Impressum

Betreiberfirma
Straße
Kettenburg 5a
Ort
D-27374 Visselhövede
HRB
208792 Walsrode
USt-IdNr.
DE334707660

AGB Weitervertrieb Datenschutzerklärung (DSGVO) AVV Art. 28 DSGVO Cookie-Erklärung Kontaktformular

Allgemeine Geschäftsbedingungen

Diese allgemeinen Geschäftsbedingungen („Bedingungen“) regeln den Zugang zu den Diensten und deren Nutzung, einschließlich unserer verschiedenen Websites, E-Mail Benachrichtigungen, Anwendungen, Schaltflächen und Widgets (die „Dienste“ oder „dark.bird“) sowie der Informationen, Texte, Grafiken, Fotos oder anderer Materialien, die hochgeladen, heruntergeladen oder im Zusammenhang mit der Bereitstellung der Dienste angezeigt werden (zusammengefasst bezeichnet als „Inhalte“). Der Zugriff auf die Dienste und deren Nutzung setzen voraus, dass Sie die vorliegenden Bedingungen akzeptieren und diese einhalten. Durch den Zugriff auf die Dienste oder durch deren Nutzung erklären Sie sich einverstanden, rechtlich an diese Bedingungen gebunden zu sein. dark.bird ist eine eingetragene Marke und Dienstleistung erstellt und betrieben von und durch Darkbird GmbH - Kettenburg 5a - D-27374 Visselhövede („Betreiber“)

1. Grundlegende Bedingungen

Sie sind für die Nutzung der Dienste verantwortlich. Ebenso für die Inhalte, die Sie im Rahmen der Dienste übermitteln sowie für alle sich daraus ergebenden Folgen.

Sie können die Dienste nur dann nutzen, wenn Sie einen rechtlich verbindlichen Vertrag mit dark.bird abschließen dürfen und nach dem Recht der Bundesrepublik Deutschland oder anderer Rechtsordnungen nicht davon ausgeschlossen sind, Dienste in Anspruch zu nehmen. Falls Sie sich im Namen einer Firma, Organisation, Regierung oder einer anderen juristischen Person mit den vorliegenden Bedingungen und der Nutzung der Dienste einverstanden erklären, so gewährleisten Sie, dass Sie hierzu befugt sind. Sie dürfen die Dienste nur unter Einhaltung dieser Bedingungen und aller anwendbaren lokalen, regionalen, nationalen und internationalen Gesetze, Vorschriften und Richtlinien nutzen.

Die von dark.bird angebotenen Dienste werden kontinuierlich weiterentwickelt, so dass die Form und Art der bereitgestellten Dienste jeweiligen Änderungen unterliegen können, die keiner Vorankündigung bedürfen. dark.bird behält sich darüber hinaus vor, die Bereitstellung der Dienste (oder Funktionen innerhalb der Dienste) für einzelne oder alle Benutzer zeitweise oder dauerhaft einzustellen. Es ist dark.bird gegebenenfalls nicht möglich, dies vorher anzukündigen. Wir behalten uns außerdem das Recht vor, nach eigenem Ermessen jederzeit und ohne Vorankündigung Einschränkungen in Bezug auf die Nutzung und Speicherkapazitäten festzulegen.

Die Dienste können Werbung enthalten, die gezielt auf die Inhalte, Informationen sein können. Hinsichtlich Art und Umfang der von dark.bird im Rahmen der Dienste oder auf die über die Dienste gestellten Abfragen und andere Informationen abgestimmt angezeigten Werbung sind Änderungen vorbehalten. Dafür dass dark.bird Ihnen den Zugang zu den Diensten und deren Nutzung gewährt, erklären Sie Ihr Einverständnis, dass dark.bird und seine Drittanbieter und Partner im Rahmen der Dienste oder im Zusammenhang mit den Inhalten oder Informationen, die Sie oder andere im Rahmen der Dienste bereitstellen, entsprechende Werbung platzieren dürfen.

2. Datenschutz

Sämtliche Informationen, die Sie dark.bird zur Verfügung stellen, unterliegen unserer Datenschutzrichtlinie, in der festgelegt ist, inwiefern wir Ihre Daten erfassen und verwenden. Durch Nutzung der Dienste erkennen Sie an, dass diese Daten gemäß der Datenschutzrichtlinie erfasst und verwendet werden und zwecks Speicherung, Verarbeitung und Verwendung durch dark.bird in die und/oder in andere Länder übertragen werden. Im Rahmen der Bereitstellung der Dienste müssen wir Ihnen gegebenenfalls Mitteilungen, wie Servicemeldungen und administrative Bekanntmachungen zukommen lassen. Diese Mitteilungen sind Bestandteil der Dienste und Ihres dark.bird-Kontos, deren Zusendung Sie nicht abbestellen können.

3. Passwörter

Sie sind für den Schutz Ihres Passwortes verantwortlich, das Sie für den Zugriff auf die Dienste und alle damit verbundenen Aktivitäten verwenden. Wir empfehlen Ihnen, für Ihr Benutzerkonto „starke“ Passwörter zu verwenden (Passwörter, die sich aus einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen zusammensetzen). dark.bird kann und wird keine Haftung für Verluste oder Schäden übernehmen, die im Falle der Nichteinhaltung der oben genannten Hinweise entstehen.

4. Im Rahmen der Dienste bereitgestellte Inhalte

Alle Inhalte, die öffentlich oder privat übermittelt werden, liegen in der alleinigen Verantwortung der Person, von der diese Inhalte stammen. Die über die Dienste veröffentlichten Inhalte werden von uns nicht überprüft oder überwacht, so dass wir für die Inhalte keine Verantwortung übernehmen können. Die Nutzung oder das Vertrauen auf die über die Dienste veröffentlichten Inhalte oder Materialien erfolgt auf eigene Gefahr.

Die Vollständigkeit, der Wahrheitsgehalt, die Richtigkeit oder die Verlässlichkeit der über die Dienste veröffentlichten Inhalte oder Mitteilungen werden von uns nicht befürwortet, unterstützt, vertreten oder garantiert. Ebenso wenig stimmen wir den über die Dienste geäußerten Meinungen zu. Durch die Nutzung der Dienste erkennen Sie an, dass Sie gegebenenfalls anstößigen, schädlichen, falschen oder anderweitig unangebrachten Inhalten oder gegebenenfalls auch Beiträgen ausgesetzt sein können, die falsch bezeichnet oder anderweitig irreführend sind. dark.bird haftet unter keinen Umständen für Inhalte jedweder Art, insbesondere nicht für fehlerhafte oder unvollständige Inhalte oder für Verluste oder Schäden jedweder Art, die aufgrund der Nutzung der über die Dienste oder anderswo veröffentlichten, per E-Mail versandten, übertragenen oder anderweitig zur Verfügung gestellten Inhalte entstehen.

5. Ihre Rechte

Sie behalten die Rechte an allen Inhalten, die Sie über die Dienste übermitteln, veröffentlichen oder anzeigen. Durch Übermittlung, Veröffentlichung oder Anzeigen von Inhalten über die Dienste gewähren Sie uns eine weltweite, nicht exklusive, unentgeltliche Lizenz, diese Inhalte in sämtlichen Medien und über sämtliche Verbreitungswege, die gegenwärtig bekannt sind oder in Zukunft bekannt sein werden, zu speichern, zu verarbeiten, zu übertragen und anonymisiert für Werbezwecke zu verwenden.

Sie bestätigen, dass dark.bird mit dieser Lizenz das Recht hat, die Dienste bereitzustellen, zu fördern und zu verbessern und die über die Dienste übermittelten Inhalte gemäß unseren Nutzungsbedingungen anderen Unternehmen, Organisationen oder Einzelpersonen zur Verfügung zu stellen, die mit dark.bird im Rahmen einer Partnerschaft zusammenarbeiten.

Die von Ihnen übermittelten, veröffentlichten, übertragenen oder anderweitig bereitgestellten Inhalte können so von dark.bird oder anderen mit dark.bird zusammenarbeitenden Unternehmen, Organisationen oder Einzelpersonen zusätzlich verwendet werden, ohne dass Ihnen hierfür eine Vergütung gezahlt wird.

Um die Übertragung, Verbreitung und/oder Anzeige Ihrer Inhalte über Computernetzwerke und innerhalb diverser Medien zu ermöglichen, darf dark.bird diese Inhalte modifizieren oder anpassen und/oder solche Änderungen daran vornehmen, wie es zur Anpassung der Inhalte an die Erfordernisse und Beschränkungen dieser Netzwerke, Geräte, Dienste oder Medien notwendig ist.

