Datenschutz Erklärung

Vorbemerkung
Diese Datenschutzerklärung informiert Sie darüber:

  • wie wir Ihre personenbezogenen Daten (im Folgenden: „Daten“) verarbeiten, wenn Sie unsere Webseite besuchen;
  • warum und aufgrund welcher Rechtsgrundlage wir die Daten verarbeiten; und
  • welche Datenschutz-Rechte und Wahlmöglichkeiten Sie haben.

Die Einzelheiten erläutern wir in den nachfolgenden Kapiteln. Der Aufbau dieser Erklärung orientiert sich an der EU-Datenschutz-Grundverordnung (im Folgenden: DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).

Im Kapitel 17. erläutern wir einige datenschutzrechtliche Begriffe.

Kapitelübersicht

1. An wen wende ich mich, wenn ich Fragen zum Datenschutz auf dieser Webseite habe?
(Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten), Informationspflicht
gemäß Art. 13 Abs. 1 a [, b] DS-GVO)

2. Warum verarbeiten wir Ihre Daten?
(Zwecke der Verarbeitung, Informationspflicht gemäß Art. 13 Abs. 1 c DS-GVO)

3. Welche personenbezogenen Daten verarbeiten wir?
(Art der verarbeiteten Daten, Informationspflicht gemäß Art. 13 Abs. 1 c DS-GVO)

4. Warum ist diese Datenverarbeitung erlaubt?
(Rechtsgrundlagen der Verarbeitung und berechtigtes Interesse des Verantwortlichen, Informationspflicht
gemäß Art. 13 Abs. 1 c DS-GVO)

5. Wem gegenüber werden meine Daten offengelegt?
(Empfänger / Kategorien der Empfänger, Informationspflicht gemäß Art. 13 Abs. 1 e DS-GVO)

6. Wer ist von der Datenverarbeitung betroffen?
(Betroffene Personen, Informationspflicht gemäß Art. 13 Abs. 1 DS-GVO)

7. Werden meine Daten an ein Land außerhalb der Europäischen Union (EU) übermittelt?
(Übermittlung der Daten an Drittländer, Informationspflicht gemäß Art. 13 Abs. 1 f DS-GVO)

8. Wie lange werden meine Daten gespeichert? Wann werden sie gelöscht?
(Dauer der Datenspeicherung, Informationspflicht gemäß Art. 13 Abs. 2 a DS-GVO)

9. Welche Rechte habe ich?
(Rechte des Betroffenen, Informationspflicht gemäß Art. 13 Abs. 1 b – d DS-GVO)

  • 9.1 Wie kann ich mein Auskunftsrecht wahrnehmen?
  • 9.2 Wann und wie kann ich meine Daten berichtigen lassen?
  • 9.3 Wann müssen meine Daten gelöscht werden?
  • 9.4 Was hat es mit meinem „Recht auf Einschränkung der Verarbeitung“ auf sich?
  • 9.5 Was bedeutet „Recht auf Datenübertragbarkeit“?
  • 9.6 Wie übe ich mein Widerspruchsrecht aus?
  • 9.7 Wie kann ich eine Einwilligung widerrufen?
  • 9.8 Wann und wie kann ich mich bei der Aufsichtsbehörde beschweren?

10. Ist gesetzlich oder vertraglich vorgeschrieben, dass ich meine Daten bereitstellen
muss?

(Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben, Informationspflicht gemäß
Art. 13 Abs. 2 e DS-GVO)

11. Finden automatisierte Entscheidungsprozesse im Zusammenhang mit meinen Daten
statt?

(Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling, Informationspflicht
gemäß Art. 13 Abs. 2 f DS-GVO)

12. Welche allgemeinen Funktionen und Angebote bietet unsere Webseite?

13. Welche besonderen Funktionen und Angebote bietet unsere Webseite?
- Social-Media-Plug-ins
- Social-Media-Plug-in Facebook (Fanpage)
- Facebook Custom Audience
- Google Tag Manager
- Google Analytics
- Google Webfonts
- Google Maps
- Webshop
- Verlosung und Gewinnspiel

14. Findet eine Zusammenarbeit mit Auftragsverarbeitern und Dritten statt?

15. Durch welche Sicherheitsmaßnahmen schützen wir Ihre Daten?

16. Änderungen dieser Datenschutzerklärung

17. Erläuterung einiger datenschutzrechtlicher Begriffe




1. An wen wende ich mich, wenn ich Fragen zum Datenschutz auf dieser Webseite
habe?


Verantwortlich für die Verarbeitung Ihrer Daten auf dieser Webseite ist:

Céline Ostermann
Kirchstr. 2
26844 Ditzum

Wenn Sie wissen möchten, welche Daten durch den Besuch auf unserer Webseite verarbeitet werden, können Sie sich in dieser Datenschutzerklärung darüber informieren.

mehr Informationen
Art. 4 Abs. 7 DS-GVO definiert den Begriff „Verantwortlicher“:
„Verantwortlicher“[:] die natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet.



2. Warum verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre Daten, um den ordnungsgemäßen Betrieb unserer Webseite zu gewährleisten
und Ihnen unser Online-Angebot sowie die Inhalte der Seite zur Verfügung stellen zu können.
Die Verarbeitung erfolgt außerdem, um Ihre Kontaktanfragen bearbeiten und um mit Ihnen
kommunizieren zu können.
Die konkreten weiteren Verarbeitungszwecke sind unter den Ziffern 12 (Welche allgemeinen
Funktionen und Angebote bietet unsere Webseite?) und 13 (Welche besonderen Funktionen und
Angebote bietet unsere Webseite?) genannt.
Wir verarbeiten Ihre Daten zu anderen als den dort beschriebenen Zwecken nur,

  • wenn eine Rechtsvorschrift dies erlaubt oder
  • Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.

