Datenschutzerklärung

Datenschutzerklärung der indoba Unternehmensgruppe

Diese Datenschutzerklärung wird von uns in regelmäßigen Abständen überprüft. Von Fall zu Fall sind wir gezwungen, Änderungen an dieser Datenschutzerklärung vorzunehmen oder neue Bestimmungen aufzunehmen, die Einfluss auf die Art und Weise haben, wie wir mit Ihren Daten umgehen. Im Fall von Änderungen der Datenschutzerklärung werden wir entsprechende Hinweise auf diese Seite aufnehmen, und die neueste Version finden Sie jeweils auf diesem Link: https://indoba.com/dokumente/datenschutzerklaerung.pdf.

Diese Datenschutzerklärung wurde zuletzt im Februar 2022 überprüft und aktualisiert.

Datenschutz

Die indoba Unternehmensgruppe nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die Nutzung unserer Webseiten ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (etwa Namen, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Die vorliegende Datenschutzerklärung gilt für sämtliche Unternehmen der indoba Unternehmensgruppe. Es handelt sich hierbei um Unternehmen, die mit der indoba GmbH im Sinne von § 15 AktG verbunden sind, derzeit namentlich die Licht Immobilien & Grundstücke AG, die Licht Lager & Logistik GmbH, sowie die Lifestyle-Handelshaus GmbH.

Die indoba Unternehmensgruppe weist darauf hin, dass Datenübertragung im Internet (z.B. E-Mail-Kommunikation) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Welche Daten werden gespeichert?

Im Rahmen einer Geschäftskontaktanfrage werden der Name sowie die Kommunikationsdaten des bzw. der Anfragenden zum Zwecke der Bearbeitung der Anfrage gespeichert.

Bei Kunden speichern wir Name und Anschrift, sowie Adressen für den elektronischen Datenverkehr (E-Mail), und Telefonnummern zum Zwecke der Abwicklung der Geschäftsverbindung. Geburtsdaten speichern wir, sofern dies im Rahmen der Geschäftsabwicklung erforderlich ist. Sofern sich der Kunde für Zahlung durch Banklastschrift entschieden hat oder aber Zahlungen an den Kunden zu leisten sind, speichern wir auch dessen Bankverbindung.

Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die indoba GmbH, Geschäftsführerin Thu Thieu, Fritz-Schreiter-Str. 21, D-01259 Dresden, T +49 (0)351 799926-0, F +49 (0)351 799926-99, datenschutz@indoba.com.

Google Analytics

Die Webseite der indoba Unternehmensgruppe benutzten Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die Gesellschaft, die den Dienst im Europäischen Wirtschaftsraum und in der Schweiz zur Verfügung stellt, ist Google Ireland Limited, eine nach irischem Recht eingetragene und betriebene Gesellschaft) mit Sitz in Gordon House, Barrow Street, Dublin 4. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Diese durch das Cookie erzeugten Informationen über Ihre Benutzung der Websites der indoba Unternehmensgruppe werden möglicherweise an Server von Google mit Standort in den USA übermittelt bzw. Google erhält möglicherweise aus den USA Zugriff auf Daten. Wir haben die IP-Anonymisierung auf unseren Websites aktiviert (»anonymizeIP«), so dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. In Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt. Google USA nutzt für die Übermittlung der Daten Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c und d DSGVO. Google Analytics und Google Analytics 360 sind nach ISO 27001 zertifiziert. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Websites vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Widerspruch gegen Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” ein. Die Gesellschaft, die den Dienst im Europäischen Wirtschaftsraum und in der Schweiz zur Verfügung stellt, ist Google Ireland Limited, eine nach irischem Recht eingetragene und betriebene Gesellschaft) mit Sitz in Gordon House, Barrow Street, Dublin 4 (im Folgenden »Google Ireland«). Durch die Nutzung von Google Maps werden Informationen über den Besuch der jeweiligen Website einschließlich Ihrer IP-Adresse und der eingegebenen Adressdaten an Google, auch an Google Server mit Standort in den USA, übertragen. Danach erhebt Google folgende Daten: Datum und Uhrzeit des Abrufs, IP-Adresse des zugreifenden Geräts bzw. Servers, Anfragedetails und Zieladresse, Informationen über den Browsertyp und die verwendete Version, das Betriebssystem des Nutzers, im Rahmen der Routenplanung eingegebene Anschriften. Wenn Sie ein Nutzerkonto haben und bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Um dies zu vermeiden, müssen Sie sich vor Aktivierung des Buttons ausloggen oder Sie aktivieren den sog. Inkognito-Modus unter https://support.google.com/maps/answer/9430563?co=GENIE.Platform%3DAndroid&hl=de. Dieser hat zur Folge, dass sämtliche anfallenden Daten bis zur Beendigung des Inkognito-Modus nicht mit Ihrem Nutzerkonto verbunden und dort gespeichert werden. Google speichert Ihre Daten andernfalls als Nutzungsprofile. Ihnen steht dagegen ein Widerspruchsrecht zu, das Sie gegenüber Google ausüben müssen.