Sie sind für Ihre Nutzung der Dienste verantwortlich und für die von Ihnen bereitgestellten Inhalte sowie für alle sich daraus ergebenden Folgen. Dies gilt auch für die Nutzung Ihrer Inhalte durch andere Benutzer und unserer externen Partner. Sie erkennen an, dass Ihre Inhalte von unseren Partnern syndiziert, übertragen, verbreitet oder veröffentlicht werden dürfen. Wenn Sie nicht befugt sind, Inhalte für eine derartige Verwendung zu übermitteln, können Sie zur Haftung herangezogen werden. Wir übernehmen keine Verantwortung oder Haftung, wenn wir Ihre Inhalte gemäß den vorliegenden Bedingungen nutzen. Sie gewährleisten und sichern zu, dass Sie über alle Rechte, Vollmachten und Befugnisse verfügen, die erforderlich sind, um die hierin eingeräumten Rechte an den von Ihnen übermittelten Inhalten zu gewähren.

6. Lizenz zur Nutzung der Dienste

dark.bird gewährt Ihnen eine persönliche, weltweit gültige, unentgeltliche, nicht übertragbare und nicht exklusive Lizenz zur Nutzung der Software, die dark.bird Ihnen im Rahmen der Dienste zur Verfügung stellt. Diese Lizenz dient dem alleinigen Zweck, Ihnen zu ermöglichen, die von dark.bird bereitgestellten Dienste gemäß den vorliegenden Bedingungen zu nutzen und deren Vorteile zu genießen.

7. Die Rechte von dark.bird

Alle Rechte, Rechtstitel und Nutzungsrechte an den Diensten sind und bleiben mit Ausnahme der von den Benutzern übermittelten Inhalte alleiniges Eigentum von dark.bird und seinen Lizenzgebern. Die Dienste sind durch das Urheberrecht, Markenrecht und andere in den Vereinigten Staaten und im Ausland geltenden Gesetzen geschützt. Mit den vorliegenden Bedingungen wird Ihnen nicht das Recht gewährt, den Namen "dark.bird" oder die Marken, Logos, Domainnamen und sonstige charakteristische Markenzeichen von dark.bird zu verwenden. Alle Rückmeldungen, Kommentare oder Vorschläge, die Sie in Bezug auf dark.bird oder die Dienste übermitteln, sind absolut freiwillig, und es steht uns frei, diese Rückmeldungen, Kommentare oder Vorschläge nach eigenem Ermessen zu verwenden, ohne dass uns Ihnen gegenüber Verpflichtungen entstehen.

8. Einschränkungen in Bezug auf die Inhalte und die Nutzung der Dienste

Wir behalten uns im Zusammenhang mit den Diensten jederzeit das Recht vor (sind jedoch nicht verpflichtet), Inhalte zu löschen oder deren Verbreitung zu verweigern, Benutzer zeitweilig auszuschließen oder ihnen zu kündigen und den Benutzernamen zu entziehen, ohne dass wir ihnen gegenüber haftpflichtig sind.

Wir behalten uns außerdem das Recht vor, auf Informationen zuzugreifen, diese zu lesen, aufzubewahren und offenzulegen, wenn wir Grund zu der Annahme haben, dass dies notwendig ist, um (i) geltende Gesetze und Vorschriften, Rechtswege oder behördliche Anforderungen zu erfüllen, (ii) die vorliegenden Bedingungen durchzusetzen und Ermittlungen im Falle möglicher Verstöße gegen diese Bedingungen durchzuführen, (iii) Betrug und sicherheitsrelevante oder technische Probleme aufzudecken, zu verhindern oder anderweitig darauf zu reagieren, (iv) auf Supportanfragen von Benutzern zu antworten oder (v) die Rechte, das Eigentum oder die Sicherheit von dark.bird, seinen Benutzern und der Öffentlichkeit zu schützen.

dark.bird legt Dritten gegenüber keine Daten zur Identifikation von Personen offen, es sei denn, dies erfolgt in Übereinstimmung mit unserer Datenschutzrichtlinie.

Wenn Sie auf die Dienste zugreifen oder diese nutzen, ist es Ihnen untersagt: (i) auf nicht öffentliche Bereiche innerhalb der Dienste, auf Computersysteme von dark.bird oder auf die technischen Bereitstellungssysteme unserer Anbieter zuzugreifen oder diese zu nutzen, (ii) Schwachstellen im System oder Netzwerk auszukundschaften, zu scannen oder zu testen oder gegen Sicherheits- bzw. Identifizierungsmaßnahmen zu verstoßen oder diese zu umgehen, (iii) mit anderen (automatisierten oder anderweitigen) Mitteln als mit unseren derzeit verfügbaren und veröffentlichten Schnittstellen von dark.bird auf die Dienste zuzugreifen oder diese zu durchsuchen bzw. dies zu versuchen, es sei denn, Sie sind aufgrund einer gesonderten Vereinbarung mit dark.bird ausdrücklich hierzu befugt (wobei dies auch nur gemäß den vorliegenden Bedingungen erfolgen darf) (HINWEIS: Das sogenannte "Crawling" der Dienste ist erlaubt, wenn es gemäß den Vorgaben der robots.txt-Datei erfolgt. Das sogenannte "Scraping" der Dienste ist ohne vorherige Genehmigung von dark.bird ausdrücklich untersagt), (iv) den TCP/IP Paketheader oder Teile der Headerinformationen in E-Mails oder Beiträgen zu fälschen oder die Dienste zu nutzen, um veränderte oder irreführende Informationen oder Informationen unter Angabe falscher Quellen zu versenden oder (v) den Zugang von Benutzern, Hosts oder Netzwerken zu behindern oder zu unterbrechen (oder dies zu versuchen) und insbesondere Viren zu übertragen und die Dienste überzubelasten und mit Paketen und unerwünschten E-Mails zu überschwemmen oder zu bombardieren und durch Skripting Inhalte zu erstellen, um die Dienste auf ungebührliche Art und Weise zu beinträchtigen oder zu belasten.

9. Urheberrechtsrichtlinien

dark.bird respektiert die geistigen Eigentumsrechte Dritter und erwartet von den Benutzern der Dienste, dies ebenfalls zu tun. Hinweise auf vermeintliche Urheberrechtsverletzungen, die den Vorgaben geltender Gesetze entsprechen und uns ordnungsgemäß angezeigt werden, werden von uns verfolgt. Wenn Sie der Ansicht sind, dass Ihre Inhalte in einer Weise kopiert wurden, die einen Verstoß gegen das Urheberrecht darstellt, bitten wir Sie um folgende Angaben: (i) eine handschriftliche oder elektronische Unterschrift des Urheberrechtsinhabers oder einer Person, die befugt ist, in dessen Namen zu handeln, (ii) die genaue Bezeichnung des urheberrechtlich geschützten Werks, das vermeintlich verletzt wurde, (iii) eine genaue Bezeichnung des Materials, das angeblich das Urheberrecht verletzt oder Gegenstand eines Verstoßes ist und das entfernt werden oder auf das der Zugriff unterbunden werden soll sowie alle für die Lokalisierung des Materials benötigten Informationen, (iv) Ihre Kontaktdaten, einschließlich Anschrift, Telefonnummer und E-Mail-Adresse, (v) eine Erklärung, in der Sie nach Treu und Glauben Ihre Überzeugung darlegen, dass die umstrittene Verwendung des Materials vom Rechteinhaber oder von seinem Beauftragten nicht genehmigt wurde oder gesetzlich nicht zulässig ist und (vi) eine Erklärung, dass die Angaben in Ihrer Anzeige korrekt sind sowie eine Erklärung an Eides statt, dass Sie befugt sind, im Namen des Rechteinhabers zu handeln.

Wir behalten uns das Recht vor, vermeintlich rechtswidrige Inhalte ohne vorherige Ankündigung und nach eigenem Ermessen zu entfernen, ohne dass wir Ihnen gegenüber haftpflichtig sind. Darüber hinaus wird dark.bird unter gegebenen Umständen Benutzerkonten kündigen, wenn sich herausstellt, dass der entsprechende Benutzer wiederholt gegen Rechte verstoßen hat.

10. Beendigung

Die vorliegenden Bedingungen bleiben so lange gültig, bis sie entweder von Ihnen oder von dark.bird kann wie folgt gekündigt werden:

Sie können Ihre rechtliche Vereinbarung mit dark.bird jederzeit aus beliebigem Grund kündigen, indem Sie Ihr Benutzerkonto deaktivieren und die Nutzung der Dienste einstellen. Sie müssen dark.bird nicht speziell darüber in Kenntnis setzen, wenn Sie die Dienste nicht mehr nutzen. Wenn Sie die Nutzung der Dienste ohne Deaktivierung Ihrer Konten beenden, können die Konten nach längerer Zeit der Inaktivität gemäß unserer Richtlinie über inaktive Benutzernamen deaktiviert werden.