Wir informieren Sie, bevor wir Ihre Daten zu anderen Zwecken weiterverarbeiten als denen, für
den die Daten ursprünglich verarbeitet wurden. Wir stellen Ihnen dann sämtliche maßgeblichen
Informationen über die anderen Zwecke zur Verfügung.

3. Welche personenbezogenen Daten verarbeiten wir?

Wenn Sie uns per E-Mail oder über ein Formular auf unserer Webseite kontaktieren, speichern
wir die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, gegebenenfalls Ihren Namen und
Ihre Telefonnummer), um Ihre Fragen zu beantworten. Die dabei anfallenden Daten löschen wir,
sobald die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls
gesetzliche Aufbewahrungspflichten bestehen.
Weitere Daten, die wir verarbeiten, wenn Sie unsere Webseite besuchen, sind unter den Ziffern
12 und 13 dieser Erklärung angegeben.

4. Warum ist diese Datenverarbeitung erlaubt?

Grundsätzlich dürfen wir Ihre Daten nur dann verarbeiten, wenn dafür eine gesetzliche oder von
Ihnen gegebene Erlaubnis vorliegt. Unter den Ziffern 12 und 13 dieser Datenschutzerklärung
geben wir an, bei welchen Vorgängen wir Ihre Daten verarbeiten und auf welcher Grundlage die
Verarbeitung erfolgt.

mehr Informationen
Grundsätzlich stützen wir uns bei der Verarbeitung Ihrer Daten auf folgende Rechtsgrundlagen der DS-GVO:

  • Artikel 6 Abs. 1 a, Artikel 7 DS-GVO: Ihre Einwilligung;
  • Artikel 6 Abs. 1 b DS-GVO: Verarbeitung Ihrer Daten, um einen Vertrag mit Ihnen erfüllen zu können oder (vor-) vertragliche Maßnahmen durchführen zu können;
  • Artikel 6 Abs. 1 c DS-GVO: Datenverarbeitung, um eine rechtliche Verpflichtung zu erfüllen, der wir unterliegen;
  • Artikel 6 Abs. 1 d DS-GVO: wenn lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Personen geschützt werden müssen;
  • Artikel 6 Abs. 1 f DS-GVO: Unser berechtigtes Interesse, wenn es Ihr Interesse oder IhreGrundrechte und Grundfreiheiten überwiegt.

5. Wem gegenüber werden meine Daten offengelegt?

Wenn Ihre Daten nicht nur uns gegenüber, sondern auch gegenüber anderen Empfängern offengelegt
werden, werden diese unter Ziffer 13 dieser Datenschutzerklärung (Welche besonderen
Funktionen und Angebote bietet unsere Webseite?) aufgeführt.

6. Wer ist von der Datenverarbeitung betroffen?

Wir verarbeiten die Daten der Besucher und der Nutzer unseres Online-Angebotes, sowie unserer
Kunden, Interessenten und Geschäftspartner, die darauf zugreifen.

7. Werden meine Daten an ein Land außerhalb der Europäischen Union (EU) übermittelt?

Wir verarbeiten Ihre Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraums
(EWR). Die Verarbeitung erfolgt durch:

Dienstleister: Google LLC, Facebook
Sitzland: Vereinigte Staaten, Irland

Für die USA hat die Europäische Kommission mit Beschluss vom 12.07.2016 entschieden, dass
unter den Regelungen des EU-U.S.-Privacy Shields ein angemessenes Datenschutzniveau besteht
(Angemessenheitsbeschluss gemäß Art. 45 DS-GVO). Bei Google LLC, Facebook
handelt es sich um ein nach dem EU-U.S.-Privacy Shield zertifizierte Unternehmen.

8. Wie lange werden meine Daten gespeichert? Wann werden sie gelöscht?

Wir löschen oder anonymisieren Ihre Daten, sobald sie für die Zwecke, für die wir sie verarbeitet
haben, nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungsfristen
entgegenstehen. Wenn wir Ihre Daten für andere, gesetzlich zulässige Zwecke benötigen, löschen
wir die Daten nicht. Das ist etwa der Fall, wenn wir diese aus handels- oder steuerrechtlichen
Gründen aufbewahren müssen. Wir verarbeiten die Daten dann aber nur noch eingeschränkt,
z. B. indem wir sie sperren.

mehr Informationen
Wir orientieren uns bei Ihrem Löschungsanspruch an Artikel 17 DS-GVO („Recht auf Vergessenwerden“)
und an Artikel 18 DS-GVO (Recht auf Einschränkung der Verarbeitung).


9. Welche Rechte habe ich?

Sie haben uns gegenüber folgende Rechte in Bezug auf Ihre Daten:

  • Recht auf Auskunft, Art. 15 DS-GVO
  • Recht auf Berichtigung, Art. 16,
  • Recht auf Löschung, Art. 17 DS-GVO
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO
  • Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DS-GVO
  • Recht auf Datenübertragbarkeit, Art. 20 DS-GVO
  • das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

In den nachfolgenden Ziffern 9.1 bis 9.8 informieren wir Sie im Einzelnen über Ihre Rechte.

9.1 Wie kann ich mein Auskunftsrecht wahrnehmen?

Sie können jederzeit von uns Auskunft darüber verlangen, welche Sie betreffenden Daten wir
verarbeiten. Schreiben Sie uns einfach einen Brief oder eine E-Mail an die unter Ziffer 1 dieser
Datenschutzerklärung genannten Kontaktadressen.
mehr Informationen
Art und Umfang des Auskunftsrechts ergeben sich aus Art. 15 DS-GVO.

