DATENSCHUTZ
Wir, Unendlich GbR, Matthias Leucht & Dr. Kilian Lange, An der goldenen Aue 2B, 07973 Greiz
(nachfolgend gemeinsam: das Unternehmen) nehmen den Schutz Ihrer
personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem
Unternehmen informieren.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der
EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: DS-GVO) zusätzliche
Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung
betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit Kunde, Nutzer,
Sie, Ihnen oder Betroffener an) sicherzustellen.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der
Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang,
Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO).
Mit dieser Erklärung (Datenschutzhinweise) informieren wir Sie darüber, in welcher
Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für
jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf
einer Webseite zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich
jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots
oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten (B.
Besuch von Webseiten).
A. Allgemeines
(1) Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende
Begriffsbestimmungen zugrunde:
– Personenbezogene Daten" ( Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (Betroffener) beziehen. Identifizierbar
ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder
mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die
Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder
anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die
Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen
können personenbezogene Daten enthalten).
– Verarbeiten ( Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen
Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter)
Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die
Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die
Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung,
das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer
Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt
wurde.
– Verantwortlicher ( Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und
Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
– Dritter ( Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem
Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des
Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu
verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
– Auftragsverarbeiter ( Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (zB IT-Dienstleister).
Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
– Einwilligung ( Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für
den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene
Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden
Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der
sie betreffenden personenbezogenen Daten einverstanden ist.
(2) Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4
Nr. 7 DS-GVO sind wir:
Unendlich GbR
Matthias Leucht & Dr. Kilian Lange
An der goldenen Aue 2B
07973 Greiz
info@wirsindunendlich.de
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf
unserer Internetseite https://www.wirsindunendlich.de/impressum.
(4) Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur
dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
– Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Einwilligung): Wenn der Betroffene freiwillig, in
informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige
eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung
der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke
einverstanden ist;
– Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags,
dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
– Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen
Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche
Aufbewahrungspflicht);
– Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige
Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
– Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer
Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
– Art. 6 Abs. 1 S. 1 lit. f DS-GVO (Berechtigte Interessen): Wenn die Verarbeitung zur
Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des
Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen
oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen
Minderjährigen handelt).
Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf
Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von
einem der folgenden Rechtfertigungstatbeständen gedeckt sind:
– § 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden
Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO
zu erfolgen;
– § 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung
einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
– § 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist,
damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten
Telemediendienst zur Verfügung stellen kann.
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die
anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen
beruhen.
(5) Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie
lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend
keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht
oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine
Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich
einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(7) und A.(8).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden)
Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die
Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257
HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene
Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei
denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage
besteht.
(6) Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre
Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust,
Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für
unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und
der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden
Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den
Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung
fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an
unseren Datenschutzbeauftragten (siehe unter A.(3)).
(7) Zusammenarbeit mit Auftragsverarbeitern
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs
externe in- und ausländische Dienstleister ein (zB für die Bereiche IT, Logistik, Telekommunikation,
Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-
GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Dies
aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.
(8) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an
Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des
Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung
erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur
Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils iVm.
Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend
an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog.
Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste
dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-
protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten
übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein
durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der
Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften,
Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten
gem. Art. 46 Abs. 1 , 2 lit. c DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate
oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten
(siehe unter A.(3)), wenn Sie hierzu nähere Informationen erhalten möchten.
(9) Keine automatisiere Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur
automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
(10) Zu Bestellabwicklung bestimmte personenbezogene Daten erforderlich
Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor
personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine
gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu
stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen
können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der
nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte,
werden Sie gesondert darauf hingewiesen.
(11) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung
unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere
öffentlichen Stellen, bereitzustellen ( Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
(12) Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns
gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie
haben als Betroffener das Recht:
– gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen.
Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten,
die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder
werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung,
Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines
Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden,
sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich
Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
– gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung
Ihrer bei uns gespeicherten Daten zu verlangen;
– gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen,
soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und
Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen
Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
erforderlich ist;
– gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen,
soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung
unrechtmäßig ist;
– gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen
anderen Verantwortlichen zu verlangen (Datenübertragbarkeit);
– gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die
Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist
insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen
erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt,
bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb
wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten
Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung
einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen,
aufgrund derer wir die Verarbeitung fortführen;
– gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem
25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und
unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende
Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden
personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind –
jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur
Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft
nicht mehr fortführen dürfen.
(13) Änderungen der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer
Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder
Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer deutschen
Webseite unter https://www.wirsindunendlich.de/ unterrichtet. Diese
Datenschutzhinweise haben den Stand von 20.04.2023.
B. Besuch von Webseiten
(1) Erläuterung der Funktion
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie
insbesondere unter https://www.wirsindunendlich.de/ samt den dazugehörigen
Unterseiten (nachfolgend gemeinsam: Webseiten). Bei einem Besuch unserer Webseiten können
personenbezogene Daten von Ihnen verarbeitet werden.