Wir können Ihre Benutzerkonten zeitweilig sperren oder kündigen oder Ihnen die Bereitstellung der Dienste jederzeit aus beliebigem Grund verwehren, insbesondere, wenn wir Grund zu der Annahme haben, dass (i) Sie gegen die vorliegenden Bedingungen verstoßen haben, (ii) Sie für uns eine Gefahr oder ein mögliches rechtliches Risiko darstellen oder (iii) es wirtschaftlich nicht mehr vertretbar ist, Ihnen die Dienste bereitzustellen. Wir werden uns nach besten Kräften bemühen, Sie über die mit Ihrem Benutzerkonto verbundene E-Mail-Adresse oder bei Ihrem nächsten Zugriff auf Ihr Benutzerkonto hierüber zu informieren.

In allen diesen Fällen erlischt die Gültigkeit der vorliegenden Bedingungen, insbesondere Ihre Lizenz zur Nutzung der Dienste. Hiervon ausgenommen sind die Absätze 4, 5, 7, 8, 10, 11 und 12, die weiterhin gültig bleiben.

Durch die Bestimmungen dieses Absatzes bleiben die Rechte von dark.bird unberührt, die Bereitstellung der Dienste ohne Vorankündigung, wie oben in Absatz 1 festgelegt, zu ändern, zu beschränken oder einzustellen.

11. Haftungsausschluss und Haftungsbeschränkungen

Lesen Sie diesen Abschnitt bitte sorgfältig durch, da hiermit die Haftung von dark.bird und seinen Tochtergesellschaften, verbundenen Unternehmen, Führungskräften, Mitarbeitern, Vertretern, Partnern und Lizenzgebern (zusammengefasst die "dark.bird-Rechtsträger") beschränkt wird. Jeder der nachstehenden Unterabsätze gilt nur im weitestgehend gesetzlich zulässigen Rahmen. In einigen Rechtsprechungen ist es nicht erlaubt, in Verträgen stillschweigende Gewährleistungen auszuschließen oder die Haftung zu beschränken, so dass die Bestimmungen dieses Abschnitts möglicherweise für Sie nicht gelten. Die Bestimmungen dieses Abschnitts dienen nicht dazu, die Ihnen gegebenenfalls zustehenden Rechte einzuschränken, die nach geltendem Recht nicht eingeschränkt werden dürfen.

A. Bereitstellung der Dienste ohne Mängelgewähr („WIE BESEHEN“)

Der Zugang zu den Diensten und den Inhalten sowie deren Nutzung erfolgen auf Ihre eigene Gefahr. Sie erkennen an, dass Ihnen die Dienste ohne Gewähr und Anspruch auf Vollständigkeit („WIE BESEHEN“ und „WIE VERFÜGBAR“) bereitgestellt werden. Ohne die vorstehenden Bestimmungen einzuschränken, SCHLIESSEN DIE dark.bird-RECHTSTRÄGER ALLE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN UND BEDINGUNGEN HINSICHTLICH DER MARKTGÄNGIGEN QUALITÄT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON SCHUTZRECHTEN DRITTER AUS.

Die dark.bird-Rechtsträger übernehmen keine Garantie und lehnen jede Verantwortung und Haftung in Bezug auf Folgendes ab: (i) Vollständigkeit, Richtigkeit, Verfügbarkeit, Aktualität, Sicherheit oder Zuverlässigkeit der Dienste oder Inhalte, (ii) etwaige Schäden an Ihren Computersystemen, Datenverlust oder andere Schäden, die durch Zugang zu den Diensten und Inhalten oder deren Nutzung entstehen, (iii) Löschung, Nichtspeicherung oder Nichtübertragung von etwaigen, mit den Diensten verbundenen Inhalten und anderen Mitteilungen und (iv) die Erfüllung Ihrer Anforderungen sowie die ununterbrochene, sichere und fehlerfreie Bereitstellung der Dienste. Die von den dark.bird-Rechtsträgern oder über die Dienste entweder schriftlich oder mündlich erteilten Auskünfte und Informationen stellen keine Garantie dar, wenn diese nicht ausdrücklich in den vorliegenden Bedingungen festgelegt ist.

B. Links

Die Dienste können Links zu Webseiten Dritter oder Ressourcen enthalten. Sie erkennen an, dass die dark.bird-Rechtsträger weder eine Verantwortung oder Haftung übernehmen für (i) die Verfügbarkeit oder Richtigkeit dieser Webseiten oder Ressourcen noch für (ii) die Inhalte, Produkte oder Dienste, die mit diesen Webseiten oder Ressourcen zur Verfügung gestellt werden. Links zu diesen Webseiten oder Ressourcen sind keineswegs dahingehend zu verstehen, dass die dark.bird-Rechtsträger diese Webseiten und Ressourcen oder die darin verfügbaren Inhalte, Produkte oder Dienste unterstützen. Sie übernehmen die alleinige Verantwortung und alle Risiken für die Nutzung dieser Webseiten oder Ressourcen.

C. Haftungsbeschränkungen

SOWEIT ES NACH GELTENDEM RECHT ZULÄSSIG IST, HAFTEN DIE dark.bird-RECHTSTRÄGER WEDER FÜR INDIREKTE, BEILÄUFIG ENTSTANDENE, KONKRETE ODER FOLGESCHÄDEN UND GEWÄHREN KEINEN STRAFSCHADENSERSATZ, NOCH HAFTEN SIE FÜR ENTGANGENE GEWINNE ODER UMSATZEINBUSSEN, GLEICH OB DIREKT ODER INDIREKT, NOCH FÜR DATENVERLUSTE, NUTZUNGSAUSFÄLLE, VERLUST DES FIRMENWERTES ODER ANDERE IMMATERIELLE VERLUSTE, WENN DIES (i) AUF DEN ZUGANG ZU DEN DIENSTEN ODER AUF DEREN NUTZUNG BZW. AUF FEHLENDE ZUGANGS- ODER NUTZUNGSMÖGLICHKEITEN, (ii) AUF DAS VERHALTEN DRITTER ODER DIE VON IHNEN IM RAHMEN DER DIENSTE BEREITGESTELLTEN INHALTE, INSBESONDERE AUF VERLEUMDERISCHES, ANSTÖSSIGES ODER RECHTSWIDRIGES VERHALTEN DRITTER, (iii) AUF DIE ÜBER DIE DIENSTE IN ANSPRUCH GENOMMENEN INHALTE ODER (iv) AUF UNERLAUBTE ZUGRIFFE, NUTZUNGEN ODER ÄNDERUNGEN IHRER INHALTE ODER ÜBERMITTELTEN INFORMATIONEN ZURÜCKZUFÜHREN IST.

JE NACHDEM, WELCHER BETRAG HÖHER IST, DARF DIE GESAMTHAFTUNG DER dark.bird-RECHTSTRÄGER IN KEINEM FALL EINHUNDERT US-DOLLAR (USD 100,00) ODER DENJENIGEN BETRAG ÜBERSTEIGEN, DEN SIE IN DEN VERGANGENEN SECHS MONATEN GEGEBENENFALLS AN dark.bird FÜR DIE DIENSTE GEZAHLT HABEN, AUF DIE DER ANSPRUCH ZURÜCKZUFÜHREN IST.

DIE BESCHRÄNKUNGEN DIESES UNTERABSATZES GELTEN FÜR ALLE HAFTUNGSTHEORIEN, UNABHÄNGIG DAVON, OB ES SICH UM EINE GEWÄHRLEISTUNGSHAFTUNG ODER EINE VERTRAGLICHE, GESETZLICHE ODER DELIKTISCHE (FAHRLÄSSIGKEIT EINSCHLIESSENDE) ODER ANDERWEITIGE HAFTUNG HANDELT UND UNABHÄNGIG DAVON, OB DIE dark.bird-RECHTSTRÄGER ÜBER DIE MÖGLICHKEIT EINES SOLCHEN SCHADENS IN KENNTNIS GESETZT WURDEN UND SELBST EIN HIER FESTGELEGTER RECHTSBEHELF DEN MASSGEBLICHEN ZWECK VERFEHLT HAT.

