zahnversicherung-online.de logozahnversicherung-online.de logo
06201 84625-11
Kostenfreie Beratung Mo. - Fr. 08 bis 20 Uhr

Datenschutzerklärung

1. Vorwort

Datenschutz hat für die ZVO GmbH einen besonders hohen Stellenwert.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

2. Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

ZVO GmbH
Tullastraße 58
76131 Karlsruhe

Tel.: 06201 84625-0
Telefax: 06201 84625-50
E-Mail: service@zvo-gmbh.de
Website: www.zvo-gmbh.de

3. Datenschutzbeauftragter

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

DSBX GmbH
Gablonzer Str. 4
76185 Karlsruhe
Deutschland

Tel.: 0721 98615899
E-Mail: zvo@dsbx.one

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Begriffsbestimmung

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein.

Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ sind in Art. 4 der Datenschutzgrundverordnung (DSGVO) definiert.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Statistische Reichweitenmessung

Die statistische Reichweitenmessung umfasst Verfahren, die in erster Linie der Analyse der Nutzung der Website zu dienen bestimmt sind. Hierzu zählen etwa Angaben wie Verweildauer, verwendetes Endgerät, Spracheinstellungen, Herkunft, Region, Standort oder auch Nutzeraktionen. Dieses kann insbesondere durch Technologien wie Java Script, Cookies sowie Zählpixel erfolgen.

Tracking

Das Tracking umfasst Verfahren, bei welchen in erster Linie die Auswertung der Besucher im Vordergrund stehen. Hierunter fallen insbesondere all jene Verfahren, die eine Identifikation des Nutzers sowie eine Analyse des Verhaltens über einen längeren Zeitraum ermöglichen, um dem Nutzer ggfs. persönliche Merkmale oder Interessen zuzuordnen (Profiling). Anhand solcher ggfs. gebildeter Nutzerprofile können hierbei Werbemaßnahmen gezielter und möglichst personalisiert an einen bestimmten Nutzer ausgespielt werden.

5. Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

6. Technische und organisatorische Maßnahmen

Um zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung, während des Transports oder der Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, nutzen wir gem. Art. 9 DSGVO ein Verschlüsselungsverfahren nach dem Stand der Technik.

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an unser System senden, eine TLS-Verschlüsselung (Transport Layer Security). Daten, die Sie an unser System übermitteln, können hierdurch nicht ohne Weiteres von Dritten mitgelesen werden.
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

7. Bereitstellung der Website und Erstellung von Logfiles

Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • das Betriebssystem des Nutzers
  • die IP-Adresse des Nutzers
  • das Datum und die Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

8. Verwendung von Cookies

Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf Grundlage unserer berechtigten Interessen auf dieser Internetseite sog. Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Technisch nicht notwendige Cookies

Sofern wir über technisch notwendige Cookies hinaus, weitere Cookies verwenden, werden Sie hierüber auf der Webseite informiert.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analyse-, Marketing- und/oder Trackingzwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a DSGVO. Liegt eine Einwilligung des Nutzers nicht vor, so ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Die Verwendung der technisch notwendigen Cookies erfolgt zu dem Zweck, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Beim Aufruf unserer Website werden die Nutzer durch ein Infobanner über die Verwendung von Cookies informiert und der Nutzer gefragt, ob dieser dem Setzen auch der benannten Cookies zustimmt. Der Nutzer kann frei entscheiden, ob er eine Auswahl tätigt sowie, ob eine Einwilligung erfolgt. Erteilt der Nutzer keine Einwilligung, so werden keine / nur technisch notwendige Cookies gesetzt und eine weitergehende Speicherung von Cookies findet nicht statt.

9. Kontaktformular und E-Mail-Kontakt

Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf Grundlage unserer berechtigten Interessen auf dieser Internetseite Kontaktformulare, welche für die elektronische Kontaktaufnahme, zur Rückrufbitte oder zur Anforderung eines Versicherungsangebots genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.
Bei einer Anfrage über das Kontaktformular sind dieses neben der Nachricht folgende Daten:

  • die E-Mail-Adresse
  • der Name oder Vor- und Nachname
  • die Telefonnummer

Bei einer Anfrage über das Rückrufformular sind es folgende Daten:

  • der Name oder Vor- und Nachname
  • die Telefonnummer
  • die Rückruf-Zeit

Bei einer Anfrage hin zu einem Versicherungsangebot sind dieses je nach gewählter Versicherungsart folgende Daten:

