Datenschutz
Als für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlicher im Sinne von Art. 4 Nummer 7 DSGVO informieren wir, die Cyfidelity Security Services GmbH, Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite www.cyfidelity.com.
- Name und Kontaktdaten des Verantwortlichen Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist folgendes Unternehmen:
Cyfidelity Security Services GmbH Bechterdisser Straße 10 D-33719 Bielefeld E-Mail: [email protected]
- Kontaktdaten des Datenschutzbeauftragten Unseren Datenschutzbeauftragten erreichen Sie unter folgender Anschrift:
Oetker Digital GmbH Datenschutzbeauftragter Lutterstr. 14 33617 Bielefeld E-Mail: [email protected]
- Informationen zu einzelnen Verarbeitungen
Betrieb der Webseite / Server-Protokollierung
Bei jedem Aufruf unserer Webseite bzw. der Nutzung unserer App protokollieren wir in Server-Logdateien Daten, die von Ihrem Endgerät stammen und auch personenbezogene Daten umfassen können. Dies gilt für folgende Daten:
Das Betriebssystem Ihres Endgeräts Der von Ihnen verwendete Browsertyp (bei Aufruf der Webseite) Name Ihres Providers Ihre IP-Adresse Datum und Uhrzeit des Aufrufs Die besuchten Seiten unseres Angebots inkl. etwaiger Suchwörter Die Webseiten, von denen aus Sie auf unsere Webseite gelangt sind (bei Aufruf der Webseite) Die Verarbeitung ist erforderlich, um die Funktionsfähigkeit der Webseite und der App sicherzustellen sowie die Inhalte unserer Webseite und App zu optimieren und korrekt auszuliefern und um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Darin liegt auch das berechtigte Interesse für die Datenverarbeitung. Rechtliche Grundlage hierfür ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Wir löschen diese Daten regelmäßig nach 7 Tagen, bei Missbrauchsfällen nach Abschluss des behördlichen oder gerichtlichen Verfahrens.
Kontaktformular
Sie können über ein Formular auf dieser Webseite oder via E-Mail Kontakt mit uns aufnehmen. Wir verarbeiten Ihre Daten zur Beantwortung Ihrer Anfrage. Soweit für die Bearbeitung Ihres Anliegens erforderlich, können Ihre Kontaktdaten an Dritte (z. B. Partnerunternehmen) weitergeleitet werden.
Rechtliche Grundlage hierfür ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der Beantwortung Ihrer individuellen Anfrage.
Nach vollständiger Bearbeitung Ihrer Anfrage werden Ihre Kontaktdaten gelöscht. Dies gilt nicht, sofern im Einzelfall gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen. In diesem Fall werden die Daten im Rahmen der gesetzlichen Aufbewahrungspflichten gelöscht.
Kundenbindung / Werbung für ähnliche Waren und Dienstleistungen Falls Sie bereits Kunde von Cyfidelity sind, nutzen wir Ihre Kontaktdaten auch zu Werbezwecken, sofern wir hierfür nicht Ihre Einwilligung brauchen (z. B. für Briefpost-Werbung, Direktwerbung für eigene ähnliche Waren oder Dienstleistungen innerhalb bestehender Kundenbeziehungen).
Rechtliche Grundlage hierfür ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der Kundenpflege und der Bereitstellung von Informationen über unsere Produkte.
Bitte beachten Sie auch besonders den Abschnitt „Widerspruchsrecht”. Sie können dieser Verarbeitung Ihrer Daten jederzeit und kostenfrei widersprechen, z. B. indem Sie sich an die im Abschnitt „Name und Kontaktdaten des Verantwortlichen” angeführten Kontaktdaten wenden.
Social Plugins
Auf unserer Webseite finden sich interaktive Verweise auf externe soziale Netzwerke wie z. B. XING und LinkedIn („Social Plugins“). Die den Social Plugins zugewiesenen Funktionen, insbesondere die Übermittlung von Informationen und Nutzerdaten, werden nicht bereits durch das Besuchen unserer Webseite aktiviert, sondern erst durch das Anklicken der Social Plugins. Nach Anklicken dieser Social Plugins werden die Plugins der entsprechenden Netzwerke aktiviert und Ihr Browser stellt eine direkte Verbindung mit deren Servern her.
Rechtliche Grundlage hierfür ist Ihre Einwilligung (Art. 6 Abs. 1 a) DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem Sie das jeweilige Social Plugin durch Anklicken deaktivieren.
