Datenschutzpolitik

DATENSCHUTZPOLITIK

ALLGEMEINES

Die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Allgemeine Datenschutzverordnung, in diesem Dokument – GDPR, Verordnung oder GDPR) wurde vom Europäischen Parlament und dem Rat der Europäischen Union am 27. April 2016 verabschiedet und ihre Bestimmungen sind ab dem 25. Mai 2018 unmittelbar anwendbar. Diese Verordnung hebt ausdrücklich die Richtlinie 95/46/EG auf und ersetzt damit auch die Bestimmungen des (inzwischen aufgehobenen) Gesetzes 677/2001.

Die Verordnung ist in allen Mitgliedstaaten unmittelbar anwendbar und schützt die Rechte aller natürlichen Personen in der Europäischen Union. Materiell gesehen gilt die Verordnung für alle für die Verarbeitung Verantwortlichen, die personenbezogene Daten verarbeiten. Die Verordnung gilt nicht für die Verarbeitung personenbezogener Daten über juristische Personen und insbesondere über Unternehmen mit Rechtspersönlichkeit, einschließlich des Namens und der Art der juristischen Person sowie der Kontaktdaten der juristischen Person.

Personenbezogene Daten sind definiert als alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.

Verarbeitung personenbezogener Daten ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.

IDENTITÄT DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN

Gemäß Artikel 4 Absatz 7 der Verordnung, in dem der Begriff „für die Verarbeitung Verantwortlichen“ als die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle definiert wird, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet, ist der für die Verarbeitung personenbezogener Daten über diese Website Verantwortliche ZSOFIA SRL mit Sitz in Strada Carpati Nr. 9 Reghin, eingetragen beim Handelsregisteramt J26/551/2004, mit CUI RO16294336, gesetzlich vertreten durch Biro Attila, mit Kontaktangaben office@zsofia.ro, +40 365 404 883 .

ERHEBUNG VON PERSONENBEZOGENEN DATEN

WELCHE PERSONENBEZOGENEN DATEN ERHOBEN WERDEN

Der Betreiber dieser Website erhebt, speichert und verarbeitet folgende personenbezogene Daten von Ihnen / über Sie:

  • Name, Vorname
  • Kontaktinformationen (wie E-Mail, Telefon, Fax)

EINHOLUNG DER ZUSTIMMUNG

ALLGEMEINES

Damit die Verarbeitung personenbezogener Daten rechtmäßig ist, verlangt die GDPR, dass sie aus einem legitimen Grund erfolgt, wie z. B. zur Erfüllung oder zum Abschluss eines Vertrags, zur Erfüllung einer rechtlichen Verpflichtung oder auf der Grundlage der vorherigen gültigen Einwilligung der betroffenen Person. Im letzteren Fall muss der für die Verarbeitung Verantwortliche nachweisen können, dass die betroffene Person ihre Einwilligung zu der Verarbeitung gegeben hat. Die gemäß der Richtlinie 95/46/EG erteilte Einwilligung bleibt gültig, wenn sie die in der Datenschutz-Grundverordnung festgelegten Bedingungen erfüllt.

Die Einwilligung muss durch eine eindeutige Erklärung oder Handlung erfolgen, mit der die betroffene Person ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und auf klare Weise ihr Einverständnis mit der Verarbeitung ihrer personenbezogenen Daten zum Ausdruck bringt. Wird die Einwilligung der betroffenen Person im Rahmen einer Erklärung in elektronischer oder schriftlicher Form erteilt, die sich auch auf andere Sachverhalte bezieht, muss der Antrag auf Einwilligung in einer Form gestellt werden, die sich deutlich von den anderen Sachverhalten abhebt, und kann sogar durch Ankreuzen eines Kästchens erfolgen. Damit die Verarbeitung personenbezogener Daten rechtmäßig ist, verlangt die GDPR, dass sie aus einem legitimen Grund erfolgt, wie z. B. zur Erfüllung oder zum Abschluss eines Vertrags, zur Erfüllung einer rechtlichen Verpflichtung oder auf der Grundlage der vorherigen gültigen Einwilligung der betroffenen Person. Im letzteren Fall muss der für die Verarbeitung Verantwortliche nachweisen können, dass die betroffene Person ihre Einwilligung zu der Verarbeitung gegeben hat. Die gemäß der Richtlinie 95/46/EG erteilte Einwilligung bleibt gültig, wenn sie die in der Datenschutz-Grundverordnung festgelegten Bedingungen erfüllt.