  • Tarif
  • Anrede
  • Vor- und Nachname
  • Straße und Hausnummer
  • PLZ und Ort
  • E-Mailadresse
  • Geburtsdatum
  • Krankenkasse
  • Körpergröße und -gewicht
  • Kopie des Personalausweises
  • Bankverbindung

Alle weiteren Fragen zu Vorversicherungen oder Fragen zum Gesundheitsstatus variieren je nach Versicherung und ergeben sich aus dem jeweiligen Versicherungswunsch bzw. Antrag

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • IP-Adresse des aufrufenden Rechners
  • Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation, zur Beratung oder Erstellung eines Antrages an eine Versicherung verwendet.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden nicht gespeichert.

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Widerruf wie Widerspruch sind insbesondere auch in Textform per E-Mail an unsere vorbenannte E-Mailadresse möglich. Um uns eine eindeutige Zuordnung zu erleichtern, sollte der Widerruf nach Möglichkeit von jener E-Mailadresse abgesendet werden, welche mitunter auch mit möglichen Daten des Nutzers verknüpft ist.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern steuer- und/oder handelsrechtliche Regelungen diesem nicht entgegenstehen. Ist eine Löschung aufgrund gesetzlicher steuer- und/oder handelsrechtlicher Regelungen (z.B. § 147 Abs. 1 AO, § 257 Abs. 1 HGB) wird der Nutzer gesondert informiert.

10. Datenübermittlung an blaudirekt

Beschreibung und Umfang der Datenverarbeitung

Um Ihnen im Rahmen unseres Geschäftszweckes für Sie ein individuelles Versicherungsangebot einzuholen, arbeiten wir derzeit mit sog. Maklerpools zusammen. Hierbei erfolgt eine Bündelung und Weiterreichung von Vertragsanträgen an mögliche Produktgeber.

Unsere Zusammenarbeit erfolgt mit folgenden Stellen:

blau direkt GmbH
Kaninchenborn 31
23560 Lübeck

Wir führen als Verantwortlicher eine laufend aktualisierte Liste der Maklerpools, mit denen wir vertrauensvoll zusammenarbeiten. Eine aktuelle Liste kann auch jederzeit beim Verantwortlichen angefordert werden. 

Eine Weitergabe Ihrer Daten erfolgt ausschließlich aufgrund Ihrer vorherigen gesonderten Einwilligung zu einer solchen Übermittlung zum Zwecke der Einholung eines Versicherungsangebots für Sie als Kunde. Ohne Ihre Einwilligung erfolgt in diesem Zusammenhang keine Weitergabe Ihrer Daten an Dritte.

Im Falle Ihrer Einwilligung willigen Sie hierbei ein, dass der Verantwortliche den vorstehend genannten Stellen für den oben genannten Geschäftszweck Angaben übermittelt, um sie dort zu speichern, zu verändern und zu nutzen. Übermittelt werden dürfen die folgenden personenbezogenen Daten, die der Verantwortliche im Zusammenhang mit der Vertragsdurchführung bei Ihnen erhoben hat:

  • Personalien, wie Name, Anschrift, Geburtsdatum, Geschlecht, Familienstand, sozialrechtlicher Status, Beruf oder vergleichbare Daten,
  • erforderliche Daten zu Einkommens- und Vermögensverhältnissen,
  • risikorelevante Daten, insbesondere Gesundheitsdaten von Ihnen,
  • Daten über vorhandene Verträge, insbesondere Anträge, Beiträge, Risiko- und Vertragsänderungen oder vergleichbare Daten,
  • Daten, die nach gesetzlichen Informations-, Beratungs- und Dokumentationspflichten erhoben werden müssen.

Sie willigen auch ein, dass die zuvor genannten Stellen im Rahmen des Geschäftszwecks die oben genannten Daten an Produktgeber von Versicherungen übermitteln oder Daten an den Verantwortlichen übermitteln.

Der Verantwortliche führt bestimmte Aufgaben, bei denen es zu einer Erhebung, Verarbeitung oder Nutzung Ihrer Gesundheitsdaten kommen kann, nicht selbst durch, sondern überträgt die Erledigung einigen dieser Stellen. Werden hierbei nach § 203 StGB geschützte Daten von Ihnen weitergegeben, wird eine Schweigepflichtentbindung, soweit erforderlich, für diese Stellen benötigt.

