rechts­grund­la­ge der Ver­ar­bei­tung

Art. 6 I lit. a DS-GVO dient unserem Un­ter­neh­men als Rechts­grund­la­ge für Ver­ar­bei­tungs­vorgänge, bei denen wir eine Ein­wil­li­gung für einen be­stimm­ten Ver­ar­bei­tungs­zweck einholen. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfüllung eines Vertrags, dessen Ver­trags­par­tei die be­trof­fe­ne Person ist, er­for­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vorgängen der Fall ist, die für eine Lieferung von Waren oder die Er­brin­gung einer sonstigen Leistung oder Ge­gen­leis­tung notwendig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Ver­ar­bei­tungs­vorgänge die zur Durchführung vor­ver­trag­li­cher Maßnahmen er­for­der­lich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leis­tun­gen. Un­ter­liegt unser Un­ter­neh­men einer recht­li­chen Ver­pflich­tung durch welche eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten er­for­der­lich wird, wie bei­spiels­wei­se zur Erfüllung steu­er­li­cher Pflichten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten er­for­der­lich werden, um le­bens­wich­ti­ge In­ter­es­sen der be­trof­fe­nen Person oder einer anderen natürlichen Person zu schützen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Kran­ken­kas­sen­da­ten oder sonstige le­bens­wich­ti­ge In­for­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sonstige Dritte wei­ter­ge­ge­ben werden müssten. Dann würde die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Ver­ar­bei­tungs­vorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grund­la­ge basieren Ver­ar­bei­tungs­vorgänge, die von keiner der vor­ge­nann­ten Rechts­grund­la­gen erfasst werden, wenn die Ver­ar­bei­tung zur Wahrung eines be­rech­tig­ten In­ter­es­ses unseres Un­ter­neh­mens oder eines Dritten er­for­der­lich ist, sofern die In­ter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Be­trof­fe­nen nicht überwiegen. Solche Ver­ar­bei­tungs­vorgänge sind uns ins­be­son­de­re deshalb gestattet, weil sie durch den Europäischen Ge­setz­ge­ber besonders erwähnt wurden. Er vertrat insoweit die Auf­fas­sung, dass ein be­rech­tig­tes Interesse an­zu­neh­men sein könnte, wenn die be­trof­fe­ne Person ein Kunde des Ver­ant­wort­li­chen ist (Erwägungs­grund 47 Satz 2 DS-GVO).

9. Be­rech­tig­te In­ter­es­sen an der Ver­ar­bei­tung, die von dem Ver­ant­wort­li­chen oder einem Dritten verfolgt werden

Basiert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf Artikel 6 I lit. f DS-GVO ist unser be­rech­tig­tes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohl­er­ge­hens all unserer Mit­ar­bei­ter und unserer An­teils­eig­ner.

10. Dauer, für die die per­so­nen­be­zo­ge­nen Daten ge­spei­chert werden

Das Kriterium für die Dauer der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten ist die jeweilige ge­setz­li­che Auf­be­wah­rungs­frist. Nach Ablauf der Frist werden die ent­spre­chen­den Daten routinemäßig gelöscht, sofern sie nicht mehr zur Ver­trags­erfüllung oder Ver­trags­an­bah­nung er­for­der­lich sind.

11. Ge­setz­li­che oder ver­trag­li­che Vor­schrif­ten zur Be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten; Er­for­der­lich­keit für den Ver­trags­ab­schluss; Ver­pflich­tung der be­trof­fe­nen Person, die per­so­nen­be­zo­ge­nen Daten be­reit­zu­stel­len; mögliche Folgen der Nicht­be­reit­stel­lung

Wir klären Sie darüber auf, dass die Be­reit­stel­lung per­so­nen­be­zo­ge­ner Daten zum Teil ge­setz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Re­ge­lun­gen (z.B. Angaben zum Ver­trags­part­ner) ergeben kann. Mitunter kann es zu einem Ver­trags­schluss er­for­der­lich sein, dass eine be­trof­fe­ne Person uns per­so­nen­be­zo­ge­ne Daten zur Verfügung stellt, die in der Folge durch uns ver­ar­bei­tet werden müssen. Die be­trof­fe­ne Person ist bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten be­reit­zu­stel­len, wenn unser Un­ter­neh­men mit ihr einen Vertrag abschließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte zur Folge, dass der Vertrag mit dem Be­trof­fe­nen nicht ge­schlos­sen werden könnte. Vor einer Be­reit­stel­lung per­so­nen­be­zo­ge­ner Daten durch den Be­trof­fe­nen muss sich der Be­trof­fe­ne an einen unserer Mit­ar­bei­ter wenden. Unser Mit­ar­bei­ter klärt den Be­trof­fe­nen ein­zel­fall­be­zo­gen darüber auf, ob die Be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten ge­setz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Ver­trags­ab­schluss er­for­der­lich ist, ob eine Ver­pflich­tung besteht, die per­so­nen­be­zo­ge­nen Daten be­reit­zu­stel­len, und welche Folgen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte.

12. Bestehen einer au­to­ma­ti­sier­ten Ent­schei­dungs­fin­dung

Als ver­ant­wor­tungs­be­wuss­tes Un­ter­neh­men ver­zich­ten wir auf eine au­to­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Profiling.

 

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter Bayreuth tätig ist, in Kooperation mit dem Anwalt für IT- und Datenschutzrecht Christian Solmecke erstellt.