9.2 Wann und wie kann ich meine Daten berichtigen lassen?

Sind die Daten falsch, die wir von Ihnen verarbeiten? Dann können Sie von uns verlangen, dass
wir diese Daten unverzüglich berichtigen. Bitte wenden Sie sich dazu an die unter Ziffer 1 genannte
Kontaktadresse.

9.3 Wann müssen meine Daten gelöscht werden?

Ihnen steht unter bestimmten Voraussetzungen das Recht zu, von uns zu verlangen, dass wir
Ihre Daten löschen. Sie können von diesem Recht z. B. Gebrauch machen, wenn

  • Ihre Daten für die Zwecke, für die sie verarbeitet wurden, nicht mehr erforderlich sind;
  • bei einer unrechtmäßigen Verarbeitung;
  • wenn Sie der Verarbeitung widersprochen haben; oder
  • wenn nach Unionsrecht oder dem deutschen Recht eine Löschungspflicht besteht.

Wenn Sie möchten, dass wir Ihre Daten löschen, wenden Sie sich bitte an die unter Ziffer 1 genannte
Kontaktadresse.

mehr Informationen
Art. 17 DS-GVO beschreibt, welche Voraussetzungen erfüllt sein müssen, um die Löschung der
Daten zu verlangen.


9.4 Was hat es mit meinem „Recht auf Einschränkung der Verarbeitung“ auf sich?

Sie können unter bestimmten Voraussetzungen verlangen, dass wir Ihre Daten nur noch eingeschränkt
verarbeiten, z. B. wenn

  • zwischen uns und Ihnen strittig ist, ob die von uns zu Ihrer Person verarbeiteten Daten richtig sind: Für die Dauer der Überprüfung dürfen wir Ihre Daten nur eingeschränkt verarbeiten;
  • Ihnen das Löschungsrecht zusteht (siehe oben), Sie aber stattdessen die eingeschränkte Verarbeitung von uns verlangen;
  • wir Ihre Daten für die von uns verfolgten Zwecke nicht mehr brauchen, Sie diese aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen; oder
  • Sie Ihr Widerspruchsrecht ausgeübt haben, aber noch umstritten ist, ob der Widerspruch berechtigt war.

Sie können uns unter den in Ziffer 1 genannten Adressen kontaktieren, um Ihr Recht auf Einschränkung
der Verarbeitung auszuüben.

mehr Informationen
Das Recht auf Einschränkung der Verarbeitung folgt aus Art. 18 DS-GVO.


9.5 Was bedeutet „Recht auf Datenübertragbarkeit“?

Nach Art. 20 DS-GVO steht Ihnen das Recht zu, Ihre Daten, die Sie uns bereitgestellt haben, in
einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten. Bitte wenden Sie sich
dazu an die unter Ziffer 1 genannten Adressen.

9.6 Wie übe ich mein Widerspruchsrecht aus?

Wenn wir die Verarbeitung Ihrer Daten auf eine Interessenabwägung stützen, können Sie
Widerspruch gegen die Verarbeitung einlegen. Wenn Sie einen solchen Widerspruch ausüben,
bitten wir Sie, die Gründe anzugeben, warum wir Ihre Daten nicht wie von uns
durchgeführt verarbeiten sollten. Ist Ihr Widerspruchs begründet, prüfen wir den Sachverhalt.
Wir werden dann entweder die Datenverarbeitung einstellen bzw. anpassen oder
Ihnen gegebenenfalls unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund
derer wir die Verarbeitung fortführen.
Selbstverständlich können Sie der Verarbeitung Ihrer Daten für Zwecke der Werbung und
Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns
unter den in Ziffer 1 genannten Kontaktdaten informieren.

mehr Informationen
Artikel Art.6 Abs. 1 f DS-GVO bestimmt, wann eine Datenverarbeitung aufgrund einer Interessenabwägung
zulässig ist. Die Vorschrift bildet einen so genannten Ausnahmetatbestand für die
Fälle, in denen eine Verarbeitung nicht nach den Alternativen Art. 6 Abs. 1 a bis e möglich ist.
Das berechtigte Interesse des Verantwortlichen für die Datenverarbeitung muss dabei das Interesse
der betroffenen Person überwiegen.
Das Widerrufsrecht gegen eine derartige Verarbeitung ist in Artikel 21 Abs. 1 DS-GVO geregelt.


9.7 Wie kann ich eine Einwilligung widerrufen?

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit
widerrufen. Wenn Sie Ihre Einwilligung widerrufen, ändert sich die Zulässigkeit der Verarbeitung
Ihrer Daten.

9.8 Wann und wie kann ich mich bei der Aufsichtsbehörde beschweren?

Wenn Sie nicht damit einverstanden sind, wie wir Ihre Daten verarbeiten oder auf Ihre datenschutzrechtlichen
Anliegen reagieren, können Sie sich an die zuständige Aufsichtsbehörde wenden.
Die Kontaktdaten der Behörde lauten:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: (02 11) 38 424-0
Fax: (02 11) 38 424-10
E-Mail:

10. Ist gesetzlich oder vertraglich vorgeschrieben, dass ich meine Daten bereitstellen
muss?


Sie sind nicht durch Gesetz oder einen Vertrag oder aus einem sonstigen Grund verpflichtet, uns
Ihre Daten auf unserer Webseite bereitzustellen.
Für einen Vertragsabschluss benötigen wir die durch den Besuch unserer Webseite verarbeiteten
Daten ebenfalls nicht, es sei denn, Sie möchten auf diesem Weg einen Vertrag mit uns abschließen.
Wenn Sie uns nicht Ihre von uns benötigten Daten zur Verfügung stellen, können Sie unser Online-
Angebot jedoch möglicherweise nicht in vollem Umfang nutzen.