Der Verantwortliche führt eine fortlaufend aktualisierte Liste der Stellen, die vereinbarungsgemäß Gesundheitsdaten für den Verantwortlichen erheben, verarbeiten oder nutzen unter Angabe der übertragenen Aufgaben. Eine aktuelle Liste kann jederzeit beim Verantwortlichen angefordert werden. Für die Weitergabe Ihrer Gesundheitsdaten an und die Verwendung durch die in der Liste genannten Stellen benötigt der Verantwortliche diese Einwilligung von Ihnen.

Sie willigen insbesondere ein, dass der Verantwortliche ihre Gesundheitsdaten an die zuvor genannten Stellen übermittelt und dass die Gesundheitsdaten dort für den oben genannten Geschäftszweck im gleichen Umfang erhoben, verarbeitet und genutzt werden, wie der Verantwortliche dies tun dürfte. Soweit erforderlich, werden die Mitarbeiter des Verantwortlichen und der zuvor genannten Stellen im Hinblick auf die Weitergabe von Gesundheitsdaten und anderer nach § 203 StGB geschützter Daten von ihrer Schweigepflicht entbunden.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung sowie Weitergabe der personenbezogenen Daten aus der Eingabemaske erfolgt zur Bearbeitung durch uns sowie der Generierung eines Versicherungsantrags über den Maklerpool.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und sofern steuer- und/oder handelsrechtliche Regelungen diesem nicht entgegenstehen. Für die personenbezogenen Daten aus der Eingabemaske des Formulars ist dies somit regelmäßig dann der Fall, wenn der jeweilige Antrag für Sie generiert wurde und an Sie übersandt worden ist.

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung wie Weitergabe seiner personenbezogenen Daten jederzeit widersprechen.

In einem solchen Fall kann die Generierung eines Versicherungsantrags nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Übermittlung durch das Formular gespeichert wurden, werden in diesem Fall gelöscht, sofern steuer- und/oder handelsrechtliche Regelungen diesem nicht entgegenstehen. Ist eine Löschung aufgrund gesetzlicher steuer- und/oder handelsrechtlicher Regelungen (z.B. § 147 Abs. 1 AO, § 257 Abs. 1 HGB) nicht möglich, so wird der Nutzer gesondert informiert.

11. Google Analytics

Umfang der Verarbeitung personenbezogener Daten

Wir nutzen auf Grundlage unserer berechtigten Interessen den Webanalysedienst Google Anayltics der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Bei einem Zugriff von Nutzern, die ihren gewöhnlichen Aufenthalt nicht im Europäischen Wirtschaftsraum oder der Schweiz haben könnten Anfragen an Google über Server des Unternehmens Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, erfolgen. Auf eine mögliche Weiterleitung von Anfragen durch Google haben wir keinen Einfluss.

Google Inc. hat die Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten in Drittländer anerkannt und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten

Die Nutzung erfolgt zur Analyse des Surfverhaltens unserer Nutzer.

Vor Beginn einer Webanalyse wird die Einwilligung des Nutzers in eine entsprechende Verarbeitung dessen Daten eingeholt und auf diese Datenschutzerklärung verwiesen.

Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google übertragen und dort gespeichert.

Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
  • Die aufgerufene Webseite
  • Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Die Verweildauer auf der Webseite
  • Die Häufigkeit des Aufrufs der Webseite

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer zum Zwecke statistischer Reichweitenmessung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer zum Zwecke des Tracking ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.

In unserem Fall ist dies nach 26 Monaten gegeben.

Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite und Google übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Dieses Browser-Plugin teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Plugin wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Plugin erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Plugin.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), https://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), https://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

Ein Tracking erfolgt ausschließlich aufgrund zuvor erteilter Einwilligung des Nutzers. Die Einwilligung kann jederzeit widerrufen werden.

12. Google Re-/Marketing-Services

Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf Grundlage unserer berechtigten Interessen die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Bei einem Zugriff von Nutzern, die ihren gewöhnlichen Aufenthalt nicht im Europäischen Wirtschaftsraum oder der Schweiz haben könnten Anfragen an Google über Server des Unternehmens Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, erfolgen. Auf eine mögliche Weiterleitung von Anfragen durch Google haben wir keinen Einfluss.

Google Inc. hat die Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten in Drittländer anerkannt und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

Die Google-Marketing-Services erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse gekürzt und nur in Ausnahmefällen ganz an einen Server von Google übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Google-Servern gespeichert.

Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wir können auf Grundlage des Google-Marketing-Services „DoubleClick“ Werbeanzeigen Dritter einbinden. DoubleClick verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

Wir können auf Grundlage des Google-Marketing-Services „AdSense“ Werbeanzeigen Dritter einbinden. AdSense verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-AdSense-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-AdSense-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Google AdSense verwendet zudem sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in Internetseiten eingebettet wird, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen, wodurch eine statistische Auswertung durchgeführt werden kann. Anhand des eingebetteten Zählpixels kann Google erkennen, ob und wann eine Internetseite von einer betroffenen Person geöffnet wurde und welche Links von der betroffenen Person angeklickt wurden. Zählpixel dienen unter anderem dazu, den Besucherfluss einer Internetseite auszuwerten.

Weitere Informationen über Google-AdSense erhalten Sie unter https://www.google.de/intl/de/adsense/start/.

Ebenfalls können wir den Dienst „Google Optimizer“ einsetzen. Google Optimizer erlaubt uns im Rahmen so genannten „A/B-Testings“ nachzuvollziehen, wie sich verschiedene Änderungen einer Website auswirken (z.B. Veränderungen der Eingabefelder, des Designs, etc.). Für diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet.
Ferner können wir den „Google Tag Manager“ einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.

Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://www.google.com/policies/technologies/ads, die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer zum Zwecke des Tracking ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer zum Zwecke statistischer Reichweitenmessung ist jeweilig Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist darüber hinaus Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt im Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb des Onlineangebotes.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: https://www.google.com/ads/preferences.

Die Einwilligung kann jederzeit widerrufen werden.

13. Google Fonts

Umfang der Verarbeitung personenbezogener Daten

Wir nutzen auf Grundlage unserer berechtigten Interessen den Dienst Google Fonts der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Bei einem Zugriff von Nutzern, die ihren gewöhnlichen Aufenthalt nicht im Europäischen Wirtschaftsraum oder der Schweiz haben könnten Anfragen an Google über Server des Unternehmens Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, erfolgen. Auf eine mögliche Weiterleitung von Anfragen durch Google haben wir keinen Einfluss.

Google Inc. hat die Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten in Drittländer anerkannt und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

Google Fonts stellt ein intuitives und robustes Verzeichnis von Open-Source-Designer-Webfonts zur Verfügung. Mit einem umfangreichen Katalog kann Typografie nahtlos in jedes Designprojekt eingebunden und integriert werden.

Die Nutzung des Dienstes erfolgt zur Einbindung von Schriftarten (Webfonts) auf unseren Internetseiten. Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google, regelmäßig über die URL https://fonts.google.com. Die Schriften kommen von verschiedenen Designern und sind Open-Source.

Bei Aufruf unseres Onlineangebotes durch die Nutzer wird in der Regel eine Anfrage an einen Server von Google übertragen und dort gespeichert und verarbeitet.

Technisch werden die in unserem Internetauftritt eingebetteten Schriften auf einem Server von Google abgelegt und dann beim Seitenaufruf von dort geladen. Durch Verwendung der Google Fonts senden die Server von Google entsprechende Datei an jeden Benutzer, basierend auf den Technologien, die der Browser des Nutzers unterstützt.

Die Verbindung zu Google Fonts ist nicht authentifiziert. Bei einem Besuch unseres Onlineauftritts werden über den Dienst Google Fonts keine Cookies oder Anmeldeinformationen an Google gesendet. Entsprechende Anfragen an die Server des Dienstes Google Fonts werden an ressourcenspezifische Domains wie fonts.googleapis.com oder fonts.gstatic.com gestellt, sodass Anforderungen für Fonts grundsätzlich getrennt von Anmeldeinformationen sind, die ansonsten an Domains von Google, exemplarisch google.com oder google.de, gesendet werden und authentifiziert sein können.

Google Fonts protokolliert Datensätze der CSS– und der Schriftdateianforderungen. Google vergibt zu statistischen Zwecken aggregierte Nutzungsnummern, wie beliebt Schriftfamilien sind und veröffentlicht diese Ergebnisse auf einer Analytics-Seite (https://fonts.google.com/analytics).

Weitere Informationen über den Dienst Google Fonts können unter https://developers.google.com/fonts/faq eingesehen werden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt im Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb des Onlineangebotes, um Inhalts- oder Serviceangebote von Drittanbietern bzw. deren Inhalte und Services einzubinden.

Wir setzen Google Fonts ein, um unseren Internetauftritt unabhängig von den beim Nutzer installierten Schriften, den sogenannten Systemschriften, zu gestalten und ein gleichbleibendes Anzeigebild auf verschiedenen Systemen zu gewährleisten.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google kann der Datenschutzerklärung von Google unter https://policies.google.com/privacy?hl=de entnommen werden.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.