 

COOKIES

Auf dieser Website werden Cookies verwendet. Sie schaden Ihrem Computer nicht und enthalten keine Viren, sondern dienen dazu, die Nutzung der Website einfacher, effizienter und sicherer zu machen. Es handelt sich um kleine Textdateien, die auf Ihrem Computer gespeichert sind und von dem von Ihnen verwendeten Browser gespeichert werden.

Viele der verwendeten Cookies werden als „Session-Cookies“ bezeichnet, die nach dem Besuch dieser Website automatisch gelöscht werden. Andere bleiben im Speicher Ihres Computers, bis Sie sie löschen, so dass Ihr Browser bei einem späteren Besuch wiedererkannt werden kann.

Sie können Ihren Browser so konfigurieren, dass er Sie über die Verwendung von Cookies informiert, so dass Sie von Fall zu Fall entscheiden können, ob Sie ein Cookie akzeptieren oder ablehnen. Alternativ kann Ihr Browser so eingestellt werden, dass er Cookies unter bestimmten Bedingungen automatisch annimmt oder immer ablehnt oder dass er Cookies automatisch löscht, wenn Sie Ihren Browser schließen. Die Deaktivierung von Cookies kann die Funktionalität dieser Website einschränken.

Cookies, die notwendig sind, um elektronische Kommunikation zu ermöglichen oder bestimmte Funktionen bereitzustellen, die Sie nutzen möchten (z. B. Warenkorb), werden gemäß den Bestimmungen von Artikel 6 Absatz 1 Buchstabe f der GDPR gespeichert, wonach die Verarbeitung nur rechtmäßig ist, wenn und soweit sie für die berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist. Der Betreiber dieser Website hat daher ein berechtigtes Interesse an der Speicherung bestimmter Cookies, um eine technisch fehlerfreie Optimierung zu gewährleisten. Andere Cookies (z. B. solche, die zur Analyse Ihres Surfverhaltens verwendet werden) werden ebenfalls gespeichert und in diesem Dokument gesondert behandelt.

PLATTFORM FÜR DAS EINWILLIGUNGSMANAGEMENT

Diese Website verwendet eine Plattform zur Verwaltung von Einwilligungen – GDPR Cookie Compliance Plugin (CCPA ready) v4.8.3 – und wir sind somit in der Lage, Ihre als Nutzer erteilte Einwilligung einzuholen, zu verwalten und zu dokumentieren.

Die Einholung Ihrer Zustimmung erfolgt auf legale Weise, indem alle rechtlichen Anforderungen (die in der DGPR, den Leitlinien der Rechtsprechung des Europäischen Gerichtshofs und dem IAB Europe Transparency and Consent Framework enthalten sind) eingehalten werden, indem die Plattform die Optimierung der beim Besuch dieser Website erteilten Zustimmung erreicht.

Die Zustimmungsmanagement-Plattform – GDPR Cookie Compliance Plugin (CCPA ready) v4.8.3 – entspricht den europäischen Bestimmungen in diesem Bereich, wobei die Verarbeitung der personenbezogenen Daten der Besucher und Nutzer nur in dem Maße erfolgt, wie es für die Funktionalität und die Optimierung der Inhalte der Website erforderlich ist. Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist die ausdrückliche, in Kenntnis der Sachlage und ohne Zwang erteilte Einwilligung der Nutzer gemäß Art. 6 Abs. 1. 1 lit. a) der Verordnung. Weitere Einzelheiten finden Sie in der Datenschutzrichtlinie, die Sie hier einsehen können, GDPR Cookie Compliance Plugin (CCPA ready) v4.8.3.

