Datenschutzinformationen
1 Gegenstand dieser Informationen
1.1 Mit den nachfolgenden Informationen möchten wir, ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, die Nutzer unserer unter https://all-inkl.com erreichbaren Webseiten sowie allgemein die Interessenten an unseren Dienstleistungen als Webhosting-Unternehmen und all diejenigen, die mit uns geschäftlich in Kontakt treten, über die Verarbeitung ihrer personenbezogenen Daten durch uns informieren.
Mit den nachfolgenden Informationen angesprochen sind die datenschutzrechtlich „Betroffenen“, nachfolgend auch „Nutzer“ oder „Kunden“ genannt, oder mit „Sie“ oder „Ihre“ adressiert. Die maßgebliche Rechtsgrundlage unserer Verarbeitung von personenbezogenen Daten der durch unsere Geschäftstätigkeiten „Betroffenen“ ist die Datenschutzgrundverordnung (DS-GVO).
1.2 Für bereichsspezifische Erhebungen und Verarbeitungen personenbezogener Daten, die nicht in dieser Datenschutzinformation enthalten sind, informieren wir an geeigneter bzw. erforderlicher Stelle gesondert.
1.3 Für Datenverarbeitungsvorgänge anderer Unternehmen, auf welche über Links von unseren Webseiten verwiesen wird, gelten die dortigen Informationen zum Datenschutz. Diese Unternehmen sind für die dortigen Datenverarbeitungen verantwortlich.
1.4 Diese allgemeinen Datenschutzinformationen bedürfen keiner Zustimmung der Betroffenen und unterliegen einer regelmäßigen Überprüfung hinsichtlich eines Änderungsbedarfs.
2 Verantwortlichkeit
2.1 Unsere hauptsächliche Geschäftstätigkeit ist das Webhosting, indem wir Webhosting-Pakete zur Nutzung durch Kunden bereitstellen. Unser Webhosting besteht in der gesamten administrativen und technischen Dienstleistung, die dafür aufgewendet wird, dass unsere Kunden Inhalte und Informationen im Internet bereitstellen und hierfür Internet-Domains durch uns verwalten lassen können. Zu diesen Dienstleistungen gehören die Registrierung und Verwaltung einer eigenen Domain, die Bereitstellung des Speicherplatzes (Webspace), auf dem die Inhalte der zu speichernden Informationen liegen, die Bereitstellung von E-Mail-Speicherplätzen für E-Mail-Postfächer und E-Mail-Adressen zu einer Internet-Domain, die Bereitstellung von Datenbank-Servern, der Betrieb der nötigen DNS-Server (Nameserver), die Unterstützung der Anwender (Kunden-Support), die ständige Überwachung unserer Server (Monitoring), ein tägliches Voll-Backup (Datensicherung) aller Systeme sowie die permanente Absicherung und Aktualisierung der eingesetzten Server-Software durch uns als Webhoster.
2.2 Verantwortlicher Datenverarbeiter hinsichtlich der vorbezeichneten Geschäftstätigkeiten und für die Nutzung dieser Webseiten ist ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf.
2.3 Unser Datenschutzbeauftragter ist zu erreichen unter ALL-INKL.COM - Neue Medien Münnich, mit dem Zusatz „Der Datenschutzbeauftragte“, Hauptstraße 68, 02742 Friedersdorf.
3 Allgemeine Zwecke der Verarbeitung und Rechtsgrundlagen, Datenkategorien
3.1 Für Zwecke unserer Geschäftstätigkeit als Webhosting-Unternehmen verarbeiten wir die dazu erforderlichen personenbezogenen Daten regelmäßig auf der Rechtsgrundlage von Art. 6 Abs. 1 b DS-GVO (vorvertragliche Maßnahmen, Erfüllung eines Vertrags). Die weiteren Einzelheiten zu den erhobenen Datenarten und -kategorien sowie den Datenverarbeitungszwecken sind auch den maßgeblichen Vertragsunterlagen und unseren auf der Webseite veröffentlichten Allgemeinen Geschäftsbedingungen zu entnehmen.
3.2 Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. c DS-GVO als Rechtsgrundlage. Zahlreiche rechtliche Vorschriften verpflichten uns als Anbieter eines Telemediendienstes und als Webhosting-Provider, in bestimmten Situationen den Zugang zu (ggf. personenbezogenen) Informationen zu sperren oder solche Informationen zu löschen sowie im Zusammenhang damit Daten zu verarbeiten.
3.3 Im Einzelfall verarbeiten wir personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 a DS-GVO (Einwilligung). Eine solche Einwilligung, die freiwillig ist, würden wir im Einzelfall von Ihnen einholen und über die Zwecke informieren. Erteilen Sie uns eine Einwilligung, haben Sie das Recht, die Einwilligung uns gegenüber jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf der Einwilligung kann formfrei mit dem Betreff „Widerruf“ erfolgen und sollte gerichtet werden an: ALL-INKL.COM - Neue Medien Münnich - Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf. Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerruf so einfach zu erklären, wie die Einwilligung durch ihn erklärt worden ist.
3.4 Im Einzelfall verarbeiten wir personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 f DS-GVO, wenn wir uns auf berechtigte Interessen von uns oder von einem Dritten berufen können und wir der Überzeugung sind, dass die Interessen, Rechte und Freiheiten der davon betroffenen Person nicht überwiegen. Auch dazu informieren wir im Einzelfall ggf. gesondert und benennen Ihnen unsere berechtigten Interessen bzw. die des Dritten.
3.5 Wir behalten uns auf der Rechtsgrundlage von Art. 6 Abs. 1 f DS-GVO insbesondere vor, personenbezogene Daten auch derjenigen Personen zu verarbeiten, die versucht haben, unsere Dienstleistungen rechtsmissbräuchlich oder vertragswidrig zu erlangen oder welche aus geschäftspolitischen Gründen für einen Vertragsabschluss mit uns nicht oder nach Beendigung eines Vertrags nicht mehr infrage kommen. Diese betroffenen Personen speichern wir mit uns geeignet erscheinenden Sperrdaten in Sperrlisten.
3.6 Welche personenbezogenen Daten (Datenarten) im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen bzw. vereinbarten Diensten bzw. Dienstleistungen oder Geschäftsvorfällen. Zu verarbeitende Datenkategorien sind bzw. können sein:
Bestandsdaten: alle personenbezogenen Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen uns und unseren Kunden erforderlich sind, auch soweit die Vertragsanbahnung oder die Verhinderung von weiteren Vertragsabschlüssen oder die Kommunikation in einem Rechtsverhältnis betroffen ist (z.B. Name, Anschrift, Geburtsdatum).
Authentisierungsdaten: alle personenbezogenen Daten, die erhoben werden, um die Identität einer Person oder deren Berechtigung für bestimmte Handlungen oder Befugnisse nachgewiesen zu erhalten, wie sie beispielsweise in Ausweisdokumenten enthalten sind.
Kommunikationsdaten (Kontaktdaten): alle personenbezogenen Daten, die uns eine Person bereitstellt, damit wir mit dieser innerhalb oder außerhalb einer Vertragsbeziehung (z.B. eines Rechtsverhältnisses) kommunizieren, d.h. Kontakt halten können.
Inhaltsdaten: alle personenbezogenen Daten, welche die Inhalte der Kommunikation ausmachen (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten bzw. Dateien), sei es im Rahmen der Vertragsanbahnung, des Vertragsabschlusses, der Vertragsabwicklung oder auch der Beendigung des Vertrags einschließlich der Kommunikation zu Betroffenenrechten innerhalb oder außerhalb einer Vertragsbeziehung (z.B. eines Rechtsverhältnisses).
Finanzidentifikationsdaten: alle personenbezogenen Daten, welche Kontoinformationen (IBAN/BIC) betreffen, insbesondere im Rahmen von uns erteilten Einzugsermächtigungen bzw. SEPA-Lastschriftmandanten.
Zahlungsdaten: alle personenbezogenen Daten aus und zu den Zahlungen für unsere Dienstleistungen, z.B. Rechnungen, Rechnungsübersichten.
Nutzungsdaten: alle personenbezogenen Daten eines Nutzers unserer Leistungen, deren Verarbeitung erforderlich sind, um die Inanspruchnahme unserer digitalen Dienstleistungen zu ermöglichen und abzurechnen (z.B.: Protokolldateien über Handlungen der Nutzer unserer Webhosting-Leistungen, insbesondere über die Verläufe auf unseren Webseiten, die Nutzung bestimmter Inhalte, die einzelnen Zugriffszeiten, die bereitgestellten Zugänge und elektronischen Verwaltungsoberflächen sowie der Kontakt- oder Bestellverläufe. Zu den Nutzungsdaten zählen wir auch die Benutzer-Login-Daten).