12. Allgemeine Bestimmungen

A. Verzicht und Teilnichtigkeit

Sollte dark.bird es versäumen, ein Recht oder eine der vorliegenden Bestimmungen geltend zu machen, so gilt dies nicht als Verzicht auf die Geltendmachung dieses Rechts oder dieser Bestimmung. Sollten einzelne in diesen Nutzungsbedingungen enthaltene Bestimmungen für unwirksam oder nicht durchsetzbar erklärt werden, so wird diese Bestimmung auf den erforderlichen Mindestumfang beschränkt oder gestrichen, und die übrigen Bestimmungen bleiben uneingeschränkt wirksam.

B. Geltendes Recht und Gerichtsstand

Die vorliegenden Bedingungen sowie alle damit verbundenen Handlungen unterliegen dem Recht des US-Bundesstaates Kalifornien, wobei die Anwendung der kollisionsrechtlichen Vorschriften von Kalifornien oder Ihrem Wohnsitzstaat oder -land ausgeschlossen sind. Sämtliche Ansprüche, Gerichtsverfahren oder Rechtsstreitigkeiten im Zusammenhang mit den Diensten werden ausschließlich vor die bundes- oder einzelstaatlichen Gerichte im Verwaltungsbezirk San Francisco, USA gebracht, und Sie erklären sich mit der Zuständigkeit dieser Gerichte und dem Gerichtsstand einverstanden und verzichten auf die Einrede der örtlichen oder sachlichen Nichtzuständigkeit der Gerichte.

Wenn Sie die Dienste im Namen einer bundes-, einzelstaatlichen oder lokalen Regierungsstelle der Vereinigten Staaten in amtlicher Funktion nutzen und rechtlich außer Stande sind, die vorstehenden Bestimmungen in Bezug auf das geltende Recht, die gerichtliche Zuständigkeit oder den Gerichtsort anzuerkennen, so finden diese Bestimmungen für Sie keine Anwendung. Für diese bundesstaatlichen US-Regierungsstellen unterliegen die vorliegenden Bedingungen und alle damit verbundenen Handlungen dem Recht der Vereinigten Staaten von Amerika (unter Ausschluss der Kollisionsnormen). In Ermangelung bundesstaatlichen Rechts und sofern es nach US-amerikanischen Bundesrecht zulässig ist, unterliegen diese Bedingungen und die damit verbundenen dem Recht des US-Bundesstaates Kalifornien (unter Ausschluss der Rechtswahl).

C. Gesamte Vereinbarung

Die vorliegenden Bedingungen und Datenschutzrichtlinien stellen die gesamte und ausschließliche Vereinbarung zwischen dark.bird und Ihnen in Bezug auf die Dienste dar (mit Ausnahme der Dienste, für die Sie mit dark.bird eine gesonderte Vereinbarung abgeschlossen haben, die diese Bedingungen ausdrücklich ergänzt oder ersetzt), und alle vorherigen zwischen dark.bird und Ihnen in Bezug auf die Dienste abgeschlossenen Vereinbarungen werden durch die vorliegenden Bedingungen aufgehoben und ersetzt. Mit Ausnahme der Mitglieder der Unternehmensgruppe, deren Muttergesellschaft dark.bird, Inc. ist, können keine weiteren Personen oder Unternehmen die vorliegenden Bedingungen als Drittbegünstigte geltend machen.

Wir sind berechtigt, diese Bedingungen von Zeit zu Zeit zu überarbeiten. Die aktuellste Version wird immer unter http://www.darkbird.de/terms.aspx bereitgestellt. Sollte nach unserem Ermessen eine Überarbeitung notwendig sein, werden wir Sie über ein dark.bird-Update oder per E-Mail an die mit Ihrem Benutzerkonto verbundene E-Mail-Adresse benachrichtigen. Wenn Sie nach Inkrafttreten dieser Änderungen weiterhin auf die Dienste zugreifen und diese nutzen, erklären Sie Ihr Einverständnis, rechtlich an die geänderten Bedingungen gebunden zu sein.

Gültig ab dem 08. März 2018

Allgemeine Geschäftsbedingungen für den Weitervertrieb

§ 1 Geltungsbereich und Allgemeines

Diese Allgemeinen Geschäftsbedingungen (AGB) für den Weitervertrieb regeln die Teilnahme am Empfehlungsprogramm der Darkbird GmbH, Kettenburg 5a, 27374 Visselhövede (im Folgenden "Softwareanbieter"). Bestandskunden (im Folgenden "Reseller") haben die Möglichkeit, als Vertriebspartner neue Kunden für den Softwareanbieter zu werben und dafür eine Provision zu erhalten. Mit der Teilnahme am Weitervertriebsprogramm erklärt sich der Reseller mit diesen AGB einverstanden.

§ 2 Teilnahme am Weitervertriebsprogramm

Reseller, die Bestandskunden des Softwareanbieters sind, können neue Kunden für die Softwareprodukte des Softwareanbieters werben. Für jeden geworbenen Neukunden, der erfolgreich einen Vertrag mit dem Softwareanbieter abschließt und für dessen Dienstleistungen zahlt, erhält der Reseller eine Beteiligung am Nettoumsatz des geworbenen Kunden.

§ 3 Provisionsstaffelung

Die Provision des Resellers richtet sich nach der Anzahl der geworbenen Kunden und wird wie folgt gestaffelt:

Bis zu 8 geworbene Kunden: 10% Beteiligung am Nettoumsatz

9 bis 18 geworbene Kunden: 15% Beteiligung am Nettoumsatz

Ab 19 geworbene Kunden: 20% Beteiligung am Nettoumsatz

§ 4 Bedingungen für die Provisionszahlung

Die Provision wird ab der ersten Rechnungsstellung an den geworbenen Kunden gewährt.

Die Provisionszahlung erfolgt vierteljährlich und wird spätestens 30 Tage nach Ende des jeweiligen Quartals an den Reseller überwiesen.

Voraussetzung für die Provisionszahlung ist, dass die geworbenen Kunden ihre Rechnungen vollständig beglichen haben.

Zahlungsausfälle oder -verzögerungen seitens der geworbenen Kunden führen zu einer Nichtzahlung der Provision an den Reseller.

Die Provisionszahlung endet automatisch, sobald der geworbene Kunde den Vertrag mit dem Softwareanbieter kündigt.

Alle geworbenen Neukunden und die damit verbundenen Provisionszahlungen enden automatisch, wenn der Reseller seinen eigenen Nutzungsvertrag mit der Darkbird GmbH kündigt.

§ 5 Haftungsausschluss

Der Softwareanbieter haftet nicht für Schäden, Verluste oder entgangene Gewinne des Resellers, die im Zusammenhang mit dem Weitervertriebsprogramm entstehen. Der Softwareanbieter übernimmt keine Verantwortung für:

Zahlungsausfälle oder -verzögerungen seitens der geworbenen Kunden.

Umsatz- oder Gewinnverluste des Resellers.

Jegliche rechtlichen Ansprüche, die aus der Werbung von Kunden durch den Reseller oder deren Verhalten entstehen.

§ 6 Bereitstellung der Software ("Offered as is")

Die vom Softwareanbieter bereitgestellte Software wird in der aktuellen Version und ohne jegliche Zusagen oder Garantien bezüglich weiterer Funktionen oder zukünftiger Änderungen bereitgestellt. Der Softwareanbieter übernimmt keine Verpflichtung zur Entwicklung, Änderung oder Erweiterung der Software. Die Software wird dem Reseller und den geworbenen Kunden im Zustand "wie sie ist" ("as is") zur Verfügung gestellt.

§ 7 Beendigung der Teilnahme

Der Softwareanbieter behält sich das Recht vor, die Teilnahme des Resellers am Weitervertriebsprogramm jederzeit ohne Angabe von Gründen zu beenden. Auch der Reseller kann seine Teilnahme am Weitervertriebsprogramm jederzeit durch schriftliche Mitteilung an den Softwareanbieter beenden.

§ 8 Änderungen der AGB

Der Softwareanbieter behält sich das Recht vor, diese AGB jederzeit zu ändern. Über Änderungen wird der Reseller schriftlich oder per E-Mail informiert. Die Änderungen gelten als angenommen, wenn der Reseller nicht innerhalb von 14 Tagen nach Erhalt der Mitteilung schriftlich widerspricht.

§ 9 Schlussbestimmungen

Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Anstelle der unwirksamen Bestimmungen treten die gesetzlichen Vorschriften.