11. Finden automatisierte Entscheidungsprozesse im Zusammenhang mit meinen
Daten statt?


Auf unserer Webseite werden keine automatisierte Entscheidungsfindung oder Profiling genutzt.

12. Welche allgemeinen Funktionen und Angebote bietet unsere Webseite?

Wenn Sie unsere Webseite ausschließlich zu Ihrer Information nutzen (und sich weder registrieren
noch uns über die Seite Informationen übermitteln) erheben wir nur die Daten, die Ihr
Browser an unseren Server übermittelt. Wenn Sie die Webseite ansehen, erheben wir die nachfolgend
aufgeführten Daten. Sie sind technisch erforderlich, um Ihnen unsere Webseite anzeigen
zu können und deren Stabilität und Sicherheit zu gewährleisten:
- IP-Adresse,
- Datum und Uhrzeit der Anfrage,
- Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- Inhalt der Anforderung (konkrete Seite),
- Zugriffsstatus/HTTP-Statuscode,
- jeweils übertragene Datenmenge,
- Website, von der die Anforderung kommt,
- Browser,
- Betriebssystem und dessen Oberfläche,
- Sprache und Version der Browsersoftware.
Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 S. 1 f DS-GVO.

mehr Informationen
Neben diesen Daten werden Cookies auf Ihrem Rechner gespeichert, wenn Sie unsere Webseite
nutzen. Cookies sind kleine Textdateien, die auf Ihrer Festplatte gespeichert und Ihrem Browser
zugeordnet werden. Dadurch fließen uns bestimmte Informationen zu. Cookies können keine
Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot
insgesamt nutzerfreundlicher und effektiver zu machen.


Einsatz von Cookies:

a) Diese Webseite nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im
Folgenden erläutert werden:

- Transiente Cookies (dazu b),
- Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu
zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit
welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen
lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website
zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den
Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die
sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen
Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.
B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf
hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

13. Welche besonderen Funktionen und Angebote bietet unsere Webseite?

Wir stellen auf unserer Webseite nicht nur Informationen zur Verfügung, sondern bieten verschiedene
Funktionen und Leistungen an, die Sie bei Interesse nutzen können. In der Regel müssen
weitere Daten verarbeitet werden, um die jeweiligen Funktionen und Leistungen zu nutzen.
Auch für diese Daten geltend unsere vorstehenden Grundsätze zur Datenverarbeitung.
Wir bieten auf unserer Webseite folgende Zusatzfunktionen und –Angebote an:

Social-Media-Plug-ins

(1) Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, Instagram. Wir nutzen dabei
die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst
grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den
Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben
oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem
Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es
dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende
Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung
genannten Daten übermittelt. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter
in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung
des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter
übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-
Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor
dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle
Cookies zu löschen.

(2) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch
sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen
bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine
Informationen vor.

(3) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt
diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner
Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur
Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über
Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen
die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plugin-
Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen
Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und
für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plugins
ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(4) Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter
besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden
Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet.
Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plugin-
Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich
mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen,
insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem
Profil bei dem Plug-in-Anbieter vermeiden können.

(5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung
durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen
dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen
Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

(6) Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA;
www.facebook.com/policy.php; weitere Informationen zur Datenerhebung:
www.facebook.com/help/186325668085084,
www.facebook.com/about/privacy/your-info-on-other sowie
www.facebook.com/about/privacy/your-info. Facebook hat sich
dem EU-US-Privacy-Shield unterworfen, www.privacyshield.gov/EU-USFramework.

b) Auf unserer Website werden sogenannte Social Plugins („Plugins“) von Instagram verwendet,
das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“)
betrieben wird. Die Plugins sind mit einem Instagram-Logo beispielsweise in
Form einer „Instagram-Kamera“ gekennzeichnet. Eine Übersicht über die Instagram
Plugins und deren Aussehen finden Sie hier:
blog.instagram.com/post/36222022872/introducing-instagram-badges
Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt
Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des
Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden.
Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die
entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-
Profil besitzen oder gerade nicht bei Instagram eingeloggt sind. Diese Information (einschließlich
Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram
in die USA übermittelt und dort gespeichert.
Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem
Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum
Beispiel das „Instagram“-Button betätigen, wird diese Information ebenfalls direkt an einen
Server von Instagram übermittelt und dort gespeichert. Die Informationen werden
außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der
Daten durch Instagram sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten
zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von

Instagram:
help.instagram.com/155833707900388/
Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten
unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch
unserer Website bei Instagram ausloggen. Sie können das Laden der Instagram Plugins
auch mit Add-Ons für Ihren Browser komplett verhindern, z. B. mit dem Skript-Blocker
„NoScript“ (http://noscript.net/).