Wenn Sie während des Besuchs unserer Webseite die Social Plugin anklicken, kann es zu einer Übermittlung Ihrer Nutzerdaten an das entsprechende Netzwerk und deren Verarbeitung durch das Netzwerk kommen. Wenn Sie während des Besuchs unserer Webseite die Social Plugin anklicken und gleichzeitig über Ihr persönliches Benutzerkonto (Account) bei dem Netzwerk eingeloggt sind, kann die Information, dass Sie unsere Webseite besucht haben, an das Netzwerk weitergeleitet und dort in Zusammenhang mit Ihrem Account gespeichert werden. Um eine Zuordnung zu Ihrem Account bei dem entsprechenden Netzwerk zu verhindern, müssen Sie sich vor dem Anklicken des Links aus Ihrem Account ausloggen.
Zweck und Umfang der Datenerhebung durch die sozialen Netzwerke sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des entsprechenden Netzwerks. Für die Datenverarbeitung, die mit Anklicken des Links startet, ist allein das jeweilige soziale Netzwerk verantwortlich.
Cookies und Local Storage
Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.
Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht [pane1] verwendet werden, um auf Ihr Endgerät zuzugreifen.
Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.
Cookies enthalten dabei die folgenden Informationen:
Cookie Name Name des Servers, von dem das Cookie ursprünglich stammt Cookie-ID-Nummer Ein Datum, zu dem das Cookie automatisch gelöscht wird Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:
Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen unserer Website sicherzustellen. Diese Art von Cookies wird z.B. verwendet, um Ihre Einstellungen beizubehalten, während Sie auf der Website navigieren; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten Sitzung erhalten bleiben (z.B. Login, Warenkorb). Statistik-Cookies, um zu verstehen, wie Besucher:innen mit unserer Website interagieren, indem Informationen lediglich anonym gesammelt und analysiert werden. Dadurch gewinnen wir wertvolle Erkenntnisse, um sowohl die Website als auch unsere Produkte und Dienstleistungen zu optimieren. Marketing-Cookies, um für Benutzer:innen auf unserer Website gezielte Werbeaktivitäten zu setzen. Nicht klassifizierte Cookies sind Cookies, die wir gerade gemeinsam mit Anbieter:innen von individuellen Cookies zu klassifizieren versuchen. Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:innen erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird von den Anbieter des Cookies bestimmt.
Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website gemäß Art 6 Abs. 1 lit. f DSGVO. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung zur Nutzung von Cookies gemäß Art 7 Abs. 3 DSGVO jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner.
Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.
Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann.
Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt - weiterhin bestehen und ausgelesen werden können.
Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben.
Hinweis zu Datenverarbeitung in den USA
Wir arbeiten zum Zweck der “Analyse und Personalisierung - Tracking” mit Technologieanbietern (als Auftragsverarbeiter) zusammen, bei denen ein Transfer Ihrer personenbezogenen Daten in die USA nicht ausgeschlossen ist.
Ebenso arbeiten wir zum Zweck von “(Re-)Marketing - Datenaustausch mit Dritten” mit Partnern zusammen, bei denen ein Transfer Ihrer personenbezogenen Daten in die USA nicht ausgeschlossen ist.
Sofern möglich, weisen wir unsere Technologieanbieter an, Ihre personenbezogenen Daten in Rechenzentren innerhalb der Europäischen Union zu verarbeiten.
Bei Technologieanbietern oder Partnern, die ebenfalls über eine Niederlassung in den USA verfügen oder dort mit anderen Unternehmen ihrer Unternehmensgruppe ansässig sind, können wir jedoch nicht ausschließen, dass US-Sicherheitsbehörden Zugriff auf Ihre personenbezogene Daten erhalten. Dies kann z.B. über einen Fernwartungszugang oder eine rechtlich verbindliche Anweisung an unseren Technologieanbieter oder Partner erfolgen. Es besteht für Sie hierdurch insbesondere das Risiko, dass US-Sicherheitsbehörden anlasslos und in großem Maßstab auf Ihre personenbezogene Daten zugreifen und Sie hiergegen in den USA nicht wirksam rechtlich vorgehen können.
Analyse und Personalisierung - Tracking
Wir verwenden Cookies und ähnliche Technologien, um das Nutzerverhalten auf unserer Webseite auszuwerten und diese im Hinblick darauf anzupassen.
Sofern Sie darin eingewilligt haben, verarbeiten wir bei jeder Interaktion mit unserer Webseite Angaben zu Ihrem verwendeten Endgerät und dem von Ihnen genutzten Browser. Wir können so zum Beispiel herausfinden, mit welchen Spracheinstellungen Sie unsere Webseite benutzen, ob Sie ein Smartphone oder einen Desktop-Computer verwenden oder aus welchem Land Sie unsere Webseite aufrufen.