Sperrdaten: das sind alle personenbezogene Daten von Personen, die zeitweise oder dauerhaft keinen Zugang zu unseren Dienstleistungen (mehr) erhalten sollen (Blacklist).
Verbindungsdaten: das sind ggf. personenbezogene Geräte-Informationen, IP-Adressen, URL-Referrer.
Standortdaten: das sind alle personenbezogenen Daten, welche den Standort einer unsere digitalen Dienste nutzenden Personen betreffen, z.B. GPS-Daten, die IP-Geolokalisierung oder Zugriffspunkte.
Diagnosedaten: das sind personenbezogene Daten, welche uns technisch erforderliche Informationen aufgrund eines Nutzerverhaltens bereitstellen (z.B. Crash-Logs, Performance Daten der Website/App, andere technische Daten zur Analyse von Störungen und Fehlern).
4 Allgemeine Empfänger unserer Datenverarbeitungen
4.1 Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 f DS-GVO (berechtigtes Interesse) zulässig ist, wir rechtlich zur Datenverarbeitung im Wege der Kontakthaltung mit Dritten verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.
4.2 Für unsere Geschäftstätigkeit des Webhostings setzen wir in administrativer und in technischer Hinsicht, insbesondere für die Vertragsverwaltung, für Support-Dienstleistungen und für Rechenzentrumsleistungen, intern einen Dienstleister ein, der Zugang und Zugriff auf die erforderlichen personenbezogenen Daten mit eigenem Personal hat. Dieser Dienstleister ist die Neue Medien Münnich GmbH, Hauptstraße 68, 02742 Friedersdorf. Mit diesem Dienstleister verbindet uns ein datenschutzrechtlicher Vertrag über die Verarbeitung personenbezogener Daten im Auftrag.
4.3 Empfänger der durch uns erhobenen personenbezogenen Daten außerhalb unseres Unternehmens und des vorgenannten Auftragsverarbeiters können z. B. sein: Stellen, welche Domains registrieren oder bei der Registrierung mitwirken, Stellen, die Zertifikate für einen sicheren Datenverkehr ausstellen oder hieran mitwirken, Domaintreuhänder (sog. „Escrow-Dienste“), Zahlungsdienstleister, Datenvernichtungsdienste, Steuerberatungs- und Rechtsberatungsdienste, Stellen, die im Rahmen von Strafverfolgungstätigkeiten oder zur Verfolgung von Ordnungswidrigkeiten im Rahmen ihrer gesetzlichen Befugnisse Auskunft von uns verlangen, Sperrverfügungen oder Löschungsverfügungen anordnen (z.B. Polizei, Staatsanwaltschaften, Bundesnetzagentur, Bundeskriminalamt, Gerichte), oder Rechteinhaber, die aufgrund von gesetzlichen Vorschriften berechtigt sind, Auskunft über bestimmte personenbezogene Daten zu erhalten (z.B. im Falle von Urheberrechtsverletzungen auf Kundenwebseiten).
5 Grundsätzliche Speicherdauer
5.1 Wir verarbeiten Ihre personenbezogenen Daten, solange dies für den jeweiligen Zweck der Geschäftstätigkeit, d.h. das jeweilige Verfahren im jeweiligen Geschäftsprozess, erforderlich ist oder uns eine Einwilligung erteilt ist. Die Dauer, für die die personenbezogenen Daten gespeichert werden, kann nicht immer unmittelbar nach Eingang bestimmt werden. Sie hängt davon ab, wie der Vorgang schließlich eingestuft wird. Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird durch uns geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die personenbezogenen Daten gelöscht.
5.2 Die in Betracht kommenden steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten sehen eine Aufbewahrungspflicht für die in §§ 238 und 257 Handelsgesetzbuch genannten kaufmännischen Dokumente von sechs bzw. zehn Jahren vor. Entsprechende Vorschriften enthält § 147 Abgabenordnung für die Aufbewahrung der hierin genannten Unterlagen.
5.3 Grundsätzlich nehmen wir nach jedem Ende eines Kalenderjahres eine Prüfung von personenbezogenen Daten (Datenarten, Verarbeitungszwecke) im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor.
5.4 Mit dem Ablauf der Aufbewahrungsfrist entsteht nicht automatisch eine Löschpflicht, da weiterhin ein berechtigtes Interesse an der Archivierung bestehen kann, um z. B. bei Rechtsstreitigkeiten auskunftsfähig zu sein. Dies betrifft auch die Fälle der Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
5.5 Für den Fall, dass wir personenbezogene Daten in einer Sperrliste nach Ziffer 3.4 führen, um die damit verfolgten Zwecke zu erreichen, kann es im Einzelfall zulässig sein, dass wir die personenbezogenen Daten so lange in der Sperrliste führen, wie ein Vertragsabschluss durch uns verhindert werden muss oder soll. Das kann zu einer zunächst unabsehbaren Speicherdauer führen.
6 Herkunft der personenbezogenen Daten
Personenbezogene Daten, die wir anlässlich der Nutzung der Website erhalten, erheben wir direkt bei den Betroffenen (Nutzern). Dies gilt grundsätzlich auch für die durch unsere sonstige Geschäftstätigkeit Betroffenen. Sollten wir im Rahmen unserer Geschäftstätigkeit personenbezogene Daten von Dritten erhalten, informieren wir darüber, aus welche Quelle diese Daten stammen (ggf. aus einer öffentlich zugänglichen Quelle) und welche Datenkategorien wir verarbeiten, gesondert.
7 Ort der Datenverarbeitung, Drittlandübermittlungen
7.1 Ihre personenbezogenen Daten werden durch uns an unserem Unternehmenssitz bzw. in einem Rechenzentrum in Deutschland verarbeitet.
7.2 Sollten wir personenbezogene Daten in ein Drittland (ein Land außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes) oder eine internationale Organisation übermitteln oder dies beabsichtigen, informieren wir hierzu nach Art. 13 Abs. 1 f DS-GVO bzw. nach 14 Abs. 1 f DS-GVO gesondert.
7.3 Für den Fall, dass wir auf Wunsch des Kunden dessen Bezug einer Top-Level-Domain vermitteln und uns hierzu keiner Vermittlungsleistung eines Dienstleisters in Deutschland oder der Europäischen Union bedienen, übermitteln wir personenbezogene Daten des Kunden zur Vermittlung des Domainvertrags unmittelbar ggf. auch an eine Registrierungsstelle in den USA auf der Rechtsgrundlage des Art. 49 Abs. 1 lit. b oder c DS-GVO (Erfüllung eines Vertrags), wenn nur diese Registrierungsstelle diese Domain vergibt und verwaltet.
7.4 Eine Datenübermittlung in ein Drittland findet im Übrigen nur statt, sofern ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder uns geeignete Garantien einschließlich verbindlicher interner Datenschutzvorschriften vorliegen. Wir werden dann auf die geeigneten oder angemessenen Garantien verweisen und die Möglichkeit aufzeigen, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.
7.5 Allgemeine Hinweise zu den Übermittlungsgrundlagen:
- Stützen wir eine Datenübermittlung auf eine Ausnahme nach Art. 49 DS-GVO, finden Sie die Details an der jeweiligen Stelle.
- Stützen wir eine Datenübermittlung auf einen Angemessenheitsbeschluss i.S. des Art. 45 DS-GVO, finden Sie eine Übersicht der Angemessenheitsbeschlüsse hier.
- Stützen wir eine Datenübermittlung auf sog. Standarddatenschutzklauseln der EU-Kommission i.S. des Art. 46 Abs. 2 Buchst. c) DS-GVO, finden Sie hier den Durchführungsbeschluss (EU 2021/914) der EU-Kommission, der die Vertragsklauseln enthält.
- Stützen wir eine Datenübermittlung auf verbindliche interne Datenschutzvorschriften (Engl. „Binding Corporate Rules“, kurz „BCR“) i.S. des Art. 46 Abs. 2 Buchst. b) DSGVO gestützt, finden Sie die Übersicht der veröffentlichten BCR hier.