Social-Media-Plug-in Facebook (Fanpage)
Name und Anschrift der Verantwortlichen:
Gemeinsam Verantwortliche im Sinne der DS-GVO für den Betrieb unserer Facebook-Seite sind
die:
Facebook Ireland Ltd. (nachfolgend „Facebook“)
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland

und
Céline Ostermann
Kirchstr. 2
26844 Ditzum


Informationen über unsere Facebook-Seite
Wir betreiben die Facebook-Seite, um auf unsere Dienstleistungen/Produkte aufmerksam zu
machen und Sie als Besucher und Benutzer dieser Seite sowie unserer Webseite in Kontakt zu
treten.
Wir als Betreiber der Facebook-Seite haben kein Interesse an der Erhebung und weiteren Verarbeitung
Ihrer individuellen personenbezogenen Daten zu Analyse- oder Marketingzwecken.
Der Betrieb der Facebook-Seite unter Einbeziehung der Verarbeitung personenbezogener Daten
der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer zeitgemäßen und
unterstützenden Informations- und Interaktionsmöglichkeit für und mit unseren Nutzern und
Besuchern gem. Art. 6 Abs. 1 lit. f. DS-GVO.
Verarbeitung von Personenbezogenen Daten durch Facebook
Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 5. Juni 2018 entschieden (hier
Link auf:
curia.europa.eu/juris/document/document.jsf
ang=DE&mode=req&dir=&occ=first&part=1&cid=298398 setzen),
dass der Betreiber einer Facebook-Seite gemeinsam mit Facebook für die Verarbeitung personenbezogener
Daten verantwortlich ist.
Uns ist bekannt, dass Facebook die Daten der Nutzer zu folgenden Zwecken verarbeitet:

  • Werbung (Analyse, Erstellung personalisierter Werbung)
  • Erstellung von Nuterprofilen
  • Marktforschung

Facebook setzt zur Speicherung und weiteren Verarbeitung dieser Informationen Cookies ein,
also kleine Textdateien, die auf den verschiedenen Endgeräten der Benutzer gespeichert werden.
Sofern der Benutzer ein Facebook-Profil besitzt und bei diesem eingeloggt ist, erfolgt die
Speicherung und Analyse auch geräteübergreifend.
Die Datenschutzerklärung von Facebook enthält weitere Informationen zur Datenverarbeitung:
www.facebook.com/about/privacy/

Widerspruchsmöglichkeiten (sog. Opt-Out) können hier:

www.facebook.com/settings

und hier:

www.youronlinechoices.com

gesetzt werden.

Facebook Inc., der US-amerikanische Mutterkonzern der Facebook Irland Ltd. ist unter dem EUU.
S. Privacy-Shield zertifiziert und sagt damit zu, sich an europäische Datenschutzrichtlinien zu
halten. Weitere Informationen zum Privacy-Shield-Status von Facebook gibt es hier:
www.privacyshield.gov/participant.
Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittländer,
wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können
von uns als Betreiber der Seite nicht ausgeschlossen werden.
In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke
verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet
werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-
Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar
benannt und ist uns nicht bekannt.

Statistische Daten

Über die sogenannten „Insights“ der Facebook-Seite sind statistische Daten unterschiedlicher
Kategorien für uns abrufbar. Diese Statistiken werden durch Facebook erzeugt und bereitgestellt.
Auf die Erzeugung und Darstellung haben wir als Betreiber der Seite keinen Einfluss. Wir
können diese Funktion nicht abstellen oder die Erzeugung und Verarbeitung der Daten nicht
verhindern. Für einen wählbaren Zeitraum sowie jeweils für die Kategorien Fans, Abonnenten,
erreichte Personen und interagierende Personen werden uns bezogen auf unsere Facebook-
Seite nachfolgende Daten durch Facebook bereitgestellt:
Gesamtanzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen,
Reichweite, Videoansichten, Beitragsreichweite, Kommentaren, Geteilten Inhalten, Antworten,
Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und
Klicks im Shop, Klicks auf Routenplaner, Klicks auf Telefonnummern.
Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgeräte zugeteilte IP-Adresse an Facebook
übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei "deutschen"
IP-Adressen) und nach 90 Tagen gelöscht. Facebook speichert darüber hinaus Informationen
über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“);
gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern
möglich.
Wenn Sie als Nutzerin oder Nutzer aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem
Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen,
dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle
anderen Facebook-Seiten. Über in Webseiten eingebundene Facebook-Buttons ist es Facebook
möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem Facebook-Profil zuzuordnen.
Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten
werden.
Außerdem werden auf diesem Wege Daten zu den mit unserer Facebook-Seite verknüpften Facebook-
Gruppen bereitgestellt. Durch die ständige Entwicklung von Facebook verändert sich die
Verfügbarkeit und die Aufbereitung der Daten, sodass wir für weitere Details dazu auf die o.g.
Datenschutzerklärung von Facebook verweisen.
Wir nutzen diese in aggregierter Form verfügbaren Daten, um unsere Beiträge und Aktivitäten
auf unserer Facebook-Seite für die Benutzer attraktiver zu machen. So nutzen wir z.B. die Verteilungen
nach Alter und Geschlecht für eine angepasste Ansprache und die bevorzugten Besuchszeiten
der Nutzer für eine zeitlich optimierte Planung unserer Beiträge. Informationen über die
Art der verwendeten Endgeräte von Besuchern helfen uns dabei, die Beiträge optischgestalterisch
daran anzupassen. Entsprechend der Facebook-Nutzungsbedingungen, denen jeder
Benutzer im Rahmen der Erstellung eines Facebook-Profils zugestimmt hat, können wir die
Abonnenten und Fans der Seite identifizieren und deren Profile sowie weitere geteilte Informationen
von ihnen einsehen.

Rechte der Benutzer

Da nur Facebook den vollständigen Zugriff auf die Benutzerdaten hat, empfehlen wir Ihnen, sich
direkt an Facebook zu wenden, wenn Sie Auskunftsanfragen oder andere Fragen zu Ihren Rechten
als Benutzer stellen möchten (z.B. Recht auf Löschung). Sollten Sie dabei Unterstützung benötigen
oder anderweitige Fragen haben, dann kontaktieren den Datenschutzbeauftragten unter
folgender Adresse www.facebook.com/help/contact/540977946302970
Wenn Sie die hier beschriebenen Datenverarbeitungen zukünftig nicht mehr wünschen, dann
heben Sie bitte durch Nutzung der Funktionen „Diese Seite gefällt mir nicht mehr“ und/oder
„Diese Seite nicht mehr abonnieren“ die Verbindung Ihres Benutzer-Profils zu unserer Seite auf.