Zudem verarbeiten wir Informationen darüber, wie Sie mit unserer Webseite interagieren, z.B. von woher Sie auf unsere Webseite verwiesen werden, wie lang Sie unsere Webseite nutzen und auf welchem Pfad Sie durch einzelne Unterseiten navigieren. Wir können so zum Beispiel erfassen, ob Sie uns über eine Suchmaschine (und wenn ja, unter welchem Suchbegriff) oder eine Werbeanzeige gefunden haben, wie lange Sie sich mit dem Inhalt einer bestimmten Seite befasst haben und wie viele Seiten Sie insgesamt besucht haben.
Wir verwenden diese Informationen, um Analysen über das Nutzerverhalten auf unserer Webseite zu erstellen und die Webseite entsprechend zu optimieren. Teilweise erstellen wir mehrere verschiedene Versionen unserer Webseite, die wir einzelnen Nutzern oder Nutzergruppen präsentieren, und werten durch Cookies oder ähnliche Technologien aus, welche Version wie von Ihnen genutzt wird.
Rechtliche Grundlage hierfür ist Ihre Einwilligung (Art. 6 Abs. 1 a) DSGVO bzw. § 25 Abs. 1 TDDDG). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen. Dazu können Sie unser Menü zu Tracking-Einstellungen über das Fingerabdruck-Symbol aufrufen. Sie können ebenfalls in dem von Ihnen verwendeten Browser Einstellungen zur Nutzung von Cookies und ähnlichen Technologien treffen.
Wir verwenden für Analyse und Personalisierung folgende Produkte:
Google Analytics / Google Optimize
Google Analytics und Google Optimize sind Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). Google verarbeitet Ihre Daten in unserem Auftrag. Unsere Konfiguration von Google Analytics und Google Optimize erlaubt es Google nicht, die über Google Analytics und Google Optimize erfassten Daten zur Verbesserung von Google-Produkten und -Services zu nutzen.
Information über die im Rahmen von Google Analytics verwendeten Cookies und deren Laufzeit finden Sie hier. Google Optimize verwendet ebenfalls die von Google Analytics verwendeten Cookies (siehe hier).
Google ist mit anderen Unternehmen der gleichen Unternehmensgruppe (insbesondere mit der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043. USA) in den USA niedergelassen und nutzt diese als Auftragsverarbeiter, so dass wir einen Transfer Ihrer personenbezogenen Daten in die USA nicht ausschließen können.
(Re-)Marketing - Datenaustausch mit Dritten
Wir verwenden Cookies und ähnliche Technologien, um auszuwerten, welche Reichweiten und Interaktionen unsere Werbekampagnen erreichen und wie Benutzer, die über unsere Werbekampagnen auf unsere Webseite aufmerksam geworden sind, diese verwenden. Zudem erfassen wir über Cookies und ähnliche Technologien, welche Benutzer unsere Webseite benutzen, um hieraus Gruppen (sog. Audiences) zu bilden und diese Audiences auf anderen Online-Plattformen mit personalisierter Werbung zu adressieren.
Diese Informationen geben wir auch an Dritte weiter, die sie gegebenenfalls auch zu eigenen Zwecken verarbeiten.
Sofern Sie darin eingewilligt haben, erfassen wir, ob Sie uns über eine unserer Werbekampagnen erreicht haben und wie Sie dann mit unserer Webseite interagieren. Wir können so zum Beispiel erfassen, welcher Anteil der Nutzer, die eine Anzeige gesehen haben, tatsächlich Inhalte unserer Webseite nutzen. So können wir unser Werbebudget besser planen und steuern.
Zudem gruppieren wir die Nutzer unserer Webseite in sogenannte Audiences. Audiences sind Nutzergruppen, die von uns nach bestimmten Kriterien zusammengestellt werden (z.B. alle Nutzer, die eine Kategorie von Torten aufgerufen haben). Sofern die Nutzer einer Audience auch Nutzer unserer Marketing-Partner sind, können wir diese Nutzer dort individuell mit Anzeigen adressieren (Re-Marketing). Informationen, die unser Marketing-Partner über seine Nutzer in einer unser Audiences hat, kann er auch dazu nutzen, um uns ähnliche Nutzergruppen für Werbung vorzuschlagen.
Wir teilen dazu unseren Marketing-Partnern mit, dass Sie unsere Webseite besucht haben, und ob Sie von uns definierte Seiten besucht oder andere Aktionen getätigt haben (z.B. einen Account registriert).