Widerspruchs- und Beseitigungsmöglichkeit

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten können auf den Webseiten von Google https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), https://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), https://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“) erhalten werden.

14. Facebook-, Custom Audiences und Facebook-Marketing-Dienste

Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf Grundlage unserer berechtigten Interessen ein sog. „Facebook-Pixel“ des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Bei einem Zugriff von Nutzern, die ihren gewöhnlichen Aufenthalt nicht im Europäischen Wirtschaftsraum haben, könnten Anfragen an Facebook über Server des Unternehmens Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA, erfolgen. Auf eine mögliche Weiterleitung von Anfragen durch Facebook haben wir keinen Einfluss.

Facebook Inc. hat die Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten in Drittländer anerkannt und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).
Das Facebook-Pixel wird beim Aufruf unserer Webseiten unmittelbar durch Facebook eingebunden und kann auf Ihrem Gerät ein sog. Cookie, d.h. eine kleine Datei abspeichern. Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Onlineangebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und von Facebook sowie zu eigenen Marktforschungs- und Werbezwecken verwendet werden kann. Sofern wir Daten zu Abgleichzwecken an Facebook übermitteln sollten, werden diese lokal in auf dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermaßen durch Facebook verschlüsselten Daten herzustellen.

Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“ (hierbei werden Daten wie Telefonnummern, E-Mailadressen oder Facebook-IDs der Nutzer) zur Bildung von Zielgruppen („Custom Audiences“ oder „Look Alike Audiences“) an Facebook (verschlüsselt) übermittelt. Weitere Hinweise zum „erweiterten Abgleich“: https://www.facebook.com/business/help/611774685654668).

Ebenfalls auf der Grundlage unserer berechtigten Interessen nutzen wir das Verfahren „Custom Audiences from File“ von Facebook. In diesem Fall werden die E-Mail-Adressen der Newsletterempfänger bei Facebook hochgeladen. Der Upload-Vorgang findet verschlüsselt statt. Der Upload dient allein dazu, um Empfänger unserer Facebook-Anzeigen zu bestimmen. Wir möchten damit sicherstellen, dass die Anzeigen nur Nutzern angezeigt werden, die ein Interesse an unseren Informationen und Leistungen haben.

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer zum Zwecke statistischer Reichweitenmessung ist jeweilig Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer zum Zwecke des Tracking ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers jeweilig Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt im Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb des Onlineangebotes.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/about/privacy/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Um die Erfassung Ihrer Daten mittels des Facebook-Pixels auf unserer Webseite zu verhindern, klicken Sie bitten den folgenden Link:?
Facebook-Opt-Out

Hinweis: Wenn Sie den Link klicken, wird ein „Opt-Out“-Cookie auf Ihrem Gerät gespeichert. Wenn Sie die Cookies in diesem Browser löschen, dann müssen Sie den Link erneut klicken. Ferner gilt das Opt-Out nur innerhalb des von Ihnen verwendeten Browsers und nur innerhalb unserer Webdomain, auf der der Link geklickt wurde.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

Ein Tracking erfolgt ausschließlich aufgrund zuvor erteilter Einwilligung des Nutzers. Die Einwilligung kann jederzeit widerrufen werden.

15. Office 365

Umfang der Verarbeitung personenbezogener Daten

Wir nutzen auf Grundlage unserer berechtigten Interessen den Dienst Office 365 des Anbieters Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“).

Der Dienst beinhaltet eine Sammlung von Produktivitätsdiensten und Office-Anwendungen wie Word, Excel, PowerPoint und Outlook. Office 365 ist ein Dienst, der Client-Softwareanwendungen und verbundene Onlinedienste für mehrere Plattformen mit zahlreichen ineinandergreifenden Anwendungen umfasst. Office 365 ist ein sogenannter Kern-Onlinedienst von Microsoft.

Alle von Microsoft im Zusammenhang mit den Onlinediensten verarbeiteten personenbezogenen Daten werden als Kundendaten, Diagnosedaten oder dienstgenerierte Daten empfangen. Personenbezogene Daten, die Microsoft von oder im Namen des Kunden durch die Verwendung des Onlinediensts zur Verfügung gestellt werden, sind ebenfalls Kundendaten.