Facebook Custom Audience

Weiterhin verwendet die Website die Remarketing-Funktion „Custom Audiences“ der Facebook
Inc. („Facebook“). Dadurch können Nutzern der Website im Rahmen des Besuchs des sozialen
Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzende Websites interessenbezogene
Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das Interesse,
Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, um unsere Website für Sie interessanter
zu gestalten.
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung
mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere
Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden
und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von
Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Webseite
unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben.
Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem
Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt
haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale
in Erfahrung bringt und speichert.
Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist [hier und] für eingeloggte
Nutzer unter www.facebook.com/settings/.
Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter
www.facebook.com/about/privacy.

Google Tag Manager

Wir verwenden zusätzlich den Google Tag Manager. Mit diesem Dienst können Website-Tags
verwaltet werden. Der Google Tag Manager richtet lediglich Tags ein - bei Tags handelt es sich
um Code, der dazu verwendet wird, Besucheraufkommen und Besucherverhalten zumessen. Die
Tags stammen von anderen Diensten - in unserem Fall von Google Analytics (siehe weiter unten).
Über den Google Tag Manager werden diese Tags lediglich verwaltet, es werden keine Cookies
gesetzt und es erfolgt auch keine Erfassung personenbezogener Daten. Wenn eine Deaktivierung
des Trackings vorgenommen wurde, so gilt das auch für alle Tracking-Tags, die mit dem
Google Tag Manager verwaltet werden.

Google Analytics

(1) Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“).
Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert
werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den
Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an
einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung
der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb
von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens
über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle
IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des
Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der
Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um
weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber
dem Website-Betreiber zu erbringen.

(2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht
mit anderen Daten von Google zusammengeführt.

(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-
Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls
nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können
darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der
Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten
durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin
herunterladen und installieren: tools.google.com/dlpage/gaoptout.

(4) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch
werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen
werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird
dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

(5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig
verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern
und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene
Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen,
www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung
von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(6) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow
Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.
Nutzerbedingungen: www.google.com/analytics/terms/de.html,
Übersicht zum Datenschutz: support.google.com/analytics/answer/6004245,
sowie die Datenschutzerklärung: policies.google.com/privacy.

(7) Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von
Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto
unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.

Webfonts
(Google Fonts)

(1) Auf diesen Internetseiten werden externe Schriften (Google Fonts) verwendet. Google Fonts
ist ein Dienst der Google Inc. ("Google"). Die Einbindung dieser Web Fonts erfolgt durch einen
Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server
übermittelt, welche unserer Internetseiten Sie besucht haben. Dabei wird auch die IP-Adresse
des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere
Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:
www.google.com/fonts#AboutPlace:about
www.google.com/policies/privacy/

(2) Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die
von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu
Servern von Google findet dabei nicht statt.

Google Maps

(1) Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen
interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung
der Karten-Funktion.

(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende
Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung
genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt,
über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt
sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem
Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.
Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung
und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt
insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter
Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer
Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile,
wobei Sie sich zur Ausübung dessen an Google richten müssen.

(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung
durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten
Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten
zum Schutze Ihrer Privatsphäre: www.google.de/intl/de/policies/privacy.
Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy
Shield unterworfen, www.privacyshield.gov/EU-US-Framework.

Webshop

(1) Wenn Sie in unserem Webshop bestellen möchten, müssen Sie für den Vertragsabschluss
Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die
Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben
sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung.
Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage
hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante
Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen
zukommen lassen.

(2) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs-
und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach
zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung
der gesetzlichen Verpflichtungen eingesetzt.

(3) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere
Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

Verlosung und Gewinnspiel
Für die Teilnahme am Gewinnspiel ist die Angabe von personenbezogenen Daten notwendig.
Der Teilnehmer versichert, dass die von ihm gemachten Angaben zur Person, insbesondere Vor-,
Nachname und E-Mailadresse wahrheitsgemäß und richtig sind. Der Veranstalter weist darauf
hin, dass sämtliche personenbezogenen Daten des Teilnehmers ohne Einverständnis weder an
Dritte weitergegeben noch diesen zur Nutzung überlassen werden.
Für den Zeitraum des Gewinnspiels werden die E-Mail-Adressen, die Vor- und Nachnamen sowie
optional die Unternehmensnamen der Teilnehmer gespeichert. Diese Daten werden nach der
Auslosung gelöscht. Im Rahmen Gewinnabwicklung wird zudem eine Kontaktadresse des Gewinners
per E-Mail abgefragt und gespeichert.
Im Falle eines Gewinns, erklärt sich der Gewinner mit der Veröffentlichung seines Namens in
den vom Veranstalter genutzten Werbemedien einverstanden. Dies schließt die Bekanntgabe
des Gewinners auf der Webseite des Betreibers und seinen Social Media Plattformen mit ein.
Die Angabe der vorgenannten personenbezogenen Daten und die Einwilligung in die Veröffentlichung
des Namens des Gewinners stellt die Gegenleistung für das Gewinnspiel dar. Den Teilnehmern
entstehen keine Kosten.
Die Teilnehmer können ihre erklärte Einwilligung jederzeit widerrufen. Der Widerruf ist schriftlich
an info@meerhuus.com zu richten. Nach Widerruf der Einwilligung werden die erhobenen und
gespeicherten personenbezogenen Daten der Teilnehmer umgehend gelöscht.
Bezüglich des Gewinners bestehen steuer- und handelsrechtliche Aufbewahrungsfristen. Diese
betragen gemäß § 147 Abs. 1 Abgabenordnung (AO) für Buchungsbelege 10 Jahre und gemäß §
257 Abs. 1 Handelsgesetzbuch (HGB) für Geschäftsunterlagen 6 Jahre.