Datenschutzerklärung

dark.bird ist eine eingetragene Marke und Dienstleistung erstellt und betrieben von und durch Darkbird GmbH - Kettenburg 5a - D-27374 Visselhövede („Betreiber“)

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung des Betreibers. Eine Nutzung der Internetseiten des Betreibers ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für den Betreiber geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Der Betreiber hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung des Betreibers beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

  • a) personenbezogene Daten

    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

  • b) betroffene Person

    Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

  • c) Verarbeitung

    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  • d) Einschränkung der Verarbeitung

    Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

  • e) Profiling

    Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

  • f) Pseudonymisierung

    Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

  • g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

    Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

  • h) Auftragsverarbeiter

    Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

  • i) Empfänger

    Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

  • j) Dritter

    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

  • k) Einwilligung

    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist der Betreiber.

3. Cookies

Die Internetseiten des Betreibers verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann der Betreiber den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

4. Erfassung von allgemeinen Daten und Informationen

Die Internetseite des Betreibers erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht der Betreiber keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch den Betreiber daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

5. Registrierung auf unserer Internetseite

Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.

Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.

Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ein in dieser Datenschutzerklärung namentlich benannter Datenschutzbeauftragter und die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.

6. Kontaktmöglichkeit über die Internetseite

Die Internetseite des Berteibers enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

7. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

8. Rechte der betroffenen Person

  • a) Recht auf Bestätigung

    Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • b) Recht auf Auskunft

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

    • die Verarbeitungszwecke
    • die Kategorien personenbezogener Daten, die verarbeitet werden
    • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
    • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
    • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
    • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
    • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und (zumindest in diesen Fällen) aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

    Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

    Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • c) Recht auf Berichtigung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

    Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • d) Recht auf Löschung (Recht auf Vergessen werden)

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

    • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
    • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
    • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

    Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die beim Betreiber gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte des Betreibers oder ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

    Wurden die personenbezogenen Daten vom Betreiber öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft der Berteiber unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte des Betreibers oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.

  • e) Recht auf Einschränkung der Verarbeitung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

    • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
    • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
    • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

    Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die beim Betreiber gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte des Betreibers oder ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.

  • f) Recht auf Datenübertragbarkeit

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

    Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

    Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den vom Betreiber bestellten Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.

  • g) Recht auf Widerspruch

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

    Der Betreiber verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Verarbeitet der Betreiber personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Betreiber der Verarbeitung für Zwecke der Direktwerbung, so wird der Betreiber die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

    Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die beim Betreiber zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

    Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den Datenschutzbeauftragten des Betreibers oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

  • h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

    Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft der Betreiber angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

    Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

    Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

    Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

9. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.

Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken, beispielsweise der Facebook-Blocker des Anbieters Webgraph, der unter http://webgraph.com/resources/facebookblocker/ beschafft werden kann. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

10. Datenschutzbestimmungen zu Einsatz und Verwendung von Funktionen des Amazon-Partnerprogramms

Der für die Verarbeitung Verantwortliche hat als Teilnehmer des Amazon-Partnerprogramms auf dieser Internetseite Amazon-Komponenten integriert. Die Amazon-Komponenten wurden von Amazon mit dem Ziel konzipiert, Kunden über Werbeanzeigen auf unterschiedliche Internetseiten der Amazon-Gruppe, insbesondere auf Amazon.co.uk, Local.Amazon.co.uk, Amazon.de, BuyVIP.com, Amazon.fr, Amazon.it und Amazon.es. BuyVIP.com gegen Zahlung einer Provision zu vermitteln. Der für die Verarbeitung Verantwortliche kann durch die Nutzung der Amazon-Komponenten Werbeeinnahmen generieren.

Betreibergesellschaft dieser Amazon-Komponenten ist die Amazon EU S.à.r.l, 5 Rue Plaetis, L-2338 Luxembourg, Luxemburg.

Amazon setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Durch jeden einzelnen Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Amazon-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Amazon-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Amazon zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Amazon Kenntnis über personenbezogene Daten, die Amazon dazu dienen, die Herkunft von bei Amazon eingehenden Bestellungen nachzuvollziehen und in der Folge eine Provisionsabrechnung zu ermöglichen. Amazon kann unter anderem nachvollziehen, dass die betroffene Person einen Partnerlink auf unserer Internetseite angeklickt hat.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Amazon ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem können von Amazon bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Amazon können unter https://www.amazon.de/gp/help/customer/display.html?nodeId=3312401 abgerufen werden.

11. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

12. Datenschutzbestimmungen zu Einsatz und Verwendung von Google+

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite als Komponente die Google+ Schaltfläche integriert. Google+ ist ein sogenanntes soziales Netzwerk. Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Google+ ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Betreibergesellschaft von Google+ ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google+ Schaltfläche integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google+ Schaltfläche veranlasst, eine Darstellung der entsprechenden Google+ Schaltfläche von Google herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. Genauere Informationen zu Google+ sind unter https://developers.google.com/+/ abrufbar.

Sofern die betroffene Person gleichzeitig bei Google+ eingeloggt ist, erkennt Google mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Google+ Schaltfläche gesammelt und durch Google dem jeweiligen Google+-Account der betroffenen Person zugeordnet.

Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Google+-Buttons und gibt damit eine Google+1 Empfehlung ab, ordnet Google diese Information dem persönlichen Google+-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten. Google speichert die Google+1-Empfehlung der betroffenen Person und macht diese in Übereinstimmung mit den von der betroffenen Person diesbezüglich akzeptierten Bedingungen öffentlich zugänglich. Eine von der betroffenen Person auf dieser Internetseite abgegebene Google+1-Empfehlung wird in der Folge zusammen mit anderen personenbezogenen Daten, wie dem Namen des von der betroffenen Person genutzten Google+1-Accounts und dem in diesem hinterlegten Foto in anderen Google-Diensten, beispielsweise den Suchmaschinenergebnissen der Google-Suchmaschine, dem Google-Konto der betroffenen Person oder an sonstigen Stellen, beispielsweise auf Internetseiten oder im Zusammenhang mit Werbeanzeigen, gespeichert und verarbeitet. Ferner ist Google in der Lage, den Besuch auf dieser Internetseite mit anderen bei Google gespeicherten personenbezogenen Daten zu verknüpfen. Google zeichnet diese personenbezogenen Informationen ferner mit dem Zweck auf, die unterschiedlichen Dienste von Google zu verbessern oder zu optimieren.

Google erhält über die Google+-Schaltfläche immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Google+ eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Google+-Schaltfläche anklickt oder nicht.

Ist eine Übermittlung personenbezogener Daten an Google von der betroffenen Person nicht gewollt, kann diese eine solche Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Google+-Account ausloggt.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden. Weitere Hinweise von Google zur Google+1-Schaltfläche können unter https://developers.google.com/+/web/buttons-policy abgerufen werden.

13. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.

Betreibergesellschaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die betroffene Person besucht. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Instagram-Benutzerkonto der betroffenen Person zugeordnet und von Instagram gespeichert und verarbeitet.

Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.

14. Datenschutzbestimmungen zu Einsatz und Verwendung von Twitter

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Twitter integriert. Twitter ist ein multilingualer öffentlich zugänglicher Mikroblogging-Dienst, auf welchem die Nutzer sogenannte Tweets, also Kurznachrichten, die auf 140 Zeichen begrenzt sind, veröffentlichen und verbreiten können. Diese Kurznachrichten sind für jedermann, also auch für nicht bei Twitter angemeldete Personen abrufbar. Die Tweets werden aber auch den sogenannten Followern des jeweiligen Nutzers angezeigt. Follower sind andere Twitter-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermöglicht Twitter über Hashtags, Verlinkungen oder Retweets die Ansprache eines breiten Publikums.

Betreibergesellschaft von Twitter ist die Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Twitter-Komponente (Twitter-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Twitter-Komponente veranlasst, eine Darstellung der entsprechenden Twitter-Komponente von Twitter herunterzuladen. Weitere Informationen zu den Twitter-Buttons sind unter https://about.twitter.com/de/resources/buttons abrufbar. Im Rahmen dieses technischen Verfahrens erhält Twitter Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. Zweck der Integration der Twitter-Komponente ist es, unseren Nutzern eine Weiterverbreitung der Inhalte diese Internetseite zu ermöglichen, diese Internetseite in der digitalen Welt bekannt zu machen und unsere Besucherzahlen zu erhöhen.

Sofern die betroffene Person gleichzeitig bei Twitter eingeloggt ist, erkennt Twitter mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Twitter-Komponente gesammelt und durch Twitter dem jeweiligen Twitter-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Twitter-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Twitter-Benutzerkonto der betroffenen Person zugeordnet und von Twitter gespeichert und verarbeitet.

Twitter erhält über die Twitter-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Twitter eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Twitter-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Twitter von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Twitter-Account ausloggt.