Pseudonymisierte Kennungen können in Diagnosedaten oder Dienstgenerierten Daten enthalten sein und sind ebenfalls personenbezogene Daten. Bei personenbezogenen Daten, die zwar pseudonymisiert wurden oder keine direkte Identifizierung mehr ermöglichen, jedoch nicht anonymisiert wurden, sowie bei aus personenbezogenen Daten abgeleiteten personenbezogenen Daten handelt es sich ebenfalls um personenbezogene Daten.

Zu den Arten von personenbezogenen Daten, die von Microsoft bei der Bereitstellung des Onlinediensts verarbeitet werden, gehören: Personenbezogene Daten, die der Kunde in die Kundendaten aufnehmen möchte und die in Artikel 4 DSGVO ausdrücklich genannten personenbezogenen Daten, die möglicherweise in Diagnosedaten oder dienstgenerierten Daten enthalten sind.
Bei den Arten von personenbezogenen Daten, die der Kunde in die Kundendaten aufnehmen möchte, kann es sich um alle Kategorien von personenbezogenen Daten handeln, die in Aufzeichnungen genannt werden, die vom Kunden als Verantwortlicher gemäß Artikel 30 DSGVO handelnd gepflegt werden.

Microsoft hat die Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten in Drittländer anerkannt und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Microsoft wird Kundendaten und personenbezogene Daten nur verwenden und anderweitig verarbeiten, um dem Kunden die Onlinedienste gemäß den dokumentierten Anweisungen des Kunden bereitzustellen, und um legitime Geschäftstätigkeiten von Microsoft zu verfolgen, die mit der Bereitstellung der Onlinedienste für den Kunden verbunden sind. Nähere Information hierzu finden sich unter https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=2&Keyword=DPA und https://go.microsoft.com/fwlink/p/?linkid=873404

Dauer der Speicherung

Während der Laufzeit des Abonnements des Kunden hat der Kunde jederzeit die Möglichkeit, auf die in jedem Onlinedienst gespeicherten Kundendaten zuzugreifen, diese zu extrahieren und zu löschen.

Mit Ausnahme von kostenlosen Testversionen und LinkedIn-Diensten wird Microsoft Kundendaten, die in den Onlinediensten gespeichert bleiben, 90 Tage lang nach Ablauf oder Beendigung des Abonnements des Kunden in einem eingeschränkten Funktionskonto aufbewahren, damit der Kunde die Daten extrahieren kann. Nach Ablauf der 90-tägigen Aufbewahrungsfrist deaktiviert Microsoft das Konto des Kunden und löscht die Kundendaten und personenbezogenen Daten innerhalb weiterer 90 Tage; es sei denn, Microsoft ist zur Aufbewahrung dieser Daten nach anwendbarem Recht berechtigt oder verpflichtet, oder autorisiert.

Widerspruchs- und Beseitigungsmöglichkeit

Microsoft ermöglicht dem Kunden, Anfragen betroffener Personen zur Ausübung ihrer Rechte nach der DSGVO auf eine mit der Funktion des Onlinediensts und der Rolle von Microsoft als Auftragsverarbeiter personenbezogener Daten betroffener Personen konsistente Art und Weise nachzukommen. Wenn Microsoft die Anfrage einer betroffenen Person des Kunden erhält, um eines oder mehrerer ihrer Rechte aus der DSGVO in Verbindung mit einem Onlinedienst auszuüben, für den Microsoft Auftragsverarbeiter oder Unterauftragsverarbeiter ist, verweist Microsoft die betroffene Person, damit sie ihre Anfrage direkt an den Kunden richtet. Der Kunde ist für die Beantwortung einer solchen Anfrage verantwortlich, einschließlich, falls erforderlich, durch Nutzung der Funktionalität des Onlinedienstes. Microsoft kommt angemessenen Anfragen des Kunden nach Unterstützung bei der Bearbeitung von Anfragen betroffener Personen nach.

16. MS Teams

Umfang der Verarbeitung personenbezogener Daten

Wir nutzen auf Grundlage unserer berechtigteren Interessen den Dienst Microsoft Teams des Anbieters Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“).

Der Dienst Microsoft Teams ist ein zentraler Hub für Zusammenarbeit und Kommunikation. Der Dienst ist ein sogenannter Kern-Onlinedienst von Microsoft.

Alle von Microsoft im Zusammenhang mit den Onlinediensten verarbeiteten personenbezogenen Daten werden als Kundendaten, Diagnosedaten oder dienstgenerierte Daten empfangen. Personenbezogene Daten, die Microsoft von oder im Namen des Kunden durch die Verwendung des Onlinediensts zur Verfügung gestellt werden, sind ebenfalls Kundendaten.