Unsere Marketing-Partner verwenden diese Informationen gegebenenfalls auch zu eigenen Zwecken, zum Beispiel um Ihr Profil auf ihrer Online-Plattform weiter zu personalisieren.
Rechtliche Grundlage hierfür ist Ihre Einwilligung (Art. 6 Abs. 1 a) DSGVO bzw. § 25 Abs. 1 TDDDG). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen. Dazu können Sie unser Menü zu Tracking-Einstellungen über das Fingerabdruck-Symbo aufrufen. Sie können ebenfalls in dem von Ihnen verwendeten Browser Einstellungen zur Nutzung von Cookies und ähnlichen Technologien treffen.
Für die Datenverarbeitungen, die unsere Marketing-Partner zu eigenen Zwecken vornehmen, sind diese selbst datenschutzrechtlich verantwortlich. Der Marketing-Partner stellt Ihnen hierzu ebenfalls Datenschutz-Informationen bereit.
- Kategorien von Empfängern Ihrer personenbezogenen Daten
Innerhalb von Cyfidelity erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der in Abschnitt 3 dargestellten Zwecke benötigen. Auch von uns eingesetzte Dienstleister (sogenannte „Auftragsverarbeiter“) können Zugriff auf Ihre Daten erhalten. Wir haben mit den Dienstleistern jeweils Auftragsverarbeitungsvereinbarungen abgeschlossen, welche die Weisungsgebundenheit, die Datensicherheit und den vertraulichen Umgang Ihrer Daten durch diese Dienstleister regeln.
- Widerruf von Einwilligungen
Sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Hierzu können Sie sich an uns über die im Abschnitt „Name und Kontaktdaten des Verantwortlichen” angegebenen Kontaktmöglichkeiten wenden oder die im Kontext der jeweiligen Verarbeitung beschriebenen Möglichkeiten nutzen.
- Ihre Rechte als betroffene Person
Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO).
Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO). Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie vom Recht auf Datenübertragbarkeit Gebrauch machen (Art. 17, 18, 20 DSGVO).
Bitte setzen Sie sich mit uns in Verbindung, wenn Sie ein Betroffenenrecht geltend machen möchten. Nutzen Sie dazu bitte die im Abschnitt „Name und Kontaktdaten des Verantwortlichen“ angegebenen Kontaktmöglichkeiten.
- Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, welche aufgrund von Art. 6 Abs. 1 lit. e DSGVO und Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bitte setzten Sie sich mit uns in Verbindung, wenn Sie Ihr Widerspruchsrecht geltend machen möchten. Nutzen Sie dazu bitte die im Abschnitt „Name und Kontaktdaten des Verantwortlichen“ angegebenen Kontaktmöglichkeiten.
- Automatisierte Entscheidungsfindung / Profiling
Eine automatisierte Entscheidungsfindung bzw. Profiling finden nicht statt.
- Beschwerderecht
Jede betroffene Person kann sich gemäß Art. 77 Absatz 1 DSGVO unbeschadet weiterer Rechtsbehelfe mit einer Beschwerde an die zuständige Datenschutz-Aufsichtsbehörde wenden, wenn sie der Ansicht ist, durch die Verarbeitung ihrer personenbezogenen Daten durch den Verantwortlichen in ihren Rechten verletzt worden zu sein.
- Datenschutzinformation MS Bookings
Datenschutzinformationen – Terminbuchung Microsoft Bookings
Als für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlicher im Sinne von Art. 4 Nr. 7 Datenschutz-Grundverordnung (DSGVO) lassen wir Ihnen hiermit Informationen zur Erhebung Ihrer personenbezogenen Daten im Rahmen der Terminbuchung über Microsoft Bookings zukommen.
Name und Kontaktdaten des Verantwortlichen
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist folgendes Unternehmen:
Cyfidelity Security Services GmbH Bechterdisser Straße 10 D-33719 Bielefeld E-Mail: [email protected]
Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie unter folgender Anschrift:
Oetker Digital GmbH Datenschutzbeauftragter Lutterstr. 14 33617 Bielefeld E-Mail: [email protected]
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage der Verarbeitung; (Art. 13 Abs. 1 lit. c):
Die Datenverarbeitung erfolgt zur Durchführung von Terminvereinbarungen mit Mitarbeitenden des Verantwortlichen. Die Verarbeitung stützt sich auf die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO – „Einwilligung“. Ebenfalls umfasst die Einwilligung die Übermittlung der Daten an Microsoft Ireland Operations Ltd. zu eigenen Zwecken („legitime Geschäftsvorgänge“). Zusätzlich legitimiert die Einwilligung auch dazu, die Daten in ein Drittland zu übermitteln i. S. d. Art. 49 Abs. 1 lit. a DSGVO (siehe dazu die besonderen Hinweise zur Drittlandsübermittlung).