8 Pflicht zur Bereitstellung
Soweit bei den Angaben zu den Verfahren in unseren Geschäftsprozessen nichts anderes erläutert wird, sind Sie zur Bereitstellung personenbezogener Daten nicht verpflichtet. Stützen wir die Verarbeitung auf Art. 6 Abs. 1 Satz 1 Buchst. b DS-GVO, sind Ihre personenbezogenen Daten zu einer Vertragserfüllung oder zu einem Vertragsabschluss, einschließlich der Vertragsanbahnung, erforderlich. Stellen Sie die personenbezogenen Daten nicht zur Verfügung, ist die Vertragserfüllung oder der Vertragsabschluss nicht möglich. Stellen Sie die Daten in den Fällen des Art. 6 Abs. 1 Satz 1 Buchst. a, f DS-GVO nicht zur Verfügung, ist eine Nutzung der hiervon betroffenen Verfahren bzw. unserer Angebote nicht möglich.
9 Automatisierte Entscheidungen
9.1 Maßnahmen einer automatisierten Entscheidungsfindung oder Maßnahmen des Profilings werden durch uns in keinem Verfahren getroffen.
9.2 Für den Fall, dass wir aus unternehmensinternen Gründen, insbesondere für den Fall des Missbrauchs unserer Dienste und Leistungen, verhindern müssen oder aus anderen Gründen unserer Geschäftspolitik verhindern möchten, dass Interessenten unseren Leistungen beanspruchen, insbesondere nicht ohne unseren Willen Webhosting-Tarife buchen können, geschieht dies nicht durch eine ausschließliche automatische Entscheidungsfindung. Die letzte Entscheidung für die Aufnahme eines Kontakts und die dafür ggf. erforderlichen personenbezogenen Daten trifft stets die hierfür zuständige Person im Unternehmen.
10 Technischer Datenschutz
10.1 Die Kommunikation mit unseren Webseiten erfolgt verschlüsselt über ein digitales Zertifikat nach dem Standard SSL, so dass dafür gesorgt ist, dass Daten sicher an oder von der https-Website all‑inkl.com gesendet werden.
10.2 Die E-Mail-Adressen, die unter unserer Domain „all-inkl.com“ oder „ai.com“ bereitgehalten werden oder die wir als Kommunikationsmittel nutzen, schützen die hierin enthaltenen Daten grundsätzlich nur auf dem Transport und sind nicht Ende-zu-Ende verschlüsselt. Dasselbe gilt für die durch uns bereit gehaltenen Telefax-Nummern. Für die Übermittlung von sensiblen Informationen halten wir eine PGP-Mailadresse bereit. Der Weg für vertrauliche Briefpost steht unseren Kommunikationskontakten stets alternativ zur Verfügung.
10.3 Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die personenbezogenen Daten des Betroffenen, die wir erhoben haben, gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
10.4 Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen Schutz der personenbezogenen Daten und Informationen sicherzustellen. Dennoch können internetbasierte Datenübertragungen zwischen uns und unseren Kunden, insbesondere ein nicht Ende-zu-Ende verschlüsselter Mail- oder Telefax-Verkehr Sicherheitslücken aufweisen. Einen absoluten Schutz von Informationen kann niemand gewährleisten. Aus diesem Grund steht es unseren Kunden und Nutzern frei, personenbezogene Daten auch auf alternativen wegen, beispielsweise per Briefpost, an uns zu übermitteln.
10.5 Für die Erbringung unserer Leistungen als Webhosting-Unternehmen verfügen wir über ein eigenes Rechenzentrum in Deutschland, welches durch unseren Auftragsverarbeiter betrieben wird.
11 Website-Links allgemein
11.1 Auf unseren Webseiten sind Verweisungen auf unsere eigenen Seiten zu finden (interne Links). Durch Betätigen interner Links verlassen Sie unseren Verantwortungsbereich nicht. Sie wechseln jedoch in den Verantwortungsbereich eines Dritten (Diensteanbieters), der Inhalte und Datenverarbeitungen selbständig verantwortet, wenn Sie einen externen Link betätigen, diesen also aktiv anklicken. Externe Links sind durch uns so gekennzeichnet, dass Sie erkennen können, wenn Sie unseren Verantwortungsbereich verlassen.
11.2 Wenn Sie einem externen Link folgen, haben diese Websites ihre eigenen Datenschutzrichtlinien und werden mitunter auf Servern in einem datenschutzrechtlich unsicheren Drittland betrieben. Hierdurch kann es sein, dass ausländische Dritte, Behörden oder Geheimdienste Verbindungsdaten erhalten und Sie keinen Rechtsschutz hiergegen haben. Bitte überprüfen Sie auch im Übrigen diese Datenschutzrichtlinien, bevor Sie freiwillig ggf. weitere personenbezogene Daten im Rahmen der Seitennutzung an diese Websites weitergeben. In aller Regel übermitteln Sie bei Aufruf von internen Links jedenfalls Ihre IP-Adresse an den Drittanbieter.
11.3 Die Inhalte externer Links haben wir bei deren erstmaligen Setzen daraufhin überprüft, dass keine augenscheinlich rechtswidrigen Inhalte bzw. Informationen zu sehen sind. Im Übrigen machen wir uns allein durch das Nutzen von externen Links weder Informationen noch Inhalte Dritter zu eigen.
12 Ihre Rechte als betroffene Person
Sie haben nach Maßgabe näherer gesetzlicher Ausgestaltung das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DS-GVO), auf Berichtigung (Art. 16 DS-GVO), auf Löschung (Art. 17 DS-GVO) und auf Einschränkung der Verarbeitung (Art. 18 DS-GVO). Sie haben das Widerspruchsrecht gegen Verarbeitungen in den Fällen des Art. 21 DS-GVO und das Recht auf Datenübertragbarkeit in den Fallkonstellationen des Art. 20 DS-GVO. Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 57 Abs. 1 f DS-GVO).
13 Ihr besonderes Widerspruchsrecht
13.1 Soweit wir personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 f DS-GVO (berechtigten Interessen) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Die erfolgt durch Einlegung Ihres Widerspruchs bei uns. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wir müssten Ihre Gründe also erfahren. Ihren Widerspruch können Sie formlos an die Anschrift unter Ziffer 2 richten. Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten im Impressum unserer Website.
13.2 Wir werden Sie, soweit möglich, spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich auf vorgenannte Widerspruchsrecht hinweisen und werden diesen Hinweis in einer verständlichen und von anderen Informationen getrennten Form erteilen.
14 Logfiles bei Aufruf/Nutzung unserer Webseiten
14.1 Zweck der Datenverarbeitung: Bei jedem Aufruf unserer Internetseiten erfasst unser Webserver automatisiert Daten und Informationen vom aufrufenden Endgerät des Nutzers. Folgende Daten werden hierbei erhoben:
- die IP-Adresse des anfragenden Endgerätes,
- Datum und Uhrzeit des Aufrufs unserer Webseiten,
- Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,
- Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde
- der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc.),
- die jeweils übertragene Datenmenge in Byte,
- die Webseite, von der aus der Zugriff des Nutzers erfolgt ist,
- der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.
14.2 Zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsgemäßen Betriebs werden alle Zugriffe auf unser Internet-Angebot mit der vollständigen IP-Adresse vorübergehend und zugriffsgeschützt auf einem Sicherheitssystem (Firewall) automatisiert auf mögliche Risiken hin analysiert.
14.3 Wir werden nur bei rechtswidrigen Angriffen oder bei Missbrauch unserer Dienste versuchen herauszufinden, welche Person hinter einer IP-Adresse steht. Ansonsten bleibt diese Information für uns verborgen und wir versuchen nicht, an die Daten des Inhabers einer IP-Adresse zu kommen.
14.4 Die Daten und Informationen werden auf unserem Webserver und in den Logfiles des Webservers gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Eine vorübergehende Speicherung der IP-Adresse ist notwendig, um eine Auslieferung der Website an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
14.5 Bereitstellungsverpflichtung: Die Bereitstellung der vorgenannten Informationen beruht auf einem Automatismus, den der Nutzer nicht wählen oder abwählen kann.
14.6 Rechtsgrundlage: Rechtsgrundlage für die vorübergehende Speicherung der Daten und Informationen ist Art. 6 Abs. 1 f DS-GVO (berechtigtes Interesse).
14.7 Empfänger/ Kategorien Empfänger/Drittland: s.o. Ziffer 4.
14.8 Speicherdauer: Im Falle der Erfassung der Daten zur Bereitstellung der Website werden die Daten gelöscht, wenn die jeweilige Sitzung des Nutzers beendet ist und er den Browser schließt. Im Falle der Speicherung der Daten in Logfiles werden die Logfiles spätestens nach sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist im Einzelfall, z.B. dem Angriff auf unsere informationstechnischen Systeme, möglich.