Die geltenden Datenschutzbestimmungen von Twitter sind unter https://twitter.com/privacy?lang=de abrufbar.

15. Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.

Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet.

YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggt.

Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

16. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

17. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

18. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

19. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

20. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter Bayern tätig ist, in Kooperation mit der RC GmbH, die gebrauchte Computer wiederverwertet und der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt.

AVV Art. 28 DSGVO

Gemäß Art. 28 Abs. 3 S. 1 DSGVO – nachstehend bezeichnet als AV-Vertrag - zwischen (der)

Betreiberfirma (siehe oben) – nachstehend bezeichnet als Auftraggeber –

und dem Auftragnehmer – Auftragnehmer und Auftraggeber werden nachstehend auch als Vertragsparteien bezeichnet. –

  1. Gegenstand des Auftrags, Datenkategorien, Betroffene, Art, Umfang und Zwecksetzung der Verarbeitung (Art. 28 Abs. 3, 30 Abs. 2 DSGVO)
    1. Der Gegenstand des AV-Vertrages, die im Rahmen des Auftrags verarbeiteten personenbezogenen Daten (Art, 4 Nr. 1 DSGVO; nachfolgend kurz „Daten“), die von der Verarbeitung betroffene Personen (nachfolgend kurz „Betroffene“) sowie Art, Umfang und Zwecke der Verarbeitung, werden durch die folgenden Rechtsbeziehung(en) zwischen den Vertragsparteien bestimmt (nachstehend bezeichnet als Hauptvertrag): Vertrag vom
    2. Art der Daten:
      • Bestandsdaten (z.B., Namen, Adressen).
      • Kontaktdaten (z.B., E-Mail, Telefonnummern).
      • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
      • Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit).
      • Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie).
      • Nutzungsdaten (z.B., Interessen, besuchte Webseiten, Kaufverhalten, Zugriffszeiten, Protokolldaten).
      • Meta-/Kommunikationsdaten (z.B., Geräte-IDs, IP-Adressen, Standortdaten).
      • Beschäftigtenstammdaten (z.B., Namen, Adressen, Lohngruppe, Steuermerkmale).
      • Bewerberdaten (z.B., Namen, Kontaktdaten, Qualifikationen, Bewerbungsunterlagen).
    3. Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):
    4. Kategorien der Betroffenen
    5. Zweck der Verarbeitung:
  2. Verantwortlichkeit und Weisungsrecht
    1. Der Auftraggeber ist als Verantwortlicher gem. Art. 4 Nr. 7 DSGVO für die Einhaltung der datenschutzrechtlichen Vorgaben, insbesondere für die Auswahl des Auftragnehmers, die an diesen übermittelten Daten sowie erteilte Weisungen verantwortlich (Art. 28 Abs. 3 lit. a, 29 u. 32 Abs. 4 DSGVO).
    2. Der Auftragnehmer darf Daten nur im Rahmen des Hauptvertrages sowie der Weisungen des Auftraggebers verarbeiten (was insbesondere auch für deren Berichtigung, Löschung oder Einschränkung der Verarbeitung gilt) und nur insoweit die Verarbeitung hierzu erforderlich ist, außer wenn der Auftragnehmer zu der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragnehmer unterliegt, verpflichtet ist; in einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. 2 lit. a DSGVO).
    3. Der Auftraggeber hat das Recht, jederzeit ergänzende Weisungen im Hinblick auf die Verarbeitung der Daten und die Sicherheitsmaßnahmen zu erteilen.
    4. Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen geltendes Datenschutzrecht verstößt, wird er den Auftraggeber unverzüglich darauf hinweisen. In diesem Fall ist der Auftragnehmer berechtigt, die Ausführung der Weisung bis zur Bestätigung der Weisung durch den Auftraggeber auszusetzen und im Fall offensichtlich rechtswidriger Weisungen abzulehnen.
    5. Gehen ergänzende Weisungen des Auftraggebers über die Leistungspflicht des Auftragnehmers nach dem Hauptvertrag hinaus und beruhen sie nicht auf einem Fehlverhalten des Auftragnehmers, dann hat der Auftraggeber dem Auftragnehmer den dadurch entstehenden Mehraufwand gesondert zu vergüten.
    6. Die Vertragsparteien können zum Erteilen und Empfangen von Weisungen berechtigte Personen benennen (insbesondere, wenn diese sich nicht bereits aus dem Hauptvertrag ergeben) und sind verpflichtet deren Änderung unverzüglich mitzuteilen.
  3. Sicherheitskonzept und diesbezügliche Pflichten
    1. Der Auftragnehmer wird die innerbetriebliche Organisation in seinem Verantwortungsbereich entsprechend den gesetzlichen Anforderungen gestalten und wird insbesondere technische und organisatorische Maßnahmen (nachfolgend bezeichnet als „TOMs“) zur angemessenen Sicherung, insbesondere der Vertraulichkeit, Integrität und Verfügbarkeit von Daten des Auftraggebers, unter Beachtung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der Betroffenen treffen sowie deren Aufrechterhaltung sicherstellen (Art. 28 Abs. 3 u. 32 - 39 i.V.m. Art 5 DSGVO). Zu den TOMs gehören insbesondere die Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungskontrolle und die Sicherung der Betroffenenrechte.
    2. Die diesem AV-Vertrag zugrundeliegenden TOMs ergeben sich aus dem Anhang 1 „Sicherheitskonzept“. Sie dürfen entsprechend dem technischen Fortschritt weiterentwickelt und durch adäquate Schutzmaßnahmen ersetzt werden, sofern sie das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschreiten und wesentliche Änderungen dem Auftraggeber mitgeteilt werden.
    3. Der Auftragnehmer stellt sicher, dass die zur Verarbeitung der Daten des Auftraggebers befugten Personen auf Vertraulichkeit und Verschwiegenheit (Art. 28 Abs. 3 S. 2 lit. b und 29, 32 Abs. 4 DSGVO) verpflichtet und in die Schutzbestimmungen der DSGVO eingewiesen worden sind oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
    4. Die im Rahmen des AV-Vertrages überlassene Daten sowie Datenträger und sämtliche hiervon gefertigten Kopien verbleiben im Eigentum des Auftraggebers, sind durch den Auftragnehmer sorgfältig zu verwahren, vor Zugang durch unberechtigte Dritte zu schützen und dürfen nur mit Zustimmung des Auftraggebers, und dann nur datenschutzgerecht, vernichtet werden. Kopien von Daten dürfen nur erstellt werden, wenn sie zur Erfüllung der Leistungshaupt- und Nebenpflichten des Auftragnehmers gegenüber dem Auftragnehmer erforderlich sind (z.B. Backups).
    5. Sofern durch die DSGVO oder ergänzende, insbesondere nationale Vorschriften, vorgegeben, benennt der Auftragnehmer eine/n den gesetzlichen Vorgaben entsprechende/n Datenschutzbeauftragte/n und informiert den Auftraggeber entsprechend (Art. 37 bis 39 DSGVO).
  4. Informationspflichten und Mitwirkungspflichten
    1. Betroffenenrechte sind gegenüber dem Auftraggeber wahrzunehmen, wobei der Auftragnehmer den Auftraggeber hierbei gem. Art. 28 Abs. 3 S. 2 lit. e. DSGVO unterstützt und ihn insbesondere über die bei ihm eingehenden Anfragen Betroffener informiert.
    2. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er im Hinblick auf die Verarbeitung der Daten Fehler oder Unregelmäßigkeiten im Hinblick auf die Einhaltung der Bestimmungen dieses AV-Vertrages oder einschlägiger Datenschutzvorschriften feststellt.
    3. Für den Fall, dass der Auftragnehmer Tatsachen feststellt, welche die Annahme begründen, dass der Schutz der für den Auftraggeber verarbeiteten Daten verletzt worden ist, hat der Auftragnehmer den Auftraggeber unverzüglich und vollständig zu informieren, unverzüglich erforderliche Schutzmaßnahmen zu ergreifen, und bei der Erfüllung der dem Auftraggeber obliegenden Pflichten gem. Art. 33 und 34 DSGVO zu unterstützen.
    4. Sollte die Sicherheit der Daten des Auftraggebers durch Maßnahmen Dritter (z.B. Gläubiger, Behörden, Gerichte, etc.) gefährdet sein (Pfändung, Beschlagnahme, Insolvenzverfahren, etc.) wird der Auftragnehmer die Dritten unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich bei dem Auftraggeber liegen und nach Rücksprache mit dem Auftraggeber, sofern erforderlich, entsprechende Schutzmaßnahmen ergreifen (z.B. Widersprüche, Anträge, etc. stellen).
    5. Der Auftragnehmer wird den Auftraggeber unverzüglich darüber informieren, wenn eine Aufsichtsbehörde gegenüber dem Auftragnehmer tätig wird und deren Tätigkeit die für den Auftragnehmer verarbeiteten Daten betreffen kann. Der Auftragnehmer unterstützt den Auftraggeber bei der Wahrnehmung seiner Pflichten (insbesondere zur Auskunfts- und Duldung von Kontrollen) gegenüber Aufsichtsbehörden (Art. 31 DSGVO).
    6. Der Auftragnehmer stellt dem Auftraggeber Informationen betreffend die Verarbeitung von Daten im Rahmen dieses AV-Vertrages, die für dessen Erfüllung von gesetzlichen Pflichten (zu denen insbesondere Anfragen Betroffener oder Behörden und die Einhaltung seiner Rechenschaftspflichten gem. Art. 5 Abs. 2 DSGVO, als auch die Durchführung einer Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO gehören können) notwendig sind, zur Verfügung, sofern der Auftraggeber diese Informationen nicht selbst beschaffen kann. Die Informationen müssen dem Auftragnehmer zur Verfügung stehen und müssen nicht von Dritten beschafft werden, wobei Mitarbeiter, Beauftragte und Subunternehmer des Auftraggebers nicht als Dritte gelten.
    7. Gehen die Zurverfügungstellung der notwendigen Informationen und die Mitwirkung über die Leistungspflicht des Auftragnehmers nach dem Hauptvertrag hinaus und beruht nicht auf einem Fehlverhalten des Auftragnehmers, hat der Auftraggeber dem Auftragnehmer den dadurch entstehenden Mehraufwand gesondert zu vergüten.
  5. Kontrollbefugnisse