Ihre Rechte als von der Datenerhebung betroffene Person

Sie können gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen
Daten verlangen. Insbesondere können Sie Auskunft über

  • die Verarbeitungszwecke,
  • die Kategorie der personenbezogenen Daten,
  • die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden,
  • die geplante Speicherdauer,
  • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,
  • das Bestehen eines Beschwerderechts,
  • die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden
  • sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

Sie können

  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren.

Verantwortlicher für die Datenverarbeitung
Verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO ist

Céline Ostermann
Kirchstr. 2
26844 Ditzum

info@meerhuus.com


Kontaktdaten des Datenschutzbeauftragten:
s.o.


Facebook Disclaimer
Diese Aktion steht in keiner Verbindung zu Facebook und wird in keiner Weise von Facebook
gesponsert, unterstützt oder organisiert.


14. Findet eine Zusammenarbeit mit Auftragsverarbeitern und Dritten statt?

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen
oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie detailliert über die jeweiligen
Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
Wir übermitteln Ihre Daten Dritten oder Auftragsverarbeitern nur, wenn wir auf

  • eine gesetzliche Erlaubnis,
  • Ihre Einwilligung,
  • die Erfüllung einer rechtlichen Verpflichtung oder
  • unsere berechtigten Interessen zurückgreifen können. Wir wählen unsere externen Dienstleister sorgfältig aus. Sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

mehr Informationen
Wenn wir mit Dritten einen „Auftragsverarbeitungsvertrag“ geschlossen und Ihre Daten in diesem
Rahmen verarbeitet werden, beachten wir die Bestimmungen des Artikel 28 DS-GVO.


15. Durch welche Sicherheitsmaßnahmen schützen wir Ihre Daten?

Wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um den Schutz
Ihrer Daten zu gewährleisten.

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte,
wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine
SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die
Adresszeile des Browsers von “http://” auf “https://” wechselt und das Schloss-Symbol in Ihrer
Browserzeile angezeigt wird.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln,
nicht von Dritten mitgelesen werden.

mehr Informationen
Wir gewährleisten das von Artikel 32 DS-GVO geforderte „angemessene Schutzniveau“ und haben
dabei folgende Faktoren berücksichtigt:

  • Stand der Technik
  • Implementierungskosten
  • Art der Verarbeitung
  • Umfang der Verarbeitung
  • Umstände der Verarbeitung
  • Zwecke der Verarbeitung
  • Eintrittswahrscheinlichkeiten
  • Schwere des Risikos für
    • Vernichtung der Daten
    • Verlust der Daten
    • Veränderung der Daten
    • unbefugte Offenlegung personenbezogener Daten
    • unbefugter Zugang zu personenbezogenen Daten

Dadurch haben wir die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit unserer Systeme
und Dienste sichergestellt.


16. Änderungen dieser Datenschutzerklärung

Wir sorgen dafür, dass diese Datenschutzerklärung immer auf dem neuesten Stand ist. Deshalb
behalten wir uns vor, sie bei Bedarf anzupassen und Änderungen bei der Verarbeitung Ihrer
Daten darin aufzunehmen.

17. Erläuterung einiger datenschutzrechtlicher Begriffe

Auftragsverarbeitung
Der Begriff wird in Art. 4 Nr. 8 DS-GVO definiert:
„ „Auftragsverarbeiter“ [ist] eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“
Der Verantwortliche muss sicherstellen, dass der Auftragnehmer die erforderlichen und geeigneten
technischen und organisatorischen zum Schutz der verarbeiteten Daten ergreift. Die Datenverarbeitung
muss im Einklang mit den datenschutzrechtlichen Bestimmungen erfolgen. Mit
anderen Worten: Der Auftragnehmer muss die Daten genauso sensibel behandeln wie der Auftraggeber.
Datenschutz durch Technikgestaltung („data protection by design“)
Die Technik muss dem geltenden Recht folgen. Daher ist der Datenschutz schon bei der Konzeption
von Programmen oder der Programmierung selbst zu berücksichtigen. Geeignete technische
und organisatorische Maßnahmen durch Technikgestaltung sind z.B.:

  • die Pseudonymisierung oder Verschlüsselung von Daten (Zweck: bei Missbrauch oder Verlust nicht leicht auszuwerten, Art. 32 Abs. 1 a DS-GVO)
  • die Anonymisierung der Daten ohne einen Personenbezug (Art. 32 DS-GVO nennt nur Beispiele)
  • die technische Einbindung von Datenschutzhinweisen (Zweck: Transparenz, Art. 5 Abs. 1 a DSGVO)
  •  Authentifizierungsverfahren zur Sicherstellung des ausschließlichen Zugangs von berechtigten Nutzern (zur Datenminimierung, Art. 5 Abs. 1 f DS-GVO)
  • spezielle Markierungen von Datensätzen (elektronische Etikettierung, sog. Tag; hilfreich für die Einhaltung des Zweckbindungsgrundsatzes, Art. 5 Abs. 1 b DS-GVO) Datenschutz durch datenschutzfreundliche Voreinstellungen („data protection by default“) Diese Regelung in Art. 25 Abs. 2 DS-GVO ist neu und dürfte sich insbesondere auf Internetdienste und soziale Netzwerke beziehen. Im Grundsatz soll dadurch u.a. das Prinzip der Datenminimierung bereits durch technische Voreinstellungen umgesetzt werden. Danach sind die technischen Systeme auf die Grundsätze des Datenschutzes abzustimmen und zwar hinsichtlich:
  • der Beschränkung auf den jeweiligen Verarbeitungszweck
  • der Menge der erhobenen personenbezogenen Daten
  • des Umfangs ihrer Verarbeitung
  • der Speicherfristen
  • ihrer Zugänglichkeit

Voreinstellungen sind die Variablen, die der Verantwortliche den Nutzern seines Datenverarbeitungssystems
vorgibt. Der Nutzer muss diese also eintragen oder durch „Anklicken“ auswählen.