 

KONTAKTFORMULAR

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Wir geben diese Informationen nicht ohne Ihre Zustimmung weiter. Daher verarbeiten wir die Daten, die Sie in das Kontaktformular eingeben, nur mit Ihrer Einwilligung. [Sie können Ihre Einwilligung jederzeit widerrufen, eine formlose E-Mail genügt. Daten, die vor dem Eingang Ihres Antrags verarbeitet wurden, können rechtmäßig verarbeitet werden. Wir speichern die Daten, die Sie im Kontaktformular angeben, bis:

  • Sie beantragen die Löschung der Daten;
  • Sie Ihre Zustimmung zur Speicherung widerrufen oder wenn
  • der Zweck der Speicherung nicht mehr gültig ist.

Zwingende gesetzliche Vorschriften, insbesondere über die Aufbewahrungsfrist von Daten, bleiben unberührt.

KONTAKTAUFNAHME PER E-MAIL, TELEFON ODER FAX

Wenn Sie sich per E-Mail, Telefon oder Fax an uns wenden, wird Ihr Anliegen einschließlich der von Ihnen angegebenen personenbezogenen Daten von uns zur Bearbeitung Ihres Anliegens auf der Grundlage Ihrer Einwilligung gespeichert und verarbeitet.

Daher werden wir alle von Ihnen zur Verfügung gestellten Daten gemäß den folgenden gesetzlichen Bestimmungen der GDPR verarbeiten:

    • nur mit Ihrer Zustimmung – gemäß den Bestimmungen von Artikel 6 Absatz. 1 lit. a) GDPR
    • zur Erfüllung eines Vertrages oder im vorvertraglichen Stadium – gemäß den Bestimmungen von Art. 6 Abs. 1 lit. b) GDPR
    • zur Erfüllung des von uns verfolgten Zwecks und berechtigten Interesses, d.h. der effizienten Bearbeitung der von Ihnen gestellten Anfragen – gemäß den Bestimmungen von Art. 6 Abs. 1 lit. f) GDPR.

Wir bewahren die von Ihnen auf diese Weise übermittelten Daten auf, bis:

    • Sie beantragen die Löschung der Daten;
    • Sie Ihre Zustimmung zur Speicherung widerrufen oder wenn
    • der Zweck der Speicherung nicht mehr gültig ist, in allen Fällen mit Ausnahme der vorgeschriebenen Aufbewahrungsfristen.

ZWECK DER VERARBEITUNG DER ERHOBENEN DATEN

Ein Teil der auf dieser Website erhobenen Daten wird für folgende Zwecke verwendet:

    • Um die von uns angebotenen Dienstleistungen zu Ihrem Nutzen zu erbringen (z. B. zur Lösung von Problemen jeglicher Art im Zusammenhang mit unseren Produkten und Dienstleistungen, zur Bereitstellung von Supportleistungen usw.).
    • Optimales Funktionieren und Optimieren dieser Website (statistische und analytische Zwecke) – Wir möchten Ihnen stets das beste Erlebnis auf unserer Website bieten. Deshalb können wir bestimmte Informationen über Ihre Zufriedenheit beim Surfen auf dieser Website sammeln und verwenden, Sie einladen, Fragebögen mit Vorschlägen oder Ähnliches auszufüllen.
    • Online-Werbung und Werbeaktivitäten. Sie können uns jederzeit mit den in diesem Dokument beschriebenen Mitteln auffordern, die Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken einzustellen, und wir werden Ihrer Aufforderung so schnell wie möglich nachkommen.

Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung und beruht sowohl auf der Einwilligung der betroffenen Person als auch auf der ordnungsgemäßen Erfüllung von Verträgen oder den berechtigten Interessen des für die Verarbeitung Verantwortlichen (es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person erfordern den Schutz personenbezogener Daten, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt).