15 Telefonische Kontaktaufnahme
15.1 Zweck der Datenverarbeitung: Eine telefonische Kontaktaufnahme mit uns ist über die auf unseren Webseiten angegebenen Telefonnummern möglich. Der Inhalt der Kommunikation könnte durch uns für geschäftliche Zwecke notiert/gespeichert werden. Dasselbe gilt für eine eventuell übertragene Telefonnummer.
15.2 Bereitstellungsverpflichtung: Sie müssen uns diese Daten nicht bereitstellen, denn Sie brauchen uns nicht über das Telefon zu kontaktieren.
15.3 Rechtsgrundlage: Rechtsgrundlage für die vorübergehende Speicherung der Daten und Informationen ist Art. 6 Abs. 1 f DS-GVO (berechtigtes Interesse). Sollte eine Geschäftsbeziehung über das Kontaktformular angebahnt werden oder schon bestehen, ist Art. 6 Abs. 1 b DS-GVO (vorvertragliche Maßnahmen, Erfüllung eines Vertrags) die Rechtsgrundlage.
Empfänger/ Kategorien Empfänger/ Drittland: s.o. Ziffer 4.
15.5 Speicherdauer: Die personenbezogenen Daten aus einem Telefonat werden gelöscht, wenn der Zwecke des Telefonats erledigt ist. In einem vorvertraglichen/vertraglichen Kontext bestimmt das Ende des vertraglichen Kontakts den Beginn der Löschung der Kommunikationsdaten und Kommunikationsinhalte, ggf. verbunden mit steuer- und handelsrechtlichen Aufbewahrungspflichten.
16 Kontaktformular Website
16.1 Zweck der Datenverarbeitung: Auf unserer Website ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme und das vom Nutzer des Formulars bestimmte Thema genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert, sofern dort Angaben gemacht werden. Diese Daten können sein:
- Status (Kunde/Nichtkunde/keine Angabe)
- Firma
- Anrede (Herr, Frau, keine Angabe)
- Vorname, Name
- E-Mail-Adresse (Pflichtfeld)
- Thema der Anfrage
- Nachricht (Freitext für Kontaktanfrage mit inhaltlichen Informationen)
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Kontaktaufnahme
In ein Feedback-Formular können, ohne die vorgenannten Angaben Feedback-Informationen erteilt werden, die gänzlich ohne Individualisierung bzw. Personenbezug möglich sind.
16.2 Bereitstellungsverpflichtung: Sie müssen uns diese Daten nicht bereitstellen, denn Sie brauchen uns nicht über das Kontaktformular zu kontaktieren.
16.3 Rechtsgrundlage: Rechtsgrundlage für die vorübergehende Speicherung der Daten und Informationen ist Art. 6 Abs. 1 f DS-GVO (berechtigtes Interesse). Sollte eine Geschäftsbeziehung über das Kontaktformular angebahnt werden oder schon bestehen, ist Art. 6 Abs. 1 b DS-GVO (vorvertragliche Maßnahmen, Erfüllung eines Vertrags) die Rechtsgrundlage.
16.4 Empfänger/ Kategorien Empfänger/ Drittland: s.o. Ziffer 4.
16.5 Speicherdauer: Die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars werden gelöscht, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. In einem vorvertraglichen/vertraglichen Kontext bestimmt das Ende des vertraglichen Kontakts den Beginn der Löschung der Kommunikationsdaten und Kommunikationsinhalte, ggf. verbunden mit steuer- und handelsrechtlichen Aufbewahrungspflichten. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht. Für Feedback-Informationen gelten die vorstehenden Sätze entsprechend.
17 E-Mail-Kommunikation
17.1 Zweck der Datenverarbeitung: soweit der Nutzer für die elektronische Kontaktaufnahme E-Mail-Adressen mit unserer Unternehmensdomain benutzt, wird die von ihm zu seiner Person angegebene E-Mail-Adresse nebst Uhrzeit an uns übermittelt und es werden die Inhalte der Kommunikation, ggf. mit Anhängen/Anlagen gespeichert.
17.2 Bereitstellungsverpflichtung: Sie müssen uns diese Daten nicht bereitstellen, denn Sie brauchen uns nicht über E-Mail zu kontaktieren.
17.3 Rechtsgrundlage: Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 f DS-GVO (berechtigtes Interesse). Sollte eine Geschäftsbeziehung über E-Mail angebahnt werden oder schon bestehen, ist Art. 6 Abs. 1 b DS-GVO (vorvertragliche Maßnahmen, Erfüllung eines Vertrags) die Rechtsgrundlage.
17.4 Empfänger/ Kategorien Empfänger/Drittland: s.o. Ziffer 4.
17.5 Speicherdauer: Die personenbezogenen Daten aus der E-Mail-Korrespondenz werden gelöscht, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. In einem vorvertraglichen/vertraglichen Kontext bestimmt das Ende des vertraglichen Kontakts den Beginn der Löschung der Kommunikationsdaten und Kommunikationsinhalte, ggf. verbunden mit steuer- und handelsrechtlichen Aufbewahrungspflichten.
18 Sonstige Kommunikation
Vorstehende Ziffer gilt für die Kommunikation mit uns per Telefax, per Postbrief oder mittels sonstiger elektronischer Kommunikationsdienste entsprechend.
19 Cookies bei Nutzung unserer Webseiten
19.1 Bei Aufruf unserer Webseiten nehmen wir das Endgerät des Nutzers (PC, Laptop, Smartphone, Tablet usw.) insoweit in Anspruch, als wir dort eine Textinformation in einem sog. Cookie ablegen. Dieses Cookie vom Typ Http und mit dem Namen PHPSESSID behält die Zustände des Nutzers bei allen Seitenanfragen bei. Es erfordert als sog. „technisch notwendiges“ oder „essentielles“ Cookie keine Einwilligung des Nutzers nach Rechtsgrundlage des § 25 Abs. 2 Nr. 2 TTDSG. Das Cookie wird gelöscht, sobald der Nutzer die Sitzung (Session) schließt. Das geschieht durch das Beenden des Browsers. Das Cookie enthält zwar eine Kennung, die den Nutzer jedoch nicht personenbeziehbar identifiziert.
19.2 Soweit wir Cookies (oder ähnliche Technologien) nutzen wollen und hierfür nach den Regelungen von § 25 TTDSG oder den Regelungen der DS-GVO eine Einwilligung der betroffenen Person benötigen, erscheint mit dem Aufruf unserer Webseiten ein Zustimmungs-Banner. Mittels dieses Banners kann der Nutzer eine Wahl treffen: entweder die Einwilligung erteilen (zustimmen) oder diese verweigern. Details zu den dann zum Einsatz kommenden Cookies enthält die Banner-Schaltfläche „Informationen“.
19.3 Cookies sind kleine Textdateien, die unser Webserver an das Endgerät des Nutzers unserer Webseiten verschickt und die meistens auf der Festplatte im Endgerät des Nutzers gespeichert werden. Es handelt sich dabei nicht um Programme, die in das System des Nutzers eindringen und dort Schaden anrichten können. Cookies richten auf dem Endgerät des Nutzers keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden dennoch Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Cookies enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kunden-Konto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren. Ist das Cookie gelöscht, etwa weil es der Nutzer gelöscht hat oder weil es sich selbst gelöscht hat, dann ist eine solche Wiedererkennung bzw. das Nachvollziehen einer Nutzungshandlung nicht möglich und auch kein „Auslesen“ des Cookies.
19.4 Der Zugriff auf ein Cookie bzw. eine ähnliche Technologie ist grundsätzlich nur von der Internetadresse aus möglich, von der das Cookie gesetzt wird. Das heißt, wir haben keinen Zugriff auf die Cookies der fremden Anbieter. Diese haben auch keinen Zugriff auf unsere (eigenen) Cookies. Dritte haben weder auf unsere Cookies noch auf die der eingesetzten Anbieter Zugriff. Ein Zugriff durch Dritte kann nur durch technische Angriffe erlangt werden, die wir nicht kontrollieren können und für die wir nicht verantwortlich sind.
19.5 Der Browser, der durch den Nutzer zum Aufruf unserer Webseiten benutzt wird, lässt über die Einstellung „Datenschutz“ oder „Datenschutz & Sicherheit“ bzw. im Rahmen der anderweitig benannten Sicherheitseinstellungen die Verwaltung von Cookies und Webseiten-Daten im Wege des Selbstdatenschutzes zu. Der Nutzer kann somit das Setzen von Cookies und das Verfolgen seiner Nutzeraktivitäten (das „Tracking“). Zumeist akzeptieren Webbrowser die Cookies durch Voreinstellungen automatisch. Der Nutzer hat es also in der Hand, ob und wie er dieses Verhalten seines Browsers für seine Zwecke einstellt. Werden Cookies und Webseiten-Daten durch Browsereinstellung nicht akzeptiert, wird das Tracking unterbunden. Es kann dann dazu kommen, dass die aufgerufenen Webseiten ganz oder zum Teil nicht oder nicht angenehm funktionieren.