    1. Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorgaben und der Regelungen dieses AV-Vertrages, insbesondere der TOMs beim Auftragnehmer jederzeit im erforderlichen Umfang zu kontrollieren (Art. 28 Abs. 3 lit. h DSGVO).
    2. Vor-Ort-Kontrollen erfolgen innerhalb üblicher Geschäftszeiten, sind vom Auftraggeber mit einer angemessenen Frist (mindestens 14 Tage, außer in Notfällen) anzumelden und durch den Auftragnehmer zu unterstützen (z.B. durch Bereitstellung von Personal).
    3. Die Kontrollen sind auf den erforderlichen Rahmen beschränkt und müssen auf Betriebs- und Geschäftsgeheimnisse des Auftragnehmers sowie den Schutz von personenbezogenen Daten Dritter (z.B. anderer Kunden oder Mitarbeiter des Auftragnehmers) Rücksicht nehmen. Zur Durchführung der Kontrolle sind nur fachkundige Personen zugelassen, die sich legitimieren können und im Hinblick auf die Betriebs- und Geschäftsgeheimnisse sowie Prozesse des Auftragnehmers und personenbezogene Daten Dritter zur Verschwiegenheit verpflichtet sind.
    4. Statt der Einsichtnahmen und der Vor-Ort-Kontrollen, darf der Auftragnehmer den Auftraggeber auf eine gleichwertige Kontrolle durch unabhängige Dritte (z.B. neutrale Datenschutzauditoren), Einhaltung genehmigter Verhaltensregeln (Art. 40 DSGVO) oder geeignete Datenschutz- oder IT-Sicherheitszertifizierungen gem. Art. 42 DSGVO verweisen. Dies gilt insbesondere dann, wenn Betriebs- und Geschäftsgeheimnisse des Auftragnehmers oder personenbezogene Daten Dritter durch die Kontrollen gefährdet wären.
    5. Geht die Duldung und Mitwirkung bei den Kontrollen, bzw. adäquaten Alternativmaßnahmen des Auftraggebers über die Leistungspflicht des Auftragnehmers nach dem Hauptvertrag hinaus und beruhen sie nicht auf einem Fehlverhalten des Auftragnehmers, dann hat der Auftraggeber dem Auftragnehmer den dadurch entstehenden Mehraufwand gesondert zu vergüten.
  6. Unterauftragsverhältnisse
    1. Nimmt der Auftragnehmer die Dienste eines Unterauftragsverarbeiters (d.h. Unterauftragnehmer oder Subunternehmer) in Anspruch, um bestimmte Verarbeitungstätigkeiten im Namen des Auftraggebers auszuführen, dann muss er dem Unterauftragsverarbeiter im Wege eines Vertrags oder eines nach der DSGVO zulässigen anderen Rechtsinstruments dieselben Datenschutzpflichten zu denen sich der Auftragnehmer in diesem AV-Vertrag verpflichtet hat, auferlegen (insbesondere im Hinblick auf die Befolgung von Weisungen, Einhaltung der TOMs, Erteilung von Informationen und Duldung von Kontrollen). Ferner hat der Auftragnehmer den Unterauftragsverarbeiter sorgfältig auszuwählen, auf dessen Zuverlässigkeit zu prüfen und diese, als auch dessen Einhaltung der vertraglichen und gesetzlichen Vorgaben zu überwachen (Art. 28 Abs. 2 u. 4 DSGVO). Der Auftraggeber erklärt sich unbeschadet etwaiger Einschränkungen durch den Hauptvertrag ausdrücklich damit einverstanden, dass der Auftragnehmer im Rahmen der Auftragsverarbeitung Unterauftragsverarbeiter einsetzen darf.
    2. Die bereits zum Abschluss dieses AV-Vertrages bestehenden Unterauftragsverhältnisse, werden vom Auftragnehmer im Anhang 2 „Unterauftragsverhältnisse“ angegeben und gelten vom Auftragnehmer als genehmigt.
    3. Der Auftragnehmer informiert den Auftraggeber im Hinblick auf Änderungen bei den Unterauftragsverarbeitern, die für die Auftragsverarbeitung maßgeblich sind. Der Auftraggeber macht von seinem Recht auf Einspruch im Hinblick auf die Änderungen oder neue Unterauftragsverarbeiter nur unter Beachtung der Grundsätze von Treu und Glauben sowie der Angemessenheit und Billigkeit Gebrauch.
    4. Vertragsverhältnisse, bei denen der Auftragnehmer die Leistungen Dritter als reine Nebenleistung in Anspruch nimmt, um seine geschäftliche Tätigkeit auszuüben (z.B. Reinigungs-, Bewachungs- oder Transportleistungen) stellen keine Unterauftragsverarbeitung im Sinne der vorstehenden Regelungen dieses AV-Vertrages dar. Gleichwohl hat der Auftragsverarbeiter sicher zu stellen, z.B. durch vertragliche Vereinbarungen oder Hinweise und Instruktionen, dass hierbei die Sicherheit der Daten nicht gefährdet wird und die Vorgaben dieses AV-Vertrages und der Datenschutzvorschriften eingehalten werden.
  7. Verarbeitung in Drittländern
    1. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) statt.
    2. Die Auftragsverarbeitung in einem Drittland, auch durch Unterauftragsverarbeiter, bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, außer wenn der Auftragnehmer zu der Verarbeitung im Drittland durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragnehmer unterliegt, verpflichtet ist; in einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. 2 lit. a DSGVO).
    3. Die Zustimmung des Auftraggebers zur Verarbeitung im Drittland, gilt im Hinblick auf die im Anhang 2 „Unterauftragsverhältnisse“ genannten Verarbeitungen als erteilt.
  8. Dauer des Auftrags, Vertragsbeendigung und Datenlöschung
    1. Dieser AV-Vertrag wird mit dessen Abschluss gültig, wird auf unbestimmte Zeit geschlossen und endet spätestens mit der Laufzeit des Hauptvertrags.
    2. Das Recht auf außerordentliche Kündigung bleibt den Vertragsparteien vorbehalten, insbesondere im Fall eines schwerwiegenden Verstoßes gegen die Vorgaben dieses AV-Vertrages und geltendes Datenschutzrecht. Der außerordentlichen Kündigung hat grundsätzlich eine Abmahnung der Verstöße mit angemessener Frist vorauszugehen, wobei sie nicht erforderlich ist, wenn nicht damit zu rechnen ist, dass die beanstandeten Verstöße behoben werden oder diese derart schwer wiegen, dass ein Festhalten am AV-Vertrag der kündigenden Vertragspartei nicht zuzumuten ist.
    3. Nach Abschluss der Erbringung der Verarbeitungsleistungen im Rahmen dieses AV-Vertrages, wird der Auftragnehmer alle personenbezogenen Daten und deren Kopien (sowie sämtliche im Zusammenhang mit dem Auftragsverhältnis in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände), nach Wahl des Auftraggebers entweder löschen oder zurückgeben, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht (Art. 28 Abs. 1 S. 2 lit. g DSGVO). Die Einrede eines Zurückbehaltungsrechts, wird hinsichtlich der verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen. Im Hinblick auf die Löschung oder Rückgabe, gelten die Auskunfts-, Nachweis und Kontrollrechte des Auftraggebers entsprechend diesem AV-Vertrag.
    4. Im Übrigen bleiben die Verpflichtungen aus diesem AV-Vertrag im Hinblick auf die im Auftrag verarbeiteten Daten auch nach Beendigung des AV-Vertrages bestehen.
    5. Gehen die Löschung, bzw. die Rückgabe der Daten über die Leistungspflicht des Auftragnehmers nach dem Hauptvertrag hinaus und beruhen sie nicht auf einem Fehlverhalten des Auftragnehmers, dann hat der Auftraggeber dem Auftragnehmer den dadurch entstehenden Mehraufwand gesondert zu vergüten.
  9. Vergütung
    1. Die nach diesem AV-Vertrag vereinbarte Vergütung umfasst auch eine Aufwandsentschädigung für die Arbeitszeit des vom Auftragnehmer beanspruchten Personals sowie erforderliche Auslagen (z.B. Reise- oder Materialkosten). Sofern möglich, absehbar und zumutbar, teilt der Auftragnehmer dem Auftraggeber die Höhe der Vergütung im Wege einer sachgerechten Schätzung mit.
    2. Die Höhe der Vergütung bestimmt sich nach dem Hauptvertrag. Sofern im Hauptvertrag keine für den AV-Vertrag maßgeblichen Vergütungsregelungen oder entsprechend anwendbaren Sätze für Serviceleistungen getroffen sind, gelten die üblichen Sätze des Auftragnehmers, bzw. falls diese nicht feststellbar sind, die branchenüblichen Sätze
  10. Haftung
    1. für den Ersatz von Schäden, die ein Betroffener wegen einer nach den Datenschutzgesetzen unzulässigen oder unrichtigen Datenverarbeitung oder Nutzung im Rahmen der Auftragsverarbeitung erleidet, ist im Innenverhältnis zum Auftragnehmer alleine der Auftraggeber gegenüber dem Betroffenen verantwortlich.
    2. Die Vertragsparteien stellen sich jeweils von der Haftung frei, wenn eine der Vertragsparteien nachweist, dass sie für den Umstand, durch den der Schaden bei einem Betroffenen eingetreten ist, in keinerlei Hinsicht verantwortlich ist.
  11. Schlussbestimmungen, Rangfolge, Änderungen, Kommunikationsform, Rechtswahl, Gerichtsstand
    1. Änderungen, Nebenabreden und Ergänzungen dieses AV-Vertrages und seiner Anhänge bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieses AV-Vertrages handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
    2. Dieser AV-Vertrag verpflichtet den Auftragnehmer nur insoweit, als dies zur Erfüllung der gesetzlichen Pflichten, insbesondere nach Art. 28 ff. DSGVO erforderlich ist und legt dem Auftragnehmer darüber hinaus keine weiteren Pflichten auf.
    3. Vorbehaltlich einer Verpflichtung zur Schriftform in diesem AV-Vertrag und im Hauptvertrag, erfolgt die Kommunikation zwischen dem Auftragnehmer und Auftraggeber im Rahmen dieses AV-Vertrages (insbesondere im Hinblick auf Weisungen und Informationserteilung) zumindest in Textform (z.B. E-Mail). Eine geringere Form (z.B. mündlich) kann den Umständen nach statt der Textform zulässig sein (z.B. in Notfallsituation), muss jedoch unverzüglich zumindest in Textform bestätigt werden. Sofern die Schriftform verlangt wird, ist die Schriftform im Sinne der DSGVO gemeint.
    4. Es gilt das Recht der Bundesrepublik Deutschland. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem AV-Vertrag ist der Sitz des Auftragnehmers, sofern der Aufraggeber Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist oder der Aufraggeber in der Bundesrepublik Deutschland keinen Gerichtsstand hat. Der Auftragnehmer behält sich vor, seine Ansprüche an dem gesetzlichen Gerichtsstand geltend zu machen.