Datenschutzerklärung: https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated.

Google Ads Conversion-Tracking

Wir nutzen das Online-Werbeprogramm „Google Ads“ und im Rahmen von Google Ads das Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Ireland Limited, (Gordon House, Barrow Street Dublin 4, Irland „Google“). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies haben eine begrenzte Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wenn Sie bestimmte Internetseiten unserer Websites besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von Ads-Kunden nachverfolgt werden können.

Die Informationen, die mit Hilfe des Conversion-Cookie eingeholt werden, dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern (Deaktivierungsmöglichkeit). Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter:
http://www.google.de/policies/privacy/

Präsenzen in sozialen Netzwerken (Social Media)

Die Unternehmen der indoba Unternehmensgruppe unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk;
    Dienstanbieter: Meta Platforms Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Irland;
    Website: https://www.instagram.com;
    Datenschutzerklärung: https://instagram.com/about/legal/privacy.
  • Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy).
    Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data);
    Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
    Website: https://www.facebook.com;
    Datenschutzerklärung: https://www.facebook.com/about/privacy;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum;
    Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit:
    https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • LinkedIn: Soziales Netzwerk;
    Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;
    Website: https://www.linkedin.com;
    Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa;
    Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out;
    Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa.
  • Twitter: Soziales Netzwerk;
    Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA;
    Datenschutzerklärung: https://twitter.com/privacy, (Settings: https://twitter.com/personalization).

Facebook Plug In

Auf diesen Internetseiten werden Plug-ins des sozialen Netzwerkes facebook.com verwendet, das von der Meta Platforms Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Irland betrieben wird („Facebook“). Wenn Sie mit einem solchen Plug-in versehene Internetseiten unserer Internetpräsenz aufrufen, wird eine Verbindung zu den Facebook-Servern hergestellt und dabei das Plug-in durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Hierdurch wird an den Facebook-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Facebook eingeloggt, ordnet Facebook diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Bei der Nutzung der Plug-in-Funktionen (z.B. Anklicken des „Gefällt mir“-Buttons, Abgabe eines Kommentars) werden auch diese Informationen Ihrem Facebook-Konto zugeordnet, was Sie nur durch Ausloggen vor Nutzung des Plug-ins verhindern können. Wenn Sie nicht möchten, dass Facebook die gesammelten Informationen unmittelbar Ihrem Facebook Profil zuordnet, müssen Sie sich entweder vor dem Besuch unserer Seite bei Facebook ausloggen oder durch den Einsatz eines „Facebook-Blockers“ das Laden der Facebook-Plug-Ins auf unseren Webseiten blockieren.

Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook: https://www.facebook.com/policy.php.

Youtube-Videos

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Die Gesellschaft, die den Dienst auf de.youtube.com im Europäischen Wirtschaftsraum und in der Schweiz bereitstellt, ist Google Irland Limited (Gordon House, Barrow Street Dublin 4, Irland). Die Videos sind im »erweiterten Datenschutz-Modus« eingebunden. Damit wird erst, wenn Sie die Videos abspielen, eine Verbindung zwischen Ihrem Browser und einem Server des Betreibers in den USA hergestellt. Dabei werden folgende Informationen über Ihren Besuch und Ihre IP-Adresse dort gespeichert: Datum und Uhrzeit des Abrufs, IP-Adresse des zugreifenden Device bzw. Servers, Anfragedetails und Zieladresse, Aufgerufene Seite, Informationen über den Browsertyp und die verwendete Version, das Betriebssystem des Nutzers.

Die Datenübertragung erfolgt unabhängig davon, ob Sie ein Nutzerkonto bei Youtube bzw. Google haben. Wenn Sie ein Nutzerkonto haben und bei Youtube bzw. Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Um dies zu vermeiden, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile. Ihnen steht dagegen ein Widerspruchsrecht zu, das Sie gegenüber Google ausüben müssen. Datenschutz und Datensicherheit: siehe die Ausführungen zu Google Maps. Der Nutzer muss vor der Verwendung des Youtube Videos seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten erteilen. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzinformation.

Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken

Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen. Dies gilt insbesondere im Hinblick auf die Durchführung des Zahlungsvorgangs und der auf den Plattformen eingesetzten Verfahren zur
Reichweitemessung und zum interessensbezogenen Marketing.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kunden.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
    (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Shop und E-Commerce

Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kunden; Interessenten; Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).

Einbindung des Trusted Shops Trustbadge / sonstiger Widgets

Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.

Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie in deren Datenschutzerklärung.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

Nach Bestellabschluss wird Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an die Trusted Shops GmbH übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei der Trusted Shops GmbH registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops GmbH.

Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch die Trusted Shops GmbH gelöscht und ein Personenbezug ist dann nicht mehr möglich.

Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt.

Im Rahmen der zwischen uns und der Trusted Shops GmbH bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops GmbH unter Nutzung der in den oben verlinkten Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend „Zahlungsdienstleister“).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B. Laufzeit, Vertragsgegenstand, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kunden; Interessenten.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp / Browserversion, verwendetes Betriebssystem, Referrer URL, Name des Internet Service-Providers, Zieladresse, Hostname des zugreifenden Rechners sowie Uhrzeit der Serveranfrage.

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Technische und organisatorische Maßnahmen zum Schutz Ihrer Daten

Die Unternehmen der indoba Unternehmensgruppe verarbeiten Ihre personenbezogenen Daten gemäß den Sicherheitsanforderungen aus Art. 32 DSGVO. Hierfür sind bei uns entsprechende technische und organisatorische Maßnahmen implementiert, die den anerkannten IT-Standards entsprechen und laufend überprüft werden. Dadurch stellen wir sicher, dass Ihre Daten gegen missbräuchliche Nutzung oder jede andere unzulässige Datenverarbeitung zu jedem Zeitpunkt angemessen geschützt sind. Personenbezogene Daten, die Sie über die Webseiten übermitteln, werden verschlüsselt übertragen, wir verwenden hierzu die Verschlüsselungstechnologie Secure Socket Layers (SSL).

Verwendung persönlicher Daten

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

a) Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 Satz 1 lit. a) DSGVO)
b) die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendesschutzwürdiges Interesse an der Nichtweitergabe Ihrer personenbezogenen Daten haben (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO)
c) für den Fall, dass für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1Satz 1 lit. c) DSGVO).

Wir übermitteln Ihre personenbezogenen Daten für die in dieser Datenschutzerklärung dargestellten Zwecke sowie im Rahmen gesetzlicher Auskunfts- und Meldepflichten ggf. auch an Dritte. Dazu gehören Unternehmen und Institutionen in den folgenden Kategorien: Steuerberater, Behörden, Versicherungen, Inkassounternehmen und Rechtsanwälte, Lieferanten, öffentliche Stellen und Institutionen bei Vorliegen einer entsprechenden Verpflichtung / Berechtigung.

Wir übermitteln Ihre personenbezogenen Daten im Rahmen der Erfüllung unserer Geschäftsbeziehung auch an Subunternehmer (Auftragsverarbeiter), die uns bei der Abwicklung unserer Geschäftsprozesse unterstützen. Diese verarbeiten Ihre Daten nach unserer Weisung »im Auftrag« aufgrund eines sog. »Vertrags zur Datenverarbeitung im Auftrag« mit uns. Wir setzen Auftragsverarbeiter der folgenden Kategorien ein: Vertriebspartner, IT-Dienstleister, Trackingdienstleister, Logistik, Kreditinstitute und Zahlungsdienstleister.

Datenübermittlung in Nicht-EU-Mitgliedsstaaten

Soweit Daten in Länder außerhalb der EU oder des Europäischen Wirtschaftsraums (»EWR«) verarbeitet werden, wird die Gesellschaft sicherstellen, dass Ihre personenbezogenen Daten im Einklang mit europäischen Datenschutzstandards verarbeitet werden.

Soweit bei dem Drittland kein von der Europäischen Kommission als angemessen anerkanntes Datenschutzniveau besteht, stellen wir vor der Weitergabe sicher, dass der Empfänger ein angemessenes Datenschutzniveau nach Art. 44 ff. DSGVO vorweisen kann (z.B. durch eine Selbst-Zertifizierung des Empfängers oder wir vereinbaren sog. EU-Standardvertragsklauseln der Europäischen Union mit dem Empfänger).