 

BENUTZERRECHTE

Sie haben folgende Rechte in Bezug auf personenbezogene Daten und können diese ausüben: Recht auf Information, Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung der Daten, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerspruch, Recht, keiner ausschließlich auf einer automatischen Datenverarbeitung beruhenden Entscheidung unterworfen zu werden, Recht auf Beschwerde und Anrufung der Gerichte, Recht auf Widerruf der Einwilligung.

    • Recht auf Information – Sie können Informationen über die Verarbeitung Ihrer personenbezogenen Daten, über die Identität des für die Verarbeitung Verantwortlichen und seines Vertreters oder über die Empfänger Ihrer Daten verlangen;
    • Recht auf Zugang – Sie können von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und, falls dies der Fall ist, Zugang zu diesen Daten und zu den folgenden Informationen erhalten: die Zwecke der Verarbeitung; die betroffenen Kategorien personenbezogener Daten; die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden, insbesondere Empfänger in Drittländern oder internationale Organisationen; wenn möglich, den Zeitraum, für den die personenbezogenen Daten voraussichtlich gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieses Zeitraums; das Recht, von dem für die Verarbeitung Verantwortlichen die Berichtigung oder Löschung der personenbezogenen Daten zu verlangen oder die Verarbeitung der personenbezogenen Daten einzuschränken, oder das Recht, der Verarbeitung zu widersprechen, usw.
    • Recht auf Berichtigung – Sie können unzutreffende personenbezogene Daten berichtigen oder ergänzen;
    • Recht auf Löschung von Daten – Sie können die Löschung von Daten verlangen, wenn die Verarbeitung unrechtmäßig war oder in anderen gesetzlich vorgesehenen Fällen;
    • Recht auf Einschränkung der Verarbeitung – Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der Daten bestreiten, sowie in anderen gesetzlich vorgesehenen Fällen;
    • Recht auf Datenübertragbarkeit – Sie können unter bestimmten Bedingungen die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem maschinenlesbaren Format erhalten oder verlangen, dass diese Daten an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden
    • Widerspruchsrecht – Sie können insbesondere der Datenverarbeitung widersprechen, die auf dem berechtigten Interesse des für die Verarbeitung Verantwortlichen beruht;
    • Das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht – Sie können ein menschliches Eingreifen in Bezug auf eine solche Verarbeitung verlangen und erhalten oder Ihren eigenen Standpunkt zu einer solchen Verarbeitung darlegen;
    • Recht auf Beschwerde und Anrufung der Gerichte – Sie können bei der nationalen Aufsichtsbehörde für die Verarbeitung personenbezogener Daten Beschwerde gegen die Art und Weise der Verarbeitung personenbezogener Daten einlegen und/oder zur Durchsetzung Ihrer Rechte die Gerichte anrufen;
    • Recht auf Widerruf der Einwilligung – in Fällen, in denen die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf der Einwilligung ist nur für die Zukunft wirksam, die vor dem Widerruf durchgeführte Verarbeitung bleibt gültig.

 

PFLICHTEN DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN

HOSTING

Die auf dieser Website erfassten persönlichen Daten werden auf den Servern von SC REEA SRL gespeichert. Die Verarbeitung der bereitgestellten und gespeicherten Daten erfolgt gemäß den folgenden gesetzlichen Bestimmungen:

    • Art. 6 Absatz. 1 lit. a) GDPR – Die Datenverarbeitung durch SC REEA SRL erfolgt auf der Grundlage Ihrer Zustimmung, die Sie nach einer korrekten und vollständigen Information erhalten haben;
    • Art. 6 Absatz. 1 lit. b) GDPR – die Datenverarbeitung durch SC REEA SRL erfolgt zum Zweck der Erfüllung vertraglicher Verpflichtungen;
    • Art. 6 Absatz. 1 lit. f) GDPR – die Datenverarbeitung durch SC REEA SRL erfolgt zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen

Unabhängig davon, zu welchem Zweck die Verarbeitung personenbezogener Daten erfolgt, werden die Grundsätze der Rechtmäßigkeit, der Verarbeitung nach Treu und Glauben und der Transparenz beachtet sowie der Grundsatz, dass die verarbeiteten personenbezogenen Daten dem Zweck entsprechen, für den sie verarbeitet werden, dafür erheblich sind und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sind.