AVV - Anhang 1: Sicherheitskonzept

Technische und Organisatorische Maßnahmen gem. Art. 32 DSGVO

Grundsätzliche Maßnahmen, die der Wahrung der Betroffenenrechte, unverzüglichen Reaktion in Notfällen, den Vorgaben der Technikgestaltung und dem Datenschutz auf Mitarbeiterebene dienen:

  • Es besteht ein betriebsinternes Datenschutz-Management, dessen Einhaltung ständig überwacht wird sowie anlassbezogenen und mindestens halbjährlichen evaluiert wird.
  • Es besteht ein Konzept, welches die Wahrung der Rechte der Betroffenen (Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, Datentransfer, Widerrufe & Widersprüche) innerhalb der gesetzlichen Fristen gewährleistet. Es umfasst Formulare, Anleitungen und eingerichtete Umsetzungsverfahren sowie die Benennung der für die Umsetzung zuständigen Personen.
  • Es besteht ein Konzept, das eine unverzügliche und den gesetzlichen Anforderungen entsprechende Reaktion auf Verletzungen des Schutzes personenbezogener Daten (Prüfung, Dokumentation, Meldung) gewährleistet. Es umfasst Formulare, Anleitungen und eingerichtete Umsetzungsverfahren sowie die Benennung der für die Umsetzung zuständigen Personen
  • Der Schutz von personenbezogenen Daten wird unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
  • Die eingesetzte Software wird stets auf dem aktuell verfügbaren Stand gehalten, ebenso wie Virenscanner und Firewalls.
  • Mitarbeiter werden im Hinblick auf den Datenschutz auf Verschwiegenheit verpflichtet, belehrt und instruiert, als auch auf mögliche Haftungsfolgen hingewiesen. Sofern Mitarbeiter außerhalb betriebsinterner Räumlichkeiten tätig werden oder Privatgeräte für betriebliche Tätigkeiten einsetzen, existieren spezielle Regelungen zum Schutz der Daten in diesen Konstellationen und der Sicherung der Rechte von Auftraggebern einer Auftragsverarbeitung.
  • Die an Mitarbeiter ausgegebene Schlüssel, Zugangskarten oder Codes sowie im Hinblick auf die Verarbeitung personenbezogener Daten erteilte Berechtigungen, werden nach deren Ausscheiden aus dem Unternehmen, bzw. Wechsel der Zuständigkeiten eingezogen, bzw. entzogen.
  • Das Reinigungspersonal, Wachpersonal und übrige Dienstleister, die zur Erfüllung nebengeschäftlicher Aufgaben herangezogen werden, werden sorgfältig ausgesucht und es wird sichergestellt, dass sie den Schutz personenbezogener Daten beachten.
  • Zutrittskontrolle
    • Zutrittsregelungen für betriebsfremde Personen
    • Chipkarten-/Transponder-Schließsystem.
    • Fenstersicherung.
    • Videoüberwachung.
  • Zugangskontrolle / Zugriffskontrolle
    • Firewalls (Hardware/Software).
    • Stets aktueller Virenschutz.
    • Stets aktuelle Softwareversionen.
    • Berechtigungs-/ Authentifizierungskonzepte mit auf Nötigste beschränkten Zugriffsregulierungen.
    • Mindestpasswortlängen und Passwortmanager.
    • Einsatz von Intrusion-Detection-Systemen.
    • Verschlüsselung von mobilen Datenträgern und Geräten.
    • Protokollierung von Zugriffen auf Daten.
    • Ordnungsgemäße Vernichtung von Datenträgern.
  • Weitergabekontrolle
    • Dedizierte Weitergabeberechtigungen.
  • Eingabekontrolle
    • Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts.
  • Auftragskontrolle
  • Verfügbarkeitskontrolle/ Integrität
    • Notfallkonzept.
    • Ständig kontrolliertes Backup- und Recoverykonzept.
    • Zusätzliche Sicherungskopien mit Lagerung an besonders geschützten Orten.
    • Durchführung von Belastbarkeitstests.
  • Gewährleistung des Zweckbindungs-/Trennungsgebotes
    • Logische Mandantentrennung (softwareseitig).
    • Trennung von Produktiv- und Testsystem.

AVV - Anhang 2: Unterauftragsverhältnisse

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA

Microsoft GDPR

Microsoft Trusted Cloud

Cookie-Erklärung