Links zu Websites von Drittanbietern

Die Websites der Unternehmen der indoba Unternehmensgruppe können zur Benutzerfreundlichkeits- und Informationszwecken Links zu Anwendungen, Produkten, Services oder Websites von Drittanbietern enthalten. Durch Klicken auf diese Links verlassen Sie die Website des jeweiligen Unternehmens. Die Unternehmen der indoba Unternehmensgruppe haben keinerlei Kontrolle über Websites von Drittanbietern oder deren Datenschutzbestimmungen, die möglicherweise von den Bestimmungen der Unternehmen der indoba Unternehmensgruppe abweichen. Die Unternehmen der indoba Unternehmensgruppe drücken durch die Verknüpfung zu Websites von Drittanbietern keinerlei Billigung oder Unterstützung der dort enthaltenen Inhalte aus. Personenbezogene Daten, die Sie diesen Drittanbietern zur Verfügung stellen bzw. die von diesen erhoben werden, fallen nicht unter die Datenschutzerklärung der indoba Unternehmensgruppe.

Sie sollten sich deshalb die Datenschutzrichtlinien aller Unternehmen durchlesen, mit denen Sie interagieren, bevor Sie diesen die Erfassung personenbezogener Daten gestatten.

Verwendung von Cookies

Wenn Sie unsere Webseiten aufsuchen, können wir gegebenenfalls ein „Cookie“ an Ihren Computer senden. Cookies sind Dateien, die Informationen auf Ihrer Festplatte oder Ihrem Browser speichern. Sie ermöglichen unseren Webseiten die Identifizierung Ihres Computers und die Feststellung, dass Sie unsere Webseiten bereits früher einmal besucht haben. Cookies selbst enthalten keine persönlichen Daten. Wir können jedoch die in Cookies gespeicherten Informationen mit anderen von Ihnen bei Besuchen unserer Webseite eingegebenen persönlich Daten durch Linking verbinden. Folgende Cookie-Arten werden auf dieser Website verwendet:

Session-Cookies: Session-Cookies bleiben nur so lange existent, wie der Nutzer auf einer bestimmten Webseite verbleibt. Sie werden gelöscht, sobald der Nutzer die Seite verlässt.

Dauerhafte Cookies: Dauerhafte Cookies verbleiben für einen längeren Zeitraum auf Ihrem Gerät. Sie dienen dazu, einen zurückkehrenden Nutzer eindeutig zu identifizieren. Wenn der Besucher einer Webseite die Verwendung dauerhafter Cookies sperrt, können hierdurch keine Daten über ihn gesammelt werden.

Cookies von Drittanbietern: Bestimmte Cookies werden von Drittanbietern auf Ihrem Gerät zu Analyse- und Werbezwecken platziert und genutzt. Sie werden entweder dauerhaft oder vorübergehend gespeichert und über unterschiedliche Domain Namen abgelegt.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Unter den nachstehenden Links können Sie sich informieren, wie Sie die Cookies bei den wichtigsten Browsern verwalten (u.a. auch deaktivieren) können:

Chrome Browser: https://support.google.com/accounts/answer/61416?hl=de
Internet Explorer: http://windows.microsoft.com/de-de/windows-vista/block-or-allow-cookies
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Safari: http://support.apple.com/kb/ph5042http://www.apple.com/de/privacy/use-of-cookies/
Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09#

Kontaktmöglichkeit über die Internetseite

Die Internetseiten der Unternehmen der indoba Unternehmensgruppe enthalten aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt, mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Bei Kontaktaufnahme über das Kontaktformular erfolgt die Datenübermittlung über eine unverschlüsselte Verbindung.

Verwendung der E-Mail-Adresse für die Zusendung von Newslettern

Wir nutzen Ihre E-Mail-Adresse unabhängig von der Vertragsabwicklung ausschließlich für eigene Werbezwecke zum Newsletterversand, sofern Sie dem ausdrücklich zugestimmt haben. Ihre diesbezüglich abzugebende Einwilligungserklärung lautet wie folgt:

„Ich möchte den Newsletter abonnieren. Eine Abmeldung ist jederzeit möglich.“

Sie können den Newsletter jederzeit unter Nutzung des entsprechenden Links im Newsletter oder durch Nachricht an uns abbestellen, die Kontaktdaten hierzu finden Sie in unserem Impressum. Ihre E-Mail-Adresse wird danach aus dem Verteiler gelöscht.