Weitere Informationen über die Verarbeitung personenbezogener Daten durch SC REEA SRL finden Sie unter https://www.reea.net/ro/privacy.

Wir haben einen Vertrag/Rechtsvereinbarung/Rechtsakt (einschließlich der Möglichkeit, die Klauseln in die Allgemeinen Geschäftsbedingungen der Website aufzunehmen und ihnen zuzustimmen) mit SC REEA SRL abgeschlossen, um die Verarbeitung personenbezogener Daten in Übereinstimmung mit den einschlägigen gesetzlichen Bestimmungen zu gewährleisten. Wir kommen unseren Verpflichtungen gemäß Artikel 28 der DSGVO nach, indem wir einen externen Dienstleister auswählen, der ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bietet, damit die Verarbeitung den Anforderungen der Verordnung entspricht und den Schutz Ihrer Rechte gewährleistet.

DATENVERSCHLÜSSELUNG

Diese Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Informationen eine SSL-Verschlüsselung. Diese Verschlüsselung erkennen Sie an dem Schlosssymbol, das in Ihrer Browserleiste erscheint und an der Änderung der Browseradresse von http:// auf https://. Sobald diese Art der Verschlüsselung aktiviert ist, sind die übermittelten oder übertragenen Daten für Dritte nicht mehr einsehbar.

Gemäß der Datenschutz-Grundverordnung informiert der Betreiber dieser Website Sie unverzüglich über die Verletzung der Sicherheit personenbezogener Daten, wenn diese wahrscheinlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, es sei denn, die zusätzlichen Bestimmungen dieser Verordnung finden Anwendung (Artikel 34 Absatz 3).

DATENSCHUTZBEAUFTRAGTER

Da die Bestimmungen der Datenschutz-Grundverordnung über die Verpflichtung zur Bestellung eines Datenschutzbeauftragten (Art. 37 Abs. 1 – wonach der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter jeweils einen Datenschutzbeauftragten benennen müssen:

a. die Verarbeitung durch eine Behörde oder eine öffentliche Einrichtung erfolgt, mit Ausnahme von Gerichten, die in ihrer gerichtlichen Eigenschaft handeln;

b. die Haupttätigkeit des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters aus Verarbeitungen besteht, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang erforderlich machen; oder

c. die Haupttätigkeit des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters in der groß angelegten Verarbeitung besonderer Datenkategorien gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht)

Wenn Sie Informationen oder Klarstellungen zur Funktionsweise dieser Website wünschen, wenden Sie sich bitte an die folgenden Kontaktdaten:

    • Name: IT-Abteilung
    • E-Mail: office@zsofia.ro
    • Tel: +40 365 404 883
    • Fax:
    • Korrespondenz Adresse: Strada Carpati Nr. 9 Reghin Judetul Mures

AUFZEICHNUNGEN ÜBER VERARBEITUNGSTÄTIGKEITEN

Gemäß der GDPR sollte der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter während eines angemessenen Zeitraums Aufzeichnungen über die Verarbeitungstätigkeiten unter seiner Verantwortung aufbewahren. Diese Aufzeichnungen enthalten also die folgenden Informationen:

    • den Namen und die Kontaktdaten des für die Verarbeitung Verantwortlichen
    • die Zwecke der Verarbeitung;
    • Beschreibung der Kategorien von betroffenen Personen und der Kategorien von personenbezogenen Daten;
    • die Kategorien von Empfängern, an die personenbezogene Daten weitergegeben wurden oder werden;
    • falls zutreffend:

o Übermittlung von personenbezogenen Daten

o voraussichtliche Fristen für die Löschung der verschiedenen Datenkategorien

o eine allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen

Die oben beschriebene Verpflichtung gilt nicht für Unternehmen oder Organisationen mit weniger als 250 Beschäftigten, es sei denn, die von ihnen durchgeführte Verarbeitung könnte ein Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringen, die Verarbeitung erfolgt nicht gelegentlich oder die Verarbeitung umfasst besondere Datenkategorien oder personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten.