(2) Verarbeitete personenbezogene Daten
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien
personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
„SSL- bzw. TLS-Verschlüsselung“: Aus Sicherheitsgründen und zum Schutz der Übertragung
vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw.
TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht
mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers
und am Schloss-Symbol in der Browserzeile.
Protokolldaten: Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und
anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. In Server-Log-
Dateien erhebt und speichert der Provider der Website automatisch Informationen, die Ihr Browser
automatisch an uns übermittelt. Dies sind:
- Besuchte Seite auf unserer Domain
- Datum und Uhrzeit der Serveranfrage
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- IP-Adresse
Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Grundlage der
Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung
eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
"Kontaktformulardaten": Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten
verarbeitet (z. B. Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der
Übermittlung).
„Datenübermittlung bei Vertragsschluss für Warenkauf und Warenversand“: Personenbezogene Daten
werden an Dritte nur übermittelt, sofern eine Notwendigkeit im Rahmen der Vertragsabwicklung
besteht. Dritte können beispielsweise Bezahldienstleister oder Logistikunternehmen sein. Eine
weitergehende Übermittlung der Daten findet nicht statt bzw. nur dann, wenn Sie dieser ausdrücklich
zugestimmt haben. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die
Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres
Newsletters an, mit dem wir Sie über aktuelle Entwicklungen im Wirtschaftsrecht und Veranstaltungen
informieren. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden "Newsletterdaten"
von uns erhoben, gespeichert und weiterverarbeitet:
– die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
– das Datum und die Uhrzeit des Aufrufs
– die Beschreibung des Typs des verwendeten Webbrowsers
– die IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug
nicht mehr herstellbar ist
– die E-Mail-Adresse
– das Datum und die Uhrzeit der Anmeldung und Bestätigung
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für
diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel,
die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen
verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und
einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden
ausschließlich pseudonymisiert erhoben, dh. die IDs werden also nicht mit Ihren weiteren persönlichen
Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.
(3) Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den
Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im
erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1
lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität
unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist
Art. 6 Abs. 1 S. 1 lit. a oder lit. f DS-GVO).
Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen
(Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).
Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen
der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen
Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO). Für die Anmeldung zu unserem
Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer
Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um
Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist,
Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären
zu können. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und
den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail
bereitgestellten Link, per E-Mail an info@wirsindunendlich.de oder durch eine Nachricht an
die im Impressum angegebenen Kontaktdaten erklären.
Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder
der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist
§ 25 Abs. 1 , 2 TTDSG hierfür die Rechtsgrundlage.
(4) Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten
Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke
angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von
Cookies beachten Sie bitte Punkt A.(5) sowie die Cookie-Richtlinie [Link zu der Cookie-Richtlinie].
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im
Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag
erforderlich ist.
Näheres zur Speicherdauer finden Sie im Übrigen unter A.(5) und der Cookie-Richtlinie https://www.wirsindunendlich.de/datenschutz.
(5) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt
(siehe dazu A.(7)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
– Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme
gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen,
Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6
Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
– Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung
erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
– Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken,
Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder
der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist
dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten
in Drittländer siehe A.(8).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6
Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
(6) Einsatz von Cookies, Plugins und sonstige Dienste auf unserer Webseite
a) Cookie
Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die
auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge
zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte
Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer
übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt
nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen.
Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht
personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser
schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.
Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
– Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen,
grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln
weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie
besucht haben;
– Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite
nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie
sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind
anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was
unsere Nutzer interessiert;
– Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer
bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität
dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang
gespeichert;
– Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten
(zB sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang
gespeichert.
Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich
gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von
Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur
mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG iVm Art. 6 Abs.
1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance,
Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies
verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a
DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken
oder unterbinden. Viele Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen
des Programms von selbst gelöscht werden. Die Deaktivierung von Cookies kann eine eingeschränkte
Funktionalität unserer Website zur Folge haben.
Das Setzen von Cookies, die zur Ausübung elektronischer Kommunikationsvorgänge oder der
Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorb) notwendig sind, erfolgt
auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes
Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung
unserer Dienste. Sofern die Setzung anderer Cookies (z.B. für Analyse-Funktionen) erfolgt, werden
diese in dieser Datenschutzerklärung separat behandelt.
b) Cookie-Richtlinie
Weitere Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen
verwalten und bestimmte Arten von Tracking deaktivieren können, finden Sie in unserer Cookie-
Richtlinie https://www.wirsindunendlich.de/datenschutz.
c) Social Media Plugins
Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole
von Social-Media-Anbietern enthalten (z. B. Instagram, Facebook, Youtube, TikTok,..), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der
jeweiligen Anbieter.