Verwendung der E-Mail-Adresse für die Zusendung von Direktwerbung

Soweit Sie nicht widersprochen haben, nutzen wir Ihre E-Mail-Adresse, die wir im Rahmen des Verkaufes einer Ware oder Dienstleistung erhalten haben für die elektronische Übersendung von Werbung für eigene Waren oder Dienstleistungen, die denen ähnlich sind, die Sie bereits bei uns erworben haben. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Mitteilung an uns widersprechen. Die Kontaktdaten für die Ausübung des Widerspruchs finden Sie im Impressum. Sie können auch den dafür vorgesehenen Link in der Werbeemail nutzen. Hierfür entstehen keine anderen als die Übermittlungskosten nach den Basistarifen.

Verwendung der Remarketing Funktion der ExactTarget

Wir verwenden die Remarketing Funktion des E-Mail-Service Providers Salesforce.com inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105 („ExactTarget“). Wenn Sie in den Erhalt unseres Newsletters eingewilligt haben und unsere Seite über einen Newsletter besuchen, werden Cookies eingesetzt. Hierdurch wird es uns ermöglicht die Effektivität unserer Newsletter nachzuvollziehen, z.B. ob Sie eine E-Mail geöffnet haben oder welcher Teil des Newsletters besonders interessant war. ExactTarget verwendet zudem in der Mehrzahl der von ExactTarget versendeten E-Mails sogenannte Web Beacons. Web-Beacons (auch ClearGIFs oder Zählpixel genannt) sind kleine Grafiken (ca. 1×1 große GIF Dateien), die unter anderem auf Websites oder in HTML E-Mails eingesetzt werden, um den Website Betreibern ein besseres Verständnis von der Interaktion der Besucher mit der Website zu vermitteln. Web-Beacons erfüllen ähnliche Funktionen wie Cookies, sind für den Benutzer jedoch nicht zu bemerken. Über Web Beacons können insbesondere Informationen darüber eingeholt
werden, ob die E-Mail geöffnet wurde und ob das System des Nutzers zum Empfang von HTML E-Mails befähigt ist. Über das Web Beacon werden keine personenbezogenen Daten erhoben.

Wenn Sie keine E-Mail-Mitteilungen mit Web Beacons erhalten möchten, können Sie Ihre E-Mails wahlweise auch in Textform (nicht im HTML Format) erhalten. Web Beacons werden zusammen mit Cookies verwendet. Sie können den Einsatz von Web Beacons daher unterbinden, in dem Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Allerdings weisen wir darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen
unserer Website vollständig nutzen können. Mehr Informationen zum Umgang mit Nutzerdaten bei ExactTarget bzw. der Salesforce Marketing Cloud finden Sie in der Datenschutzerklärung von Salesforce: https://www.salesforce.com/company/privacy/.

Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DSGVO dient den Unternehmen der indoba Unternehmensgruppe als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO.

Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dann würde die Verarbeitung auf Art. 6 I lit. d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser
Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses des Unternehmens der indoba Unternehmensgruppe oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

Rechte der betroffenen Person

Die nachfolgend dargestellten Rechte können gegenüber den Unternehmen der indoba Unternehmensgruppe per Mail an datenschutz@indoba.com geltend gemacht werden.

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses
Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

b) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden
    personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und zumindest in diesen Fällen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

c) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
    Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei einem Unternehmen der indoba Unternehmensgruppe gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Wurden die personenbezogenen Daten von dem Unternehmen der indoba Unternehmensgruppe öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft das Unternehmen der indoba Unternehmensgruppe unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei dem jeweiligen Unternehmen der indoba Unternehmensgruppe gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

f) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter des jeweiligen Unternehmens der indoba Unternehmensgruppe wenden.

g) Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Das jeweilige Unternehmen der indoba Unternehmensgruppe verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet das jeweilige Unternehmen der indoba Unternehmensgruppe personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt
auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Unternehmen der indoba Unternehmensgruppe der Verarbeitung für Zwecke der Direktwerbung, so wird das Unternehmen der indoba Unternehmensgruppe die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der indoba Unternehmensgruppe zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an einen Mitarbeiter der indoba Unternehmensgruppe wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft das Unternehmen der indoba Unternehmensgruppe angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.