GEEIGNETE TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

Unter Berücksichtigung des Stands der Technik, der Umstände und der Zwecke der Verarbeitung sowie der Risiken für die Rechte und Freiheiten natürlicher Personen trifft der für die Verarbeitung Verantwortliche geeignete technische und organisatorische Maßnahmen, um zu gewährleisten, dass standardmäßig nur personenbezogene Daten verarbeitet werden, die für den jeweiligen Zweck der Verarbeitung erforderlich sind.

BENACHRICHTIGUNG DER AUFSICHTSBEHÖRDE IM FALLE EINER VERLETZUNG DER SICHERHEIT PERSONENBEZOGENER DATEN

Gemäß Artikel 33 Absatz. 1 der Datenschutz-Grundverordnung benachrichtigen wir im Falle einer Verletzung des Schutzes personenbezogener Daten die nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten unverzüglich und möglichst innerhalb von 72 Stunden, nachdem wir davon Kenntnis erlangt haben, es sei denn, es ist unwahrscheinlich, dass dies zu einem Risiko für die Rechte und Freiheiten von Personen führt.

UNTERRICHTUNG DER BETROFFENEN PERSON ÜBER DIE VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN

Wenn die Verletzung des Schutzes personenbezogener Daten wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, werden wir die betroffene Person unter Bezugnahme auf Artikel 34 der GDPR unverzüglich über die Verletzung informieren, es sei denn, die Verletzung stellt ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen dar:

    • geeignete technische und organisatorische Garantien eingeführt wurden und diese Garantien im Falle der von der Verletzung des Schutzes personenbezogener Daten betroffenen personenbezogenen Daten angewandt wurden, insbesondere Maßnahmen, die sicherstellen, dass personenbezogene Daten für Personen, die nicht zum Zugriff auf sie berechtigt sind, unverständlich gemacht werden, wie etwa Verschlüsselung;
    • Es wurden weitere Maßnahmen ergriffen, um sicherzustellen, dass das oben erwähnte hohe Risiko für die Rechte und Freiheiten der betroffenen Personen nicht mehr besteht;
    • würde einen unverhältnismäßig hohen Aufwand erfordern. In diesem Fall wird stattdessen eine öffentliche Unterrichtung oder eine ähnliche Maßnahme ergriffen, durch die die betroffenen Personen auf ebenso wirksame Weise informiert werden.

PLUGINS UND TOOLS

YOUTUBE

Unsere Website nutzt Plugins der Plattform YouTube, die von Google betrieben wird. Der Betreiber der Website ist YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA.

Wenn Sie eine Seite unseres Internetauftritts besuchen, in die ein YouTube-Plugin integriert ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dadurch wird dem YouTube-Server mitgeteilt, welche der Seiten von Ihnen besucht wurden

Darüber hinaus kann YouTube auch verschiedene Cookies setzen, mit deren Hilfe Informationen über die Besucher unserer Website gewonnen werden können. Diese Informationen werden unter anderem zur Erstellung von Videostatistiken verwendet, um die Benutzerfreundlichkeit der Website zu verbessern und Betrugsversuche zu verhindern.

Wenn Sie während des Besuchs unserer Website in Ihrem YouTube-Konto eingeloggt sind, erlauben Sie YouTube, Ihr Surfverhalten direkt in Ihrem persönlichen Profil zu speichern. Sie haben die Möglichkeit, dies zu verhindern, indem Sie sich bei Ihrem YouTube-Konto abmelden.