19.6 Nutzer können gesetzte Cookies in den Sicherheitseinstellungen ihres Browsers auch jederzeit ganz oder zum Teil löschen, zum Beispiel nach Beendigung ihrer Internet-Sitzung. Dann werden bei erneutem Start einer Sitzung keine Cookies oder nur die nicht gelöschten auf dem Endgerät des Nutzers verbleiben. Damit kann das Endgerät des Nutzers bei erneutem Aufruf einer Webseite nicht „wiedererkannt“ werden.
20 Webanalyse/Messdienste
Wir sind darauf angewiesen, das Funktionieren bzw. die Akzeptanz unserer Webseiten zu kennen und setzen gelegentlich, nicht ständig, Messdienste Dritter Anbieter ein. Soweit wir für unsere Webseiten Google Analytics 4, einen Webanalysedienst der Google Inc., USA, einsetzen, ist das für die Nutzer dadurch erkenntlich, dass wir zur Aktivierung dieses Dienstes ausdrücklich die Einwilligung des Nutzers einholen und dass dies über ein Zustimmungs-Banner (siehe Ziffer 21) geschieht. Soweit wir für unsere Webseiten das Analyse-Werkzeug Matomo einsetzen, ist das Einholen der Nutzer-Einwilligung aus technischer Sicht und aus datenschutzrechtlicher Sicht nicht erforderlich. Über beide Analyse-Werkzeuge/Messdienste informieren wir nachstehen gesondert.
20.1 Google Analytics 4
20.1.1 Zweck der Datenverarbeitung: Wir verwenden für unsere Webseiten Google Analytics 4, einen Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“) zur Analyse und statistischen Auswertung der Nutzung unserer Website (Web-Analyse). Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Informationen, wie die Nutzer unserer Webseiten diese benutzen. Die Web-Analyse wird durch uns zur Optimierung unserer Internetseiten, insbesondere zur Kosten-Nutzen-Analyse eingesetzt. Das ermöglicht uns eine bedarfsgerechte Gestaltung unserer Website.
Google Analytics 4 in der von uns gewählten Einstellung erfasst folgende Informationen:
- Ihren ungefährer Standort (Region)
- Datum und Uhrzeit Ihres Besuchs
- Ihre IP-Adresse (in gekürzter Form)
- technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
- Ihren Internetanbieter
- die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf unsere Website gekommen sind)
Google Analytics 4 in der von uns gewählten Einstellung erfasst das folgende Nutzungsverhalten, „Ereignisse“ genannt:
- Seitenaufrufe
- Erstmaliger Besuch der Website
- Start der Sitzung
- Besuchte Webseiten
- Ihr „Klickpfad“, Interaktion mit der Website
- Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
- Klicks auf externe Links
- interne Suchanfragen
- Interaktion mit Videos
- Dateidownloads
- gesehene / angeklickte Anzeigen
Ihre IP-Adresse wird zwar gespeichert, jedoch standardmäßig anonymisiert.
20.1.2 Bereitstellungsverpflichtung: Sie sind nicht verpflichtet, uns Informationen über Ihre Nutzung unserer Webseiten zu erteilen. Wir bitten Sie um Ihre Einwilligung. Diese ist freiwillig und jederzeit widerrufbar. Für die Erteilung Ihrer Einwilligung und für den Widerruf können Sie unser Zustimmungs-Banner nutzen.
20.1.3 Rechtsgrundlage: Sie sind nicht verpflichtet, uns Informationen über Ihre Nutzung unserer Webseiten zu erteilen. Wir bitten Sie über unser Zustimmungs-Banner um Ihre Einwilligung. Diese ist freiwillig und jederzeit widerrufbar. Für die Erteilung Ihrer Einwilligung und für den Widerruf können Sie unser Zustimmungs-Banner nutzen.
20.1.4 Empfänger/ Kategorien Empfänger/Drittland: Die über Google Analytics 4 erhobenen Informationen werden an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, wahrscheinlich auch an Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA und wahrscheinlich auch an Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen, sobald wir Google Analytics 4 einsetzen.
Die Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Von dort beziehen wir die Analyseergebnisse als „Reports“ für unsere Zwecke. Personenbezogene Daten der Nutzer, welche Google übermittelt erhält, sind nicht anonymisiert. Behörden der US-Bundesstaaten könnten Zugriff auf diese personenbezogenen Daten haben. Google kann diese personenbezogenen Daten für beliebige eigene Zwecke (z. B. Profiling und plattformübergreifendes Tracking) verwenden.
Es werden durch uns niemals persönliche Daten wie Name, Anschrift oder Kontaktdaten an Google übertragen.
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ist nach den durch Google im Rahmen unserer Bestellung von Google Analytics 4 von dort gestellten „Auftragsdatenverarbeitungsbedingungen für Google Werbeprodukte“ unser Auftragsverarbeiter nach Art. 28 DS-GVO).
Bei Google Analytics 4 ist die Kürzung von IP-Adressen standardmäßig aktiviert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics 4 von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Google LLC ist nach dem EU-US Privacy Framework zertifiziert, die Übermittlung von Google-Analytics-Daten in die USA ist insoweit erlaubt.
Nähere Informationen zu Nutzungsbedingungen von Google Analytics 4 und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ sowie unter https://policies.google.com/?hl=de. Die Auftragsverarbeitungsbedingungen finden Sie unter: https://business.safety.google/adsprocessorterms/
Selbstdatenschutz: Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf unserer und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie Ihre Zustimmung/ Einwilligung in das Setzen des Cookies nicht erteilen oder das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren; der Link ist: https://tools.google.com/dlpage/gaoptout?hl=de
20.1.5 Speicherdauer: Über Dauer der Speicherung der Google-Analytics-4-Cookies informiert unsere Cookie-Tabelle, die über das Zustimmungs-Banner unter „Informationen“ einzusehen ist.
Die Analyse-Reports, die wir aufgrund der Webanalyse durch Google Analytics 4 erhalten, um unsere Webseiten zu optimieren, werden nach zwei Monaten durch uns gelöscht.
20.2 Matomo
20.2.1 Zweck der Datenverarbeitung: Wir verwenden für unsere Webseiten den Messdienst Matomo. Der EU-Vertreter des Open-Source-Projekts Matomo als Verantwortlicher oder Auftragsverarbeiter, der nicht in der EU ansässig ist (Art. 27 DS-GVO) ist: ePrivacy Holding mbH, Große Bleichen 21, 20354 Hamburg. Die Durchführung der Messdienste geschieht ausschließlich auf unseren eigenen Servern. Für statistische Zwecke werten wir anonyme Nutzerinformationen aus. Diese anonymen Nutzerinformationen sind:
- die URL, von der aus unsere Homepage oder eine ihrer Unterseiten aufgerufen wird (z.B. eine Suchmaschine oder eine Verlinkung von einer anderen Webseite)
- die aufgerufenen URLs unserer Webseiten
- die Verweildauer auf unseren jeweiligen Webseiten
- die eingegebenen Suchbegriffe
- Informationen, die vom Zugriffsgerät des Nutzers übermittelt werden (Betriebssystem Bildschirmauflösung, Browser, Spracheinstellung des Browsers)
Wir haben Matomo so eingestellt, dass die IP-Adressen nicht vollständig verarbeitet, sondern zwei Oktette der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Dies geschieht über das Plugin „AnonymizeIP“. Auf diese Weise ist eine Zuordnung zu dem Zugriffsgerät eines Nutzers nicht mehr möglich, sodass der Nutzer anonym bleibt. „Matomo“ erstellt anhand dieses Teils der IP-Adresse des Nutzers und verschiedener technischer Informationen, die das Zugriffsgerät des Nutzers übermittelt (Betriebssystem, Browser-Name, Browser-Plugins, Spracheinstellungen des Browsers), eine ID-Nummer, über welche die Software-Aktivitäten auf unseren Webseiten einem Webseiten- Besucher zugeordnet werden kann. Aus dieser ID kann jedoch die Identität als Nutzers nicht ermittelt oder zurückverfolgt werden. Die Zuordnung zu einer ID-Nr. geschieht über Java-Script-Elemente.