Pseudonymisierte Kennungen können in Diagnosedaten oder Dienstgenerierten Daten enthalten sein und sind ebenfalls personenbezogene Daten. Bei personenbezogenen Daten, die zwar pseudonymisiert wurden oder keine direkte Identifizierung mehr ermöglichen, jedoch nicht anonymisiert wurden, sowie bei aus personenbezogenen Daten abgeleiteten personenbezogenen Daten handelt es sich ebenfalls um personenbezogene Daten.

Zu den Arten von personenbezogenen Daten, die von Microsoft bei der Bereitstellung des Onlinediensts verarbeitet werden, gehören: Personenbezogene Daten, die der Kunde in die Kundendaten aufnehmen möchte und die in Artikel 4 DSGVO ausdrücklich genannten personenbezogenen Daten, die möglicherweise in Diagnosedaten oder dienstgenerierten Daten enthalten sind.

Bei den Arten von personenbezogenen Daten, die der Kunde in die Kundendaten aufnehmen möchte, kann es sich um alle Kategorien von personenbezogenen Daten handeln, die in Aufzeichnungen genannt werden, die vom Kunden als Verantwortlicher gemäß Artikel 30 DSGVO handelnd gepflegt werden.

Microsoft hat die Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten in Drittländer anerkannt und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Microsoft wird Kundendaten und personenbezogene Daten nur verwenden und anderweitig verarbeiten, um dem Kunden die Onlinedienste gemäß den dokumentierten Anweisungen des Kunden bereitzustellen, und um legitime Geschäftstätigkeiten von Microsoft zu verfolgen, die mit der Bereitstellung der Onlinedienste für den Kunden verbunden sind. Nähere Information hierzu finden sich unter https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=2&Keyword=DPA und https://go.microsoft.com/fwlink/p/?linkid=873404

Dauer der Speicherung

Während der Laufzeit des Abonnements des Kunden hat der Kunde jederzeit die Möglichkeit, auf die in jedem Onlinedienst gespeicherten Kundendaten zuzugreifen, diese zu extrahieren und zu löschen.

Mit Ausnahme von kostenlosen Testversionen und LinkedIn-Diensten wird Microsoft Kundendaten, die in den Onlinediensten gespeichert bleiben, 90 Tage lang nach Ablauf oder Beendigung des Abonnements des Kunden in einem eingeschränkten Funktionskonto aufbewahren, damit der Kunde die Daten extrahieren kann. Nach Ablauf der 90-tägigen Aufbewahrungsfrist deaktiviert Microsoft das Konto des Kunden und löscht die Kundendaten und personenbezogenen Daten innerhalb weiterer 90 Tage; es sei denn, Microsoft ist zur Aufbewahrung dieser Daten nach anwendbarem Recht berechtigt oder verpflichtet, oder autorisiert.

Widerspruchs- und Beseitigungsmöglichkeit

Microsoft ermöglicht dem Kunden, Anfragen betroffener Personen zur Ausübung ihrer Rechte nach der DSGVO auf eine mit der Funktion des Onlinediensts und der Rolle von Microsoft als Auftragsverarbeiter personenbezogener Daten betroffener Personen konsistente Art und Weise nachzukommen. Wenn Microsoft die Anfrage einer betroffenen Person des Kunden erhält, um eines oder mehrerer ihrer Rechte aus der DSGVO in Verbindung mit einem Onlinedienst auszuüben, für den Microsoft Auftragsverarbeiter oder Unterauftragsverarbeiter ist, verweist Microsoft die betroffene Person, damit sie ihre Anfrage direkt an den Kunden richtet. Der Kunde ist für die Beantwortung einer solchen Anfrage verantwortlich, einschließlich, falls erforderlich, durch Nutzung der Funktionalität des Onlinedienstes. Microsoft kommt angemessenen Anfragen des Kunden nach Unterstützung bei der Bearbeitung von Anfragen betroffener Personen nach.

17. MS Bookings

Umfang der Verarbeitung personenbezogener Daten

Wir nutzen auf Grundlage unserer berechtigten Interessen den Dienst MS Bookings des Anbieters Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“).

Der Dienst MS Bookings ist ein Online-Service, der Buchungsdienste für Kunden auf Terminbasis bereitstellt und wird für die Vereinbarung und Verwaltung von Terminen mit Kunden genutzt.