Ihre Nutzung von YouTube basiert auf unserem Interesse, Ihre Online-Inhalte auf ansprechende Weise zu präsentieren. Gemäß Art. 6 Abs.. 1 lit. f) GDPR handelt es sich um ein berechtigtes Interesse.

In Anbetracht des Urteils vom 16. Juli 2020 (Rechtssache C-311/18 – Datenschutzbeauftragter gegen Facebook Ireland Limited, Maximillian Schrems) entschied der Europäische Gerichtshof, dass der durch das EU-US Privacy Shield gebotene Schutz nicht angemessen ist. Die Übermittlung personenbezogener Daten in die USA und andere Länder außerhalb des Europäischen Wirtschaftsraums (EWR) sollte daher auf der Grundlage der Standardvertragsklauseln (SCC) der Europäischen Kommission erfolgen.

Weitere Informationen darüber, wie YouTube mit Nutzerdaten umgeht, finden Sie in der Datenschutzrichtlinie von YouTube unter: https://policies.google.com/privacy?hl=en.

GOOGLE WEB FONTS

Diese Website verwendet Web Fonts von Google, um eine einheitliche Verwendung von Schriftarten auf dieser Website zu gewährleisten.

Wenn Sie auf eine Seite dieser Website zugreifen, lädt Ihr Browser durch den Verbindungsaufbau mit den Servern von Google die für die korrekte Darstellung von Text und Schrift erforderlichen Web Fonts. So,

Die Verwendung von Google Web Fonts erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f) GDPR, da ein berechtigtes Interesse an der einheitlichen Darstellung der Schrift auf dieser Website besteht. Liegt eine ausdrückliche Einwilligung hierzu vor (z.B. Einwilligung in die Cookie-Archivierung), werden die Daten ausschließlich auf der Grundlage von Art. 6 Abs. 1 lit. a) GDPR.

Weitere Informationen darüber, wie Google Web Fonts mit Nutzerdaten umgeht, finden Sie in den Datenschutzbestimmungen unter: https://policies.google.com/privacy?hl=en.

GOOGLE-KARTEN

Diese Website nutzt Google Maps, einen Kartierungs- und Standortdienst, über eine API. Der Anbieter ist Google Inc, 1600 Amphitheater Parkway Mountain View, CA 94043, USA.

Um den Datenschutz auf unserer Website zu gewährleisten, wurde Google Maps deaktiviert, wenn Sie unsere Website zum ersten Mal besuchen. Eine direkte Verbindung zu den Servern von Google wird erst mit der eigenständigen Aktivierung von Google Maps, d.h. mit Ihrer Einwilligung nach Art. 6 Abs. (1) hergestellt. 1 lit. a) GDPR. Dadurch wird die Übertragung von Daten an Google bei Ihrem ersten Besuch auf unserer Website verhindert. Sobald Sie den Dienst aktiviert haben, wird Google Maps Ihre IP-Adresse speichern. In der Regel werden sie anschließend an einen Google-Server in den Vereinigten Staaten übertragen und dort gespeichert. Der Anbieter dieser Website hat keinen Einfluss auf diese Datenübertragung, sobald Google Maps aktiviert wurde.

In Anbetracht des Urteils vom 16. Juli 2020 (Rechtssache C-311/18 – Datenschutzbeauftragter gegen Facebook Ireland Limited, Maximillian Schrems) hat der Europäische Gerichtshof entschieden, dass der vom EU-US-Datenschutzschild gebotene Schutz nicht angemessen ist.