20.2.2 Bereitstellungsverpflichtung: Die Nutzer stellen uns keine personenbezogenen Daten für die Webanalyse bereit.
20.2.3 Rechtsgrundlage: Mangels Verarbeitung personenbezogener Daten für die Webanalyse ist keine Rechtsgrundlage für den Einsatz von Matomo in der hier verwendeten anonymen Funktion erforderlich.
20.2.4 Empfänger/Drittland: S.O. Ziffer 4. Soweit wir für unsere Webseiten den Messdienst Matomo einsetzen, geschieht ausschließlich auf unseren eigenen Servern (On-Premise-Self-Hosting). Es kommt zu keiner weiteren Datenübermittlung an Dritte.
20.2.5 Speicherdauer: Es werden keine personenbezogenen Daten gespeichert.
21 Zustimmungs- und Widerrufsverwaltung
21.1 Zweck: Soweit wir ein Zustimmungs-Banner hinsichtlich zustimmungsbedürftiger Cookies einsetzen, sind wir nach dem Gesetz verpflichtet, die vom Nutzer getroffene Wahl (Zustimmung, Nichtzustimmung, Widerruf) zu dokumentieren. Für diesen Zweck setzten wir ein technisch erforderliches Cookie ein, für welches wir keine Einwilligung gemäß TTDSG und DS-GVO benötigen. Die Speicherung der Auswahlentscheidung des Nutzers geschieht mittels Cookie.
21.2 Bereitstellungsverpflichtung: Die Nutzer unserer Webseiten, soweit deren Nutzung durch Google-Analytics 4 analysiert wird, sind verpflichtet, uns entweder Ihre Einwilligung (Zustimmung) zu erklären oder uns mitzuteilen, dass sie nicht zustimmen. Ohne Auswahlentscheidung können Nutzer unsere Webseiten, die durch Google-Analytics 4 erfasst werden, nicht nutzen.
21.3 Rechtsgrundlage: für unsere Datenverarbeitung im Rahmen des Einwilligungs-bzw. Widerrufs- und Widerspruchs-Managements ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse) und Art. 6 Abs. 1 S. 1 lit. c DS-GVO i.V.m. Art. 5 Abs. 2 DS-GVO (gesetzliche Verpflichtung) bzw. § 25 Abs. 2 Nr. 2 TTDSG. Wir haben ein berechtigtes Interesse an der Dokumentation der Einwilligung bzw. des Widerrufs oder eines Widerspruchs gegen Datenverarbeitungen sowie eine gesetzliche Verpflichtung hierzu.
21.4 Empfänger/Drittland. S.o., Ziffer 4.
21.5 Speicherdauer: Weil wir nach dem Gesetz verpflichtet sind, die Einwilligung der Nutzer bzw. Nichteinwilligung zu beachten oder einen Widerruf einer erteilten Einwilligung zu respektieren, sind wir aufgrund unserer Dokumentationsverpflichtung aus Art. 6 Abs. 1 S. 1 lit. c und 5 Abs. 2 DS-GVO gehalten, die Einwilligung und auch einen Widerruf zu speichern. Die Einwilligungsdaten sowie die Widerrufsdaten speichern wir für die Dauer von drei Jahren, beginnend mit dem Schluss eines Kalenderjahres. Über die Dauer der Speicherung des Cookies selbst informiert unsere Cookie-Tabelle, die über das Zustimmungs-Banner unter „Informationen“ einzusehen ist.
22 Kundenkonto/Nutzerkonto
22.1 Zweck der Datenverarbeitung: Wir benötigen erforderliche personenbezogene Daten derjenigen Personen, die mit uns einen Webhosting-Vertrag, auch in einer vorrübergehenden Testphase, abschließen und unsere Leistungen als Kunde bzw. Nutzer in Anspruch nehmen möchten. Die Verarbeitung der hierfür erforderlichen personenbezogenen Daten erfolgt zur Erbringung unserer Webhosting-Dienstleistungen einschließlich der Vermittlung von Domains im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf deren Anfrage hin erfolgen. Dies einbezieht die vorvertragliche und die nachvertragliche Kommunikation. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Vertragsprodukt (z.B. Webhosting-Tarif, Server-Tarif) und umfassen auch die Anwenderunterstützung durch einen administrativen und technischen Support mittels Telefonat oder sonstiger Kommunikation. Kunden erhalten ein individualisiertes Nutzerkonto für die Bereiche MembersArea und KAS und können sich dort mit oder ohne 2-Faktor-Authentifizierung anmelden. Damit erhalten sie einen Zugang zu und einen Zugriff auf die im jeweiligen Vertrag gebuchten Leistungen. Der Vertragsabschluss erfolgt in aller Regel online über unsere Webseite www.all-inkl.com. Der Nutzer unserer Webseite hat als Verbraucher oder als Unternehmer die Möglichkeit, sich auf der genannten Webseite unter Angabe von personenbezogenen Daten zu dem von ihm ausgewählten Vertragsprodukt zu registrieren. Welche personenbezogenen Daten dabei an uns bereitzustellen sind und an uns über Schaltflächen übermittelt werden, ist der jeweiligen Eingabemaske zu entnehmen, die für die Bestellung verwendet wird. Die vom künftigen Kunden eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung für eigene Zwecke, im Falle von Vermittlungsdienstleistungen auch für fremde Zwecke erhoben und weiterverarbeitet.
22.1.1 Mit dem Abschluss eines Vertrags und für die Anlage eines Kundenkontos werden wenigstens folgende Daten erhoben und verarbeitet: Zugangsdaten (Benutzername, Passwort), Kontaktdaten (wie Name, Anschrift, E-Mail-Adresse, Telefonnummer), Bankdaten (insbesondere für das SEPA-Lastschriftmandat), IP-Adresse, Bestelldaten für Produkte und Dienstleistungen, Inhaltsdaten.
22.1.2 Um für Kunden eine Domain zu registrieren oder die Verwaltung einer Domain des Kunden über uns erledigen zu lassen, diese zu konfigurieren, zu pflegen oder zu löschen, müssen gemäß den Regeln der ICANN oder bestimmter Registrierungsstellen Informationen zur Registrierung von Domainnamen über eine "WHOIS"-Suche verfügbar und der Öffentlichkeit zugänglich gemacht werden (Registrierungsdaten). Die WHOIS-Datenbank ist eine öffentlich zugängliche Datenbank, die die Registrierungsinformationen für Domainnamen für einen bestimmten Domainnamen, die Nameserver, auf die der Domainname zeigt, sowie das Erstellungs- und Verfallsdatum des Domainnamens auflistet. Die vom Nutzer bzw. Kunden angegebenen ggf. personenbezogenen Daten zur Registrierung von Domainnamen werden von uns als Bestandsdaten gespeichert und über die WHOIS-Suche der Öffentlichkeit zugänglich gemacht. Wir können die Domain-Registrierungsdaten auch bei einem Drittanbieter hinterlegen, um die ICANN-Anforderungen zu erfüllen.
22.1.3 Bestands- und Kontaktdaten sowie ggf. weitere vorhandene Daten können zur Authentifizierung bzw. Wiederherstellung oder Verwendung eines Kundenzugangs genutzt werden, wie auch zur Sperrung künftiger Zugänge für eine Leistungsinanspruchnahme.
22.1.4 Zur Registrierung, Konfiguration, Wartung und Löschung von SSL-Zertifikaten für unsere Kunden verarbeiten wir deren Bestandsdaten. Bei der Verschaffung und/oder Pflege von SSL-Zertifikaten werden wir im Verhältnis zwischen dem Kunden und dem jeweiligen Zertifikatsaussteller lediglich als Vermittler in seinem Auftrag tätig. Wir haben auf die Zertifikatsausstellung keinen Einfluss.
22.1.5 Für die Anlage, Konfigurierung und Löschung von E-Mail-Postfächern, die der Kunde in seiner Verantwortung organisiert und diese Postfächer ggf. Dritten in eigener Verantwortung zur Verfügung stellt, verarbeiten wir Bestandsdaten, Inhaltsdaten der Kommunikation und Verkehrsdaten im Auftrag des Kunden.
22.1.6 Im Kundensupport erheben und verarbeiten wir Daten, um dem Kunden zu helfen und Probleme zu beheben. Wir verwenden diese Daten (einschließlich Ihrer Mitteilungen), um Beschwerden und Probleme (z.B. Fehler) zu untersuchen, zu beantworten und zu beheben. Dazu speichern erstellen ggf. ein Supportprotokoll und legen es zur Kundennummer ab.