Hinweise zur Datenverarbeitung bei Microsoft Ireland Operations Ltd. (im Folgenden “Microsoft”):
Zwischen dem Verantwortlichen und Microsoft wurde ein Vertrag über die Durchführung einer Auftragsverarbeitung (DPA) geschlossen. Microsoft behält sich jedoch vor, die Daten darüber hinaus in Verbindung mit den „legitimen Geschäftsvorgängen von Microsoft” auch für eigene Zwecke zu verarbeiten. Beachten Sie bitte, dass der Verantwortliche auf die Datenverarbeitungen, welche in der Verantwortlichkeit von Microsoft erfolgen, insoweit keinen Einfluss hat. In dem Umfang, in dem Microsoft personenbezogene Daten für eigene Zwecke verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Verarbeitung i. S. d. Art. 4 Nr. 7 DSGVO und als solcher verantwortlich für die Einhaltung der geltenden Datenschutzgesetze und Verpflichtungen. Weitere Informationen zur Datenverarbeitung für Zwecke von Microsoft erhalten Sie unter https://privacy.microsoft.com/de-de/privacystatement.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1 lit. e):
Intern (beim Verantwortlichen) erhalten diejenigen Personen Zugriff auf die personenbezogenen Daten, für die ein Termin gebucht wurde.
Microsoft empfängt die personenbezogenen Daten sowohl als Auftragsverarbeiter als auch unabhängiger Verantwortlicher („eigene legitime Geschäftsvorgänge").
Hinweise zur Drittlandübermittlung:
Microsoft als Auftragsverarbeiter: Ihre personenbezogenen Daten können im Rahmen der Auftragsverarbeitung an ein Drittland übermittelt werden. Diese Übermittlung wird durch Standarddatenschutzklauseln i. S. d. Art. 46 Abs. 2 lit. c DSGVO legitimiert, die zusätzliche Garantien für die Verarbeitung Ihrer personenbezogenen Daten in Drittländern enthalten.
Microsoft als eigener Verantwortlicher: Die Datenverarbeitungen durch Microsoft für „legitime Geschäftsvorgänge“ können ggf. auch in Drittländern (z. B. den USA) erfolgen.
Das Datenschutzniveau in den USA ist derzeit dem der EU nicht gleichwertig. Dies ist insbesondere auf weitreichende behördliche Zugriffsbefugnisse auf von Unternehmen verarbeitete personenbezogene Daten und auf unzureichende Rechtsschutzmöglichkeiten für betroffene Personen zurückzuführen.
Es ist daher insbesondere möglich, dass die Ihnen aus der DSGVO zustehenden Betroffenenrechte - trotz geeigneter Garantien i. S. d. Art. 46 DSGVO - gegenüber einem Auftragsverarbeiter in den USA nicht wirksam ausgeübt werden können.
Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer (Art. 13 Abs. 2 lit. a):
Personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und soweit der Löschung keine Aufbewahrungspflichten, an die wir rechtlich gebunden sind, entgegenstehen.
Die personenbezogenen Daten werden im Rahmen dieser Verarbeitung nach drei Jahren gelöscht.
Betroffenenrechte (Art. 13 Abs. 2 lit. b):
Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO).
Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, vom Recht auf Datenübertragbarkeit Gebrauch machen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 16, 17, 18, 20, 21 DSGVO).
Bitte beachten Sie, dass Betroffenenrechte in bestimmten Fällen eingeschränkt oder ausgeschlossen sein können (Art. 23 DSGVO).
Bitte setzen Sie sich mit uns in Verbindung, wenn Sie ein Betroffenenrecht geltend machen möchten.
Beschwerderecht (Art. 13 Abs. 2 lit. d):
Jede betroffene Person kann sich gemäß Art. 77 Abs. 1 DSGVO unbeschadet weiterer Rechtsbehelfe mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden, wenn sie der Ansicht ist, bei der Verarbeitung ihrer personenbezogenen Daten in ihren Rechten verletzt worden zu sein.
Die für Sie zuständige Aufsichtsbehörde finden Sie unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung (Art. 13 Abs. 2 lit. e):
Die Bereitstellung der personenbezogenen Daten ist freiwillig. Sofern Sie uns die personenbezogenen Daten allerdings nicht zur Verfügung stellen, kann dies zur Folge haben, dass kein Termin gebucht werden kann.