Die Übermittlung personenbezogener Daten in die USA und andere Länder außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt daher auf der Grundlage der Standardvertragsklauseln (SCC) der Europäischen Kommission. Die Kommission hat zwei Sätze von Standardvertragsklauseln für Datenübermittlungen von für die Verarbeitung Verantwortlichen in der EU an für die Verarbeitung Verantwortliche mit Sitz außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR) herausgegeben. Außerdem hat sie einen Satz von Vertragsklauseln für Datenübermittlungen von für die Verarbeitung Verantwortlichen in der EU an Auftragsverarbeiter mit Sitz außerhalb der EU oder des EWR herausgegeben. Für weitere Informationen zu diesen Klauseln empfehlen wir Ihnen die Website https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Google Maps verwendet Standardvertragsklauseln als angemessene Datenschutzgarantien im Einklang mit dem von der DSGVO garantierten Schutzniveau. Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy

GOOGLE RECAPTCHA

Wir verwenden „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“ genannt) auf unserer Website. Der Anbieter ist die Google Inc. mit Sitz in 1600 Amphitheater Parkway, Mountain View, CA 94043, U.S.A. („Google“). reCAPTCHA dient dazu, festzustellen, ob die auf unserer Website eingegebenen Daten (z.B. in ein Kontaktformular eingegebene Informationen) von einem menschlichen Nutzer oder von einem automatisierten Programm stammen. Um dies festzustellen, analysiert reCAPTCHA das Verhalten von Website-Besuchern anhand einer Reihe von Parametern. Diese Analyse wird automatisch ausgelöst, sobald der Besucher die Website betritt. Für diese Analyse wertet reCAPTCHA eine Vielzahl von Daten aus (z.B. IP-Adresse, Verweildauer des Besuchers auf der Seite oder nutzerinduzierte Cursorbewegungen). Die bei diesen Analysen erfassten Daten werden an Google gesendet. reCAPTCHA-Analysen laufen vollständig im Hintergrund. Die Besucher der Website werden nicht darauf hingewiesen, dass eine Analyse durchgeführt wird. Die Verarbeitung der Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f) GDPR. Die Website-Betreiber haben ein berechtigtes Interesse daran, die Webinhalte des Betreibers vor Missbrauch durch automatisierte Wirtschaftsspionage-Systeme und vor SPAM zu schützen.

In Anbetracht des Urteils vom 16. Juli 2020 (Rechtssache C-311/18 – Datenschutzbeauftragter gegen Facebook Ireland Limited, Maximillian Schrems) entschied der Europäische Gerichtshof, dass der durch das EU-US Privacy Shield gebotene Schutz nicht angemessen ist.

Die Übermittlung personenbezogener Daten in die USA und andere Länder außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt daher auf der Grundlage der Standardvertragsklauseln (SCC) der Europäischen Kommission. Die Kommission hat zwei Sätze von Standardvertragsklauseln für Datenübermittlungen von für die Verarbeitung Verantwortlichen in der EU an für die Verarbeitung Verantwortliche mit Sitz außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR) herausgegeben. Außerdem hat sie einen Satz von Vertragsklauseln für Datenübermittlungen von für die Verarbeitung Verantwortlichen in der EU an Auftragsverarbeiter mit Sitz außerhalb der EU oder des EWR herausgegeben. Für weitere Informationen zu diesen Klauseln empfehlen wir Ihnen die Website https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.

Google reCatpcha verwendet Standardvertragsklauseln als angemessene Datenschutzgarantien im Einklang mit dem durch die GDPR garantierten Schutzniveau. Weitere Informationen finden Sie in der Datenschutzerklärung von Google, die Sie hier finden: https://policies.google.com/privacy und hier https://policies.google.com/terms?hl=en

SCHLUSSFOLGERUNG

Diese Richtlinie zur Verarbeitung personenbezogener Daten wird in Übereinstimmung mit den Bestimmungen der Verordnung Nr. 679/2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie anderen geltenden nationalen Rechtsvorschriften erstellt.

Wir behalten uns das Recht vor, Ergänzungen oder Änderungen an dieser Richtlinie vorzunehmen. Wir empfehlen, die Richtlinie regelmäßig zu lesen, um genaue und aktuelle Informationen über die Verarbeitung personenbezogener Daten zu erhalten.

Weitere Einzelheiten zu dieser Datenschutzrichtlinie sowie zur Ausübung der oben genannten Rechte können schriftlich an die oben angegebenen Kontaktdaten gesendet werden.