22.1.7 Wir bieten als Zahlungsmöglichkeit das SEPA-Lastschriftverfahren an. Bei Zahlung per Lastschrift werden im Rahmen der Zahlungsabwicklung Ihr Name, der Rechnungsbetrag, den Verwendungszweck sowie Ihre Kontodaten an unseren Zahlungsdienstleister bzw. unsere Hausbank übermittelt, um die Zahlung durchzuführen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO. Bei Zahlung unserer Leistungen im SEPA-Lastschriftverfahren wird durch den Kontoinhaber für uns ein SEPA-Lastschrift-Mandat ausgestellt, um dem Zahlungsvorgang zuzustimmen (Autorisierung). Dabei werden folgende Daten gespeichert und verarbeitet: Name und Adresse des Kontoinhabers, Rechnungsbetrag und Verwendungszweck, Gläubiger-Identifikationsnummer (CI), Mandatsreferenz, Name des Zahlenden, Bank des Zahlenden, IBAN, Einmalige oder wiederkehrende Zahlung.
22.2 Bereitstellungsverpflichtung: Sie müssen uns Daten für ein Kunden- bzw. Nutzerkonto bereitstellen, wenn Sie einen Vertrag zur Inanspruchnahme unserer Leistungen mit uns schließen möchten.
22.3 Rechtsgrundlage: Rechtsgrundlage für die Speicherung der Daten in einem Kunden- bzw. Nutzerkonto ist Art. 6 Abs. 1 b DS-GVO (Vertrag, vorvertragliche Maßnahme).
22.4 Empfänger/ Kategorien Empfänger/Drittland: Sämtliche Daten der Nutzer unserer Webseiten sowie unserer Kunden verarbeitet unser Auftragsverarbeiter nach Ziffer 4.2, der die personenbezogenen Daten ausschließlich für eine interne Verwendung, die uns zuzurechnen ist, verarbeitet.
22.5 Speicherdauer: Sobald die im Kunden bzw. Nutzerkonto verarbeiteten Daten der Nutzer bzw. Kunden für die Durchführung des Vertrages nicht mehr erforderlich sind, werden sie gelöscht. Auch nach Ende des Vertrags kann es erforderlich sein, personenbezogene Daten von den Kunden bzw. Nutzern zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist, insbesondere wenn gesetzliche steuerliche oder kaufmännische Aufbewahrungsfristen durch und zu beachten sind.
22.6 Auftragsverarbeitung für unsere Kunden
22.6.1 Je nach Dienstleistung, die ein Kunde von uns im Rahmen eines Webhosting-Pakets in Anspruch nimmt und entsprechend der von ihm vorgenommenen und verantworteten Tätigkeiten, ist der Kunde nach außen selbst der datenschutzrechtlich Verantwortliche für die Datenverarbeitung, wenn er durch seine Tätigkeit die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten Dritter bestimmt, indem er selbst personenbezogene Daten Dritter verarbeitet. Das gilt insbesondere für den Fall, dass der Kunde auf den durch uns zur Verfügung gestellten Speicherplätzen eine Webseite mit Inhalten veröffentlicht oder E-Mail-Konten für sich oder Dritte einrichtet und administriert. Den Kunden, der diese Webseiten bzw. E-Mail-Konten betreibt und kontrolliert, treffen dann die datenschutzrechtlichen Pflichten der DS-GVO unmittelbar. Er ist der „Datenverantwortliche“ für die mit diesen Tätigkeiten verarbeiteten personenbezogenen Daten und Informationen und ist allein, vollständig und uneingeschränkt verantwortlich und haftbar für die Einhaltung aller Gesetze und Vorschriften, die für die Erhebung und Verarbeitung dieser personenbezogenen Daten und Informationen gelten. Es ist Ermessen des Kunden, ob er überhaupt personenbezogene Daten verarbeitet, welche Datenarten/ Kategorien dies sind, wer die Datenempfänger sind, auf welcher Rechtsgrundlage Daten verarbeitet und wie lange sie gespeichert werden. Der Kunde ist in diesem Fall allein, vollständig und vollumfänglich verantwortlich für die Sicherheit, Integrität und autorisierte Nutzung von personenbezogenen Daten und Informationen, die Besucher und Nutzer seiner Webseiten oder hierauf basierenden Dienste betreffen sowie für die Einholung von Zustimmungen, Genehmigungen und die Bereitstellung von Hinweisen zur fairen Verarbeitung, die für die Erfassung und Verarbeitung dieser personenbezogenen Daten und Informationen erforderlich sind. Der Kunde ist in diesem Fall auch verpflichtet zu prüfen, ob unserer technischen und organisatorischen Maßnahmen für Zwecke des Kunden ausreichend sind, anderenfalls der Kunde unsere Dienste insoweit ggf. nicht in Anspruch nehmen darf. Wir haben als Webhosting-Provider keinen direkten Bezug zu den einzelnen Besuchern und Nutzern der Webseiten bzw. Nutzern und Inhabern der E-Mail-Konten, deren personenbezogene Daten unser Kunde verarbeitet.
22.6.2 Wir selbst nehmen in der Konstellation von Ziffer 22.6.1 lediglich die Stelle als weisungsgebundener Auftragsverarbeiter für den Kunden als unser weisungsberechtigter Auftraggeber ein. Diese Konstellation verpflichtet uns und den Kunden, nach Art. 28 DS-GVO eine Vereinbarung über die Auftrags(daten)verarbeitung abzuschließen. Unter der Rubrik "Wichtig zu wissen" informieren wir auf unserer Webseite zu dieser Thematik und auch dazu, wie der Auftrags(daten)verarbeitungsvertrag nach vorformulierten Vertragsbedingungen in einem elektronischen Format zustande kommt. Diesen Vertrag über die Auftrags(daten)Verarbeitung haben wir nach den Anforderungen der Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/915 der europäischen Kommission vom 04.06 2021 gestaltet und geben diese Klauseln vor.
22.6.3 Der Kunde ist möglicherweise dann von der Verpflichtung zum Abschluss eines Auftragsverarbeitungsvertrags mit uns befreit, wenn er eine natürliche Person ist und personenbezogene Daten zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten über unsere Dienste erhebt und verarbeitet.
22.6.4 Sollte unser Kunde aufgrund alter Webhosting-Verträge keine Vereinbarung zur Auftragsverarbeitung mit uns abgeschlossen haben, dazu jedoch verpflichtet sein, muss er den Abschluss eines Auftragsverarbeitungsvertrags mit uns nachholen und kann dazu in der MembersArea diesen Vertrag auf elektronischem Weg mit uns abschließen.
22.6.5 Der Kunde kann einem Auftrags(daten)verarbeitungsvertrag widersprechen, wenn es z. B. im Einzelfall um eine Nutzung unserer Leistungen geht, bei der der Kunde keine personenbezogenen Daten durch uns außerhalb unserer Pflicht zur vertraglichen oder vorvertraglichen Verarbeitung der Daten des Kunden verarbeiten lässt oder er sich aus anderen Gründen nicht für verpflichtet hält, einen Auftrags(daten)verarbeitungsvertrag mit uns abzuschließen. Falls der Kunde dem Auftrags(daten)verarbeitungsvertrag widersprechen möchten, bitten wir um entsprechende Rückmeldung, die eine Begründung enthalten muss. Wir werden die Begründung prüfen und entscheiden, ob mit der Begründung des Kunden ein gesetzmäßiger Zustand auch ohne Auftrags(daten)verarbeitungsvertrag gewährleistet ist und der Webhosting-Vertrag mit dem Kunden aufrechterhalten werden kann.
23 Stellenbewerbungen
23.1 Zweck: Zur Bearbeitung einer bei uns eingegangenen Bewerbung um eine ausgeschriebene Stelle oder zur Bearbeitung einer Initiativbewerbung erheben und verarbeiten wir die dazu erforderlichen und die uns in den Bewerbungsunterlagen bekannt gegebenen personenbezogenen Daten.
23.2 Bereitstellungsverpflichtung: Ohne Bereitstellung aussagekräftiger personenbezogener Bewerbungsinformationen können wir ein Bewerbungsverfahren nicht durchführen.
23.3 Rechtsgrundlage: für unsere Datenverarbeitung im Rahmen des Bewerbungsverfahrens ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertrag, Vertragsanbahnung). In aller Regel kommt es zur Verarbeitung von Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, ggf. Verbindungsdaten und Nutzungsdaten und ggf. besondere Kategorien personenbezogener Daten i.S. des Art. 9 Abs. 1 DS-GVO (abhängig von der konkreten Stellenausschreibung). Es werden ausschließlich Informationen zur konkreten Bewerbung gespeichert, die in der Bewerbung enthalten sind und die wir im Kontext von Bewerbungen verarbeiten dürfen.