Datenschutzerklärung (Webseite)
Die Datenschutzerklärung auf einer Webseite soll Verbraucher als Nutzer darüber aufklären, in
welchem Umfang Daten verarbeitet werden, was dabei zum Schutz seiner Persönlichkeitssphäre
unternommen wird und welche Rechte er hat.
In der Erklärung wird unter anderem beschrieben, wie personenbezogene Daten von dem Betreiber gesammelt, genutzt oder an Dritte weitergegeben werden. Die DS-GVO verlangt dabei eine klare und verständliche Sprache (kein „Fachchinesisch“).

Integrität der Daten
Begriff: Gespeicherte personenbezogene Daten müssen davor geschützt sein, durch Fehlfunktionen
des Systems beschädigt zu werden.
Schutz: Backup-Konzept (Sicherungskopien), sichere Aufbewahrung der Daten.
Kontrolle: Berechtigung zur Datensicherung, Sensibilisierung, Patch-Management (Sicherheitslücken,
Updates).

Personenbezogene Daten
Der Begriff wird in Art. 4 Nr. 1 DS-GVO definiert:
„alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im
Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen,
die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem
Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder
mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind,
identifiziert werden kann.“
Beispiele: Name, Anschrift, Geburtsdatum, Personalnummer, IP-Adressen, Cookies, Standortdaten,
biometrische Daten.

Pseudonymisierung (Art. 4 Nr. 5, 25 Abs. 1, 32 Abs. 1 a DS-GVO)
Begriff:
Der Bezug zu einer Person wird teilweise aufgehoben (eingeschränkt) und kann ohne zusätzliche
Informationen (z.B. Identifizierungsdaten) nicht wiederhergestellt werden.
Voraussetzungen:
- keine Zuordnung der Daten ohne Identifikationsdaten
- getrennte Aufbewahrung der Identifikationsdaten durch den Verantwortlichen
- technische und organisatorische Maßnahmen zum Schutz der Identifikationsdaten (Zugang)
Beispiel:
Medizinische Daten und persönliche Daten werden getrennt und können nur durch die Identifikationsdaten
zugeordnet werden.

Schutz:
Geeignete Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere bei höherem
Schutzbedarf (Art. 24, 25, 32 DS-GVO).
Stand der Technik (Art. 25, 32 DS-GVO)
Der Stand der Technik umfasst die technologischen Werkzeuge, die zur Verfügung stehen, um
z.B. eine angemessene Verschlüsselung oder eine verlässliche Pseudonymisierung zu gewährleisten.
Die Sicherheit der Verarbeitung muss „nach dem Stand der Technik“ und durch „geeignete technische
und organisatorische Maßnahmen“ (TOMs) erfolgen (Art. 24, 32 DS-GVO).
Weiter nennt die DS-GVO Datenschutz durch „Technikgestaltung“ und „datenschutzfreundliche
Voreinstellungen“. Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der datenverarbeitenden
Systeme müssen dadurch sichergestellt werden.
Dabei muss nicht zwingend auf die besten verfügbaren Technologien zurückgegriffen werden.
Es reicht aus, bewährte und effektive Technik einzusetzen (Angebote am Markt prüfen).

Konkretisierung:
- IT-Grundschutzkataloge des BSI
- ISO-27000-Normenreihe
- sonstige Empfehlungen staatlicher Stellen
Technische und organisatorische Maßnahmen (TOM)
Die sogenannten „TOMs“ stellen Maßnahmen dar, die ein angemessenes Schutzniveau für die
personenbezogenen Daten gewährleisten sollen (Art. 32 DS-GVO). Beispiele: Pseudonymisierung
und Verschlüsselung, Sicherheitsschlösser, Firewall, Virenscanner, Berechtigungskonzept, Feuermeldeanlage
und -Löscheinrichtung, Klimaanlage, Sicherheitsräume, Alarmanlagen etc.
Der deutsche Gesetzgeber weitet im Bundesdatenschutzgesetz die diesbezüglichen Pflichten des
Verantwortlichen erheblich aus (§ 64 Abs. 1 Satz 2 BDSG n.F.):
„Der Verantwortliche hat hierbei die einschlägigen Technischen Richtlinien und Empfehlungen des
Bundesamtes für Sicherheit in der Informationstechnik zu berücksichtigen.“
„Berücksichtigen“ setzt zwangsläufig voraus, dass der Verantwortliche die einschlägigen Richtlinien überhaupt kennt. Unternehmen ohne einen eigenen ausgebildeten IT-Security-Beauftragten werden mit dieser Vorgabe extrem belastet.
Die Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind sehr umfangreich und komplex. Im Hinblick auf die „geeigneten technischen und organisatorischen Maßnahmen“ führen sie dazu, dass hunderte von möglichen TOMs geprüft werden müssen, um feststellen zu können, ob die ergriffenen Sicherheitsmaßnahmenausreichen. Das bringt einen erheblichen Arbeitsaufwand mit sich.

Stand: Mai 2020