Alle von Microsoft im Zusammenhang mit den Onlinediensten verarbeiteten personenbezogenen Daten werden als Kundendaten, Diagnosedaten oder dienstgenerierte Daten empfangen. Personenbezogene Daten, die Microsoft von oder im Namen des Kunden durch die Verwendung des Onlinediensts zur Verfügung gestellt werden, sind ebenfalls Kundendaten. Pseudonymisierte Kennungen können in Diagnosedaten oder Dienstgenerierten Daten enthalten sein und sind ebenfalls personenbezogene Daten.

Bei personenbezogenen Daten, die zwar pseudonymisiert wurden oder keine direkte Identifizierung mehr ermöglichen, jedoch nicht anonymisiert wurden, sowie bei aus personenbezogenen Daten abgeleiteten personenbezogenen Daten handelt es sich ebenfalls um personenbezogene Daten.

Zu den Arten von personenbezogenen Daten, die von Microsoft bei der Bereitstellung des Onlinediensts verarbeitet werden, gehören: Personenbezogene Daten, die der Kunde in die Kundendaten aufnehmen möchte und die in Artikel 4 DSGVO ausdrücklich genannten personenbezogenen Daten, die möglicherweise in Diagnosedaten oder dienstgenerierten Daten enthalten sind.

Bei den Arten von personenbezogenen Daten, die der Kunde in die Kundendaten aufnehmen möchte, kann es sich um alle Kategorien von personenbezogenen Daten handeln, die in Aufzeichnungen genannt werden, die vom Kunden als Verantwortlicher gemäß Artikel 30 DSGVO handelnd gepflegt werden.

Microsoft hat die Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten in Drittländer anerkannt und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Microsoft wird Kundendaten und personenbezogene Daten nur verwenden und anderweitig verarbeiten, um dem Kunden die Onlinedienste gemäß den dokumentierten Anweisungen des Kunden bereitzustellen, und um legitime Geschäftstätigkeiten von Microsoft zu verfolgen, die mit der Bereitstellung der Onlinedienste für den Kunden verbunden sind. Nähere Information hierzu finden sich unter https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=2&Keyword=DPA und https://go.microsoft.com/fwlink/p/?linkid=873404

Dauer der Speicherung

Während der Laufzeit des Abonnements des Kunden hat der Kunde jederzeit die Möglichkeit, auf die in jedem Onlinedienst gespeicherten Kundendaten zuzugreifen, diese zu extrahieren und zu löschen.

Mit Ausnahme von kostenlosen Testversionen und LinkedIn-Diensten wird Microsoft Kundendaten, die in den Onlinediensten gespeichert bleiben, 90 Tage lang nach Ablauf oder Beendigung des Abonnements des Kunden in einem eingeschränkten Funktionskonto aufbewahren, damit der Kunde die Daten extrahieren kann. Nach Ablauf der 90-tägigen Aufbewahrungsfrist deaktiviert Microsoft das Konto des Kunden und löscht die Kundendaten und personenbezogenen Daten innerhalb weiterer 90 Tage; es sei denn, Microsoft ist zur Aufbewahrung dieser Daten nach anwendbarem Recht berechtigt oder verpflichtet, oder autorisiert.

Widerspruchs- und Beseitigungsmöglichkeit

Microsoft ermöglicht dem Kunden, Anfragen betroffener Personen zur Ausübung ihrer Rechte nach der DSGVO auf eine mit der Funktion des Onlinediensts und der Rolle von Microsoft als Auftragsverarbeiter personenbezogener Daten betroffener Personen konsistente Art und Weise nachzukommen. Wenn Microsoft die Anfrage einer betroffenen Person des Kunden erhält, um eines oder mehrerer ihrer Rechte aus der DSGVO in Verbindung mit einem Onlinedienst auszuüben, für den Microsoft Auftragsverarbeiter oder Unterauftragsverarbeiter ist, verweist Microsoft die betroffene Person, damit sie ihre Anfrage direkt an den Kunden richtet. Der Kunde ist für die Beantwortung einer solchen Anfrage verantwortlich, einschließlich, falls erforderlich, durch Nutzung der Funktionalität des Onlinedienstes. Microsoft kommt angemessenen Anfragen des Kunden nach Unterstützung bei der Bearbeitung von Anfragen betroffener Personen nach.

18. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Recht auf Löschung

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen.

Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

Recht auf Widerruf der datenschutzrechtlichen Einwilligung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist(1),
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt(3).

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.