23.4 Empfänger/Drittland. Bei uns eingegangene Bewerbungen leiten wir in aller Regel unmittelbar an unseren Auftragsverarbeiter nach Ziffer 4.2 weiter, der diese Daten in eigener Verantwortung verarbeitet und hierüber gesondert datenschutzrechtliche Informationen an den Bewerber erteilt.
23.5 Speicherdauer: Abgelehnte Bewerberdaten werden nach 6 Monaten gelöscht. Insofern es zu einer Anstellung kommt, werden die Bewerbungsunterlagen in die Personalakte überführt.
24 TCO-Management bei terroristischen Inhalten
24.1 Zweck der Datenverarbeitung: Im Zusammenhang mit rechtswidrigen terroristischen Inhalten auf Webseiten der Kunden speichert NMM damit zusammenhängende (ggf. von den Webseiten bereits entfernte) Inhalte und die damit zusammenhängenden Daten für Zwecke strafrechtlicher, zivilrechtlicher bzw. verwaltungsrechtlicher behördlicher oder gerichtlicher Verfahren, insbesondere zur Verhinderung, Erkennung, Ermittlung und Verfolgung von terroristischen Straftaten, für den erforderlichen Zeitraum. Dies geschieht insbesondere dann, wenn wegen der (gesetzlich verpflichtenden) Entfernung des betreffenden Inhalts Informationen verloren gehen würden. Mit den Inhalten zusammenhängende Daten können beispielsweise Teilnehmerdaten, insbesondere Daten, die sich auf die Identität des Inhalteanbieters (der Webseiten) beziehen, sowie Zugangsdaten umfassen, darunter das Datum und die Uhrzeit der Nutzung und die Anmeldung bei und Abmeldung von dem Dienst, zusammen mit der IP-Adresse, die der Internetzugangsanbieter dem Inhalteanbieter zuweist.
24.2 Bereitstellungsverpflichtung: Es besteht keine Verpflichtung der betroffenen Person, personenbezogene Daten in Bezug auf die Veröffentlichung terroristischer Online-Inhalte NMM bereitzustellen.
24.3 Rechtsgrundlage: Art. 6 Abs. 1 c DS-GVO (Erfüllung einer rechtlichen Verpflichtung) i.V.m. Art. 6 Verordnung (EU) 2021/784 vom 29.04.2021.
24.4 Empfänger/Kategorien Empfänger: Behörden, einschließlich Gerichte, die mit einem konkreten Verfahren i.B. auf terroristische Inhalte befasst sind oder an welche terroristische Online-Inhalte gemeldet werden müssen.
24.5 Speicherdauer: Personenbezogene Daten in Bezug auf terroristische Online-Inhalte nach Art. 6 Verordnung (EU) 2021/784 vom 29.04.2021 werden für einen Zeitraum von sechs Monaten nach ihrer Entfernung oder Sperrung gespeichert. Auf Anordnung der zuständigen Behörde oder des zuständigen Gerichts werden die terroristischen Inhalte nur dann für einen weiteren festgelegten Zeitraum gespeichert, wenn und solange dies für laufende behördliche oder gerichtliche Überprüfungsverfahren nach Art. 6 Absatz 1 Buchstabe a Verordnung (EU) 2021/784 erforderlich ist.
25 Behördenanordnungen und Auskunftsersuchen zu rechtswidrigen Inhalten
25.1 Zweck der Datenverarbeitung: Nach Eingang einer behördlichen Anordnung zum Vorgehen gegen (allgemein) rechtswidrige Inhalte nach Art. 9 Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022 oder einer behördlichen Auskunftsanordnung über Nutzer nach Art. 10 Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022 oder aufgrund anderer nationaler zivil- und strafrechtlicher Vorschriften erhebt und verarbeitet NMM auch damit verbundene personenbezogene Daten zu Nutzern, welche die Behörde an NMM übermittelt. Im Rahmen von Auskunftsanordnungen sind dies Daten, welche NMM ohnehin bereits für Zwecke der Erbringung der Leistungen erfasst hat und die der Verfügungsgewalt von NMM unterliegen. NMM informiert den betroffenen Nutzer über die erhaltene Anordnung und deren Ausführung, soweit nicht gesetzliche Geheimhaltungspflichten dem entgegenstehen. Im vorgenannten Verfahren verarbeitet NMM auch die Kontaktdaten der meldenden Personen (Ansprechpartner) in den Behörden.
25.2 Bereitstellungsverpflichtung: Es besteht keine Verpflichtung der betroffenen Person, personenbezogene Daten in Bezug auf die Veröffentlichung rechtswidriger Inhalte bereitzustellen.
25.3 Rechtsgrundlage: Art. 6 Abs. 1 c DS-GVO (Erfüllung einer rechtlichen Verpflichtung) i.V.m. Art. 9 und 10 Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022 bzw. entsprechend andere nationale zivil- und strafrechtliche Vorschriften.
25.4 Empfänger/Kategorien Empfänger/Drittland: Über den Auftragsverarbeiter gem. Ziffer. 4 übermittelt NMM Auskünfte nach Art. 10 Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022 an die zuständigen Behörden. Entsprechend gilt dies in Bezug auf Behörden zu anderen nationalen zivil- und strafrechtlichen Vorschriften. Ggf. übermittelt NMM personenbezogene Daten an Strafverfolgungs- oder Justizbehörden, soweit NMM eine Verpflichtung zur Strafanzeige nach Art. 18 der Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022 trifft.
25.5 Speicherdauer: Die Dauer der Speicherung von personenbezogenen Daten im Verfahren nach Ziffer 25.1 richtet sich nach den eventuellen Beschränkungen bzw. Sanktionen, welche NMM zur Erfüllung der Verpflichtungen nach Art. 9 und 10 der Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022 oder anderer Vorschriften zu erfüllen hat und nach den Zeiträumen, nach welchen NMM für ihre getroffenen Entscheidungen haftbar gemacht werden kann. Dieser Zeitraum entspricht mindestens dem Ablauf der zivilrechtlichen oder strafrechtlichen Verjährungsfristen.
26 Beschwerdemanagement zu rechtswidrigen Inhalten
26.1 Zweck der Datenverarbeitung: NMM erhebt die folgenden Informationen von Personen oder Einrichtungen, welche rechtswidrige Inhalte in den Diensten von NMM, vorzugsweise mittels der bereit gehaltenen elektronischen Meldemaske, melden möchten: Name, Vorname, Anschrift und E-Mail-Kontaktadresse der meldenden Person sowie, ggf. Authentifizierungsdaten zur Überprüfung der Identität der meldenden Person sowie Inhaltsdaten zur Meldung. Erhoben und gespeichert wird auch die Erklärung der meldenden Person, dass sie in gutem Glauben davon überzeugt ist, dass die in der Meldung enthaltenen Angaben und Anführungen richtig und vollständig sind.
26.2 Bereitstellungsverpflichtung: Ohne die Datenerhebung nach Ziffer 26.1 wird NMM die Beschwerden von Nutzern oder Einrichtungen über eventuell rechtswidrige Inhalte in den Diensten von NMM in der Regel nicht bearbeiten.
26.3 Rechtsgrundlage: Art. 6 Abs. 1 c DS-GVO (Erfüllung einer rechtlichen Verpflichtung) i.V.m. Art. 16 Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022.
26.4 Empfänger/Kategorien Empfänger/Drittland: Über den Auftragsverarbeiter gem. Ziffer. 4 übermittelt NMM die im Melde- und Abhilfeverfahren verarbeiteten Daten an diejenige Person in deren Auftrag NMM die vermeintlich rechtswidrigen Informationen gespeichert hat, ggf. an die zuständigen Stellen im Verfahren der rechtlichen Auseinandersetzung hierüber. Ggf. übermittelt NMM personenbezogene Daten an Strafverfolgungs- oder Justizbehörden, soweit NMM eine Verpflichtung zur Strafanzeige nach Art. 18 der Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022 trifft.
26.5 Speicherdauer: Die Dauer der Speicherung von personenbezogenen Daten im Verfahren nach Ziffer 26.1 richtet sich nach den eventuellen Beschränkungen bzw. Sanktionen, welche NMM zur Erfüllung der Verpflichtungen, ein Melde- und Abhilfeverfahren (Beschwerdemanagement) nach Art. 16 der Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022 zu unterhalten hat und nach den Zeiträumen, nach welchen NMM für ihre getroffenen Entscheidungen haftbar gemacht werden kann. Dieser Zeitraum entspricht mindestens dem Ablauf der zivilrechtlichen oder strafrechtlichen Verjährungsfristen.